银行业数据中心分布式架构转型思考
Posted 山东科霸商贸有限责任公司
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了银行业数据中心分布式架构转型思考相关的知识,希望对你有一定的参考价值。
作为中央银行的信息处理、业务系统运行和网络安全保障中枢,金融信息中心紧密围绕人民银行信息化工作的决策部署,在夯实基础性工作的同时,积极探索分布式架构下的运维工作,以适应新形势要求。
近年来,随着我国社会经济的快速发展,金融业务不断创新,金融业信息技术发展迅猛。金融宏观调控和监管不断加强、业务需求不断变化对银行信息技术(IT)部门的服务管理水平提出了更高要求。银行业务系统所普遍采用的集中式架构在新形势下局限性日益凸显,IT部门亟需转变理念,推动系统架构的优化调整,向分布式转型。作为中央银行的信息处理、业务系统运行和网络安全保障中枢,金融信息中心紧密围绕人民银行信息化工作的决策部署,在夯实基础性工作的同时,积极探索分布式架构下的运维工作,以适应新形势要求。
一、银行业IT架构发展及现状
纵观我国银行业信息化发展历程,银行IT架构的演进过程与信息技术发展水平、社会经济环境、监管政策等息息相关。当前,银行IT架构发展已到了从集中式架构向分布式架构转型变革的关键节点。
1.集中式架构面临迫切的转型需求。20世纪70年代,我国银行业开始运用计算机代替手工进行业务处理,90年代中后期,实现全国范围的银行计算机处理联网。2000年以来,银行业普遍开始投入建设全国集中的核心业务系统,这种集中式系统架构以其成熟稳定、可靠性强的优势,支撑银行业务及信息化建设取得了长足的发展和进步。随着国家安全可控战略的实施,移动互联网金融的兴起,普惠金融业务量的迅速提升,银行业面临着利率市场化和金融脱媒所带来的转型压力,集中式架构逐渐呈现出故障容错能力及弹性扩展能力不足、对基础软硬件产品依赖度高、核心技术受制于人等局限性,亟需转型升级。
2.分布式架构探索实践取得成效。我国对分布式架构的实践探索始于BAT等大型互联网公司。为了应对互联网金融业务的快速创新和业务规模的爆发式增长,这些公司在对相关应用场景分析的基础上,通过对业务进行合理的拆分构建了以数据分布存储、多节点并行处理为主要特点的分布式架构系统,有效支撑了网络促销、红包等消费模式和金融产品。分布式架构以水平扩展为主,通过横向扩充节点,一个节点扩充到多个节点,每个节点运行独立,节点之间通过网络互连。随着节点扩充,系统处理能力能够随之提升,单节点失效时,整个集群仍可以对外提供服务。相对集中式架构,分布式架构的优势在于采用更加开放的架构,各节点松耦合,降低了单个节点对基础软硬件的可靠性、可用性依赖,可用性高、可扩展性好、成本较低、受制于单一厂商的制约较少以及对国外技术产品依赖性较小等。
在“互联网+”蓬勃发展以及国家大力推进金融领域安全可控的大背景下,以工商银行、建设银行为代表的国有银行也在加快推动IT架构转型,采取与外部合作模式,或自行研发方式,在网上银行、数据分析等领域逐步探索采用分布式架构,为分布式架构规模化应用积累了丰富的实践经验。
二、银行IT部门如何开展IT架构转型工作
面对系统架构转型的压力,银行IT部门首先要转变服务理念,变被动为主动。在实施层面,要统筹规划,健全工作机制,加强沟通协作,保障IT架构转型工程的稳步实施。
1.转变服务理念,从“支撑业务”到“引领业务”。架构转型既是技术层面的革新,同时也对银行IT部门提出了新的要求。在相当长的一段时间内,银行IT部门秉承“支撑业务”的服务理念和系统建设模式,积累了大量集中式架构系统的建设和运维经验。但随着互联网金融业务不断创新发展,集中式架构从系统处理能力到应用响应速度等方面已不能完全满足业务发展的需要。分布式架构的提出,弥补了集中式架构在上述方面的局限性,使IT部门更加主动地参与到全行互联网金融创新、大数据等战略实施中,利用新技术来创新业务模式、重塑业务流程,从业务的支撑者向引领者转变。
