一、项目背景

随着我行各类业务的不断发展，互联网业务的不断创新，对支付结算通道提出了更高更快的要求，在保证支付系统安全、稳定运行的同时，必须保证系统处理性能的大幅提升，以应对互联网业务呈井喷式增长的趋势。

近年来，我行网络支付、聚合支付业务飞速发展，农信银渠道来往账交易已从每日不足2万笔增长到目前的每日20万笔以上。我行农信银二代系统与二代支付系统均部署在老支付平台，该平台系统架构落后，底层对并发性能支持差，并且无底层代码，优化空间有限。由于系统处理性能存在瓶颈，已没有优化提升空间，无法支撑不断增长的业务，急需更换技术先进、处理性能高的支付结算系统。另外，老支付系统架构落后，功能单一，无法统一的对各个支付通道进行管理使用，无法做到对不同支付通道进行多维度的判断和智能选择，只能选择单一通道进行业务处理，对互联网业务的基础功能支撑能力较弱。

因此，计划重建我行农信银二代系统、人行大小额支付、超级网银系统、银联业务处理系统，搭建一套基于分布式微服务架构的统一支付平台，并对传统支付渠道进行整合，构建智能路由平台。

二、项目方案  

统一支付平台采用分布式微服务架构设计，支持同城双中心双活，承载农信银二代系统、二代支付系统、超级网银系统、银联业务处理系统、直连工行数币系统，并实现智能路由转账。统一支付平台为行内柜面、STM、网银手机银行、财务系统等20余个业务系统提供跨行转账功能，并通过农信银中心对接网联，支持第三方快捷支付业务，为我行各类业务的发展提供安全、高效的支付结算通道。

1.外接入清算组织：

统一支付平台根据人行二代支付系统、网上支付跨行清算系统、农信银资金清算系统、银联的业务和技术需求，支持全部业务报文的发送、接收、业务处理及相关管理功能；实现行内各支付结算系统通过清算组织下发的通讯前置与人行、农信银资金清算中心之间的数据交换（含加签验签及加密解密，支持国密）。平台具有良好的业务扩展性，支持灵活的接入模式和清算模式，支持多种支付渠道接入，以支持新业务的持续开展。 

2.行内系统对接：

平台对外提供统一接口处理，支持MQ、CICS、HTTP、HTTPS、TCP/IP等通讯协议，实现行内其他业务系统与统一支付平台的无缝对接。行内其他系统涉及：核心业务系统、智能柜面系统、STM、网上银行和手机银行、微银行、互联网开放平台、综合理财平台等。

3.实现双活架构：

实现了包括人行前置、农信银前置在内的统一支付平台双中心双活部署方式，支持负载分发，系统架构充分考虑可靠性、稳定性和可扩展性。提供必要的安全和审计措施，支持头寸管理、监控预警、查询统计等业务管理功能。提供完备的异常处理机制、报文容错机制、应急处理方案和机制。

三、创新点

1.分期建设、持续更新

统一支付平台承载全行所有支付结算通道，覆盖人行、农信银、银联等重要信息系统，在切换上线时需保证万无一失，否则将对全行跨行支付业务造成极大影响。因此，在项目实施过程中采用分期建设、持续优化的建设方式，优先对日常业务量最大的农信银二代系统进行重建，一期完成底层平台的上线，同时对农信银二代系统完成更换上线。平台初期运行稳定后，再完成超级网银系统的回迁，保证了监管重要信息系统的新旧软件系统平稳过渡。完成两个业务系统的切换后，又相继完成了二代支付、银联系统的切换上线，最终实现全部支付通道的智能路由。

2.全方位保障业务数据准确性

统一支付平台采取三方对账、监控预警、过渡户核对等多方面系统核对机制，以保证业务数据的完整性、准确性。

以人行支付系统为例，对账流程为：二代支付、超网对账由人行下发报文，触发行内对账，双中心网关都可以接收人行下发的对账报文。人行在一天交易完成后，会下发当日对账信息报文，用于核对人行与行内当日账务的核对。 

