以云技术构建银行新一代核心系统

 

云计算、大数据和移动互联网技术的出现是本世纪信息科技最具影响力的事件,这些技术不但正在改变信息技术相关产业的发展格局,还深刻影响了传统行业经营理念和管理模式。近年来,国务院及工信部等部委也相继发文要求积极推进云计算等相关产业的发展,要求各地企事业单位进行云计算示范应用,以带动产业结构的优化升级。建设银行响应号召,积极推进云计算等相关技术的研究与应用,努力探索大型商业银行云计算数据中心及运维体系建设的最佳实践方式,并在2011年启动的“新一代核心系统”项目中开始实践。2013年开始实施效果逐步显现,体现为基础设施标准统一、应用部署快速发布、参数标准统一固化、监控处理敏捷有效、资源供给周期从“周”缩短到“分钟”。建设银行将在“新一代核心系统”、“两地三中心”数据中心建设中持续探索、深化云计算应用。

 

规模效应是云计算数据中心的主要特征之一,只有形成了一定的规模,云计算才能充分发挥效能计算的作用。规模效应的产生虽然需经历很长的发展过程,但初始设计时的大局意识、顶层设计往往会决定其成长基因。建设银行在实施云计算数据中心的建设过程中有一个很好的契机,即“新一代核心系统”项目的建设。按照“集中、集约、集成”的信息技术发展原则,“新一代核心系统”旨在重构一个商业驱动的企业级IT系统。企业级系统是从业务的顶层设计开始,而非从局部需求发起,根据业务架构梳理的114个业务组件以及流程建模、数据建模的成果,规划设计出“7+l”层的IT架构和64个信息技术服务能力。IT架构中基础设施及服务层涉及网络、存储、计算、安全、运维管理等技术组件,依据面向服务架构(SOA)设计的理念,参考业界已有云计算模型,设计出“新一代核心系统”的总体技术架构逻辑模型(如图1所示),该技术架构模型能有效支撑建设银行未来“两地三中心”的云数据中心运维体系。

 

新的技术架构融入了云计算的构建思想和构建元素,将整个数据中心的基础资源和运维管理分为基础设施资源层、通用服务层、基础设施服务目录层、基础设施服务层、前端层和统一管理层。其中,服务目录层是将网络、存储、计算以及各种技术组件通过标准化过程抽象成不同的云服务,然后再通过云管理平台进行调度和管理。云服务的形成和云管理平台的设计是商业银行实践云计算的关键,云服务的形成既要考虑企业自身的技术基础和技术策略,如网络、存储、计算等相关产品的应用模式和使用策略,还要考虑安全和运维的具体要求,将资源供给和银行信息安全及运维管理具体要求有机地结合形成云服务,这是商业银行核心技术能力之一,也是建设银行云计算数据中心追求的主要技术目标。

 

经过前期的规划设计,建设银行现已梳理了31个技术组件和28个云服务,不仅涉及网络、存储、计算等基础资源,还涉及云管理、监控、运维流程、配置管理等IT服务管理,这些技术组件及技术架构的确定对以后云计算数据中心的逐步完善具有很强的指导作用。

 

云计算数据中心资源提供的方式与以往有很大的不同,它以快速敏捷的服务方式向用户提供,而传统的数据中心是面向应用的偏向个性化的资源供给。首先,在技术实现方面,传统的数据中心是分层次、分应用逐个技术叠加实现最终的资源提供,不同的层次是由不同的团队进行实施,此种情况下形成的技术标准或规范很难在云计算数据中心中继续使用。其次,云计算建立在大规模的资源池和自动化的基础之上,而资源池的形成和自动化的实现都需要标准化支撑。因此,云计算数据中心的实施必须标准规范先行,才能达到事半功倍的效果。 建设银行在云计算实施过程中全面梳理了现有技术和规范,将新的架构设计和服务要求融入标准规范之中,形成了包含服务目录、计算资源、存储资源、网络资源、数据库资源、机柜布线、命名规范、云服务开发等的相关技术标准或规范,为云服务设计以及云管理平台有效地进行资源供给和资源管理奠定了基础。

 

目前,云计算的实现还没有一个固定的模式,业界有各种实现方式,从技术特征来看,都具有资源池、虚拟化和分布式的特点。商业银行云计算数据中心的实现难点主要体现在:技术组件的多样性和异构性;信息安全和运维安全的高要求;运维管理的高复杂程度。面对这些难点,商业银行应充分利用新技术,持续优化技术架构和管理流程。建设银行经过几年的不断努力,摸索出了一套云服务的设计模式和设计方法,并形成了云服务开发规范。

 

建设银行的云服务设计分为物理层面和逻辑层面两个层次,物理层面主要是资源池的设计,它将具体的计算资源、存储资源和网络资源通过标准化的过程组合在一起,形成基本的云部署单元,多个云部署单元形成相应的资源池。依据不同的技术和产品分类,目前有9种资源池可供使用。逻辑层面的设计主要是指在物理的资源池基础上,根据需求将具体的资源以服务的形式提供给应用。其中的服务,不但包含基础的网络、存储和计算资源,还包含运维有关的备份、监控和自动化管理等配置信息和配置脚本。

 

为了有效开发云服务,建设银行形成了云服务描述模型,它由业务定义、结构模型和操作模型组成。业务定义是从业务视角描述云服务的服务能力,包括可以提供的功能和服务质量等,使云服务用户能够更容易地理解云服务可以做什么。结构模型主要描述了云服务的组成单元及其相互关系,并以图形化的方式进行呈现。操作模型主要描述云服务的生成过程,它由构建计划、供给计划、管理计划和维护计划组成。构建计划是创建一个镜像的过程,同时记录镜像的版本号、配置文件等关系。供给计划是申请取得虚拟环境,并按照结构模型的要求将镜像部署在分配好的虚拟环境的过程。管理计划描述的是一个云服务被分配成为虚拟的运行环境后需要处理的后续流程。管理计划分为配置脚本和管理注册两个部分。酉己置脚本包括网络配置、安全配置、管理配置等;管理注册包括在云管理平台的相关注册和配置。维护计划是在服务部署完成后,服务运行生命周期中需要执行的各种运维操作的流程模型,如服务启停、服务下线等。实践经验总结包括:

 

首先,商业银行云计算数据中心及运维体系建设的成败和效果不仅仅取决于技术因素和数据中心,而是由整个企业的IT战略决定,需要从战略、规划、架构、开发、运维多个领域统筹规划,提升部门间的沟通和协作水平,促进应用与基础实施架构的融合,设计出更合理的应用架构,提升应用研发速度和用户体验,最终让业务人员和最终用户感知到云计算实施带来的效果。

 

其次,基础设施是商业银行实施云计算较好的切入点,商业银行在数据中心的建设和运维方面已经积累了大量的实践经验,通过云计算的实施可以有效地解决传统数据中心面临的资源管理复杂、运维操作风险高、服务响应慢的难题,同时还可以节约大量成本,增加业务的敏捷性。

 

再次,商业银行通过自主设计、自主研发的方式实现传统数据中心的云化是可行的。由于综合了金融行业的稳定性和互联网行业的敏捷性,自主研发方案在技术先进性、业务适用性、实施效果上比外购商业软件具有明显优势,和互联网行业的云相比也有独特优势。

最后,相对于互联网行业,金融行业的云计算数据中心建设还处于起步阶段,还没有形成完整的最佳实践。建议同业加强交流学习,推动行业云计算建设、运营和管理经验的共享,促进金融行业的云计算最佳实践形成,提升金融行业数据中心整体的运维管理水平。