金融企业建设互联网金融核心必须面临的几方面问题。

1.金融行业面临今天的互联网模式，IT基础架构的演变应该朝着什么样的方向？

观点一（来自IBM）

1、银行的业务分类，线上的渠道类业务占比正在慢慢超过线下的业务；
2、服务提供的便利性，线下的业务受限于时间地点及服务提供人员，对于服务的提供远不如线上便捷快速。
在互联网金融潮流的冲击下，人们对于服务便捷性的要求日益提升，在家就能办和必须去网点办的服务感知度差别还是巨大的，因此，线上渠道的扩展和线上业务的多样化应该是趋势。
面对互联网金融的冲击，对于核心架构的改造，目前有三种声音，一种是双核心，也就是保留原有核心职能不变，新建一套互联网核心，来满足互联网应用的建设需求；其二是单核心，也就是继续沿用原有银行核心，在原有核心的基础上进行改造，使之既能满足传统核心稳定性的要求，又能满足互联网应用快速开发更迭的需求；其三是无核，核心功能扩散到整体基础架构，整体架构提供服务的整合，核心架构将作为整体架构的输入，这种架构业内也有银行再探讨。就这三种架构而言，双核心应该是最容易实现的，但仍然需要解决很多问题，比如，新老核心业务边界的划分，一二三类账户切分的问题等等，只有业务层面的东西梳理清楚了，IT架构才能更好地为业务服务。

观点二（来自商业银行）

我们应该清晰地感受到：

1. 越来越多的自助终端削减了柜面的工作。
2. 越来越多的线上支持减轻了面对面的审核、解答、评估等流程作业。
3. 越来越多的银行业务通过手机银行等类似APPs实现了解决。
4. 线上业务的数据挖掘工作对银行的驱动能力越来越强。
5. 越来越多的银行开始感觉到随着电商平台的节奏来调整自身的运作模式。

在面对互联网模式的今天，不管我们是否承认，有很多东西已经潜移默化地在影响着我们。所以银行业自身来讲，其多年来的传统模式应该挪一挪重心了，我觉得。
应该说银行的核心业务系统一直在改造过程中，从传统的各自为政到数据的大集中，从胖核心到瘦核心，从网银到收集银行再到微信银行，一直在随着事物的发展寻求改变。所以为了适应今天的互联网模式，这个改变我相信还得继续进行。

观点三（来自商业银行）

传统模式的IT架构要求的是稳固安全，互联网模式的IT架构要求的是快速创新。这个对传统行业提出的需求不仅仅是技术团队的变革，更要求的是流程和组织架构的变革。举个例子，传统金融行业的一个新系统上线可能经历的不仅仅是技术可行性的千锤百炼，更需要经历的是流程上的逐级审批，这是一个安全稳妥，又是一个冗长了过程。但是在互联网模式下，产品的价值提前在其快速创新和快速变现，假设你的产品不够新颖，假设你的产品发布不够快速，那么商机就会在互联网上稍纵即逝。市场不再像传统模式下因地域、行业、领域等不同形成天然的多个格局，而互联网上不存在这种天然的格局，大家需要去争去抢。争抢靠的就是快速IT驱动下的业务能力。

2.金融行业是不是一定要照搬互联网企业的IT架构模式？

观点一（来自IBM）

银行传统核心主要强调准确性、可靠性和稳定性，而互联网新核心主要满足业务的快速多样性，强调敏捷性和速度。两者不同的业务需求模式，决定了其在架构上的差异。传统核心可继续沿用已经经过多年验证的传统架构平台，商用平台+商用数据库。而互联网新核心为了满足其敏捷性和快速迭代的需求，可以沿用我们ppt中所陈述的大平台+小应用，也就是具有通用性的中间件、数据库或其他具有普适性的平台采用平台即服务的方式来提升平台的灵活性，而前端应用开发可采用容器等方式来提升其灵活性，满足快速开发和快速上线的需求。大平台小应用，避免原有的竖井式建设模式，提升整体IT架构的灵活性。

