一、名词解释

1.金融科技 FinTech(Financial Technology)

金融科技是指科技驱动的金融创新,能够创造新的业务模式、应用、流程或产品,从而对金融市场、金融机构或金融服务的提供方式造成重大影响。

金融科技强调前沿信息技术对合规金融业务的辅助、支持和改进作用,其核心是帮助金融业务实现“三升两降”,即提升效率、体验、规模,降低成本和风险。

主要包括大数据金融、人工智能金融、区块链金融和量化金融四个核心部分

金融科技的关键技术:互联网技术(互联网、移动互联网、物联网),大数据,人工智能,分布式技术(区块链、云计算),安全技术(生物识别技术)等。

金融科技3.0的核心驱动技术:ABCD

A:AI,即人工智能;

B:BlockChain,即区块链;

C:CloudCompute,即云计算;

D:BigData,即大数据;

2.区块链

区块链是一种去中心化的大数据系统,本质上是一种分布式的公共账本,由参与者共同负责核查、记录和维护。

区块链技术的应用有可能构建一种全新的金融基础架构,彻底改变现有金融生态。

区块链的特点:(1)去中心化;(2)点对点交换价值;(3)交易透明不可篡改;(4)安全可靠。 区块链的优点: (1)降低交易和信任风险;(2)降低金融机构的运作成本; 区域链的应用场景: (1)数字货币;(2)跨境支付;(3)证券清算;(4)贸易融资;

3.云计算

云计算是把IT作为一种资源对外提供服务,并按使用量付费的模式,用户能够快捷、方便在资源共享池中获取计算、存储、网络、应用软件等IT服务。 按部署模式:可分为公有云、私有云、混合云。 公有云:是指云服务商面向互联网用户提供云计算产品和服务的模式,用户通过互联网获取所需的资源。 私有云:是指企业独立构建的IT资源池,只为内部提供云计算服务,它能够有效控制数据的安全和服务质量。 混合云:是公有云和私有云的混合,用户根据不同的业务场景,考虑数据安全等因素,从不同的资源池获取云计算产品或服务。 IAAS(Infrastructure as a Service) 基础设施即服务,是指云服务商向用户提供基础设施,包括计算、存储、网络等; PAAS (Platform as a Service)平台即服务,是指云服务商向用户提供运行平台的服务,包括常见的中间件、数据库等。

SAAS (Software as a Service) 软件即服务,是指云服务商向用户提供具体的应用软件服务。

云计算的特点:(1)超大规模;(2)虚拟化;(3)高可靠性;(4)通用性;(5)高扩展性;(6)按需服务; (7)环保节能。

云计算的好处:(1)低成本;(2)灵活性;(3)可计量性;

4.中台

中台是建立在前台和后台之间的桥梁,它的目的是以用户为中心,快速响应高频变化的业务需求。

业务中台往往是建立一套完整的能力中心,如用户中心、订单中心等,而业务中台的实现需要使用微服务、容器云、PaaS平台等技术中台的支持。

金融企业全面数字化转型的过程中,没有技术中台和数据中台的支持,很难建立真正有效的业务中台。业务中台是根本,技术中台是关键,数据中台是基础。

金融机构建立业务中台的必要性:

  1. 大中台是金融企业规模化,专业化演进的必然结果;
  2. 大中台是金融企业不同渠道、不同客户联动的内存需要;
  3. 大中台是金融企业前后台迅速适配的必要环节。

5.微服务

微服务是指用一组小的服务来构建应用系统,每个服务拥有自己的进程,彼此使用轻量级的机制进行通讯(如HTTP、API),这些服务围绕业务功能构建,独立部署,可以为它们选择不同的开发语言,选择不同的数据存储技术存储数据。

能够解决什么问题:单体应用变更周期被绑在一起,往往对应用一个小的部分修改都要求整个应用重新构建和部署。随着时间的推移,单体应用系统渐渐“腐败”,模块间的耦合增加,本来一个变更业务看上去只需要修改某个模块,却最终需要修改其它的模块。

