基于云計(jì)算的金融IT架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)

佟偉 王海新

摘 要：隨著云計(jì)算技術(shù)在金融行業(yè)應(yīng)用的不斷深化，基于云計(jì)算金融IT架構(gòu)可以大幅提升金融行業(yè)IT自動(dòng)化程度，提高業(yè)務(wù)連續(xù)性，同時(shí)獨(dú)特的分層架構(gòu)，不僅可以實(shí)現(xiàn)對(duì)不同廠商的云平臺(tái)和硬件設(shè)備進(jìn)行統(tǒng)一管理，同時(shí)可以實(shí)現(xiàn)資源分級(jí)，優(yōu)化業(yè)務(wù)使用。因此，云計(jì)算數(shù)據(jù)中心已經(jīng)成為當(dāng)前金融行業(yè)數(shù)據(jù)中心的主要演進(jìn)趨勢(shì)。文章研究了基于云計(jì)算金融IT架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)。

關(guān)鍵詞：云平臺(tái)；虛擬機(jī)；分級(jí)

當(dāng)前，我國(guó)銀行界在經(jīng)歷10年的高速增長(zhǎng)后正步入轉(zhuǎn)型時(shí)期，商業(yè)銀行利率市場(chǎng)化基本完成，金融脫媒加速發(fā)展，金融監(jiān)管日趨嚴(yán)格，金融領(lǐng)域競(jìng)爭(zhēng)更加激烈。其經(jīng)營(yíng)模式將從“以產(chǎn)品為中心”向“以客戶(hù)為中心”轉(zhuǎn)型，管理模式將從“粗放型”向“精細(xì)化”轉(zhuǎn)型，逐步實(shí)現(xiàn)開(kāi)放、普惠和創(chuàng)新的新金融時(shí)代要求。

同時(shí)，云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)快速發(fā)展與運(yùn)用，技術(shù)變革推動(dòng)了業(yè)務(wù)創(chuàng)新，銀行的信息化發(fā)展由“銀行信息化”正快速走向“信息化銀行”。而IT架構(gòu)是銀行信息化建設(shè)的頂層設(shè)計(jì)和提升信息化能力的有效手段，它向上承載了企業(yè)業(yè)務(wù)戰(zhàn)略，向下指導(dǎo)著信息系統(tǒng)和具體方案的實(shí)現(xiàn)，發(fā)揮著承上啟下的中堅(jiān)作用。

新的技術(shù)手段為架構(gòu)調(diào)整與業(yè)務(wù)創(chuàng)新提供了可能，特別是云計(jì)算技術(shù)的運(yùn)用，使得資源調(diào)配更加快捷，降低了信息化技術(shù)與成本門(mén)檻。云計(jì)算在金融市場(chǎng)的應(yīng)用，主要驅(qū)動(dòng)力是底層基礎(chǔ)設(shè)施和管理所需要的人力、物力成本的降低，另一個(gè)驅(qū)動(dòng)力是能夠標(biāo)準(zhǔn)化應(yīng)用程序管理資源，并具備服務(wù)供應(yīng)商水平的專(zhuān)家系統(tǒng)管理能力。最終幫助銀行將復(fù)雜的應(yīng)用環(huán)境轉(zhuǎn)移到私有云。

1 當(dāng)前金融IT系統(tǒng)主要存在的問(wèn)題

（1）業(yè)務(wù)連續(xù)性要求高，銀行持續(xù)投入成本進(jìn)行業(yè)務(wù)架構(gòu)完善，但業(yè)務(wù)連續(xù)性效果始終不理想。受業(yè)務(wù)系統(tǒng)建設(shè)模式限制，運(yùn)維角度考慮的業(yè)務(wù)連續(xù)性多數(shù)依靠基于硬件的架構(gòu)，輔助容災(zāi)軟件的方式建設(shè)，基本上不存在平臺(tái)層面的高可靠機(jī)制。

（2）現(xiàn)有IT系統(tǒng)結(jié)構(gòu)剛性，調(diào)整靈活性差，投資收益低，維護(hù)成本高。傳統(tǒng)IOE架構(gòu)相對(duì)封閉，傳統(tǒng)IOE的IT架構(gòu)是高成本、高維護(hù)的模式，不能滿足互聯(lián)網(wǎng)金融時(shí)代對(duì)性能和規(guī)模的新挑戰(zhàn)，同時(shí)高昂的運(yùn)營(yíng)成本仍然是一個(gè)重要因素。所以急需一個(gè)開(kāi)放平臺(tái)，以低成本、高靈活性支持金融行業(yè)的發(fā)展需要。

