• 快捷搜索
  • 全站搜索

超融合基础架构在银行私有云的应用

2016-08-23 17:26:59作者:中国光大银行信息科技部 解培编辑:金融咨询网
中国光大银行结合自身“大集中2.0”的IT架构战略目标,在私有云建设和实践过程中加深对超融合基础架构的理解、认识,同时通过对开源软件的学习、改造,逐步形成了自身对超融合架构的自主可控,并寄以开源软件的灵活性,形成一套适用于光大银行的超融合架构切实可行的落地方案。

 2013年起,中国光大银行开始了“大集中2.0”的私有云建设和实施过程,将总行、分行的应用系统都部署至私有云环境中,在云环境中由总行来统一管理计算、存储、网络资源。移动互联网时代的到来对银行业务敏捷性提出了更高要求,光大银行的“大集中2.0”就是在此大背景下产生的。总行相当于云服务提供商,分支行相对于云服务使用者,日常受理来自分支行系统和应用的服务请求数量增长了30%,高效保障了业务增长需求。传统IT架构应对业务增长,运行维护压力会相应增大,扩展困难,因此光大银行将IT架构的高效扩展和自服务能力作为“大集中2.0”部署实践过程中的又一个重点。

一、对于业界主流的IT架构技术的研究和思考

        根据光大银行“大集中2.0”对IT架构的实践需求,我们认为当今在云计算分布式系统中的超融合IT架构可以很好地快速满足分行业务增长对资源的需求,实现总行对分行资源的统一运维管理,满足分行业务资源的敏捷需求。一般商业银行都是总分支三级的分布式企业服务架构,在这样的架构体系下,传统的IT架构都是分开实施,分别管理,或只专注于总行,或只专注于分行,未能实现全行资源的统筹调度(如图1所示)。资源交付专注于服务器虚拟化,无法实现计算、存储、网络资源的端到端交付和自服务管理。随着企业开始数据驱动化转型,业务迭代周期变短,客户对资源要求更快,要求基础设施能够支持极大的可扩展性以及灵活的资源使用模式,并且提供前所未有的规模经济效益。超融合架构具备帮助分行完成该变迁的前景和潜力。

11.jpg

图1 传统IT架构的问题

        1.什么是超融合

        IT架构演变到今天汇集所有融合基础设施、虚拟化和软件定义存储技术的优势。您所需要的一切(包括服务器、存储、虚拟机软件、网络和管理)都可以全部集成并打包到一个高可用的设备中。

        全球的IT专家开始意识到传统的架构已经不能适应当今的业务需求,如新的云交付模式、急剧的数据增长以及需要在几天之内推出新的服务。在这样的新时代,维持现状并不可取。作为对这些业务需求的回应,许多IT部门已经启动了服务器虚拟化和云计算项目,以促进服务交付并增强IT敏捷性。然而宏大的虚拟化、云和基础设施方案意味着冗长的项目时间、更高的管理复杂性以及运营成本,这时超融合应运而生。它可以在一个易于部署、管理和支持经济高效运行的紧凑系统中,实现虚拟数据中心的诸多优势。

        2.部署更快捷

        通过超融合,一切都能实现预配置、预安装,在按下一个部署按钮的几分钟之内就能开始运行,业务部署更方便,不需要一个单独的SAN或NAS设备。

        借助可用的超融合系统,从具备一般IT经验的人员到经验老道的管理员,任何人都能够快速部署完整的业务环境,且无需外部系统集成商的帮助就能完成业务系统部署。这使得平台具备自服务能力,把传统的IT部门从日常繁重部署工作中解脱出来,业务部门可以自行规划、申请、部署资源,加速迭代频率,缩短迭代周期,专注业务,更好地满足客户。

        3.线性可扩展

        面对业务的爆发性增长,利用超融合系统,问题便迎刀而解。超融合系统能以线性方式水平扩展。新节点可以无缝地添加到一个既有的公用集群中,通过新节点的添加就能够提供新增的计算和存储资源。

        4.管理更简单

        由于所有组件都集成到一个共同的管理简易的机箱中,因此无需精通虚拟化、存储、服务器、网络领域的专家团队。与需要许多分散组件(包括具有独立光纤交换机的关联SAN)的系统相比,超融合系统的简易性可以帮助其减少资本和运营支出。一切都集成在一个易于管理,易于维护且占用空间相对较少的机箱中,可以在空间有限的数据中心中配置更多的计算和存储资源。同时,通过单一云平台就可以为整个系统(包括硬件和软件)提供支持。

        在技术方面,超融合系统减轻了IT专业人员的每日工作负担,他们不再需要管理不同的服务器、存储、网络系统。系统基础设施集成了恢复能力,并且易于设置、掌握、维护和扩展。系统占用体积小并不意味着其功能不强大,超融合系统也可以提供与传统IT解决方案相同水准的服务能力。