与传统的不同: 1. 在传统的应用系统架构中,往往结构都和组织沟通结构一致,例如UI层+中间件层+数据层,每一层对应不同的岗位。而微服务的计划则强调近业务功能来拆分,因此实现微服务的团队也需要跨功能的团队。跨功能团体负责构建和运营每个产品,每个产品被划分成多个独立的服务,服务间使用消息总线通信。

  1. 我们看到,大多数应用开发工作使用项目模式,软件开发完成后移交运维部门,然后项目团队解散。而微服务秉承一种团队应该拥有整个产品生命周期的理念。做产品的心态与开发需求的心态不一样。

  2. 在单体应用中,组件在进程内执行,通过方法或函数调用进行通信。把单体应用改成微服务最大的问题在于改变通信方式。会存在通信繁琐的问题,需要将细粒度的通信转换成粗粒度的通信。

6.容器技术

容器技术是指将应用和应用运行所需的依赖(类库、二进制文件、配置文件等)一起打包,能够快速、方便地从一个环境移植到另一个环境的技术。

容器的优点:

容器的隔离性保证容器间的安全,互不干扰。 与虚拟机相比,它更加轻量化,启动更快。

容器和微服务的组合是很好的选择,将应用微服务化,能够快速灵活部署和变更,而容器正好将各微服务单元隔离,并且能够根据负载或流量变化做出快速响应,包括创建和销毁。

容器与微服务的结合

Docker是轻量级容器管理引擎。它是一个容器管理引擎技术,而不是容器本身。

Docker提供了高效、敏捷和轻量级的容器解决方案。Docker首次为应用的开发、运行和部署提供了“一站式”的实用解决方案。 Docker的构想是要实现“Build,Ship and Run Any App, Anywhere”,即通过对应用的封装(Packaging)、分发 (Distribution)、部署(Deployment)、运行(Runtime)生命周期进行管理,达到应用组件“一次封装,到处运行”的目的。

为什么要使用Docker?

  1. 提供一种简单、便捷的应用建模方式;

    通过容器打包应用,有效解耦应用和运行平台,无论新旧服务器是否是同一类平台,直接部署即可,做到快速高效的应用发布;

  2. 职责的逻辑分离;

    开发人员关心程序如何在容器中运行,运维则只需要关心如何管理好容器,有效避免“开发测试环境正常,生产环境不行”的环境差异风险;

  3. 快速、高效的开发生命周期

    Docker的使用能够有效缩短开发到测试到上线部署的过程;

  4. 鼓励使用面向服务的架构

    Docker鼓励使用面向服务的架构和微服务架构,一个容器只运行一个服务,形成一个分布式的应用程序模型。

Docker的三大核心概念:镜像容器仓库

镜像:是堆叠的文件系统组合,文件系统的联合加载能够使得一个镜像放到另一个镜像的顶部,上层将底层只读文件复制上来变读写,这写时复制技术。

容器:容器基于镜像启动起来的,它在镜像启动的时候,会在镜像的最上层创建一个可写层。

仓库:仓库是存放镜像文件的场所,每个仓库集中存放某一类镜像。

Kubernetes

Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。

7.分布式技术

所谓分布式,就是由多台节点协同完成一个或并行完成多个任务,最终统一结果输出。

8.大数据(Big Data)

大数据技术是指对来源分散、格式多样的海量数据进行采集、存储和分析,从中发现新知识、创造新价值、提升新能力的一种技术。 大数据在金融领域的应用开辟了金融服务新范式,在客户认证、精准营销、融资授信决策、风险防范等发挥越来越在的作用。

9.Hadoop

Hadoop是实现大数据的一种分布式技术,主要分为三个部分:分布式文件系统hdfs、分布式运算编程框架mapreduce和分布式资源调度平台yarn。 一个hdfs系统,由一台运行了namenode的服务器,和N台运行了datanode的服务器组成! 一个文件存入hdfs,hdfs会把该文件切块后,存到N台linux服务器中,并且由一个namenode记录文件的切块信息。

10.人工智能AI(Artificial Intelligence)

人工智能是一种让机器通过大量的数据训练,能够模拟人类思维作出智能决策的技术。

相关技术往往包括:机器学习、深度学习、语言识别、自然语言处理、知识图谱等。

智能风控解决方案可提供:预授信白名单、贷前准入、贷后预警、收益评分、信用卡贷后调额、智能催收、智能投顾、智能客服。

11.ITIL(IT Infrastructure Library)

