佟偉 王海新

摘 要：隨著云計算技術(shù)在金融行業(yè)應(yīng)用的不斷深化，基于云計算金融IT架構(gòu)可以大幅提升金融行業(yè)IT自動化程度，提高業(yè)務(wù)連續(xù)性，同時獨(dú)特的分層架構(gòu)，不僅可以實(shí)現(xiàn)對不同廠商的云平臺和硬件設(shè)備進(jìn)行統(tǒng)一管理，同時可以實(shí)現(xiàn)資源分級，優(yōu)化業(yè)務(wù)使用。因此，云計算數(shù)據(jù)中心已經(jīng)成為當(dāng)前金融行業(yè)數(shù)據(jù)中心的主要演進(jìn)趨勢。文章研究了基于云計算金融IT架構(gòu)設(shè)計與實(shí)現(xiàn)。

關(guān)鍵詞：云平臺；虛擬機(jī)；分級

當(dāng)前，我國銀行界在經(jīng)歷10年的高速增長后正步入轉(zhuǎn)型時期，商業(yè)銀行利率市場化基本完成，金融脫媒加速發(fā)展，金融監(jiān)管日趨嚴(yán)格，金融領(lǐng)域競爭更加激烈。其經(jīng)營模式將從“以產(chǎn)品為中心”向“以客戶為中心”轉(zhuǎn)型，管理模式將從“粗放型”向“精細(xì)化”轉(zhuǎn)型，逐步實(shí)現(xiàn)開放、普惠和創(chuàng)新的新金融時代要求。

同時，云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新技術(shù)快速發(fā)展與運(yùn)用，技術(shù)變革推動了業(yè)務(wù)創(chuàng)新，銀行的信息化發(fā)展由“銀行信息化”正快速走向“信息化銀行”。而IT架構(gòu)是銀行信息化建設(shè)的頂層設(shè)計和提升信息化能力的有效手段，它向上承載了企業(yè)業(yè)務(wù)戰(zhàn)略，向下指導(dǎo)著信息系統(tǒng)和具體方案的實(shí)現(xiàn)，發(fā)揮著承上啟下的中堅作用。

新的技術(shù)手段為架構(gòu)調(diào)整與業(yè)務(wù)創(chuàng)新提供了可能，特別是云計算技術(shù)的運(yùn)用，使得資源調(diào)配更加快捷，降低了信息化技術(shù)與成本門檻。云計算在金融市場的應(yīng)用，主要驅(qū)動力是底層基礎(chǔ)設(shè)施和管理所需要的人力、物力成本的降低，另一個驅(qū)動力是能夠標(biāo)準(zhǔn)化應(yīng)用程序管理資源，并具備服務(wù)供應(yīng)商水平的專家系統(tǒng)管理能力。最終幫助銀行將復(fù)雜的應(yīng)用環(huán)境轉(zhuǎn)移到私有云。

1 當(dāng)前金融IT系統(tǒng)主要存在的問題

（1）業(yè)務(wù)連續(xù)性要求高，銀行持續(xù)投入成本進(jìn)行業(yè)務(wù)架構(gòu)完善，但業(yè)務(wù)連續(xù)性效果始終不理想。受業(yè)務(wù)系統(tǒng)建設(shè)模式限制，運(yùn)維角度考慮的業(yè)務(wù)連續(xù)性多數(shù)依靠基于硬件的架構(gòu)，輔助容災(zāi)軟件的方式建設(shè)，基本上不存在平臺層面的高可靠機(jī)制。

（2）現(xiàn)有IT系統(tǒng)結(jié)構(gòu)剛性，調(diào)整靈活性差，投資收益低，維護(hù)成本高。傳統(tǒng)IOE架構(gòu)相對封閉，傳統(tǒng)IOE的IT架構(gòu)是高成本、高維護(hù)的模式，不能滿足互聯(lián)網(wǎng)金融時代對性能和規(guī)模的新挑戰(zhàn)，同時高昂的運(yùn)營成本仍然是一個重要因素。所以急需一個開放平臺，以低成本、高靈活性支持金融行業(yè)的發(fā)展需要。

（3）IT基礎(chǔ)建設(shè)采用煙囪式建設(shè)方案，自動化程度低。目前，金融的業(yè)務(wù)基本上以網(wǎng)點(diǎn)為單位，以實(shí)現(xiàn)柜面對公、儲蓄業(yè)務(wù)電子化為主，相關(guān)的業(yè)務(wù)相互獨(dú)立，業(yè)務(wù)分散處理，信息獨(dú)立存儲，形成一個個信息孤島。隨著應(yīng)用越來越多，他們之間的關(guān)聯(lián)關(guān)系也越來越復(fù)雜，當(dāng)前的運(yùn)維模式已經(jīng)不能滿足銀行信息化穩(wěn)定運(yùn)行的需求。

