文 / 廊坊銀行行長助理 單正勇

放眼金融行業內的信創建設現狀，技術路線“百花齊放”。如何評估技術路線和廠商;如何在保證原有業務連續性和合規安全性的同時，平穩過渡至信創環境，最大限度減少對業務影響的解決方案,為金融行業內各機構帶來了多方挑戰。多數系統往往采取按需推進，分步部署的策略，敏捷進行局部替換，這樣可大大降低單次信創建設的實踐難度。

在此背景下廊坊銀行從外圍辦公系統著手，全面探尋全棧信創之路，對辦公自動化系統進行全局規劃與建設，在整體信創建設項目上進行了需求拆解，對多家具備成熟實踐經驗和部署與交付能力的供應商進行綜合選擇，針對信創解決方案進行全方位設計與規劃、多輪適配測試，最終確定并實現了適合自身的全棧信創技術路線。

新一代辦公系統設計思路與解決方案

1.系統架構設計

整個系統框架由技術支撐平臺、應用平臺、協作應用、門戶呈現等組成，可多端（PC/移動）統一呈現，為全行用戶提供移動化、輕量化、角色化、場景化、智能化的協同工作和運營管理。

圖1 廊坊銀行新一代辦公系統系統框架

系統采用“應用主服務 微服務”的分布式體系架構設計，設計思想、系統架構兼顧成熟與先進，系統的搭建與實施采用目前主流技術，并有效引用最新技術成果，確保整體架構在產品生命周期內相對穩定與適用。服務端系統不依賴于任何特定的操作系統、數據庫、中間件和硬件平臺，且具有安全高效穩定、可擴展性和可維護性強等特定，具備良好的移植能力。

在高可用方面，系統采用應用集群、微服務架構、緩存、過載保護等策略，通過負載均衡，系統可以將流量合理地分配到不同的后端服務器上，實現資源的最優利用和系統的高可用性，系統各組件采用集群軟負載，在高并發及線性擴展方面提供有效的技術支撐，同時有效保障核心服務的穩定運行，避免單點故障導致其他業務應用特別是核心服務的不可用。同時系統使用了彈性計算服務、基礎技術服務等能力。在發生異常時，可啟動熔斷機制，觸發熔斷，避免雪崩。

平臺開發遵循分層、解耦、完全組件化的設計理念，各業務應用單元采用插件式的開發模式，獨立于基礎架構，系統各模塊可根據業務需求定制拔插、組合，保證系統間（模塊間）的松耦合，實現高度的靈活性和擴展性。業務需求上采用標準化組件配置，系統擴展方便，設置修改靈活，易于操作維護，可不斷開發出面向不同后臺業務功能、流程、數據、應用系統的可重用組件，能夠適應未來IT技術、產品、服務、流程、業務需求變化的快速響應。

系統支持主流操作系統、數據庫、中間件、硬件廠商設備，操作系統、數據庫、中間件及硬件版本均符合信創要求，實現了完全自主可控。

2.安全架構設計

金融行業對信息系統的安全尤為重視，不僅關注業務的連續性，更注重信息的安全性。在信息化項目建設伊始，廊坊銀行就構建從安全機制、安全服務、安全技術到安全策略的整體安全架構。

圖2 廊坊銀行新一代辦公系統安全體系

該系統使用了全面、安全、高效的架構，進行了信創的全棧適配，在安全方面采用了堡壘機、WAF、安全證書認證等措施。堡壘機用于管理和監控運維人員的訪問權限，確保系統的安全性。WAF則用于檢測和防御Web應用的各種攻擊，保護系統免受惡意攻擊和數據泄露。

在運維監控方面，系統采用大盤、分布式日志和鏈路管理的方式。大盤展示了系統的整體狀況，幫助運維人員及時了解系統運行情況。分布式日志和鏈路管理則可以幫助銀行快速追蹤和定位系統的問題，提高故障排查效率。

另外，系統還使用了豐富的基礎組件、業務組件、分布式組件，比如分布式消息、對象存儲，并通過Devops流水線進行高效率的持續集成和持續交付。

難點攻克與解決方案

1.難點與解決一：數據遷移與整合

為保證用戶能夠實時查看和使用歷史數據，同時也要保證數據的完整性和準確性，數據遷移與整合是很重要的一點。為了解決這一難點，廊坊銀行采取了以下措施。

（1）制定詳細的數據遷移計劃，包括數據備份、數據格式轉換、數據驗證等環節。

（2）使用自動化遷移工具，實現數據的批量遷移和校驗，確保數據的準確性和完整性。

（3）對遷移過程中可能出現的問題進行預估和應對，以保證數據遷移工作的順利進行。

2.難點與解決二：系統穩定性與性能

新系統的穩定性和性能是改造過程中的另一個難點。為了解決這一問題，采取了以下措施。

（1）對新系統進行全面的測試，包括功能測試、性能測試和安全測試，確保系統的穩定性和性能達到預期要求。

（2）采用負載均衡和容錯技術，確保系統在高峰期的穩定運行，并對突發情況進行快速響應和處理。

（3）為用戶提供充足的試運行時間，由點到面逐步推廣，系統主管業務部門、科技部門先行進行功能體驗后再進行全行推廣，聯合業務部門充分調研用戶體驗及反饋，在正式切換前進行對應的優化。

