中国银联信息总中心总经理施跃跃

  2022年是实施“十四五”规划的关键之年，是人民银行金融科技发展规划的开局之年，是传统产业加速数字化转型之年，也恰逢中国银联弱冠年华。20年砥砺奋进、慎终如初，中国银联肩负着实现联网通用、塑造民族品牌、服务实体经济、促进金融发展的光荣使命。中国银联信息总中心在公司的统一规划部署下，乘势而上、把握时代机遇，全面贯彻落实监管要求，立足“十四五”规划创新发展新阶段，贯彻数据中心绿色发展新理念，融入金融科技赋能数字发展新格局。

  在金融行业，中国银联的业务模式有别于传统金融机构，银行卡跨行、跨境实现一网通用及资金清算是基于联网联合规范，依托转接系统所衍生出的一种金融服务，IT信息系统的安全、高效、稳定、不间断运行尤为重要。在数字经济全面提速的趋势下，中国银联信息总中心顺应技术发展潮流,不断革故鼎新，以“战略驱动、价值引领、赋能业务、服务导向、绿色安全”为原则，持续探索金融科技发展新路径，努力建设行业领先的金融数据中心。

  一、回首过往，逐步构建自主可控的运营体系

  历史的如椽巨笔定格在2002年3月26日，这一天中国银联成立，自此，中国银联接过国家“金卡工程”的接力棒，开启了携手商业银行建设以银行卡为基础的联网通用新征程，推动了我国银行卡产业跨越式发展。从创立“联网通用”的银行卡网络到构建“金融科技赋能”的数字化开放网络，从第一代跨行转接清算系统的创建到第三代系统的迭代式升级，从“技术借鉴”到“自主可控”再到“自主创新”，中国银联信息总中心持续优化运营管理体系、技术架构、基础设施、工具平台与组织结构，有效保障了业务系统的持续运行，更好适配了公司在不同时期的发展要求。

  2004年，中国银联成立上海信息中心，投产了我国首个基于小型机的金融核心交换集群，顺利将金卡工程业务迁至银联转接系统，这标志着我国银行卡联网通用工程正式建成。同时，借鉴业界运营服务管理最佳实践，参照COBIT/ITIL/ISO20000等国际标准，结合自身实际，中国银联建立了由事件管理、问题管理、变更管理、配置管理和运营机制维护五大流程组成的运营管理体系，以及“安全重于天”的运营责任文化。生产系统以小型机、传统交换网络为基础，成员机构接入划分安全域，应用系统建设满足高可用、高性能、高安全性、高可管理性、高可扩展性“五高”要求;管理工具配以成熟的商用软件，以支撑流程管理、运行监控等日常生产和服务工作。

  自2012年开始，随着一、二代系统的顺利更替，移动互联网技术在支付领域得到快速应用，中国银联自主构建的云计算平台投产运行，并自研与之相匹配的云运营平台。搭建SDN网络架构并扩容广域网通信，建成了高性能、大容量网络接入平台;部署边界防护、脆弱性检测、威胁感知等安全系统，运用入侵防御、关联分析等技术手段，聚力全局性协同防御，串联网络、主机、应用，构筑多维度、立体式网络安全纵深防控体;采用自主研发的运营工具平台取代商用运营工具，实现运营功能更好定制化迭代以及异常更早发现、事件更快处置、客户需求更及时响应、流程环节更高效衔接，尤其是跨地域联动更便捷有序。在实践中，中国银联不断深化对云计算平台的研究和应用，制定了一系列云计算技术运营标准，孕育出自主研发土壤，逐步建立健全银联自主产权的运营工具体系;以ITIL为基础，重构运营管理体系，建立标准化、规范化、跨地域的工业化管理机制，构建以服务为核心，由运营服务、流程制度、组织结构、工具平台、质量监控和持续优化等维度组成的新运营管理体系。银联云平台及自研的云运营平台、配套的管理机制相继升级，标志着中国银联的技术运营步入自主可控的云计算运营阶段，数据中心的角色也从传统运维服务的提供方转变为运营能力的输出方。

