基金行業(yè)整體解決方案參考架構(gòu)

基金行業(yè)整體解決方案參考(cānkǎo)架構(gòu)許謙pencil169@163.com精品資料引言(yǐnyán)自1978年改革開放至今已過去35年，中國經(jīng)濟取得(qǔdé)的成就再次證明當年領(lǐng)導(dǎo)層選擇“漸進式改革”而非“休克式革命”的正確性。然而，“漸進式改革”這種以時間換空間的策略，也注定了中國改革的持久性。當前，隨著中國經(jīng)濟的高速發(fā)展，政治體系對經(jīng)濟的制約也愈加明顯。當今中國已處于“不得不改”，“必須要改”的關(guān)鍵時點。新政府上任后，以改革為己任，并選擇了以金融改革為核心的改革路線。隨著“貸款利率下限放開”、“首家券商接入央行支付系統(tǒng)”、“自貿(mào)區(qū)內(nèi)允許開設(shè)民營銀行”等一系列具體措施的實施，我們不難看出中國金融體系原有的壁壘正在被逐漸打破。市場正在形成“百花齊放，群雄逐鹿”的態(tài)勢。在當前形勢下，筆者結(jié)合自身在金融領(lǐng)域的IT咨詢及實施經(jīng)驗，提出《基金行業(yè)整體解決方案參考架構(gòu)》，以期能夠幫助IT公司更好的面對改革帶來的機遇與挑戰(zhàn)。精品資料我國基金行業(yè)正處于(chǔyú)多元化發(fā)展時期業(yè)務(wù)戰(zhàn)略與模式客戶群體細分業(yè)務(wù)類型多元化“全天候”服務(wù)能力靈活高效的運營管理信息安全體系架構(gòu)穩(wěn)定靈活的IT支撐系統(tǒng)基金行業(yè)多元化投資管理機構(gòu)多元化基金業(yè)務(wù)多元化基金產(chǎn)品多元化“在美國和歐洲等基金業(yè)成熟的國家和地區(qū),基金多元化早已形成(xíngchéng),并朝縱深方向發(fā)展。未來，多元化將是我國基金業(yè)的發(fā)展方向?！薄獎Ⅷ櫲褰刂?012年底，中國市場上的基金數(shù)量已達到1000只，正式進入“千基時代”，公募基金公司數(shù)量達到65家。預(yù)計到2014年，公募基金公司數(shù)量將達到95家。目前不少基金公司并不滿足于傳統(tǒng)的財富管理領(lǐng)域，已涉足銀行傳統(tǒng)領(lǐng)域的個人支付，中間業(yè)務(wù)等領(lǐng)域。盡管目前國內(nèi)對市場的管制還較嚴格，金融市場化還有待完善。但基金行業(yè)對銀行的零售業(yè)務(wù)已產(chǎn)生挑戰(zhàn)，并且未來很有可能誕生中國的專業(yè)網(wǎng)絡(luò)銀行、零售銀行。精品資料穩(wěn)定、靈活(línɡhuó)的IT支撐系統(tǒng)是基金多元化的基礎(chǔ)隨著基金多元化發(fā)展的深入，基金業(yè)務(wù)也在不斷的發(fā)展創(chuàng)新，其對IT系統(tǒng)的要求也不斷增加。這里以貨幣基金為例進行介紹:過去較單一的業(yè)務(wù)：基金申購；基金贖回；基金轉(zhuǎn)換；基金份額查詢；基金分紅設(shè)置；基金分紅查詢；……簡單的IT系統(tǒng)足以滿足需求：系統(tǒng)可用性要求低：5*8；以批量處理為主；外連渠道單一(自主門戶)，甚至沒有外連渠道；系統(tǒng)功能簡單；……現(xiàn)在業(yè)務(wù)不單局限于財富管理，更關(guān)注用戶體驗：基金實時贖回，實時到賬信用卡預(yù)約還款；代繳水電費；支持移動終端，淘寶等多種渠道；余額寶業(yè)務(wù)；……IT系統(