ICS35.240.40CCSA11北京金融科技產(chǎn)業(yè)聯(lián)盟發(fā)布IT/BFIA040—2024前言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5概述 6技術(shù)平臺能力要求 6.1軟負載均衡平臺 6.2分布式服務(wù)平臺 6.3分布式事務(wù)平臺 6.4分布式消息平臺 6.5分布式數(shù)據(jù)庫平臺 6.6分布式緩存平臺 6.7分布式批量平臺 T/BFIA040—2024本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由北京金融科技產(chǎn)業(yè)聯(lián)盟歸口。本文件起草單位：中國金融電子化集團有限公司、北京金安信息技術(shù)有限責任公司、中國工商銀行股份有限公司、建信金融科技有限責任公司、中國農(nóng)業(yè)銀行股份有限公司、中國銀行股份有限公司、中銀金融科技有限公司、上海浦東發(fā)展銀行股份有限公司、華為技術(shù)有限公司、螞蟻科技集團股份有限公司、騰訊云計算（北京）有限責任公司、中電金信軟件有限公司、安超云軟件有限公司、新華三技術(shù)有限公司。本文件主要起草人：姜云兵、班廷倫、馬國照、韓竺吾、李晨曉、王鑫、張家宇、沈力、巫春梅、夏龍飛、施經(jīng)緯、滕達、徐克寶、吳純波、武文斌、鐘小威、林鎮(zhèn)熙、郝春雨、王海萌、肖飛軍、張正園、隋寧寧、楊永、唐成山、丁陳飛、陳軍、郭維、胡曉磊、郭智慧、蔣增增、李克鵬、駱君柱、王鵬飛、隋成龍、許剛、李培、徐省委。T/BFIA040—2024近年來隨著科技與金融加速融合，金融業(yè)務(wù)模式逐步朝著線上化和多樣化的方向發(fā)展，分布式架構(gòu)具備高效彈性、開放靈活等特性，可有效適應(yīng)業(yè)務(wù)的快速調(diào)整和市場的快速變化，為金融信息系統(tǒng)的發(fā)展筑牢基石。金融業(yè)IT系統(tǒng)分布式架構(gòu)轉(zhuǎn)型提升了應(yīng)用系統(tǒng)海量交易高并發(fā)和海量數(shù)據(jù)處理的整體性能，保證了金融應(yīng)用系統(tǒng)的可用性，分布式架構(gòu)是未來金融行業(yè)IT系統(tǒng)架構(gòu)的重要架構(gòu)形式。當前，仍存在較多的金融IT系統(tǒng)運行于集中式架構(gòu)之上，IT系統(tǒng)整體進行分布式架構(gòu)轉(zhuǎn)型還面臨著業(yè)務(wù)連續(xù)性要求高、海量遺留系統(tǒng)改造難、海量應(yīng)用管理難、缺少行業(yè)級架構(gòu)設(shè)計標準指導(dǎo)以及潛在技術(shù)安全風險等共性問題，隨著金融行業(yè)數(shù)字化轉(zhuǎn)型的深入，這些問題將影響金融機構(gòu)數(shù)字化轉(zhuǎn)型質(zhì)量與進程。為幫助和引導(dǎo)金融機構(gòu)快速構(gòu)建自身的分布式架構(gòu)支撐體系，推動金融行業(yè)應(yīng)用系統(tǒng)的整體分布式架構(gòu)轉(zhuǎn)型，提升各金融機構(gòu)分布式架構(gòu)轉(zhuǎn)型的質(zhì)量和效率，降低實施成本，特編制金融分布式系統(tǒng)系列標準。本文件是金融分布式系統(tǒng)系列標準之一，金融分布式系統(tǒng)系列標準包括：——《金融分布式系統(tǒng)術(shù)語》。目的在于給出本標準系列中所使用的專業(yè)名詞，是其余各部分閱讀和應(yīng)用的基礎(chǔ)?！督鹑诜植际较到y(tǒng)IT治理指引》。目的在于給出金融機構(gòu)分布式架構(gòu)轉(zhuǎn)型后IT治理能力建設(shè)原則、流程管理、技術(shù)要求、技術(shù)支撐體系等方面的要求，以指導(dǎo)金融業(yè)分布式架構(gòu)轉(zhuǎn)型的IT治理能力建設(shè)，形成貫穿研發(fā)、運維、管理各領(lǐng)域的立體式的深度治理體系?！督鹑诜植际较到y(tǒng)參考架構(gòu)》。目的在于給出金融機構(gòu)IT系統(tǒng)分布式架構(gòu)設(shè)計參考，確立金融業(yè)IT系統(tǒng)分布式架構(gòu)的核心模塊、組件以及整體結(jié)構(gòu)，闡明分布式系統(tǒng)架構(gòu)下各模塊和組件的主要功能以及相互間關(guān)系。