IT基础架构库,为企业IT服务管理实践提供一个客观、严谨、可量化的标准和规范。 ITIL是以流程为导向、以客户服务为核心的IT服务管理最佳实践,先有ITSM,再有ITIL,因为ITIL,ITSM得到关注和发扬,ITIL是ITSM的最佳实践。

ITIL的四大职能:

(1)服务台;

(2)IT运营管理;

(3)应用管理;

(4)技术管理。

ITIL V3引入服务管理生命周期,将ITIL理念划分成了五个部分:

(1)服务战略;

(2)服务设计;

(3)服务转换;

(4)服务运营;

(5)服务改进。

是一套持续服务的管理流程。

我行IT服务管理六大主要流程:

(1)服务请求流程; (向客户提供一个请求和获取标准服务的渠道)

提出阶段—审批阶段—处理阶段—关闭阶段

(2)事件流程;(包括紧急和预警事件,目的是为了侦测事件含义,防止故障发生)

生成事件—事件分派—事件受理—事件处理—事件关闭

(3)故障流程;(IT服务中断或质量下降或尚未影响服务的组件失效,分为一般故障(四、五级),重大故障(一、二、三级))

发现故障—创建并分派故障—故障受理—诊断故障—解决故障—确认解决并关闭故障

(4)问题流程;(问题是找出引发事件或故障的根本原因,从根源消除,防止故障再次发生,以“治本”为最终目标)

(5)变更发布流程;

(6)配置管理流程;

ITIL V1 是以职能为中心的IT运维管理模式,

ITIL V2 是以流程为中心的IT运维管理模式,

ITIL V3是面向服务的IT运维管理模式(增加服务目录、服务请求),

ITIL V4注重价值,侧重于通过服务价值体系(SVS)促进价值的共同创造,ITIL4还定义了四个维度(组织与人员,信息与技术,合作伙伴与供应商,价值流与流程),这些维度共同以产品和服务的形式为客户和其他利益相关方提供有效和高效的价值。另外,ITIL4将映射其他框架,并整合新的工作方式,包括敏捷、DevOps、精益、IT治理和领导力。

12.IT服务管理体系(ITSM)

一个IT服务是由信息技术、人和流程组成。

13.CMMI(Capability Maturity Model Integration)

CMMI是指能力成熟度模型集成,主要用于指导软件开发过程的改进和进行软件开发能力的评估。 CMMI共有5个级别,代表软件团队能力成熟度的5个等级,数字越大,成熟度越高,高成熟度等级表示有比较强的软件综合开发能力。

(1)CMMI一级,初始级。任务的完成带有很大的偶然性,软件组织无法保证在实施同类项目时仍然能够完成任务。项目实施能否成功主要取决于实施人员。(2)CMMI二级,管理级。二级水平的软件组织对项目有一系列管理程序,避免了软件组织完成任务的随机性,保证了软件组织实施项目的成功率。

(3)CMMl三级,定义级。软件组织能够根据自身的特殊情况及自己的标准流程,将这套管理体系与流程予以制度化。这样,软件组织不仅能够在同类项目上 成功,也可以在其他项目上成功。

(4)CMMI四级,量化级。软件组织的项目管理实现了数字化。通过数字化技术来实现流程的稳定性,实现管理的精度,保证项目实施的质量。

(5)CMMI五级,优化级。软件组织能够主动地改善流程,运用新技术,实现流程的优化。

CMMI的四个过程域:

(1)组织过程;(2)管理过程;(3)工程过程;(4)支持过程。

我行目前存在的问题:

软件开发过程不规范,运维管理体系不完善,现有制度体系不完善,开发、管理缺少自动化工具,部门管理精细化程度不足。

整体流程(研发项目生命周期):

(1)业务需求提交

(2)业务需求受理与分析

(3)立项与创建项目(项目启动)

