当前位置:电子银行 > 正文
光大银行:加强云计算技术应用 推动IT架构转型

  当前,人类社会各方面正在变得“互联网化”,互联网生活、互联网制造、互联网贸易正在取代传统的经济运行方式。其中,互联网金融迅速发展,形成了服务互联网经济的主流金融模式之一;商业银行积极创新金融业务,增强服务实体经济的能力。

  一、传统的IT建设及管理方式的缺陷

  进入云计算时代,银行新型业务发展对支撑业务运行的IT系统也提出了更高的要求。但现有传统的IT建设及管理方式已不能满足当下及未来银行业务的发展需求,具体表现在如下几个方面。

  1、传统IT架构无法满足应用的快速部署

  过往,银行开展的业务对比如今而言少得多,银行与用户产生业务的场所主要是在柜面,业务的更新速度也很慢。互联网技术改变了用户获得信息、购物、理财的方式,银行业也希望借助于互联网技术手段,推出更多的业务,增加用户量及用户粘性。发展到今天,有一定规模的银行都选择开发互联网工具,并以此作为不断推出新业务的平台。

  然而,业务数量的不断增加及业务内容的不断变更,给银行已有的IT架构带来了巨大挑战:银行的IT资源需要能够快速响应业务系统的变化,能够快速提供IT基础资源、对IT资源进行变更,而当下大多数银行IT系统采用的传统IT架构无法满足需求,IT管理及资源交付多数依靠手工完成,缺少自动化的手段。这导致了银行IT产品开发过程中,代码从开发到上线环节多、部署复杂、容易出错等问题不断出现,无法满足银行业务快速上线的要求,且产品更新升级慢,难以快速响应客户需求,更不能有效应对行业竞争。

  2、IT系统弹性扩展能力不足

  银行应用系统部署以虚拟机为单位构建,系统的扩容经历虚拟机的分配、软件安装、应用部署和测试,切割入网等环境。在业务量突增的情况下,传统IT系统无法快速扩展;而当业务访问量减少时,系统又不能随意释放资源,资源池的CPU和内存的利用率低,大部分的物理资源处于空闲状态,导致资源被大量浪费。

  3、IT系统仍旧是“烟囱式”建设

  以虚拟机为基础的资源池化并没有改变竖井化的“烟囱式”建设模式。银行在实际的IT采购中,主要还是依据业务系统来建设IT基础环境,应用与平台之间并没有解耦,导致大量的IT资源被浪费,同时带来运维、监控、统一管理等诸多的问题。面对高速发展的业务需求,由于基础资源整合、共享程度不高,传统IT部署模式必然会造成资源利用率普遍偏低的问题,导致机房空间增长很快,动力设施日趋紧张。

  二、应用云计算技术推动IT架构转型的思路

  云计算体系架构的落地不可能一蹴而就,由传统IT架构向云计算架构转型需要统筹规划、分步推进。应该从以下五个方面推进云计算架构的落地。

  1.通过科技战略和顶层设计推进架构落地。云计算体系架构的实施是个系统性工程,IT部门应从战略和战术层面积极应对。统筹考虑IT战略,加大对云计算实施的支持力度。从建云、用云进行顶层设计,通过整合各项IT资源,实现IT和业务的融合,成为业务发展的战略伙伴。

  2.完善IT治理体系,支撑云计算运营管理。建立一体化的运维管理模式。在组织架构上,强化横向部门“一体化运维”的管理职能,构建包含技术、服务、管理和安全的云建设体系,确保整个运维体系的完备性。

  3.稳步提高云计算技术的自主可控能力。推进技术的自主可控,在技术策略的选择上,坚持开源与商用相结合,自研与产品相结合;在开源方面进行更多探索,将开源的操作系统尽快地在生产上进行实施和应用。同时银行也要加大自主研发能力,尽快形成银行自身的在云平台以及应用解决方案。

  4.统筹考虑云计算建设和IT架构转型的目标。

  5.科学有序推进云计算建设和场景落地。在云计算建设过程中,应遵循业界IaaS、PaaS、SaaS的三层模式,从服务器虚拟化、资源池化,到软硬件资源的一体云化,逐步实施,分层推进。同时,针对适合云的非核心业务场景,先行切入,快速推进,以点带面,推广云计算技术应用。

