案例名称

基于全栈云原生架构的信创金融交易云，打造华润数字化产业银行发展新引擎

案例简介

2023年中央金融工作会议强调，要做好科技金融、绿色金融、普惠金融、养老金融、数字金融五篇大文章，加快建设金融强国，坚定不移走中国特色金融发展之路，推动我国金融高质量发展。加速金融业的科技赋能和数字化转型已成为实现高质量发展的必由之路。如何做好数字金融这篇大文章，近年来人民银行、金融监督管理总局都发布了有关金融科技创新发展及数字化转型的通知文件，对深化数字化转型打造数字金融新模式、推动新型数字基础设施及信创建设提出了具体要求。在这样的背景下，我行将信创与数字化转型紧密结合，打造基于全栈可控分布式云原生架构的金融交易云平台，筑牢金融转型与创新发展的“安全底座”,实现可控与发展双赢。同步推动新供应链金融平台、新手机银行全栈重构上云，以核心金融场景验证云平台的可靠性、安全性及先进性，夯实数字金融底座。期间，我行克服国内基础软硬件生态不够成熟、适配磨合不足等困难，推动多家服务商多项软硬件的深度适配调优，实现从底层到应用层的一体化全栈可控重塑，期望为其他金融机构提供可借鉴案例。

基于全栈可控分布式云原生架构的金融交易云平台构建了支撑金融交易类系统运行的基础底座，实现了分布式金融业务与云底座的分层解耦，推动我行技术架构向分布式微服务架构转型。平台基于容器的微服务技术，以及对国产基础软硬件的适配优化，实现银行关键金融业务的单元化部署，并以单元化为基础实现关键金融业务的多活能力。平台以两地三中心的部署架构保障业务连续性服务，安全性、可用性等各项指标达到或高于金融级指标要求。云上关键业务同城灾难恢复等级达到6级（最高等级）、异地灾难恢复等级到达5级（次最高等级）。截止目前信创金融云已经支撑包括新一代供应链金融平台、新一代手机银行等金融交易类系统运行，为新一代核心系统改造提供全栈信创技术环境。

创新技术/模式应用

华润银行信创金融交易云项目克服国内基础软硬件生态不够成熟、适配磨合不足等困难，推动多达16家服务商35项软硬件的深度适配调优，实现从底层到应用层的一体化全栈安全可控重塑，夯实信创云原生基础底座，打造金融级信创数字基础设施，助力银行IT架构转型。既有效解决“卡脖子”问题，实现安全可控与支持业务发展双赢的目标，确保国内技术领先，服务国家金融安全战略。

1、从底层到应用层一体化推动全栈安全可控重塑，助力银行IT架构转型

（1）推动基础架构向信创云原生架构转型：基于信创基础软硬件，构建支撑金融交易类系统运行的基础底座，实现标准化的全栈信创基础软硬件的金融交易云建设方案。云平台从CPU、整机、网络、存储、操作系统、数据库、中间件、容器、虚拟化等基础组件均采用符合信创要求的解决方案，采用目前国内主流通用产品完成适配对接，避免国外产品出现“卡脖子”、“断供”“终止服务”等影响业务连续性的风险。

（2）推动技术架构向分布式微服务架构转型：基于云原生技术、微服务架构，实现分布式金融业务与云底座的分层解耦，将金融业务服务、分布式技术框架、PaaS、IaaS 层之间完全解耦，每一层均完全解耦，每一层均可进行无缝替换，实现业务系统与技术平台、技术平台与基础设施解耦，构建标准化的分布式微服务框架，推动我行技术架构向分布式微服务架构转型。

（3）推动灾备架构向应用双活向数据双活转型：设备采用双路冗余、单中心集群，同城双活、跨城市快速切换等容灾架构。基于容器的微服务技术，以及对国产基础软硬件的适配优化，实现银行关键金融业务的单元化部署，并以单元化为基础实现关键金融业务的多活能力，支持多地多中心多活容灾备份和无缝切换恢复，满足海量数据、高并发、低时延等技术需求，提升了业务连续性保障能力。目前在华润银行生产环境采用两地三中心（同城双活+异地灾备）部署架构，安全性、可用性等各项指标达到或高于金融级指标要求。其中：系统可用性>=99.999%,应对系统级灾难RPO≈0秒 RTO≈0秒,应对站点级灾难RPO≈0秒 RTO≈0秒,应对城市级灾难RPO≤30秒，RTO≤15分钟。关键业务同城灾难恢复等级达到6级（最高等级）、异地灾难恢复等级到达5级（次最高等级）。

