SEARCH

国产亚洲欧洲Aⅴ综合一区

解決方案 > 云網一體 > 云數據中心 > 城市商業銀行開發測試區云管理解決方案

城市商業銀行開發測試區云管理解決方案

7712

方案背景

中國銀行業協會發布《城市商業銀行發展報告(2019)》,報告指出各省多數城商行正在加快金融科技的應用,積極推動數字化轉型。

    中國人民銀行印發《金融科技(FinTech)發展規劃(2019-2021年)》,金融科技迎來制度性支持。其中重點任務中的“強化金融科技合理應用”,五大典型技術之一是合理布局云計算:規劃金融信息安全匹配的云方案,搭建安全可控云平臺,發揮云計算優勢,更好適應互聯網渠道交易瞬時高并發、多頻次、大流量的新型金融業務特征,提升金融服務質量。

金融科技的云計算、大數據、AI智能、區塊鏈等主要的投入,主要服務于各類APP應用,因此開發測試環境,需要適應APP的極度靈活的服務能力。

云計算技術路線的選擇對于銀行基礎架構云平臺的建設至關重要,一方面只有選用先進、成熟的云計算架構和技術才能保證整個云平臺穩定可靠的運行,另一方面云計算架構和技術要足夠開放、且易于擴展、才能確保云平臺向后兼容并可持續發展。

當前銀行測試業務繁多,測試資源難以滿足,測試資源分配的靈活性不夠,管理繁雜,運維復雜和成本較高,搭建測試環境慢。且開發一般以項目為單位,項目組之間的資源無法共享,資源動態擴展和按需調度的彈性不足,各系統負載能力差,測試業務上線周期長。而平臺負載能力差,動態擴展和按需調度的能力不足,系統上線部署周期長。并且運維缺乏集中的監控和管理工具,運維響應速度慢。

 

解決方案

開發測試區私有云的建設目標

l  穩定完善的基礎設施云化能力

l  開放兼容現有Iaas和Paas Saas各類資源

l  降低開發測試區域資源調配的運維壓力

l  適應開發測試業務應用的快速迭代所需變化

 image.png


l  通過軟件和硬件的解耦,通過軟件定義硬件,實現軟件可進化、硬件可換代,真正長期釋放云平臺的價值。

l  SDN網絡簡單交付、輕運維、網絡平滑升級實現“交鑰匙工程”。

l  基于開源生態, IaaS的計算、存儲通過的分布式微服務底座融合部署,充分利用硬件資源,并具備軟硬件一體化能力。

核心能力

1、計算、存儲融合架構

?      計算、存儲通過的分布式微服務底座融合部署,充分利用硬件資源。

?      本地化的分布式存儲為計算層面提供更為高效的資源訪問能力。

?      一體化設計,大幅度降低運維和故障后排錯難度。


2、SDN軟件定義網絡

image.png

2.1 靈活按需構建網絡

?    按需創建生產、辦公、核心業務等VPC網絡

?    L4/L7負載均衡服務于多場景的復雜網絡

2.2 網絡安全性保障

?    多租戶網絡嚴格隔離,不同VPC間二層隔離

?    提供安全組、虛擬防火墻等多重保護機制

2.3 高可用性保障

?    L3網絡服務高可用:虛擬路由器、虛擬防火墻

?    虛擬負載均衡服務高可用機制

2.4 細粒度QoS管理

可對虛擬網卡、IP配置QoS策略,實現精細化帶寬設置,保障關鍵業務的服務質量


3、持續進化能力

image.png

?      研發測試環境對于創新敏感,需云平臺持續適配新型應用。

?      研發測試環境對于靈活性的要求遠勝于生產,需云平臺架構可持續適應應用架構的變化。

?      研發測試云建設的前提之一為降本增效,要求云平臺能在同一硬件環境進化,充分保障資產。

管理特點

1、感知式可視化編排

image.png

?    所見即所得方式規劃資源組合,業務極簡上云

?    智能感知式圖形拖拽,快速構建資源拓撲

?    豐富的編排模版構建方式

?    模版共享,實現應用系統標準化快速分發

?    與ECS應用中心無縫打通,一鍵發布至應用中心

2、豐富的應用中心

image.png

2.1 構建云計算時代的應用生態系統

?    面向開發人員,將業務應用與復雜基礎設施解耦

?    豐富的應用生態:數據庫、大數據、安全、監控等

2.2 極簡構建與發布應用

?    可視化編排發布應用,應用支持二次編排

?    標準化、模版化應用交付,一鍵部署應用

?    應用的全生命周期管理、版本管理

 

SDN網絡規劃設計

統一部署OpenStack云資源管理平臺,通過對下納管SDN網絡資源,計算資源池、Ceph分布式存儲,來實現開發測試區域相對獨立的IaaS、IaaS+服務管理和自動化供給服務。

1、1:1模擬各功能區域拓撲

image.png

通過SDN+EVPN+VXLAN技術,將Underlay物理網絡抽象,構建全自動化的overlay邏輯網絡:

l  1:1模擬各功能區域邏輯拓撲,比如生產、辦公、核心業務等區域拓撲。

l  避免各區間業務干擾,支持新業務在測試區調試順利上線,新業務由邏輯網絡承載。

特點:

l  物理網絡固定不變

l  業務由邏輯網絡承載

l  業務部署與物理位置無關

l  業務拓撲隨需而動


2、業務快速上線

image.png

基于SDN轉發和控制分離思想,重新定義業務編排,Overlay→業務部署,全流程圖形化全自動交付,將網絡部署上線的時間從“周”單位縮短到“小時”單 位,支撐業務部門將業務開通時間縮短到分鐘級別。支撐業務快速上線。


3、安全策略隨行


東西向流量控制器管控,南北向流量防火墻管控;自動感知業務承載的虛擬計算資源在線狀態,實現五元組級的策略管控,安全策略隨需而動。訪問策略適應計算資源遷移,無論遷往何處,保證策略權限的一致性。實現策略隨行。

 

方案價值

1、自主可靠

image.png

l  安全隔離:私有云基礎服務微服務化,以容器為運行單元,確保服務的快速啟動和細粒度隔離。

l  服務自愈:系統實時監控服務健康狀況,服務異常時會觸發自愈規則實現微服務自身的故障自愈。

l  可進化:微服務在線平滑升級, 消除孤島問題,實現類公有云體驗。

l  高可用架構:基礎服務以多副本方式運行于多個節點之上,規避單一節點組件損壞、線路鏈接中斷以及節點斷電、宕機造成的服務不可用。

2、開放兼容、多資源管理

image.png

l  虛擬機、裸機、容器統一平臺

l  一致性用戶體驗,業務自適應

l  多體系結構Hypervisor支持

l  IRONIC、KVM、DOCKER

l  資源熱插拔

l  CPU/內存/網絡/磁盤按需擴展

l  VM HA/HOST HA

l  自動故障恢復,多級保證平臺應用可用性

l  性能最優化

l  Huge Pages NUMA& CPU Pinning

3、自動化運維

image.png

l  基于角色自動化節點安裝部署

l  極少用戶輸入,快速安裝,全自動配置

l  非常容易適應或調整部署模型

4、實踐豐富

image.png

l  產品在郵儲銀行、海通證券、國泰君安、江蘇農信、臺州銀行、烏魯木齊銀行等客戶大規模使用;

l  實現物理機/VMWARE/私有云/公有云/超融合等平臺的交互虛機跨云遷移。

 


熱門推薦

国产亚洲欧洲Aⅴ综合一区