關注我們
搜索
NEW 新聞?動態
銀行業數據中心分布式架構轉型思考
來源:金融咨詢網
|
作者:wjgoodups
|
發布時間: 2017-07-25
|
30341 次瀏覽
|
分享到:
近年來,隨著我國社會經濟的快速發展,金融業務不斷創新,金融業信息技術發展迅猛。金融宏觀調控和監管不斷加強、業務需求不斷變化對銀行信息技術(IT)部門的服務管理水平提出了更高要求。銀行業務系統所普遍采用的集中式架構在新形勢下局限性日益凸顯,IT部門亟需轉變理念,推動系統架構的優化調整,向分布式轉型。作為中央銀行的信息處理、業務系統運行和網絡安全保障中樞,金融信息中心緊密圍繞人民銀行信息化工作的決策部署,在夯實基礎性工作的同時,積極探索分布式架構下的運維工作,以適應新形勢要求。
一、銀行業IT架構發展及現狀
縱觀我國銀行業信息化發展歷程,銀行IT架構的演進過程與信息技術發展水平、社會經濟環境、監管政策等息息相關。當前,銀行IT架構發展已到了從集中式架構向分布式架構轉型變革的關鍵節點。
1.分布式架構探索實踐取得成效。我國對分布式架構的實踐探索始于BAT等大型互聯網公司。為了應對互聯網金融業務的快速創新和業務規模的爆發式增長,這些公司在對相關應用場景分析的基礎上,通過對業務進行合理的拆分構建了以數據分布存儲、多節點并行處理為主要特點的分布式架構系統,有效支撐了網絡促銷、紅包等消費模式和金融產品。分布式架構以水平擴展為主,通過橫向擴充節點,一個節點擴充到多個節點,每個節點運行獨立,節點之間通過網絡互連。隨著節點擴充,系統處理能力能夠隨之提升,單節點失效時,整個集群仍可以對外提供服務。相對集中式架構,分布式架構的優勢在于采用更加開放的架構,各節點松耦合,降低了單個節點對基礎軟硬件的可靠性、可用性依賴,可用性高、可擴展性好、成本較低、受制于單一廠商的制約較少以及對國外技術產品依賴性較小等
2.集中式架構面臨迫切的轉型需求。20世紀70年代,我國銀行業開始運用計算機代替手工進行業務處理,90年代中后期,實現全國范圍的銀行計算機處理聯網。2000年以來,銀行業普遍開始投入建設全國集中的核心業務系統,這種集中式系統架構以其成熟穩定、可靠性強的優勢,支撐銀行業務及信息化建設取得了長足的發展和進步。隨著國家安全可控戰略的實施,移動互聯網金融的興起,普惠金融業務量的迅速提升,銀行業面臨著利率市場化和金融脫媒所帶來的轉型壓力,集中式架構逐漸呈現出故障容錯能力及彈性擴展能力不足、對基礎軟硬件產品依賴度高、核心技術受制于人等局限性,亟需轉型升級。
。
在“互聯網+”蓬勃發展以及國家大力推進金融領域安全可控的大背景下,以工商銀行、建設銀行為代表的國有銀行也在加快推動IT架構轉型,采取與外部合作模式,或自行研發方式,在網上銀行、數據分析等領域逐步探索采用分布式架構,為分布式架構規模化應用積累了豐富的實踐經驗。
二、銀行IT部門如何開展IT架構轉型工作
面對系統架構轉型的壓力,銀行IT部門首先要轉變服務理念,變被動為主動。在實施層面,要統籌規劃,健全工作機制,加強溝通協作,保障IT架構轉型工程的穩步實施。
1.做好頂層設計,從“各負其責”到“統一協作”。分布式架構的實施是一個系統性工程,IT部門應從戰略和戰術層面積極應對。
首先,要做好頂層設計,統籌考慮IT戰略、規劃、架構、開發、運維等各個環節,在繼承已有系統建設成果的基礎上,根據自身實際制訂分布式架構轉型實施方案。
