李鋒

為了應(yīng)對中國全面開放金融行業(yè)以來，面臨的更加復(fù)雜而激烈的競爭壓力，國內(nèi)銀行紛紛實現(xiàn)以SOA基本架構(gòu)思想為基礎(chǔ)，以面向客戶服務(wù)為中心的核心業(yè)務(wù)系統(tǒng)，同時滿足穩(wěn)定性、靈活性和拓展性等多方面的需求。毋庸置疑，現(xiàn)代銀行的業(yè)務(wù)運營過程已經(jīng)與IT應(yīng)用系統(tǒng)的支撐水乳交融、無法分離，IT應(yīng)用系統(tǒng)的交付能否與業(yè)務(wù)需求協(xié)調(diào)一致，是銀行業(yè)務(wù)服務(wù)的根本保證。

目前，國內(nèi)銀行業(yè)的新一輪IT技術(shù)變革正在如火如荼進行之中，面向服務(wù)的架構(gòu)（SOA，Service Oriented Architecture）這個關(guān)鍵要素，亟需被重新審視、理解和運用，從本質(zhì)上為企業(yè)架構(gòu)的設(shè)計與管理提供支撐和幫助。

作為一個與業(yè)務(wù)管理相結(jié)合的企業(yè)架構(gòu)模型，SOA在1996年由Garnter提出，而隨著XML、SCA、SDO、WS-POLICY等工業(yè)標(biāo)準(zhǔn)的推進，逐步被專家學(xué)者、軟件廠商、企業(yè)所接受，成為2000年后最主要的企業(yè)架構(gòu)模型。時隔多年，很多觀點認(rèn)為SOA的方法、技術(shù)都已經(jīng)成熟了，甚至說現(xiàn)在已步入了后SOA時代。而事實上，不論是銀行業(yè)或是其他大規(guī)模的以IT技術(shù)為支撐的行業(yè)，仍在SOA的發(fā)展方向上不斷探索，道路依然長遠。

訴求和必要性

相比上一輪銀行IT大規(guī)模建設(shè)以“大集中”為鮮明主題，此輪IT建設(shè)則是以架構(gòu)的合理性、靈活性和可管理性為主題。從需求上，可以歸納為以下幾個方面：

業(yè)務(wù)靈活性需要。國內(nèi)金融的快速發(fā)展導(dǎo)致銀行的數(shù)量和規(guī)模均在不斷增長，銀行從最早的存貸業(yè)務(wù)走向多元化，隨著利率市場化等宏觀政策不斷開放，銀行間的業(yè)務(wù)競爭將白熱化。靈活適應(yīng)市場需求而快速開發(fā)新產(chǎn)品是未來銀行的核心競爭力之一，如何從傳統(tǒng)的業(yè)務(wù)、討論、計劃、評審、開發(fā)、測試、投產(chǎn)的標(biāo)準(zhǔn)建設(shè)模式中，加速業(yè)務(wù)需求的實現(xiàn)并增加自主管理性，是業(yè)務(wù)部門的關(guān)注點。

可管理性需要。業(yè)務(wù)管理方面，在傳統(tǒng)的業(yè)務(wù)實現(xiàn)中，業(yè)務(wù)人員主要負(fù)責(zé)需求整理和接受測試，其余的實現(xiàn)、管理等均由IT人員負(fù)責(zé)，業(yè)務(wù)實現(xiàn)和運行情況只能通過固化的系統(tǒng)界面或定制化報表來獲得。隨著精細化管理的深入和風(fēng)險管控粒度的加強，業(yè)務(wù)和管理部門希望能夠更為實時地了解業(yè)務(wù)運行狀況，甚至可以對具體業(yè)務(wù)進行規(guī)則化干預(yù)，從而了解分析業(yè)務(wù)運行狀況、個性化用戶體驗或是加強風(fēng)險控制等。