  三、光大银行加强云计算技术应用 推动IT架构转型

  光大银行借助云计算技术,从总分行一体化视角出发,开展了云计算架构转型的实践,效果很好。

  1、光大银行云计算架构的整体介绍。

  为适应光大银行创新发展的战略要求,在光大云建设过程中重点关注以下几点:基础设施云建设中的高可用和一体化;云管理平台中资源交付、服务编排、自动化运维等关键功能的实现效果;基础设施大集中环境下的多租户安全管理;借助应用平台云发挥对业务的支持能力。

  (1)基础设施云建设实践。光大银行基础设施云由部署在测试中心的全行开发测试云、覆盖两地三中心的总行生产云、总/分两级分布式资源池构成的分行生产云组成。一方面利用云管理平台提升基础设施的部署效率和自动化水平;另一方面通过面向应用系统的服务目录提升用户体验及资源使用的规范性。整体部署架构如图所示。

  光大银行私有云整体部署架构

  (2)云管理平台建设实践。光大银行云管理平台实现了云服务门户、云服务管理、云服务运维三项主要功能,并与现有ITSM运维平台集成,协同完成基础设施云服务全生命周期的运维和管理。

  (3)云安全建设实践。光大银行参照CSA的云安全架构,结合全行资源池化的实践,确立了以“继承原有安全防护策略,确保安全多租户隔离,兼顾应用级防护”为指导思想的私有云安全架构。相较于传统非云环境,光大银行采用了多租户安全隔离、软件定义网络技术、分布式虚拟防火墙技术等专用技术加强私有云环境下的安全防护。

  (4)应用云平台建设。光大银行在完成基础设施云建设的同时,还在应用平台云方面进行了有益尝试。先后建构了中间业务云平台、分前云部署、分行数据服务开放平台等应用云平台。到2017年为止,中间业务云平台实现了近1500余个缴费项目,约200家合作机构,服务终端客户超两亿人次,是普惠金融的重要案例。分行云部署实现了全辖所有分行前置的集中部署,全行资源池化,降低了运营成本,提升了运营维护的标准化程度与安全运营水平。

  2、光大银行云计算架构的发展规划。

  为进一步发挥云计算对业务的支持作用,并继续探索云计算的新技术架构,光大银行在云计算应用方面,主要发展规划如下。

  基于目前私有云的技术架构和公有云的运营模式搭建集团云,为银行子公司和集团兄弟单位提供基础设施服务,以发挥集团内科技资源共享的优势。

  构建云网络安全防御体系。通过下一代应用级防火墙、云网络安全检测系统、基于网络报文的APT持续性威胁安全检测系统构建多维度、主动型智能网络安全防御体系。结合网络虚拟化和软件定义网络技术,进一步实现云环境下应用的微隔离和每实例零信任,持续提升安全防控能力。

  扩大桌面云服务的场景化应用,持续提升信息安全。为有效防范光大银行关键业务数据及用户敏感信息经办公环境泄露的风险,继续完善桌面云服务平台,通过供给开发测试虚拟桌面来隔离办公及总行开发测试环境,保障数据安全,全面提升外包终端风险管理能力。

  建设基于容器技术的PaaS平台。结合容器技术的迅速崛起和移动互联网金融服务的蓬勃发展,光大银行计划分步骤探索研究容器技术,借助容器化技术提升架构弹性扩展能力、应用开发交付效率和运维自动化水平。

  私有云的两地三中心多活建设。金融行业的信息安全至关重要,尤其是数据安全。通过云计算两地三中心架构,实现并满足金融行业的信息安全和业务连续性需求。通过计算虚拟化、存储、网络和分布式应用架构探索将现有私有云向异地延展,在基础设施层面建设两地三中心多活技术架构,上层应用利用分布式技术探索异地多活应用架构。

(文章略有改动)

相关链接:

作者: 来源:商业新知 发布时间:2018-06-21 08:34:54
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任