作者:江苏江阴农村商业银行科技管理部副总经理 扈新星

行业现状:在“数字中国”蓝图指引下,随着金融行业“互联网+”战略实施的快速深入与发展,金融行业业务系统高效敏捷运行成为了其数字化转型的重要挑战,传统金融机构纷纷借助互联网、大数据、云计算等新技术来实现业务创新与流程变革,完成更具生命力的数字化转型。

作为全国首批由农村信用社改制的三家股份制农村商业银行之一,江阴农村商业银行(以下简称:江阴银行)在大力支持经济社会中,各项业务取得了快速、稳健发展,其综合经济效益在全省信用社系统位居前列;存贷款总规模在全市各金融机构中名列前茅,为地方经济发展作出了巨大贡献。在积极响应银保监关于“十三五”的发展规划监管指导意见下,江阴银行成为苏南及省内农商体系首家推进实施IaaS+PaaS+CMP的农商行。

整合IaaS、PaaS、SaaS资源,面向未来的Fintech服务

与传统集中式架构相比,凭借资源池化、应用开发分布式架构的特点,云计算能够帮助金融机构在信息化系统弹性扩缩容、提升IT资源服务能力和效率、提升应用运维管理能力和效率,实现业务快速部署等需求上,更好地适应“互联网+金融”的模式。

江阴银行充分利用成熟的云平台、虚拟化和容器技术,结合云计算数据中心建设方面的业界标准,建立了基于多层体系架构的应用云平台。按照“自动化、虚拟化、可无缝扩展化、服务化、高并发”的建设模式,满足按需服务的业务需求,为江阴农商银行各业务系统的正常运行提供支撑和保障。

异构资源、统一纳管:为支持业务创新发展,江阴银行基础资源池既有大量物理机资源池,又有VMware虚拟化资源池,还有基于x86服务器和开源分布式架构的OpenStack私有云资源池,江阴银行的统一云计算平台,通过核心资源平台建设,实现了云资源的统一管理,从而提升了混合IT资源纳管能力,更是进入快速交付的新阶段。

融合业务、创新能力:随着应用在云平台的场景不断增加,搭建企业级PaaS平台,实现从IaaS到PaaS的转型、从物理层资源管理到应用层管理的转型,从而提供标准化、容器化的中间件组件服务,使各个应用的开发和运行更加的便捷与规范。

面向未来、输出服务:江阴银行将进一步不断在实践过程中总结经验,利用云计算技术为金融云落地赋能,整合当前IaaS、PaaS整体平台,推出面向所有内外部使用者及行业的SaaS服务能力,为金融云服务建设探索更多可行的建设方案。

图 江阴银行SaaS服务整体架构规划

按需规划,稳步推进IaaS+PaaS+CMP建设

为进一步提升江阴银行的经营能力和管理水平,解决影响业务发展瓶颈,完善经营和运行风险防范体系,打造服务创新型的电子银行平台,江阴银行提出了建设统一云计算平台的需求。在此背景下,江阴银行启动金融云建设规划,定位于私有云平台,以面向江阴银行内部,提供基于私有云技术的基础设施服务、应用平台服务和统一云资源管理平台为目标。

基础设施服务建设(IaaS):为解决基础资源交付的问题,包括虚拟化的计算、存储、网络、底层硬件资源对接,江阴银行通过IaaS平台建设来提供计算、存储、网络的虚拟化能力和平台自动化管理能力。在新业务系统上线前,利用基于模板的虚拟机置备技术和自服务模式,只需数分钟即生成新业务系统的运行环境,实现了IT资源快速交付,提高了业务灵活性和服务满意度。同时,通过弹性伸缩、故障自动迁移、热迁移等多种技术手段,实现了突发性业务暴增时的资源自适应供给,以及计划性业务周期运行时的资源自适应调整和偶发性IT资源故障时的资源自动化补充,使业务服务更具弹性和可用性,资源利用率大幅提高。

应用平台服务建设(PaaS):江阴银行通过PaaS平台建设主要解决应用生命周期管理和应用容器化的问题,建设以容器Docker+Kubernetes技术为核心的容器云平台,通过容器管理平台进行应用发布、应用监控、应用容器高可用性等,完善应用运行态管理功能,提供应用的弹性伸缩、高可用保障、安全性保障、日志监控的运行管理能力;具备容器化应用的CI/CD能力,提供持续集成、应用自动化部署、升级回滚、多环境流转等能力,支撑DevOps落地,实现弹性伸缩、应用快速迭代发布。

