基金行業整體解決方案參考(cānkǎo)架構許謙pencil169@163.com精品資料引言(yǐnyán)自1978年改革開放至今已過去35年，中國經濟取得(qǔdé)的成就再次證明當年領導層選擇“漸進式改革”而非“休克式革命”的正確性。然而，“漸進式改革”這種以時間換空間的策略，也注定了中國改革的持久性。當前，隨著中國經濟的高速發展，政治體系對經濟的制約也愈加明顯。當今中國已處于“不得不改”，“必須要改”的關鍵時點。新政府上任后，以改革為己任，并選擇了以金融改革為核心的改革路線。隨著“貸款利率下限放開”、“首家券商接入央行支付系統”、“自貿區內允許開設民營銀行”等一系列具體措施的實施，我們不難看出中國金融體系原有的壁壘正在被逐漸打破。市場正在形成“百花齊放，群雄逐鹿”的態勢。在當前形勢下，筆者結合自身在金融領域的IT咨詢及實施經驗，提出《基金行業整體解決方案參考架構》，以期能夠幫助IT公司更好的面對改革帶來的機遇與挑戰。精品資料我國基金行業正處于(chǔyú)多元化發展時期業務戰略與模式客戶群體細分業務類型多元化“全天候”服務能力靈活高效的運營管理信息安全體系架構穩定靈活的IT支撐系統基金行業多元化投資管理機構多元化基金業務多元化基金產品多元化“在美國和歐洲等基金業成熟的國家和地區,基金多元化早已形成(xíngchéng),并朝縱深方向發展。未來，多元化將是我國基金業的發展方向。”——劉鴻儒截至2012年底，中國市場上的基金數量已達到1000只，正式進入“千基時代”，公募基金公司數量達到65家。預計到2014年，公募基金公司數量將達到95家。目前不少基金公司并不滿足于傳統的財富管理領域，已涉足銀行傳統領域的個人支付，中間業務等領域。盡管目前國內對市場的管制還較嚴格，金融市場化還有待完善。但基金行業對銀行的零售業務已產生挑戰，并且未來很有可能誕生中國的專業網絡銀行、零售銀行。精品資料穩定、靈活(línɡhuó)的IT支撐系統是基金多元化的基礎隨著基金多元化發展的深入，基金業務也在不斷的發展創新，其對IT系統的要求也不斷增加。這里以貨幣基金為例進行介紹:過去較單一的業務：基金申購；基金贖回；基金轉換；基金份額查詢；基金分紅設置；基金分紅查詢；……簡單的IT系統足以滿足需求：系統可用性要求低：5*8；以批量處理為主；外連渠道單一(自主門戶)，甚至沒有外連渠道；系統功能簡單；……現在業務不單局限于財富管理，更關注用戶體驗：基金實時贖回，實時到賬信用卡預約還款；代繳水電費；支持移動終端，淘寶等多種渠道；余額寶業務；……IT系統復雜度大幅提升：系統可用性要求提升:7*16；實時聯機交易占比提升；需要連接多個渠道，系統連接性要求提升；系統功能趨于復雜；……未來業務從單純的財富管理擴展到零售銀行領域：支持貨幣支付；更多中間業務支持；網絡銀行；零售業務；……IT系統必須穩定、靈活，能夠支撐業務的發展變化：系統可用性要求提升：7*24；多渠道快速接入；系統性能可伸縮擴展；業務功能模塊化，可插拔化，支持業務快速部署；……業務IT系統精品資料隨著(suízhe)業務的發展，未來基金系統將越來越復雜，對系統的要求也將越來越高渠道代銷渠道直銷渠道PC終端移動終端淘寶平臺…………銀行渠道券商渠道生產系統管理系統反洗錢風控系統…………估值系統投資管理平臺CRM系統TA系統數據中心/倉庫基金系統第三方服務手機沖值水、電、煤氣費保險費信用卡還款……資金渠道各家銀行人行大小額超級網銀銀聯……支付寶目前已實現未來可能實現當前基金系統的三大挑戰：安全性：系統隔離、訪問控制與審計、(異地)災備、24小時監控等；可擴展性：與各種外圍系統/服務對接、業務功能的快速開發與部署、系統擴展能力等；24小時交易：如何(rúhé)解決批量處理與實時交易的沖突。精品資料參考(cānkǎo)架構門戶平臺企業總線代銷渠道銀行券商安全&監控管理原子服務原子服務EnterpriseServiceBus組合服務組合服務自營渠道Web網點APP淘寶呼叫中心語音人工推送渠道Mail微博SMS微信業務系統CRM系統生產系統TA系統估值系統投資系統…管理系統反洗錢…風險控制支撐平臺數據平臺實時決策系統實時事件捕獲實時規則匹配事件預警大數據分析系統數據查詢模型建立模型驗證數據分析數據倉庫數據報表數據備份批量處理精品資料安全(ānquán)解決方案身份認證&系統監控數據防火墻數據加密數據審計數據災備業務數據數據安全性一直是企業關注的重點。