在中国银行业,工商银行的信息化建设一直走在前列。1999年,正是工商银行率先在国内开展了银行数据大集中工程,此举为后来国内银行业信息化应用的快速发展奠定了坚实的基础。
从2014 年开始,工商银行就开始布局集中式和分布式架构体系,结合云计算、大数据等新技术手段,以架构优化为核心。下面,让我们来看看,工商银行的新IT架构究竟有哪些不同之处?
1、IT架构改变,来源于银行压力越来越大
一是,客户群体多样化增大
面对多样化、个性化、国际化的客户群体,银行信息系统需要支撑更加差异化、综合化的产品和服务,并满足国际化带来的监管要求。
二是,互联网类营销压力变大
客户服务不再依赖网点柜员,一些营销,特殊时点秒杀抢购等互联网营销带来的负载冲击,对银行信息系统架构提出了高并发、易扩展、抗冲击的高要求。
三是,网络安全压力变大
以APT 为代表的有针对性、持续性的网络攻击日益突出,银行信息系统需要实现从“被动防护”转向“主动防御”,提高对安全态势的感知能力,建设全方位的安全防护体系。
四是,出了故障,舆论压力变大
在依托移动互联网快速传播的“自媒体时代”,银行信息系统运行的任何故障都会被大众资讯无限放大,并直接影响银行服务的经营和品牌价值。
工商银行信息科技以建设云数据中心为目标,以“两地三中心”为核心,持续提升业务连续性运作管理水平。
2、“两地三中心”,让业务切换只需2分钟
工行于2014年初步建成了以上海外高桥园区和嘉定园区为同城双活中心、北京西三旗园区为异地灾备的“两地三中心”体系架构。
比如:
2016 年末,人民银行领导现场观摩了工商银行数据中心的同城切换运行。
工行核心系统在业务高峰期间,由上海外高桥园区成功切换至嘉定园区,运行1 个多小时后回切至外高桥园区,整个切换时间约2 分钟,符合预期。
接管运行期间全集团各项业务正常开展,交易响应及系统运行性能良好。
亮点
自主设计研发了“一键式”自动化切换系统,具备了同城中心之间快速切换和接管业务负载的能力。
研发设计了“异地多点接入”和“同城双活”相结合的开放平台应用系统双活方案,在保障业务一致性的情况下实现站点间的灵活切换。
正在研究,重要应用系统的“多站点多活模式”
3、“云架构”真正落地
基础设施,资源池云化
基础设施云已经在工行数据中心逐步推广,实现了大规模计算、存储和网络资源的池化管理和弹性供给。
容器技术,实际在用
开展了基于容器技术的应用云平台规划和建设工作,已经在互联网金融、第三方支付、纪念币预约等应用系统实施了云化和微服务化改造,基于分布式系统框架实现资源弹性供应,快速响应业务突发增长需求,有效应对了“双十一”、“纪念币发行”、“微信红包”等互联网业务冲击。
采用“云化管理”
利用流数据平台对各环节负载数据进行引流分析,实时掌握主机、网络、应用、数据库各环节的负载压力和性能指标,通过动态调节资源配置,全流程保障快捷支付业务的服务需求。
4、拥抱SDN、开源产品
在数据中心部署SDN网络
全面启动了工商银行新一代网络架构的规划和落地
引入开源产品
通过开源软负载产品低成本、可扩展的优势,解决目前负载均衡技术领域存在的性能瓶颈和难以快速扩展问题。
5、安全管控,依然是重中之重
安全重点关注点有:互联网入侵防护、网络安全隔离与访问控制、客户端安全管理、数据安全管理等中高风险领域。
措施:
优化安全架构
重点推动APT 攻击防护、云网络安全防护等方案落地,与现有外部攻击检测形成有效互动和互补。
加强数据分析和安全风险模型研究
通过研究科技与业务数据之间的关联关系,实施系统、网络、应用、业务等各环节日志分析挖掘,全面推动信息安全数据分析工作。
附:银行IT架构转型思考