（4）缺少業(yè)務(wù)集成標(biāo)準(zhǔn)，業(yè)務(wù)無法做到動態(tài)伸縮。傳統(tǒng)的模式中，業(yè)務(wù)獨(dú)立部署在小機(jī)或者高性能服務(wù)器上，在業(yè)務(wù)初期就需要考慮最大的業(yè)務(wù)容量，并且在硬件一旦確認(rèn)后，很難根據(jù)業(yè)務(wù)負(fù)載去調(diào)整業(yè)務(wù)集群規(guī)格，造成極大的資源浪費(fèi)[1]。

2 新一代的金融云平臺架構(gòu)及優(yōu)勢

在計算和存儲層面，完全實(shí)現(xiàn)計算和存儲資源虛擬化，實(shí)現(xiàn)資源編排，通過云平臺實(shí)現(xiàn)X86和小機(jī)虛擬化異構(gòu)管理。同時新一代金融云平臺可以實(shí)現(xiàn)對異構(gòu)云平臺的納管。

根據(jù)業(yè)務(wù)和硬件能力進(jìn)行等級劃分，資源池化管理，保障AAA等重要業(yè)務(wù)運(yùn)行在高性能高可靠的硬件設(shè)備上，金融架構(gòu)如圖1所示。

圖1 新一代金融云平臺架構(gòu)

因此，采用云平臺后會帶來如下優(yōu)勢。

2.1 多層次虛擬機(jī)的高可用，保障了業(yè)務(wù)連續(xù)性

云平臺系統(tǒng)采用多層次實(shí)現(xiàn)了完整的HA功能，包括虛機(jī)重啟，異地重生，以及業(yè)務(wù)的雙活切換。

當(dāng)虛機(jī)本身故障，導(dǎo)致虛機(jī)的異常關(guān)閉，系統(tǒng)本身的檢測機(jī)制能夠?qū)⑻摍C(jī)重新啟動，以減少上層業(yè)務(wù)的中斷。

如果虛機(jī)所在的主機(jī)故障，則系統(tǒng)的檢測心跳斷鏈，系統(tǒng)將根據(jù)內(nèi)部的過濾條件，尋找合適的其他主機(jī)，將虛擬機(jī)快速重新啟動，以保證高可用。

2.2 云平臺實(shí)現(xiàn)對異構(gòu)資源的統(tǒng)一納管

云平臺管理所有的計算、存儲、網(wǎng)絡(luò)、安全設(shè)備，并封裝屏蔽了各種物理資源的差異化，對上層提供了統(tǒng)一的API；云管理平臺的資源管理模塊需要針對異構(gòu)的VMM提供統(tǒng)一風(fēng)格的模式，管理計算，存儲，網(wǎng)絡(luò)，安全各類虛擬化資源，并提供了系統(tǒng)本身和虛擬化資源的自動部署和備份功能以及DC內(nèi)資源的運(yùn)維功能。

2.3 物理資源按等級分類，資源池集群化管理

集群是由一個或多個主機(jī)組成的集合，用來對主機(jī)進(jìn)行集中管理，云平臺具有持集群管理能力，包括集群的添加、刪除等操作，支持集群內(nèi)物理機(jī)的添加、刪除等操作。

集群可以根據(jù)物理資源和業(yè)務(wù)的等級進(jìn)行分類，例如基于金融的業(yè)務(wù)特點(diǎn)，可以將銀行業(yè)務(wù)分類AAA類業(yè)務(wù)和其他類業(yè)務(wù)分別用高性能服務(wù)器和普通服務(wù)器承載。承載AAA業(yè)務(wù)的虛擬機(jī)可以在高性能資源池上進(jìn)行遷移，可以最大限度地保障較好的硬件設(shè)備承擔(dān)較重要的業(yè)務(wù)，達(dá)到最好的性價比。

同時，云平臺具備根據(jù)業(yè)務(wù)等級對虛擬機(jī)資源配置不同的資源優(yōu)先級。在CPU、內(nèi)存以及存儲的資源發(fā)生搶占沖突時，資源優(yōu)先級高的虛擬機(jī)能夠根據(jù)一定的資源優(yōu)先級配置策略，獲得更多的資源，以此來保障AAA級業(yè)務(wù)等重要業(yè)務(wù)的穩(wěn)定性。

2.4 資源動態(tài)擴(kuò)展

云平臺提供資源按需供給和動態(tài)管理的特性，這樣可以恰到好處將物理資源和虛擬資源合理調(diào)配以及自適應(yīng)規(guī)劃，避免因?yàn)橘Y源供應(yīng)不足導(dǎo)致用戶請求等待時間過長，與此同時，避免資源供給過量導(dǎo)致大量閑置資源空轉(zhuǎn)使得系統(tǒng)利用率降低。資源動態(tài)擴(kuò)展主要有以下兩種方式。

（1）業(yè)務(wù)虛擬機(jī)內(nèi)部資源縱向擴(kuò)展，主要是指可以在線調(diào)整業(yè)務(wù)虛擬機(jī)的規(guī)格，例如CPU、內(nèi)存等。此場景主要應(yīng)用在業(yè)務(wù)初期上線時，可以先配置較低的虛擬機(jī)規(guī)格，待業(yè)務(wù)穩(wěn)步發(fā)展后，再利用虛擬機(jī)的縱向擴(kuò)展功能進(jìn)行配置，可以有效提高資源的利用率。