其次,加強開發部門和運維部門的溝通協作,促進應用架構與基礎架構的融合。開發部門要合理設計應用架構,從應用特點出發,對業務種類、業務流程進行拆分,處理好“分布”和“集中”的關系,關鍵要保障數據一致性和業務連續性;運維部門要創新IT資源的供給方式和服務模式,探索建立資源彈性供給、靈活調度的云平臺,實現對應用架構的有效支撐。整體上要加大研發投入,考慮采用引入產品、自行研發、合作研發等模式,加強與互聯網公司的技術和經驗交流,做好技術人才培養和儲備。
2.轉變服務理念,從“支撐業務”到“引領業務”。架構轉型既是技術層面的革新,同時也對銀行IT部門提出了新的要求。在相當長的一段時間內,銀行IT部門秉承“支撐業務”的服務理念和系統建設模式,積累了大量集中式架構系統的建設和運維經驗。但隨著互聯網金融業務不斷創新發展,集中式架構從系統處理能力到應用響應速度等方面已不能完全滿足業務發展的需要。分布式架構的提出,彌補了集中式架構在上述方面的局限性,使IT部門更加主動地參與到全行互聯網金融創新、大數據等戰略實施中,利用新技術來創新業務模式、重塑業務流程,從業務的支撐者向引領者轉變。
三、金融信息中心關于IT架構轉型的工作思考及探索實踐
為應對分布式架構的轉型,銀行業數據中心應提前規劃和布局,做好保障和支撐。金融信息中心按照人民銀行信息化工作要求,直面IT架構轉型大勢,穩步推進各項工作,實現運維能力的持續提升。
1.夯實工作基礎,為IT架構轉型作好準備。分布式架構下,基礎設施規模和復雜度都將大大增加,運維管理工作難度加大。金融信息中心將立足當下,把握關鍵,完善工作機制,創新工作方法,迎接架構轉型的挑戰。
引入和升級工具提高自動化運維水平。IT架構轉型將帶來設備規模的成倍增加,系統涉及的節點眾多,系統間的互操作更頻繁、依賴關系更復雜,對運維工作的標準化和自動化要求更高。金融信息中心要將標準化、專業化、流程化的理念融入運維管理工作,建立自動化運維平臺,逐步完善日常監控、故障處置、配置管理、周期巡檢、安全管理等功能,以適應當前和未來開放式云平臺的運維管理需求。首先,通過運維操作腳本化提高操作的可靠性,降低由人為誤操作、缺少配置基線所引發的風險。其次,在現有監控工具的基礎上,結合分布式架構特征梳理和完善監控指標集,收集各類設備運行信息開展系統可用性、容量等方面的關聯分析,確保故障發生時及時響應。再次,建立故障的自動隔離和處置機制,確保系統中單個節點故障不會影響到其他節點,且隨著業務量和性能的變化實現彈性擴容。
將風險防控作為常態化工作。無論在何種體系架構下,風險防控永遠是運維工作的第一要務。金融信息中心高度重視風險防控,完成了運行風險防控課題研究,促進各部門自覺主動地梳理運行風險,制訂風險處置清單和計劃,做到對風險及其處置進展心中有數、心中有底。分布式架構對運維人員的全局意識和專業能力提出了更高的要求。下一步,我們將以分布式研究成果帶動風險排查工作深入開展,促進運維人員持續提升IT架構轉型形勢下的主動防范風險意識。
2.完善管理體系,提升數據中心“軟實力”。分布式架構的應用引發IT資源供給方式的變化,進而推動運維組織模式作出相應調整。金融信息中心借鑒行業先進經驗,持續完善管理體系建設。
