三⼤银⾏(⼯⾏、建⾏、农⾏)新IT架构总览企业上三板,三板企业再融资->请“三板车” ⼀、中国建设银⾏
建设银⾏数据中⼼在“新⼀代”核⼼系统、“两地三中⼼”基础设施建设中,进⾏了⼀系列技术 架构创新,提⾼了系统吞吐能⼒和资源供给效率,提升了系统可靠性,⼤⼤增强了数据中⼼风
险防范⽔平。
以电⼦渠道为例,业务量从2012年每⽉21 亿笔增加到2016年179亿笔,年均增长72%。2016年“双⼗⼀”的核⼼业务系统交易峰值接近8000 笔/秒,较2015年增长81%,所有系统均顺利 应对业务⾼峰,充分验证了建⾏新⼀代系统架构的健壮性。
1、融合架构:主机平台分布式开放平台
核⼼账务系统,部署在主机平台上
主机平台可⽤性⾼,运⾏稳定,适合作为银⾏核⼼系统运⾏平台,但也存在风险集中、处
理能⼒瓶颈、敏捷性不够、价格昂贵等不⾜。
主机资源⽤于核⼼账务系统,利⽤开放平台处理查询业务或者普通维护性交为了更好地利
⽤主机资源,建设银⾏提出“主机开放”的融合架构,确保“好钢⽤在⼑刃上”。
查询系统,部署在分布式平台上
查询系统包括:个⼈客户综合积分、贷记卡管理、客户信息查询、对公/对私存款查询、客
户渠道。
⽬前各类查询交易总计下移⽇均交易量1.4亿笔,节省主机资源2.6万MIPS,相当于8.22亿
元。
查询系统与账务系统分离,既分散了系统风险,⼜提⾼了并发处理能⼒。
最近三年在实际业务量年均增长32% 的情况下,主机MIPS资源零增长,取得了节省投资的
良好效果。
在分布式开放平台上,X86服务器替代⼩型机同温同压下
在开放平台的选择上,由于同等计算能⼒的X86服务器价格只有⼩型机的1/20,所以⾸先在
新⼀代架构的应⽤(AP)层中⼤量采⽤X86服务器替代⼩型机,随着替代技术逐步成熟,继续提⾼
在数据库(DB)层使⽤X86服务器的⽐例,进⼀步减少⼩型机的数量。
⾃新⼀代实施以来,应⽤层和数据库层部署的X86服务器替代⼩型机已累计节省12.2亿元。
新⼀代实施前后,⼩型机占开放计算资源⽐例已从1/3逐步下降到1/12,计算资源的总体可靠性
和可⽤性保持不降。
2、私有云,能提供1000台以上的虚拟机
建设银⾏⾃2013 年起采⽤云计算技术来构建基础设施环境,将计算资源、存储资源、⽹络
资源统⼀打包成共享资源池。
根据每种资源池的特点,采⽤不同的云部署单元(CDP)模型,构建了X86虚拟化资源池、
Power 虚拟化资源池、HP资源池以及⼤数据资源池等。
以云部署单元为基本单位进⾏部署、更新和替换,统⼀了标准,提⾼了通⽤性,降低了成本。
⽬前已经在私有云环境中部署了1000台以上物理机,提供10000台以上虚拟机,有⼒地⽀撑了“ 新⼀代”核⼼系统上线。
3、⽹络架构:⼀⽹双平⾯,可靠性达到99.999%
新⼀代核⼼⽹络平台采⽤“⼀⽹双平⾯”的⽹络架构,⽤多协议标签交换技术,采⽤层次化、模块化的⽹络结构,将⽹络局部可靠性逐步提⾼到99.999% ⽔平,⽀持⽆中断维护。
新⼀代局域⽹通过推⼴柜顶接⼊架构,以虚拟端⼝聚合技术为基础,采⽤插⼊式服务架构来提⾼⽹
络综合服务能⼒,接⼊层交换机使⽤板卡延伸技术,⼤规模标准化⽹络交换机配置。
通过采⽤“双平⾯”冗余设计避免逻辑单点,采⽤分散部署模式来分散整体性风险,逐步采⽤⾃动化变更⼿段杜绝操作失误。
采⽤松耦合的理念,模块化、层次化,⽹络服务资源池化,将⼆三层⽹络与四七层⽹络服务解除耦合关系,减少管理复杂度,有利于横向扩展,⼤幅提⾼数据中⼼⽹络平台的可靠性、健壮性。
