基金行業(yè)整體解決方案參考架構(gòu)

基金行業(yè)整體解決方案參考(cānkǎo)架構(gòu)許謙pencil169@163.com精品資料引言(yǐnyán)自1978年改革開放至今已過去35年，中國(guó)經(jīng)濟(jì)取得(qǔdé)的成就再次證明當(dāng)年領(lǐng)導(dǎo)層選擇“漸進(jìn)式改革”而非“休克式革命”的正確性。然而，“漸進(jìn)式改革”這種以時(shí)間換空間的策略，也注定了中國(guó)改革的持久性。當(dāng)前，隨著中國(guó)經(jīng)濟(jì)的高速發(fā)展，政治體系對(duì)經(jīng)濟(jì)的制約也愈加明顯。當(dāng)今中國(guó)已處于“不得不改”，“必須要改”的關(guān)鍵時(shí)點(diǎn)。新政府上任后，以改革為己任，并選擇了以金融改革為核心的改革路線。隨著“貸款利率下限放開”、“首家券商接入央行支付系統(tǒng)”、“自貿(mào)區(qū)內(nèi)允許開設(shè)民營(yíng)銀行”等一系列具體措施的實(shí)施，我們不難看出中國(guó)金融體系原有的壁壘正在被逐漸打破。市場(chǎng)正在形成“百花齊放，群雄逐鹿”的態(tài)勢(shì)。在當(dāng)前形勢(shì)下，筆者結(jié)合自身在金融領(lǐng)域的IT咨詢及實(shí)施經(jīng)驗(yàn)，提出《基金行業(yè)整體解決方案參考架構(gòu)》，以期能夠幫助IT公司更好的面對(duì)改革帶來的機(jī)遇與挑戰(zhàn)。精品資料我國(guó)基金行業(yè)正處于(chǔyú)多元化發(fā)展時(shí)期業(yè)務(wù)戰(zhàn)略與模式客戶群體細(xì)分業(yè)務(wù)類型多元化“全天候”服務(wù)能力靈活高效的運(yùn)營(yíng)管理信息安全體系架構(gòu)穩(wěn)定靈活的IT支撐系統(tǒng)基金行業(yè)多元化投資管理機(jī)構(gòu)多元化基金業(yè)務(wù)多元化基金產(chǎn)品多元化“在美國(guó)和歐洲等基金業(yè)成熟的國(guó)家和地區(qū),基金多元化早已形成(xíngchéng),并朝縱深方向發(fā)展。未來，多元化將是我國(guó)基金業(yè)的發(fā)展方向。”——?jiǎng)Ⅷ櫲褰刂?012年底，中國(guó)市場(chǎng)上的基金數(shù)量已達(dá)到1000只，正式進(jìn)入“千基時(shí)代”，公募基金公司數(shù)量達(dá)到65家。預(yù)計(jì)到2014年，公募基金公司數(shù)量將達(dá)到95家。目前不少基金公司并不滿足于傳統(tǒng)的財(cái)富管理領(lǐng)域，已涉足銀行傳統(tǒng)領(lǐng)域的個(gè)人支付，中間業(yè)務(wù)等領(lǐng)域。盡管目前國(guó)內(nèi)對(duì)市場(chǎng)的管制還較嚴(yán)格，金融市場(chǎng)化還有待完善。但基金行業(yè)對(duì)銀行的零售業(yè)務(wù)已產(chǎn)生挑戰(zhàn)，并且未來很有可能誕生中國(guó)的專業(yè)網(wǎng)絡(luò)銀行、零售銀行。精品資料穩(wěn)定、靈活(línɡhuó)的IT支撐系統(tǒng)是基金多元化的基礎(chǔ)隨著基金多元化發(fā)展的深入，基金業(yè)務(wù)也在不斷的發(fā)展創(chuàng)新，其對(duì)IT系統(tǒng)的要求也不斷增加。