  自2018年开始，转接系统升级为分布式架构，业务系统大量上云，物理服务器数量达万级。随着市场的快速发展，业务需求增多、时效性要求提高、业务复杂性增加，系统和设备也随之迅速扩张，对系统持续稳定安全运行的要求也越来越高。中国银联信息总中心确立了多中心、多活智能化的发展方向，围绕架构、技术、机制等多个方面开展运营能力扩展：架构上，深耕业务连续性管理，制定多中心技术架构规范，使重要系统逐步实现多中心多活部署;技术上，试点容器化、微服务、智能化，建设以算法平台、银联运维大脑、流程编排、自动化引擎为代表的智能化运营平台，快速应对多中心、规模化场景，并大力推进IPv6、DNS等网络基建改造升级;机制上，积极实践DevOps，打造“敏稳双态”版本发布、自助入网等敏捷可靠的自动化流水线服务。此外，中国银联还形成了基于业务连续性管理的应急与容量管理方法、系统多中心评价体系、变更策略等一整套最佳实践，构建了以“运营技术自主创新、运营平台自主可控”为显著特征的运营管理体系。

  二、立足当前，充分发挥多中心智能化效用

  万山磅礴必有主峰。中国银联紧跟数字经济时代步伐，持续为金融业数字化转型赋能，与产业各方共同构建互联互通的数字金融新生态。为进一步保持与前沿技术同步发展，持续提升业务连续性保障能力和技术运营服务水平，中国银联信息总中心在数字化转型实践中，强化数据管理叠加场景应用，在多中心演进、规模化应对、智能化运营等多个方面进行了积极探索和有益实践，并逐步发挥出至关重要的作用。

  一是多中心结构演进。第一代转接系统为以上海为主、北京为辅的两地主辅结构;第二代转接系统完成了“两地三中心”结构性升级。近年来，随着业务发展对系统性能要求的提高，转接系统基于分布式架构和负载分配算法实现向跨地域分布式部署的跃迁。交易经分配算法路由到相应的处理中心，既保证了业务连续性又可提升系统处理性能，实现了“两地六中心”多活部署，任一处理中心或机房出现异常均不影响业务运行。发生局部软硬件故障时，对应的旁路和容错技术可使任意单点故障不影响转接系统运行。在软硬件及应用调整升级时，系统可正常运行，计划内停机时间为零。所有重要系统均逐步具备分钟级乃至秒级自动隔离、快速自愈能力。伴随多中心建设历程，主中心统筹推进异地中心、分公司、技术运营单位遵循统一的技术架构、技术路线和运营标准，采用专业条线化、管理集约化策略，打造技术运营一体化、高质量发展模式。

  二是规模化趋势应对。随着业务和技术的飞速发展，金融支付模式、场景和客群也日新月异。支付媒介从磁条卡、IC卡发展到数字无界卡;支付性能从TPS超1万笔/秒到当前支持24万笔/秒;运维规模从第一代40台小型机、第二代初期60台发展到121台小型机，再到云化2.6万台物理机乃至4万余台设备，虚拟化操作系统16万个、容器5万个，运维规模呈指数级增长。

  在流程机制上，中国银联信息总中心以配置管理库(CMDB)为运营体系基石创建运维数字孪生，积累了60万余条配置项及配置关系，并贯穿于所有运营支撑平台;建立具有统一的技术语言、高效的协同机制、明确的生产与消费关系等鲜明特征的“CMDB+”运营管理体系;基于全生命周期管理，实现数据自动维护率96%以上;对内为运维赋能应用自动发布、故障自动定位及事件处置等场景，对外为科技治理、业务与应用架构管理提供良好的数据和平台支撑。

  在技术能力上，中国银联信息总中心推进技术路线及IT架构规范转型发展，在多中心多活建设的同时，推广容器、银联自研的微服务调用框架Magpie、服务网格Upmesh，构建快速弹性扩缩、调用链追踪、精准流控、快速部署等基于云原生架构的技术运营能力，使运营工具平台全面升级兼容云原生技术;坚持关键领域、核心技术自主可控，自主研发云监控、日志、云数据库DBaaS、Webaas、物理机、存储、网络参数管理等一整套云基础运营支撑平台。