梳理和優化各類流程和制度。金融信息中心借鑒ISO20000、ISO27001,以及數據中心服務能力成熟度模型等國內國際標準,查找自身在流程和制度建設方面的不足,完善管理制度體系和評估體系。通過開展此項工作,從金融信息中心全局出發梳理和優化變更管理、事件管理、應急管理、資產管理等關鍵流程,加強部門之間的橫向協作,提高了運維管理效率。我們將結合分布式架構對于運維操作的制度、規范、規程、細則要求,進一步建立健全有關制度體系,優化運維流程,提升金融信息中心運維服務和安全管控水平;同時,深化與標準研究機構、認證機構和商業銀行的溝通交流,促使運維人員有機會學習同行經驗和更新分布式架構下的技術知識結構。
建立一體化的運維管理模式。分布式架構下,網絡、計算、存儲等IT資源需要統一管理、集中監控和按需分配。金融信息中心在組織架構上,強化橫向部門“一體化大運行”的管理職能,注重對運維人員專業能力和綜合素質的培養;立項開展了“IT一體化監控平臺”項目,以期實現對各類IT資源的集中監控,該項目已完成一期建設。未來,我們會將監控平臺與流程管理平臺對接,為其提供監控數據和配置數據,實現從故障發現到處置的閉環管理,確保整個運維體系的完備性。
3.加快技術研究與實施,打造數據中心“硬實力”。為了更好地滿足分布式架構下的IT資源供給需求,金融信息中心在云平臺、分布式雙活數據中心等方面開展研究與實踐。
開展分布式雙活數據中心規劃布局。為更好地滿足業務連續性要求,借鑒行業經驗,金融信息中心著力推動“分布式雙活數據中心”規劃,以適應IT架構轉型和業務發展的要求。所謂“雙活”,即運用分布式技術,將業務拆分到兩個不同地域、不同規模的數據中心的IT資源上,各中心之間同時并行對外提供服務。分布式雙活數據中心模式無論在服務能力方面還是資源利用效率方面,都要優于目前廣泛應用的“主備數據中心”模式。金融信息中心將按照人民銀行信息化建設規劃,在現有生產中心A機房基礎上,加快完善同城生產中心B機房的功能布局,探索搭建針對重要分布式系統的“雙活”環境,以及針對重要非分布式系統的同城災備環境,更好地適應人民銀行未來業務發展要求。
研究探索數據中心云化之路。針對分布式架構的IT資源供給需求,搭建彈性敏捷部署、資源池化靈活調度云平臺將是數據中心未來發展的趨勢。金融信息中心系統梳理了云計算相關方針政策、法律法規、標準規范、產業發展現狀、行業監管要求,初步擬定了高效、可擴展的云平臺的實施方案。根據國家安全可控戰略以及金融行業信息安全要求,在部署方式上將以私有云為主,實現對數據、安全性和服務質量的有效控制;在云服務商選擇上,將綜合考慮國產化、產品成熟度、服務能力、實施成功案例等各方面因素。另外,由于基礎設施云(IaaS)業界已經有較為成熟的經驗和穩定的產品,在技術路線上,以IaaS作為切入點,先期實現各類IT資源的虛擬化部署、集中管理和統一調度;再逐步探索平臺云(PaaS)實施方案,為人民銀行業務系統提供統一的軟件開發、測試和發布環境。
綜上所述,后續,金融信息中心將按照人民銀行信息化工作的統一部署,結合中央銀行數據中心實際情況,既要看到IT架構轉型的必要性和優勢,亦要清醒認識人民銀行信息化特點及整體規劃要求,把控數據中心運維全局,以確保安全生產為前提,科學規劃、嚴格論證、分步實施、穩妥推進,持續關注以下幾個問題。
一是把握IT架構轉型的關鍵節點和實施策略,不斷深化對以分布式處理、統一管理、彈性擴展、快速聯網接入等為核心特點的分布式技術架構的認識,加強人員技術儲備。
二是以新系統上線、分布式“雙活”數據中心建設、云平臺建設等為契機,深入開展虛擬化技術、分布式技術以及與分布式環境相契合的底層監控等運維技術的研究應用。研究制訂合理的架構、系統、業務遷移策略及相關軟硬件產品選型測試標準,確保IT架構轉型過程的平滑過渡。
