打造适合“新一代”发展的技术架构

建设银行数据中心在“新一代”核心系统、“两地三中心”基础设施建设等工作中，进行了一系列技术架构创新，提高了系统吞吐能力和资源供给效率，提升了系统可靠性，大大增强了数据中心风险防范水平。以电子渠道为例，业务量从2012 年每月21 亿笔增加到2016年179 亿笔， 年均增长72%。2016 年“双十一”的核心业务系统交易峰值接近8000 笔/ 秒，较2015 年增长81%，所有系统均顺利应对业务高峰，充分验证了建行新一代系统架构的健壮性。

中国建设银行北京数据中心副主任 王立新 

 
“主机+ 开放”融合架构确保“好钢用在刀刃上”

        主机平台可用性高，运行稳定，适合作为银行核心系统运行平台，但也存在风险集中、处理能力瓶颈、敏捷性不够、价格昂贵等不足。为了更好地利用主机资源，建设银行提出“主机+ 开放”的融合架构，确保“好钢用在刀刃上”。主机资源用于核心账务系统，利用开放平台处理查询业务或者普通维护性交易，采用削峰填谷的方法优化主机资源使用，确保账务交易的资源。目前，已经在个人客户综合积分、贷记卡管理、客户信息查询、对公/ 对私存款查询、客户渠道等系统上使用交易与查询分离的架构进行部署，取得了良好效果。通过把这些查询系统部署在开放系统分布式平台上，既分散了系统风险，又提高了并发处理能力。目前各类查询交易总计下移日均交易量1.4 亿笔，节省主机资源2.6 万MIPS，相当于8.22 亿元。最近三年在实际业务量年均增长32% 的情况下，主机MIPS资源零增长，取得了节省投资的良好效果。
 
        在开放平台的选择上，由于同等计算能力的X86服务器价格只有小型机的1/20，所以首先在新一代架构的应用（AP）层中大量采用X86服务器替代小型机，随着替代技术逐步成熟，继续提高在数据库（DB）层使用X86服务器的比例，进一步减少小型机的数量。自新一代实施以来，应用层和数据库层部署的X86服务器替代小型机已累计节省12.2亿元。新一代实施前后，小型机占开放计算资源比例已从1/3逐步下降到1/12，计算资源的总体可靠性和可用性保持不降。

图1 基础设施云部署架构

用虚拟化技术构建标准化资源池

        建设银行自2013 年起采用云计算技术来构建基础设施环境，将计算资源、存储资源、网络资源统一打包成共享资源池，形成统一的新一代基础设施开放平台资源池，对上层应用提供计算、存储、网络能力，统一动态调配资源。根据每种资源池的特点，采用不同的云部署单元（CDP）模型，构建了X86 虚拟化资源池、Power 虚拟化资源池、HP 资源池以及大数据资源池等。以云部署单元为基本单位进行部署、更新和替换，统一了标准，提高了通用性，降低了成本。在云计算基础设施架构下，资源池内部共享、灵活调配，可以为应用提供按需的资源供给能力，快速满足硬件资源需求，在提高资源使用率的基础上，支持了更强大的整体处理能力。
 
        经过三年实践，建行实现了云计算在金融生产环境的深度应用，全面提升了业务运行的敏捷性、安全性和可靠性。目前已经在私有云环境中部署了1000台以上物理机，提供10000 台以上虚拟机，有力地支撑了“ 新一代”核心系统上线。通过多集群并行承担工作负载的冗余设计和动态迁移技术，大大提高基础设施的可靠性、敏捷性，资源供给效率提升了10~30 倍，故障情况下虚拟机可以自动漂移至相关设备并继续对外提供服务，大大提高了数据中心风险防范能力。
 
“一网双平面”提高网络可用性

        新一代核心网络平台采用“一网双平面”的网络架构，用多协议标签交换技术，采用层次化、模块化的网络结构，将网络局部可靠性逐步提高到99.999% 水平，支持无中断维护。新一代局域网通过推广柜顶接入架构，以虚拟端口聚合技术为基础，采用插入式服务架构来提高网络综合服务能力，接入层交换机使用板卡延伸技术，大规模标准化网络交换机配置。通过采用“双平面”冗余设计避免逻辑单点，采用分散部署模式来分散整体性风险，逐步采用自动化变更手段杜绝操作失误。采用松耦合的理念，模块化、层次化，网络服务资源池化，将二三层网络与四七层网络服务解除耦合关系，减少管理复杂度，有利于横向扩展，大幅提高数据中心网络平台的可靠性、健壮性。

“多层水闸式”防范体系保障安全

图2 新一代局域网柜顶接入架构

        原安全架构的安全功能与应用系统集成实现，嵌入到应用系统中，与应用系统紧密耦合，导致安全策略与安全功能固化。“新一代安全架构”的应用系统只集成通用、标准化的安全代理，所有安全功能通过安全代理为应用系统提供，后台的安全服务可以统一调度、灵活组合，安全服务的调整不会导致业务系统的改造。在安全即服务的基础上，成功避免了安全短板问题，实现了边界防护和纵深防御并重，将传统边界防护“木桶原理”发展为纵深排列的“多层水闸式”的防范体系，整体安全保障水平大大提升。

 
图3 新一代标准化资源池化存储架构

图4 云管理平台架构

标准的池化存储架构提高数据安全及可用性

        存储领域在和新一代的同步建设过程中，坚持以服务为导向，按需、按服务级别（白金、金、银、铜），以目录形式为应用系统提供存储服务。SAN 存储从应用（AP）层、数据库（DB）层混合部署转变为全数据库层部署，大面积在应用层使用NAS 存储替代SAN 存储。实行存储配置标准化、资源池化，屏蔽了不同产品带来的差异化，减少了维护成本，同时实现了存储资源快速、灵活的供给。另外，采用庞大的“边缘—核心—边缘”三层SAN 存储网络，实现了楼宇内任意地点的存储网络接入。还促进及推广了重要系统的双存储供给，利用操作系统层和数据库系统层技术实现了数据层的保护，提高了数据的安全性及可用性。
 
云管理平台提高运营管理自动化水平
 
        “工欲善其事，必先利其器。”建设银行将云管理平台的建设，作为新一代技术架构创新的基础性、前提性工作，自主开发了全面自动化的云管理平台，先后实施了IT 基础设施的服务器安装、版本部署、服务启停、日常巡检、配置比对等一系列自动化工具，极大提升了数据中心运营管理的自动化水平，形成全生命周期的自动化管理模式，完美支持了应用项目以及相关IT 框架、平台、技术和安全组件的投产上线。不但创造了5 个工作日内交付上千台虚拟化服务器的行业纪录，而且在简化流程、提高效率的同时，有效控制了操作风险。
 
        技术架构的创新永无止境。未来，建设银行还将以国家“互联网+”战略和建行2020 转型发展规划为指引，基于“新一代”IT 体系，结合稻香湖生产中心投产，继续在云计算、分布式架构、园区高可用、大数据分析、智能化监控、软件定义网络、软件定义计算、软件定义计算存储等方面持续进行探索，努力以创新提升数据中心的运维能力和风险防控能力。

(文章来源：金融电子化杂志) 

扫码即可手机
阅读转发此文