青海农信：基于分布式数据库的柜面系统全栈国产化实践项目（青海农信更新内容优化部分功能）

来源：2023第七届农村中小金融机构科技创新优秀案例评选

获奖单位：青海农信

荣获奖项：安全可控优秀案例

一、项目背景、目标及相关规划

1.项目背景

在金融行业深化数字化转型和金融信创的背景下，青海农信积极响应国家政策，全力以赴开展国产化适配改造工作，用科学方法结合自身实际，积极沟通咨询同行业先进单位，采纳先进方案，建立健全国产化机制，以构建国产化生态为目标，探索农村中小金融机构行业关键核心业务系统全栈国产化适配改造工作，走出一条为数字化转型与业务发展保驾护航之路。

2.项目目标及意义

柜面系统作为青海农信关键核心渠道业务系统，主要负责柜台渠道业务办理。通过应用服务部署至ARM架构国产云平台、操作系统使用银河麒麟V10、适配国产金融级原生分布式数据库、柜面系统应用服务适配改造、基础设备更新（防火墙、负载均衡、交换机、虚拟软件）、终端设备采用x86架构兆芯CPU国产终端设备及外设驱动适配等各个环节国产化重构，实现了柜面系统全栈国产化适配改造。该系统自投产以来系统运行稳定，系统处理时效比原系统提高 20%，有效支撑了青海农信业务开展。

该项目的建设为青海农信积累了国产化改造经验，为后续其他国产化改造项目培养了专业人才，奠定了基础。同时通过国产化改造为契机优化升级青海农信柜面系统架构，提升全系统临柜效率、降低系统运维成本。

3.项目方案

柜面系统作为青海农信关键核心渠道业务系统，主要负责柜台渠道业务办理。网点柜员、主管会计和管理人员通过柜面客户端访问柜面系统，柜面系统主要功能有凭证无纸化、单点登录、指纹签名、影像存储、电子印章、客户视图、生物识别及柜面系统主体交易等；柜面系统服务端通过ESB系统（ECIF系统、黑名单系统、短信平台、远程授权、融合平台、身份核查、银企对账等）和直连源系统（银联数据、核心系统、综合前置系统、二代支付系统、大额存单系统等）的方式实现和外围系统的交互。同时数仓系统抽取柜面系统业务数据出具相应报表。

本次柜面系统国产化改造是通过服务器CPU、操作系统、数据库、应用程序适配改造、终端设备、外设驱动适配及基础设备支撑方面（防火墙、负载均衡、交换机、虚拟软件）等各个环节国产化重构，实现了柜面系统的全栈国产化适配改造。具体内容有：

（一）服务器

建设完全基于国产的芯片、整机、操作系统的国产云平台，云平台不仅适配了不同CPU体系结构的服务器，包括ARM、MIPS、x86等，并且支持同一管理节点对不同CPU体系结构物理服务器的统一纳管管理，实现基础资源整合、按需发放、弹性扩展、自动伸缩的目标。本次柜面系统国产化改造采用ARM架构鲲鹏920华为服务器,并部署至国产云平台,灵活增配服务器支持实现横向线性扩展,以满足系统性能容量的持续扩增。操作系统使用麒麟V10SP1-0518-ARM，生产环境共由12台服务器完成柜面国产化改造的部署。

（二）数据库

数据库采用OceanBase3.2.4分布式数据库，数据库服务器采用鲲鹏920服务器，操作系统为麒麟V10SP1-0518-ARM,共由10台服务器，3台生产环境OCP、3台生产环境ObServer、3台灾备ObServer和1台灾备环境OCP完成OceanBase数据库集群的部署。其中柜面系统aibs租户，模式为Oracle、16核200G内存3副本。

