天旦技术助力恒丰银行率先实现国内银行“整体上云”

12家全国性股份制商业银行之一的恒丰银行日前透露,已顺利完成包括核心银行系统在内的共6批、150余个应用系统向其金融云数据中心的迁移,实现了全部应用系统的云化升级,网上银行、手机银行等面向互联网的应用已实现整体上云。

恒丰银行金融云平台是国内大中型银行中第一个实现生产环境下主要应用系统运行在基于开放开源的OpenStack云平台,也是第一家全面投产上线软件定义网络(SDN)和多租户行业云的大中型银行。其应用迁移项目自2016年3月开始实施,经过反复验证,启动了百余套系统的大规模云化改造,最终系统全部迁移至金融云数据中心 。

通过应用系统上云,恒丰银行旨在发挥云计算技术弹性可扩展特点,降低科技运维成本,提高业务创新能力,为客户提供更为方便快捷的金融服务。

7月15日,中国银监会发布《中国银行业信息科技“十三五”发展规划监管指导意见(征求意见稿)》(下称《意见》),要求银行业金融机构稳步开展云计算应用,主动实施架构转型,到“十三五”末期,面向互联网场景的重要信息系统全部迁移至云计算架构平台,其他系统迁移比例不低于60%。在传统金融与新兴互联网科技的碰撞下,本次《意见》将云计算作为重点内容之一,鼓励银行业金融机构开启金融云领域的创新实践。

对于云计算的应用,恒丰银行科技部总经理张晓丹曾说到:“Openstack本质上是一套开源的Iaas云平台系统。云平台软件系统只是一个实现IT基础设施的软件抽象建模和自动化、服务化调度管理平台。这个平台应用成功与否,不仅仅在于这个平台的功能是否完善、自身是否稳定可维护。关键在于能否实现按需自助、敏捷弹性、解耦运维、绿色低价地供应和管理好IT基础设施资源。”

作为国内大中型银行中第一个实现生产环境下主要应用系统运行在基于开放开源的OpenStack云平台,也是第一家全面投产上线软件定义网络(SDN)和多租户行业云的大中型银行,究竟是什么令恒丰银行敢于率先上云?

 

天旦为恒丰银行金融云平台的建立提供了强力的技术支持

在恒丰银行平台与自动化中心主任潘文杰看来,传统的金融企业往往会做很多高可用的设计,所有的部件都是冗余架构,这带来了很高的维护成本及使用成本。而互联网企业则走到了另外一个极端 — 使用全部应用来做高可用架构,基础设施的层面往往做得很简单。此次恒丰银行的上云行动结合了互联网企业和传统金融企业各自的特点,采用了一个能取长补短的折中方案:首先保证整个架构的高可用性,再通过整个OpenStack集群里的虚拟机HA、热迁移,和CEPH集群的三副本等方法,来保证整个集群或整个系统的高可用。这正是恒丰银行敢于率先上云的技术底气所在。

在恒丰银行整体上云的项目过程中,天旦的BPC业务性能管理产品(下称BPC)在帮助解决IT运维工作中的各种场景和监控问题上,立下了汗马功劳。潘文杰回忆说,整体上云期间,天旦的技术人员协助恒丰银行仔细地梳理了每一个数据对象和技术指标,保证了整个业务的监控,其认真的态度、拼博的精神给数据中心的同事们留下了深刻的印象。

恒丰银行作为金融云上的第一个租户,通过BPC完成了对自身业务流量的监控。而如何保证在多租户环境下流量按需镜像并保护租户的隐私,恒丰和天旦一同进行了多项创新。

首先,通过灵活的TAPaaS方案,恒丰银行金融云能够在用户授权的情况下为用户提供按需的流量镜像服务,通过GRE或镜像数据平面VxLan(非业务数据平面)技术,将需要分析的业务流量引导至BPC服务器,BPC可根据GRE包头或镜像数据平面VxLan包头的信息,识别出不同租户的不同应用的流量,并可根据应用的特性设定不同的监控阈值,从而完成多层次的监控。在此过程中,TAPaas和BPC都为租户隔离和隐私保护设计了相应的功能,以保证租户的安全,放心的使用金融云。今年1月,公安部专家及评测公司对恒丰银行金融云平台按照即将发布的公安部云等保标准完成评测,恒丰银行成为国内首家通过金融云平台等保测评备案的银行。

其次,在整个云化的环境下有一个特点,即虚拟机,是会动态地创建、销毁和被迁移的,所以有人会说在云上,不知道机器具体在哪里。那么在恒丰银行现实的金融云环境中,服务器会被弹性扩缩,会自动地创建,自动热迁移飘到另外一台机器上。在这种情况下,就要求流量的采集跟随虚拟机的变化而变化。针对这个难题,天旦BPC产品北向API和恒丰金融云控制器进行整合,最终构建软件定义的性能管理SDPM(Software Defined Performance Management),通过调用BPC提供的API,实时地自定义BPC相关服务(创建/删除/修改SPV、配置数据源、设置告警等),从而实现面向多租户、自动化部署性能监控。在SDPM的全新理念下,天旦技术人员和恒丰银行方面一起研究基于OpenStack、OVS的流量自动化配置技术,在上层云平台发起应用迁移或虚拟机迁移后扩缩的过程中,将这些流量动态地配置到天旦的服务器当中,成功实现了虚拟机迁移对业务流量或者监控的零影响。

截至目前,恒丰银行新一代金融云平台的创新架构中,各项应用系统均运行平稳。应用迁移完成后,关键系统的部署、扩展、供应能力明显提高,业务需求响应时间将大大缩短,为后续科技金融创新奠定了良好基础。

恒丰银行金融云技术架构的建立,不仅为其自身业务快速扩展提供IT支持保障,也将为银行业信息科技发展带来示范作用,能帮助具有类似需求的中小银行、非银行金融机构等其他金融客户快速完成IT架构转型,提高跨机构共享金融数据的能力,促进普惠金融发展。

联系我们

captcha

在线咨询

马上与我们的销售代表取得联系,了解更多CrossFlow产品性能以及如何提升您的业务。

在线咨询

或通过以下方式联系我们:

咨询电话:021-58700166

电子邮件:info@netis.com

微信

微博

在线营销
live chat
web聊天
live chat
在线聊天
live chat