程杰：自主可控建设新核心，锻造转型发展新能力——浙江稠州商业银行自主研发新一代核心系统实践

中等规模城商行选择自研核心模式的情况极少，会面临人才、技术、方案、项目管理、质量管理、治理能力等一系列挑战，是一条“风险极高、难度巨大、任务艰巨”的荆棘之路，当然也是“项目成功后收益最大、完全实现自主可控”的路线。基于资产继承、人才培养、风险可控、成本可控、快速响应、信创适配等因素，新一代核心系统建设选择了一条“自主可控”的特色化自研自建转型之路。项目在继承全行十多年积累的宝贵业务、数据、应用资产基础上，采用当前主流微服务分布式技术框架，结合业务价值提升要求，对上层应用进行重构。

在坚持“自主研发”的指导思想下，新一代核心系统建设各项工作的开展遵循以下基本原则和思路：一是以现有核心账户体系为原型，业务、数据及应用资产得以继承；二是基于成熟技术平台底座，自主设计、合作开发；三是先瘦身、再重构，降低系统建设及投产复杂度；四是上游渠道接口少变，核心关键数据结构及下游数据接口基本保持稳定；五是优化业务流程、提升数据质量，通过新架构、新平台、新技术、新应用创造业务价值。

1.分布式微服务的技术平台底座。新一代核心系统基于分布式技术、微服务架构设计，根据业务模型合理划分微服务模块，以全行统一技术平台底座为支撑。技术平台适配所有主流服务器、操作系统、数据库、中间件等基础软硬件，支持全栈信创。技术平台运行态提供微服务注册与发现、服务调用、分布式事务处理、数据访问、流程执行功能，以构建高效稳定的新一代核心系统，满足高并发、高可用、高安全等关键特性。

技术平台实现设计与编码分离，以组件、服务、聚合服务三层结构关系沉淀设计资产，实现对微服务设计的可观测和有效管理。联机交易基于SAGA模型管理分布式事务，通过流程引擎完成指定编排组合和事务规则的执行。批量交易基于去中心化的分布式定时调度框架，遵循弹性扩容、数据分片的原则，自动获得多线程、分布式的调度能力。

2.自主可控分布式数据库的技术集成。新核心系统选用自主可控分布式数据库，并进行本地化的系统集成和改造部署,满足“低耗时、高可用、快同步”的系统要求。

在数据库架构高可用方面，如图所示，采用基于CLOG传输的“一主二备”集群高可用模式，提高数据库处理速度，解决同城数据中心间运营商线路稳定性存在不确定因素的问题。结合硬负载设备特性与DBProxy转发特性，解决数据库集群切换对应用系统影响的问题。在发生数据库节点故障或主备数据库集群角色切换时，应用系统无需任何处置，实现数据库不间断服务。

在数据库快速同步方面，为满足短时间数据同步使用场景的要求，开创性地将SAN存储FLASHCOPY能力与分布式数据库进行结合，实现分钟级快照恢复数据全库的能力，5分钟以内即可将最新生产数据库恢复至指定服务器上，用于生产问题排查、准生产环境验证、日终批量预处理、年终决算预处理等运维领域。

3.自主可控的全行级安全服务平台。为了统一全行交易类系统的安全处理机制，降低行内系统之间安全服务的复杂度，在新核心项目中自研了全行级自主可控的安全服务平台。平台支持三方、终端、行内系统、加密机等多系统之间的数据加解密、密文传输与转换。平台由安全SDK和密钥管理两部分构成，其中安全SDK负责为各应用提供安全加密和安全认证，密钥管理负责完成密钥全生命周期的管理。

安全服务平台采取分布式集成直连模式，无中心节点，在应用系统运行态时，工作密钥均在本地内存，不依赖于数据库、缓存等其他技术组件，极大提升了系统可靠性。安全服务平台集中纳管了全行所有密钥，兼容国际密码算法和SM密码算法，严格管控用户使用权限，增强了密钥管理的安全性。通过发布订阅机制，各应用系统能够实时、无感地更新密钥，提高了密钥管理的便捷性。

1.数字化、智能化的质量保障体系。核心系统是银行应用系统的心脏，自主研发建设新一代核心，质量控制是项目成败的关键。为此，项目组配套自研了“代码规范检查、代码覆盖率、批量比对、流量回放、账务检查、报表自动比对”等一系列工具，有效提升项目质量、防范系统性风险、解放业务生产力。

代码覆盖率工具：实时收集代码执行轨迹信息，并生成可视化的代码覆盖率报告，项目组能够精确掌握系统测试中的代码真实覆盖情况。在技术测试阶段，借助覆盖率报告，迅速定位未执行的代码，及时分析代码逻辑，去除无效代码，通过数字化手段监测单元测试覆盖率，技术测试代码类和方法覆盖率达到95.6%以上，提高产品交付质量。在业务测试阶段，通过分析未执行的代码，及时发现未测试场景，确保测试用例能够充分覆盖代码逻辑和边界条件。

