上海2017年1月25日電 /美通社/ -- 12家全國(guó)性股份制商業(yè)銀行之一的恒豐銀行日前透露���,已順利完成包括核心銀行系統(tǒng)在內(nèi)的共6批�、150余個(gè)應(yīng)用系統(tǒng)向其金融云數(shù)據(jù)中心的遷移,實(shí)現(xiàn)了全部應(yīng)用系統(tǒng)的云化升級(jí)��,網(wǎng)上銀行��、手機(jī)銀行等面向互聯(lián)網(wǎng)的應(yīng)用已實(shí)現(xiàn)整體上云��。
恒豐銀行金融云平臺(tái)是國(guó)內(nèi)大中型銀行中第一個(gè)實(shí)現(xiàn)生產(chǎn)環(huán)境下主要應(yīng)用系統(tǒng)運(yùn)行在基于開(kāi)放開(kāi)源的OpenStack云平臺(tái)����,也是第一家全面投產(chǎn)上線軟件定義網(wǎng)絡(luò)(SDN)和多租戶行業(yè)云的大中型銀行���。其應(yīng)用遷移項(xiàng)目自2016年3月開(kāi)始實(shí)施�����,經(jīng)過(guò)反復(fù)驗(yàn)證���,啟動(dòng)了百余套系統(tǒng)的大規(guī)模云化改造,最終系統(tǒng)全部遷移至金融云數(shù)據(jù)中心 �����。
通過(guò)應(yīng)用系統(tǒng)上云����,恒豐銀行旨在發(fā)揮云計(jì)算技術(shù)彈性可擴(kuò)展特點(diǎn)�,降低科技運(yùn)維成本�����,提高業(yè)務(wù)創(chuàng)新能力����,為客戶提供更為方便快捷的金融服務(wù)。
7月15日�����,中國(guó)銀監(jiān)會(huì)發(fā)布《中國(guó)銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見(jiàn)(征求意見(jiàn)稿)》(下稱《意見(jiàn)》)����,要求銀行業(yè)金融機(jī)構(gòu)穩(wěn)步開(kāi)展云計(jì)算應(yīng)用,主動(dòng)實(shí)施架構(gòu)轉(zhuǎn)型�����,到“十三五”末期����,面向互聯(lián)網(wǎng)場(chǎng)景的重要信息系統(tǒng)全部遷移至云計(jì)算架構(gòu)平臺(tái)����,其他系統(tǒng)遷移比例不低于60%����。在傳統(tǒng)金融與新興互聯(lián)網(wǎng)科技的碰撞下,本次《意見(jiàn)》將云計(jì)算作為重點(diǎn)內(nèi)容之一�����,鼓勵(lì)銀行業(yè)金融機(jī)構(gòu)開(kāi)啟金融云領(lǐng)域的創(chuàng)新實(shí)踐�����。
對(duì)于云計(jì)算的應(yīng)用�����,恒豐銀行科技部總經(jīng)理張曉丹曾說(shuō)到:“Openstack本質(zhì)上是一套開(kāi)源的Iaas云平臺(tái)系統(tǒng)�。云平臺(tái)軟件系統(tǒng)只是一個(gè)實(shí)現(xiàn)IT基礎(chǔ)設(shè)施的軟件抽象建模和自動(dòng)化�、服務(wù)化調(diào)度管理平臺(tái)。這個(gè)平臺(tái)應(yīng)用成功與否�,不僅僅在于這個(gè)平臺(tái)的功能是否完善、自身是否穩(wěn)定可維護(hù)�。關(guān)鍵在于能否實(shí)現(xiàn)按需自助��、敏捷彈性���、解耦運(yùn)維、綠色低價(jià)地供應(yīng)和管理好IT基礎(chǔ)設(shè)施資源����。”
作為國(guó)內(nèi)大中型銀行中第一個(gè)實(shí)現(xiàn)生產(chǎn)環(huán)境下主要應(yīng)用系統(tǒng)運(yùn)行在基于開(kāi)放開(kāi)源的OpenStack云平臺(tái)�����,也是第一家全面投產(chǎn)上線軟件定義網(wǎng)絡(luò)(SDN)和多租戶行業(yè)云的大中型銀行����,究竟是什么令恒豐銀行敢于率先上云?
