上海2017年1月25日電 /美通社/ -- 12家全國性股份制商業銀行之一的恒豐銀行日前透露,已順利完成包括核心銀行系統在內的共6批、150余個應用系統向其金融云數據中心的遷移,實現了全部應用系統的云化升級,網上銀行、手機銀行等面向互聯網的應用已實現整體上云。
恒豐銀行金融云平臺是國內大中型銀行中第一個實現生產環境下主要應用系統運行在基于開放開源的OpenStack云平臺,也是第一家全面投產上線軟件定義網絡(SDN)和多租戶行業云的大中型銀行。其應用遷移項目自2016年3月開始實施,經過反復驗證,啟動了百余套系統的大規模云化改造,最終系統全部遷移至金融云數據中心 。
通過應用系統上云,恒豐銀行旨在發揮云計算技術彈性可擴展特點,降低科技運維成本,提高業務創新能力,為客戶提供更為方便快捷的金融服務。
7月15日,中國銀監會發布《中國銀行業信息科技“十三五”發展規劃監管指導意見(征求意見稿)》(下稱《意見》),要求銀行業金融機構穩步開展云計算應用,主動實施架構轉型,到“十三五”末期,面向互聯網場景的重要信息系統全部遷移至云計算架構平臺,其他系統遷移比例不低于60%。在傳統金融與新興互聯網科技的碰撞下,本次《意見》將云計算作為重點內容之一,鼓勵銀行業金融機構開啟金融云領域的創新實踐。
對于云計算的應用,恒豐銀行科技部總經理張曉丹曾說到:“Openstack本質上是一套開源的Iaas云平臺系統。云平臺軟件系統只是一個實現IT基礎設施的軟件抽象建模和自動化、服務化調度管理平臺。這個平臺應用成功與否,不僅僅在于這個平臺的功能是否完善、自身是否穩定可維護。關鍵在于能否實現按需自助、敏捷彈性、解耦運維、綠色低價地供應和管理好IT基礎設施資源。”
作為國內大中型銀行中第一個實現生產環境下主要應用系統運行在基于開放開源的OpenStack云平臺,也是第一家全面投產上線軟件定義網絡(SDN)和多租戶行業云的大中型銀行,究竟是什么令恒豐銀行敢于率先上云?
在恒豐銀行平臺與自動化中心主任潘文杰看來,傳統的金融企業往往會做很多高可用的設計,所有的部件都是冗余架構,這帶來了很高的維護成本及使用成本。而互聯網企業則走到了另外一個極端 -- 使用全部應用來做高可用架構,基礎設施的層面往往做得很簡單。此次恒豐銀行的上云行動結合了互聯網企業和傳統金融企業各自的特點,采用了一個能取長補短的折中方案:首先保證整個架構的高可用性,再通過整個OpenStack集群里的虛擬機HA、熱遷移,和CEPH集群的三副本等方法,來保證整個集群或整個系統的高可用。這正是恒豐銀行敢于率先上云的技術底氣所在。
在恒豐銀行整體上云的項目過程中,天旦的BPC業務性能管理產品(下稱BPC)在幫助解決IT運維工作中的各種場景和監控問題上,立下了汗馬功勞。潘文杰回憶說,整體上云期間,天旦的技術人員協助恒豐銀行仔細地梳理了每一個數據對象和技術指標,保證了整個業務的監控,其認真的態度、拼博的精神給數據中心的同事們留下了深刻的印象。
恒豐銀行作為金融云上的第一個租戶,通過BPC完成了對自身業務流量的監控。而如何保證在多租戶環境下流量按需鏡像并保護租戶的隱私,恒豐和天旦一同進行了多項創新。
首先,通過靈活的TAPaaS方案,恒豐銀行金融云能夠在用戶授權的情況下為用戶提供按需的流量鏡像服務,通過GRE或鏡像數據平面VxLan(非業務數據平面)技術,將需要分析的業務流量引導至BPC服務器,BPC可根據GRE包頭或鏡像數據平面VxLan包頭的信息,識別出不同租戶的不同應用的流量,并可根據應用的特性設定不同的監控閾值,從而完成多層次的監控。在此過程中,TAPaas和BPC都為租戶隔離和隱私保護設計了相應的功能,以保證租戶的安全,放心的使用金融云。今年1月,公安部專家及評測公司對恒豐銀行金融云平臺按照即將發布的公安部云等保標準完成評測,恒豐銀行成為國內首家通過金融云平臺等保測評備案的銀行。
其次,在整個云化的環境下有一個特點,即虛擬機,是會動態地創建、銷毀和被遷移的,所以有人會說在云上,不知道機器具體在哪里。那么在恒豐銀行現實的金融云環境中,服務器會被彈性擴縮,會自動地創建,自動熱遷移飄到另外一臺機器上。在這種情況下,就要求流量的采集跟隨虛擬機的變化而變化。針對這個難題,天旦BPC產品北向API和恒豐金融云控制器進行整合,最終構建軟件定義的性能管理SDPM(Software Defined Performance Management),通過調用BPC提供的API,實時地自定義BPC相關服務(創建/刪除/修改SPV、配置數據源、設置告警等),從而實現面向多租戶、自動化部署性能監控。在SDPM的全新理念下,天旦技術人員和恒豐銀行方面一起研究基于OpenStack、OVS的流量自動化配置技術,在上層云平臺發起應用遷移或虛擬機遷移后擴縮的過程中,將這些流量動態地配置到天旦的服務器當中,成功實現了虛擬機遷移對業務流量或者監控的零影響。
截至目前,恒豐銀行新一代金融云平臺的創新架構中,各項應用系統均運行平穩。應用遷移完成后,關鍵系統的部署、擴展、供應能力明顯提高,業務需求響應時間將大大縮短,為后續科技金融創新奠定了良好基礎。
恒豐銀行金融云技術架構的建立,不僅為其自身業務快速擴展提供IT支持保障,也將為銀行業信息科技發展帶來示范作用,能幫助具有類似需求的中小銀行、非銀行金融機構等其他金融客戶快速完成IT架構轉型,提高跨機構共享金融數據的能力,促進普惠金融發展。