全量数据比对工具：对全量账务交易和全部批量任务进行新老核心数据的比对，发现差异、分析原因、定位缺陷。在账务测试方面，对全系统的全量账户进行匡息计提、转账借贷方记账、账户销户等专项比对分析，累计对比数据达4000余万条。在批量测试方面，对全量日终批量任务进行新老核心系统多场景下的测试结果比对和分析，累计对比数据超7000万条，有效弥补了功能抽样测试覆盖不足的问题。

生产流量回放工具：将生产真实报文在专用测试环境进行重放，完全模拟真实用户的操作，发现传统人工测试和自动化测试难以发现的特殊问题。项目组选取了外围渠道到核心系统90%以上的流量进行回放，并对新老核心响应报文和结果数据进行了全量比对，通过分析差异发现新核心系统隐藏的缺陷。累计完成22轮次生产流量回放测试，比对报文数量近2亿个，比对通过率达99.88%以上。借助流量回放，发现特殊字符、特殊场景、数据转换等方面的系统缺陷，是对人工功能测试的强有力补充。

账务数据监测工具：对各阶段测试环境中的系统账务数据进行全面性、准实时分析，包括账务逻辑检查、数据完整检查，并形成差错报表和质量排名。项目中借助于账务监测工具，识别出业务测试人员未发现、未关注的系统缺陷，诸如特殊场景下记账要素填写错误、账务清算错误、对手信息不全、交易属性不准确等方面问题，并及时对系统进行优化迭代，形成正向循环。

2.精细化、科学化的项目管控体系。18个月，对于自研新核心这样一个大项目而言，时间相对紧张。项目组提前谋划、统筹布局、明确目标、细化任务、严控进度，拟定了科学合理的实施计划。最终，项目的每个关键里程碑都与原计划完全吻合。

提前完成新系统原型预研验证。论证自研系统设计方案的可行性，确保正式项目中少走弯路。自研核心的建设模式，决定了项目实施不能简单“抄作业”，需要充分评估每一个潜在风险点。2022年7—11月，项目组顺利完成“新核心原型验证项目”，对新系统的技术平台、应用平台、批量平台、联机性能、批量效率、业务专题、数据结构、接口方式、实施工艺等关键环节进行充分验证。通过“原型预研”，把新核心项目中的各种“不确定”变为“确定”，为新核心建设奠定了坚实基础。

同步开展老核心瘦身剥离。原老核心系统是典型“胖核心”的综合业务系统，承载着大量中间业务、渠道业务、支付业务、管理业务等非核心功能。自2022年4月开始，项目组将非核心功能的业务逻辑逐步迁移到外围系统，核心仅保留最基本的账户处理功能，历时2年多，在新核心投产前顺利完成了93个业务系统及模块的剥离投产。大幅度降低了新核心开发测试工作量和上线投产复杂度。

精细规划实施过程计划。采用“大瀑布、小敏捷”工艺，确保项目过程按“蓝图”开展。对于自研核心来说，要确保项目整体进度，必须有效控制每个阶段的质量，项目组严守“风险左移”原则，在系统开发和技术测试等关键阶段，采用敏捷研发的项目管理模式，通过检验工具、组队复核、骨干查验等手段，及时发现和修正问题，降低后期修复成本。

3.打造企业级的需求资产管理体系。利用新核心项目建设的宝贵契机，实现需求的电子化、线上化，项目引入了需求资产管理平台，打造企业级的需求资产管理体系。为确保这些需求成果能够长久保鲜，项目共创建需求500余册，拆解功能条目3000余个，合计400多万字，彻底解决以往“需求在脑中、人走需求空”的问题。目前，此机制已作为全行机制被推广到所有项目。

新一代核心系统的成功投产，除积累了宝贵的科技治理体系外，收获更大的是培养了一支“懂技术、精业务、善管理”的年轻队伍。

首先是平台架构团队，通过新核心建设，我行培养了一支自主掌控分布式微服务平台、信创分布式数据库、运维中台等关键基础设施的骨干队伍，配合新核心独立自主完成性能测试、混沌测试、疲劳测试、容灾测试、逃生测试、全链路监控等工作，为新核心投产稳定运行奠定基础。其次是研发团队，通过多年来的“吉尼斯”技能比武，新核心选拔了一批优秀的开发骨干担任研发小组长，采用以老带新方式，经历了一个新核心“从0到1”的完整过程，逐渐成为行内应用开发的中坚力量。此外是业务团队，项目遴选了全行优秀的、年轻的业务骨干担任业务小组长，精益求精地开展业务流程创新和再造。最后在项目管理、测试管理等领域，通过新核心建设，涌现出一批开拓创新的骨干，他们独立自研配套的代码覆盖、流量回放、批量比对、账务监控、投产指挥等质量和进度管控工具，高效控制项目质量和进度。

我行新一代核心系统项目的成功，证明了自研核心的模式对于中小商业银行不仅可行，而且在自主可控、质量保障、人才培养等方面具有明显优势，是中小商业银行实现关键能力的可选之路。

（此文刊发于《金融电子化》2024年11月下半月刊）