tǒng)復(fù)雜度大幅提升：系統(tǒng)可用性要求提升:7*16；實時聯(lián)機交易占比提升；需要連接多個渠道，系統(tǒng)連接性要求提升；系統(tǒng)功能趨于復(fù)雜；……未來業(yè)務(wù)從單純的財富管理擴展到零售銀行領(lǐng)域：支持貨幣支付；更多中間業(yè)務(wù)支持；網(wǎng)絡(luò)銀行；零售業(yè)務(wù)；……IT系統(tǒng)必須穩(wěn)定、靈活，能夠支撐業(yè)務(wù)的發(fā)展變化：系統(tǒng)可用性要求提升：7*24；多渠道快速接入；系統(tǒng)性能可伸縮擴展；業(yè)務(wù)功能模塊化，可插拔化，支持業(yè)務(wù)快速部署；……業(yè)務(wù)IT系統(tǒng)精品資料隨著(suízhe)業(yè)務(wù)的發(fā)展，未來基金系統(tǒng)將越來越復(fù)雜，對系統(tǒng)的要求也將越來越高渠道代銷渠道直銷渠道PC終端移動終端淘寶平臺…………銀行渠道券商渠道生產(chǎn)系統(tǒng)管理系統(tǒng)反洗錢風(fēng)控系統(tǒng)…………估值系統(tǒng)投資管理平臺CRM系統(tǒng)TA系統(tǒng)數(shù)據(jù)中心/倉庫基金系統(tǒng)第三方服務(wù)手機沖值水、電、煤氣費保險費信用卡還款……資金渠道各家銀行人行大小額超級網(wǎng)銀銀聯(lián)……支付寶目前已實現(xiàn)未來可能實現(xiàn)當前基金系統(tǒng)的三大挑戰(zhàn)：安全性：系統(tǒng)隔離、訪問控制與審計、(異地)災(zāi)備、24小時監(jiān)控等；可擴展性：與各種外圍系統(tǒng)/服務(wù)對接、業(yè)務(wù)功能的快速開發(fā)與部署、系統(tǒng)擴展能力等；24小時交易：如何(rúhé)解決批量處理與實時交易的沖突。精品資料參考(cānkǎo)架構(gòu)門戶平臺企業(yè)總線代銷渠道銀行券商安全&監(jiān)控管理原子服務(wù)原子服務(wù)EnterpriseServiceBus組合服務(wù)組合服務(wù)自營渠道Web網(wǎng)點APP淘寶呼叫中心語音人工推送渠道Mail微博SMS微信業(yè)務(wù)系統(tǒng)CRM系統(tǒng)生產(chǎn)系統(tǒng)TA系統(tǒng)估值系統(tǒng)投資系統(tǒng)…管理系統(tǒng)反洗錢…風(fēng)險控制支撐平臺數(shù)據(jù)平臺實時決策系統(tǒng)實時事件捕獲實時規(guī)則匹配事件預(yù)警大數(shù)據(jù)分析系統(tǒng)數(shù)據(jù)查詢模型建立模型驗證數(shù)據(jù)分析數(shù)據(jù)倉庫數(shù)據(jù)報表數(shù)據(jù)備份批量處理精品資料安全(ānquán)解決方案身份認證&系統(tǒng)監(jiān)控數(shù)據(jù)防火墻數(shù)據(jù)加密數(shù)據(jù)審計數(shù)據(jù)災(zāi)備業(yè)務(wù)數(shù)據(jù)數(shù)據(jù)安全性一直是企業(yè)關(guān)注的重點。隨著(suízhe)基金系統(tǒng)接入越來越多的外圍渠道，以及中間業(yè)務(wù)乃至支付業(yè)務(wù)的開展，數(shù)據(jù)的安全性無疑會成為頭等大事，左圖所示的5層安全架構(gòu)能夠確保系統(tǒng)數(shù)據(jù)的安全性。