栏目编辑:梁丽雯E-mail:****************
人体工程学椅子
构转型实践探索
■ 中国人民银行南宁中心支行 高 宁
下水井盖
摘要:为贯彻落实范一飞副行长关于“加快架构转型,打造数字央行”的工作要求,中国人民银行南宁中心支行积极行动,制定了广西人民银行应用系统架构转型专项工作方案,并以该方案为指导围绕架构转型所涉及的私有云、分布式容器、分布式文件系统、分布式数据库及服务网格等技术开展了一系列探索和实践工作,成功搭建广西人民银行省级数据中心分布式架构基础环境,并将多个自建应用容器化改造上线运行,形成稳态架构和敏态突破相结合的“双态”IT架构发展模式,积极推进省级数据中心双态模式架构转型工作,为推动人民银行广西辖区应用系统架构转型打下了坚实的基础,取得了良好的实践效果。 关键词:架构转型;数字央行;双态IT架构;省级数据中心;分布式架构
经过多年的信息化建设,人民银行省级数据中心运行了大量应用系统,其中包括国库信息处理系统、中央银行会计核算数据集中系统、人民币银行结算账户管理系统、联网核查公民身份信息系统等关系金融稳定和民众生活的重要金融基础服务系统。随着大数据时代技术的快速发展,智能化、线上化已然成为中央银行对社会提供金融服务的重要形式,因此,如何提高应用系统的连续性保障能力、助力实现“数字央行”已经成为人民银行各分支机构科技部门集中探索的重要方向。针对范一飞副行长提出的“加快架构转型,打造数字央行”要求,中国人民银行南宁中心支行(以下简称“人行南宁中支”)积极行动,以“三集中”为抓手,结合辖区信息化建设实际情况,持续优化分布式基础平台能力,以业务热点、痛点为出发点,开展应用系统架构转型探索和实践工作,打造广西人民银行省级数据中心“双态”IT架构,在应用系统连续性保障能力提高方面取得了一定成效,有力推动了“数字央行”的建设。
一、应用系统架构转型实践的主要措施
根据当前科技工作中面临的挑战,人行南宁中支结合业务需求热点、主流技术及行业实践,进行了分 作者简介: 高 宁(1991-),男,广西百人,工学硕士,工程师,供职于中国人民银行南宁中心支行,副主任科员,研究方向:分布 式架构、金融科技。
收稿日期: 2020-07-14
栏目编辑:梁丽雯E-mail:****************
布式架构转型专项工作规划,以“宜转则转”为原则,以“制定一套工作方案、搭建一个基础平台、培养一支人才队伍”为主要措施,对应用系统架构转型进行了探索实践。
(一)制定工作方案,形成架构转型规划蓝图
人行南宁中支对集中式架构向分布式架构转型的技术路线和相关难点进行了探索,从架构的可扩展性、高可用性、动态伸缩、数据一致性、架构复杂度以及运维复杂度等方面对比了集中式架构和分布式架构之间的差异,发现集中式架构向分布式架构转型过程中面临着高并发性、高可用性以及运维复杂度高等方面的困难,并针对这些困难提出相对应的解决方案。结合辖区内业务发展需求,对分布式容器技术、分布式文件系统及分布式数据库等多个领域进行了深入调研,形成《中国人民银行南宁中心支行分布式架构平台方案》,提出了省级数据中心架构转型的重点方向和实施路径,将按照“整体规划、分步实施、重点突破、逐步完善”的原则,以“分步走、分类转”的方式,打造“稳态”与“敏态”有机融合的“双态”IT架构体系。该方案为分布式架构中的基础设施、数据存储和应用服务制定了指导原则,明确了未来的目标和设计指引,并将作为未来进行分布式架构转型实施的规范性文件,指导具体的落地实施工作。人行南宁中支分布式架构平台规划蓝图如图1所示。
(二)搭建基础环境,完善平台基础设施建设
经过一段时间的探索和尝试,人行南宁中心支行成功搭建了以分布式容器云平台为计算核心、分布式数据库为数据存储核心、分布式文件系统为文件存储核心的分布式基础能力平台。
针对分布式容器云平台,以Kubernetes为核心,实现了虚拟网络、编排调度、容器管理、中间件开发及运维、持续集成、持续发布、平台监控运维以及平台组织管理等功能,解决了开发运行环境不统一、服务上线周期长、运行期服务管理效率低以及服务运行期间弹性伸缩能力弱等问题,提供了物理机、虚拟机等硬件资源的统一接入能力,解除了应用对基础设施的依赖。同时,也从稳定性、灵活性、高效性、可用性、可靠性、易用性、兼容性、安全性、可维护性以及可扩展性等方面对分布式容器云平台进行了评测。容器云平台的总体架构如图2所示。
