以下是中培专家对中国工商银行集中与分布式有机融合的IT架构的介绍。
以银行为代表的传统金融机构信息化工作起步较早,早期主要采用集中式架构,较好地支持了客户管理、存贷款、支付结算、投资理财等业务开展。近年来随着银行服务模式持续演进提升以及与各行各业日益融合渗透,业务范围和内涵不断丰富,各银行应势而动,着手探索一条既要保证核心业务的安全可靠,又要满足新兴业务尤其是互联网金融相关业务快速发展的IT架构转型道路。随着国家安全可控政策的推进,商业银行纷纷借鉴互联网企业基于PC服务器的分布式架构,逐步调整现有集中式架构,摆脱对商用闭源软硬件厂商的依赖,推动IT架构转型,提升金融业信息安全整体水平。
一、基本构架
一般可以将架构分为两类:
一类是以垂直扩展为主的架构,如通过增加单机配置,或者将中低端设备升级成为高端设备,用以提升系统的处理能力,称之为集中式架构。早期的哑终端主机架构是典型代表。
一类是以水平扩展为主的架构,通过横向扩充节点,如一个节点扩充到多个节点,每个节点运行独立实例,节点与节点之间通过网络互连。随着节点扩充系统处理能力能够随之提升,单节点失效时,整个集群仍然可以对外提供服务,称之为分布式架构。
分布式架构设计的核心理念是“并行拆分与横向扩展”,即按照一定维度将系统进行拆分,系统各部分松耦合并行运行,并建立起较为完善的横向扩展与容错恢复机制。
也正是基于这一设计理念,使得分布式架构具备了多方面的优势:
一是,系统扩展能力较强,可基于通用硬件扩展计算和存储能力来提升系统处理能力,满足业务不断增长的需求。
二是,系统运行效率较高,在对系统各环节合理拆分的基础上,通过并行处理进一步突破传统串行处理存在的效率瓶颈。
三是,系统运行可靠性较好,将系统拆分后并行运行在多台相同的设备上,即使单一设备出现故障,整个系统仍可正常运转或仅局部受损。
四是,系统成本优势明显,分布式系统基于相对廉价的通用计算和存储设备构建,获取相同处理能力的成本低于传统架构。
最后,分布式架构是一种弹性技术架构,既可随业务的繁忙程度动态增减服务器,也可实现新业务的快速部署上线而不影响原有业务,提高了IT应变能力。
分布式架构
二、工商银行的集中与分布式相结合的架构
2014 年中国工商银行总行党委提出了研究设计新的IT架构的发展思路,要求结合新技术发展趋势,推动实施“大数据和信息化银行”战略,适应互联网金融时代银行产品与服务模式创新的需要,满足工商银行经营转型发展要求。为此,工商银行信息科技直面金融服务新的发展形势,合理布局集中式和分布式架构体系。对功能相对稳定、与客户资金安全紧密相关、且无明显性能容量压力的业务,一段时期内仍以传统集中式架构实现。对于业务新颖性强、创新速度较快、交易并发量大,或者对信息系统部署有特殊监管要求的境外业务,则逐步以开放平台分布式架构实现。
1、持续完善“两地三中心”体系架构
工行于2014年初步建成了以上海外高桥园区和嘉定园区为同城双活中心、北京西三旗园区为异地灾备的“两地三中心”体系架构。近两年不断创新发展,自主设计研发了“一键式”自动化切换系统,具备了同城中心之间快速切换和接管业务负载的能力。利用双活切换机制构建了核心业务的基本服务系统,保障在应用版本投产期间,基础金融服务(如ATM 存取款、POS 消费、B2C 支付等)正常对外。全年应用版本投产停机时间由原来的12 小时/ 年缩短到2 小时/ 年,极大提升了数据中心业务连续性服务水平。
同时,根据开放平台系统的应用等级和灾备等级要求,研发设计了“异地多点接入”和“同城双活”相结合的开放平台应用系统双活方案,在保障业务一致性的情况下实现站点间的灵活切换。目前工商银行正在研究重要应用系统的多站点多活模式,以进一步完善“两地三中心”体系。
2、全面推动云架构落地
基础设施云已经在工行数据中心逐步推广,实现了大规模计算、存储和网络资源的池化管理和弹性供给。开展了基于容器技术的应用云平台规划和建设工作,已经在互联网金融、第三方支付、纪念币预约等应用系统实施了云化和微服务化改造,基于分布式系统框架实现资源弹性供应,快速响应业务突发增长需求,有效应对了“双十一”、“纪念币发行”、“微信红包”等互联网业务冲击。以应对“双十一”业务高峰为例,工商银行提前对快捷支付应用实施了云化改造,部署分布式双园区服务架构,实现了负载的动态限流、容量的快速扩容。利用流数据平台对各环节负载数据进行引流分析,实时掌握主机、网络、应用、数据库各环节的负载压力和性能指标,通过动态调节资源配置,全流程保障快捷支付业务的服务需求。同步研究和建立与云架构相适应的生产管理新模式,开展云架构下管理流程优化。
3、加大对网络新技术的研究及运用
工商银行全面启动了新一代网络架构的规划和落地,在数据中心推广部署SDN网络,为基础设施云提供网络支撑。着重提升一级网多租户业务支撑能力,优化数据中心、境内外分支机构、集团子公司基础设施机房和网络结构层次布局,提高全行IT 基础设施资源利用率。针对互联网应用进行网络架构和应用架构优化,引入开源产品,通过开源软负载产品低成本、可扩展的优势,解决目前负载均衡技术领域存在的性能瓶颈和难以快速扩展问题,提高短时高并发应用的可用性和健壮性。
4、强信息安全防护能力
工行开展境内外机构和集团子公司的信息安全风险管控,重点关注互联网入侵防护、网络安全隔离与访问控制、客户端安全管理、数据安全管理等中高风险领域。优化安全架构,加大安全课题研究力量,重点推动APT 攻击防护、云网络安全防护等方案落地,与现有外部攻击检测形成有效互动和互补。加强数据分析和安全风险模型研究。通过研究科技与业务数据之间的关联关系,实施系统、网络、应用、业务等各环节日志分析挖掘,全面推动信息安全数据分析工作。积极探索量子通信技术在信息安全领域的应用。工商银行在2015 年率先实现了量子通讯技术在北京、上海分行本地机房的量子密钥交换,2017 年初将完成京沪间异地量子密钥交换,成为国内首家成功应用量子加密技术的金融机构。
但是值得注意的是,分布式架构作为有别于传统集中式架构的设计,也有其自身的局限性。
一是分布式架构对于架构设计、研发、运维等人员的知识结构有着新的要求,架构转型需要与人员知识结构转型相配套。
二是对于已有的基于主机和小型机建设的系统,需结合系统现有布局、改造成本、业务系统升级规划等综合因素确定转型策略和实施计划。
想了解更多IT资讯,请访问中培教育官网:中培教育