上海2017年1月25日電 /美通社/ -- 12家全國性股份制商業(yè)銀行之一的恒豐銀行日前透露,已順利完成包括核心銀行系統(tǒng)在內(nèi)的共6批、150余個應(yīng)用系統(tǒng)向其金融云數(shù)據(jù)中心的遷移,實現(xiàn)了全部應(yīng)用系統(tǒng)的云化升級,網(wǎng)上銀行、手機銀行等面向互聯(lián)網(wǎng)的應(yīng)用已實現(xiàn)整體上云。
恒豐銀行金融云平臺是國內(nèi)大中型銀行中第一個實現(xiàn)生產(chǎn)環(huán)境下主要應(yīng)用系統(tǒng)運行在基于開放開源的OpenStack云平臺,也是第一家全面投產(chǎn)上線軟件定義網(wǎng)絡(luò)(SDN)和多租戶行業(yè)云的大中型銀行。其應(yīng)用遷移項目自2016年3月開始實施,經(jīng)過反復(fù)驗證,啟動了百余套系統(tǒng)的大規(guī)模云化改造,最終系統(tǒng)全部遷移至金融云數(shù)據(jù)中心 。
通過應(yīng)用系統(tǒng)上云,恒豐銀行旨在發(fā)揮云計算技術(shù)彈性可擴展特點,降低科技運維成本,提高業(yè)務(wù)創(chuàng)新能力,為客戶提供更為方便快捷的金融服務(wù)。
7月15日,中國銀監(jiān)會發(fā)布《中國銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見(征求意見稿)》(下稱《意見》),要求銀行業(yè)金融機構(gòu)穩(wěn)步開展云計算應(yīng)用,主動實施架構(gòu)轉(zhuǎn)型,到“十三五”末期,面向互聯(lián)網(wǎng)場景的重要信息系統(tǒng)全部遷移至云計算架構(gòu)平臺,其他系統(tǒng)遷移比例不低于60%。在傳統(tǒng)金融與新興互聯(lián)網(wǎng)科技的碰撞下,本次《意見》將云計算作為重點內(nèi)容之一,鼓勵銀行業(yè)金融機構(gòu)開啟金融云領(lǐng)域的創(chuàng)新實踐。
對于云計算的應(yīng)用,恒豐銀行科技部總經(jīng)理張曉丹曾說到:“Openstack本質(zhì)上是一套開源的Iaas云平臺系統(tǒng)。云平臺軟件系統(tǒng)只是一個實現(xiàn)IT基礎(chǔ)設(shè)施的軟件抽象建模和自動化、服務(wù)化調(diào)度管理平臺。這個平臺應(yīng)用成功與否,不僅僅在于這個平臺的功能是否完善、自身是否穩(wěn)定可維護。關(guān)鍵在于能否實現(xiàn)按需自助、敏捷彈性、解耦運維、綠色低價地供應(yīng)和管理好IT基礎(chǔ)設(shè)施資源?!?/p>
作為國內(nèi)大中型銀行中第一個實現(xiàn)生產(chǎn)環(huán)境下主要應(yīng)用系統(tǒng)運行在基于開放開源的OpenStack云平臺,也是第一家全面投產(chǎn)上線軟件定義網(wǎng)絡(luò)(SDN)和多租戶行業(yè)云的大中型銀行,究竟是什么令恒豐銀行敢于率先上云?
