下面是小编为大家整理的基于云计算金融IT架构设计与实现,附探讨云计算对银行业IT发展影响,供大家参考。
基于云计算的金融 IT 架构设计与实现 摘 要:随着云计算技术在金融行业应用的不断深化,基于云计算金融 IT 架构可以大幅提升金融行业 IT 自动化程度,提高业务连续性,同时独特的分层架构,不仅可以实现对不同厂商的云平台和硬件设备进行统一管理,同时可以实现资源分级,优化业务使用。因此,云计算数据中心已经成为当前金融行业数据中心的主要演进趋势。文章研究了基于云计算金融 IT 架构设计与实现。
关键词:云平台;虚拟机;分级 当前,我国银行界在经历 10 年的高速增长后正步入转型时期,商业银行利率市场化基本完成,金融脱媒加速发展,金融监管日趋严格,金融领域竞争更加激烈。其经营模式将从“以产品为中心”向“以客户为中心”转型,管理模式将从“粗放型”向“精细化”转型,逐步实现开放、普惠和创新的新金融时代要求。
同时,云计算、大数据、移动互联网等新技术快速发展与运用,技术变革推动了业务创新,银行的信息化发展由“银行信息化”正快速走向“信息化银行”。而IT 架构是银行信息化建设的顶层设计和提升信息化能力的有效手段,它向上承载了企业业务战略,向下指导着信息系统和具体方案的实现,发挥着承上启下的中坚作用。
新的技术手段为架构调整与业务创新提供了可能,特别是云计算技术的运用,使得资源调配更加快捷,降低了信息化技术与成本门槛。云计算在金融市场的应用,主要驱动力是底层基础设施和管理所需要的人力、物力成本的降低,另一个驱动力是能够标准化应用程序管理资源,并具备服务供应商水平的专家系统管理能力。最终帮助银行将复杂的应用环境转移到私有云。
1 当前金融 IT 系统主要存在的问题 (1)业务连续性要求高,银行持续投入成本进行业务架构完善,但业务连续性效果始终不理想。受业务系统建设模式限制,运维角度考虑的業务连续性多数依靠基于硬件的架构,辅助容灾软件的方式建设,基本上不存在平台层面的高可靠机制。
(2)现有 IT 系统结构刚性,调整灵活性差,投资收益低,维护成本高。传统 IOE 架构相对封闭,传统 IOE 的 IT 架构是高成本、高维护的模式,不能满足互联网金融时代对性能和规模的新挑战,同时高昂的运营成本仍然是一个重要因素。所以急需一个开放平台,以低成本、高灵活性支持金融行业的发展需要。
(3)IT 基础建设采用烟囱式建设方案,自动化程度低。目前,金融的业务基本上以网点为单位,以实现柜面对公、储蓄业务电子化为主,相关的业务相互独立,业务分散处理,信息独立存储,形成一个个信息孤岛。随着应用越来越多,他们之间的关联关系也越来越复杂,当前的运维模式已经不能满足银行信息化稳定运行的需求。
(4)缺少业务集成标准,业务无法做到动态伸缩。传统的模式中,业务独立部署在小机或者高性能服务器上,在业务初期就需要考虑最大的业务容量,并且在硬件一旦确认后,很难根据业务负载去调整业务集群规格,造成极大的资源浪费[1]。
2 新一代的金融云平台架构及优势 在计算和存储层面,完全实现计算和存储资源虚拟化,实现资源编排,通过云平台实现 X86 和小机虚拟化异构管理。同时新一代金融云平台可以实现对异构云平台的纳管。
根据业务和硬件能力进行等级划分,资源池化管理,保障 AAA 等重要业务 运行在高性能高可靠的硬件设备上,金融架构如图 1 所示。
图 1 新一代金融云平台架构 因此,采用云平台后会带来如下优势。
2.1 多层次虚拟机的高可用,保障了业务连续性 云平台系统采用多层次实现了完整的 HA 功能,包括虚机重启,异地重生,以及业务的双活切换。
当虚机本身故障,导致虚机的异常关闭,系统本身的检测机制能够将虚机重新启动,以减少上层业务的中断。
如果虚机所在的主机故障,则系统的检测心跳断链,系统将根据内部的过滤条件,寻找合适的其他主机,将虚拟机快速重新启动,以保证高可用。
2.2 云平台实现对异构资源的统一纳管 云平台管理所有的计算、存储、网络、安全设备,并封装屏蔽了各种物理资源的差异化,对上层提供了统一的 API;云管理平台的资源管理模块需要针对异构的 VMM 提供统一风格的模式,管理计算,存储,网络,安全各类虚拟化资源,并提供了系统本身和虚拟化资源的自动部署和备份功能以及 DC 内资源的运维功能。
2.3 物理资源按等级分类,资源池集群化管理 集群是由一个或多个主机组成的集合,用来对主机进行集中管理,云平台具有持集群管理能力,包括集群的添加、删除等操作,支持集群内物理机的添加、删除等操作。