        所有人(业务和IT方面)都可以从增强的敏捷性中受益,因为IT系统实现了轻松管理且线性方式水平扩展,从而动态满足业务需求。而且新资源节点部署运行快速便捷。

二、在超融合架构技术上的实践

        在传统模式下,光大银行总分行都有各自的机房,需要采购各自的服务器、存储和网络设备,各分行机房空间有限,电力供给有限,业务需求增大时供给保障能力跟不上。与此同时,分行IT人员稀缺,且能力上稍有不足,特别是对于小型机和高端存储设备的维护经验欠缺。同时,总行运维人员资源相对充足,经验相对丰富,但这些优势并没有得到很好地利用。各分行的应用系统IT基础设施容易成为孤岛,各地标准不统一,运维风险高。总行监管部门对分行的审计要求高,总能发现各种各样的问题。当新的分行开业时,超融合架构能够非常快速地完成基础设施的搭建,不同于传统的商业设备对机房空间、承重、电力有着严格的需求。同时,超融合架构能够整体提升IT的运维水平、运营能力和对风险的控制能力。

        通过超融合架构,光大银行私有云实现了如下三项功能。

        1.全面提升资源的交付效率和标准化程度

        通过该私有云可以使得总分行资源从申请到交付的时间从22小时缩短至30分钟。通过将光大银行技术标准和规范固化配置在云管理平台中,使得总分行资源标准化、规范化,提高了业务平台的稳定性,满足了总行的监管需求。同时,因为资源的标准化配给,使得实现资源的端到端交付成为可能,全面提升了生产、办公以及开发、测试的效率、灵活度和安全性。

        2.全面改变了运维模式和科技角色

        全行IT基础设施“统一池化,统一灾备”后,分行的IT基础设施规模大幅缩小,结构更加统一。通过高度一体化、自动化的管理,在提升IT运维服务质量的同时,极大地释放了分行科技人员的人力资源,可以更加侧重于对业务的支持力度。分布式维护改为统一集中维护,释放了分行IT人员。分行IT人员从技术维护转变为营销支持,实现了“客户经理+科技经理”的营销模式,直接参与营销并提供技术支持。

        3.全面实现“大集中2.0”的目标

        对资源、运营、成本的集中管理,实现了全行的资源集中供给、集中调度,提升了整体的运营水平和能力。IT资源建设复用度更高,极大地降低了重复建设,可以根据分行使用情况进行成本优化和分摊。

        总统而言,超融合技术确保了光大银行“大集中2.0”科技战略的成功落地,满足了业务对资源快速、敏捷的部署需求。

三、对超融合架构技术自主可控的探索

        光大银行在私有云实践中为了实现“大集中2.0”的战略目标,满足总行的统一管理和监控需求。将总行、分行所有资源纳入云管理平台统一管理,并对分行应用进行筛选,集中迁移至总行一级资源池和分行二级资源池(如图2所示),创新性地形成全行性的总分两级资源池,实现了资源的集中管理和统一调度。

22.jpg

图2 基于总分行两级资源池的光大云

        随着私有云建设的不断深入以及经验的积累,光大银行发现商业化的云管理平台其原生功能上仍然有不足。比如无法对不同资源的混合环境进行统一管理,需要进行二次开发。例如小型机资源池、VMware虚拟机资源池、新融合资源池、存储资源池。此外,在日常运维工作中,商用云平台提供的监控信息不足,部分深度监控指标没有展示,需要二次开发以提升系统的可维护性。

        为了保证未来私有云平台的可扩展性和可维护性,避免被单一厂商的产品和方案锁定。同时响应银监会对于银行业进行自主可控能力建设的号召,光大银行在仔细评估了各种技术方案后,最终选择试用OpenStack作为私有云平台自主可控建设的技术方案。随后对其进行了功能优化和产品整合,定制开发,力争逐步实现对私有云平台技术的自主可控。

        之所以选择OpenStack技术,主要原因如下。

        目前OpenStack是最活跃的开源云计算项目,能够提供云计算环境下对计算、网络、存储资源的虚拟化、标准化;同时支持多种硬件平台,多种虚拟化技术解决方案,包含目前市场上主流的虚拟化商用和开源技术。

        目前光大银行已经逐步尝试基于OpenStack进行自主研发,实现总分二级资源池管理,同时支持多种虚拟机资源池管理。例如小型机资源池、超融合资源池、SDN网络资源池。通过对OpenStack的二次开发,光大银行的私有云平台的可维护性、可扩展性大大提升,能够帮助总分行的系统IT管理员更加便捷高效地完成运维工作。

        同时,OpenStack提供了丰富的北向API接口和SDK包,便于开发简单、易用的用户界面,能帮助业务部门人员自主申请和使用资源,批量处理任务非常快捷。光大银行通过对OpenStack的二次开发,在一定程度上确保了对私有云平台发展的自主可控。

        光大银行对超融合基础架构的研究与应用源自于“大集中2.0”的战略规划和私有云的实施。从商业产品入手,通过逐步对超融合架构技术的了解、熟悉、掌握,并结合开源软件的优势,最终形成了满足光大银行自身需求,并适应在银行业推广的行之有效的超融合建设方案和实践经验。

(文章来源:《金融电子化》杂志)

扫码即可手机
阅读转发此文

本文评论

相关文章