身份認證是安全系統(tǒng)的第一層，它實現(xiàn)對訪問者身份的辨識功能；系統(tǒng)監(jiān)控能夠確保系統(tǒng)中各應(yīng)用正常運行，避免因關(guān)鍵應(yīng)用的異常導(dǎo)致產(chǎn)生安全漏洞。精品資料安全(ānquán)解決方案身份認證&系統(tǒng)監(jiān)控數(shù)據(jù)防火墻數(shù)據(jù)加密數(shù)據(jù)審計數(shù)據(jù)災(zāi)備業(yè)務(wù)數(shù)據(jù)數(shù)據(jù)安全性一直是企業(yè)關(guān)注的重點。隨著(suízhe)基金系統(tǒng)接入越來越多的外圍渠道，以及中間業(yè)務(wù)乃至支付業(yè)務(wù)的開展，數(shù)據(jù)的安全性無疑會成為頭等大事，左圖所示的5層安全架構(gòu)能夠確保系統(tǒng)數(shù)據(jù)的安全性。數(shù)據(jù)防火墻能夠圍繞數(shù)據(jù)庫建立一圈防御圈，實時監(jiān)控應(yīng)用的各種活動，允許正常的應(yīng)用活動，同時幫助防止SQL注入式攻擊以及對敏感信息的無授權(quán)訪問。精品資料安全(ānquán)解決方案身份認證&系統(tǒng)監(jiān)控數(shù)據(jù)防火墻數(shù)據(jù)加密數(shù)據(jù)審計數(shù)據(jù)災(zāi)備業(yè)務(wù)數(shù)據(jù)數(shù)據(jù)安全性一直是企業(yè)關(guān)注的重點。隨著基金系統(tǒng)接入越來越多的外圍渠道，以及中間業(yè)務(wù)乃至支付業(yè)務(wù)的開展，數(shù)據(jù)的安全性無疑(wúyí)會成為頭等大事，左圖所示的5層安全架構(gòu)能夠確保系統(tǒng)數(shù)據(jù)的安全性。通過對表空間乃至于針對某些關(guān)鍵列字段進行加密，能夠針對性地大幅提升對關(guān)鍵信息的保護。精品資料安全(ānquán)解決方案身份認證&系統(tǒng)監(jiān)控數(shù)據(jù)防火墻數(shù)據(jù)加密數(shù)據(jù)審計數(shù)據(jù)災(zāi)備業(yè)務(wù)數(shù)據(jù)數(shù)據(jù)安全性一直是企業(yè)關(guān)注的重點。隨著基金系統(tǒng)接入越來越多的外圍渠道，以及中間業(yè)務(wù)乃至支付業(yè)務(wù)的開展，數(shù)據(jù)的安全性無疑會成為頭等大事，左圖所示的5層安全架構(gòu)能夠(nénggòu)確保系統(tǒng)數(shù)據(jù)的安全性。某些業(yè)務(wù)數(shù)據(jù)往往只有特定的人群才需要訪問,例如客戶的聯(lián)系方式應(yīng)該允許營銷人員訪問,但其他人員,包括擁有數(shù)據(jù)庫管理權(quán)限在內(nèi)的用戶,不應(yīng)允許訪問。這時就需要我們對關(guān)鍵數(shù)據(jù)設(shè)定訪問策略，并定期檢查是否有人嘗試逾越該訪問策略，即：是否有人有“偷竊”的打算。精品資料安全(ānquán)解決方案身份認證&系統(tǒng)監(jiān)控數(shù)據(jù)防火墻數(shù)據(jù)加密數(shù)據(jù)審計數(shù)據(jù)災(zāi)備業(yè)務(wù)數(shù)據(jù)數(shù)據(jù)安全性一直是企業(yè)關(guān)注的重點。