2.做好顶层设计,从“各负其责”到“统一协作”。分布式架构的实施是一个系统性工程,IT部门应从战略和战术层面积极应对。
首先,要做好顶层设计,统筹考虑IT战略、规划、架构、开发、运维等各个环节,在继承已有系统建设成果的基础上,根据自身实际制订分布式架构转型实施方案。
其次,加强开发部门和运维部门的沟通协作,促进应用架构与基础架构的融合。开发部门要合理设计应用架构,从应用特点出发,对业务种类、业务流程进行拆分,处理好“分布”和“集中”的关系,关键要保障数据一致性和业务连续性;运维部门要创新IT资源的供给方式和服务模式,探索建立资源弹性供给、灵活调度的云平台,实现对应用架构的有效支撑。整体上要加大研发投入,考虑采用引入产品、自行研发、合作研发等模式,加强与互联网公司的技术和经验交流,做好技术人才培养和储备。
三、金融信息中心关于IT架构转型的工作思考及探索实践
为应对分布式架构的转型,银行业数据中心应提前规划和布局,做好保障和支撑。金融信息中心按照人民银行信息化工作要求,直面IT架构转型大势,稳步推进各项工作,实现运维能力的持续提升。
1.夯实工作基础,为IT架构转型作好准备。分布式架构下,基础设施规模和复杂度都将大大增加,运维管理工作难度加大。金融信息中心将立足当下,把握关键,完善工作机制,创新工作方法,迎接架构转型的挑战。
将风险防控作为常态化工作。无论在何种体系架构下,风险防控永远是运维工作的第一要务。金融信息中心高度重视风险防控,完成了运行风险防控课题研究,促进各部门自觉主动地梳理运行风险,制订风险处置清单和计划,做到对风险及其处置进展心中有数、心中有底。分布式架构对运维人员的全局意识和专业能力提出了更高的要求。下一步,我们将以分布式研究成果带动风险排查工作深入开展,促进运维人员持续提升IT架构转型形势下的主动防范风险意识。
引入和升级工具提高自动化运维水平。IT架构转型将带来设备规模的成倍增加,系统涉及的节点众多,系统间的互操作更频繁、依赖关系更复杂,对运维工作的标准化和自动化要求更高。金融信息中心要将标准化、专业化、流程化的理念融入运维管理工作,建立自动化运维平台,逐步完善日常监控、故障处置、配置管理、周期巡检、安全管理等功能,以适应当前和未来开放式云平台的运维管理需求。首先,通过运维操作脚本化提高操作的可靠性,降低由人为误操作、缺少配置基线所引发的风险。其次,在现有监控工具的基础上,结合分布式架构特征梳理和完善监控指标集,收集各类设备运行信息开展系统可用性、容量等方面的关联分析,确保故障发生时及时响应。再次,建立故障的自动隔离和处置机制,确保系统中单个节点故障不会影响到其他节点,且随着业务量和性能的变化实现弹性扩容。
2.完善管理体系,提升数据中心“软实力”。分布式架构的应用引发IT资源供给方式的变化,进而推动运维组织模式作出相应调整。金融信息中心借鉴行业先进经验,持续完善管理体系建设。
建立一体化的运维管理模式。分布式架构下,网络、计算、存储等IT资源需要统一管理、集中监控和按需分配。金融信息中心在组织架构上,强化横向部门“一体化大运行”的管理职能,注重对运维人员专业能力和综合素质的培养;立项开展了“IT一体化监控平台”项目,以期实现对各类IT资源的集中监控,该项目已完成一期建设。未来,我们会将监控平台与流程管理平台对接,为其提供监控数据和配置数据,实现从故障发现到处置的闭环管理,确保整个运维体系的完备性。