输入:业务需求说明书和业务目标,输出:项目目标、项目合同、里程碑计划、项目过程定义。

组建项目团队时,注意公司方进场人员的能力判断,是保证软件质量水平的重要环节。

明确项目目标,人员相互认识,介绍项目初步计划,宣布团队基本制度、纪律等。

(4)系统需求分析

输入:业务需求规格说明书,输出:需求规格说明书。

收集业务数据,申请资源。

需求收集(引导式研讨会,头脑风暴,德尔菲技术),需求整理,需求编写,需求评审,需求签字。

急于开发,需求的不确定导致循环返工,打乱项目节奏,拉长项目周期,挫败团队士气,甚至导致项目失败,切记把好项目需求关。

(5)设计与开发

输入:需求规格说明书,输出:架构设计说明书和系统设计说明书;输入:架构设计说明书进行数据库设计,搭建开发环境。

根据上述说明书,开展编码工作,同时进行代码走查和单元测试,输出程序代码,单元测试报告,集成测试计划和集成测试用例,同时搭建集成测试环境,QP申请代码基线,建立版本号。

架构设计—架构评审—系统设计—系统设计评审—上传QP和SVN,标志设计阶段完成

(6)系统集成测试

输入:SIT测试计划,集成测试用例,输出:集成测试报告,性能测试报告,测试发布包;开展业务培训,根据业务需求说明书,输出:业务测试计划、业务测试用例。申请UAT测试环境。

集成测试方法:功能测试、流程测试、报表测试、接口测试、联调测试、性能测试、回归测试。

(7)验收测试

输入:业务测试计划、业务测试用例、用户操作手册,输出:业务测试报告,上线发布包。申请准生产环境,根据安装部署手册把上线发布包安装。

(8)上线发布

条件:通过验收测试,分类:紧急发布,正常发布;

流程:资料准备(上线方案、上线资源规划表、系统维护手册)——上线评审(组织上线评审会)——发布申请(QP申请发布流程、QP申请发布基线)——程序移交(移交开发、运维的最终版本库)——程序上线。

常规变更

重大发布:指对生产系统影响程度大、范围广的发布。一般包括,批次项目投产,重要新项目上线、大版本升级、架构调整、迁移、下线和灾备演练,以及影响重点地区或重点业务对外服务的变更

(7个工作日前验收测试通过,并发起发布流程,6个工作日前流程流转到配置确认节点,5个工作日前完成发布流程审批,推送至ITIL)

一般发布:指除重大发布以外的,随业务需求而实施的且非集中批次投产的项目和功能需求相关变更、为保证系统稳定运营而进行的维护性变更等。

(5个工作日前验收测试通过,并发起发布流程,4个工作日前流程流转到配置确认节点,3个工作日前完成发布流程审批,推送至ITIL)

非窗口发布:非紧急发布,在发布窗口之外进行发布上线:小型故障修复类发布、人行/银联/银监会要求、业务部门特殊要求。

敏捷变更

采用敏捷开发模式的系统,能够利用每周的敏捷变更窗口进行快速迭代更新,对业务需求作出快速的响应。

(3个工作日前验收测试通过,并发起发布流程,2个工作日前流程流转到配置确认节点,1个工作日前完成发布流程审批,推送至ITIL)

紧急发布

一种情况是生产环境已经或将要发生故障,影响或将要影响正常运行或业务开展而需要紧急实施的发布;

另外,由于国家政策变化、外部监管部门要求及相关法律法规要求,在资源、技术和安全评估通过,需要紧急实施的发布。

紧急发布需要通过补单形式完成电子流程。(补纸质单)

(9)试运行

原则上是一个月,不足以验证系统的稳定性,则走申请延长高危期的变更流程。

高危期结束后,由项目经理发起QP结项流程,并打印验收报告签字。配置管理员进行SVN权限回收。

研发管理:

(1)计划监控:包含项目里程碑计划、关联计划、资源计划、沟通计划、人员进出计划,其中里程碑计划和关联计划要录入QP。所有计划纳入项目周报进行跟踪

(2)问题管理:包括问题收集、问题分析、问题分类分批处理、问题验证、问题关闭,测试问题要录入QP,所有问题纳入项目周报进行跟踪

(3)风险管理:识别过程风险,制订风险计划,并纳入项目周报进行跟踪

(4)变更管理:包含需求变更、计划变更、人员变更,变更要在QP发起变更申请审批流程,并纳入项目周报进行跟踪

(5)配置管理:包含配置计划、数据备份、配置库建立、配置权限、配置审计、配置基线、环境构建、版本变更、程序打包

(6)QA管理:包含QA计划、项目过程定义、过程稽核、不符合项跟踪、体系推广与过程改进

14.TMMI

15.DevOps

Devops是指开发运维“一体化”,它倡导打破开发和运维之间的壁垒墙,高度协同,以IT自动化以及持续集成(CI)、持续部署(CD)为基础,优化软件开发、测试和运维的所有环节,在软件版本频繁变更时能够快速高效地交付,最终提高生产发布的可靠性、稳定性。

DevOps的生命周期的8个能力闭环:规划、编码、构建、测试、发布、部署、运维、监控。

1190892-20170711181750743-1188576503

DevOps的实施落地,需要从组织技术流程三个维度进行持续优化与改进。

组织技术流程三个维度中,技术、流程可以通过平台或者工具进行最佳实践的固化。

20160804113040_53157

16.ISO20000

ISO20000,即“信息技术服务管理体系标准”,是面向机构的IT服务管理标准。

ISO20000是在ITIL基础上完善形成的国际标准,为IT管理者提供一套可以持续优化IT服务的流程化管理体系。 ISO20000标准着重于通过“IT服务标准化”来管理IT问题,即将IT问题归类,识别问题的内在联系,然后依据服务水准协议进行计划、推行和监控,并强调与客户的沟通。该标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。

17.ESB

ESB(Enterprise Service Bus)即企业服务总线,它提供了网络中最基本的连接中枢,是构建企业神经系统的必要元素。它的出现改变了传统的软件架构,可以消除不同应用之间的技术差异,让不同的应用服务器协调运作,实现了不同服务之间的通信与整合。

ESB从面向服务体系架构(SOA)发展而来,是传统中间件与XML、Web服务器等技术结合的产物。

18.云柜台

云柜台是一个突破网点物理限制,支持我行各个服务渠道接入的创新型线上多媒体服务平台,依托视频通讯技术,将传统物理柜台远程化,客户通过网点固定设备、移动设备、个人手机等硬件设备与银行远程柜员进行“面对面”交流,银行远程柜员远程完成业务的操作和办理,实现“远程式服务、临柜式体验。

特点:立体化服务体系、智能化服务体验、多样化服务渠道、共享型作业运营、创新型风控手段、智慧型运营生态。

19.智能柜台

智能柜台是指银行通过使用智能设备取代传统柜台部分功能来服务客户的一种新型模式,它的目的是为提升客户体验,“瘦身”传统柜台业务,降低营业网点的成本。客户不需排长队等待,不需手工填写单据,只要手指轻轻一触,就能快速完成开户、签约、汇款、购买理财、查询余额等非现金业务。

20.超级APP

超级APP是我行在金融科技的背景下,为了应对移动金融业务的增长需要,转变“以产品为中心”到”以客户为中心“的理念,将手机银行、荷包社区和D+Bank的功能整合,从而降低营销推广费用、提升品牌形象而研发的系统。该系统使用目前主流的分布式微服务架构,搭建技术中台,引入敏捷开发平台,制定统一的互联网开发规范标准,最终为客户提供一站式的优质服务。

21.分布式数据库

分布式数据库是从业务角度出发,将不同模块的数据分离,比如"注册"和"登录"模块的分享,这样能够做到互不干扰。

从数据库的发展历程来看,冷备、热备、双活、多活、集群等都与"分布式"无关,可以实现“分布式”的同时,也实现双活、多活。现在分布式常常搭配主从提供高可用数据库服务。

分布式数据库可分为两大部分:垂直切分和水平切分。

  • 垂直切分就是上述的按大模块分库。
  • 水平切分一般是横向切分表,即分表。

分布式数据库和多活数据库的区别:

  • 分布式数据库每个节点上存的数据与其它节点都不同,业务的全部数据是分布式数据库各个节点数据的和。
  • 多活数据库每个节点都是一套完整的业务数据,各个节点之间是相互备份的关系。

22.SOA(Service Oriented Architecture)

