解决方案Solutions

一、方案名称

KOCA技术中台解决方案

二、方案概述

KOCA是金证技术发展史上的第四代JAVA体系的平台，在继承与发展了前几代平台的优秀思想基础上，采用新时代的技术手段，全新打造而成的支持微服务架构的云原生应用平台。KOCA基于微服务架构，以容器方式打包，由运行于云基础设施之上的平台进行调度，采用持续交付和DevOps实践进行应用开发和管理。

站在一个企业IT架构的全景视图来看，KOCA也提供了构筑企业一体化运维与运营的关键组件，包括接入网关、开发框架、WEB服务及组件、注册中心、配置中心、开发中心、监控中心等。KOCA既可以对接基于KOCA框架构建的微服务应用，也可对接高性能计算平台HARE，甚至是在金证传统KCBP SOA平台基础上经微服务改造后的应用。KOCA有助于构建一个企业统一的技术平台。

KOCA作为云原生平台，具有云原生的四大关键属性：面向微服务架构、支持容器化封装；依托CI/CD等持续交付流水线，能够很好地支持DevOps开发模式。概括而言，KOCA平台实现了技术手段与管理方法的有机融合。

三、客户价值

KOCA具备较高的技术先进性和前瞻性，具备一定的竞争力，能达到或者超越现阶段竞争对手的水平，甚至能够引领行业的技术发展，满足未来5年的要求，开放包容，符合当前主流的技术方向；平台能够得到客户的广泛认同，不但能满足内部使用，甚至可以对外输出给客户，形成具有金证特色的金融技术生态圈。

当下，云计算等技术加速推动金融行业的发展，云原生应用成为信息化创新的必然需求。KOCA平台能够在最大限度保证公司已有软件资产成果基础上，简化云原生应用开发的难度。

四、方案特色

开放性

KOCA有很好的开放性，本身是基于开源技术栈构建而成。服务端主要是Spring技术体系，前端主要依托Vue.js MVVM框架构建；此外，还集成了其他第三方的开源工具，如开源的消息中间件RabbitMQ/Kafka等、日志采集ELK、缓存Redis等。KOCA可以采用K8S/Prometheus等云原生标准技术做底层运行环境的支撑。KOCA采用Spring Cloud作为构建微服务体系的底层技术，整合了Spring Cloud大多数组件。

敏捷性

快速适应变化，是KOCA平台的重要特性之一。

从开发角度，KOCA提供的开发框架，能够让开发人员聚焦在业务逻辑的实现，不用太关注技术细节；强调开发规范，并提供了自动化的检查与提示工具。

从测试角度，KOCA强调接口的测试，提供了一系列的工具来方便接口的管理与测试，并支持接口的自动化与回归测试，并能无缝对接金证的自动化测试平台。

从运行角度，KOCA提供了集中的日志收集与调用链监控手段，可以随时了解系统的运行状态，及时发展问题。

从运维角度，KOCA提供了统一的Dashboard管理台，可以方便业务与架构配置的动态修改；对容器化的支持，可以方便系统服务的快速弹性扩容。

融合性

KOCA平台既可以接入基于KOCA服务框架开发的服务，也可以接入传统KCBP微服务化改造后的服务，也支持金证以往几代JAVA平台所实现的服务，可以天然适配基于标准JAVA体系实现的服务（典型如基于现在主流Spring Boot技术开发的服务）

安全性

KOCA平台作为金证技术发展史上的第四代JAVA体系的平台，充分收集并考虑前几代平台可能存在的安全缺陷基础上，在设计初期，非常重视平台本身的安全性，参照微软的SDL、OWASP的CLASP、SAMM 、NIST SP800-64等国际知名安全开发生命周期模型框架，从五个阶段将安全与系统开发的生命周期中的各个阶段相融合。分析安全需求，形成安全设计，制定安全编码规范，基于CI构建进行动态、静态安全测试验证及部署安全要求等。以保障KOCA平台的安全性。

五、核心功能

六、产品单位、产品经理及联系方式

金证研发中心暨金证研究院

马可  Tel：13476123440  E-mail：mak@szkingdom.com