——《金融分布式系統(tǒng)應(yīng)用設(shè)計原則》。目的在于給出金融應(yīng)用微服務(wù)改造設(shè)計的總體要求，闡明微服務(wù)設(shè)計、單元化設(shè)計、一致性方案設(shè)計、并行驗證設(shè)計以及正確性驗證等通用要求?！督鹑诜植际较到y(tǒng)技術(shù)平臺能力要求》。目的在于給出金融應(yīng)用運行時所需關(guān)鍵技術(shù)平臺能力的總體要求，闡明軟負載均衡、分布式服務(wù)、分布式事務(wù)、分布式消息、分布式數(shù)據(jù)庫、分布式緩存以及批量調(diào)度等領(lǐng)域的通用要求和安全擴展要求?！督鹑诜植际较到y(tǒng)應(yīng)用開發(fā)測試原則》。目的在于給出分布式架構(gòu)下金融應(yīng)用開發(fā)與測試相關(guān)要求，闡明分布式應(yīng)用軟件開發(fā)規(guī)范、工具方法與測試要求、內(nèi)容、方法、過程、環(huán)境、文檔、工具以及管理的通用要求，保障金融分布式應(yīng)用的研發(fā)質(zhì)量，更好滿足用戶需求?！督鹑诜植际较到y(tǒng)運維能力要求》。目的在于給出金融應(yīng)用運維時所需關(guān)鍵支撐能力的總體要求，闡明金融應(yīng)用部署、監(jiān)控、故障定位與分析、運行保護等領(lǐng)域的通用要求。1T/BFIA040—2024金融分布式系統(tǒng)技術(shù)平臺能力要求本文件規(guī)定了金融分布式系統(tǒng)技術(shù)平臺能力的總體要求，涵蓋軟負載均衡、分布式服務(wù)、分布式事務(wù)、分布式消息、分布式數(shù)據(jù)庫、分布式緩存以及批量調(diào)度處理等領(lǐng)域的通用要求和安全擴展要求。本文件適用于金融業(yè)分布式架構(gòu)技術(shù)平臺建設(shè)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T40473.7—2021銀行業(yè)應(yīng)用系統(tǒng)非功能需求第7部分：安全性JR/T0203—2020分布式數(shù)據(jù)庫技術(shù)金融應(yīng)用規(guī)范技術(shù)架構(gòu)要求JR/T0205—2020分布式數(shù)據(jù)庫技術(shù)金融應(yīng)用規(guī)范災(zāi)難恢復(fù)要求T/BFIA037-2024金融分布式系統(tǒng)術(shù)語3術(shù)語和定義T/BFIA037-2024中界定的術(shù)語和定義適用于本文件。4縮略語下列符號和縮略語適用于本文件。ACID：原子性(Atomicity)、一致性(Consistency)、隔離性(Isolation)和持久性（Durability）CPU：中央處理單元（CentralProcessingUnit）ECMP：等價多路徑路由（Equal-CostMulti-Path）HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）IPv6：互聯(lián)網(wǎng)協(xié)議第6版（InternetProtocolVersion6）IPv4：互聯(lián)網(wǎng)協(xié)議第4版（InternetProtocolVersion4）JVM：虛擬機（javaVirtualMachine）RPO：恢復(fù)點目標（RecoveryPointObjective）RTO：恢復(fù)時間目標（RecoveryTimeObjective）SQL：結(jié)構(gòu)化查詢語言（StructuredQueryLanguage）TCP：傳輸控制協(xié)議（TransmissionControlProtocol）UDP：用戶數(shù)據(jù)報協(xié)議（UserDatagramProtocol）5概述2T/BFIA040—2024分布式系統(tǒng)技術(shù)平臺主體由三層七個平臺組成，按照交易處理流程自上而下分為統(tǒng)一接入層、服務(wù)集成層和數(shù)據(jù)處理層。統(tǒng)一接入層為解決傳統(tǒng)硬件負載均衡擴展能力弱的問題，主要涵蓋軟負載均衡技術(shù)平臺，支持服務(wù)器加軟件的方式，實現(xiàn)高度可定制化的流量分發(fā)調(diào)度和故障隔離能力，提高接入效率。