对于运维部门而言,运维部门可以更加专注于基础资源的管理、调度分配、运行维护,更加可以通过自服务门户、计量计费管理等功能体现运维对于业务、应用的支撑效果。对于开发测试部门而言:开发测试工作更加的简单高效,通过与现有开发测试工具的集成,实现应用开发工具集成化、应用持续集成、应用持续发布,是开发测试工作更加规范化、高效化、打破开发与测试与运维的隔离墙。对于应用运维部门而言:实现应用部署的自动化,通过灰度发布/微服务化发布降低应用变更升级的风险,通过弹性伸缩能力/应用高可用支持能力保障应用运行的稳定性,降低应用运维的工作量和难度。

统一云资源管理平台建设(CMP):CMP平台定位于所有IT资源的统一纳管、统一运维、统一运营。江阴银行统一云资源管理平台不仅实现了包括现有的VMware和新建的OpenStack平台实现了多平台统一纳管,又实现了x86物理机统一纳管,形成对多种异构资源的集中资源纳管的能力。其次,充分发挥云平台快速按需获取资源的优势,实现对云与非云资源的统一运营管理,提升整体效率、减少自身的管控压力,并通过平台掌握各个业务部门的云资源使用情况,进行统计分析、预测、告警和报告,帮助决策和审计,实现IT资源和服务的运营管理统一化。同时,通过一体化平台建设实现对IT基础资源的监控进行集成统一的分析、查询、报告和展示,实现统一的资源监控管理、自动化运维管理、全生命周期资产管理、安全合规、流程管理等功能,帮助运维管理人员方便有效的定位系统问题,直观快速的诊断和分析问题,将运维模式由被动的支持转为主动式服务。

整体而言,通过IaaS+PaaS+CMP的统一云计算平台建设,使平台能够根据业务需求提供计算能力、网络能力、存储能力,实现资源的动态调配、弹性扩充,提升IT资源服务能力和效率;通过平台完成应用的自动化部署、在线扩缩容、异常监控等工作,提升应用运维管理能力和效率;通过统一资源运维和应用容器化建设,在提升自身IT对内服务支撑能力的同时,也努力打造内部的云计算专家团队,同时为将来对外云计算服务能力输出奠定扎实的基础。

手机银行应用容器化,业务应用迁云迈出关键一步

作为承载业务应用的基础设施平台,容器化PaaS云平台满足了平台资源管理、租户和应用管理、以及标准化交付和管理等需求,是实现江阴银行建设业务快速迭代能力的基础。江阴银行的统一云计算平台面向行内生产环境相关应用,特别是互联网类的业务,能正常运行在X86/Linux架构下的各种应用程序均可以使用该云平台提供的相关服务。

目前手机银行的营销中心服务已率先运行于生产容器平台中,并且能适应高并发下自动弹性扩容、缩容,业务运行正常。基于Docker容器技术的PaaS平台,可以及时响应高并发等新型业务需求。容器能够保持跨环境的一致性,因此容器PaaS平台能够支持应用秒级部署需求,业务开发迭代周期大幅缩短,可以解决需求变化快的难题;容器轻量化的特性,可以在访问量突增情况下应对流量冲击,实现高效弹性伸缩,可以解决互联网应用用户访问不确定性难题;容器技术独特的轻量化、标准化封装、易于移植性等特点,可以实现不同环境资源隔离,使容器PaaS运行生产上线更容易,同时应用容器间资源隔离,实现不同业务之间的隔离,实现独立开发,互不影响,可以解决不同业务系统的安全隐患问题。

以手机银行为例,迁移后可以利用容器云平台提供基础设施资源和平台基础组件的支持能力,能更好地支持业务应用研发部署,实现应用的统一负载、弹性伸缩等。业务研发人员可以专注于业务应用的研发,从而加快研发速度,提供业务快速迭代开发的能力。

手机银行应用容器化的生产落地,标志着江阴银行业务应用迁云迈出了重要一步,后续江阴银行会陆续将行内其他相关应用迁移上云,继续积极探索和实践容器相关技术、应用微服务化架构等创新应用,为实现建设中小银行的金融云数字化转型之路奠定基础。

本文节选自《金融电子化》2019年03月刊

声明:本文来自金融电子化,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。