财务管理数智化转型助力世界一流企业建设
作者:刘希普 郑世姝 刘坦
“十四五”期间,三峡财务有限责任公司(以下简称“三峡财务公司”)完成全栈自主可控金融级私有云平台建设,三峡集团新一代司库系统(以下简称“系统”)等5个应用系统已迁移上云,2025年底公司整体网信基础设施自主可控率达到82%,公司自建业务系统自主可控率达到75%,全面完成自主可控工作目标。
背景概述
近年来,国务院国资委陆续出台司库体系建设相关文件,为中央企业推进司库体系建设、加快财务数智转型擘画了发展蓝图,三峡集团对司库系统功能进行了全面重新规划,本着“破立并举”的原则,启动新一代司库系统建设。三峡财务公司自2022年底全面负责承建司库系统,完成技术架构、应用架构、数据架构等的全面重构,从根本上解决各类技术瓶颈问题,全面提升系统的先进性、安全性、稳定性。
技术方案
系统整体采用分布式框架Spring Cloud和前后端分离技术,实现系统模块功能解耦以及高并发请求时削峰填谷,系统根据业务模型进行边界划分,确保各个模块都可独立部署、横向扩展,避免单点故障。整个系统分为客户层、网关层、服务层、治理层、数据层。
客户层:客户层提供PC端及移动端应用交互,交互页面采用H5及React技术栈,PC终端可支持360安全浏览器(支持国密SSL通讯)。
网关层:网关层基于Spring Cloud Gateway技术构建司库统一网关服务,实现了服务验证与保障服务请求安全,并通过服务动态路由,实现以动态方式根据需要将请求路由至不同后端集群处理。
服务层:服务层包含系统提供的各类微服务,按功能切分为基础类服务、业务类服务、接口类服务。基础类服务为整个系统提供底层基础功能;业务类服务包含完整的业务功能;接口类服务负责系统和外部对接的服务功能。
治理层:治理层负责对整个系统的治理、控制、监控、保护,以及异构系统通信及分布式事务。异构系统通信及分布式事务包括消息队列、分布式事务组件等。治理和控制包括注册中心、配置中心、负载均衡等。监控和保护包括链路追踪、熔断限流等。
数据层:数据层提供系统的数据持久化及文件存储,包括数据库、OBS对象存储等。
关键数字技术和创新点
一、全栈自主可控
三峡财务公司遵循“统筹规划、安全为先、深度试点、全面推进”的工作路径,突破性地完成了系统全栈自主可控建设,成为目前央企财务公司行业首批核心系统全栈式自主可控成功范例。在该项工作中公司集中组织项目团队进行技术攻关,针对国产CPU服务器、国产数据库等关键基础软、硬件进行应用软件改造、适配性测试、功能性验证,全面实现了系统全栈自主可控;重点针对国产数据库,在高可用性、数据迁移、SQL语句适配等方面开展了适配开发及测试。在系统建设中共计完成了27个类别、100余套基础软件、60余台硬件设备的自主可控适配开发,攻克了20余个自主可控适配难题,实现了系统自主可控率100%,基本解决了基础软、硬件“卡脖子”问题。
二、云计算
系统依托公司自建的私有云平台,实现了计算资源、存储资源和网络资源虚拟化。通过云计算技术的运用,系统实现了如下能力:高可用性,所有关键节点设备均具备热备份功能,保证所承载的大量数字化业务稳定运行;高性能,系统具备应对高并发访问和复杂业务负载的能力;高可扩展性,统一的虚拟资源及IT架构保证硬件资源弹性扩展和快速上线;高安全性,系统配备了网络安全云服务软件、态势感知等安全组件,严格按照等级保护、密评要求部署网络安全策略,有效落实网络安全管控措施。
三、分布式微服务架构