服務(wù)集成層為傳統(tǒng)單體應(yīng)用拆分提供了方法論和底層基礎(chǔ)支撐框架，主要涵蓋分布式服務(wù)、分布式事務(wù)、分布式消息三大技術(shù)平臺，支持業(yè)務(wù)系統(tǒng)按照分布式服務(wù)架構(gòu)部署和運行，具備跨系統(tǒng)間事務(wù)一致性，高峰緩沖解耦場景下消息通信模式。數(shù)據(jù)處理層為分布式架構(gòu)下數(shù)據(jù)處理和存儲訪問提供平臺支撐，主要涵蓋分布式數(shù)據(jù)庫、分布式緩存、分布式批量三個技術(shù)平臺，支持數(shù)據(jù)可靠存儲，高效訪問及分布式數(shù)據(jù)的批量調(diào)度等分布式架構(gòu)下配套的數(shù)據(jù)處理能力。分布式系統(tǒng)技術(shù)平臺架構(gòu)組成圖見圖1。分布式系統(tǒng)技術(shù)平臺統(tǒng)一接入層軟負載均衡平臺統(tǒng)一接入層分布式服務(wù)平臺服務(wù)集成層分布式服務(wù)平臺服務(wù)集成層分布式消息平臺分布式事務(wù)平臺分布式數(shù)據(jù)庫平臺分布式批量平臺分布式數(shù)據(jù)庫平臺分布式批量平臺分布式緩存平臺數(shù)據(jù)處理層圖1分布式系統(tǒng)技術(shù)平臺架構(gòu)組成圖6技術(shù)平臺能力要求6.1軟負載均衡平臺6.1.1總體要求軟負載均衡滿足以下總體要求：a）應(yīng)支持基于OSI網(wǎng)絡(luò)模型第四層協(xié)議網(wǎng)絡(luò)傳輸層的負載均衡，支持TCP、UDP協(xié)議負載均衡；b）應(yīng)支持基于OSI網(wǎng)絡(luò)模型第七層協(xié)議應(yīng)用層的負載均衡，支持HTTP、HTTPS協(xié)議負載均衡；c）應(yīng)支持最少連接數(shù)、輪詢、隨機、權(quán)重等負載均衡策略；d）應(yīng)支持自助服務(wù)、健康告警、性能分析、應(yīng)急操作等運維管理能力。6.1.2部署架構(gòu)要求軟負載均衡分為四層軟負載和七層軟負載。軟負載均衡架構(gòu)宜采用四七層軟負載的雙層負載均衡的部署架構(gòu)。四層軟負載集群宜通過ECMP多活模式或虛擬路由冗余協(xié)議（VRRP）主備模式來實現(xiàn)集群內(nèi)節(jié)點的高可用性和可擴展性。七層軟負載集群宜通過七層軟負載集群的負載均衡能力來實現(xiàn)高可用性和3T/BFIA040—2024可擴展性。ECMP多活模式示意圖見圖2。圖2ECMP多活模式示意圖VRRP主備模式示意圖見圖3。圖3VRRP主備模式示意圖6.1.3核心能力要求軟負載均衡平臺核心能力要求如下：a）應(yīng)提供多元化的負載均衡算法，包括但不限于如下配置能力：——最少連接數(shù)；——一致性hash。b）應(yīng)提供包括傳輸層到應(yīng)用層的負載均衡與調(diào)度服務(wù)；c）應(yīng)支持基于TCP、UDP協(xié)議的傳輸層負載均衡；d）應(yīng)支持基于HTTP、HTTPS協(xié)議的應(yīng)用層負載均衡；e）應(yīng)提供多維度的檢查真實服務(wù)節(jié)點健康狀態(tài)的檢查策略；4T/BFIA040—2024f）應(yīng)支持基于TCP連接和基于HTTP請求的健康檢查；g）應(yīng)支持可定制健康檢查方案，包括但不限于如下配置能力：——健康檢查策略；——頻率；——周期。h）應(yīng)提供主要使用基于IP和基于Cookie會話保持策略的會話保持服務(wù)；i）應(yīng)提供IPv4與IPv6兼容的雙棧負載均衡與調(diào)度服務(wù)；j）應(yīng)提供明確的服務(wù)異常錯誤碼和錯誤信息，如返回HTTP錯誤碼；k）應(yīng)具備并發(fā)限流能力，支持針對并發(fā)連接數(shù)、新建連接數(shù)等進行限流；l）應(yīng)具備訪問超時控制能力，并根據(jù)業(yè)務(wù)特征合理配置超時時間；m）宜支持通過插件方式對統(tǒng)一接入層的功能進行動態(tài)配置擴展。