三是加強運維與設計開發的銜接和融合,綜合運用多種方式,促使運維人員掌握系統架構及業務應用邏輯,為后續運維工作打好基礎。
四是完善銀行業數據中心聯席會議機制,充分發揮銀行業數據中心運維標準等工作組的作用,與業界同行和產業各方溝通交流,共同研究和應對運維管理工作中的新問題,分享先進理念和實踐經驗,形成共贏的良好局面。
一、銀行業IT架構發展及現狀
縱觀我國銀行業信息化發展歷程,銀行IT架構的演進過程與信息技術發展水平、社會經濟環境、監管政策等息息相關。當前,銀行IT架構發展已到了從集中式架構向分布式架構轉型變革的關鍵節點。
1.分布式架構探索實踐取得成效。我國對分布式架構的實踐探索始于BAT等大型互聯網公司。為了應對互聯網金融業務的快速創新和業務規模的爆發式增長,這些公司在對相關應用場景分析的基礎上,通過對業務進行合理的拆分構建了以數據分布存儲、多節點并行處理為主要特點的分布式架構系統,有效支撐了網絡促銷、紅包等消費模式和金融產品。分布式架構以水平擴展為主,通過橫向擴充節點,一個節點擴充到多個節點,每個節點運行獨立,節點之間通過網絡互連。隨著節點擴充,系統處理能力能夠隨之提升,單節點失效時,整個集群仍可以對外提供服務。相對集中式架構,分布式架構的優勢在于采用更加開放的架構,各節點松耦合,降低了單個節點對基礎軟硬件的可靠性、可用性依賴,可用性高、可擴展性好、成本較低、受制于單一廠商的制約較少以及對國外技術產品依賴性較小等
2.集中式架構面臨迫切的轉型需求。20世紀70年代,我國銀行業開始運用計算機代替手工進行業務處理,90年代中后期,實現全國范圍的銀行計算機處理聯網。2000年以來,銀行業普遍開始投入建設全國集中的核心業務系統,這種集中式系統架構以其成熟穩定、可靠性強的優勢,支撐銀行業務及信息化建設取得了長足的發展和進步。隨著國家安全可控戰略的實施,移動互聯網金融的興起,普惠金融業務量的迅速提升,銀行業面臨著利率市場化和金融脫媒所帶來的轉型壓力,集中式架構逐漸呈現出故障容錯能力及彈性擴展能力不足、對基礎軟硬件產品依賴度高、核心技術受制于人等局限性,亟需轉型升級。
。
在“互聯網+”蓬勃發展以及國家大力推進金融領域安全可控的大背景下,以工商銀行、建設銀行為代表的國有銀行也在加快推動IT架構轉型,采取與外部合作模式,或自行研發方式,在網上銀行、數據分析等領域逐步探索采用分布式架構,為分布式架構規模化應用積累了豐富的實踐經驗。
二、銀行IT部門如何開展IT架構轉型工作
面對系統架構轉型的壓力,銀行IT部門首先要轉變服務理念,變被動為主動。在實施層面,要統籌規劃,健全工作機制,加強溝通協作,保障IT架構轉型工程的穩步實施。
1.做好頂層設計,從“各負其責”到“統一協作”。分布式架構的實施是一個系統性工程,IT部門應從戰略和戰術層面積極應對。
首先,要做好頂層設計,統籌考慮IT戰略、規劃、架構、開發、運維等各個環節,在繼承已有系統建設成果的基礎上,根據自身實際制訂分布式架構轉型實施方案。
其次,加強開發部門和運維部門的溝通協作,促進應用架構與基礎架構的融合。開發部門要合理設計應用架構,從應用特點出發,對業務種類、業務流程進行拆分,處理好“分布”和“集中”的關系,關鍵要保障數據一致性和業務連續性;運維部門要創新IT資源的供給方式和服務模式,探索建立資源彈性供給、靈活調度的云平臺,實現對應用架構的有效支撐。整體上要加大研發投入,考慮采用引入產品、自行研發、合作研發等模式,加強與互聯網公司的技術和經驗交流,做好技術人才培養和儲備。
