omniture

天旦技術助力恒豐銀行率先實現(xiàn)國內銀行“整體上云”

2017-01-25 10:22 13703
12家全國性股份制商業(yè)銀行之一的恒豐銀行日前透露,已順利完成包括核心銀行系統(tǒng)在內的共6批、150余個應用系統(tǒng)向其金融云數(shù)據(jù)中心的遷移,實現(xiàn)了全部應用系統(tǒng)的云化升級,網(wǎng)上銀行、手機銀行等面向互聯(lián)網(wǎng)的應用已實現(xiàn)整體上云。 ?

上海2017年1月25日電 /美通社/ -- 12家全國性股份制商業(yè)銀行之一的恒豐銀行日前透露,已順利完成包括核心銀行系統(tǒng)在內的共6批、150余個應用系統(tǒng)向其金融云數(shù)據(jù)中心的遷移,實現(xiàn)了全部應用系統(tǒng)的云化升級,網(wǎng)上銀行、手機銀行等面向互聯(lián)網(wǎng)的應用已實現(xiàn)整體上云。

 

恒豐銀行金融云平臺是國內大中型銀行中第一個實現(xiàn)生產(chǎn)環(huán)境下主要應用系統(tǒng)運行在基于開放開源的OpenStack云平臺,也是第一家全面投產(chǎn)上線軟件定義網(wǎng)絡(SDN)和多租戶行業(yè)云的大中型銀行。其應用遷移項目自2016年3月開始實施,經(jīng)過反復驗證,啟動了百余套系統(tǒng)的大規(guī)模云化改造,最終系統(tǒng)全部遷移至金融云數(shù)據(jù)中心 。

通過應用系統(tǒng)上云,恒豐銀行旨在發(fā)揮云計算技術彈性可擴展特點,降低科技運維成本,提高業(yè)務創(chuàng)新能力,為客戶提供更為方便快捷的金融服務。

7月15日,中國銀監(jiān)會發(fā)布《中國銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導意見(征求意見稿)》(下稱《意見》),要求銀行業(yè)金融機構穩(wěn)步開展云計算應用,主動實施架構轉型,到“十三五”末期,面向互聯(lián)網(wǎng)場景的重要信息系統(tǒng)全部遷移至云計算架構平臺,其他系統(tǒng)遷移比例不低于60%。在傳統(tǒng)金融與新興互聯(lián)網(wǎng)科技的碰撞下,本次《意見》將云計算作為重點內容之一,鼓勵銀行業(yè)金融機構開啟金融云領域的創(chuàng)新實踐。

對于云計算的應用,恒豐銀行科技部總經(jīng)理張曉丹曾說到:“Openstack本質上是一套開源的Iaas云平臺系統(tǒng)。云平臺軟件系統(tǒng)只是一個實現(xiàn)IT基礎設施的軟件抽象建模和自動化、服務化調度管理平臺。這個平臺應用成功與否,不僅僅在于這個平臺的功能是否完善、自身是否穩(wěn)定可維護。關鍵在于能否實現(xiàn)按需自助、敏捷彈性、解耦運維、綠色低價地供應和管理好IT基礎設施資源。”

作為國內大中型銀行中第一個實現(xiàn)生產(chǎn)環(huán)境下主要應用系統(tǒng)運行在基于開放開源的OpenStack云平臺,也是第一家全面投產(chǎn)上線軟件定義網(wǎng)絡(SDN)和多租戶行業(yè)云的大中型銀行,究竟是什么令恒豐銀行敢于率先上云?

天旦為恒豐銀行金融云平臺的建立提供了強力的技術支持
天旦為恒豐銀行金融云平臺的建立提供了強力的技術支持

在恒豐銀行平臺與自動化中心主任潘文杰看來,傳統(tǒng)的金融企業(yè)往往會做很多高可用的設計,所有的部件都是冗余架構,這帶來了很高的維護成本及使用成本。而互聯(lián)網(wǎng)企業(yè)則走到了另外一個極端 -- 使用全部應用來做高可用架構,基礎設施的層面往往做得很簡單。此次恒豐銀行的上云行動結合了互聯(lián)網(wǎng)企業(yè)和傳統(tǒng)金融企業(yè)各自的特點,采用了一個能取長補短的折中方案:首先保證整個架構的高可用性,再通過整個OpenStack集群里的虛擬機HA、熱遷移,和CEPH集群的三副本等方法,來保證整個集群或整個系統(tǒng)的高可用。這正是恒豐銀行敢于率先上云的技術底氣所在。