图1 分布式架构整体能力规划蓝图
栏目编辑:梁丽雯E-mail:****************
针对分布式数据库,以分布式存储引擎为核心,实现了分布式事务、SQL兼容能力、海量数据存储能力、数据存储管理能力、异构数据存储管理能力、数据容灾能力以及平台组织管理能力等功能。通过兼容MySQL语法协议,实现应用和数据的平滑迁移;通过完整支持分布式事务,实现分布式环境下数据的强一致性、多副本的高可用性,满足分布式环境下的OLTP 需求;通过支持原生分布式架构,实现海量数据弹性扩展,有效应对数据增长。同时,也从高可用性、高可靠性、兼容性、安全性、可维护性以及可扩展性等方面对分布式数据库进行了评测。分布式数据库的总体架构如图3所示。
针对分布式文件系统,以开源的分布式文件系统GlusterFS为核心,通过网络将分
布在不同机器上任意位置的存储
资源整合在一起,实现对海量文石墨冷铁
件的存储以及随机访问,实现文
件多副本冗余存储,提高文件存
储的高可用性和高可扩展性。通
过提供统一接入、可视化存储监
控、可视化配额管理以及多租户
等功能,解除应用对存储基础设
施的依赖。同时,也从可用性、可
扩展性、安全性、兼容性以及可维护性等方面对分布式文件系统进行了评测。分布式文件系统的总体功能架构如图4所示。
(三)改造应用系统,实现应用服务弹性伸缩
目前,人行南宁中支根据应用类别、系统用户数、系统变更频率以及系统并发量等因素对存量自建应用系统进行了分类,将40余个自建应用分别划分为“稳态”类应用和“敏态”类应用。
针对“稳态”类应用系统,人行南宁中支依托分布式基础能力平台,已将“外汇管理局广西分局资本项目
核心数据可视化系统”“中国人民银行南宁中心支行支付清算类数据统计分析应用”等存量应用系统进行相应改造,上线运行并取得理想效果。“稳态”类应用系统向分布式基础平台迁移主要分为以下3个步骤。
图2 容器云平台
总体架构
图3 分布式数据库总体架构
栏目编辑:梁丽雯E-mail:****************
1. 结构化数据迁移
对于“稳态”类应用的容器化改造,应用所涉及的结构化数据也应同时向分布式基础平台进行迁移。第一种方法是采用分布式数据库,将应用原有的数据迁移至分布式数据库中。第二种方法是在容器中部署一套和原有数据库一致的数据库,并将数据迁移至容器中的数据库中。第三种方法是沿用应用原有的数据库,无须进行数据迁移和应用改造。上述3种方法的主要区别在于:第一种方法需要对应用进行改造,包括但不限于数据库连接驱动器、数据库连接地址等,优势在于可通过分布式数据库来保证数据库高可用、数据库集中管理、提供数据库的可扩展性;第二种方法需要对应用配置进行修改,包括但不限于数据库连接地址等,优势在于通过容器平台实现数据库的高可用和扩展性;第三种方法需要采取其他方式保证数据库的高可用。在实践中,为了快速将“稳态”类存量应用进行容器化,达到弹性伸缩及高可用要求,人行南宁中支采用第一种方法即采用分布式数据库进行实施并取得了预期效果。
2. 文件数据迁移
磁卡读卡器>f型钢“稳态”类应用的容器化改造中所涉及的文件数据向分布式基础平台迁移时存在3种方式。第一种方式是采用分布式文件系统,将应用原有的文件数据迁移至分布式文件系统中,通过分布式文件系统进行统一存储和管理。第二种方式是沿用应用原有的文件存
储磁盘,只需将原有的虚拟磁盘挂
载到相关容器中。第三种方式是采
用分布式对象存储系统,将应用原
有的文件数据迁移至对象存储系
统中。上述3种方式的主要区别在
于:第一种方式可以通过分布式文
件系统满足文件数据的多副本、高
可用和高可扩展性需要,缺点在于
需要将分布式文件系统挂载至应用容器中并进行文件数据迁移;第二种方式可以通过将原有的文件存储磁盘挂载至应用容器中即可使用,缺点在于需要通过其他手段,如磁盘双写、RAID等方式对文件数据进行多副本保障;第三种方式是通过分布式对象存储系统保证文件数据的多副本、高可用和高可扩展性需要,并且以文件存储路径的形式对外提供服务,无须挂载任何磁盘,缺点在于对于存量应用具有较大的侵入性,需要对应用进行较大改造,并进行文件数据迁移。在实践中,为了快速将“稳态”类存量应用进行容器化,达到弹性伸缩及高可用要求,人行南宁中支采用第一种方法即分布式文件系统进行实施并取得了预期效果。
3.应用容器化改造