2.轉變服務理念,從“支撐業務”到“引領業務”。架構轉型既是技術層面的革新,同時也對銀行IT部門提出了新的要求。在相當長的一段時間內,銀行IT部門秉承“支撐業務”的服務理念和系統建設模式,積累了大量集中式架構系統的建設和運維經驗。但隨著互聯網金融業務不斷創新發展,集中式架構從系統處理能力到應用響應速度等方面已不能完全滿足業務發展的需要。分布式架構的提出,彌補了集中式架構在上述方面的局限性,使IT部門更加主動地參與到全行互聯網金融創新、大數據等戰略實施中,利用新技術來創新業務模式、重塑業務流程,從業務的支撐者向引領者轉變。
三、金融信息中心關于IT架構轉型的工作思考及探索實踐
為應對分布式架構的轉型,銀行業數據中心應提前規劃和布局,做好保障和支撐。金融信息中心按照人民銀行信息化工作要求,直面IT架構轉型大勢,穩步推進各項工作,實現運維能力的持續提升。
1.夯實工作基礎,為IT架構轉型作好準備。分布式架構下,基礎設施規模和復雜度都將大大增加,運維管理工作難度加大。金融信息中心將立足當下,把握關鍵,完善工作機制,創新工作方法,迎接架構轉型的挑戰。
引入和升級工具提高自動化運維水平。IT架構轉型將帶來設備規模的成倍增加,系統涉及的節點眾多,系統間的互操作更頻繁、依賴關系更復雜,對運維工作的標準化和自動化要求更高。金融信息中心要將標準化、專業化、流程化的理念融入運維管理工作,建立自動化運維平臺,逐步完善日常監控、故障處置、配置管理、周期巡檢、安全管理等功能,以適應當前和未來開放式云平臺的運維管理需求。首先,通過運維操作腳本化提高操作的可靠性,降低由人為誤操作、缺少配置基線所引發的風險。其次,在現有監控工具的基礎上,結合分布式架構特征梳理和完善監控指標集,收集各類設備運行信息開展系統可用性、容量等方面的關聯分析,確保故障發生時及時響應。再次,建立故障的自動隔離和處置機制,確保系統中單個節點故障不會影響到其他節點,且隨著業務量和性能的變化實現彈性擴容。
將風險防控作為常態化工作。無論在何種體系架構下,風險防控永遠是運維工作的第一要務。金融信息中心高度重視風險防控,完成了運行風險防控課題研究,促進各部門自覺主動地梳理運行風險,制訂風險處置清單和計劃,做到對風險及其處置進展心中有數、心中有底。分布式架構對運維人員的全局意識和專業能力提出了更高的要求。下一步,我們將以分布式研究成果帶動風險排查工作深入開展,促進運維人員持續提升IT架構轉型形勢下的主動防范風險意識。
2.完善管理體系,提升數據中心“軟實力”。分布式架構的應用引發IT資源供給方式的變化,進而推動運維組織模式作出相應調整。金融信息中心借鑒行業先進經驗,持續完善管理體系建設。
梳理和優化各類流程和制度。金融信息中心借鑒ISO20000、ISO27001,以及數據中心服務能力成熟度模型等國內國際標準,查找自身在流程和制度建設方面的不足,完善管理制度體系和評估體系。通過開展此項工作,從金融信息中心全局出發梳理和優化變更管理、事件管理、應急管理、資產管理等關鍵流程,加強部門之間的橫向協作,提高了運維管理效率。我們將結合分布式架構對于運維操作的制度、規范、規程、細則要求,進一步建立健全有關制度體系,優化運維流程,提升金融信息中心運維服務和安全管控水平;同時,深化與標準研究機構、認證機構和商業銀行的溝通交流,促使運維人員有機會學習同行經驗和更新分布式架構下的技術知識結構。