6.1.4管理面板要求軟負載均衡管理面板要求如下：a）軟負載均衡管理面板應(yīng)具備獨立性，管理平臺任何服務(wù)器異常，不應(yīng)影響負載均衡流量調(diào)度核心功能的可用性；b）軟負載均衡管理面板應(yīng)滿足可靠性要求，管理面板不應(yīng)因應(yīng)用節(jié)點異常導(dǎo)致不可用；c）軟負載均衡的運維管理能力應(yīng)包括以下管理能力：——配置管理能力，應(yīng)支持用戶通過前端頁面或者接口調(diào)用的方式，方便快捷的實現(xiàn)配置管理；——靈活發(fā)布能力，應(yīng)支持對接入服務(wù)進行靈活發(fā)布，如版本號灰度、百分比灰度、分組發(fā)布——監(jiān)控管理能力，應(yīng)支持統(tǒng)一監(jiān)控采集，快速上報監(jiān)控報警信息，保證處理的時效性和準確——應(yīng)急管理能力，應(yīng)支持運維人員通過管控平臺實現(xiàn)快速應(yīng)急管理操作；——統(tǒng)計分析能力，應(yīng)支持以視圖或者報表的形式展示運行指標統(tǒng)計結(jié)果。6.2分布式服務(wù)平臺6.2.1總體要求分布式系統(tǒng)應(yīng)支持業(yè)務(wù)通過微服務(wù)的形式通信和交互。抽象業(yè)務(wù)領(lǐng)域的邊界，業(yè)務(wù)能力應(yīng)具備內(nèi)聚和解耦，實現(xiàn)業(yè)務(wù)服務(wù)的高度復(fù)用，研發(fā)效率和產(chǎn)品組合能力的極大提升。微服務(wù)架構(gòu)在部署上相較于傳統(tǒng)集中式架構(gòu)，應(yīng)具備獨立部署和按需擴縮容的特性，具體包括如下：a)注冊中心；b)服務(wù)注冊；c)服務(wù)訂閱；d)服務(wù)調(diào)用；e)服務(wù)下線。6.2.2核心能力要求注冊中心注冊中心功能要求如下：a)應(yīng)支持服務(wù)注冊與服務(wù)注銷，動態(tài)獲取服務(wù)實例地址及上下線等服務(wù)信息；b)應(yīng)支持服務(wù)訂閱，服務(wù)調(diào)用方能從注冊中心獲取到所有訂閱服務(wù)的服務(wù)信息；5T/BFIA040—2024c)應(yīng)支持服務(wù)通知，當服務(wù)注冊和服務(wù)反注冊引起注冊中心信息變更，注冊中心主動通知到服務(wù)訂閱方；d)應(yīng)支持服務(wù)健康檢查，定時檢測服務(wù)提供方的健康狀態(tài)；e)應(yīng)支持集群內(nèi)故障容錯，半數(shù)以內(nèi)宕機不影響集群可用性；f)應(yīng)具備故障不影響服務(wù)正常調(diào)用；g)宜具備對沖擊性負載的自我保護能力，不因過載負荷導(dǎo)致集群運行故障；h)宜具備故障快速恢復(fù)，恢復(fù)過程不影響應(yīng)用服務(wù)正常調(diào)用；i)宜支持服務(wù)信息動態(tài)續(xù)租；j)宜支持注冊中心多租戶隔離；k)宜支持多集群故障容錯，單個集群故障不影響注冊訂閱服務(wù)能力；l)宜支持多集群數(shù)據(jù)之間的動態(tài)同步。服務(wù)網(wǎng)關(guān)服務(wù)網(wǎng)關(guān)功能要求如下：a)應(yīng)支持全鏈路灰度功能，可通過設(shè)置灰度標簽路由到灰度提供方；b)應(yīng)支持限流功能，針對應(yīng)用級及服務(wù)級限流防止某個應(yīng)用出問題影響其他應(yīng)用調(diào)用；c)應(yīng)支持泛化調(diào)用，提供方發(fā)生變化無需重啟網(wǎng)關(guān)便可進行調(diào)用；d)應(yīng)支持告警功能，當遇到問題時能及時通知；e)應(yīng)支持服務(wù)網(wǎng)關(guān)的生命周期管理；f)應(yīng)支持API安全管理，支持SSL/TSL加密；g)宜在服務(wù)網(wǎng)關(guān)開展身份鑒權(quán)和白名單管理，網(wǎng)關(guān)后路由的微服務(wù)可不進行黑白名單管理。服務(wù)注冊服務(wù)注冊功能要求如下：a)宜具備注冊狀態(tài)校驗，宜具備對外提供服務(wù)能力時再向注冊中心注冊；b)宜針對服務(wù)身份進行驗證，防止服務(wù)未經(jīng)授權(quán)注冊。服務(wù)訂閱服務(wù)訂閱要求如下：a)應(yīng)包含訂閱服務(wù)的名稱；b)應(yīng)只訂閱有實際調(diào)用關(guān)系的服務(wù)；c)宜對服務(wù)訂閱者的身份進行認證，防止未經(jīng)授權(quán)訂閱。