【银行业已经开始尝试传统IT的云化,这一过程或将会在一段时间里逐步完成。要处理好银行原有IT系统向智能云平台的升级,并有效的应对新形势下银行互联网的需求,最有效的方式是对其现有的云基础设施进行容器化处理。这需要对银行业务及其IT系统的深入理解,能够对Docker容器技术熟练掌握和灵活运用,并在充分调研和理解其技术需求的基础上进行有针对性的开发。】
随着金融行业转型升级序幕的拉开,在利率市场化和互联网金融等创新技术的冲击下,金融行业自身正在经历从以“产品为中心”向“以客户为中心”的革命性转型,原有金融业务竞争日趋激烈,需要适应快速变化的外部环境,从而对金融行业的传统IT提出了新的挑战和需求,比如:各类应用快速部署和迭代、计算和存储能力弹性伸缩、大数据处理和分析、运维服务统一管理以及资源、成本的节约等。
作为传统金融的老大,银行业已经开始尝试传统IT的云化,这一过程或将会在一段时间里逐步完成,而在这此过程中抢先完成对传统IT架构的升级,无疑将在未来的互联网和移动互联网战场上获得先机。
BoCloud博云对某股份制银行的IT系统分析发现,为保障其未来可持续发展,打破IT系统技术瓶颈,需要解决以下三方面问题
1. 应用的快速部署受到极大制约
大部分的应用系统有开发、测试、准发布和生成四个部署环境,各部署环境并不一致,从而导致代码从开发到上线环节多、部署复杂、容易出错等问题,无法满足银行业务快速上线的要求。产品更新升级慢,难以快速响应客户需求,更不能有效的应对竞争对手的激烈竞争。
2. 系统弹性扩展能力不足
银行应用系统部署以虚拟机为单位构建,系统的扩容经历虚拟机的分配、软件安装、应用部署和测试,切割入网等环境。在业务量突增的情况下,无法进行快速的扩展。而当业务访问量减少时,系统又不能随意进行释放资源,资源池的CPU和内存的利用率低,使大部分的物理资源处于空闲状态,导致资源存在大量的预留和浪费。
3. 应用系统仍旧“烟囱”式建设
以虚拟机为基础的资源池化并没有改变竖井化的建设模式,应用与平台之间并没有解耦,监控运维无法标准化。
银行业用户要解决这些问题,需要通过在 IAAS层之上的行业PAAS解决方案来进行分步式改造、应用快速部署、高负载下的弹性伸缩等针对原有IT系统的升级。这一趋势将构成用户在“互联网+”的趋势下应用架构变革带来的刚性需求。
针对银行的业务特点,BoCloud博云为某股份制银行开发了以Docker技术为核心,结合基础设施管理以及监控运维的DevOps管理系统,实现了应用的快速开发投产,版本快速发布、资源自动弹性伸缩、维护自动化,降低了运维人员的工作成本和应用投产风险。该系统将很快投入生产应用。BoCloud博云是国内最早进行云计算Docker容器化技术开发的公司,在Docker容器化技术方面积累了丰富的经验。
此次BoCloud博云为该银行开发的DevOps管理系统分为三个部分,分别是应用发布平台,基础设施平台,一体化监控平台。如图1 总体架构图,所示:
图1总体架构图
1. 基础设施平台
平台采用Docker集群复用底层物理资源,其目的是实现物理资源的可编程,提高资源利用率;以应用交付为核心,统一管控所有的物理资源,主要解决Docker开放性与银行系统安全和流程化管控的矛盾。利用Docker可固化应用运行环境的特点,简化应用部署的复杂度。为银行的相关应用提供运行基础环境,具有分时复用物理资源,提高资源利用率能力。从而达到具备高可靠性、高伸缩性、高可用性特点,并提供RESTful管理接口。
2. 应用发布平台
应用发布平台构建应用和物理资源的映射关系,它采用可视化手段,帮助运维人员在维护直销银行的应用时,屏蔽底层物理资源分配的复杂性。以应用部署为核心,协调分布式平台和监控平台,从而解决银行系统安全和流程化等个性需求。提供协议接入与解析、负载均衡、生命周期管理、失效恢复与容错等基础服务。此外,还支持多种客户端,如Web浏览器、Java客户端等。通过可定制和可扩展的安全机制,满足民生银行安全需求的实现。支持本地、FTP和War上传等多种灵活的应用部署机制。如下图2 应用发布平台流程图,所示:
图2应用发布平台流程图
3. 一体化监控平台
一体化监控平台能够以分布式的方式对数据中心主机、操作系统、数据库、应用服务器和应用的性能数据进行自定义监控和展示。并以应用可靠保证为核心,采用事前预警和事后报警的机制,帮助运维人员快速发现、定位问题,并将应用从失效状态进行恢复,为应用的健康运行提供多方位的可靠性保证。其中,主要解决Zabbix根据需求优化使用的问题。如图3 监控管理子系统架构图,所示:
图3监控管理子系统架构图
【总结】
基础设施平台通过采用Docker集群复用底层物理资源,实现物理资源的可编程,提高资源利用率;利用Docker可固化应用运行环境的特点,简化应用部署的复杂度。且相对虚拟化,Docker不占用更多额外的系统资源。
应用发布平台构建应用和物理资源的映射关系,采用可视化手段,能够非常便利高效的帮助运维人员维护民生银行的各类业务应用。
一体化监控平台对运行在Docker容器上的应用的监测,并采用预警机制,预先对可能出现问题的应用进行报警,帮助运维人员快速发现、定位问题,并将应用从失效状态进行恢复。
BoCloud博云此次针对该股份制银行业务快速发展的状况,通过实施DevOps管理系统,有效的解决了应用自动化部署、资源弹性、运行和维护管理难的问题。弥补基础资源与应用系统间的技术鸿沟,具备大并发、高可用的特性。实现了银行系统的分布式水平扩展,同时提升了系统的开发和部署效率,大幅度降低了新应用开发或已有应用向金融云移植的成本和风险。为银行业务系统互联网化提供强大的技术基础、自动化管理以及可靠性的保障。为银行互联网化提供了强有力的IT支撑。