系统采用微服务技术架构,使用统一的注册配置中心,多节点部署的微服务之间通过ELB进行负载均衡,系统内微服务之间使用OpenFeign调用,系统外服务调用采用API网关统一调度管理。系统按照业务热度、业务类型等维度进行微服务拆分,包括支付清算等60个微服务,每个微服务采用2节点或3节点方式部署,确保系统具备较高的业务连续性保障。分布式微服务架构的应用,使得系统内部各个应用服务实现低耦合,有效进行故障隔离,并能通过横向扩容快速提升热点微服务的处理性能。
四、分布式数据库
系统使用了基于 Shared-Nothing 架构的分布式关系型数据库。该型数据库实现了任务并行执行、数据分布式存储、数据分布式计算,通过Streaming流式计算框架增强了所有计算节点之间的数据交换能力,并支持全局强一致的分布式事务ACID特性,具备高吞吐强一致性事务处理能力、金融级高可用能力、分布式高扩展能力、大数据高性能查询能力。系统通过3台裸金属服务器,部署了CN、DN等节点,每类节点均为3节点方式部署,任意一个物理设备或节点程序故障均不会影响系统稳定运行,并能通过WDR诊断、慢SQL诊断等多种维护手段,准确快速定位问题。系统从原有的Oracle数据库迁移到该型数据库过程中,针对函数兼容、数据倾斜、负载均衡配置等方面,进行了大量适配开发,并完成了表、函数等12000余个数据库对象的全量迁移工作。在700用户并发的性能测试过程中,系统的主要交易场景均在合理时间内完成,交易成功率达到97%以上。
五、商用密码应用安全性评估
三峡财务公司根据《商用密码管理条例》等法规要求,开展了系统的商用密码应用安全性评估工作。系统经过安全整改后顺利通过安全性测评,成为三峡集团、央企财务公司行业首批通过商用密码应用安全性评估的信息系统。公司从物理环境、网络通信、设备计算、应用数据、安全管理5个方面对系统的密码应用风险进行分析,并进行了整改加固;通过部署国密算法云密码服务平台、国密算法安全网关等设备,结合对应用软件的深度改造,完成了身份鉴别、数据完整性、数据保密性等14个技术环节的国密改造,以及系统间数据交互信道等6个信道的国密改造。
系统建设成效
系统自2023年12月上线以来运行稳定,各项技术指标、安全指标均达到设计要求,全栈式自主可控技术体系的可靠性、安全性、稳定性得到充分验证。
一是夯实平台、引领创新,通过构建持续可扩展、稳定高可用的云计算+分布式技术底座,系统实现技术体系的跨越式提升。
二是安全可靠、自主可控,系统通过自主可控改造,构筑了金融核心级全栈式自主可控能力。
三是低碳运行、绿色发展,系统部署于三峡东岳庙数据中心,全面实现绿色零碳运行。
作为三峡集团财务数智化建设的重要一环,系统实现了全集团所有单位资金管理全过程信息监控和全级次穿透监管,实现了与多家境内外金融机构银企直联渠道对接,实现了与集团内14个业务及管理系统的兼容互通和数据共享,实现了三峡集团财资类信息系统首次全栈式自主可控云化建设。三峡集团新一代司库系统的成功上线和稳定运行,标志着三峡集团司库体系建设取得重要进展,在提升资金管理效能、促进三峡集团财务管理数智化转型、夯实建设世界一流企业管理基础等方面迈出坚实一步。
(刘希普系三峡财务有限责任公司党委副书记、总经理;郑世姝系三峡财务有限责任公司主任专业师、司库管理部经理,刘坦系三峡财务有限责任公司数字科技部副经理)
专家点评:
三峡财务公司自2022年底全面负责承建集团司库系统,经探索努力,已完成技术架构、应用架构、数据架构等的全面重构,从根本上解决各类技术瓶颈问题。系统以全栈自主可控和分布式架构为核心,积极响应了国家在关键信息基础设施安全可控方面的要求。新一代司库系统的成功上线和稳定运行,标志着三峡集团司库体系建设取得重要进展,他们的实践表明,通过顶层设计与技术攻关相结合,我国企业完全有能力构建安全、先进、可控的金融级核心系统。它不仅提升了三峡集团资金管理的智能化与集中化水平,也为行业提供了可复制的技术路径与管理经验。
来源:中国银行保险报