集群可以根据物理资源和业务的等级进行分类,例如基于金融的业务特点,可以将银行业务分类 AAA 类业务和其他类业务分别用高性能服务器和普通服务器承载。承载 AAA 业务的虚拟机可以在高性能资源池上进行迁移,可以最大限度地保障较好的硬件设备承担较重要的业务,达到最好的性价比。
同时,云平台具备根据业务等级对虚拟机资源配置不同的资源优先级。在CPU、内存以及存储的资源发生抢占冲突时,资源优先级高的虚拟机能够根据一定的资源优先级配置策略,获得更多的资源,以此来保障 AAA 级业务等重要业务的稳定性。
2.4 资源动态扩展 云平台提供资源按需供给和动态管理的特性,这样可以恰到好处将物理资源和虚拟资源合理调配以及自适应规划,避免因为资源供应不足导致用户请求等待时间过长,与此同时,避免资源供给过量导致大量闲置资源空转使得系统利用率降低。资源动态扩展主要有以下两种方式。
(1)业务虚拟机内部资源纵向扩展,主要是指可以在线调整业务虚拟机的规格,例如 CPU、内存等。此场景主要应用在业务初期上线时,可以先配置较低的虚拟机规格,待业务稳步发展后,再利用虚拟机的纵向扩展功能进行配置,可以有效提高资源的利用率。
(2)业务虚拟机的横向扩展。当行内某项正常运行的业务面临突发流量访问时(例如淘宝双 11),虚拟化平台能够监测到业务所在虚拟机性能不足(如CPU,MEM,HTTP 或 TCP 连接数等指标),并将虚拟机进行快速复制,配合负载均衡 LB 设备对外提供服务,当访问高峰过后,虚拟化平台能够动态地收缩,删除过剩的虚拟机,从而实现计算资源随需而动,有效保证业务的连续性。
2.5 資源负载均衡 负载均衡是指通过负载均衡器的协调,将计算任务分摊到多个资源中执行, 从而整体上更好地利用计算资源,加快响应速度,提高服务质量。
云平台利用虚拟机与硬件无关的特性的虚拟机迁移技术,按需分配资源,使得动态负载均衡变得简单起来:当云管理平台监测到某个计算节点的负载过高时,可以在不中断业务的情况下,将其迁移到其他负载较轻的节点,或者在节点内通过重新分配计算资源,使得执行紧迫计算任务的虚拟机得到更多的计算资源,从而保证关键任务的响应能力。
2.6 多维度的虚拟机备份 云平台可支持虚拟机的多层次备份,包括虚拟机的全量备份,增量备份,同时支持数据删重、压缩和加密。利用云平台虚拟机的备份机制,可以较为简单地对虚拟机业务进行备份,实现业务的安全性。
2.7 灵活的业务编排 云平台具有业务自动化编排和部署的能力,通过自动化编排和部署可简化IT应用上线操作,提升应用部署效率,进而实现安全运营,减少企业各项成本。
业务层面或应用层面的编排是以资源编排为基础,资源编排要具备 IaaS 层抽象建模能力,每类云资源有不同的设备,如主机、路由器、负载均衡器等组件,通过抽象建模实现资源拓扑关系,对其生命周期进行管理,解决如何从无到有进行创建,之后资源之间能够记性更新、增加、减少等相关操作。在资源编排基础上,还可以选择要部署的应用软件、应用分层之间关系、弹性伸缩属性、自愈功能等创建应用所需要的属性,完成应用编排设计后,可保存为编排模板。
编排后的应用模板,可供云平台的其他用户使用,其他用户可基于该编排模板快速修改成自己需要的应用拓扑,最终应用按照应用拓扑关系完成自动化的安装部署过程,应用最终交付上线投入使用[2]。
3 结语 技术架构是支撑应用和数据的技术基础,包括网络架构、计算架构、存储架构、基础软件、系统安全和灾难备份等方面的内容。
随着云计算的应用和自主可控的推进,银行不断控制小型机数量,增大 X86计算集群规模,有效控制成本增长。同时,在虚拟化实践的基础上,构建企业私有云,通过细分资源池,满足更加灵活多变的资源需求,提高资源利用率。
[参考文献] [1]王汉明.银行信息系统架构[M].北京:机械工业出版社,2016. [2]张小斌.OpenStack 企业云架构与实践[M].北京:电子工业出版社,2016. 探讨云计算对银行业 IT 发展的影响 摘要:作者通过对云计算的认识、理解,对“云“计算在中国银行业的应用进行了全面分析,剖析其中的优势和应用要考虑的问题,对中国银行未来云计算的发展模式阐述了自己的观点,云必将对 IT 引领中国银行的发展产生影响。
