软件定义在开发中心的应用思考与实践

软件定义的基础架构符合互联网、大数据时代的发展方向，交通银行已经在此领域进行了投入，并取得了一定成果，对业务发展也体现了积极的促进作用。交通银行将持续关注软件定义领域的新进展，并在合适的时机逐步引进和部署相关的技术和产品，建设功能完善的新一代软件开发中心。

一、开发中心平台化

　　交通银行软件开发中心担负着全行各类业务系统的开发和测试，还包括软件资产的配置管理＼版本管理等工作。由于业务系统数量众多，且每个业务系统包括DEV环境、SIT测试环境、UAT测试环境、TRL测试环境、性能测试环境等不同的环境需求，如何有效管理这些开发测试环境，提高业务系统的开发、部署＼迁移效率，提高资源利用率，是亟需解决的问题。

　　纵观目前银行业发展，IT架构正朝着互联网化、数据化与平台化方向发展。在消费IT时代，移动互联网金融业务占比越来越大，业务系统的服务能力和服务质量也需要顺应时代潮流，满足客户不断提高、变化的金融服务需求。而互联网化带来的是用户体验的提高与多渠道的接入，银行业务系统平台化整合则是提供丰富服务与混业经营趋势下的必然选择。软件开发中心也必须按照业务系统的这种要求提供平台化管理的开发与测试环境。

　　传统的银行IT架构是应用架构推动的，例如早期的批处理应用推动了大型机的问世，后来的交易型数据库等推动了小型机、服务器／客户端模式的出现。在一家具有一定历史的开发中心，烟囱式的架构随处可见，它们自成一体。传统烟囱式的架构严重制约业务系统的开发测试效率，需要花大量人力、物力来维持传统开发中心的正常运作，其较差的灵活性导致部署业务系统周期长、成本高。我们需要变革软件开发中心的架构，而软件定义则为建设新一代开发中心架构提供了新思路。

二、软件定义的开发中心

　　为了提高业务系统在DEV环境和各种测试环境中的部署效率，弹性分配和管理资源，充分利用空闲资源，保护软件资产的版权和数据安全，需要建立开发中心的新型架构。凭借新型架构的自动化、灵活性和效率可帮助企业实现业务系统开发、测试、交付方式的转变。新架构的目标如下。

　　标准化：屏蔽异构的硬件池，交付同构的基础架构可消除不必要的复杂性。

　　敏捷性：更快、更灵活的业务系统的支撑与实现，包括软件开发模式的优化与变更。

　　自适应弹性：可根据不断变化的开发和测试需求动态配置和重新配置的自编程基础架构，资源可以水平和垂直的动态伸缩，从而提升管理效率。

　　恢复能力强：基于软件的体系结构可以针对发生故障的硬件进行补偿，以最低的成本实现故障切换、冗余和容错。如果硬件发生故障，软件会自动将工作负载定向到其他服务器，从而缩短服务级别恢复时间。

　　高资源利用率：通过池化和智能地分配资源，开发中心可以充分利用所有现有的物理基础架构容量，使IT投资增值。应用摆脱了专用硬件的约束，变得极具弹性和移动性。特别是压力测试的工作负载可以自由移动，通过动态分配和转移池化的资源以适应需求的不断变化。

　　从当前的技术发展看，要实现上述新型架构的目标，就是虚拟化、软件化开发中心的一切资源。开发中心虚拟化包括服务器虚拟化、存储虚拟化、网络虚拟化、桌面虚拟化等。虚拟化是下一代开发中心架构的核心，通过虚拟化来抽象、池化开发中心的各种资源，最后实现自动化，这正是云计算的基石，也是软件定义的灵魂。

　　交通银行开发中心最早实施的是服务器虚拟化，已经大幅度提升了服务器部署、运维的效率，可以在几分钟内为某个业务系统提供一个虚拟机。但是任何业务系统的部署都不仅仅是一个虚拟机就可以解决的，常常还需要几天时间来配置网络、存储、安全、管理等，之后才能真正将业务系统的开发测试环境建设完成。软件定义的架构让我们重新审视这个流程，将传统服务器虚拟化的优势移植到各个环节，加速业务系统的部署过程，使开发中心的服务器资源、存储、网络、安全、管理等不同方面实现弹性和自动化。

三、建设软件定义的开发中心

　　如下图所示，建设软件定义的开发中心需要分四个阶段：服务器虚拟化、桌面虚拟化、存储虚拟化和网络虚拟化。其中，服务器虚拟化对应SDC(软件定义的计算资源)，桌面虚拟化对应SDD(软件定义的桌面)，存储虚拟化对应SDS(软件定义的存储)，网络虚拟化对应S D N(软件定义的网络)。通过这四个阶段的实施达到所有资源的统一管理和完全自动化。

图 建设软件定义的开发中心的四个阶段

　　根据技术的成熟度和实施的困难程度，交通银行开发中心优先实现了服务器和桌面的虚拟化，正在评估存储虚拟化技术，并跟踪网络虚拟化技术。

　　1．服务器虚拟化

　　开发中心通过服务器虚拟化技术，实现了服务器整合，获得了快速部署各类开发和测试环境的能力，并且变革了管理方法，减少了相关资产、人力和运作成本。

　　服务器虚拟化构架对所有系统运算和I／O设计进行精细化资源控制，并能够很好地结合现有的管理软件，改进共享存储的投资回报率。通过把开发中心的物理系统整合到虚拟构架上，我们实现了：更便宜的硬件和运作成本，整合空闲系统资源，在更少冗余的情况下确保高可用性；提升系统运作效率，全面改进服务器管理，包含添加、移动、变更、预制和重置；高性价比，持续整合IT基础服务器；通过快速部署各类环境和高可靠性改善服务等级，开发测试中解决环境问题所花费的时间大幅减少；更有效地适应各种业务系统对开发测试环境的需求。
　　
　　2．桌面虚拟化