观点二（来自商业银行）

双模IT中稳态业务是集成式架构，敏态业务是微服务架构，这是最主要的区别。微服务架构主要是应用逻辑的拆分以及微服务模块化改造。
传统模式的IT架构要求的是稳固安全，互联网模式的IT架构要求的是快速创新。这个对传统行业提出的需求不仅仅是技术团队的变革，更要求的是流程和组织架构的变革。举个例子，传统金融行业的一个新系统上线可能经历的不仅仅是技术可行性的千锤百炼，更需要经历的是流程上的逐级审批，这是一个安全稳妥，又是一个冗长了过程。但是在互联网模式下，产品的价值提前在其快速创新和快速变现，假设你的产品不够新颖，假设你的产品发布不够快速，那么商机就会在互联网上稍纵即逝。市场不再像传统模式下因地域、行业、领域等不同形成天然的多个格局，而互联网上不存在这种天然的格局，大家需要去争去抢。争抢靠的就是快速IT驱动下的业务能力。
因为二者的运营模式、行业要求、人力配备完全不一样。而且也没有必要照搬互联网企业的模式，因为银行的业务模式跟互联网业务还是有很大差别的。传统银行业IT建设应该积极探索传统业务和互联网模式结合下的新业务模式的架构支持，并不是也不能完全否定传统核心业务的存在意义。就人力而言可能一个两个企业本身的IT人才储备并不能完全支撑新业务模式的发展，但是如果以行业为依托，在行业内实现资源的储备和共享是完全可以支撑的。当然这个事情不是某一个或两个企业就能促成的，需要整个行业的整体意识。

3.金融企业应该以什么样的视角去看待既有传统IT架构和互联网模式下的新架构之间的关系？

观点一（来自IBM）

互联网金融新核心的架构设计，我们总结了四个技术架构转型的考量重点：
第一个是核心系统的改造，们传统的核心应用是以稳定为首要目标，但是在快速满足业务扩展方面有着一些不足，针对于互联网金融的冲击，也就诞生了“双模IT”的理念，落到核心上，目前业内有三种声音：单核、双核和无核。
其次，是应用平台的改造，无论是哪种核心架构，前端的应用都需要能够组件化，能够灵活部署，既能支持稳定的数据库霍家沟，也能支持快速扩展，比如容器化。应用一旦拆小，还采用原有的竖井式部署方式，那么竖井就变草丛了。目前我们已经看到平台再往paas层转型，是可操作可落地的有数据库即服务，消息即服务，加密即服务以及API统一管理平台等来实现统一的大平台为前端的小应用提供访问接口，简化管理和IT架构的复杂性。
最后，作为银行架构，最重要的考量点是高安全，包括数据的安全性和架构的可靠性。数据一致性通常有两种方式，一种利用商用数据的能力来保证SID一致性要求，这一块相对比较成熟，第二种，不依赖于数据库，把状态的保持提升到应用层面或平层，就是所谓的柔性一致性，保证最终结果的一致性。比如业务场景中涉及财务的，我们需要强一致性保证，但是抢红包等就可以采用柔性一致性，混合架构的意义也就在于此。架构的可靠性一般通过两地三中心的架构去满足架构及平台的高可靠。

观点二（来自商业银行）

一、应用架构的发展思路

1. 系统群保持原有总线架构，逐步将既有交易系统升级为耦合性低，扩展性及灵活性较强的应用架构。
2. 探索既有核心系统的的新模式：总账分离、业务细分、模块儿分布式组合。
3. 互联网金融业务产品开发面向服务式弹性开发模式发展。
4. 线上数据的挖掘成为系统开发或者变化的主要驱动力。