关键词:云计算;IT;金融 一、对于银行业 IT 应用发展的影响 中国银行业面临的竞争形式日益激烈,不仅是人才资源的竞争,而且更多是创新和管理的挑战,还有资本成本的约束,这其中 IT 将会起到至关重要而无法替代的作用。云计算以一种简化的方式来提供服务来满足客户和业务需求,提供无限伸缩以及不同质量的服务来促进快速创新和决策。它是一种 IT 资源的服务获得和交付模型,如果在整个 IT 策略内加以适当使用,就可以帮助银行快速提升业务绩效以及降低 IT 资源的消耗成本。
1.快速实现创新思想,获得竞争优势。使用云计算(公共或私有)可以通过 协作、快速部署和较低成本来进行更大的创新。这样可以进行更高级别的新创意”实验”。同时,许多未来创新必将集成其他人(供应商、第三方、客户、业务合作伙伴和政府)的创新型应用程序和信息服务,从而这些可以构建为基于云的服务。中国银行通常在产品创新领先时间平均不到六个月,而由于随着云计算环境的不断成熟,用于 IT 研发的时间成本将有比较大减低,为银行赢得竞争优势抢得了先机。
2.更快实现 IT 结构优化、成本节约,实现更快进入市场。通过云计算,可以访问来自第三方提供商的必要的标准化的 IT 资源,从而使用户能够快速部署新的应用程序、服务或计算资源,而无需重新设计您的基础设施,甚至在某些情况下,根本无需具有基础设施。云计算是关于包括数据中心在内的 IT 基础设施的”工业化”,意在改进质量和交付时间的同时降低成本。
基于云计算环境也会减少基础硬件更换和维护成本。中国银行业通常 PC 应用数量全部电子设备占比约 80%左右,在理想情况下,云计算环境可以不配硬盘、主机等,既节约了采购成本,也节约了日常系统 IT 维护成本开销,人工效能大幅提升。银行仅需要购买基于“云”服务的增加或替换现有基础设备,便可以实现快速部署。
3.云计算将促使 IT 资源进行整合,提升管理和创新能力,从而提升竞争优势。通过更快速的创新、海量伸缩性(扩展和压缩)来优化 IT 资源和减低成本,会改变银行领导者对 IT 变革和资源整合提升竞争优势的认识,新技术的应用可能会带来竞争和发展的机遇,确立在某种市场准确定位,或许在一些情况下,利用基本技术可能是最适当的选择。
二、云计算在中国银行业的应用 目前云计算尚处于发展初期阶段,而中国银行业是国家正常经济活动的基础,稳定和持续是基本要求,也由于中国银行业 IT 资源配置不同,笔者认为并不是所有银行均应马上实施云计算,当前比较适合类似于城市商业银行、村镇合作社等中小型银行。
银行的云计算应用从公共信息服务类开始,需要隔离核心业务信息系统以及核心客户信息等,银行客户信息数据是高度核心资产,其安全重要性是不言而喻的,当需要尝试实践应用“云”时,可以通过公共信息服务开始,如网点信息、公司信息、产品信息和在线咨询服务等。
三、云计算应用不得不考虑的问题 1.网络传输瓶颈。最大的瓶颈就是网络传输速度. 如果采用云计算的模式,那么我们日常使用的宽带是远远不够的,至少要达到光纤的水平。尤其中国银行业的数据通常采取总行集中处理模式,网络采取星形结构,通常总行与分行之间线路速率为 10M,如果达到光纤水平,其线路成本将是惊人的,而通讯供应是否能够支持也是需要考虑的。
2.运行数据安全。虽然我们可以采用各种加密措施实现数据传输和处理、数据分割存放等,但依然无法解决全部的安全问题,因为所有的安全保护措施都是暂时的、相对的,同时,云计算服务商的安全监管难以落实到位,作为银行业非常难以对云中的数据进行全程控制。
3.业务连续性保障。如果采用公用云环境,虽然可以获得资源支持几乎无限,但是必须认识到硬件不是自己的,如果硬件出现故障、网络出现堵塞、或其他通讯故障,可能导致某一银行或多家银行部分业务全部出现异常的影响,因此银行必须另外搭建私有的云计算环境。业务连续性的保障压力比现有模式更大。
4.应用和需求。残酷的竞争形式促使银行业务发展以及需求日新月异,而云计算提供商尚未形成较为成熟产业链,而对于银行业专门服务模式也不具备成熟条件,难以满足银行稳健快速发展的需要。
5.云计算缺少法律保护。ISee 首席安全顾问,Alex Stamos 认为云提供商更关心是如何保护自己,而不是客户,不能过于期望寄托在服务协议上的法律保护条款。“所有云服务商都有训练有素的法律团队,当你签署了服务协议后,意味着你基本上一无所有,如因服务商的失误而导致用户不能正常使用,用户不能投诉服务商,即使因为数据中心的失误而导致数据丢失,服务商也不承担任何责任的。”看上去是一个不平等的条约,但他同时也会补充到,云服务商发现的安全问题一般会及时补上。
6. 强有力的风险策略和用户教育压力很大。由于...
推荐访问:附探讨云计算对银行业IT发展影响 标签 计算 银行业