（4）同步构建金融级网络安全保障能力：华润银行在全栈可控金融交易云建设过程中，按照网络安全同步规划、同步建设、同步运营的原则，基于全栈可控的网络安全产业生态，构建金融级的全栈可控的云原生安全防御体系，实现安全能力的服务化及一体化，构建面向实战的云上云下一体化安全运营体系，从安全技术、安全管理和安全运营全方位保障金融业务安全。

（5）采用生态开放的技术路线：信创产品选择上采用开放生态路线，避免单一大厂整体解决方案的高度依赖，金融交易云所示范的场景可以组合不同的行业需求进行落地建设及生产运行保障过程中，推动多达16家服务商35项软硬件的深度适配调优，实现从底层到应用层的一体化全栈可控重塑，既可以推动厂商进行产品优化，也可以形成最佳实践共银行同业借鉴分享。

2、支撑构建业务中台化能力，助力银行业务数字化转型

（1）提升业务交付效率，赋能业务健康发展：引入统一的前后端分离的开发框架，结合全流程自动化的研发运维一体化平台，整体上提高应用研发和交付的效率，赋能业务高质量健康发展。

（2）支持打造业务中台化能力，加速业务快速创新：按照“大中台、小前台”理念，已实现新供应链金融平台、新手机银行为主的业务中台化能力部署，采用业务架构方法论形成产融蓝图规划及多个重点行业产融方案，支持平台、产品分离的运营模式转型，支持快速整合金融产品和服务，赋能业务快速创新。

项目效果评估

华润银行高度重视信创金融交易云平台建设，携手多家合作伙伴，2023年成立了领导小组及工作专班，启动平台建设。工作专班下辖项目管理办公室，具体推动和落实平台建设。项目持续加大资金和人力资源投入，直接参与人员已从年初的140人增长到500多人，有效保障了资源投入。经过一年多的努力攻关，目前平台已经基本建成并持续应用及推广，初步赋能业务发展，具体情况如下：

1、建成全栈信创金融交易云，夯实云原生数字化底座。2023年6月底基于中国电子PKS绿色先进计算体系及“源启”底座的100%全栈信创金融交易云部署上线。为更好为国家信创生态建设贡献力量，本项目整合涉及基础网络、操作系统、容器集群、分布式存储等基础软硬件，文件传输、微服务网关、缓存、消息等应用平台组件，以及云安全管理平台等安全管理组件，合计共16家生态合作伙伴的35项软硬件。推动多品牌多品类信创软硬件的适配测试及专项安全测试，解决大量兼容适配、配置优化类问题，发现和修复大量安全漏洞，完成全栈、多品牌信创产品的深度适配、定制及调优。2023年7月以来陆续有4个系统完成信创改造上云，经过近8个月的运行监控，年度系统可用率100%，全栈信创金融交易云建设方案论证整体可行。

2、支撑新一代供应链金融平台、新一代手机银行等对客交易系统上线运行。

2023年7月下旬，基于全栈信创软硬件云架构的新一代供应链金融平台在信创金融交易云上部署试运行，对信创云底座的可用性、可靠性、安全性进行初步验证。基于新供应链金融平台，3-4季度完成保理类、预付类、商票类、反向保理类、再保理类的产融产品迁移到新平台上。2023年9月组织开展主、备数据中心的应急切换演练，在模拟珠海同城双数据中心中的单套生产环境停机异常的情况下，珠海同城双中心内部流量均能实现自动切换，无缝切换，RTO接近为0；同时基于OceanBase分布式数据库同城多副本技术，同城切换RPO接近为0。在珠海中心和深汕中心异地故障的情况下，可实现异地自动切换，异地RTO5分钟内完成故障业务恢复，异地RPO为1分钟。整体符合RTO、RPO的目标要求。

2024年4月中旬，新一代手机系统在金融交易云全面推广上线，进一步对信创云底座在高并发、低延时、大数量交易场景下的可用性、可靠性、安全性进行全面验证。充分验证我行全栈国产化基础设施对关键业务系统支撑能力，为后续我行其他系统国产化上云改造奠定基础。