（4）正式切換前進行全方位系統試運行，通過實戰場景驗證信創中間件高負荷運行能力，對多處參數進行調優，調整系統生產運行環境最佳狀態。

（5）定期對系統進行維護和優化，提高系統的性能和穩定性。

3.難點與解決三：保障業務的連續性

在改造過程中，保障業務的連續性至關重要。為了解決這一問題，采取了以下措施。

（1）在改造過程中制定詳細的業務連續性計劃，包括備份、容災、應急預案等環節。

（2）對重要數據進行備份和容災處理，確保數據不會因為硬件故障或災難事件而丟失。

（3）對改造過程中可能出現的影響業務連續性的問題進行預估和應對，以確保業務的正常運行。

項目成果

1. 實現全棧信創技術應用

通過信創改造解決信息技術發展中帶來的安全問題，打造可掌控、研究、發展和生產的基礎設施，鑄牢信息基礎設施的安全之基。以適配改造為建設路徑，實現平臺改造后的自主可控、標準適配、安全防護等，延伸辦公應用頂層規劃設計，在數據、操作習慣得到有效保證的基礎上，實現了綜合辦公系統高安全、高質量、高可用的信創替代落地。

新一代辦公自動化系統提升了科技自主可控能力，產品服務的可持續性不受外部環境因素影響。作為廊坊銀行首個全棧信創單軌運行系統，為廊坊銀行提供標桿對照，形成組織過程資產，為關鍵系統實現全棧信創技術提供了重要參考，成為典型銀行信創案例。

2. 實現隨時隨地線上化辦公

全棧信創改造后的辦公自動化系統能夠實現不限網絡不限終端進行辦公。廊坊銀行的員工可以通過手機、平板、筆記本等設備隨時隨地進行辦公，打破了傳統辦公空間的限制。無論是在家中、在外地出差還是在客戶現場，員工都可以隨時處理銀行業務，提高了工作效率和靈活性。

3. 重塑高頻交易業務流程

以前的系統架構老舊，性能最優并發數較低，當并發量到一定瓶頸時，服務器就會出現無響應現象，對于復雜交易，時常出現無響應情況，一個流程的處理時間超過20秒,已無法滿足現有辦公需要。本次系統通過升級，整體技術優化保障了流程處理在2秒內完成，最大并發性能提升數倍，不僅支撐了當前廊坊銀行的業務操作，預計可滿足未來五年廊坊銀行的發展。

4. 創造以客戶為中心的極致體驗

作為行內基礎辦公平臺，承載行內日常行政辦公、百余個流程審批以及通用業務辦公任務，系統建立綜合辦公系統標準規范體系，形成組織過程資產，也實現了電子文件、電子公文的規范處理和存檔，通過協同辦公平臺重構，縱向貫穿建設單位多級業務辦理，橫向融合各處室、部門間及各個協作單位的辦公業務協同，形成內、外部的管理應用一體化，極大地提升了行內員工處理對應業務的效率。

系統集成層面，本次升級后的系統作為行內業務中臺，聯動過去多個斷層業務，涵蓋了包括審計系統、人力資源系統、資產負債系統等二十多個業務流程聯動，實現了銀行主要業務的閉環，保障了多系統之間的流程和數據的整體性。最終實現了以流程驅動業務，將辦公事務處理集中匯入到協同辦公平臺中，形成“橫向到邊、縱向到底”的聯動體系。

5. 安全升級保障業務進展

安全層面，系統采取多層安全和防范措施，通過建立合理的安全體系，推動綜合辦公系統安全保障升級，對用戶進行身份認證和授權，防止系統外非法用戶的侵入和系統內用戶的非法探測和惡意泄密；實現系統安全等保、安全分保的相關測評；系統建設了統一門戶理念（統一系統內用戶身份認證和權限管理，統一安全管理機制），通過身份鑒別、訪問控制、三員分離、安全設計、數據保密、入侵防范等能力的建設，進一步推動系統安全保障能力的提升，有效避免安全事故的發生。

廊坊銀行新一代辦公自動化系統基于高可用架構搭建，服務器、數據庫、操作系統均采用業內成熟產品打造。通過優化架構，將原有OA系統以及移動端內網門戶相結合，完善了信息交流機制，多系統集成連接，實現了業務辦理互聯互通，信息數據共享，實現隨時隨地移動辦公。廊坊銀行新一代辦公自動化系統于2023年6月實現單軌運行，成為河北省金融行業全棧信創的先行企業。