中国工商银行行长谷澍
IT 架构作为企业架构的基础,支撑着上层业务架构的建设与发展,进而促进顶层愿景和战略的顺利实施。在企业信息化建设快速发展的今天,信息系统规模越来越大,复杂程度越来越高,IT 架构技术支撑能力的重要性愈加凸显。近年来,随着金融产品和服务模式的持续变革,以及工商银行转型发展的深入推进,促使我们不断思考银行IT 架构面临的挑战和影响。
一是随着移动互联网、线上支付、电子商务的快速发展,金融服务的渠道和场景更加丰富,服务模式和体验更加新颖,需要IT系统在支撑多渠道服务协同、信息共享联动、提高服务个性化智能化等方面发挥更大作用。
二是随着各行各业互联网化和现实世界数据化趋势的不断演进,人类社会已进入了数据大爆炸时代,银行需充分发挥数据价值,助推客户营销、产品设计、风险防控和经营管理转型,这就要求IT系统在数据存储、分析挖掘、数据服务等方面给予有效支撑。
三是随着业务处理线上化和自助化的绝对数量和占比持续提升,信息系统对于银行服务的基础支撑作用日趋关键,要求IT架构在安全稳定运行、业务承载能力等方面提供更有力的保障。
四是国际化战略实施过程中面临着不同国家与地区在客户服务、监管规定等方面的差异,以及境内外业务联动发展的新需要;综合化战略要求传统商业银行服务和非银金融服务既合理隔离,又协同发展。这些都对于IT架构提出了新的要求。
从当前技术发展整体趋势来看,集中与分布相结合的架构体系可较好地契合与支持上述创新需求。为促进全行战略转型与发展,工商银行从2014年启动了IT架构转型工程,其中一项重要内容就是要加快分布式架构的使用,推动信息系统从传统集中式架构为主的架构体系,向集中式和分布式架构有机融合的架构体系进行转型。
分布式架构主要特点与发展情况
1、分布式架构的内涵与主要特点
业界对于分布式架构尚未形成统一的定义,但基本包含“基于分布式架构的系统是一组相互独立但并行协同工作的计算机集合;对系统的用户来说,系统就象一台计算机一样”这两层意思。从硬件角度,每台机器都是自治的、独立的;从软件角度,用户感受是整体的、一致的。据此,分布式架构应具备以下特征:
一是物理部署分布式,即用多台计算机来共同承载业务;
二是处理过程分布式,系统各环节各司其职、并行处理,通过特定机制有效协同关联;
三是数据存储分布式,将数据分散存储,但不影响数据运算结果的完整性和一致性。
综合上述特点,分布式架构设计的核心理念是“并行拆分与横向扩展”,即按照一定维度将系统进行拆分,系统各部分松耦合并行运行,并建立起较为完善的横向扩展与容错恢复机制。也正是基于这一设计理念,使得分布式架构具备了多方面的优势:
一是系统扩展能力较强,可基于通用硬件扩展计算和存储能力来提升系统处理能力,满足业务不断增长的需求;
二是系统运行效率较高,在对系统各环节合理拆分的基础上,通过并行处理进一步突破传统串行处理存在的效率瓶颈;
三是系统运行可靠性较好,将系统拆分后并行运行在多台相同的设备上,即使单一设备出现故障,整个系统仍可正常运转或仅局部受损;
四是系统成本优势明显,分布式系统基于相对廉价的通用计算和存储设备构建,获取相同处理能力的成本低于传统架构。
但与此同时,分布式架构也存在一些不足。例如,在对系统进行拆分后,如何协调各部分之间的并行处理,确保最终处理结果的一致性;如何应对跨网络访问过程中可能存在的信息丢失和通讯延迟,确保信息系统服务水平;如何确保在单个节点异常情况下系统正确切换与恢复,确保系统整体可靠性等等,这都需要在系统设计与实现层面制定有针对性的解决方案。再如,分布式系统由于其数据分开存放,不同功能并行处理,为了确保系统整体可靠性,往往采用“数据最终一致性”的原则进行设计,需在产品功能设计层面同步予以考虑。