为了实现“稳态”类应用的容器化,最终实现应用的弹性伸缩和高可用性,有两种方法可供选择。一种方法是针对应用做会话共享改造,具体的做法是通过搭建redis共享存储环境,将tomcat中的session对象持久化到redis中,容器中的tomcat通过访问redis获取session对象,通过该方法可实现多个容器的负载均衡,最终实现应用的弹性伸缩。另一种方法是针对应用做无状态会话改造,具体的做法是通过改造应用的会话保持机制,将传统的session机制改造成令牌式(Token)的session会话方案,常用的解决方案有JWT,HMAC以及OAUTH等,通过该方法可实现多个容器的负载均衡,最终实现应用的弹性伸缩。上述
图4 分布式文件系统总体功能架构
栏目编辑:梁丽雯E-mail:****************
两种方法的主要区别在于:第一种方法需要采用其他手段保证redis服务器的高可用性,避免出现单点故障;第二种方法对于存量应用具有较大的侵入性,需要对应用进行代码改造。在实践中,为了快速将“稳态”类存量应用进行容器化,达到弹性伸缩及高可用性要求,人行南宁中支采用第一种方法进行实施并取得了预期效果。
针对“敏态”类应用系统,人行南宁中支根据应用系统类型、系统用户数、系统变更频率以及系统并发
量等因素对存量自建应用系统进行了分类梳理,并为“敏态”类存量应用系统向分布式基础平台迁移规划了两个阶段。
第一阶段为梳理核心共性功能点。为建立以微服务体系为基础的平台化、服务化功能模块体系,首先需要对存量系统的功能点进行全面梳理,整理出如统一认证服务、统一门户、统一工作流、统一权限、统一接入、统一配置、统一报表等共性系统核心服务,同时配合日志管理、通知公告、面板服务、知识库、消息中心等共性辅助功能服务,最终归纳出适用于“敏态”类应用改造的应用系统清单和接入数字化综合微服务平台的核心功能点清单。
第二阶段为全面实现“敏态”系统服务化转型。依托“敏态”类应用改造的应用系统清单和接入数字化综合微服务平台的核心功能点清单,基于分布式基础能力平台对“敏态”类存量系统进行全面服务化改造升级。同时,推动基于微服务架构的无代码开发平台建设工作,探索无代码微服务开发和服务治理方案。加强与巩固底层容器平台、中层微服务架构、上层PAAS平台的业务应用系统规范,持续改进DevOps流程,不断完善省级数据中心的系统建设体系,最终实现“敏态”类应用的服务化转型。
(四)加强交流培训,打造专业技术人才队伍
为快速提升团队各成员的能力,人行南宁中支经多方调研,规划了分布式容器、分布式文件系统、分布式数据库、服务网格等多项培训内容,强调理论向实践的转化,加强实践成果在不同业务场景的落
地实施能力培养。一是邀请知名公司针对分布式容器技术、分布式文件系统以及服务网格等分布式基础平台相关内容对团队各成员进行了培训。二是邀请国产分布式数据库公司与团队各成员针对分布式数据库技术、分布式事务、数据分片以及数据库高可用等分布式数据库相关内容进行了深度交流。三是邀请知名公司针对信息系统整合、流程标准化、功能服务化等系统服务化相关内容对团队各成员进行了相关培训。通过加强培训交流,使团队成员系统地了解了从集中式单体应用向分布式微服务应用转型的演变历程,熟练掌握了分布式相关技术,对团队成员逐步形成分布式思维、应用服务化思维大有裨益,为开展应用系统架构转型工作奠定了人才基础。
二、应用系统架构转型实践取得的成效
传统的应用系统单体架构在高并发性、高可用性、高可扩展性面前暴露出了灵活性差、扩展能力弱、无法实现弹性伸缩等问题。人行南宁中支分布式基础能力平台的成功搭建和应用服务化迁移改造是基于分布式架构下的成功实践,取得的成效如下。
糖浆罐
(一)基础设施硬件资源利用率显著提高
存量应用容器化改造后,相较于传统单体应用架构形式,在资源利用率方面得到了显著提高。具体体现在容器技术将由单个操作系统管理的资源进行标准化分组并共享同一系统内核,即把应用以及应用的执行环境打包在一起,部署应用时,直接将整个容器进行部署,从而缓解了各组对资源使用需求的
冲突,提高了资源的利用率。如“外汇管理局广西分局资本项目核心数据可视化系统”“中国人民银行南宁中心支行支付清算类数据统计分析应用”在进行容器化改造前均以虚拟机的形式部署在虚拟化平台中,由于每一台虚拟机均需要安装操作系统作为基础支撑环境,所
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议