4、安全:“多层⽔闸式”防范体系
原安全架构的安全功能与应⽤系统集成实现,嵌⼊到应⽤系统中,与应⽤系统紧密耦合,导致安全策略与安全功能固化。
“新⼀代安全架构”的应⽤系统只集成通⽤、标准化的安全代理,所有安全功能通过安全代理为应⽤系统提供,后台的安全服务可以统⼀调度、灵活组合,安全服务的调整不会导致业务系统的改造。
5、标准池化存储结构
NAS、SAN 存储
接线端子座 SAN 存储从应⽤(AP)层、数据库(DB)层混合部署转变为全数据库层部署,⼤⾯积在应⽤层使⽤NAS 存储替代SAN 存储。
打造“存储标准化”
实⾏存储配置标准化、资源池化,屏蔽了不同产品带来的差异化,减少了维护成本,同时实现了存储资源快速、灵活的供给。
采⽤庞⼤的“边缘—核⼼—边缘”三层SAN 存储⽹络
实现了楼宇内任意地点的存储⽹络接⼊。
6、⾃主研发云管理平台
⾃主开发了全⾯⾃动化的云管理平台,先后实施了IT 基础设施的服务器安装、版本部署、服务启停、⽇常巡检、配置⽐对等⼀系列⾃动化⼯具,极⼤提升了数据中⼼运营管理的⾃动化⽔平,形成全⽣命周期的⾃动化管理模式,完美⽀持了应⽤项⽬以及相关IT 框架、平台、技术和安全组件的投产上线。
创造了5 个⼯作⽇内交付上千台虚拟化服务器的⾏业纪录,在简化流程、提⾼效率的同时,有效控制了操作风险。
⼆、中国⼯商银⾏
从2014 年开始,⼯商银⾏就开始布局集中式和分布式架构体系,结合云计算、⼤数据等新技术⼿段,以架构优化为核⼼。
1、IT架构改变,来源于银⾏压⼒越来越⼤
⼀是,客户体多样化增⼤
⾯对多样化、个性化、国际化的客户体,银⾏信息系统需要⽀撑更加差异化、综合化的产品和服务,并满⾜国际化带来的监管要求。
⼆是,互联⽹类营销压⼒变⼤
客户服务不再依赖⽹点柜员,⼀些营销,特殊时点秒杀抢购等互联⽹营销带来的负载冲击,对银⾏信息系统架构提出了⾼并发、易扩展、抗冲击的⾼要求。
三是,⽹络安全压⼒变⼤
带写字板的椅子
以APT 为代表的有针对性、持续性的⽹络攻击⽇益突出,银⾏信息系统需要实现从“被动防护”转向“主动防御”,提⾼对安全态势的感知能⼒,建设全⽅位的安全防护体系。
四是,出了故障,舆论压⼒变⼤
在依托移动互联⽹快速传播的“⾃媒体时代”,银⾏信息系统运⾏的任何故障都会被⼤众资讯⽆限放⼤,并直接影响银⾏服务的经营和品牌价值。
⼯商银⾏信息科技以建设云数据中⼼为⽬标,以“两地三中⼼”为核⼼,持续提升业务连续性运作管理⽔平。
2、“两地三中⼼”,让业务切换只需2分钟
⼯⾏于2014年初步建成了以上海外⾼桥园区和嘉定园区为同城双活中⼼、北京西三旗园区为异地灾备的“两地三中⼼”体系架构。
欠压保护电路 ⽐如:
2016 年末,⼈民银⾏领导现场观摩了⼯商银⾏数据中⼼的同城切换运⾏。
⼯⾏核⼼系统在业务⾼峰期间,由上海外⾼桥园区成功切换⾄嘉定园区,运⾏1 个多⼩时后回切⾄外⾼桥园区,整个切换时间约2 分钟,符合预期。
接管运⾏期间全集团各项业务正常开展,交易响应及系统运⾏性能良好。
亮点
⾃主设计研发了“⼀键式”⾃动化切换系统,具备了同城中⼼之间快速切换和接管业务负载的能⼒。
研发设计了“异地多点接⼊”和“同城双活”相结合的开放平台应⽤系统双活⽅案,在保障业务⼀致性的情况下实现站点间的灵活切换。
正在研究,重要应⽤系统的“多站点多活模式”
3、“云架构”真正落地