　　 桌面虚拟化建立在虚拟桌面基础架构(Virtual Desktop Infrastructure,VDI)上，它是基于早期的RDP协议和瘦客户机演变来的。VDI旨在为智能分布式计算带来出色的响应能力和定制化的用户体验，并通过基于服务器的模式提供管理和安全优势，能够为整个桌面映像提供集中化管理。

　　VDI架构也存在一些问题：因其利用硬件仿真及瘦协议，视频、Adobe Flash、IP语音(VoIP)以及其他计算或图形密集型应用不适用于该模式；而且VDI需要持久的网络连接，因此不适于要求离线移动性的场合。这些问题和具体的应用场景相关，如果在实际应用场景中可以规避，那么也不会成为问题。

　　交通银行把数据和程序集中在一起，通过虚拟化程序或虚拟桌面访问的模式提供给使用者。桌面虚拟化带来的优势有：降低了用户远程访问时所需的网络带宽；提供了高可靠的IT支撑平台，不用担心因为用户台式机故障引起的数据丢失、无法正常工作等问题；所有数据不落在个人电脑上，有效保护了敏感数据的安全和交通银行的知识产权；管理员可以完成对各种应用系统的统一安装、升级、删除、权限分配等管理工作；充分利用开发中心服务器的计算能力，降低客户端的硬件需求，延长终端设备的使用年限，提高软件授权许可的使用效率。

　　 3．存储虚拟化

　　存储虚拟化即软件定义的存储(SDS)，它通过对存储服务和设备的内部功能进行抽象、隐藏和隔离，实现独立管理。对存储服务和设备进行虚拟化，能够在对下一层存储资源进行扩展时进行资源合并，降低实现的复杂度。存储虚拟化可以在系统的多个层面实现，建立分级存储管理。存储虚拟化实现了存储空间资源的整合、统一的数据管理(复制、迁移、镜像、快照等)、标准化接入、弹性扩展、快速部署存储空间。通过存储虚拟化，可以减少设备投资成本，提高资产利用率和空间利用率。将异构的存储设备和存储服务统一管理之后，可以减少维护成本，资源部署时间从几天减少到几个小时，提高了标准化水平，实现了自动化管理。在具体实施上，建设存储虚拟化还需解决一些技术问题，需要结合实际应用场景进行推演和测试。例如异构存储设备的抽象层是否完备，加了虚拟层之后对性能的影响；高可靠性和高可用性的保障机制，容错和数据安全性等。

　　4．网络虚拟化

　　网络虚拟化对应目前流行的研究领域——软件定义网络(SDN)。SDN思想源于斯坦福大学2006年启动的关于网络安全与管理的Ethane项目。此项目议题是通过一个集中式的控制器，让网络管理员定义基于网络流的安全控制策略，并将策略应用到网络设备中，从而实现对整个实验环境下网络的安全控制。这一技术便是SDN知名技术——OpenFlow的原型。2007年，Ethane项目组成员成立了Niecira公司，并将OpenFlow进行抽象，提出了SDN架构，至此基于OpenFlow的SDN网络已经具有相应技术支撑。

　　2011年，开放网络基金会(Open Network Foundation，ONF)成立，它致力于推动SDN标准化，其愿景是使基于OpenFlow的SDN成为网络新标准。ONF目前已经拥有85家成员，互联网巨头Google、Facebook、Yahoo，服务器厂商HP、IBM、Dell，网络设备厂商Cisco、HP、Junjper，通信运营商等均是其中一员。目前ONF分为7个工作组，分别负责相应子领域定义和市场推广工作。自成立以来，ONF已经发布多个版本的OpenFlow规范，其成立有力地推动了SDN在学术界、工业界的推广和发展。

　　网络设备厂商一般将SDN作为增强现有网络，而不是取代当前网络的一种新思路。SDN主要是在设备虚拟化和控制软件化方面进行突破。设备虚拟化是对各种现有网络设备形态进行整合，而控制软件化则是提供网络可编程性的实现方法，允许用户利用各种协议对设备和网络进行编程。目前已有多厂家发布基于SDN架构的硬件平台和相关软件。基于SDN架构的网络，可以有效地实现寻址、优化传输路径、负载均衡等功能，进一步提高数据交换效率，增加可控性。

　　SDN作为一种全新的架构模式与思想，具有开放性与可控性，银行中已经建设的网络系统理论上可以基于厂商的网络虚拟化技术进行虚拟化。但是目前SDN仍然面临着缺乏技术实现、行业公认的国际标准、工业界无成熟产品、缺乏核心应用等诸多问题。银行业作为一个信息化程度较高的行业，对网络的可靠性与稳定性要求很高，在SDN技术没有真正成熟之前，需要采取更加谨慎的态度对待它。

　　基于软件定义的架构思想，结合虚拟化技术，可以达到新一代软件开发中心的美好目标。但过程中有许多技术难题需要解决，管理思路也需要变革，在实际应用中的效果需要不断验证并持续改进。

（文章来源：《金融电子化》杂志）

扫码即可手机
阅读转发此文