  在网络安全上，中国银联信息总中心构建适应“三化六防”的网络安全综合防控体系，自研了云端安全和云端网络防御系统，实现安全基线一体化检查、脆弱组件快速定位，实施阈值动态自学习、人机识别、多维防御等措施，敏捷捕捉网络异常流量并自动响应;借助金融安全态势感知平台和安全应急响应中心，汇集、串联、挖掘、研判信息，以数据为驱动实现全域全链、全时段网络安全态势感知。经过持续夯基垒台，中国银联信息总中心实现了标准运维操作、版本测试、应用安装和弹性扩缩等运营场景自动化，有效掌控了规模化趋势下“稳生产、促服务”的主动权。

  三是智能化运营建设。智能化技术是数据中心适应规模化运营趋势的必然产物，既是自动化运维的迭代升级，又是数字化转型的落脚点。中国银联信息总中心重点聚焦智能化的四域：

  感知域——实现对生产系统和业务异常的自动感知、自动告警，对系统运行状态趋势进行预判、预警，对容量进行预测;

  决策域——部署实时计算和离线计算等算法、专家模型进行故障诊断、趋势分析、容量分析，自动决策给出处置方案;

  执行域——接收决策域指令，按照预设路径执行重启、隔离、切换、弹性扩缩等自动处置动作并检查处置结果;

  学习域——随着业务和系统结构及逻辑的变化，需不断收集新增维度、存量运行数据，定期回溯感知、决策、执行域的场景查全率、算法适配性、执行准确率，对出现的偏差及时修正。中国银联信息总中心构建了覆盖数据采集、传输、存储、处理和反馈各节点，打通了不同层级与不同系统间的数据壁垒，形成了全闭环、高效能的数字化运营能力。

  在此基础上，中国银联信息总中心建立了一套完善的AIOps框架，将散落在各个领域的平台，经服务化、数据化串接成为一整套AIOps运营工具体系，结合自研Apollo、Athena、MARS等36个智能化算法，建成了银联运维大脑。支持对系统、网络、应用、环境、业务、日志、告警等全领域监控数据的采集和计算，使实时计算量超过百万级QPS，具备并发10万级秒级运维自动化执行和指令下发能力，实现自动决策和自愈。

  随着自研算法和运营平台不断在多中心、规模化场景中嵌入和渗透，智能化已在生产运营中发挥了重要作用。当前，中国银联信息总中心智能监控算法已覆盖所有业务系统，交易异常发现查全率达97%以上、告警自愈率达90%、根因下探准确率达90%，告警及时性和准确率均处于较好水平。经由Gartner提供的“私有云AIOps能力自评表”测算，当前智能化综合覆盖率为87%。中国银联信息总中心通过将智能化技术扩展至发布建设上，从配置、变更、测试、部署与发布、环境、数据库管理等6个维度，对低效、低价值、易返工等环节进行分析、改进，整体发布周期缩短了25%以上，部分系统可实现4小时内交付。

  三、着眼未来，全面推进数字转型绿色发展

  凡是过往皆为序章，新起点标注新方向。在数字经济时代，只有找准科学路径，才能蹄疾步稳地厚植发展优势、提升发展质量。中国银联信息总中心将以公司整体数字化转型战略为指引，以5G通信、云计算、大数据、人工智能和区块链五大核心技术为引擎，以智能化数据决策为输入，以敏捷运营为支撑，以数字化产品和服务为输出，培育数字化生态环境;深化建设“绿色、智能、安全、高效”的数据中心目标，以更加全面、更大力度、更高质量加快推进数据中心数字化转型，更好赋能公司和产业各方业务市场发展。

  一是着力践行绿色创新发展。中国银联信息总中心严格落实监管要求，助力我国早日达成“碳达峰”“碳中和”目标：

  存量机房采用冷热通道封闭、列间空调、自然冷源等节能技术，辅以空调季节性调参、气流组织优化等运维手段，不断推进节能降耗。

  新建机房规划高温冷冻水、太阳能光伏、液冷等新技术，融入智能运维，实现能源调度、机房部署计算智能化;打造能耗预测能力，充分利用所在地的季节自然冷源，采取余热回收技术，努力实现年平均PUE值低于1.30，力争达到1.25。