为了准确核实银行每日发生跨行转账业务信息，系统依据人行每日下发的对账报文，进行自动对账处理，对账模式包括：以人行下发的对账报文为准，支付系统与人行对账，并与核心对账。三方对账后，如对账不平则产生对账差错，由业务人员核实后进行差错冲补账处理。如行内未收到人民银行二代支付系统下发的大小额/超网业务汇总核对报文或在其他特殊情况下需要重新对账，可以发起重新对账报文给人民银行二代支付系统，申请指定日期的大小额与超网业务，重新接收人行对账报文触发行内对账。

系统提供重发、差错处理、监控预警等辅助功能，全方位保障业务数据核对的准确性。

3.实现支付通道智能路由

智能路由平台支持传统支付结算通道的智能汇路选择，支持灵活的参数化配置，减少系统变更风险，提高系统可维护性；统一管理第三方支付通道，根据不同的限定条件如手续费、代扣限额、支持银行列表、通道响应时效、交易成功率等多维度，综合多场景条件选择最优支付通道。

四、技术实现特点及优势

1.技术架构特点

统一支付平台实现了包括人行前置、农信银前置在内的统一支付平台双中心双活部署方式，支持负载分发，系统架构充分考虑可靠性、稳定性和可扩展性。统一支付平台承载了我行所有支付结算类业务，包括人行二代支付（大小额）、超级网银、农信银二代、一点接入网联（第三方快捷支付）、直连工行数字人民币互联互通平台、银联业务。鉴于支付清算系统的重要性，为保障业务连续性、保障系统稳定性和可靠性，统一支付平台采用同城双中心双活架构部署方式，即针对平台的所有处理模块，均在主数据和同城数据中心采用集群部署，各集群均包括2台或2台以上应用服务器，同时对外提供服务。以下将以人行二代支付系统、超级网银系统为例，就系统架构体系及业务连续性保障等方面进行详细说明。

1)网关GateWay：

主数据中心部署2台网关服务器：

主数据中心网关服务器为2台集群模式，均正常启动，负责对内及对外提供服务，对外负责接收及处理返回二代、超网、智能路由系统业务，对内负责调用二代、超网、智能路由业务系统及其他关联系统；

对外，网关服务器从两个中心的2台PMTS均可以获取消息及发送消息，对内，只能发送交易到主数据中心的8台二代（2台）、超网（4台）、智能路由（2台）应用上，网关服务注册也只能注册到主数据中心的3台zookeeper服务上。

同城数据中心部署2台网关服务器：

同城数据中心网关服务器为2台集群模式，均正常启动，负责对内及对外提供服务，对外负责接收及处理返回二代、超网、智能路由系统业务，对内负责调用二代、超网、智能路由业务系统及其他相关关联系统；

对外，网关服务器从两个中心的2台PMTS均可以获取消息及发送消息，对内，只能发送交易到同城数据中心的6台二代、超网、智能路由应用上，网关服务注册也只能注册到同城数据中心的3台zookeeper服务上。

2)注册中心zookeeper：

主数据中心zookeeper为3节点集群模式，正常启动，理论上主数据中心3台注册中心服务器只负责主数据中心网关及主数据中心支付系统的服务注册及发现。

同城数据中心zookeeper为3节点集群模式，正常启动，理论上同城数据中心3台注册中心服务器只负责同城数据中心网关及同城数据中心支付系统的服务注册及发现。

3)管控端governor与loader：

主数据中心管控端正常启动，主要负责主数据及同城服务API的发布及管理。

同城数据中心管控端为温备模式，平时不启动，只有当主数据管控端有问题时接管启动，负责API的发布及管理；（如果需要双中心管控端均启动，需要通过新数据库及硬负载实现）。