面向服务的架构,也就是把工程拆分成服务层、表现层两个工程。服务层中包含业务逻辑,只需要对外提供服务即可。表现层只需要处理和页面的交互,业务逻辑都是调用服务层的服务来实现。

23.开放银行

开放银行是指银行通过开放SDK、API接口,与第三方机构实现业务、数据、交易等方面的共享。

24.可用性

可用性是指在协定的时刻或规定时间段内,服务或服务组件实现协定服务级别的能力

可用性事件是指由于中断、宕机等原因造成信息技术服务不可用的事件,可用性事件数据来源于事件管理流程、故障管理流程。

25.业务连续性(BC)

业务连续性是指企业在面临故障或灾难场景时,有应对风险、快速反应的能力,保证企业业务的连续性运转。 高可用性:指发生故障时,能够继续访问应用的能力; 灾难恢复:指当灾难破坏生产中心时,在不同的地点恢复业务。

众所周知,银行对业务连续性的要求近乎苛刻,需要采用业内最高标准进行系统的规划、设计和构建。 监管部门对银行的业务连续性提出相应的要求,2010年4月银监会发布《商业银行数据中心监管指引》中,提及灾难恢复管理,并指出重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中心定义的灾难恢复等级第5级(含)以上。2011年12月,针对业务连续性管理下发了《商业银行业务连续性管理监管指引》,足见监管对于银行的业务连续性重视程度。全国各大银行,包括人民银行本身,每年都会进行有计划的灾备切换演练,以确保系统的灾难恢复能力。 业务连续性管理(BCM) 是一项综合管理流程,使企业认识潜在的风险和影响,制定响应灾难场景的恢计划,提高企业的风险防范能力,有效应对非计划的破坏,降低不良影响。 业务连续性计划(BCP) 是一套事先被定义和文档化的计划,明确定义了恢复业务需要的关键人员、资源、行动、任务和数据。 RTO和RPO RTO(Recovery Time Objective):灾备恢复时间目标,是指企业可容许服务中断的时间长度; RPO(Recovery Point Objective):灾备恢复点目标,是指服务恢复后,得来的数据所对应的时间点。

26.安全态势感知

态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。

27.流程银行

所谓流程银行是指通过重新构造银行的业务流程、组织流程、管理流程以及文化理念,颠覆性地改造部门银行模式并使其彻底脱胎换骨,由此形成的以流程为核心的全新的银行模式。

特点:

(1)客户理念,以客户为中心;

(2)流程重塑,以流程重塑为核心;

(3)再造,业务流程重组,一是突出核心业务流程,二是突出业务流程的多样化;

(4)重构,对组织进行重构,形成扁平化、集约化;

(5)模块化,模块之间的灵活性;

(6)技术创新,离不开不断创新的技术。

28.集约化

集约化管理是现代企业集团提高效率与效益的基本取向。集约化的“集”就是指集中,集合人力、物力、财力、管理等生产要素,进行统一配置,集约化的“约”是指在集中、统一配置生产要素的过程中,以节俭、约束、高效为价值取向,从而达到降低成本、高效管理,进而使企业集中核心力量,获得可持续竞争的优势。

29.中间业务

中间业务,是指商业银行代理客户办理收款、付款和其他委托事项而收取手续费的业务。

(1) 汇兑业务;

(2) 信用证业务;

(3) 代收业务;

(4) 信托业务

30.IT运营

企业IT运维的整体发展和变化趋势,是从以“稳定、可靠、安全”为主题的IT运维发展到以“体验、效率、效益”为主题的IT运营。从“维”到“营”,一字之差,却体现了IT要从后勤保障转变到业务伙伴,从成本中心转变到利润中心,从“活着”转变到“活得好”的巨大角色变化。

IT运维管理阶段的关键词是“稳定”、“安全”、“可靠”,关注可用性指标(MTTR、MTTF、MTBF等)、可靠性指标(RTO、RPO)和安全合规。

IT组织假如能让以下三类人满意,就可以说这个IT组织已经从基本的IT运维阶段走到IT运营阶段,已经处在活得好的状态了。

一、让用户满意

二、让老板满意

三、让员工满意

Editing is enabled. Use the "Save changes" button below the editor to commit modifications to this file.