  探索无人机房建设，实现机器人巡检和资产管理全覆盖，并配套VR设备，实现人员支持与资产抽检远程可视化;探索基于仿生机械臂的硬件和机房维护无人化的可行性;建设智能机房安全防护能力，基于图像识别、人员跟踪等各类算法，打造电子栅栏、机房人员和机器人轨迹跟踪的安全防护及管控能力;建设基于无人机的安保巡视能力，更全面提升园区安全巡视和安全管控能力，以更高标准、更严要求，着眼长远、分层设计，有序将异地新建中心打造成技术先进的绿色数据中心。

  二是着力深化智能敏捷运营。中国银联信息总中心全方位、深层次推进运营数字化转型，加快云计算、大数据、人工智能等技术应用：基于银联运维大脑建设，逐步完善数字化决策能力，进一步驱动运营模式多渠道升级;从业务全链路跟踪定位、健康智能评估、知识图谱和系统画像等维度，持续丰富银联运维大脑应用场景，巩固自动发现、智能决策、自愈恢复能力;加强自适配弹扩缩智能算法研发及普及，增强资源云化、动态分配，更好适配大型营销等浪潮式场景;建设无人干预“敏稳双态”交付能力，更快响应业务市场需求，实现资源最大化利用、风险最小化控制;打通版本交付过程中的堵点，实现全流程端到端CICD流水线;探索建设无人值守运维能力，基于银联运维大脑开发“运维机器人”，开展运行监控、故障恢复及状况汇报，逐步实现用工具运维替代人工运维的目标。

  为此，中国银联信息总中心需建设数据中心全信息感知和全自动操作能力，让“运维机器人”具备对数据中心从基础环境到业务层全要素控制的能力;同时建设人机交互界面，让“运维机器人”可以与人交流，沟通汇报生产状况，并可通过交互界面，基于语音、文字、键盘指令向“运维机器人”发号施令，执行生产各类操作实施。加速推进容器、裸金属、微服务等云原生技术更广泛应用，积极实践云原生环境下安全防御、应用发布、监控追踪、调用链计算等技术。加强对自研智能算法进行产品化、服务化封装，实现运维数字化产品和服务输出。

  三是着力强化安全可控及业务连续。中国银联信息总中心秉持安全生产理念，以有效适应实战化攻防场景为发力点，探索网络安全组织新形式，夯实人才队伍建设基础;推行“以攻促防”，在开发安全、运维安全、应急响应、溯源分析、攻击反制等方面提升整体对抗水平及威胁应对斡旋能力;联合总公司、分公司、子公司构建体系化网络安全防线;对软硬件的研发、上线、升级、维护全流程进行安全防控，逐步实现全领域自主可控;进一步深化业务连接性建设，提升数字化、智能化的业务连续性风险防控能力;通过混沌工程等一系列技术手段，自动模拟随机故障，检验基于银联运维大脑的故障下探、中心切换、自愈等能力，持续优化AI故障排查及恢复计算能力、资源预测及自动调配能力，强化实战演练，建设数据中心级应急恢复能力，不断提升智能化业务连续处置水平。

  四是着力促进协调开放共享。协调发展行稳致远，开放发展互利共赢，共享发展汇聚力量。中国银联作为智能运维国标工作组成员单位，参与中国电子工业标准化技术协会信息技术服务分会(ITSS)国家智能运维标准的制定、调研及评审等多项工作，将不断加强向同业学习优秀经验、引入新技术，增强技术自研、自控能力，促进数据中心间的经验交流，满足客户需求，提升服务水平，既做好自身数据中心的数字化建设，又为金融业数据中心的数字化转型贡献力所能及的力量。

  行者方致远，奋斗路正长!20岁青春正年少，中国银联将始终坚守“支付为民”的初心使命、秉承“联接创造价值”的战略愿景。中国银联信息总中心将紧扣公司“共建开放生态，打造数字网络，服务全球支付”的战略任务，携手产业各方共沐新思想阳光、共赴新征程。