设为首页 | 收藏本站 | 关于我们 | 广告服务
 
 
当前位置:首页 > 中国金融电脑 > 2022年5月
中国光大银行信息科技部总经理史晨阳:光大银行云原生技术实践

中国光大银行信息科技部总经理 史晨阳

  2022年1月,人民银行发布的《金融科技发展规划(2022—2025年)》对绿色高可用的数据中心、安全泛在的金融网络以及先进高效的算力体系等金融科技基础能力建设提出了进一步的发展规划。同月,银保监会办公厅印发的《关于银行业保险业数字化转型的指导意见》也对数据中心基础设施弹性供给、分布式架构转型、敏捷研发运维体系等方面提出了新的要求。

  近年来,光大银行在保持传统业务发展的同时,以财富管理和便民缴费为特色,管理财富,服务民生和实体经济,推进数字化转型,力争实现新跨越。

  无论是监管部门的规划和指导意见,还是银行数字化转型的内生动力,都对光大银行的信息科技能力提出了更高要求。在此背景下,采用云计算打造数字化底座,拥抱云原生架构,在安全运营的同时实现业务敏捷化,成为光大银行信息科技发展的必然选择。

  一、应“云”而生

  “云原生”首先要有“云”。光大银行云平台建设始于2012年,十年发展经历了三个阶段:第一阶段为以虚拟化技术为核心的云平台1.0阶段,实现了计算资源灵活分配的能力;第二阶段是以云管为核心的云平台2.0阶段,实现了全行资源管理的集约化和资源分配的服务化,“中国光大银行基于全行资源池化管理的私有云建设实践项目”获得人民银行“2016年度银行科技发展奖一等奖”;目前,光大银行正处于以建设全栈云为核心的云平台3.0阶段。

  全栈云的“全”包括四个方面:

  一是“全行”。全行统一规划建设“三朵云”——全行生产云,满足总分行生产需求;开发测试云,满足总分行开发测试需求;金融生态云,向银行各子公司进行技术输出,向银行客户提供SaaS服务。

  二是“全资源”。以创新型云平台底座为基础提供x86算力、ARM算力、GPU算力、对象存储、分布式文件存储以及内部超高速以太网通信和多可用区灾备等资源。

  三是“全服务”。在计算、存储、网络等IaaS服务的基础上,提供容器、数据库、中间件等PaaS服务,并由云管平台统一管理,服务化输出技术资源和技术能力。

  四是“全业务”。在云平台的1.0和2.0阶段,业务上云通常是“边缘业务在云上,关键系统在云外”。在云平台的3.0阶段,基于全栈云和分布式架构实现的全资源与全服务,可提供支持包括全行核心账务系统在内全部业务上云的能力,改变了传统金融业务“云内云外”分离部署的上云模式。

  二、向“云”而行

  全栈云能够“全”起来,既要从科技战略层面进行设计规划,也需要各类相关的软硬件技术相因相生、相向而行,共同朝着云原生的技术目标演进。

  光大银行全栈云底层网络基于Spine-Leaf架构,采用400G光纤组网;服务器采用25G组网,使用DPU智能网卡;云内启用BGP协议,全面支持SDN网络架构,基于VxLAN的Overlay网络,支持在全栈云内构建高可用、高性能的云原生容器网络。

  云安全与全栈云的规划、建设、运维同步。通过虚拟私有网络隔离和虚拟基础网络微隔离技术,以应用为单元进行安全隔离;通过高性能的分布式防火墙及智能访问策略,管控南北流量和东西流量,较之传统防火墙安全域,隔离策略更加精细安全。

  基于RoCE实现高速分布式存储,提升访问效率;采用多副本和纠错码支持高可用,保证全栈云内的数据安全;使用分布式的对象存储和NAS存储,满足业务文件和对象共享的需求;借由全栈云丰富的计算、存储和网络资源,以PaaS服务框架“App Center”重点打造PaaS开发和服务平台,将光大银行主推的EverDB分布式数据库、分布式缓存平台、分布式消息平台、容器云平台搬到全栈云,在简化部署、集中管理的同时,以云原生方式实现技术组件PaaS化输出。

  基于混沌工程的模拟攻防、仿真演练、故障复盘提升云原生业务韧性,支持跨云的备份、恢复、迁移以及多集群的弹性伸缩;利用云原生资源感知、拓扑感知及容量管理、健康度算法,提供更智能直观的高阶视图展现,利用容器镜像及运行时的安全策略,有效保障云原生环境中的系统安全。

  统一多云管理平台实现异构资源和基础架构统一管控,纳管全行传统计算虚拟化、NAS存储和全栈云资源,提供统一身份认证、授权管理和操作审计,支持精细化管理和跨部门、跨团队协作,进一步提升运营运维效率。