3、研发运维一体化及安全平台有序推广，带动科技效能和安全提升。基于信创金融交易云建设和推广，云上研发运维一体化平台及云安全平台也在有序地推广和应用。其中研发运维一体化平台已在新一代核心、新一代供应链金融平台、新一代手机银行、互联网服务管理、银联业务管理、关联交易系统、科技管理平台的等共15个系统/平台中成功推广使用，有效提升了科技研发的效能。云安全平台也已在新一代手机银行等重要对客服务平台中开展了初步试点，有效保障了重要互联网渠道系统的云上运行安全。

4、依托信创金融交易云底座，带动银行信创自主可控加速。依托信创金融交易云底座建设，进一步加速了基础设施、应用系统、终端设备的信创建设，全面带动全行信创建设。2023年总体信创软硬件投资占比增长到74%。新增信创终端数量占比32%，新增信创金融机具投入占比85%，新增信创改造58个一般业务系统（信创投入占比73.5%），国外商用数据库实例占比降低到50%以下，各项进展远超行业主管部门要求及银行前期规划。

5、积极申报国家重点科技攻关项目，加大行业推广。2024年华润集团将和中国电子集团一起积极申报国资委及行业主管单位的重点科技攻关项目，从功能、可靠性、安全性等方面对全栈信创金融交易云平台方案进行完善。同时，也将进一步对相关实施方案进行总结，积极参与行业标准建设，形成可复制推广的行业解决方案，在金融行业、央企机构中推广应用，助力国家基础设施安全可靠。

经济效果方面，我行将信创与数字化转型紧密结合，在推动全栈可控分布式云原生架构的金融交易云平台的基础上，推动新一代供应链金融平台、新一代手机银行全栈重构上云，以核心金融场景验证云平台的可靠性、安全性及先进性，同步夯实数字金融底座，取得了较好的经济效益。

1、提升业务交付效率，赋能业务健康发展：引入统一的前后端分离的开发框架，结合全流程自动化的研发运维一体化平台，整体上提高应用研发和交付的效率（每年提高30%效率），赋能业务高质量健康发展。

2、推动IT资源整合，降低未来投资成本：银行交易系统由传统的IOE架构向分布式云原生架构转型，减少了IBM小型机、Oracle数据库、EMC高端存储的采购，长期使用国产信创系统软件相比现有国外系统软件有明显价格优势。同时，通过对现有多套微服务运行框架的整合，随着上云应用增多，也将整体减少服务器资源投入（按3年内100个应用上云，每年约节省5-10%硬件投入）

社会效果方面，基于全栈可控分布式云原生架构的金融交易云平台在社会效益方面主要表现在如下方面。

1、支持国家科技自立自强：通过金融交易云实施全栈可控的技术路线选择并规模应用，打破国外厂商的垄断和高度依赖，未来信息系统建设具有更大的选择空间，自主可控的技术能力使采购过程议价能力得以增强，不再受国外产品厂商的制约。

2、助力信创产业生态建设：金融交易云底座采用全栈国产产品及技术，数十个自主可控产品的生态的适配验证和金融业务规模化应用，推动和助力自主可控产业成长。

3、为金融行业信创提供借鉴，具有良好社会效益：华润银行采用从底层到应用的全栈信创重塑，有效推动信创产品生态适配，并带动全行信创建设全面加速，为同业提供借鉴，为银行业信创建设提供良好案例借鉴，产生较好的社会效益。

4、积极申报国家科技攻关项目，为国家科技自立自强贡献力量：持续完善全栈信创金融交易云平台方案，并对信创金融交易云及金融行业应用信创改造上云的先进可示范性经验进行总结，积极申报国家重点科技攻关项目，并参与行业标准建设，总结形成可复制推广的行业解决方案，为金融行业、央企机构中提供借鉴，为国家科技自立自强贡献力量。

图1：信创金融交易云建设架构图

图2：信创金融交易云软硬件图谱

图3：信创金融交易云两地三中心部署架构

项目牵头人

张春雷 智能科技部 基础架构部 副总经理

项目团队成员

孔凯、潘铭忠、张春雷、谢恒达、王勇宁、戴浩、崔静、高继荣、吴志雄、李健、郑家良、杨德胜、吴润东

责任编辑：陈爱