二、基础架构的发展思路

1. 交易系统逐步打破传统资源利用模式：硬件资源和应用系统绑定模式拆分。
2. 外围平台存储架构转变为分布式存储架构，互联网金融平台根据数据特点引入对象存储架构。
3. 互联网基础平台直接跨越到微服务资源利用模式：操作系统和应用的绑定拆分。
4. 互联网区的网络架构由传统纵深式安全架构转变为扁平式软件定义网络架构。
5. 结合大数据技术和数据挖掘技术实现线上数据的采集和分析，实现对产品创新驱动。

三、互联网模式的重点思路
新一代的金融互联网应用应该向着轻量级、迭代速度快、伸缩能力强等几个方面发展。
线上业务产品的创新、发布与升级需要有强有力的后台海量数据驱动力。
基础架构上需要高弹性、高可用、高效率的平台来支撑新型互联网的新特点。
管理上需要有自动化、流程化、智能化的管理平台来支撑新业务的敏捷性和灵活性。

4.传统金融行业在面临双模式的IT架构发展前提下，难点在哪里？

观点一（来自商业银行）
首先阐述其整体变革难点：
难点一：从业务逻辑上将核算模块儿和业务模块儿分离虽然业内在积极探索，但是工程相当复杂。
难点二：不同业务之间的去耦同样是应用开发面临的一项巨大挑战。
难点三：传统交易模式下的带有状态的长连接模式在相当长时间内还很难完全改变。

其次技术难点：

传统核心交易系统架构改造

难点一：从业务逻辑上将核算模块儿和业务模块儿分离虽然业内在积极探索，但是工程相当复杂。
难点二：不同业务之间的去耦同样是应用开发面临的一项巨大挑战。
难点三：传统交易模式下的带有状态的长连接模式在相当长时间内还很难完全改变。

新型互联网金融平台架构建设

难点一：如何定义模型（调度触发模型、应用注册模型、服务注册模型、资源调度模型）。
难点二：如何保障系统整体高可用性，各个模块儿采用的分布式算法及集群模式并不统一，组合非常复杂。
难点三：目前有比较成熟的资源调度软件，也有服务的调度软件，但是如何把服务和资源调度无缝衔接需要科学合理的设计。
难点四：数据的承载，是依旧访问核心系统中的账务数据呢？还是在独立的互联网金融平台开辟新的数据空间？
难点五：线上的数据如何利用？大数据工具只能完成采集，但是真正的业务分析还是要靠业务模型。

观点二（来自IBM）
互联网金融要求IT架构能够满足敏捷上线，快速更迭的需求，因此在应用及平台方面，我们也需要进行一些改造，采用容器及微服务的架构目前是的主流方向，前端的应用都需要能够组件化，能够灵活部署，既能支持稳定的数据库霍家沟，也能支持快速扩展。应用一旦拆小，如果还采用原有的竖井式部署方式，那么竖井就变草丛了。目前我们已经看到平台再往paas层转型，是可操作可落地的有数据库即服务，消息即服务，加密即服务以及API统一管理平台等来实现统一的大平台为前端的小应用提供访问接口，简化管理和IT架构的复杂性。
落到对IT的基础架构，无非是两个因素，“快”和“稳”。稳定是银行IT系统的核心保障，切实保障客户和企业信息及资金的准确安全及业务的持续运行。快是利用各种新兴技术及生态系统构建实现业务转型和服务模式的创新。因此，我们在进行IT架构及设备选型时，都要以“稳”和“快”来作为衡量标准。
那么落到硬件平台的选择，我们又有哪些考量因素呢？首先是安全，作为银行应用的承载平台，安全是首选因素，在此，我们推荐LinuxONE作为银行双模IT新核心的计算平台。在安全性方面，LinuxONE具有业内服务器最高的EAL5+分区安全等级，确保分区间的安全隔离，另外，LinuxONE拥有独立的PCIe密码卡及SAP协处理器来根据用户需要进行加密。最后，LinuxONE有基于固件层的安全服务容器SSC，可以采用基于REST API的管理方式帮助有效防范来自内部及外部的各种潜在风险，确保数据安全 。性能方面，最新发布的LinuxONE Z14芯片是5.2Ghz，也是业内最高主频的芯片，四级缓存是以GB为单位的，这些跟性能相关的参数都是其他硬件平台所不能匹敌的，另外LinuxONE还独有专门的I/O协处理器和专门的power8芯片来负责I/O的处理，使得LinuxONE对于I/O复杂的系统更加有性能的优势，LinuxONE系统带宽高达832GB/S，对于同一台机器内的分区互联可采用Hypersocket的内存交换模式，不仅性能更高，也避免了外部网络可能存在的安全隐患。在扩展性方面，LinuxONE单机最大可支持85个Lpar，8000个虚机，2百万个容器，单一系统中单个MongoDB实例可扩展至17TB。在操作方面，LinuxONE支持一键式物理装机模式，有纯图形化的虚拟化管理工具WAVE，平台所支持的Linux发行版都是标准发行版，无需特别的技能。在数据处理方面，对于大数据平的支持，LinuxONE也有这一定的能力。这里需要特别提到的是生态系统，大家可以看下下面这张，从操作系统，到云管平台，再到开发语言，数据库、中间件，以及大数据应用，区块链应用，基本大家能见到在使用的版本，都在LinuxONE支持范围之内，这就造就了LinuxONE具有广泛适用性的生态系统。