（3）IT基礎(chǔ)建設(shè)采用煙囪式建設(shè)方案，自動(dòng)化程度低。目前，金融的業(yè)務(wù)基本上以網(wǎng)點(diǎn)為單位，以實(shí)現(xiàn)柜面對(duì)公、儲(chǔ)蓄業(yè)務(wù)電子化為主，相關(guān)的業(yè)務(wù)相互獨(dú)立，業(yè)務(wù)分散處理，信息獨(dú)立存儲(chǔ)，形成一個(gè)個(gè)信息孤島。隨著應(yīng)用越來(lái)越多，他們之間的關(guān)聯(lián)關(guān)系也越來(lái)越復(fù)雜，當(dāng)前的運(yùn)維模式已經(jīng)不能滿足銀行信息化穩(wěn)定運(yùn)行的需求。

（4）缺少業(yè)務(wù)集成標(biāo)準(zhǔn)，業(yè)務(wù)無(wú)法做到動(dòng)態(tài)伸縮。傳統(tǒng)的模式中，業(yè)務(wù)獨(dú)立部署在小機(jī)或者高性能服務(wù)器上，在業(yè)務(wù)初期就需要考慮最大的業(yè)務(wù)容量，并且在硬件一旦確認(rèn)后，很難根據(jù)業(yè)務(wù)負(fù)載去調(diào)整業(yè)務(wù)集群規(guī)格，造成極大的資源浪費(fèi)[1]。

2 新一代的金融云平臺(tái)架構(gòu)及優(yōu)勢(shì)

在計(jì)算和存儲(chǔ)層面，完全實(shí)現(xiàn)計(jì)算和存儲(chǔ)資源虛擬化，實(shí)現(xiàn)資源編排，通過(guò)云平臺(tái)實(shí)現(xiàn)X86和小機(jī)虛擬化異構(gòu)管理。同時(shí)新一代金融云平臺(tái)可以實(shí)現(xiàn)對(duì)異構(gòu)云平臺(tái)的納管。

根據(jù)業(yè)務(wù)和硬件能力進(jìn)行等級(jí)劃分，資源池化管理，保障AAA等重要業(yè)務(wù)運(yùn)行在高性能高可靠的硬件設(shè)備上，金融架構(gòu)如圖1所示。

圖1 新一代金融云平臺(tái)架構(gòu)

因此，采用云平臺(tái)后會(huì)帶來(lái)如下優(yōu)勢(shì)。

2.1 多層次虛擬機(jī)的高可用，保障了業(yè)務(wù)連續(xù)性

云平臺(tái)系統(tǒng)采用多層次實(shí)現(xiàn)了完整的HA功能，包括虛機(jī)重啟，異地重生，以及業(yè)務(wù)的雙活切換。

當(dāng)虛機(jī)本身故障，導(dǎo)致虛機(jī)的異常關(guān)閉，系統(tǒng)本身的檢測(cè)機(jī)制能夠?qū)⑻摍C(jī)重新啟動(dòng)，以減少上層業(yè)務(wù)的中斷。

如果虛機(jī)所在的主機(jī)故障，則系統(tǒng)的檢測(cè)心跳斷鏈，系統(tǒng)將根據(jù)內(nèi)部的過(guò)濾條件，尋找合適的其他主機(jī)，將虛擬機(jī)快速重新啟動(dòng)，以保證高可用。

2.2 云平臺(tái)實(shí)現(xiàn)對(duì)異構(gòu)資源的統(tǒng)一納管

云平臺(tái)管理所有的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全設(shè)備，并封裝屏蔽了各種物理資源的差異化，對(duì)上層提供了統(tǒng)一的API；云管理平臺(tái)的資源管理模塊需要針對(duì)異構(gòu)的VMM提供統(tǒng)一風(fēng)格的模式，管理計(jì)算，存儲(chǔ)，網(wǎng)絡(luò)，安全各類(lèi)虛擬化資源，并提供了系統(tǒng)本身和虛擬化資源的自動(dòng)部署和備份功能以及DC內(nèi)資源的運(yùn)維功能。