考虑到管控端只负责在需要维护或发布API时使用，平时不涉及相关服务调用，目前方式足够。

4)二代支付、超级网银、智能路由应用（CNAPS、IBPS、ITGS）：

二代支付、超级网银与人行前置PMTS之间采用探测报文机制进行双活保证；二代支付、超级网银应用模块通过统一支付平台本身自带定时任务，每隔30S轮询向PMTS服务器发送探测报文进行探测，当实际业务发生时，选择时间最近一台正常提供服务的PMTS进行发送。

主数据中心8台应用服务器，理论上只处理主数据网关收到的二代支付、超级网银、智能路由业务，同时需要与其他系统通讯时，只发往主数据网关进行处理。

同城数据中心6台应用服务器，理论上只处理同城网关收到的二代支付、超级网银、智能路由业务，同时需要与其他系统通讯时，只发往同城网关进行处理。

5)Rocket MQ服务器：

主数据中心2台，主要实现交易异步转同步功能；

Rocket MQ采用双中心4台跨中心一个集群模式，部署方式为2master2slave，异步复制模式，该模式master节点可读可写，但是slave节点只能读不能写，在master宕机时，消费者可以从 slave 读取消息，消息的实时性不会受影响，性能最优。

6)ORACLE数据库：

主数据中心双节点RAC集群模式，同城数据中心双节点冷备，数据同步复制。两个中心的应用均访问主数据中心主数据库。

2.技术架构优势

统一支付平台的双中心双活部署方式，在兼顾跨中心处理耗时的同时，最大程度的确保了系统的高可用和稳定性。只有在极端情况下会对个别业务造成影响，并可以通过人行对账进行处理，不会带来大规模的交易超时和业务中断。

当出现如下情况需人工介入进行系统操作，停止故障单元所在中心的全部模块，只保留另一个中心正常处理业务，具体为：单中心网关全部异常、单中心应用全部异常、单中心注册中心全部异常。其他灾难场景除数据库异常场景需要重启服务外，均不需人工操作，只需监控系统交易处理情况及对账处理情况。  

五、运营情况

统一支付平台作为跨行转账通道基础类交易系统，为全行各业务系统提供跨行转账功能，并通过农信银中心对接网联，支持第三方快捷支付业务，为我行各类业务的发展提供安全、高效的支付结算通道。并为行内新建系统提供方便快捷的接入方式。

系统上线后运行稳定，日均交易量日益增大。

六、项目成效

以我们最常用的快捷支付业务为例，虽然操作简便快捷，但一个交易流转的背后经历了很多个系统节点，从手机微信APP发起，微信后端，到网联，再到农信银，再到行内农信银前置，最后才到统一支付平台，统一支付平台需要进行报文的加签验签，落库并调用核心系统进行记账，一系列业务处理后再组装返回报文原路返回。而快捷支付这样小额高频的业务，直接关系到客户体验，不允许有任何延迟和差错，因此，持续提升系统性能是我们一直努力的方向。

此外，超级网银系统回迁后，每年节省托管费用60-70万，个性化需求不再依赖托管单位，需求响应时间明显提升，系统架构简洁，支持多样化互联网渠道跨行转账需求。

七、经验总结

统一支付平台项目采用分期实施、分部上线的方式，在维护老支付系统的同时，进行新系统的搭建工作，依次完成了农信银二代、超级网银、二代支付、智能路由、银联各业务系统的搭建，完成新老系统的平滑更替。

行方系统实施过程中安排行内研发人员全程参与开发工作，系统上线稳定后，即可负责系统研发及维护工作。目前，统一支付平台六个子系统均无外包驻场人员，日常需求开发及运维工作均由行内人员负责，完全实现自主可控。日常系统需求包括：监管机构要求的新增业务需求及接口改造、随着业务发展产生的新增业务需求、其他系统改造涉及支付系统的接口改造、生产问题及流程不合理涉及的系统改造等。自主可控保障系统日常运行，保障业务连续性。