MongoDB 和 Hasura 用于现代金融科技服务

解决方案概述

金融科技行业正在快速变革，受技术创新、客户需求变化和监管政策调整的推动。这一动态格局为金融服务提供商带来了机遇与挑战：

• 需要毫秒级处理的大量实时事务。

• 涵盖客户资料、金融工具和隐私问题的复杂数据关系。

• 严格的合规要求以及地理数据驻留问题。

• 需要可扩展且灵活的系统，以适应业务量激增和新产品的推出。

• 用于风险评估和欺诈检测的实时分析功能。

我们提出了一种参考架构，使用 Hasura DDN（Data Delivery Network）和 MongoDB Atlas 来解决这些挑战。这种组合为现代金融科技应用程序提供了强大、灵活和可扩展的解决方案。

Hasura DDN 是下一代应用和AI的通用数据访问层。它让团队能够在所有数据上轻松构建和部署一个快速、安全、联合的 API 层。

MongoDB Atlas 是一款领先的完全托管云数据库服务，以其灵活的文档模型、通过分片实现的横向可扩展性，以及针对金融应用程序严苛需求的性能优化而著称。它们共同打造了一个基础，在加快创新的同时，保持金融服务所需的安全性和可靠性。

参考架构

Hasura DDN 结合 MongoDB 的参考架构，为构建现代化金融科技应用程序提供了全面框架，既能处理高交易量，又能确保数据完整性、安全性与合规性。

下图说明了使用 MongoDB 集群的 Hasura DDN 的多区域部署情况，展示了金融科技客户端应用程序如何通过全球负载均衡器连接到分布式数据节点，并提供集中式身份验证、分析、合规性和外部服务集成。

图1.Hasura DDN 结合 MongoDB 的架构图

此架构图展示了参考实现中的关键组件及其相互作用。金融科技客户端应用程序通过全局负载均衡器连接到多个 Hasura DDN 区域，这些区域再与部署在不同地理区域的 MongoDB 集群进行交互。该架构还整合了集中式身份验证和访问控制、AI和分析功能、全球合规与安全措施，以及与外部金融服务的集成。

架构的关键组件：

• 数据层：用于主数据存储的 MongoDB 集群。

• API 和访问层：Hasura DDN 用于数据访问和实时订阅。

• 应用程序层：金融科技服务和应用程序。

• 安全层：身份验证和授权服务。

• 分析层：数据处理和 机器学习服务。

数据模型方法

该金融科技架构中的 MongoDB 数据模型利用基于文档的结构来满足金融应用的独特需求。灵活的模式设计使金融科技组织能够快速适应新的金融产品或监管要求，而无需进行破坏性的模式迁移。为了实现最佳性能，该模型在数据组织方面采用了战略性决策。

// Example Customer Document with Embedded Account Information
{
  "_id": ObjectId("5f8a7b2b9d3b2e5a7c8b4567"),
  "customerId": "C10045678",
  "customerInfo": {
    "name": "Jane Smith",
    "contactDetails": {
      "email": "jane.smith@example.com",
      "phone": "+1-555-123-4567",
      // PII fields can utilize MongoDB's field-level encryption
    },
    "kycStatus": "verified",
    "riskProfile": "moderate"
  },
  "accounts": [
    {
      "accountId": "A200387645",
      "accountType": "savings",
      "balance": 45678.92,
      "currency": "USD",
      "status": "active",
      "createdDate": ISODate("2022-03-15T10:30:00Z")
    },
    {
      "accountId": "A200456789",
      "accountType": "investment",
      "balance": 125000.00,
      "currency": "USD",
      "status": "active",
      "createdDate": ISODate("2022-08-22T14:45:00Z")
    }
  ]
}

该模型实现了文档中提到的关键方法：使用 MongoDB 灵活的模式来适应金融产品，支持大容量数据的分片策略（可能按客户 ID 或时间序列交易数据的日期范围分片），以及利用 MongoDB 的存储功能来优化性能。该结构还促进了在安全和治理部分中提到的基于角色的访问控制（RBAC）和字段级安全性。

构建该解决方案

Hasura DDN 结合 MongoDB 架构在金融科技应用程序中的实施采用了以安全性、性能和可扩展性为重点的战略方法。构建此解决方案需要仔细考虑 MongoDB 数据层如何与 Hasura DDN API 层交互，同时确保正确处理身份验证、安全策略和合规性要求。

该解决方案应部署在多个地理区域，以支持全球金融业务，并根据金融数据访问模式，使用副本集和适当的分片策略配置 MongoDB 集群，以实现高可用性。Hasura DDN 实例应靠近各自的 MongoDB 集群，以尽量减少实时金融交易和市场数据更新的延迟。集中式身份验证和访问控制层可确保在所有区域执行一致的政策，而 AI 和分析层则可实现欺诈检测和风险评估等高级功能。

实施这一架构的组织应采用渐进式方法，从交易平台或个性化银行业务等特定金融用例开始，逐步扩展到更复杂的场景。该解决方案既适用于从零开始的金融科技初创企业，也适用于通过参考架构中描述的 API 优先现代化方法从旧版系统过渡的成熟金融机构。

对于有兴趣深入了解反洗钱 (AML) 应用案例的用户，我们推荐查看 Axiom 存储库，该存储库全面展示了使用此架构实现 AML 解决方案的过程。

注意：虽然 API 查询功能将按文档说明运行，但在本地设置 PromptQL 还需要一些额外的步骤，而这些步骤在资源库中并未涉及。您可以通过以下链接访问 PromptQL Playground：https://promptql.console.hasura.io/public/aml/playground。

关键要点

在金融科技应用中实施基于 MongoDB 架构的 Hasura DDN（数据分发网络）揭示了几个组织应重点关注的重要见解：

1.分布式数据架构提升性能：MongoDB 的分布式集群与 Hasura DDN 的区域部署模型相结合，使金融机构能够实现交易平台和高频事务处理所需的微秒级延迟，同时保持全球运营数据的一致性。

2.安全必须是多层次的：在金融科技应用程序中，有效安全需要集中式和分布式两种方法。混合策略管理战略利用 Hasura 的权限系统和 MongoDB 的字段级安全性提供全面保护，同时保持灵活性，以满足不断变化的监管要求，如 GDPR、PSD 2 和 MiFID II。

3.数据模型灵活性加速创新：MongoDB 的模式灵活性与 Hasura 的 GraphQL API 生成功能相结合，使金融科技应用无需大规模重构即可迭代更新，显著缩短新产品的上市周期。

4.实时功能重塑客户体验：该架构支持实时数据订阅和复杂关系映射，可利用完整的客户数据视图实现个性化银行业务、即时欺诈检测和全面风险评估等下一代金融应用程序。

5.现代化可以是渐进的：API 优先的方法允许组织通过创建现代数据访问层来逐步从旧版系统过渡，同时维护现有数据源，从而降低高度监管的金融服务行业数字化转型计划期间的风险。

使用的技术和产品

作者

• Jon Mills，Hasura

• Aditi Phadke，Hasura

• Asawari Samant，Hasura

• Adam Malone，Hasura

• Kenneth Stott, Hasura

• Sebastian Rojas Arbulu, MongoDB