建立一體化的運維管理模式。分布式架構下,網絡、計算、存儲等IT資源需要統一管理、集中監控和按需分配。金融信息中心在組織架構上,強化橫向部門“一體化大運行”的管理職能,注重對運維人員專業能力和綜合素質的培養;立項開展了“IT一體化監控平臺”項目,以期實現對各類IT資源的集中監控,該項目已完成一期建設。未來,我們會將監控平臺與流程管理平臺對接,為其提供監控數據和配置數據,實現從故障發現到處置的閉環管理,確保整個運維體系的完備性。
3.加快技術研究與實施,打造數據中心“硬實力”。為了更好地滿足分布式架構下的IT資源供給需求,金融信息中心在云平臺、分布式雙活數據中心等方面開展研究與實踐。
開展分布式雙活數據中心規劃布局。為更好地滿足業務連續性要求,借鑒行業經驗,金融信息中心著力推動“分布式雙活數據中心”規劃,以適應IT架構轉型和業務發展的要求。所謂“雙活”,即運用分布式技術,將業務拆分到兩個不同地域、不同規模的數據中心的IT資源上,各中心之間同時并行對外提供服務。分布式雙活數據中心模式無論在服務能力方面還是資源利用效率方面,都要優于目前廣泛應用的“主備數據中心”模式。金融信息中心將按照人民銀行信息化建設規劃,在現有生產中心A機房基礎上,加快完善同城生產中心B機房的功能布局,探索搭建針對重要分布式系統的“雙活”環境,以及針對重要非分布式系統的同城災備環境,更好地適應人民銀行未來業務發展要求。
研究探索數據中心云化之路。針對分布式架構的IT資源供給需求,搭建彈性敏捷部署、資源池化靈活調度云平臺將是數據中心未來發展的趨勢。金融信息中心系統梳理了云計算相關方針政策、法律法規、標準規范、產業發展現狀、行業監管要求,初步擬定了高效、可擴展的云平臺的實施方案。根據國家安全可控戰略以及金融行業信息安全要求,在部署方式上將以私有云為主,實現對數據、安全性和服務質量的有效控制;在云服務商選擇上,將綜合考慮國產化、產品成熟度、服務能力、實施成功案例等各方面因素。另外,由于基礎設施云(IaaS)業界已經有較為成熟的經驗和穩定的產品,在技術路線上,以IaaS作為切入點,先期實現各類IT資源的虛擬化部署、集中管理和統一調度;再逐步探索平臺云(PaaS)實施方案,為人民銀行業務系統提供統一的軟件開發、測試和發布環境。
綜上所述,后續,金融信息中心將按照人民銀行信息化工作的統一部署,結合中央銀行數據中心實際情況,既要看到IT架構轉型的必要性和優勢,亦要清醒認識人民銀行信息化特點及整體規劃要求,把控數據中心運維全局,以確保安全生產為前提,科學規劃、嚴格論證、分步實施、穩妥推進,持續關注以下幾個問題。
一是把握IT架構轉型的關鍵節點和實施策略,不斷深化對以分布式處理、統一管理、彈性擴展、快速聯網接入等為核心特點的分布式技術架構的認識,加強人員技術儲備。
二是以新系統上線、分布式“雙活”數據中心建設、云平臺建設等為契機,深入開展虛擬化技術、分布式技術以及與分布式環境相契合的底層監控等運維技術的研究應用。研究制訂合理的架構、系統、業務遷移策略及相關軟硬件產品選型測試標準,確保IT架構轉型過程的平滑過渡。
三是加強運維與設計開發的銜接和融合,綜合運用多種方式,促使運維人員掌握系統架構及業務應用邏輯,為后續運維工作打好基礎。
四是完善銀行業數據中心聯席會議機制,充分發揮銀行業數據中心運維標準等工作組的作用,與業界同行和產業各方溝通交流,共同研究和應對運維管理工作中的新問題,分享先進理念和實踐經驗,形成共贏的良好局面。
新聞動態