這里以貨幣基金為例進(jìn)行介紹:過去較單一的業(yè)務(wù)：基金申購(gòu)；基金贖回；基金轉(zhuǎn)換；基金份額查詢；基金分紅設(shè)置；基金分紅查詢；……簡(jiǎn)單的IT系統(tǒng)足以滿足需求：系統(tǒng)可用性要求低：5*8；以批量處理為主；外連渠道單一(自主門戶)，甚至沒有外連渠道；系統(tǒng)功能簡(jiǎn)單；……現(xiàn)在業(yè)務(wù)不單局限于財(cái)富管理，更關(guān)注用戶體驗(yàn)：基金實(shí)時(shí)贖回，實(shí)時(shí)到賬信用卡預(yù)約還款；代繳水電費(fèi)；支持移動(dòng)終端，淘寶等多種渠道；余額寶業(yè)務(wù)；……IT系統(tǒng)復(fù)雜度大幅提升：系統(tǒng)可用性要求提升:7*16；實(shí)時(shí)聯(lián)機(jī)交易占比提升；需要連接多個(gè)渠道，系統(tǒng)連接性要求提升；系統(tǒng)功能趨于復(fù)雜；……未來業(yè)務(wù)從單純的財(cái)富管理擴(kuò)展到零售銀行領(lǐng)域：支持貨幣支付；更多中間業(yè)務(wù)支持；網(wǎng)絡(luò)銀行；零售業(yè)務(wù)；……IT系統(tǒng)必須穩(wěn)定、靈活，能夠支撐業(yè)務(wù)的發(fā)展變化：系統(tǒng)可用性要求提升：7*24；多渠道快速接入；系統(tǒng)性能可伸縮擴(kuò)展；業(yè)務(wù)功能模塊化，可插拔化，支持業(yè)務(wù)快速部署；……業(yè)務(wù)IT系統(tǒng)精品資料隨著(suízhe)業(yè)務(wù)的發(fā)展，未來基金系統(tǒng)將越來越復(fù)雜，對(duì)系統(tǒng)的要求也將越來越高渠道代銷渠道直銷渠道PC終端移動(dòng)終端淘寶平臺(tái)…………銀行渠道券商渠道生產(chǎn)系統(tǒng)管理系統(tǒng)反洗錢風(fēng)控系統(tǒng)…………估值系統(tǒng)投資管理平臺(tái)CRM系統(tǒng)TA系統(tǒng)數(shù)據(jù)中心/倉(cāng)庫(kù)基金系統(tǒng)第三方服務(wù)手機(jī)沖值水、電、煤氣費(fèi)保險(xiǎn)費(fèi)信用卡還款……資金渠道各家銀行人行大小額超級(jí)網(wǎng)銀銀聯(lián)……支付寶目前已實(shí)現(xiàn)未來可能實(shí)現(xiàn)當(dāng)前基金系統(tǒng)的三大挑戰(zhàn)：安全性：系統(tǒng)隔離、訪問控制與審計(jì)、(異地)災(zāi)備、24小時(shí)監(jiān)控等；可擴(kuò)展性：與各種外圍系統(tǒng)/服務(wù)對(duì)接、業(yè)務(wù)功能的快速開發(fā)與部署、系統(tǒng)擴(kuò)展能力等；24小時(shí)交易：如何(rúhé)解決批量處理與實(shí)時(shí)交易的沖突。精品資料參考(cānkǎo)架構(gòu)門戶平臺(tái)企業(yè)總線代銷渠道銀行券商安全&監(jiān)控管理原子服務(wù)原子服務(wù)EnterpriseServiceBus組合服務(wù)組合服務(wù)自營(yíng)渠道Web網(wǎng)點(diǎn)APP淘寶呼叫中心語音人工推送渠道Mail微博SMS微信業(yè)務(wù)系統(tǒng)CRM系統(tǒng)生產(chǎn)系統(tǒng)TA系統(tǒng)估值系統(tǒng)投資系統(tǒng)…管理系統(tǒng)反洗錢…風(fēng)險(xiǎn)控制支撐平臺(tái)數(shù)據(jù)平臺(tái)實(shí)時(shí)決策系統(tǒng)實(shí)時(shí)事件捕獲實(shí)時(shí)規(guī)則匹配事件預(yù)警大數(shù)據(jù)分析系統(tǒng)數(shù)據(jù)查詢模型建立模型驗(yàn)證數(shù)據(jù)分析數(shù)據(jù)倉(cāng)庫(kù)數(shù)據(jù)報(bào)表數(shù)據(jù)備份批量處理精品資料安全(ānquán)解決方案身份認(rèn)證&系統(tǒng)監(jiān)控?cái)?shù)據(jù)防火墻數(shù)據(jù)加密數(shù)據(jù)審計(jì)數(shù)據(jù)災(zāi)備業(yè)務(wù)數(shù)據(jù)數(shù)據(jù)安全性一直是企業(yè)關(guān)注的重點(diǎn)。隨著(suízhe)基金系統(tǒng)接入越來越多的外圍渠道，以及中間業(yè)務(wù)乃至支付業(yè)務(wù)的開展，數(shù)據(jù)的安全性無疑會(huì)成為頭等大事，左圖所示的5層安全架構(gòu)能夠確保系統(tǒng)數(shù)據(jù)的安全性。