服務(wù)調(diào)用服務(wù)調(diào)用要求如下：a)消費方應(yīng)具備直連提供方的能力，在進行服務(wù)調(diào)用時，不用經(jīng)過注冊中心等第三方節(jié)點，應(yīng)與提供方點對點調(diào)用，服務(wù)調(diào)用關(guān)系示意圖見圖4；6T/BFIA040—2024圖4服務(wù)調(diào)用關(guān)系示意圖b)服務(wù)調(diào)用應(yīng)具備負載均衡的能力，消費方在服務(wù)調(diào)用時應(yīng)根據(jù)服務(wù)提供方的技術(shù)特性，合理使用負載策略，包括但不限于如下負載策略：——隨機；——最小連接數(shù)；——輪循；——一致性hash。c)服務(wù)調(diào)用應(yīng)具備失敗容錯的能力，在服務(wù)調(diào)用時應(yīng)根據(jù)業(yè)務(wù)特性，包括但不限于如下容錯策略：——合理使用超時重試；——并發(fā)限流；——快速失敗。d)服務(wù)調(diào)用應(yīng)支持服務(wù)降級（如自動開關(guān)降級服務(wù)提供方和消費方在服務(wù)調(diào)用時應(yīng)根據(jù)業(yè)務(wù)特性，合理使用降級策略；e)服務(wù)調(diào)用宜支持智能化園區(qū)優(yōu)先能力，優(yōu)先選擇同園區(qū)的服務(wù)方，當同園區(qū)服務(wù)提供方數(shù)量與同城其他園區(qū)對比少于特定閾值，智能切換到同城優(yōu)先模式，不再執(zhí)行同園區(qū)優(yōu)先策略；f)服務(wù)調(diào)用宜提供熔斷機制，當服務(wù)調(diào)用失敗率超過特定閾值，不再對服務(wù)進行真實調(diào)用；g)服務(wù)調(diào)用時應(yīng)具備超時控制能力，并根據(jù)業(yè)務(wù)特征合理配置超時時間；h)消費方在服務(wù)調(diào)用時應(yīng)根據(jù)業(yè)務(wù)特性，合理提供多種流控能力，包括但不限于如下流控能力：——延遲處理；——部分拒絕處理或拒絕處理。i)服務(wù)方應(yīng)具備業(yè)務(wù)功能預(yù)熱啟動能力，提供方在業(yè)務(wù)功能預(yù)熱完成后再對外暴露服務(wù)，本地業(yè)務(wù)規(guī)則信息未預(yù)熱完成前不允許交易流量接入；j)服務(wù)方應(yīng)具備運行時故障自隔離、自恢復(fù)能力，隔離延時在秒級，降低單一節(jié)點故障對系統(tǒng)的業(yè)務(wù)連續(xù)性影響；k)服務(wù)調(diào)用宜滿足GB/T40473.7—2021中3.1規(guī)定的要求，拒絕非法服務(wù)調(diào)用，以使用戶、其他產(chǎn)品或系統(tǒng)具有其授權(quán)類型和授權(quán)級別一致的數(shù)據(jù)訪問度。服務(wù)注銷服務(wù)注銷過程要求如下：a)服務(wù)提供方應(yīng)主動通知注冊中心注銷服務(wù)；b)注冊中心應(yīng)刪除服務(wù)注冊相關(guān)信息；c)應(yīng)用側(cè)應(yīng)具備優(yōu)雅停機能力，保證在途交易執(zhí)行完成。6.2.3服務(wù)治理7T/BFIA040—2024服務(wù)治理方面，在業(yè)務(wù)系統(tǒng)微服務(wù)拆分后，系統(tǒng)規(guī)模和服務(wù)數(shù)量增多，應(yīng)具備對服務(wù)進行場景化治理的功能，服務(wù)治理通常包括熔斷、限流、容錯、路由等，相關(guān)的治理項要求如下：a)應(yīng)支持微服務(wù)自動注冊發(fā)現(xiàn)；b)應(yīng)支持微服務(wù)負載均衡策略配置；c)應(yīng)支持微服務(wù)限流策略配置；d)應(yīng)支持微服務(wù)降級策略配置；e)應(yīng)支持微服務(wù)熔斷策略配置；f)應(yīng)支持微服務(wù)容錯策略配置；g)應(yīng)支持微服務(wù)錯誤注入策略配置；h)應(yīng)支持微服務(wù)黑白名單策略的訪問控制配置；i)應(yīng)支持微服務(wù)系統(tǒng)路由策略管理；j)宜支持微服務(wù)系統(tǒng)接口級訪問管控策略管理；k)宜支持微服務(wù)系統(tǒng)接口報文Schema配置及校驗開關(guān)。6.3分布式事務(wù)平臺6.3.1事務(wù)模型概述根據(jù)CAP定理，分布式事務(wù)沒有完美的解決方案，應(yīng)根據(jù)不同業(yè)務(wù)場景需求，采用不同的分布式事務(wù)模型。