IT管理方面，主要體現(xiàn)在全行級應(yīng)用治理、IT服務(wù)水平治理、IT監(jiān)管和審計上。

全行級應(yīng)用治理：現(xiàn)有的IT架構(gòu)中，主要通過各系統(tǒng)群中的前置系統(tǒng)來監(jiān)控系統(tǒng)間的交互數(shù)據(jù)，存在較多局限性，也難以提升到企業(yè)級的視角。在新一輪銀行IT建設(shè)中，IT部門的管理者更希望能夠掌握IT架構(gòu)的整體視圖，從不同切面（如業(yè)務(wù)架構(gòu)、應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、安全架構(gòu)等）了解IT架構(gòu)演進狀態(tài)并進行應(yīng)用管理，同時還能獲得各業(yè)務(wù)/應(yīng)用的運行情況，從而進行合理規(guī)劃和治理。此外，以往銀行采用分而治之的策略實現(xiàn)IT對業(yè)務(wù)的支撐，即業(yè)務(wù)部門對應(yīng)不同的IT服務(wù)條線，根據(jù)不同的業(yè)務(wù)要求進行系統(tǒng)實現(xiàn)和管理，長此以往，導(dǎo)致很多功能的重復(fù)建設(shè)；隨著系統(tǒng)建設(shè)數(shù)量和規(guī)模的增加，功能一致性和數(shù)據(jù)一致性保障的復(fù)雜度越來越高。因此，銀行也迫切需要改變這一局面，對系統(tǒng)功能在企業(yè)級角度進行整合，提高復(fù)用度，減少重復(fù)建設(shè)和一致性保障難度。

IT服務(wù)水平治理：在IT治理的范疇中，服務(wù)水平約定（SLA，Service Level Agreement）是一個關(guān)鍵度量指標(biāo)，傳統(tǒng)的IT架構(gòu)中SLA指標(biāo)少，顆粒粗。當(dāng)一些大中型銀行的IT運營到達一定規(guī)模和成熟度時，服務(wù)水平約定的作用將凸顯，SLA將多達成百上千項，乃至成為IT部門內(nèi)考核/核算、與業(yè)務(wù)部門合作的重要客觀依據(jù)，也為IT管理提供了標(biāo)準(zhǔn)化手段。

IT監(jiān)管和審計：銀行IT部門經(jīng)常要面對監(jiān)管機構(gòu)的各類檢查和審計工作，由于其復(fù)雜性、臨時性和多元化，相關(guān)人員往往措手不及。如果IT運行和應(yīng)用管理的粒度和廣度能夠更加細化和自動化，那么審計和統(tǒng)計工作也就能夠簡化很多。

技術(shù)架構(gòu)

在SOA環(huán)境下，銀行內(nèi)主要業(yè)務(wù)交易系統(tǒng)間的關(guān)系，可分為服務(wù)請求方、服務(wù)樞紐和服務(wù)提供方三層。服務(wù)樞紐有別于傳統(tǒng)銀行IT架構(gòu)中的大前置，強調(diào)在全行視角下，將所有解耦后的服務(wù)進行靈活組合、調(diào)度及統(tǒng)一管理。

企業(yè)服務(wù)總線：支持對各服務(wù)提供方服務(wù)的注冊和發(fā)布，負(fù)責(zé)對服務(wù)請求方請求的路由、格式轉(zhuǎn)換、訪問控制和流量控制，提供對所有注冊服務(wù)的服務(wù)質(zhì)量管理；組合服務(wù)：提供對細粒度服務(wù)的編排組合，以可視化和配置化方式實現(xiàn)對服務(wù)的靈活組合，形成基于短流程（無人工參與、基于交易、非持久化）的粗粒度服務(wù)，并發(fā)布在企業(yè)服務(wù)總線上供請求方調(diào)用；業(yè)務(wù)流程管理：提供基于長流程（有人工參與、持久化）的編排組合，組合的服務(wù)來自于企業(yè)服務(wù)總線上的任意服務(wù)，也包括業(yè)務(wù)流程管理中自身的其他流程，提供面向業(yè)務(wù)和IT人員的可視化流程定義、執(zhí)行、管理和優(yōu)化；數(shù)據(jù)總線：負(fù)責(zé)非實時的批量數(shù)據(jù)交互和轉(zhuǎn)換，及其調(diào)度管理、數(shù)據(jù)共享等。