身份認(rèn)證是安全系統(tǒng)的第一層，它實(shí)現(xiàn)對(duì)訪問者身份的辨識(shí)功能；系統(tǒng)監(jiān)控能夠確保系統(tǒng)中各應(yīng)用正常運(yùn)行，避免因關(guān)鍵應(yīng)用的異常導(dǎo)致產(chǎn)生安全漏洞。精品資料安全(ānquán)解決方案身份認(rèn)證&系統(tǒng)監(jiān)控?cái)?shù)據(jù)防火墻數(shù)據(jù)加密數(shù)據(jù)審計(jì)數(shù)據(jù)災(zāi)備業(yè)務(wù)數(shù)據(jù)數(shù)據(jù)安全性一直是企業(yè)關(guān)注的重點(diǎn)。隨著(suízhe)基金系統(tǒng)接入越來越多的外圍渠道，以及中間業(yè)務(wù)乃至支付業(yè)務(wù)的開展，數(shù)據(jù)的安全性無疑會(huì)成為頭等大事，左圖所示的5層安全架構(gòu)能夠確保系統(tǒng)數(shù)據(jù)的安全性。數(shù)據(jù)防火墻能夠圍繞數(shù)據(jù)庫(kù)建立一圈防御圈，實(shí)時(shí)監(jiān)控應(yīng)用的各種活動(dòng)，允許正常的應(yīng)用活動(dòng)，同時(shí)幫助防止SQL注入式攻擊以及對(duì)敏感信息的無授權(quán)訪問。精品資料安全(ānquán)解決方案身份認(rèn)證&系統(tǒng)監(jiān)控?cái)?shù)據(jù)防火墻數(shù)據(jù)加密數(shù)據(jù)審計(jì)數(shù)據(jù)災(zāi)備業(yè)務(wù)數(shù)據(jù)數(shù)據(jù)安全性一直是企業(yè)關(guān)注的重點(diǎn)。隨著基金系統(tǒng)接入越來越多的外圍渠道，以及中間業(yè)務(wù)乃至支付業(yè)務(wù)的開展，數(shù)據(jù)的安全性無疑(wúyí)會(huì)成為頭等大事，左圖所示的5層安全架構(gòu)能夠確保系統(tǒng)數(shù)據(jù)的安全性。通過對(duì)表空間乃至于針對(duì)某些關(guān)鍵列字段進(jìn)行加密，能夠針對(duì)性地大幅提升對(duì)關(guān)鍵信息的保護(hù)。精品資料安全(ānquán)解決方案身份認(rèn)證&系統(tǒng)監(jiān)控?cái)?shù)據(jù)防火墻數(shù)據(jù)加密數(shù)據(jù)審計(jì)數(shù)據(jù)災(zāi)備業(yè)務(wù)數(shù)據(jù)數(shù)據(jù)安全性一直是企業(yè)關(guān)注的重點(diǎn)。隨著基金系統(tǒng)接入越來越多的外圍渠道，以及中間業(yè)務(wù)乃至支付業(yè)務(wù)的開展，數(shù)據(jù)的安全性無疑會(huì)成為頭等大事，左圖所示的5層安全架構(gòu)能夠(nénggòu)確保系統(tǒng)數(shù)據(jù)的安全性。某些業(yè)務(wù)數(shù)據(jù)往往只有特定的人群才需要訪問,例如客戶的聯(lián)系方式應(yīng)該允許營(yíng)銷人員訪問,但其他人員,包括擁有數(shù)據(jù)庫(kù)管理權(quán)限在內(nèi)的用戶,不應(yīng)允許訪問。這時(shí)就需要我們對(duì)關(guān)鍵數(shù)據(jù)設(shè)定訪問策略，并定期檢查是否有人嘗試逾越該訪問策略，即：是否有人有“偷竊”的打算。精品資料安全(ānquán)解決方案身份認(rèn)證&系統(tǒng)監(jiān)控?cái)?shù)據(jù)防火墻數(shù)據(jù)加密數(shù)據(jù)審計(jì)數(shù)據(jù)災(zāi)備業(yè)務(wù)數(shù)據(jù)數(shù)據(jù)安全性一直是企業(yè)關(guān)注的重點(diǎn)。