在恒豐銀行平臺與自動化中心主任潘文杰看來,傳統(tǒng)的金融企業(yè)往往會做很多高可用的設(shè)計,所有的部件都是冗余架構(gòu),這帶來了很高的維護成本及使用成本。而互聯(lián)網(wǎng)企業(yè)則走到了另外一個極端 -- 使用全部應(yīng)用來做高可用架構(gòu),基礎(chǔ)設(shè)施的層面往往做得很簡單。此次恒豐銀行的上云行動結(jié)合了互聯(lián)網(wǎng)企業(yè)和傳統(tǒng)金融企業(yè)各自的特點,采用了一個能取長補短的折中方案:首先保證整個架構(gòu)的高可用性,再通過整個OpenStack集群里的虛擬機HA、熱遷移,和CEPH集群的三副本等方法,來保證整個集群或整個系統(tǒng)的高可用。這正是恒豐銀行敢于率先上云的技術(shù)底氣所在。
在恒豐銀行整體上云的項目過程中,天旦的BPC業(yè)務(wù)性能管理產(chǎn)品(下稱BPC)在幫助解決IT運維工作中的各種場景和監(jiān)控問題上,立下了汗馬功勞。潘文杰回憶說,整體上云期間,天旦的技術(shù)人員協(xié)助恒豐銀行仔細地梳理了每一個數(shù)據(jù)對象和技術(shù)指標,保證了整個業(yè)務(wù)的監(jiān)控,其認真的態(tài)度、拼博的精神給數(shù)據(jù)中心的同事們留下了深刻的印象。
恒豐銀行作為金融云上的第一個租戶,通過BPC完成了對自身業(yè)務(wù)流量的監(jiān)控。而如何保證在多租戶環(huán)境下流量按需鏡像并保護租戶的隱私,恒豐和天旦一同進行了多項創(chuàng)新。
首先,通過靈活的TAPaaS方案,恒豐銀行金融云能夠在用戶授權(quán)的情況下為用戶提供按需的流量鏡像服務(wù),通過GRE或鏡像數(shù)據(jù)平面VxLan(非業(yè)務(wù)數(shù)據(jù)平面)技術(shù),將需要分析的業(yè)務(wù)流量引導(dǎo)至BPC服務(wù)器,BPC可根據(jù)GRE包頭或鏡像數(shù)據(jù)平面VxLan包頭的信息,識別出不同租戶的不同應(yīng)用的流量,并可根據(jù)應(yīng)用的特性設(shè)定不同的監(jiān)控閾值,從而完成多層次的監(jiān)控。在此過程中,TAPaas和BPC都為租戶隔離和隱私保護設(shè)計了相應(yīng)的功能,以保證租戶的安全,放心的使用金融云。今年1月,公安部專家及評測公司對恒豐銀行金融云平臺按照即將發(fā)布的公安部云等保標準完成評測,恒豐銀行成為國內(nèi)首家通過金融云平臺等保測評備案的銀行。
其次,在整個云化的環(huán)境下有一個特點,即虛擬機,是會動態(tài)地創(chuàng)建、銷毀和被遷移的,所以有人會說在云上,不知道機器具體在哪里。那么在恒豐銀行現(xiàn)實的金融云環(huán)境中,服務(wù)器會被彈性擴縮,會自動地創(chuàng)建,自動熱遷移飄到另外一臺機器上。在這種情況下,就要求流量的采集跟隨虛擬機的變化而變化。針對這個難題,天旦BPC產(chǎn)品北向API和恒豐金融云控制器進行整合,最終構(gòu)建軟件定義的性能管理SDPM(Software Defined Performance Management),通過調(diào)用BPC提供的API,實時地自定義BPC相關(guān)服務(wù)(創(chuàng)建/刪除/修改SPV、配置數(shù)據(jù)源、設(shè)置告警等),從而實現(xiàn)面向多租戶、自動化部署性能監(jiān)控。在SDPM的全新理念下,天旦技術(shù)人員和恒豐銀行方面一起研究基于OpenStack、OVS的流量自動化配置技術(shù),在上層云平臺發(fā)起應(yīng)用遷移或虛擬機遷移后擴縮的過程中,將這些流量動態(tài)地配置到天旦的服務(wù)器當中,成功實現(xiàn)了虛擬機遷移對業(yè)務(wù)流量或者監(jiān)控的零影響。
截至目前,恒豐銀行新一代金融云平臺的創(chuàng)新架構(gòu)中,各項應(yīng)用系統(tǒng)均運行平穩(wěn)。應(yīng)用遷移完成后,關(guān)鍵系統(tǒng)的部署、擴展、供應(yīng)能力明顯提高,業(yè)務(wù)需求響應(yīng)時間將大大縮短,為后續(xù)科技金融創(chuàng)新奠定了良好基礎(chǔ)。
恒豐銀行金融云技術(shù)架構(gòu)的建立,不僅為其自身業(yè)務(wù)快速擴展提供IT支持保障,也將為銀行業(yè)信息科技發(fā)展帶來示范作用,能幫助具有類似需求的中小銀行、非銀行金融機構(gòu)等其他金融客戶快速完成IT架構(gòu)轉(zhuǎn)型,提高跨機構(gòu)共享金融數(shù)據(jù)的能力,促進普惠金融發(fā)展。