由于所有實時服務(wù)的路由都經(jīng)過企業(yè)服務(wù)總線，因此便于從全行角度實施企業(yè)服務(wù)總線的服務(wù)監(jiān)控和治理，以準(zhǔn)實時的方式進行監(jiān)控和統(tǒng)計分析，并提供服務(wù)水平約定的考核，以及基于日志的業(yè)務(wù)事件捕獲和分析。在架構(gòu)上，服務(wù)治理也可以通過服務(wù)提供方、系統(tǒng)、服務(wù)請求方、業(yè)務(wù)種類等維度，對全行應(yīng)用的交互進行管理和優(yōu)化。企業(yè)服務(wù)總線之上的組合服務(wù)、業(yè)務(wù)流程管理，因其可視化編排和配置化定義的特點，極大地滿足了業(yè)務(wù)部門對業(yè)務(wù)靈活性的需要，并使其參與到設(shè)計和管理中去，運用業(yè)務(wù)活動監(jiān)控和流程優(yōu)化，進一步滿足業(yè)務(wù)運營的合理性和效率最大化。數(shù)據(jù)總線則提供對數(shù)據(jù)分析、數(shù)據(jù)同步等的支撐能力，結(jié)合ODS/數(shù)據(jù)倉庫為審計、運營績效等提供靈活的數(shù)據(jù)分析手段。

雖然這樣的服務(wù)化支撐架構(gòu)能夠較好地解決上一節(jié)中提到的主要問題，但SOA架構(gòu)建設(shè)是一個“牽一發(fā)動全身”的浩大而又縝密的工程，除了各部門的密切配合、各級人員對SOA理念的深入認(rèn)識之外，更需要關(guān)注SOA實施過程的關(guān)鍵問題。

關(guān)鍵環(huán)節(jié)

SOA是一個松耦合的組件架構(gòu)，但必須是有序和可管理的。在實施SOA的過程中，業(yè)務(wù)組件和系統(tǒng)功能隨業(yè)務(wù)流程梳理逐步分解或整合，這對傳統(tǒng)的業(yè)務(wù)部門各自實現(xiàn)系統(tǒng)并進行管理的方式形成沖擊。對于整合后的一些公有組件和功能，必須有明確的職能部門管理和協(xié)調(diào)，例如企業(yè)客戶信息管理、公共主數(shù)據(jù)、基礎(chǔ)平臺等。而對于新興的跨業(yè)務(wù)部門的組合產(chǎn)品、服務(wù)流程或交叉營銷等，也需要有明確的業(yè)務(wù)部門來進行牽頭協(xié)調(diào)。

SOA的實施改變了IT管理模式，從應(yīng)用系統(tǒng)管理演變成對服務(wù)的管理，SOA提升業(yè)務(wù)功能的靈活性，但同時也會增加功能集成的復(fù)雜度。銀行以往管理應(yīng)用的方式都是以系統(tǒng)為最小單位的，出錯時也是首先定位到交易所在的系統(tǒng)或前置系統(tǒng)，再進行排查。而在SOA化后，一個交易可演化成由若干個系統(tǒng)或功能組件共同提供業(yè)務(wù)流，當(dāng)這樣的交易在全行交易占較大比重時，其管理復(fù)雜度將極大提升。此外，根據(jù)IT系統(tǒng)設(shè)計的思想，在交易完成鏈路中的節(jié)點越多，則風(fēng)險越大。因此，在跨應(yīng)用的服務(wù)形成時，需要著重考慮服務(wù)的完整性和可靠性，可以在統(tǒng)一流水、事務(wù)及補償機制、數(shù)據(jù)同步、日志記錄等方面的設(shè)計上進行強化。

SOA提倡信息系統(tǒng)建設(shè)的標(biāo)準(zhǔn)化，但是以效率為前提。雖然沒有嚴(yán)格定義，在技術(shù)框架上，SOA通常會和WebService聯(lián)系在一起。早期的WebService是為了解決互聯(lián)網(wǎng)環(huán)境中遠程服務(wù)的功能集成問題而設(shè)計的，因此提供了一整套對于遠程服務(wù)的定義描述、探索發(fā)現(xiàn)、注冊發(fā)布、調(diào)用等規(guī)范，為潛在/未知的服務(wù)調(diào)用者提供標(biāo)準(zhǔn)化的便利。對于銀行內(nèi)部而言，在企業(yè)服務(wù)總線架構(gòu)下，所有的服務(wù)請求方和提供方對于行內(nèi)人員均是已知的，而從IT系統(tǒng)建設(shè)流程上，任何服務(wù)調(diào)用也必須經(jīng)過嚴(yán)格的設(shè)計論證和測試后方可投產(chǎn)。因此從機制和效率角度，可以對企業(yè)內(nèi)的WebService進行精簡和定制，去除探索發(fā)現(xiàn)等不必要的環(huán)節(jié)，合理利用WS-SECURITY、WS-ADDRESSING中的必要機制，提高開發(fā)效率以及報文傳輸和處理效率。