5.金融企业面对互联网模式下的新核心架构建设，应该从那几个方面入手？

观点一（来自商业银行）
应用架构方面：
1.系统群保持原有总线架构，逐步将既有交易系统升级为耦合性低，扩展性及灵活性较强的应用架构。
2.探索既有核心系统的的新模式：总账分离、业务细分、模块儿分布式组合。
3.互联网金融业务产品开发面向服务式弹性开发模式发展。
4.积极建设线上数据的分析挖掘平台，实现线上数据对业务的驱动。

基础架构方面：
1.交易系统逐步打破传统资源利用模式：硬件资源和应用系统绑定模式拆分。
2.外围平台存储架构转变为分布式存储架构，互联网金融平台根据数据特点引入对象存储架构。
3.互联网基础平台直接跨越到微服务资源利用模式：操作系统和应用的绑定拆分。
4.互联网区的网络架构由传统纵深式安全架构转变为扁平式软件定义网络架构。
5.结合大数据技术和数据挖掘技术实现线上数据的采集和分析，实现对产品创新驱动。

观点二（来自商业银行）
建设新核心主要分为以下几部分：
1、构建DevOps工作流，涉及持续集成、持续交付、持续部署
持续集成涉及代码管理gitlab、代码自动构建maven，代码扫描sonarcube，持续集成jenkins
持续交付涉及单元测试，自动化测试工具
持续部署涉及k8s
搭建涉及以上模块的工具链，是建设新核心的基础，也是最重要的环节
2、同时还涉及微服务改造，要把原本集成式的应用解耦，变成松耦合架构
3、还涉及团队的建立（主要指构建扁平化团队）以及适应于新核心的流程管理体系

观点三（来自IBM）
新建互联网新核心对于银行而言，不仅仅是新建一套系统那么简单，首先需要在业务层面进行梳理，明晰新老核心的边界，确定业务类型的划分，哪些业务是直接到互联网新核心的，新核心与老核心业务交互如何进行等，只有业务层面梳理清楚了，才能明确IT架构的设计。
在IT架构设计层面，我们可以根据大平台小应用的建设理念，梳理哪些平台可以采用平台即服务的提供模式，建设统一的平台即服务架构，应用开发方面，我们可以采用基于容器的微服务模式来提升应用开发部署的灵活性和敏捷性。底层架构我们可以基于容器、K8S、DevOps等方式来实现。
另外，还要运维团队能力的建设，是提升原有核心团队对于新架构的运维能力，还是新建一支团队来进行新核心的维护，这都是需要考虑的问题。