一、项目背景

2021年，在国家“十四五”规划的大战略引导下，围绕“金融科技发展规划”，我社从战略规划做起，从基础能力做起，全力打造资源整合、能力沉淀的新一代企业级技术中台体系。采用低耦合、高内聚架构搭建便捷易用的技术中台，整合封装各业务条线基础通用技术能力，以标准化接口提供可扩展、可配置的组件式技术支持，提升研发质效、降低试错成本，为持续敏捷交付提供坚实技术底座。以支撑服务和产品的灵活定义和快速包装，满足全渠道、多场景和客户多样化的需求，提升银行在互联网形态下的快速响应能力，实现“小前台、大中台、稳后台”的企业级技术中台建设目标，全面推动解决我社现有基础架构落后，创新不足的尴尬局面，为未来我社十年业务拓展规划打下良好基础。

二、项目方案

通过企业级技术中台建设，完成微服务开发平台的落地和推广。通过微服务平台的建设实现原渠道平台（企业服务总线）功能迁移；在满足双中心双活需求的基础上优化应用架构，通过分布式架构提升系统的可用性、健壮性和稳定性，实现无单点、智能流控、服务降级等功能；建立吉林农信自有的金融服务库，建立服务发布订阅标准和服务管控流程，规划服务建设路径；实现对全行交易系统交互情况的统一管理和监控等；通过微服务统一开发平台实现技术中台的落地并制定平台开发标准用于实现对业务中台建设的敏态支撑。

三、创新点

在我社架构体系中，微服务平台（企业服务总线）是至关重要的一环，所以采用分布式集群部署，同时支持集中式部署、分布式部署及混合式部署的多种部署方案。灵活的服务网关/边车部署来实现集中/分布式混合部署，根据我社金融科技的发展需求，既兼顾分布式模式又可兼容集中式模式。能够脱离数据库运行。应能提供可靠的服务注册中心，在服务注册中心失效时不能影响各系统运行。具备对接DevOps的能力，支持敏捷CI/CD，可以进行持续集成、持续部署、持续交付。系统易拓展、易维护，系统内无单点故障，大限度的提高了整个系统稳定性和可用性。

服务注册模块主要是用于维护服务相关信息的新增，修改和删除功能。相关信息包括：服务代码,服务名称，可用列表，变更记录，所属系统名称,健康状态，服务框架，服务调用方，报文模式,服务版本,是否分区路由,服务级别,服务描述，适配流程和协议流程。

微服务与注册中心通过心跳包来来续约服务，如果客户端持续心跳失败，自动从注册中心中删除注册信息。并及时更新服务状态，避免出现服务宕机而服务仍显示在线的情况。

满足我社根据业务、网络等不同维度进行多微服务域的划分，每个域内会有专属的注册中心、配置中心、安全中心、监控中心满足该域内服务的调用需求，并通过注册中心的跨域服务路由表同步，借助跨域网关实现不同域内服务的智能路由。

注册中心服务端可以多区域多中心部署，以实现跨中心多活达到容灾能力。

在服务间直接调用的情况下，运行容器配合服务注册中心、服务授权认证中心提供多维度的可靠高效的服务认证和权限控制机制，保证服务间调用的安全。

四、技术实现特点及优势

我社技术中台由微服务统一开发平台和微服务平台构成，基于SpringCloud技术栈体系。通过微服务统一开发平台对社原企业服务总线ESB进行升级，打造基于分布式技术的微服务平台，实现行内应用系统的交互。同时完成原ESB平台功能迁移；在满足双中心双活需求的基础上优化应用架构，通过分布式架构提升系统的可用性、健壮性和稳定性，实现无单点、智能流控、服务降级等功能；建立吉林农信自有的金融服务库，建立服务发布订阅标准和服务管控流程，规划服务建设路径；实现对全行交易系统交互情况的统一管理和监控等。

1.系统应用架构

日志监控层：日志的统一归集与监控应用的部署，使用业界常用的ELK组件建设行内统一的日志聚合中心，实现对全行服务的日志聚合分析功能。日志中心ES和kafka使用现有全行的日志采集分析平台，按照日志采集分析平台的相关日志规范进行统一的对接。

服务运行控制层：主要部署注册中心、运行网关、实时文件传输中心、安全中心。运行中心来进行服务的调度和过滤。它除了提供服务路由、服务发现、负载均衡、安全校验、权限认证等功能外。还提供与服务治理框架结合、服务访问限流、服务熔断等能力，同时还能针对多种以后系统进行通讯协议和报文格式的适配。

