您好,欢迎访问专业IT管理知识分享平台

上传文档

当前位置:首页 > 文章列表 > 恒丰银行如何实现“整体上云”

「ITIL文章」恒丰银行如何实现“整体上云”

12家全国性股份制商业银行之一的恒丰银行日前透露,已顺利完成包括核心银行系统在内的共6批、150余个应用系统向其金融云数据中心的迁移,实现了全部应用系统的云化升级,网上银行、手机银行等面向互联网的应用已实现整体上云。

恒丰银行金融云平台是国内大中型银行中第一个实现生产环境下主要应用系统运行在基于开放开源的 OpenStack 云平台,也是第一家全面投产上线软件定义网络(SDN)和多租户行业云的大中型银行。其应用迁移项目自2016年3月开始实施,经过反复验证,启动了百余套系统的大规模云化改造,最终系统全部迁移至金融云数据中心 。

7月15日,中国银监会发布《中国银行业信息科技“十三五”发展规划监管指导意见(征求意见稿)》(下称《意见》),要求银行业金融机构稳步开展云计算应用,主动实施架构转型,到“十三五”末期,面向互联网场景的重要信息系统全部迁移至云计算架构平台,其他系统迁移比例不低于60%。在传统金融与新兴互联网科技的碰撞下,本次《意见》将云计算作为重点内容之一,鼓励银行业金融机构开启金融云领域的创新实践。

对于云计算的应用,恒丰银行科技部总经理张晓丹曾说到:“ Openstack 本质上是一套开源的 Iaas 云平台系统。云平台软件系统只是一个实现IT基础设施的软件抽象建模和自动化、服务化调度管理平台。这个平台应用成功与否,不仅仅在于这个平台的功能是否完善、自身是否稳定可维护。关键在于能否实现按需自助、敏捷弹性、解耦运维、绿色低价地供应和管理好IT基础设施资源。”

作为国内大中型银行中第一个实现生产环境下主要应用系统运行在基于开放开源的 OpenStack 云平台,也是第一家全面投产上线软件定义网络(SDN)和多租户行业云的大中型银行,究竟是什么令恒丰银行敢于率先上云?

在恒丰银行平台与自动化中心主任潘文杰看来,传统的金融企业往往会做很多高可用的设计,所有的部件都是冗余架构,这带来了很高的维护成本及使用成本。而互联网企业则走到了另外一个极端——使用全部应用来做高可用架构,基础设施的层面往往做得很简单。此次恒丰银行的上云行动结合了互联网企业和传统金融企业各自的特点,采用了一个能取长补短的折中方案:

首先保证整个架构的高可用性,再通过整个 OpenStack 集群里的虚拟机HA、热迁移,和 CEPH 集群的三副本等方法,来保证整个集群或整个系统的高可用。这正是恒丰银行敢于率先上云的技术底气所在。

在恒丰银行整体上云的项目过程中,天旦的 BPC 业务性能管理产品(下称BPC)在帮助解决 IT 运维工作中的各种场景和监控问题上,立下了汗马功劳。潘文杰回忆说,整体上云期间,天旦的技术人员协助恒丰银行仔细地梳理了每一个数据对象和技术指标,保证了整个业务的监控,其认真的态度、拼博的精神给数据中心的同事们留下了深刻的印象。

上云前通过天旦SPVD服务路径发现对业务架构进行梳理

恒丰银行作为金融云上的第一个租户,通过 BPC 完成了对自身业务流量的监控。而如何保证在多租户环境下流量按需镜像并保护租户的隐私,恒丰和天旦一同进行了多项创新。

首先,通过灵活的 TAPaaS 方案,恒丰银行金融云能够在用户授权的情况下为用户提供按需的流量镜像服务,通过 GRE 或镜像数据平面 VxLan(非业务数据平面)技术,将需要分析的业务流量引导至 BPC 服务器,BPC 可根据 GRE 包头或镜像数据平面 VxLan 包头的信息,识别出不同租户的不同应用的流量,并可根据应用的特性设定不同的监控阈值,从而完成多层次的监控。

在此过程中,TAPaas 和 BPC 都为租户隔离和隐私保护设计了相应的功能,以保证租户的安全,放心的使用金融云。今年1月,公安部专家及评测公司对恒丰银行金融云平台按照即将发布的公安部云等保标准完成评测,恒丰银行成为国内首家通过金融云平台等保测评备案的银行。

其次,在整个云化的环境下有一个特点,即虚拟机,是会动态地创建、销毁和被迁移的,所以有人会说在云上,不知道机器具体在哪里。那么在恒丰银行现实的金融云环境中,服务器会被弹性扩缩,会自动的创建,自动热迁移飘到另外一台机器上。在这种情况下,就要求流量的采集跟随虚拟机的变化而变化。

针对这个难题,天旦 BPC 产品北向 API 和恒丰金融云控制器进行整合,最终构建软件定义的性能管理 SDPM(Software Defined Performance Management),通过调用 BPC 提供的 API,实时地自定义 BPC 相关服务(创建/删除/修改 SPV、配置数据源、设置告警等),从而实现面向多租户、自动化部署性能监控。

在 SDPM 的全新理念下,天旦技术人员和恒丰银行方面一起研究基于 OpenStack、OVS 的流量自动化配置技术,在上层云平台发起应用迁移或虚拟机迁移后扩缩的过程中,将这些流量动态地配置到天旦的服务器当中,成功实现了虚拟机迁移对业务流量或者监控的零影响。

在云端,天旦 BPC 保障业务稳定运行

在云端,天旦 BPC 通过 SDPM 实时感知业务变化,保障业务稳定运行

截至目前,恒丰银行新一代金融云平台的创新架构中,各项应用系统均运行平稳。应用迁移完成后,关键系统的部署、扩展、供应能力明显提高,业务需求响应时间将大大缩短,为后续科技金融创新奠定了良好基础。

恒丰银行金融云技术架构的建立,不仅为其自身业务快速扩展提供IT支持保障,也将为银行业信息科技发展带来示范作用,能帮助具有类似需求的中小银行、非银行金融机构等其他金融客户快速完成IT架构转型,提高跨机构共享金融数据的能力,促进普惠金融发展。

暂时没有评论,评论一个吧?

您需要登录后才能评论 , 去登录

发表文章

Powered by DS文库

Copyright © 专业IT管理知识分享平台 All Rights Reserved. 鄂ICP备19005274号-1
×
保存成功