分布式事務(wù)平臺應(yīng)提供XA模型、Saga模型、Tcc模型3種分布式事務(wù)典型場景的技術(shù)支撐。6.3.2事務(wù)接入能力分布式事務(wù)應(yīng)具備統(tǒng)一的接入規(guī)則，具體要求如下：a)應(yīng)提供統(tǒng)一的分布式事務(wù)中間件，內(nèi)置各類事務(wù)處理能力，滿足各類事務(wù)模型的接入需求；b)分布式事務(wù)處理應(yīng)支持分布式微服務(wù)通信協(xié)議，如HTTP、Dubbo、gRPC等。6.3.3事務(wù)異常處理能力分布式事務(wù)平臺應(yīng)對處理異常機制如下：a)異常自動化處理機制，應(yīng)滿足包括但不限于如下要求：——通訊異常、處理超時等異常場景下的自動重試機制；——冪等、空回滾、防懸掛等保障機制。b)異常預(yù)警能力，若異常的自動化處理機制失效，或無法完全覆蓋異常場景時（即無法通過自動化處理機制確保異常場景下事務(wù)最終處理成功），應(yīng)建立兜底機制及時告警預(yù)警；c)異常排查能力，應(yīng)具備事務(wù)狀態(tài)監(jiān)控和統(tǒng)計，以及鏈路回查能力，應(yīng)提供異常場景下快速排查機制；d)異常手工介入能力，在自動化機制失效，無法有效處理事務(wù)時，應(yīng)具備異常場景下手工運維能力，提供手工快速應(yīng)急機制，通過可視化的管理前臺進行手工運維。6.4分布式消息平臺6.4.1概述分布式消息是一種分布式系統(tǒng)或組件之間相互協(xié)作的通信機制，是分布式系統(tǒng)中的重要組件，廣泛應(yīng)用于異步解耦、消息通知、流量削峰、數(shù)據(jù)共享、事務(wù)最終一致性等場景。消息服務(wù)應(yīng)具備高安全、高可靠、高性能、可伸縮等企業(yè)級特性。消息服務(wù)主要涉及消息發(fā)布者（Publisher）、消息代理（MessageBroker）、消息訂閱者8T/BFIA040—2024（Subscriber）、管理控制臺（Console）以及監(jiān)控（Monitor）等核心組件，具體如下：a)消息發(fā)布者：送消息的應(yīng)用系統(tǒng)，消息發(fā)布者將消息發(fā)送到消息代理組件，支持發(fā)送一種或者多種類型的消息；b)消息代理組件：負責接收消息的系統(tǒng)，消息代理可根據(jù)消息類型和消息訂閱元數(shù)據(jù)將消息分發(fā)投遞到一個或多個消息訂閱者，分發(fā)投遞過程涉及消息類型校驗、消息持久化存儲、消息訂閱關(guān)系匹配、消息投遞、消息恢復(fù)等核心功能；c)消息訂閱者：閱消息的應(yīng)用系統(tǒng)，消息訂閱者可訂閱一種或者多種類型消息，消息訂閱者的消息來自消息代理組件；d)管理控制臺：集成消息查詢、節(jié)點啟停、擴縮容等常用運維操作，圖形化展示集群運行狀態(tài)的組件；e)監(jiān)控組件：采集集群、節(jié)點性能、可用性數(shù)據(jù)，分析性能、可用性數(shù)據(jù)組件。6.4.2核心能力要求消息發(fā)布、訂閱要求消息發(fā)布、訂閱具體要求如下：a)消息發(fā)布、訂閱應(yīng)通過用戶名、用戶標識接入消息服務(wù)；b)消息發(fā)布、訂閱應(yīng)具備超時控制能力，可根據(jù)業(yè)務(wù)特性合理配置超時時間，超時可自動進行重試；c)消息交付語義應(yīng)為至少一次（At-least-once，消息不會丟失，但可能被處理多次）；d)消息訂閱者應(yīng)支持消息處理冪等性；e)消息發(fā)布應(yīng)支持消息主題分區(qū)或全局有序；f)消息訂閱者應(yīng)支持按集群模式部署，消費組內(nèi)部分訂閱者實例宕機，其余訂閱者可接管其訂閱分區(qū)，不影響業(yè)務(wù)連續(xù)性。