另一方面，SOA的標(biāo)準(zhǔn)化也是一個長期的過渡過程。受早期相對落后的通訊帶寬和處理機制制約的影響，目前銀行業(yè)系統(tǒng)間交易的主要通訊方式仍以TCP協(xié)議加之二進制報文形式進行，以高效為主要前提。雖然目前主流的服務(wù)器配置以及網(wǎng)絡(luò)帶寬都有了成倍提升，但從TCP上的二進制報文轉(zhuǎn)換到HTTP的SOAP報文，其平均長度將至少增加5倍。此外，由于服務(wù)功能的細化分解，增加了系統(tǒng)間的交互次數(shù)，一個傳統(tǒng)交易平均會分拆成3次以上服務(wù)交互，因此從全行角度，整個架構(gòu)中的通訊量至少要提升15倍。加之業(yè)務(wù)變化和增長，如何保證SOA架構(gòu)下的效率是重中之重，特別是跨網(wǎng)絡(luò)區(qū)域的交互，例如雙中心間，或總分行間的交易或數(shù)據(jù)傳遞。精簡SOAP報文中的命名空間和標(biāo)簽名稱、提高服務(wù)的自包含性、選擇合理的服務(wù)粒度，都可用于減少系統(tǒng)解耦帶來的壓力。

SOA是一個去中心化的架構(gòu)，但對于抽象出的公共組件，實際卻是功能集中的。松耦合是SOA的最主要特性之一，從單個系統(tǒng)角度來看，傳統(tǒng)的應(yīng)用被分解為可以自包含的多個細粒度服務(wù)，供其他系統(tǒng)調(diào)用。對整體架構(gòu)而言，只有對解耦后的服務(wù)進行復(fù)用，才能體現(xiàn)SOA的真正價值。那么，對于被抽象后的公共組件，被復(fù)用得越多，從單點上看就是集中化的，例如企業(yè)客戶信息主數(shù)據(jù)、業(yè)務(wù)流程引擎、規(guī)則引擎、認(rèn)證授權(quán)、報表分析等等。那么對于這些以往分散在各個應(yīng)用系統(tǒng)內(nèi)的功能組件，在SOA標(biāo)準(zhǔn)化之后，在性能、穩(wěn)定性、功能接口的完整性、數(shù)據(jù)一致性等方面將有更高要求。

演進路線

全行級的規(guī)劃。架構(gòu)體系的升級離不開全面的規(guī)劃設(shè)計，SOA是一個自上而下與自下而上相互結(jié)合的體系，必須要進行全行業(yè)務(wù)、流程、交易、系統(tǒng)功能等的完整梳理，抽象出適用于該行的設(shè)計原則，明確全行的業(yè)務(wù)和功能板塊，以及相互之間的關(guān)系，從而形成一個分工明確、相互支撐、職能合理的全行架構(gòu)體系。

基礎(chǔ)設(shè)施先行。如果現(xiàn)有體系架構(gòu)中并未涉及SOA特征的基礎(chǔ)設(shè)施建設(shè)，那么在新的IT體系建設(shè)中，建議首先考慮基礎(chǔ)系統(tǒng)建設(shè)，如企業(yè)服務(wù)總線、服務(wù)組合、業(yè)務(wù)流程管理等。這些系統(tǒng)涉及范圍廣，也影響到相關(guān)系統(tǒng)的接口及流程設(shè)計，提前建設(shè)將減少業(yè)務(wù)系統(tǒng)建設(shè)或改造的復(fù)雜度。同時，這些基礎(chǔ)設(shè)施的建設(shè)也能夠在新舊架構(gòu)過渡中，起到至關(guān)重要的作用。

循序漸進地演進。穩(wěn)步前進是銀行IT建設(shè)的一個重要原則，任何IT建設(shè)都需要考慮循序漸進的過程，實現(xiàn)現(xiàn)有系統(tǒng)逐步向SOA化體系過渡。同時需要盡可能減少過渡方案本身對周邊系統(tǒng)的影響，利用SOA的基礎(chǔ)設(shè)施、設(shè)計好各板塊的推進策略及項目建設(shè)的關(guān)聯(lián)關(guān)系，這些都成為穩(wěn)步推進的必要手段。