隨著(suízhe)基金系統接入越來越多的外圍渠道，以及中間業務乃至支付業務的開展，數據的安全性無疑會成為頭等大事，左圖所示的5層安全架構能夠確保系統數據的安全性。身份認證是安全系統的第一層，它實現對訪問者身份的辨識功能；系統監控能夠確保系統中各應用正常運行，避免因關鍵應用的異常導致產生安全漏洞。精品資料安全(ānquán)解決方案身份認證&系統監控數據防火墻數據加密數據審計數據災備業務數據數據安全性一直是企業關注的重點。隨著(suízhe)基金系統接入越來越多的外圍渠道，以及中間業務乃至支付業務的開展，數據的安全性無疑會成為頭等大事，左圖所示的5層安全架構能夠確保系統數據的安全性。數據防火墻能夠圍繞數據庫建立一圈防御圈，實時監控應用的各種活動，允許正常的應用活動，同時幫助防止SQL注入式攻擊以及對敏感信息的無授權訪問。精品資料安全(ānquán)解決方案身份認證&系統監控數據防火墻數據加密數據審計數據災備業務數據數據安全性一直是企業關注的重點。隨著基金系統接入越來越多的外圍渠道，以及中間業務乃至支付業務的開展，數據的安全性無疑(wúyí)會成為頭等大事，左圖所示的5層安全架構能夠確保系統數據的安全性。通過對表空間乃至于針對某些關鍵列字段進行加密，能夠針對性地大幅提升對關鍵信息的保護。精品資料安全(ānquán)解決方案身份認證&系統監控數據防火墻數據加密數據審計數據災備業務數據數據安全性一直是企業關注的重點。隨著基金系統接入越來越多的外圍渠道，以及中間業務乃至支付業務的開展，數據的安全性無疑會成為頭等大事，左圖所示的5層安全架構能夠(nénggòu)確保系統數據的安全性。某些業務數據往往只有特定的人群才需要訪問,例如客戶的聯系方式應該允許營銷人員訪問,但其他人員,包括擁有數據庫管理權限在內的用戶,不應允許訪問。這時就需要我們對關鍵數據設定訪問策略，并定期檢查是否有人嘗試逾越該訪問策略，即：是否有人有“偷竊”的打算。精品資料安全(ānquán)解決方案身份認證&系統監控數據防火墻數據加密數據審計數據災備業務數據數據安全性一直是企業關注的重點。隨著基金系統接入越來越多的外圍渠道，以及中間業務乃至(nǎizhì)支付業務的開展，數據的安全性無疑會成為頭等大事，左圖所示的5層安全架構能夠確保系統數據的安全性。當你的數據非常關鍵時，確保任何情況下不會丟失數據就變的異常重要。在金融領域中，生產數據往往代表著大量的金錢，因此數據災備，尤其是異地災備就變的非常重要。精品資料擴展性要素(yàosù)便于管理避免(bìmiǎn)單點流量控制性能高效擴展性要素安全交互標準接口擴展性是一個很寬泛的話題，這里將擴展性細化為6個要素：接口是擴展性的基礎。支持各種標準接口是一個產品具備擴展性的前提條件；單點主要分為故障單點和性能單點兩種，集群是解決單點的有效方式；擴張性意味著各種交易/服務的混雜，系統需要對交易/服務進行分級，以區別處理；安全是金融服務的重要前提，支持各種安全協議，保證交易/服務的安全是擴展性的重要組成部分；支持大量的交易/服務需要有高效的性能；有效的管理是能夠確保系統平穩運行，管理人員應該方便的觀察系統的各項運行狀態；精品資料24小時(xiǎoshí)交易解決方案企業總線實時交易(jiāoyì)請求24小時交易系統監控管理交易處理批處理系統交易數據庫正常處理流程：1.操作人員從監控管理中心發出批處理操作指令；2.交易系統收到指令，在批量處理周期內將所有接收到的交易請求暫存內存存儲，并發送完成指令至批處理系統；3.批處理系統收到指令，開始備份交易數據庫，備份完成，開始跑批，并發送指令至交易系統；4.交易系統依次從內存存儲中取出交易請求并處理，交易數據實時更新交易數據庫(如需處理熱點數據，如總賬數據，可暫緩更新)；5.批量處理完成，發送指令至交易系統；6.交易系統恢復日常處理模式，并收尾(如匯總更新總賬);7.內存存儲記錄導出，批處理結束。內存存儲支付渠道異常處理流程：1.批量處理出現異常，例如：參數配置出現錯誤等，批處理系統發出指令；2.交易系統暫停從內存存儲中讀取請求并處理；3.批處理系統恢復數據庫，并重新啟動跑批；4.交易系統從內存存儲中依次讀取交易請求并處理，其中先前已處理過的交易只更新數據不做操作(如匯款等)；5.批量處理完成，發送指令至交易系統；6.交易系統恢復日常處理模式，并收尾(如匯總更新總賬);7.內存存儲記錄導出，批處理結束。精品資料異常處理流程：1.批量(pīliànɡ)處理出現異常，例如：參數配置出現錯誤等，批處理系統發出指令；2.交易系統暫停從內存存儲中讀取請求并處理；3.批處理