  2021年6月,光大银行基于全栈云部署了全行制品库平台,将商业软件、开源软件、自研软件全部纳入统一的制品管理,目前已统一管理20多万个制品。制品库支持开源软件漏洞扫描,实时阻止漏洞包的下载,支持软件全生命周期数据管理,满足应用系统在不同阶段对不同类型制品的管理需求,具备数据跟踪、高并发传输能力,可以满足大规模CI/CD的弹性需求。在制品库能力的支持下,光大银行在2021年9月顺利通过由中国信息通信研究院开展的《研发运营一体化(DevOps)能力成熟度模型》持续交付标准3级评估。光大银行全栈云整体架构如图1所示。

图1 光大银行全栈云整体架构

  三、“云”起之处

  外界通常将云原生的重点放在云上的各种软件产品上,而国内银行业在以私有云为基础构建云原生架构时,同样要关注“云”起之处,即建设云平台所依赖的基础。

  多年以来,银行数据中心都以“两地三中心”的原则来布局,但随着数据中心逐步云化,在灾备管理等方面将面临复杂度高、灵活性差、风险性高等问题和挑战。

  光大银行全栈云按可用区进行风、火、水、电隔离管理,以可用区为单元进行灾备管理。多可用区部署方案可以充分适配Paxos/Raft等分布式一致性算法,更好地支持分布式架构转型。每个可用区内只部署同类型CPU资源,进一步降低了技术复杂度带来的风险。与此同时,光大银行通过DWDM专线,采用云的方式将同城、异地物理分离的小数据中心建设成一个大的云上数据中心。未来,光大银行的数据中心布局和建设将提高灵活性,以更好地匹配“绿色低碳”和“东数西算”等国家战略。

  全栈云与云原生的建设推进、数据中心云化的深入,除了硬件设施的基础,同样需要制度和人才的保障。

  光大银行从上云模式选择、云化评估、开发运维要求、平台部署标准等维度梳理上云规范,确立了容器化优先和应上尽上全栈云的推广原则,进一步明确各类业务应用上云的要求和规则,形成有效的管理机制,提高业务上云过程的标准化水平;同时制定云平台各层相协同的运维服务流程和制度,使日常运维工作实现标准化,提升云业务运维的能力及质量;构建端到端云服务管理及交付团队,建立了全栈云虚拟运营小组,明确岗位职责及分工,覆盖云服务能力拓展、业务云化评估、云服务规划、运营运维等云服务管理与交付工作;设计可以量化的度量指标体系,覆盖云整体效能以及云服务质量,推动运营运维工作效果不断提升,充分发挥云效能。

  技术创新重点在人。光大银行从内外部引入培养云技术和云运营人才,完善考核评价体系,提供创新发展平台,进一步加强人才队伍建设,构建云相关人才梯队。

  四、总结与展望

  面对金融数字化转型,光大银行为赋能业务发展提出“123+N”数字发展体系,即“一个智慧大脑、两大技术平台、三项服务能力、N个数字化名品”。云计算平台作为支撑光大银行数字化银行发展体系的两大技术平台之一已具备规模,供给CPU算力超过199000核,数据库、中间件、ARM算力、GPU算力等云原生资源开始对外服务,应用系统上云率近90%。

  后续,光大银行应用系统也将依照云原生架构进行业务拆分和微服务改造,全面推广容器化,利用DevOps平台工具实现应用系统的敏捷开发、快速测试、灵活部署和持续迭代。光大银行通过单元化改造,利用多数据中心和多可用区实现异地多活分布式部署,全面提升金融业务的可靠性、安全性和可扩展性。

  展望未来,光大银行将以全栈云支撑大数据、人工智能、区块链、物联网等新兴技术发展,积极拥抱云原生技术架构,为金融业务创新提供开放生态环境,赋能云缴费、云支付、随心贷、七彩阳光等一系列数字化名品,让以全栈云为核心的云原生技术体系成为推动光大银行信息科技高质量发展的核心力量,助力实现“一流财富管理银行”的战略愿景。

  原标题:化云为雨润金融——光大银行云原生技术实践

 
过刊查询
2022年03月 2022年02月 2022年01月
2021年12月 2021年11月 2021年10月
2021年09月 2021年08月 2021年07月
2021年06月 2021年06月 2021年05月
查看所有过刊
本期精选
《中国金融电脑》2022年第5期目录
《中国金融电脑》2022年第5期目录
中国建设银行首席信息官金磐石:打造云原..
中国建设银行首席信息官金磐石:打造云原..
中国工商银行软件开发中心总经理杨龙如:..
中国工商银行软件开发中心总经理杨龙如:..
中国农业银行研发中心总经理王怡:农业银..
中国农业银行研发中心总经理王怡:农业银..
 
企业简介 | 版权声明 | 免责声明 | 频道介绍 | 安全提示 | 法律顾问 | 网上投稿 | 客服电话 | RSS订阅
Copyright © 2005 Fcc.Com.Cn, All Rights Reserved. ,《中国金融电脑》杂志社版权所有
电话:010-51915111-805 传真:010-51915236,网络出版服务许可证(署)网出证(京)字第337号
京ICP备14024077号-1 京公安网备:11010802025321 技术支持:站多多