上海2017年1月25日電 /美通社/ -- 12家全國性股份制商業(yè)銀行之一的恒豐銀行日前透露,已順利完成包括核心銀行系統(tǒng)在內(nèi)的共6批�����、150余個應(yīng)用系統(tǒng)向其金融云數(shù)據(jù)中心的遷移��,實(shí)現(xiàn)了全部應(yīng)用系統(tǒng)的云化升級�,網(wǎng)上銀行、手機(jī)銀行等面向互聯(lián)網(wǎng)的應(yīng)用已實(shí)現(xiàn)整體上云�。
恒豐銀行金融云平臺是國內(nèi)大中型銀行中第一個實(shí)現(xiàn)生產(chǎn)環(huán)境下主要應(yīng)用系統(tǒng)運(yùn)行在基于開放開源的OpenStack云平臺,也是第一家全面投產(chǎn)上線軟件定義網(wǎng)絡(luò)(SDN)和多租戶行業(yè)云的大中型銀行��。其應(yīng)用遷移項(xiàng)目自2016年3月開始實(shí)施�����,經(jīng)過反復(fù)驗(yàn)證,啟動了百余套系統(tǒng)的大規(guī)模云化改造�����,最終系統(tǒng)全部遷移至金融云數(shù)據(jù)中心 �����。
通過應(yīng)用系統(tǒng)上云��,恒豐銀行旨在發(fā)揮云計(jì)算技術(shù)彈性可擴(kuò)展特點(diǎn)�,降低科技運(yùn)維成本,提高業(yè)務(wù)創(chuàng)新能力��,為客戶提供更為方便快捷的金融服務(wù)�。
7月15日,中國銀監(jiān)會發(fā)布《中國銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見(征求意見稿)》(下稱《意見》)�����,要求銀行業(yè)金融機(jī)構(gòu)穩(wěn)步開展云計(jì)算應(yīng)用�����,主動實(shí)施架構(gòu)轉(zhuǎn)型�����,到“十三五”末期��,面向互聯(lián)網(wǎng)場景的重要信息系統(tǒng)全部遷移至云計(jì)算架構(gòu)平臺�,其他系統(tǒng)遷移比例不低于60%。在傳統(tǒng)金融與新興互聯(lián)網(wǎng)科技的碰撞下�����,本次《意見》將云計(jì)算作為重點(diǎn)內(nèi)容之一�,鼓勵銀行業(yè)金融機(jī)構(gòu)開啟金融云領(lǐng)域的創(chuàng)新實(shí)踐。
對于云計(jì)算的應(yīng)用��,恒豐銀行科技部總經(jīng)理張曉丹曾說到:“Openstack本質(zhì)上是一套開源的Iaas云平臺系統(tǒng)�����。云平臺軟件系統(tǒng)只是一個實(shí)現(xiàn)IT基礎(chǔ)設(shè)施的軟件抽象建模和自動化��、服務(wù)化調(diào)度管理平臺��。這個平臺應(yīng)用成功與否�,不僅僅在于這個平臺的功能是否完善�����、自身是否穩(wěn)定可維護(hù)�����。關(guān)鍵在于能否實(shí)現(xiàn)按需自助�、敏捷彈性��、解耦運(yùn)維�����、綠色低價地供應(yīng)和管理好IT基礎(chǔ)設(shè)施資源�����?����!?/p>
作為國內(nèi)大中型銀行中第一個實(shí)現(xiàn)生產(chǎn)環(huán)境下主要應(yīng)用系統(tǒng)運(yùn)行在基于開放開源的OpenStack云平臺�����,也是第一家全面投產(chǎn)上線軟件定義網(wǎng)絡(luò)(SDN)和多租戶行業(yè)云的大中型銀行��,究竟是什么令恒豐銀行敢于率先上云�����?