（2）業(yè)務(wù)虛擬機(jī)的橫向擴(kuò)展。當(dāng)行內(nèi)某項(xiàng)正常運(yùn)行的業(yè)務(wù)面臨突發(fā)流量訪問時（例如淘寶雙11），虛擬化平臺能夠監(jiān)測到業(yè)務(wù)所在虛擬機(jī)性能不足（如CPU，MEM，HTTP或TCP連接數(shù)等指標(biāo)），并將虛擬機(jī)進(jìn)行快速復(fù)制，配合負(fù)載均衡LB設(shè)備對外提供服務(wù)，當(dāng)訪問高峰過后，虛擬化平臺能夠動態(tài)地收縮，刪除過剩的虛擬機(jī)，從而實(shí)現(xiàn)計算資源隨需而動，有效保證業(yè)務(wù)的連續(xù)性。

2.5 資源負(fù)載均衡

負(fù)載均衡是指通過負(fù)載均衡器的協(xié)調(diào)，將計算任務(wù)分?jǐn)偟蕉鄠€資源中執(zhí)行，從而整體上更好地利用計算資源，加快響應(yīng)速度，提高服務(wù)質(zhì)量。

云平臺利用虛擬機(jī)與硬件無關(guān)的特性的虛擬機(jī)遷移技術(shù)，按需分配資源，使得動態(tài)負(fù)載均衡變得簡單起來：當(dāng)云管理平臺監(jiān)測到某個計算節(jié)點(diǎn)的負(fù)載過高時，可以在不中斷業(yè)務(wù)的情況下，將其遷移到其他負(fù)載較輕的節(jié)點(diǎn)，或者在節(jié)點(diǎn)內(nèi)通過重新分配計算資源，使得執(zhí)行緊迫計算任務(wù)的虛擬機(jī)得到更多的計算資源，從而保證關(guān)鍵任務(wù)的響應(yīng)能力。

2.6 多維度的虛擬機(jī)備份

云平臺可支持虛擬機(jī)的多層次備份，包括虛擬機(jī)的全量備份，增量備份，同時支持?jǐn)?shù)據(jù)刪重、壓縮和加密。利用云平臺虛擬機(jī)的備份機(jī)制，可以較為簡單地對虛擬機(jī)業(yè)務(wù)進(jìn)行備份，實(shí)現(xiàn)業(yè)務(wù)的安全性。

2.7 靈活的業(yè)務(wù)編排

云平臺具有業(yè)務(wù)自動化編排和部署的能力，通過自動化編排和部署可簡化IT應(yīng)用上線操作，提升應(yīng)用部署效率，進(jìn)而實(shí)現(xiàn)安全運(yùn)營，減少企業(yè)各項(xiàng)成本。

業(yè)務(wù)層面或應(yīng)用層面的編排是以資源編排為基礎(chǔ)，資源編排要具備IaaS層抽象建模能力，每類云資源有不同的設(shè)備，如主機(jī)、路由器、負(fù)載均衡器等組件，通過抽象建模實(shí)現(xiàn)資源拓?fù)潢P(guān)系，對其生命周期進(jìn)行管理，解決如何從無到有進(jìn)行創(chuàng)建，之后資源之間能夠記性更新、增加、減少等相關(guān)操作。在資源編排基礎(chǔ)上，還可以選擇要部署的應(yīng)用軟件、應(yīng)用分層之間關(guān)系、彈性伸縮屬性、自愈功能等創(chuàng)建應(yīng)用所需要的屬性，完成應(yīng)用編排設(shè)計后，可保存為編排模板。

編排后的應(yīng)用模板，可供云平臺的其他用戶使用，其他用戶可基于該編排模板快速修改成自己需要的應(yīng)用拓?fù)?，最終應(yīng)用按照應(yīng)用拓?fù)潢P(guān)系完成自動化的安裝部署過程，應(yīng)用最終交付上線投入使用[2]。

3 結(jié)語

技術(shù)架構(gòu)是支撐應(yīng)用和數(shù)據(jù)的技術(shù)基礎(chǔ)，包括網(wǎng)絡(luò)架構(gòu)、計算架構(gòu)、存儲架構(gòu)、基礎(chǔ)軟件、系統(tǒng)安全和災(zāi)難備份等方面的內(nèi)容。

隨著云計算的應(yīng)用和自主可控的推進(jìn)，銀行不斷控制小型機(jī)數(shù)量，增大X86計算集群規(guī)模，有效控制成本增長。同時，在虛擬化實(shí)踐的基礎(chǔ)上，構(gòu)建企業(yè)私有云，通過細(xì)分資源池，滿足更加靈活多變的資源需求，提高資源利用率。

[參考文獻(xiàn)]

[1]王漢明.銀行信息系統(tǒng)架構(gòu)[M].北京：機(jī)械工業(yè)出版社，2016.

[2]張小斌.OpenStack企業(yè)云架構(gòu)與實(shí)踐[M].北京：電子工業(yè)出版社，2016.