2.3 物理資源按等級(jí)分類(lèi)，資源池集群化管理

集群是由一個(gè)或多個(gè)主機(jī)組成的集合，用來(lái)對(duì)主機(jī)進(jìn)行集中管理，云平臺(tái)具有持集群管理能力，包括集群的添加、刪除等操作，支持集群內(nèi)物理機(jī)的添加、刪除等操作。

集群可以根據(jù)物理資源和業(yè)務(wù)的等級(jí)進(jìn)行分類(lèi)，例如基于金融的業(yè)務(wù)特點(diǎn)，可以將銀行業(yè)務(wù)分類(lèi)AAA類(lèi)業(yè)務(wù)和其他類(lèi)業(yè)務(wù)分別用高性能服務(wù)器和普通服務(wù)器承載。承載AAA業(yè)務(wù)的虛擬機(jī)可以在高性能資源池上進(jìn)行遷移，可以最大限度地保障較好的硬件設(shè)備承擔(dān)較重要的業(yè)務(wù)，達(dá)到最好的性?xún)r(jià)比。

同時(shí)，云平臺(tái)具備根據(jù)業(yè)務(wù)等級(jí)對(duì)虛擬機(jī)資源配置不同的資源優(yōu)先級(jí)。在CPU、內(nèi)存以及存儲(chǔ)的資源發(fā)生搶占沖突時(shí)，資源優(yōu)先級(jí)高的虛擬機(jī)能夠根據(jù)一定的資源優(yōu)先級(jí)配置策略，獲得更多的資源，以此來(lái)保障AAA級(jí)業(yè)務(wù)等重要業(yè)務(wù)的穩(wěn)定性。

2.4 資源動(dòng)態(tài)擴(kuò)展

云平臺(tái)提供資源按需供給和動(dòng)態(tài)管理的特性，這樣可以恰到好處將物理資源和虛擬資源合理調(diào)配以及自適應(yīng)規(guī)劃，避免因?yàn)橘Y源供應(yīng)不足導(dǎo)致用戶(hù)請(qǐng)求等待時(shí)間過(guò)長(zhǎng)，與此同時(shí)，避免資源供給過(guò)量導(dǎo)致大量閑置資源空轉(zhuǎn)使得系統(tǒng)利用率降低。資源動(dòng)態(tài)擴(kuò)展主要有以下兩種方式。

（1）業(yè)務(wù)虛擬機(jī)內(nèi)部資源縱向擴(kuò)展，主要是指可以在線調(diào)整業(yè)務(wù)虛擬機(jī)的規(guī)格，例如CPU、內(nèi)存等。此場(chǎng)景主要應(yīng)用在業(yè)務(wù)初期上線時(shí)，可以先配置較低的虛擬機(jī)規(guī)格，待業(yè)務(wù)穩(wěn)步發(fā)展后，再利用虛擬機(jī)的縱向擴(kuò)展功能進(jìn)行配置，可以有效提高資源的利用率。

（2）業(yè)務(wù)虛擬機(jī)的橫向擴(kuò)展。當(dāng)行內(nèi)某項(xiàng)正常運(yùn)行的業(yè)務(wù)面臨突發(fā)流量訪問(wèn)時(shí)（例如淘寶雙11），虛擬化平臺(tái)能夠監(jiān)測(cè)到業(yè)務(wù)所在虛擬機(jī)性能不足（如CPU，MEM，HTTP或TCP連接數(shù)等指標(biāo)），并將虛擬機(jī)進(jìn)行快速?gòu)?fù)制，配合負(fù)載均衡LB設(shè)備對(duì)外提供服務(wù)，當(dāng)訪問(wèn)高峰過(guò)后，虛擬化平臺(tái)能夠動(dòng)態(tài)地收縮，刪除過(guò)剩的虛擬機(jī)，從而實(shí)現(xiàn)計(jì)算資源隨需而動(dòng)，有效保證業(yè)務(wù)的連續(xù)性。

2.5 資源負(fù)載均衡

負(fù)載均衡是指通過(guò)負(fù)載均衡器的協(xié)調(diào)，將計(jì)算任務(wù)分?jǐn)偟蕉鄠€(gè)資源中執(zhí)行，從而整體上更好地利用計(jì)算資源，加快響應(yīng)速度，提高服務(wù)質(zhì)量。