在柜面系统信创环境试运行阶段，由应用端实现实时分配交易流量到后端数据库和国产数据库上，一方面保证柜面系统的稳定运行，另一方面平稳过渡到国产数据库。采用主从模式的方式部署，以DB2为主库，OceanBase为从库；对于主库中执行的所有SQL，系统会根据在原数据库中执行顺序，通过异步回放的方式在OceanBase中再次执行并记录回放结果状态，供日终核查；日终时核对系统回放状态，比对双库数据是否一致，针对异常情况通过人工干预确保下一工作日前双库数据一致。对于系统中没有回放成功的SQL通过人工逐条分析原因，确保下次正常回放。当全辖所有网点加入试运行后，通过一段时间的观察如果从库回放全部通过、主从两库中的数据完全一致，即可切换至直连OceanBase。

业务逻辑服务采用JDBC方式访问数据库，支持行内适配的OceanBase分布式数据库。

（三）应用端改造

3.1.国产化软硬件替换：涉及操作系统、JDK、应用服务用到的其他软件适配等。

3.2. 界面展示层服务平台改造

柜面系统界面展示层服务运行平台具备以下特性：界面展示层采用Java作为编程语言，支持多种JDK。运行于Linux 内核版本3.10以上的Linux操作系统。

改造方案：界面展示层服务运行平台及配套模块进行国产化改造，平台国产化改造工作主要分为以下：

3.3.平台改造

业务逻辑服务运行平台具备以下特性：采用Java作为编程语言，支持多种JDK。运行于linux 内核版本3.10以上的Linux操作系统。运行无需web服务器，也不依赖任何第三方中间件。应用对数据库访问可采用JDBC方式，对具体数据库类型没有要求。

改造方案：业务逻辑服务运行平台及配套模块进行国产化改造，平台改造工作主要分为以下方面：

3.4.报文转发服务平台改造

本系统涉及国产化适配改造工作的总体目标分为：运行侧和应用侧的国产化适配改造。

运行侧：确定新的符合国产化软硬件标准的报文转发服务系统运行环境，对报文转发服务平台级进行相应改造及测试，改造点包含并不仅限于：对目标硬件环境的兼容性适配工作及验证工作、对目标操作系统软件运行环境的适配及验工作，根据国产化要求进行平台相关改造；包含运行平台自身，配套所含技术组件，依赖的第三方软件，对接行内关联方/中间件改造对接适配。

应用侧：应用组件的国产化适配改造

报文转发服务运行平台具备以下特性：报文转发服务采用Java作为编程语言，支持多种JDK。

（四）部署方案

生产环境共使用8台生产服务器、6台灾备服务器部署柜面应用服务，每台服务器配置为16C32G，同时通过负载均衡设备实现应用服务的同城双活；OceanBase分布式数据库共使用10台，其中生产环境6台服务，灾备4台服务器，用于部署OCP、ODC、OBProxy和OBServer服务。

4.全栈国产化内容

二、创新点

通过综合柜面国产化适配改造，积累了相应的经验，攻克了相关国产化适配的难点，并对项目技术特点总结如下：

一是全栈国产化适配。该项目从基础硬件到应用系统信创软硬件适配，覆盖芯片、整机、操作系统、数据库、防火墙、负载均衡、交换机等各个核心模块，及服务端到客户端各个环节的国产化重构,实现综合柜面服务系统全栈国产化。

二是分布式数据库适配，实现业务数据分布式转型。该项目采用原生分布式架构的国产数据库，非国产数据库向国产数据库实现异构数据全量迁移、数据库的SQL兼容，达到业务数据分布式转型目标。

三是云平台部署国产化服务，实现横向线性扩展。在国产化云平台部署柜面系统应用服务，灵活增配服务器支持实现横向线性扩展,以满足系统性能容量的持续扩增。

四是适配开源JDK，提升柜面系统国产化深度。适配开源JDK和完成JVM调优，解决服务端JDK运行环境替换带来兼容性问题。

五是业务程序代码资产复用。通过更换平台基层技术栈，完成最大限度保证原交易层面不做改动，解决因国产化改造后现有柜面软件业务程序代码资产难以兼容的问题，做到大约95%业务交易复用，实现应用服务代码资产复用。