基础设施,资源池云化
基础设施云已经在⼯⾏数据中⼼逐步推⼴,实现了⼤规模计算、存储和⽹络资源的池化管理和弹性供给。
容器技术,实际在⽤
开展了基于容器技术的应⽤云平台规划和建设⼯作,已经在互联⽹⾦融、第三⽅⽀付、纪念币预约等应⽤系统实施了云化和微服务化改造,基于分布式系统框架实现资源弹性供应,快速响应业务突发增长需求,有效应对了“双⼗⼀”、“纪念币发⾏”、“红包”等互联⽹业务冲击。
化妆品柜台
采⽤“云化管理”
利⽤流数据平台对各环节负载数据进⾏引流分析,实时掌握主机、⽹络、应⽤、数据库各环节的负载压⼒和性能指标,通过动态调节资源配置,全流程保障快捷⽀付业务的服务需求。
4、拥抱SDN、开源产品
在数据中⼼部署SDN⽹络
全⾯启动了⼯商银⾏新⼀代⽹络架构的规划和落地
引⼊开源产品
通过开源软负载产品低成本、可扩展的优势,解决⽬前负载均衡技术领域存在的性能瓶颈和难以快速扩展问题。
5、安全管控,依然是重中之重
安全重点关注点有:互联⽹⼊侵防护、⽹络安全隔离与访问控制、客户端安全管理、数据安全管理等中⾼风险领域。
措施:
优化安全架构
重点推动APT 攻击防护、云⽹络安全防护等⽅案落地,与现有外部攻击检测形成有效互动和互补。
加强数据分析和安全风险模型研究
通过研究科技与业务数据之间的关联关系,实施系统、⽹络、应⽤、业务等各环节⽇志分析挖掘,全⾯推动信息安全数据分析⼯作。
三、中国农业银⾏
1、融合架构:主机分布式开放平台
⾃农⾏全国数据⼤集中以来,核⼼业务处理和数据信息全⾯集中到主机上运⾏,开放平台主要承担交易前置处理、转发功能。通过主机的⾼可靠性及商品化程度,打造了⼀个⾼度集中的银⾏信息系统架构。
小型自动胶带封箱机
这种融合架构的优点:
这种架构性能可靠,开发⼈员⽆需过多关注底层技术实现⽅式,成熟稳定。但⾼度的业务及数据集中也使得风险⾼度集中,系统负载过⼤等问题导致业务连续运⾏的风险不断增加。
随着云计算与虚拟化技术发展、硬件制造能⼒提升,开放平台在处理能⼒横向扩展⽅⾯有了很⼤进步。
通过负载均衡机制,将业务分摊到多个节点处理,各节点松耦合,对底层产品的可靠性、可⽤性依赖降低。
这种架构成本更低,可⽤性、可扩展性更好,尤其是随着应⽤规模的扩⼤,边际成本将更低。
但这种架构的难点是做好各节点的协同⼯作,尤其是要处理好数据的⼀致性、完整性问题。必须根据业务特点,通过较复杂的应⽤设计,放弃实时⼀致性,保障最终⼀致性。
以稳定核⼼系统运维与减少IT投⼊为出发点,农⾏利⽤云计算和分布式处理技术,构建开放型、⾼容量、易扩展、成本可控、安全稳定的“主机开放”融合式架构,显著降低了主机依赖,有⼒保障全⾏⾦融业务连续稳定运⾏。
2、⼏⼤措施,确保架构转型的成功
农⾏从多⽅⾯推进技术架构转型。
1. 统⼀技术架构规范,推进运维技术标准化
根据技术适度收敛的总体原则,制定技术架构和软硬件平台使⽤标准,规范IT 基础架构建设。
将计算平台统⼀到X86 架构,基本实现⼩型机零增长;并构建Linux 集数据库为主的联机业务计算环境、Linux- MPP 架构为主的数据分析计算环境、构建集中存储与分布式存储相结合的存储模式。
⽬前,农⾏已将这些使⽤标准明确到企业标准中。通过系统架构标准化,进⼀步提升信息系统的可扩展性和可移植性,降低系统运维风险。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议