云平臺(tái)利用虛擬機(jī)與硬件無(wú)關(guān)的特性的虛擬機(jī)遷移技術(shù)，按需分配資源，使得動(dòng)態(tài)負(fù)載均衡變得簡(jiǎn)單起來(lái)：當(dāng)云管理平臺(tái)監(jiān)測(cè)到某個(gè)計(jì)算節(jié)點(diǎn)的負(fù)載過(guò)高時(shí)，可以在不中斷業(yè)務(wù)的情況下，將其遷移到其他負(fù)載較輕的節(jié)點(diǎn)，或者在節(jié)點(diǎn)內(nèi)通過(guò)重新分配計(jì)算資源，使得執(zhí)行緊迫計(jì)算任務(wù)的虛擬機(jī)得到更多的計(jì)算資源，從而保證關(guān)鍵任務(wù)的響應(yīng)能力。

2.6 多維度的虛擬機(jī)備份

云平臺(tái)可支持虛擬機(jī)的多層次備份，包括虛擬機(jī)的全量備份，增量備份，同時(shí)支持?jǐn)?shù)據(jù)刪重、壓縮和加密。利用云平臺(tái)虛擬機(jī)的備份機(jī)制，可以較為簡(jiǎn)單地對(duì)虛擬機(jī)業(yè)務(wù)進(jìn)行備份，實(shí)現(xiàn)業(yè)務(wù)的安全性。

2.7 靈活的業(yè)務(wù)編排

云平臺(tái)具有業(yè)務(wù)自動(dòng)化編排和部署的能力，通過(guò)自動(dòng)化編排和部署可簡(jiǎn)化IT應(yīng)用上線操作，提升應(yīng)用部署效率，進(jìn)而實(shí)現(xiàn)安全運(yùn)營(yíng)，減少企業(yè)各項(xiàng)成本。

業(yè)務(wù)層面或應(yīng)用層面的編排是以資源編排為基礎(chǔ)，資源編排要具備IaaS層抽象建模能力，每類(lèi)云資源有不同的設(shè)備，如主機(jī)、路由器、負(fù)載均衡器等組件，通過(guò)抽象建模實(shí)現(xiàn)資源拓?fù)潢P(guān)系，對(duì)其生命周期進(jìn)行管理，解決如何從無(wú)到有進(jìn)行創(chuàng)建，之后資源之間能夠記性更新、增加、減少等相關(guān)操作。在資源編排基礎(chǔ)上，還可以選擇要部署的應(yīng)用軟件、應(yīng)用分層之間關(guān)系、彈性伸縮屬性、自愈功能等創(chuàng)建應(yīng)用所需要的屬性，完成應(yīng)用編排設(shè)計(jì)后，可保存為編排模板。

編排后的應(yīng)用模板，可供云平臺(tái)的其他用戶(hù)使用，其他用戶(hù)可基于該編排模板快速修改成自己需要的應(yīng)用拓?fù)?，最終應(yīng)用按照應(yīng)用拓?fù)潢P(guān)系完成自動(dòng)化的安裝部署過(guò)程，應(yīng)用最終交付上線投入使用[2]。

3 結(jié)語(yǔ)

技術(shù)架構(gòu)是支撐應(yīng)用和數(shù)據(jù)的技術(shù)基礎(chǔ)，包括網(wǎng)絡(luò)架構(gòu)、計(jì)算架構(gòu)、存儲(chǔ)架構(gòu)、基礎(chǔ)軟件、系統(tǒng)安全和災(zāi)難備份等方面的內(nèi)容。

隨著云計(jì)算的應(yīng)用和自主可控的推進(jìn)，銀行不斷控制小型機(jī)數(shù)量，增大X86計(jì)算集群規(guī)模，有效控制成本增長(zhǎng)。同時(shí)，在虛擬化實(shí)踐的基礎(chǔ)上，構(gòu)建企業(yè)私有云，通過(guò)細(xì)分資源池，滿足更加靈活多變的資源需求，提高資源利用率。

[參考文獻(xiàn)]

[1]王漢明.銀行信息系統(tǒng)架構(gòu)[M].北京：機(jī)械工業(yè)出版社，2016.

[2]張小斌.OpenStack企業(yè)云架構(gòu)與實(shí)踐[M].北京：電子工業(yè)出版社，2016.