2、分布式架构发展历程
分布式架构并不是今天新兴的技术名词,从20世纪70年代就已经开端起源,一系列关于分布式架构的基础理论研究开始出现。但直至本世纪初,集中式架构一直牢牢占据着企业信息系统架构的绝对主流地位,即把一类业务集中部署在同一台服务器上的一套系统中,共享同一套计算和存储资源,通过持续提升单台服务器的性能来满足业务不断发展的处理需求。
这一方面是由于分布式架构需以一系列复杂的系统设计与实现方法为基础,有关理论及实践做法有待突破和完善;另一方面根据集成电路性能提高的情况,单台服务器性能约每18~24个月可提高1倍,集中式架构已能较好地满足业务发展需要。
经过三十多年稳步发展后,本世纪初计算机芯片性能提升速度开始减慢;同时随着以搜索引擎、社交网络、电子商务等为代表的互联网时代来临,数据量以每年50%以上的速度快速增长,对信息系统处理能力带来了空前的挑战。上述两种因素叠加影响下,原有集中式架构已无法适应互联网业务快速增长的需要。谷歌、脸书、亚马逊等互联网企业投入了大量技术力量,从分布式架构着手研究解决海量数据存储、计算以及高并发交易处理的难题,在云计算、大数据等方面取得了重要成果,使分布式架构成为业界关注的热点。
以银行为代表的传统金融机构信息化工作起步较早,早期主要采用集中式架构,较好地支持了客户管理、存贷款、支付结算、投资理财等业务开展。近年来随着银行服务模式持续演进提升以及与各行各业日益融合渗透,业务范围和内涵不断丰富。各银行应势而动,着手探索一条既要保证核心业务的安全可靠,又要满足新兴业务尤其是互联网金融相关业务快速发展的IT架构转型道路,在分布式架构应用方面取得了一些突破。
加大分布式架构应用,积极推进工商银行IT架构转型
1、立足工商银行自身特点制定IT架构转型策略
分布式架构技术已在以互联网企业为代表的新兴公司中广泛使用,技术体系逐渐成熟和完善。面对新的形势和挑战,工商银行立足自身实际分析,既看到分布式架构技术对于我行IT架构转型带来积极的促进作用,在电商、社交、数据挖掘等系统中加快引入使用;也看到金融行业与互联网行业在业务特点、服务理念、客户群体、存量IT资产等方面存在的较大差异,深入剖析传统IT架构与分布式架构的优缺点和适用场景,取长补短,有差别有针对性地予以采用。
工商银行在IT架构转型工作中没有简单照搬互联网企业的做法,而是基于围绕传统商业银行业务已建起的近200个业务系统,结合“国际化、综合化”战略实施的现实需要,以“开放性、高容量、易扩展、成本可控、安全稳定、便捷研发”为主要目标,提出了“构建集中与分布有机融合的IT架构体系”的转型实施策略。对功能相对稳定、与客户资金安全紧密相关、且无明显性能容量压力的业务,一段时期内仍以传统集中式架构实现。对于业务新颖性强、创新速度较快、交易并发量大,或者对信息系统部署有特殊监管要求的境外业务,则逐步以开放平台分布式架构实现。
2、高效推进分布式架构在工商银行的落地实施工作
工商银行在IT系统架构转型过程中,始终坚持“优化存量、管好增量”的原则,统筹推进各项落地实施工作。
一是对于原有部署在主机集中式系统的存量非核心业务,正逐步迁移至开放平台分布式架构系统。目前工商银行主机系统日均承载了近4亿笔交易,峰值达到每秒1万多笔,并继续保持着快速增长的态势。为应对交易量的持续增长,充分发挥主机系统和开放平台系统的不同优势,工商银行已将客户增值服务信息、历史明细、现金管理、会计要素管理等相关业务迁移至开放平台,目前正着手进一步开展小额支付、金融市场、投资理财等业务的迁移改造工作。