六是应用同城双活及数据库主备模式。搭建灾备环境，通过集群部署，实现应用系统同城双活、数据库主备模式，提高系统业务连续性和稳定性，提升系统运行支撑能力。

七是完善、周密的安全措施。通过防火墙、服务器冗余、磁盘冗余、集群技术等提供系统的安全可靠性，并在传输过程中使用全报文加密和密码键盘使用国密算法、登录使用指纹登录等措施构建了覆盖身份与信任管理、访问控制、机密性、完整性、安全审计的安全体系，满足系统安全性的要求。

三、项目过程管理

基于分布式数据库的柜面系统全栈国产化实践项目于2022年8月9日立项，2022年12月25日系统投产上线运行，2023年3月4日完成试运行工作，2023年8月10日完成全省30家法人共359个网点环境切换工作。2023年9月2日完成直连OceanBase数据库的切换工作。该系统自投产以来系统运行稳定，日均登录量1173、日均交易量34863笔，系统处理时效比原非信创系统提高20%，降低了运维成本，有效支撑了青海农信业务发展。

四、运营情况

在建设基于分布式数据库的柜面系统全栈国产化项目时，在提高柜面使用效率、降低临柜压力的同时，优化升级原有系统存在的系统架构落后、基础设施老旧、系统性能低及维护难度大等问题，进一步提升风险防控能力，全面提升安全防护能力，打造“安心 安全”的渠道环境；本项目的实施可从整个项目建设周期中培养自己的管理人才和技术人才，壮大自身的科技队伍，打造一支素质过硬的科技研发队伍，进一步增强青海农信国产化人才培养和储备能力。青海农村信用社联合社全省共30家法人行，359个网点和2000多台柜面终端完成国产化柜面系统的接入。

五、项目成效

一是全栈运行研究，积累国产化改造经验。积极探索农村中小金融机构行业关键核心业务系统全栈国产化适配改造工作，通过全栈运行研究，积累国产化改造经验，走出一条为数字化转型与业务发展保驾护航之路。

二是优化升级架构，培养国产化改造人才。依托国产化改造项目的建设，优化升级系统架构，培养国产化改造专业人才，打造一支素质过硬的科技研发队伍，进一步增强青海农信国产化人才培养和储备能力。

三是响应国家政策，大力发展国产化产业。全力以赴开展国产化适配改造工作，用科学方法结合自身实际，积极沟通咨询同行业先进单位，采纳先进方案，建立健全国产化机制，以构建国产化生态为目标。推进柜面系统的国产化适配改造有利于提升自身对国产化技术的应用能力，有效提升基础设施国家层面的自主可控，保护未来金融生态的持续发展。

四是有利于推动国产技术体系和产业生态完善。随着国产技术进行推广，在各行各业落地，包含各类软硬件的替换，随着技术发展与业务验证，技术的成熟、性能的提升等，将从金融业逐步扩展至更多的行业应用和专用设备设施，拓宽替代和适配范围，形成完善的自主可控技术体系和产业生态，为国产软硬件的全社会普及奠定基础。

五是该项目自投产以来系统运行稳定，截止目前已完成青海农信辖内所有网点（359家）推广工作，系统处理时效比原系统提高20%，支撑了青海农信日均10万笔业务需要，有效降低了系统运行维护成本。

六、经验总结

对基于分布式数据库的柜面系统全栈国产化探索和实践，让青海农信结合自身实际，通过柜面系统应用服务部署在国产云平台、操作系统更换为银河麒麟V10、数据库使用国产金融级原生分布式数据库、应用程序的国产适配改造、基础设备支撑方面及柜面终端设备等各个环节的国产化重构，加快关键技术研究突破，最终实现青海农信关键领域信息化建设的技术先进、产业领先、安全可靠、自主可控要求。接下来，我们将持续推进农村中小金融机构行业关键核心业务系统国产化适配改造，以基于分布式数据库的综合柜面服务系统全栈国产化实践为模板，采用多措并举、分类推进的方式，加快关键技术研究突破，最终实现青海农信业务系统关键领域信息化建设的技术先进、产业领先、安全可靠、自主可控要求。

更多金融科技案例和金融数据智能优秀解决方案，请登录数字金融创新知识服务平台-金科创新社案例库、选型库查看。