配置与存储层：主要部署统一的服务配置中心，服务网关配置中心以及行内分布式数据库。

2.系统技术架构

运行组件:注册中心、配置中心、认证中心、监控中心、分布式事务、分布式调度。

技术组件：注册发现、负载均衡、加解密、熔断限流、链路跟踪、消息队列、缓存、日志、事务。

3.系统数据架构

微服务平台包括了管理控制台、监控中心、运行网关和运行支撑组件四部分，其中管理控制台、监控中心和运行支撑组件属于微服务平台内部的模块，微服务网关和关联系统对接进行集成。

微服务网关是核心组件，所有数据都是通过网关进行交互，网关通过注册中心进行寻址和发送微服务状态；通过配置中心拉取数据；通过安全中心获取权限认证数据；运行的交易日志异步推送到日志中心。

4.系统安全架构

整个系统的安全设计遵循两个原则：A：NEED TO KNOW原则 B：DEFENSE IN DEPTH 原则。通过践行NEED TO KNOW 原则，保障只有有必要性的用户才能访问到特定的数据和服务。通过实践DEFENSE IN DEPTH原则，在系统设计的方方面面都做比较完善的安全设计和保护，通过层层加码的安全设计，减少数据泄漏和越权访问等信息安全风险。

①在系统管理层，提供登陆授权，日志脱敏，和日志审计等功能。每一个访问平台的用户必须通过Authentication检查，和Authorization检查，操作的所有动作都会被记录下来，做Audit日志审计。对日志中的敏感数据支持敏感信息过滤。

②在服务数据访问层，通过IP地址、服务权限等控制服务资产的使用。

③在微服务交互层，通过OAUTH2等协议控制微服务之间的互相访问。

5.系统业务架构

注册中心：服务注册中心为各应用系统提供服务注册,服务发现的功能，各应用将服务及其调动地址注册至注册中心，客户端通过其服务地址进行服务调用，提供了服务注册/续约/下线、服务发现、服务心跳检测、安全控制、服务同步、服务状态查询等功能，同时支持多中心的服务列表同步。

配置中心：配置中心为边车/服务网关/SDK提供了统一集中化的配置加载管理，当配置发生变动时，应用能够从配置中心获取到新配置，应用也可以订阅其自身感兴趣的配置。

认证中心：授权认证中心在服务注册，服务调用的生命运行周期中为企业服务总线提供了统一的认证授权功能，认证授权方式包括，OAuth/OAuth2、JWT认证、密码认证、证书管理、签名验签等功能。

服务网关/边车：主要完成与我社内部传统应用系统的对接。作用内部整合。提供服务路由、负载均衡、身份认证、鉴权、流量控制、服务降级、服务隔离、熔断、流水服务、服务隔离、超时重试、服务幂等、服务优先级控制、异构集成等功能。具备路由策略解析的能力，并且各功能通过热插拔的方式可灵活配置。

运管平台：运管平台提供了对微服务平台的在线统一管理功能，包括基础配置管理，网关配置管理，服务配置管理，应用管理等配置管理以及流量控制、故障隔离、优先级控制等各类管控功能。为分布式企业服务总线提供了一个统一的集中化的外部配置支持工具，解决了分布式应用中的配置更新的问题，避免因配置文件的修改导致容器镜像的重新制作。

监控中心：监控中心是企业服务总线的专属监控，区别于全行的IT系统监控平台，主要针对接入企业服务总线的各个服务提供多维度的交易信息监控、链路信息展示、日志流水查询、监控与告警、数据报表等功能。包括：资源监控、应用监控、调用链监控、多中心监控等。监控中心的监控面板支持根据自定义的监控指标进行配置。并具备监控告警的功能，并可定制化配置告警阈值。监控中心的监控信息采集支持以Agent和监控埋点等多种方式来实现。同时监控中心也具备根据当前固定时段内的系统流水信息进行动态负载因子计算的功能。

服务治理：针对企业服务总线的服务治理工作进行平台的化的管理。通过建立服务治理平台，实现对服务的全生命周期管理，包括资源的维护、分组、发布、变更、审核、版本等信息的管理，实现服务信息的导入导出操作，减少服务开发的工作量，提高开发效率，并且通过对服务信息进行查询、分析, 根据各层次人员需求，形成不同维度的服务分析视角，在服务治理平台进行展示，为各类用户提供直观便利的服务视图。

日志中心：运行中心的所有组件及服务统一日志中心。提供基于ELK实现的统一日志中心。自动采集分布式环境系统日志和运行日志，统一归集到统一日志中心进行日志分析和索引构建；提供高效的日志检索页面，支持按客户号、手机号、流水号等关键字查询交易日志。支持日志的分布式存储，使用时根据索引去获取目标日志。

实时文件传输中心：实时文件传输中心用于构建全行级的实时文件交互总线，支持业务系统通过实时文件传输中心进行文件的交互，支持文件的上传、下载、批量、定时任务、文件订阅等功能。