二是对于原有部署在开放平台并采用传统集中式架构的系统,正结合业务特点差异有选择性地实施分布式架构改造。工商银行对于已有的网上银行、手机银行、银企互联、信贷管理、客户营销管理等多个系统,也正结合全行业务发展需要和业务内在特点,差异化地实施IT架构优化提升。对于线上支付、短消息提醒、产品集中销售等业务量波动较大的内容,正逐步按照分布式架构实施改造;对于柜面业务处理、客户营销管理等业务量相对稳定的内容,则重点基于集中式架构持续优化提升。
三是对于近年来新推出的相关业务,工商银行注重发挥分布式架构等新技术作用,促进产品创新和服务能力提升。在互联网金融与大数据处理方面,工商银行基于分布式架构建设了“三平台(融e购、融e联、融e行)、一中心(网络融资中心)”、大数据处理平台等;在国际化方面,工商银行建设了基于开放平台的境外核心银行系统,已逐步在莫斯科等境外机构投产实施,在支持各境外机构业务灵活创新的基础上,也更好地满足了部分国家或地区的特殊监管要求;在综合化方面,工商银行结合各子公司业务特点,基于开放平台建设了相关业务系统,有效促进了业务的转型发展。
工商银行分布式架构实践过程中的有关思考
1、客观辩证地看待分布式架构带来的促进与挑战
分布式架构以其具有的横向易扩展、松耦合、高可靠、硬件成本低等特点,迅速成为业界关注的热点。随着技术体系的成熟和相关开源软件的出现,进一步促进了分布式架构在各行业的广泛应用。工商银行通过自身实践,也充分体会到了分布式架构技术在支撑业务产品创新、降低功能耦合程度、确保系统稳定运行、降低硬件成本投入等方面的促进作用。但与此同时,分布式架构作为有别于传统集中式架构的设计,也有其自身的局限性。一是对于功能相对简单、服务需求相对稳定的业务,使用分布式架构反而将显著增加设计与实施成本。二是分布式架构对于架构设计、研发、运维等人员的知识结构有着新的要求,架构转型需要与人员知识结构转型相配套。三是对于已有的基于主机和小型机建设的系统,需结合系统现有布局、改造成本、业务系统升级规划等综合因素确定转型策略和实施计划。
2、分布式架构转型需要科技和业务部门协同推进
分布式架构下系统各组成部分的相互关系及作用模式发生了较大变化。除了在系统架构设计和研发等方面的变革,更由于系统部署模式、故障恢复机制的变化,须在运维监控、应急处理等方面进行配套,需要研发部门与运维部门之间的紧密协同,共同做好分布式架构下运维管理平台的建设和完善。同时,分布式架构系统建设过程中还需要业务部门与科技部门密切配合。一方面,可运用分布式架构的灵活可扩展、并行高效率处理等优势,在业务促销、复杂产品估值、实时风险防控等方面发挥价值;另一方面,分布式架构在数据和事务一致性等方面的局限,也可能给产品与服务带来一定挑战,需要业务部门和科技部门共同寻求解决方案。
3、持之以恒推进IT架构转型优化工作
当前服务创新层出不穷,信息技术发展日新月异,IT架构须紧随业务和技术发展趋势持续转型和优化提升。工商银行一直高度重视信息技术发展,持续加大对信息科技工作的资源投入,不断加强对新技术的研究与应用,持续推进IT架构的转型优化工作。当前,除了云计算、大数据等分布式架构技术已逐步发挥价值外,对于区块链分布式账本、人工智能、物联网等新兴技术,工商银行也在研究如何加以应用,以进一步提升客户服务与改进经营管理。
(来自:人工智能和大数据)
资料免费送(点击链接下载)
史上最全,数据中心机房标准及规范汇总(下载)
数据中心运维管理 | 资料汇总(2017.7.2版本)
加入运维管理VIP群(点击链接查看)
《数据中心运维管理》VIP技术交流群会员招募说明
扫描以下二维码加入学习群