隨著基金系統(tǒng)接入越來越多的外圍渠道，以及中間業(yè)務(wù)乃至(nǎizhì)支付業(yè)務(wù)的開展，數(shù)據(jù)的安全性無疑會(huì)成為頭等大事，左圖所示的5層安全架構(gòu)能夠確保系統(tǒng)數(shù)據(jù)的安全性。當(dāng)你的數(shù)據(jù)非常關(guān)鍵時(shí)，確保任何情況下不會(huì)丟失數(shù)據(jù)就變的異常重要。在金融領(lǐng)域中，生產(chǎn)數(shù)據(jù)往往代表著大量的金錢，因此數(shù)據(jù)災(zāi)備，尤其是異地災(zāi)備就變的非常重要。精品資料擴(kuò)展性要素(yàosù)便于管理避免(bìmiǎn)單點(diǎn)流量控制性能高效擴(kuò)展性要素安全交互標(biāo)準(zhǔn)接口擴(kuò)展性是一個(gè)很寬泛的話題，這里將擴(kuò)展性細(xì)化為6個(gè)要素：接口是擴(kuò)展性的基礎(chǔ)。支持各種標(biāo)準(zhǔn)接口是一個(gè)產(chǎn)品具備擴(kuò)展性的前提條件；單點(diǎn)主要分為故障單點(diǎn)和性能單點(diǎn)兩種，集群是解決單點(diǎn)的有效方式；擴(kuò)張性意味著各種交易/服務(wù)的混雜，系統(tǒng)需要對(duì)交易/服務(wù)進(jìn)行分級(jí)，以區(qū)別處理；安全是金融服務(wù)的重要前提，支持各種安全協(xié)議，保證交易/服務(wù)的安全是擴(kuò)展性的重要組成部分；支持大量的交易/服務(wù)需要有高效的性能；有效的管理是能夠確保系統(tǒng)平穩(wěn)運(yùn)行，管理人員應(yīng)該方便的觀察系統(tǒng)的各項(xiàng)運(yùn)行狀態(tài)；精品資料24小時(shí)(xiǎoshí)交易解決方案企業(yè)總線實(shí)時(shí)交易(jiāoyì)請(qǐng)求24小時(shí)交易系統(tǒng)監(jiān)控管理交易處理批處理系統(tǒng)交易數(shù)據(jù)庫(kù)正常處理流程：1.操作人員從監(jiān)控管理中心發(fā)出批處理操作指令；2.交易系統(tǒng)收到指令，在批量處理周期內(nèi)將所有接收到的交易請(qǐng)求暫存內(nèi)存存儲(chǔ)，并發(fā)送完成指令至批處理系統(tǒng)；3.批處理系統(tǒng)收到指令，開始備份交易數(shù)據(jù)庫(kù)，備份完成，開始跑批，并發(fā)送指令至交易系統(tǒng)；4.交易系統(tǒng)依次從內(nèi)存存儲(chǔ)中取出交易請(qǐng)求并處理，交易數(shù)據(jù)實(shí)時(shí)更新交易數(shù)據(jù)庫(kù)(如需處理熱點(diǎn)數(shù)據(jù)，如總賬數(shù)據(jù)，可暫緩更新)；5.批量處理完成，發(fā)送指令至交易系統(tǒng)；6.交易系統(tǒng)恢復(fù)日常處理模式，并收尾(如匯總更新總賬);7.內(nèi)存存儲(chǔ)記錄導(dǎo)出，批處理結(jié)束。內(nèi)存存儲(chǔ)支付渠道異常處理流程：1.批量處理出現(xiàn)異常，例如：參數(shù)配置出現(xiàn)錯(cuò)誤等，批處理系統(tǒng)發(fā)出指令；2.交易系統(tǒng)暫停從內(nèi)存存儲(chǔ)中讀取請(qǐng)求并處理；3.批處理系統(tǒng)恢復(fù)數(shù)據(jù)庫(kù)，并重新啟動(dòng)跑批；4.交易系統(tǒng)從內(nèi)存存儲(chǔ)中依次讀取交易請(qǐng)求并處理，其中先前已處理過的交易只更新數(shù)據(jù)不做操作(如匯款等)；5.批量處理完成，發(fā)送指令至交易系統(tǒng)；6.交易系統(tǒng)恢復(fù)日常處理模式，并收尾(如匯總更新總賬);7.內(nèi)存存儲(chǔ)記錄導(dǎo)出，批處理結(jié)束。精品資料異常處理流程：1.批量(pīliànɡ)處理出現(xiàn)異常，例如：參數(shù)配置出現(xiàn)錯(cuò)誤等，批處理系統(tǒng)發(fā)出指令；2.交易系統(tǒng)暫停從內(nèi)存存儲(chǔ)中讀取請(qǐng)求并處理；3.批處理