消息代理要求消息代理具備高可用、可擴展等企業(yè)級特性，具體要求如下；a)消息代理應(yīng)支持集群方式部署，消息主題（或分區(qū)）應(yīng)支持多副本模式，可通過消息節(jié)點多園區(qū)部署，消息主題（或分區(qū)）副本跨節(jié)點分布，支持多中心多活架構(gòu)，部分節(jié)點下宕不影響整個集群的對外服務(wù)能力；b)消息集群同城多園區(qū)應(yīng)具備熱切換能力，支持園區(qū)故障秒級切換園區(qū)，切換過程對業(yè)務(wù)無影響；c)消息主題應(yīng)支持多分區(qū)部署，可通過橫向擴展分區(qū)提高系統(tǒng)整體吞吐量；d)消息代理應(yīng)支持消息服務(wù)的安全認證，對使用消息服務(wù)的用戶進行身份鑒別，并控制其訪問不同消息主題的權(quán)限；e)消息代理應(yīng)支持用戶、節(jié)點級的限流能力，防止流量突增導(dǎo)致服務(wù)不可用；f)消息代理應(yīng)支持按時間、空間維度制定消息清理策略，數(shù)據(jù)清理前應(yīng)進行告警提示，避免數(shù)據(jù)在訂閱者成功消費前被清理；g)消息代理應(yīng)具備消息確認機制，消息訂閱者在消費異常時能自動進行消費重試；h)消息代理應(yīng)具備死信隊列機制，對于多次消費仍無法確認的消息，可按照一定的策略自動清理；i)消息代理應(yīng)具備數(shù)據(jù)鏡像復(fù)制能力，可在災(zāi)備場景保障秒級故障恢復(fù)能力。6.4.3管理能力要求消息服務(wù)在管控層面應(yīng)具備完備的管控能力，具體要求如下：9T/BFIA040—2024a）臺賬管理：應(yīng)支持實時查看或管理消息主題、分區(qū)、消息發(fā)布、訂閱者等信息；b）消息查詢：應(yīng)支持根據(jù)消息偏移量或時間查詢消息；c）消息訂閱查詢：應(yīng)支持實時查詢在線消費組訂閱狀態(tài)；d）消息軌跡查詢：宜支持消息軌跡查詢能力；e）運維操作：應(yīng)支持節(jié)點啟停、動態(tài)擴分區(qū)等常用運維操作；f）權(quán)限管理：應(yīng)支持按照用戶角色來分配用戶權(quán)限，應(yīng)支持不同角色的自助化服務(wù)；g）消息服務(wù)監(jiān)控：對于交易量、發(fā)送/訂閱延遲、訂閱者消費進度等系列指標應(yīng)進行有效監(jiān)控；h）監(jiān)控告警：對于運行過程中的異常事件應(yīng)支持進行實時檢測和報警；i）系統(tǒng)資源監(jiān)控：對于節(jié)點CPU、內(nèi)存、存儲、連接數(shù)等系統(tǒng)狀態(tài)應(yīng)支持進行監(jiān)控；j）進程狀態(tài)監(jiān)控：對于服務(wù)進程的可用性、JVM性能、線程數(shù)等跟進程相關(guān)的參數(shù)應(yīng)支持進行有效監(jiān)控。6.5分布式數(shù)據(jù)庫平臺6.5.1技術(shù)架構(gòu)能力要求分布式數(shù)據(jù)庫技術(shù)架構(gòu)，具體要求如下：a)應(yīng)具備靈活的部署的能力，本地部署和云部署方式應(yīng)至少支持一種；b)應(yīng)具備基礎(chǔ)SQL語法的能力，應(yīng)支持分布式事務(wù)，滿足ACID特性，至少支持已提交讀、可重復(fù)讀、串行化中的一種隔離級別；c)應(yīng)具備讀寫分離的能力，應(yīng)支持業(yè)務(wù)在架構(gòu)層面進行讀寫分離優(yōu)化，數(shù)據(jù)庫集群內(nèi)宜支持一主多從，即主節(jié)點提供讀寫服務(wù)，多個從節(jié)點提供讀服務(wù)；d)應(yīng)采用存儲和計算分離的技術(shù)架構(gòu)，應(yīng)支持根據(jù)需求可獨立擴展存儲和計算資源；e)應(yīng)具備并發(fā)處理的能力，充分利用節(jié)點計算資源，應(yīng)支持各種數(shù)據(jù)庫并發(fā)操作；f)應(yīng)具備基本軟硬件的適配的能力，兼容主流的Linux操作系統(tǒng)、開發(fā)語言、開源數(shù)據(jù)庫協(xié)議和硬件平臺；g)應(yīng)具備服務(wù)高可用的能力，全鏈路的組件均要求應(yīng)支持高可用部署，當數(shù)據(jù)庫系統(tǒng)發(fā)生節(jié)點級故障時，RTO要求在秒級，RPO要求為0，應(yīng)支持自動化方式切換；h)應(yīng)具備數(shù)據(jù)冗余的能力，結(jié)合分布式數(shù)據(jù)庫一致性協(xié)議算法等數(shù)據(jù)冗余相關(guān)技術(shù)，實現(xiàn)數(shù)據(jù)副本間的一致性；i)應(yīng)具備數(shù)據(jù)分片的能力，應(yīng)支持多種常用分片策略；j)應(yīng)具備彈性擴展能力，應(yīng)支持水平擴展和垂直擴展的功能；k)應(yīng)具備多租戶能力，應(yīng)支持租戶間的資源和數(shù)據(jù)隔離；l)應(yīng)具備智能運維的能力，應(yīng)支持自動化安裝部署、監(jiān)控告警、性能容量、系統(tǒng)配置、升級維護、數(shù)據(jù)遷移、數(shù)據(jù)備份恢復(fù)、日志分析等。