五、关键技术特点

技术中台通过统一技术栈可快速提供微服务技术能力，具备实时性高、易用性高、可靠性高、易扩展的技术特点，满足我社业务系统快速开发的高要求，关键技术要点总结如下：

1.提供低代码、敏捷交付的微服务开发平台。能够为我社提供分布式/微服务架构的全领域整合的解决方案，同时提供与我社技术体系配套的开发IDE辅助开发，让开发人员能够快速和低成本的构建分布式/微服务架构的应用系统，解决了我社当前存在系统维护成本高、软件服用率低、开发成本高、中台战略缺少技术支撑的问题。

2.提供统一持续集成流水线工艺。持续集成主要由分布式代码管理工具（Gitlab）和持续集成工具（Jenkins）提供，以Jenkins为持续交付驱动中心，建立不同场景下的流水线pipeline：自动化触发构建、定时触发构建、手动触发构建，处理环节覆盖代码编译构建、静态代码扫描、单元测试、版本发布、部署、自动化接口测试、版本升级等；

3.完全基于微服务架构的应用，采用高性能的分布式、SOA架构设计，系统部署运行在高性能的应用服务器中，能充分利用应用服务器的负载均衡技术，确保系统的高可用性和高可靠性，满足系统准7*24小时的工作时间；系统应用架构设计采用基于SOA松耦合的分层架构设计，支持应用的横向扩展和纵向扩展，充分保证系统的性能扩展能力；部署架构采用具有高可扩展性和低成本的虚拟集群技术。完全满足银行技术性能指标；

4.通过统一监控平台实现运维监控，包括了系统资源监控、服务运行监控、服务运行报表、交易链路监控、系统异常告警等相关功能。统一监控平台通过界面化实现对全行服务访问使用情况进行统一的监控管理；

5.满足全栈式的信创建设要求，产品底层源码自主研发，知识产权自主可控，支持信创操作环境部署和运行。

六、项目过程管理

吉林农信于2021年10月启动企业级技术中台建设项目，2022年10月完成系统需求分析、设计开发、测试等工作，于11月顺利完成系统投产。

七、运营情况

截止目前，在满足银行业监管机构的要求下，已接入全行百余套运行系统，保证全行级渠道类、技术支撑类、产品类、管理支撑类等系统的正常运行，每日交易量已突破1600万笔，保证了研发的快速开发以及运维的问题迅速定位能力，减低了生产事故发生频率，保证了我社业务的正常办理，给客户带来极好的业务办理体验。

八、项目成效

（一）经济效益

技术中台建设以集约化为原则，以虚拟化技术结合物理机的部署模式，支撑底层异构硬件服务器的混合部署，为应用建设提供更加灵活的服务支持，降低硬件投入成本，整个中台硬件设备以X86为主，除了3台数据库服务器采用物理机外，其他49个应用服务器节点均采用虚拟化服务器，相比传统AIX小机节省费用，硬件产品采购费用节省约300余万。

（二）社会效益

1.金融科技成果有效化

金融科技作为技术驱动的金融创新，是深化金融改革、增强金融服务实体经济的重要引擎，吉林农信紧紧围绕服务三农、服务小微企业的企业宗旨，坚持规划先行、合理布局、有序落地的原则，进行了技术中台的规划与建设，将金融科技作为架构转型乃至数字化转型的重要引擎，以促进业务发展、提质增效为终目的，以产学研一条龙服务构建技术平台，提升金融科技成果转化和应用效率，促进吉林农信自身转型和战略调整，提高农村金融服务可得性和便利性。

2.农村金融机构服务能力进一步加强

技术中台采用“中台”思想规划建设全行级统一的技术中台，旨在打破传统项目级或产品级的应用范围局限性，通过统一的微服务技术开发平台持续建设分布式、服务化、中台化的企业级应用架构，建设全社共享重用的服务能力及基于积木模式的服务组合和编排能力，解决行内各业务条线及外部开放生态的能力共享和融通问题，支持我社多样性业务持续发展和灵活创新，更好的服务三农。

九、经验总结

该项目的顺利实施，完成了我社企业级技术中台的建设目标，改变原有落后的技术架构体系，满足了应用系统间快速集成的要求、优化了应用系统的逻辑架构，保证了全行百余套系统的正常运行，大大提升了业务处理响应能力，给未来的场景创新和业务创新带来强大的支撑能力。为我社逐步推动“小前台、大中台、稳后台”理念，实现面向决策与共享下一代业务中台体系打下了良好的技术支撑基础，完善全行系统的的研发能力、整合全行级的服务支撑能力，为更多的客群和场景提供标准化的服务，更好地进行资源循序渐进的拓展和扩大，实现更高效的业务发展。