金融企业架构

企业架构及IT治理：

TOGAF是一个架构框架，指导做企业架构的标准和方法，简而言之,是一种协助开发、验收、运行、使用和维护架构的工具，核心是架构开发方法（ADM）指导了全生命周期开发时每一个环节应该有什么产出，同时TOGAF完全兼容SOA。

COBIT5 是企业IT治理，是企业信息系统审计标准。

实际一点说：

1、用SOA的设计思想来做系统，用TOGAF在SOA基础上做开发的架构管控。

2、用COBIT来检查信息系统每个环节的合理完整性，主要目的是看IT层面是否有做的不足的地方，指导发现问题进而改进。

3、ITIL在COBIT之下，为IT服务管理提供了一套标准和流程规范。ITIL主要包括知识管理、服务台、报表管理、事件管理（生产事件分级）、问题管理、变更管理（生产变更）、服务请求管理、发布管理、配置管理（对网络、机房、服务器、存储等的配置信息及变更信息进行记录）、服务水平管理、容量管理、可用性管理、IT连续性管理、IT财务管理等。

4、SLA OLA 是业务部门同IT部门, IT部门内部签订的协议。我认为SLA是一套IT为业务提供分级服务的协议，将业务和IT服务分为不同等级，不同等级的业务在非功能特性上区别对待，制定收费标准，供业务选择。OLA则是对IT部门内部职责的明确，可以和KPI挂钩。

企业架构实例：

做企业级系统，首先要明确的就是愿景、需求、目标，这个需要分层，形成月亮也细的需求。然后开始业务建模，包括数据建模、流程建模、用户体验建模等等。最后就是技术实现和测试部署上线。其中最关键的是建模部分。

技术实现遵循SOA的消费服务层模型 、以用户为中心、快速产品创新和部署、一致且可定制的用户体验、、云部署、组件化、可视化开发、精细化运维、业务连续性。

1 数据建模

         业务进行数据建模，整合现有所有的数据，去重整合优化。技术为了保证系统性能，对业务建模进行调整。

2 业务流程建模和应用设计开发     

用户业务领域（业务应用）：用户业务领域是从IT对用户的直接支持，一共几十个，包括不良资产、存款、电子银行、对公贷款、对公客户管理、个人贷款、支付结算、托管等等。

业务事件：业务事件是通过渠道前端的界面操作，每个业务事件会触发一个或者多个三级活动，包括客户申请电子银行服务合约、客户申请开箱、调整错账、申请建立商户合约、开立内部账户、提出还款申请等等渠道发起的交易，一共有千余个。

三级活动：每个三级活动都是一个独立且完整的业务流程，其中包含了四级任务和五级步骤（四级任务是可以被多个三级活动复用的）。

例如有一个三级活动为存款，包含的四级任务有提出存款申请、审核存款申请、发起存款请求、审核存款请求等，其他也不一定是顺序执行的，一本都会有条件分支。例如存储大于一定金额还需要审核或者身份证等。三级活动有近千个。五级步骤就是做事一步步做什么，略了。

逻辑业务组件（应用组件）:将作用比较类似的四级任务进行打包形成了业务组件，业务组件是技术上可见可实现的单元，一个或者多个业务组件是一个技术项目组负责。四级任务和数据建模的结果只会在唯一的一个应用组件实现，这就是SOA的核心之一，完成了功能和数据源的唯一性，提高重用性。

举个例子

其中，电子银行、合约管理、客户结算是3个应用组件，需要有技术项目组进行设计开发实现。以后，通过对四级任务的不同组合，就可以形成新的产品，理论上只需要进行一些配置或者简单的流程编排，就可以实现新的业务。这也是SOA架构所要达到的目标之一。

物理应用组件：为了上线部署需要，可能将多个逻辑业务组件合并为一个物理应用组件进行部署，同时还有考虑在多地部署形成同城和异地灾备。

         当然，对于技术人员来说，光实现了应用组件还是不行，因为应用组件只是提供独立的功能和数据，并不能实现完整的业务流程，完整的业务流程是业务事件触发的三级活动，所以还需要有应用项目组（即需要技术人员也需要业务人员）去将完整的业务流程（三级活动）串起来，在SOA架构中，这部分是在ESB（企业服务总线）和流程整合层（负责长流程业务编排的应用）实现。而在实际情况下，应用组件项目组和应用项目组一般可以和二为一。

2  IT架构

         2.1 技术架构

                   建立技术服务目录，将可能的技术能力形成技术服务目录（主要就是云服务），供开发选择使用。技术服务目录包括客户端网络资源、数据中心网络资源、网络负载均衡 DNS CDN等服务、云资源（Iaas\paas\saas 和 公有云、私有云等，对技术架构内部来说还有不同的服务器、NAS SAN OSD存储、网络，对外部一般不可见，最终形成的云资源的可能形态举例： PAAS_AIX2C4U服务器_OracleRAC数据库_EMC白金存储云服务）、其他通用资源（例如文件、消息、模式识别、监控、运维、备份等资源）

                   数据中心内部实现大二层网络TRILL，外部可采用OTV，可以满足数据中心内部和跨中心的虚机通信和迁移。

                   数据中心按照核心层（运行OSPF协议）、汇聚层（采用网络虚拟化技术，多虚一，实现大二层）、接入层（可选择 POD、EOR\TOR综合布局，和FCOE的存储接入能力）的网络设计。

　　　　　　　绿色数据中心

3 管控

      开发没问题了，但是如何IT管理？

         1 对软件工程全流程（需求、分析、设计、开发、测试、部署、切换）的每一阶段要做的事情，产出物文档结构和要求、流程进行规范管理。（这块写的很少，但是对于大项目来说这一块要做的事情很多很多）

         2 明确所有工具的使用范围和约束

         3 对组织结构进行完整说明和职责定义。一般来说，需要有应用架构、技术架构、安全架构、数据架构把握全局。分管软件工程全流程，制定架构原则、约束、规范等，使项目组开发目标和企业目标匹配。

         4 对所有可能的流程进行定义和说明

         5 可以结合SLA来做管控，使服务、流程、分级管理（存储、数据库、服务器、网络、中间件、运维、应急等），并进行收费设置

4 关键点

4.1银行渠道

         功能:

实现客户认证、客户识别、定制菜单、智能导航、产品营销辅助、客户信息采集、预约、产品购买支持、投诉、信息发布、预填单、智能排队、产品查询分类展示、AA收款等。

         范围：    

分为外部客户渠道（ATM 手机 互联网 POS、排队机等）和内部客户渠道（高低柜、无线终端等），外部客户渠道和内部客户渠道有一定交互（预填单和预排队等）。

         应用模式：

                   1 日间采集用户行为和操作痕迹，日终发送到数据仓库进行客户行为分析。

                   2 既可以集中一次性采集用户信息、也可以分散采集。

                   3 根据客户等级、员工角色、渠道等，从产品服务平台和数据仓库平台获取定义个性化的展示信息。

                   4 后台产品工厂化后，由于前端渠道的多样性，需要渠道能够制定统一的模板进行展示。

                   5 需要提供多渠道的访问能力（微信、微博等）

                  6 渠道要对后台的产品服务进行缓存

 未完待续