6.5.2災(zāi)難恢復(fù)能力要求分布式數(shù)據(jù)庫災(zāi)難恢復(fù)能力，具體要求如下：a)應(yīng)具備災(zāi)難恢復(fù)的能力，根據(jù)JR/T0205—2020中劃分的容災(zāi)等級，滿足金融領(lǐng)域容災(zāi)能力6級中RTO和RPO的指標要求；b)應(yīng)具備災(zāi)環(huán)境建設(shè)的能力，應(yīng)支持同城和異地災(zāi)備的環(huán)境搭建要求，滿足從數(shù)據(jù)備份、數(shù)據(jù)處理、網(wǎng)絡(luò)能力和運維能力4個要素給出的容災(zāi)能力等級相關(guān)技術(shù)要求。c)應(yīng)具備跨集群數(shù)據(jù)同步功能，并滿足JR/T0203—2020中8.11規(guī)定的數(shù)據(jù)同步要求。6.5.3數(shù)據(jù)庫接口能力要求T/BFIA040—2024分布式數(shù)據(jù)庫接口能力，具體要求如下：a)應(yīng)具備基礎(chǔ)的數(shù)據(jù)庫功能接口的能力，支持部署管理接口、節(jié)點管理接口、數(shù)據(jù)庫管理接口、多租戶功能接口等接口，支持數(shù)據(jù)分布、讀寫分離、并發(fā)處理的設(shè)置，支持分布式事務(wù)、跨庫的聯(lián)合查詢、分布式全局唯一且有序遞增的數(shù)字序列的能力等；b)應(yīng)具備運維管理接口的能力，支持服務(wù)高可用接口、數(shù)據(jù)高可靠接口、運維審計接口、節(jié)點擴縮容接口、備份恢復(fù)接口、導(dǎo)入導(dǎo)出接口、監(jiān)控告警接口、日志采集接口，支持數(shù)據(jù)庫滾動升級、補丁管理能力等，導(dǎo)入導(dǎo)出接口應(yīng)滿足JR/T0203—2020中8.10規(guī)定的導(dǎo)入導(dǎo)出要求；c)產(chǎn)品接口參數(shù)應(yīng)支持共用參數(shù)和共用錯誤信息。6.6分布式緩存平臺6.6.1基本功能分布式緩存平臺提供以key-value形式存儲數(shù)據(jù)服務(wù)，應(yīng)滿足數(shù)據(jù)的存取需求，具體要求如下：a)應(yīng)支持key的批量寫入和讀取操作；b)應(yīng)支持在單個key上增刪查改；c)應(yīng)支持各種key和value的數(shù)據(jù)寬度；d)應(yīng)支持value自增/自減運算；e)應(yīng)具備命令行交互的能力；f)應(yīng)支持數(shù)據(jù)的導(dǎo)出和導(dǎo)入能力；g)應(yīng)支持數(shù)據(jù)淘汰能力，在內(nèi)存到達閾值時通過逐出算法保證新數(shù)據(jù)可正常寫入；h)應(yīng)支持數(shù)據(jù)的磁盤持久化的能力；i)應(yīng)支持數(shù)據(jù)過期時間設(shè)置，自動或手動地對歷史數(shù)據(jù)進行清理；j)應(yīng)支持單機模式、主備模式、集群模式，應(yīng)支持主從數(shù)據(jù)同步；k)應(yīng)支持主備數(shù)據(jù)復(fù)制，可在災(zāi)備場景保障秒級故障恢復(fù)能力。6.6.2兼容能力分布式緩存平臺在部署上應(yīng)兼容多種部署場景，提供多語言場景的接入，具體要求如下：a)應(yīng)兼容主流X86硬件，ARM或MIPS等異構(gòu)硬件，不同CPU型號和不同Linux操作系統(tǒng)；b)應(yīng)支持多種部署方式，可通過虛擬機（KVM/XEN）、容器或其他工具安裝部署；c)客戶端/服務(wù)端存在不同版本的數(shù)據(jù)時，應(yīng)保證數(shù)據(jù)讀取正確（向下兼容）；d)應(yīng)支持C/C++、Java、Python等多語言接入能力。6.6.3管理能力分布式緩存平臺在運維層面應(yīng)提供完備的管控能力，具體要求如下：a)應(yīng)支持自動化部署方式；b)應(yīng)具備全局范圍內(nèi)的數(shù)據(jù)庫配置在線管