天旦為恒豐銀行金融云平臺的建立提供了強(qiáng)力的技術(shù)支持
在恒豐銀行平臺與自動化中心主任潘文杰看來�����,傳統(tǒng)的金融企業(yè)往往會做很多高可用的設(shè)計(jì)��,所有的部件都是冗余架構(gòu)��,這帶來了很高的維護(hù)成本及使用成本�����。而互聯(lián)網(wǎng)企業(yè)則走到了另外一個極端 -- 使用全部應(yīng)用來做高可用架構(gòu)�,基礎(chǔ)設(shè)施的層面往往做得很簡單。此次恒豐銀行的上云行動結(jié)合了互聯(lián)網(wǎng)企業(yè)和傳統(tǒng)金融企業(yè)各自的特點(diǎn)��,采用了一個能取長補(bǔ)短的折中方案:首先保證整個架構(gòu)的高可用性�����,再通過整個OpenStack集群里的虛擬機(jī)HA、熱遷移��,和CEPH集群的三副本等方法�,來保證整個集群或整個系統(tǒng)的高可用。這正是恒豐銀行敢于率先上云的技術(shù)底氣所在�。
在恒豐銀行整體上云的項(xiàng)目過程中,天旦的BPC業(yè)務(wù)性能管理產(chǎn)品(下稱BPC)在幫助解決IT運(yùn)維工作中的各種場景和監(jiān)控問題上�,立下了汗馬功勞。潘文杰回憶說�,整體上云期間,天旦的技術(shù)人員協(xié)助恒豐銀行仔細(xì)地梳理了每一個數(shù)據(jù)對象和技術(shù)指標(biāo)�����,保證了整個業(yè)務(wù)的監(jiān)控�����,其認(rèn)真的態(tài)度�、拼博的精神給數(shù)據(jù)中心的同事們留下了深刻的印象。
恒豐銀行作為金融云上的第一個租戶�,通過BPC完成了對自身業(yè)務(wù)流量的監(jiān)控。而如何保證在多租戶環(huán)境下流量按需鏡像并保護(hù)租戶的隱私�����,恒豐和天旦一同進(jìn)行了多項(xiàng)創(chuàng)新。
首先��,通過靈活的TAPaaS方案�,恒豐銀行金融云能夠在用戶授權(quán)的情況下為用戶提供按需的流量鏡像服務(wù)�����,通過GRE或鏡像數(shù)據(jù)平面VxLan(非業(yè)務(wù)數(shù)據(jù)平面)技術(shù)��,將需要分析的業(yè)務(wù)流量引導(dǎo)至BPC服務(wù)器��,BPC可根據(jù)GRE包頭或鏡像數(shù)據(jù)平面VxLan包頭的信息�����,識別出不同租戶的不同應(yīng)用的流量�����,并可根據(jù)應(yīng)用的特性設(shè)定不同的監(jiān)控閾值�����,從而完成多層次的監(jiān)控。在此過程中��,TAPaas和BPC都為租戶隔離和隱私保護(hù)設(shè)計(jì)了相應(yīng)的功能�,以保證租戶的安全,放心的使用金融云�����。今年1月�����,公安部專家及評測公司對恒豐銀行金融云平臺按照即將發(fā)布的公安部云等保標(biāo)準(zhǔn)完成評測��,恒豐銀行成為國內(nèi)首家通過金融云平臺等保測評備案的銀行��。
其次�����,在整個云化的環(huán)境下有一個特點(diǎn)��,即虛擬機(jī)�,是會動態(tài)地創(chuàng)建、銷毀和被遷移的�����,所以有人會說在云上�,不知道機(jī)器具體在哪里�。那么在恒豐銀行現(xiàn)實(shí)的金融云環(huán)境中,服務(wù)器會被彈性擴(kuò)縮�����,會自動地創(chuàng)建��,自動熱遷移飄到另外一臺機(jī)器上��。在這種情況下�,就要求流量的采集跟隨虛擬機(jī)的變化而變化�。針對這個難題,天旦BPC產(chǎn)品北向API和恒豐金融云控制器進(jìn)行整合�����,最終構(gòu)建軟件定義的性能管理SDPM(Software Defined Performance Management)��,通過調(diào)用BPC提供的API�,實(shí)時地自定義BPC相關(guān)服務(wù)(創(chuàng)建/刪除/修改SPV、配置數(shù)據(jù)源�、設(shè)置告警等),從而實(shí)現(xiàn)面向多租戶、自動化部署性能監(jiān)控�。在SDPM的全新理念下,天旦技術(shù)人員和恒豐銀行方面一起研究基于OpenStack�����、OVS的流量自動化配置技術(shù)��,在上層云平臺發(fā)起應(yīng)用遷移或虛擬機(jī)遷移后擴(kuò)縮的過程中�����,將這些流量動態(tài)地配置到天旦的服務(wù)器當(dāng)中��,成功實(shí)現(xiàn)了虛擬機(jī)遷移對業(yè)務(wù)流量或者監(jiān)控的零影響�����。
截至目前��,恒豐銀行新一代金融云平臺的創(chuàng)新架構(gòu)中��,各項(xiàng)應(yīng)用系統(tǒng)均運(yùn)行平穩(wěn)�。應(yīng)用遷移完成后,關(guān)鍵系統(tǒng)的部署�、擴(kuò)展�、供應(yīng)能力明顯提高�,業(yè)務(wù)需求響應(yīng)時間將大大縮短,為后續(xù)科技金融創(chuàng)新奠定了良好基礎(chǔ)�。
恒豐銀行金融云技術(shù)架構(gòu)的建立,不僅為其自身業(yè)務(wù)快速擴(kuò)展提供IT支持保障��,也將為銀行業(yè)信息科技發(fā)展帶來示范作用�,能幫助具有類似需求的中小銀行、非銀行金融機(jī)構(gòu)等其他金融客戶快速完成IT架構(gòu)轉(zhuǎn)型��,提高跨機(jī)構(gòu)共享金融數(shù)據(jù)的能力��,促進(jìn)普惠金融發(fā)展�����。
