中国银行:云平台加速实现智慧金融服务
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>
中国银行的云平台建设实现了金融行业内分布式云平台的最大规模部署,相比于传统的数据中心,云平台通过资源的弹性伸缩以及全流程的简化,使硬件资源利用率提升了2.5+倍,应用上线时间则缩短了5+倍。
1912年2月5日,中国银行股份有限公司(Bank of China Limited,BOC)正式成立。时至今日,作为财政部直接管理的中央金融企业,中国银行是一家大型国有商业银行、中国4大银行之一,也是全球29家“系统重要性金融机构”之一。在《财富》杂志2019年世界500强排名中,中国银行位列第44位;在《银行家》杂志2018年全球1000家大银行排名中,中国银行位列第4位,一级资本达2300亿美元。
2018年,中国银行明确提出了“坚持科技引领、创新驱动、转型求实、变革图强,建设新时代全球一流银行”的总体战略目标,并将科技引领下的数字化发展置于新一期战略规划之首,开启了数字化转型的新篇章。
中国银行的数字化发展之路将围绕“1234”展开:以1个“数字化转型战略”为主轴,搭建2大架构(企业级业务架构和技术架构),打造3大数字平台(云计算平台、大数据平台和人工智能平台),聚焦4大领域(业务创新发展、业务科技融合、技术能力建设和科技体制机制转型)。
集中式架构在国内银行业的发展可以回溯到上世纪60年代。在信息化建设的初期,为了实现集约化管理与专业化运营,中国银行与国内其他银行一样,均选择了集中化的发展方向。经过40年的发展,中国银行已建立起完善的集中式架构信息系统,在技术体系、技术服务和生态产业等方面也已经较为成熟。
但是,伴随着互联网金融的快速发展,以及国家对自主核心能力要求的不断提升,集中式架构已难以满足诸如互联网类、数据分析类和渠道接入类等新兴业务的应用需求,其自身瓶颈也随之显露出来:
• 风险集中:在集中式架构下,一旦出现极端异常情况,很可能会导致系统整体失陷,引发全局性的系统故障。
• 扩容不便:在集中式架构下,整体系统能力的提升只能通过提升设备配置来实现,扩容成本高且操作不便,同时受困于硬件的自身扩展能力,不适合产品和技术的快速演进。
• 成本较高:集中式架构的大多数软/硬件设备长期被国外厂商垄断,银行本身所具有的议价能力较弱,需要长期付出高昂成本,同时也难以掌握核心技术。
为此,中国银行最终选择了“集中式与分布式架构并重”的发展路线,并于2017年正式启动分布式架构云平台的建设规划,规划在西安、合肥、内蒙3地建设超大规模云数据中心。
一个理想的云平台应该是什么样的?这是在云平台建设前就必须明确的问题,而答案的关键就在于实际业务以及一线运维团队的需求,总结下来有以下几项:
• 需要计算、存储和网络资源池的后端统一管理,以实现资源的灵活调度。
• 资源池规模应满足大型应用部署的需要。
• 可以实现跨中心管理和双活部署。
• 支持全自动安装,应用可“一键部署”。
• 应用系统可根据业务负载实现资源的“灵活伸缩”。
• 最大限度保持运维体系不变。
• 最终实现全流程标准化。
除此之外,由于银行业务的特殊性,在设计整体方案时,除了功能方面的考虑外,更需要重点考虑金融业务对于系统可靠性与可用性的要求、对于数据信息安全的要求,以及对于监管合规性的要求这3个方面的问题。
明确了设计前提和业务需求之后,设计方案应运而生,在该方案下,中国银行位于西安的云平台将由多个OpenStack区域组成,分别为生产内网区、生产DMZ区、服务保障内网区、服务保障DMZ区以及运维管理区。各个OpenStack区域分别承担着不同类型和不同需求的业务,其中:
• 生产区:包含内网区和DMZ区两个部分。内网区在所有区域中最为关键,用于核心业务的计算和核心数据的保存,该区域不与外部数据直接互通,以保证系统稳定性和数据保密性;而生产DMZ区则承接对外信息互通,作为生产内网区与外界的缓冲区域。
• 服务保障区:同样包含内网区和DMZ区两个部分。其内网区与DMZ区在定位上与生产区相同,但服务保障区主要承担的是应用开发、UAT和压力测试等保障工作。
在此架构下,生产区与服务保障区采用物理隔离方式保证数据的信息安全,同时保证开发环境与实际应用环境相同;而在各自区域内,则采用逻辑隔离方式保证信息互通以及应用的快速部署;在此之外还要建立独立的运维管理区,以实现对整体系统的有效监管和对资源的合理调度。
整体上,中国银行西安云平台的建设突出了以下4个要点:
• 高可用:云平台的高可用分为区域高可用和本地高可用两方面。对于区域高可用,云平台支持应用在异地的两个中心同时部署,同时支持数据在两个中心之间单向/双向复制,实现了分布式应用在两个中心的双活部署。按照行内规划,未来合肥以及内蒙的1、2号机房将实现3地数据中心的互为容灾,确保业务高可靠;而本地高可用则通过在一个OpenStack区域内部署多个AZ的方式来实现,当一个AZ出现故障后,另一个AZ可无感知接管其业务,确保了业务不中断、VM持续可用。
• 大规模:大规模部署的实现意味着云平台对4个方面的支持。首先,云平台支持大规模PM和VM的部署,可以满足高并发、高性能需求业务的部署;其次,云平台支持在一个OpenStack区域内物理资源最大限度地灵活调度,满足业务峰值期间的资源需求;第三,云平台支持资源池的平滑扩容,为未来新业务上线以及传统业务迁移提供了足够的空间;最后,在面临突发事件需要大规模扩充资源时,云平台支持调动演练资源池紧急应对。
• 标准化:标准化建设是实现自动化运维的前提。云平台的标准化在建设初期即贯穿整个流程,包括硬件配置标准化、软件架构标准化、硬件资源池建设/扩容/退库标准化、VM资源申请/审批/发放标准化,以及面向最终用户的“服务目录”标准化等。在标准化模式下,云平台的建设、管理、运维和使用均在最佳实践规范下进行,从而大幅降低了管理难度,提高了运维效率。
• 服务化:服务化指的是金融云的使用者与云的建设者、维护者分离,为应用运维人员提供自服务,并实现应用系统的“一键部署”功能。运维人员在进行流程编排时可使用拖拽方式对流程中的各个步骤进行编排,不仅使全流程更加清晰,大幅提升了编排效率;同时也让云平台自动化程度更高、更方便,使运维人员可以更专注于云的建设与运维,而不是应用的上线。
截至目前,中国银行云平台已经整体部署了数千台物理节点,发放了近万台虚拟机,实现了金融行业内分布式云平台的最大规模部署,同时也是行业内首次在分布式云平台上部署生产业务。
相比于传统的数据中心,云平台通过资源的弹性伸缩以及全流程的简化,使硬件资源利用率提升了2.5+倍,应用上线时间则缩短了5+倍,过去需要花费数个星期乃至数月时间进行应用上线前的准备工作,现在在云平台上只需要一周左右即可发布上线。
2019年,中国银行合肥云平台一期1、2阶段以及内蒙云平台等项目也陆续开始建设,整体上将形成“西安-合肥-内蒙”多个分布式架构中心。随着云平台规模的不断扩大,多项互联网类、渠道交易类金融业务也将随之上线。在未来的数字化建设中,华为云也将持续演进,保证技术的先进性,助力中国银行分布式架构云平台的持续发展。
中国银行股份有限公司(Bank of China Limited,BOC)成立于1912年,目前是中国财政部直接管理的中央金融企业,是位列中国4大银行的大型国有商业银行,也是全球29家“系统重要性金融机构”之一。在《财富》杂志2019年世界500强排名中,中国银行位列第44位;在《银行家》杂志2018年全球1000家大银行排名中,中国银行位列第4位,一级资本达2300亿美元。