隨著基金系統(tǒng)接入越來越多的外圍渠道，以及中間業(yè)務(wù)乃至(nǎizhì)支付業(yè)務(wù)的開展，數(shù)據(jù)的安全性無疑會成為頭等大事，左圖所示的5層安全架構(gòu)能夠確保系統(tǒng)數(shù)據(jù)的安全性。當你的數(shù)據(jù)非常關(guān)鍵時，確保任何情況下不會丟失數(shù)據(jù)就變的異常重要。在金融領(lǐng)域中，生產(chǎn)數(shù)據(jù)往往代表著大量的金錢，因此數(shù)據(jù)災(zāi)備，尤其是異地災(zāi)備就變的非常重要。精品資料擴展性要素(yàosù)便于管理避免(bìmiǎn)單點流量控制性能高效擴展性要素安全交互標準接口擴展性是一個很寬泛的話題，這里將擴展性細化為6個要素：接口是擴展性的基礎(chǔ)。支持各種標準接口是一個產(chǎn)品具備擴展性的前提條件；單點主要分為故障單點和性能單點兩種，集群是解決單點的有效方式；擴張性意味著各種交易/服務(wù)的混雜，系統(tǒng)需要對交易/服務(wù)進行分級，以區(qū)別處理；安全是金融服務(wù)的重要前提，支持各種安全協(xié)議，保證交易/服務(wù)的安全是擴展性的重要組成部分；支持大量的交易/服務(wù)需要有高效的性能；有效的管理是能夠確保系統(tǒng)平穩(wěn)運行，管理人員應(yīng)該方便的觀察系統(tǒng)的各項運行狀態(tài)；精品資料24小時(xiǎoshí)交易解決方案企業(yè)總線實時交易(jiāoyì)請求24小時交易系統(tǒng)監(jiān)控管理交易處理批處理系統(tǒng)交易數(shù)據(jù)庫正常處理流程：1.操作人員從監(jiān)控管理中心發(fā)出批處理操作指令；2.交易系統(tǒng)收到指令，在批量處理周期內(nèi)將所有接收到的交易請求暫存內(nèi)存存儲，并發(fā)送完成指令至批處理系統(tǒng)；3.批處理系統(tǒng)收到指令，開始備份交易數(shù)據(jù)庫，備份完成，開始跑批，并發(fā)送指令至交易系統(tǒng)；4.交易系統(tǒng)依次從內(nèi)存存儲中取出交易請求并處理，交易數(shù)據(jù)實時更新交易數(shù)據(jù)庫(如需處理熱點數(shù)據(jù)，如總賬數(shù)據(jù)，可暫緩更新)；5.批量處理完成，發(fā)送指令至交易系統(tǒng)；6.交易系統(tǒng)恢復(fù)日常處理模式，并收尾(如匯總更新總賬);7.內(nèi)存存儲記錄導(dǎo)出，批處理結(jié)束。內(nèi)存存儲支付渠道異常處理流程：1.批量處理出現(xiàn)異常，例如：參數(shù)配置出現(xiàn)錯誤等，批處理系統(tǒng)發(fā)出指令；2.交易系統(tǒng)暫停從內(nèi)存存儲中讀取請求并處理；3.批處理系統(tǒng)恢復(fù)數(shù)據(jù)庫，并重新啟動跑批；4.交易系統(tǒng)從內(nèi)存存儲中依次讀取交易請求并處理，其中先前已處理過的交易只更新數(shù)據(jù)不做操作(如匯款等)；5.批量處理完成，發(fā)送指令至交易系統(tǒng)；6.交易系統(tǒng)恢復(fù)日常處理模式，并收尾(如匯總更新總賬);7.內(nèi)存存儲記錄導(dǎo)出，批處理結(jié)束。精品資料異常處理流程：1.批量(pīliànɡ)處理出現(xiàn)異常，例如：參數(shù)配置出現(xiàn)錯誤等，批處理系統(tǒng)發(fā)出指令；2.交易系統(tǒng)暫停從內(nèi)存存儲中讀取請求并處理；3.批處理