天旦為恒豐銀行金融云平臺(tái)的建立提供了強(qiáng)力的技術(shù)支持
在恒豐銀行平臺(tái)與自動(dòng)化中心主任潘文杰看來(lái)�,傳統(tǒng)的金融企業(yè)往往會(huì)做很多高可用的設(shè)計(jì),所有的部件都是冗余架構(gòu)��,這帶來(lái)了很高的維護(hù)成本及使用成本�。而互聯(lián)網(wǎng)企業(yè)則走到了另外一個(gè)極端 -- 使用全部應(yīng)用來(lái)做高可用架構(gòu),基礎(chǔ)設(shè)施的層面往往做得很簡(jiǎn)單�。此次恒豐銀行的上云行動(dòng)結(jié)合了互聯(lián)網(wǎng)企業(yè)和傳統(tǒng)金融企業(yè)各自的特點(diǎn),采用了一個(gè)能取長(zhǎng)補(bǔ)短的折中方案:首先保證整個(gè)架構(gòu)的高可用性,再通過(guò)整個(gè)OpenStack集群里的虛擬機(jī)HA�、熱遷移,和CEPH集群的三副本等方法���,來(lái)保證整個(gè)集群或整個(gè)系統(tǒng)的高可用�����。這正是恒豐銀行敢于率先上云的技術(shù)底氣所在�����。
在恒豐銀行整體上云的項(xiàng)目過(guò)程中,天旦的BPC業(yè)務(wù)性能管理產(chǎn)品(下稱BPC)在幫助解決IT運(yùn)維工作中的各種場(chǎng)景和監(jiān)控問(wèn)題上����,立下了汗馬功勞。潘文杰回憶說(shuō)�,整體上云期間,天旦的技術(shù)人員協(xié)助恒豐銀行仔細(xì)地梳理了每一個(gè)數(shù)據(jù)對(duì)象和技術(shù)指標(biāo)���,保證了整個(gè)業(yè)務(wù)的監(jiān)控��,其認(rèn)真的態(tài)度��、拼博的精神給數(shù)據(jù)中心的同事們留下了深刻的印象��。
恒豐銀行作為金融云上的第一個(gè)租戶���,通過(guò)BPC完成了對(duì)自身業(yè)務(wù)流量的監(jiān)控��。而如何保證在多租戶環(huán)境下流量按需鏡像并保護(hù)租戶的隱私�,恒豐和天旦一同進(jìn)行了多項(xiàng)創(chuàng)新�。
首先,通過(guò)靈活的TAPaaS方案��,恒豐銀行金融云能夠在用戶授權(quán)的情況下為用戶提供按需的流量鏡像服務(wù)�����,通過(guò)GRE或鏡像數(shù)據(jù)平面VxLan(非業(yè)務(wù)數(shù)據(jù)平面)技術(shù)��,將需要分析的業(yè)務(wù)流量引導(dǎo)至BPC服務(wù)器�����,BPC可根據(jù)GRE包頭或鏡像數(shù)據(jù)平面VxLan包頭的信息�����,識(shí)別出不同租戶的不同應(yīng)用的流量,并可根據(jù)應(yīng)用的特性設(shè)定不同的監(jiān)控閾值���,從而完成多層次的監(jiān)控��。在此過(guò)程中����,TAPaas和BPC都為租戶隔離和隱私保護(hù)設(shè)計(jì)了相應(yīng)的功能�,以保證租戶的安全,放心的使用金融云��。今年1月�,公安部專家及評(píng)測(cè)公司對(duì)恒豐銀行金融云平臺(tái)按照即將發(fā)布的公安部云等保標(biāo)準(zhǔn)完成評(píng)測(cè),恒豐銀行成為國(guó)內(nèi)首家通過(guò)金融云平臺(tái)等保測(cè)評(píng)備案的銀行����。
其次����,在整個(gè)云化的環(huán)境下有一個(gè)特點(diǎn),即虛擬機(jī)��,是會(huì)動(dòng)態(tài)地創(chuàng)建��、銷毀和被遷移的�����,所以有人會(huì)說(shuō)在云上�����,不知道機(jī)器具體在哪里�。那么在恒豐銀行現(xiàn)實(shí)的金融云環(huán)境中�����,服務(wù)器會(huì)被彈性擴(kuò)縮����,會(huì)自動(dòng)地創(chuàng)建��,自動(dòng)熱遷移飄到另外一臺(tái)機(jī)器上�����。在這種情況下����,就要求流量的采集跟隨虛擬機(jī)的變化而變化����。針對(duì)這個(gè)難題,天旦BPC產(chǎn)品北向API和恒豐金融云控制器進(jìn)行整合����,最終構(gòu)建軟件定義的性能管理SDPM(Software Defined Performance Management),通過(guò)調(diào)用BPC提供的API���,實(shí)時(shí)地自定義BPC相關(guān)服務(wù)(創(chuàng)建/刪除/修改SPV、配置數(shù)據(jù)源�����、設(shè)置告警等),從而實(shí)現(xiàn)面向多租戶��、自動(dòng)化部署性能監(jiān)控�����。在SDPM的全新理念下,天旦技術(shù)人員和恒豐銀行方面一起研究基于OpenStack��、OVS的流量自動(dòng)化配置技術(shù)�,在上層云平臺(tái)發(fā)起應(yīng)用遷移或虛擬機(jī)遷移后擴(kuò)縮的過(guò)程中,將這些流量動(dòng)態(tài)地配置到天旦的服務(wù)器當(dāng)中���,成功實(shí)現(xiàn)了虛擬機(jī)遷移對(duì)業(yè)務(wù)流量或者監(jiān)控的零影響。
截至目前,恒豐銀行新一代金融云平臺(tái)的創(chuàng)新架構(gòu)中�,各項(xiàng)應(yīng)用系統(tǒng)均運(yùn)行平穩(wěn)。應(yīng)用遷移完成后��,關(guān)鍵系統(tǒng)的部署、擴(kuò)展、供應(yīng)能力明顯提高��,業(yè)務(wù)需求響應(yīng)時(shí)間將大大縮短,為后續(xù)科技金融創(chuàng)新奠定了良好基礎(chǔ)�����。
恒豐銀行金融云技術(shù)架構(gòu)的建立,不僅為其自身業(yè)務(wù)快速擴(kuò)展提供IT支持保障���,也將為銀行業(yè)信息科技發(fā)展帶來(lái)示范作用�,能幫助具有類似需求的中小銀行���、非銀行金融機(jī)構(gòu)等其他金融客戶快速完成IT架構(gòu)轉(zhuǎn)型,提高跨機(jī)構(gòu)共享金融數(shù)據(jù)的能力�����,促進(jìn)普惠金融發(fā)展。