梳理和优化各类流程和制度。金融信息中心借鉴ISO20000、ISO27001,以及数据中心服务能力成熟度模型等国内国际标准,查找自身在流程和制度建设方面的不足,完善管理制度体系和评估体系。通过开展此项工作,从金融信息中心全局出发梳理和优化变更管理、事件管理、应急管理、资产管理等关键流程,加强部门之间的横向协作,提高了运维管理效率。我们将结合分布式架构对于运维操作的制度、规范、规程、细则要求,进一步建立健全有关制度体系,优化运维流程,提升金融信息中心运维服务和安全管控水平;同时,深化与标准研究机构、认证机构和商业银行的沟通交流,促使运维人员有机会学习同行经验和更新分布式架构下的技术知识结构。
3.加快技术研究与实施,打造数据中心“硬实力”。为了更好地满足分布式架构下的IT资源供给需求,金融信息中心在云平台、分布式双活数据中心等方面开展研究与实践。
研究探索数据中心云化之路。针对分布式架构的IT资源供给需求,搭建弹性敏捷部署、资源池化灵活调度云平台将是数据中心未来发展的趋势。金融信息中心系统梳理了云计算相关方针政策、法律法规、标准规范、产业发展现状、行业监管要求,初步拟定了高效、可扩展的云平台的实施方案。根据国家安全可控战略以及金融行业信息安全要求,在部署方式上将以私有云为主,实现对数据、安全性和服务质量的有效控制;在云服务商选择上,将综合考虑国产化、产品成熟度、服务能力、实施成功案例等各方面因素。另外,由于基础设施云(IaaS)业界已经有较为成熟的经验和稳定的产品,在技术路线上,以IaaS作为切入点,先期实现各类IT资源的虚拟化部署、集中管理和统一调度;再逐步探索平台云(PaaS)实施方案,为人民银行业务系统提供统一的软件开发、测试和发布环境。
开展分布式双活数据中心规划布局。为更好地满足业务连续性要求,借鉴行业经验,金融信息中心着力推动“分布式双活数据中心”规划,以适应IT架构转型和业务发展的要求。所谓“双活”,即运用分布式技术,将业务拆分到两个不同地域、不同规模的数据中心的IT资源上,各中心之间同时并行对外提供服务。分布式双活数据中心模式无论在服务能力方面还是资源利用效率方面,都要优于目前广泛应用的“主备数据中心”模式。金融信息中心将按照人民银行信息化建设规划,在现有生产中心A机房基础上,加快完善同城生产中心B机房的功能布局,探索搭建针对重要分布式系统的“双活”环境,以及针对重要非分布式系统的同城灾备环境,更好地适应人民银行未来业务发展要求。
综上所述,后续,金融信息中心将按照人民银行信息化工作的统一部署,结合中央银行数据中心实际情况,既要看到IT架构转型的必要性和优势,亦要清醒认识人民银行信息化特点及整体规划要求,把控数据中心运维全局,以确保安全生产为前提,科学规划、严格论证、分步实施、稳妥推进,持续关注以下几个问题。
一是把握IT架构转型的关键节点和实施策略,不断深化对以分布式处理、统一管理、弹性扩展、快速联网接入等为核心特点的分布式技术架构的认识,加强人员技术储备。
二是以新系统上线、分布式“双活”数据中心建设、云平台建设等为契机,深入开展虚拟化技术、分布式技术以及与分布式环境相契合的底层监控等运维技术的研究应用。研究制订合理的架构、系统、业务迁移策略及相关软硬件产品选型测试标准,确保IT架构转型过程的平滑过渡。
三是加强运维与设计开发的衔接和融合,综合运用多种方式,促使运维人员掌握系统架构及业务应用逻辑,为后续运维工作打好基础。
四是完善银行业数据中心联席会议机制,充分发挥银行业数据中心运维标准等工作组的作用,与业界同行和产业各方沟通交流,共同研究和应对运维管理工作中的新问题,分享先进理念和实践经验,形成共赢的良好局面。
以上是关于银行业数据中心分布式架构转型思考的主要内容,如果未能解决你的问题,请参考以下文章