在恒豐銀行整體上云的項目過程中,天旦的BPC業(yè)務性能管理產(chǎn)品(下稱BPC)在幫助解決IT運維工作中的各種場景和監(jiān)控問題上,立下了汗馬功勞。潘文杰回憶說,整體上云期間,天旦的技術人員協(xié)助恒豐銀行仔細地梳理了每一個數(shù)據(jù)對象和技術指標,保證了整個業(yè)務的監(jiān)控,其認真的態(tài)度、拼博的精神給數(shù)據(jù)中心的同事們留下了深刻的印象。

恒豐銀行作為金融云上的第一個租戶,通過BPC完成了對自身業(yè)務流量的監(jiān)控。而如何保證在多租戶環(huán)境下流量按需鏡像并保護租戶的隱私,恒豐和天旦一同進行了多項創(chuàng)新。

首先,通過靈活的TAPaaS方案,恒豐銀行金融云能夠在用戶授權的情況下為用戶提供按需的流量鏡像服務,通過GRE或鏡像數(shù)據(jù)平面VxLan(非業(yè)務數(shù)據(jù)平面)技術,將需要分析的業(yè)務流量引導至BPC服務器,BPC可根據(jù)GRE包頭或鏡像數(shù)據(jù)平面VxLan包頭的信息,識別出不同租戶的不同應用的流量,并可根據(jù)應用的特性設定不同的監(jiān)控閾值,從而完成多層次的監(jiān)控。在此過程中,TAPaas和BPC都為租戶隔離和隱私保護設計了相應的功能,以保證租戶的安全,放心的使用金融云。今年1月,公安部專家及評測公司對恒豐銀行金融云平臺按照即將發(fā)布的公安部云等保標準完成評測,恒豐銀行成為國內首家通過金融云平臺等保測評備案的銀行。

其次,在整個云化的環(huán)境下有一個特點,即虛擬機,是會動態(tài)地創(chuàng)建、銷毀和被遷移的,所以有人會說在云上,不知道機器具體在哪里。那么在恒豐銀行現(xiàn)實的金融云環(huán)境中,服務器會被彈性擴縮,會自動地創(chuàng)建,自動熱遷移飄到另外一臺機器上。在這種情況下,就要求流量的采集跟隨虛擬機的變化而變化。針對這個難題,天旦BPC產(chǎn)品北向API和恒豐金融云控制器進行整合,最終構建軟件定義的性能管理SDPM(Software Defined Performance Management),通過調用BPC提供的API,實時地自定義BPC相關服務(創(chuàng)建/刪除/修改SPV、配置數(shù)據(jù)源、設置告警等),從而實現(xiàn)面向多租戶、自動化部署性能監(jiān)控。在SDPM的全新理念下,天旦技術人員和恒豐銀行方面一起研究基于OpenStack、OVS的流量自動化配置技術,在上層云平臺發(fā)起應用遷移或虛擬機遷移后擴縮的過程中,將這些流量動態(tài)地配置到天旦的服務器當中,成功實現(xiàn)了虛擬機遷移對業(yè)務流量或者監(jiān)控的零影響。

截至目前,恒豐銀行新一代金融云平臺的創(chuàng)新架構中,各項應用系統(tǒng)均運行平穩(wěn)。應用遷移完成后,關鍵系統(tǒng)的部署、擴展、供應能力明顯提高,業(yè)務需求響應時間將大大縮短,為后續(xù)科技金融創(chuàng)新奠定了良好基礎。

恒豐銀行金融云技術架構的建立,不僅為其自身業(yè)務快速擴展提供IT支持保障,也將為銀行業(yè)信息科技發(fā)展帶來示范作用,能幫助具有類似需求的中小銀行、非銀行金融機構等其他金融客戶快速完成IT架構轉型,提高跨機構共享金融數(shù)據(jù)的能力,促進普惠金融發(fā)展。

消息來源:天旦
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection