來自 | CSDN 建設銀行數據中心在“新一代”核心系統(tǒng)�、“兩地三中心”基礎設施建設中�����,進行了一系列技術架構創(chuàng)新���,提高了系統(tǒng)吞吐能力和資源供給效率���,提升了系統(tǒng)可靠性,大大增強了數據中心風險防范水平�。以電子渠道為例,業(yè)務量從 2012 年每月 21 億筆增加到 2016 年 179 億筆����, 年均增長 72%。2016 年“雙十一”的核心業(yè)務系統(tǒng)交易峰值接近 8000 筆 / 秒�����,較 2015 年增長 81%����,所有系統(tǒng)均順利應對業(yè)務高峰,充分驗證了建行新一代系統(tǒng)架構的健壯性�。 1、融合架構:主機平臺 + 分布式開放平臺
1>. 核心賬務系統(tǒng)�����,部署在主機平臺上
主機平臺可用性高�,運行穩(wěn)定,適合作為銀行核心系統(tǒng)運行平臺��,但也存在風險集中、處理能力瓶頸���、敏捷性不夠�、價格昂貴等不足�。主機資源用于核心賬務系統(tǒng),利用開放平臺處理查詢業(yè)務或者普通維護性交易�����,采用削峰填谷的方法優(yōu)化主機資源使用�����,確保賬務交易的資源����。為了更好地利用主機資源,建設銀行提出“主機 + 開放”的融合架構�����,確?����!昂娩撚迷诘度猩稀薄?br>2>. 查詢系統(tǒng)��,部署在分布式平臺上
查詢系統(tǒng)包括:個人客戶綜合積分���、貸記卡管理、客戶信息查詢�、對公 / 對私存款查詢、客戶渠道��。目前各類查詢交易總計下移日均交易量 1.4 億筆���,節(jié)省主機資源 2.6 萬 MIPS�,相當于 8.22 億元�����。
查詢系統(tǒng)與賬務系統(tǒng)分離�,既分散了系統(tǒng)風險,又提高了并發(fā)處理能力�����。最近三年在實際業(yè)務量年均增長 32% 的情況下,主機 MIPS 資源零增長�����,取得了節(jié)省投資的良好效果�。
3>. 在分布式開放平臺上,X86 服務器替代小型機
在開放平臺的選擇上���,由于同等計算能力的 X86 服務器價格只有小型機的 1/20�����,所以首先在新一代架構的應用(AP)層中大量采用 X86 服務器替代小型機��,隨著替代技術逐步成熟����,繼續(xù)提高在數據庫(DB)層使用 X86 服務器的比例��,進一步減少小型機的數量��。自新一代實施以來�,應用層和數據庫層部署的 X86 服務器替代小型機已累計節(jié)省 12.2 億元。新一代實施前后��,小型機占開放計算資源比例已從 1/3 逐步下降到 1/12,計算資源的總體可靠性和可用性保持不降����。 
圖 1 基礎設施云部署架構 2、私有云����,能提供 1000 臺以上的虛擬機
建設銀行自 2013 年起采用云計算技術來構建基礎設施環(huán)境,將計算資源�����、存儲資源�����、網絡資源統(tǒng)一打包成共享資源池���。根據每種資源池的特點,采用不同的云部署單元(CDP)模型�,構建了 X86 虛擬化資源池、Power 虛擬化資源池�����、HP 資源池以及大數據資源池等。以云部署單元為基本單位進行部署�、更新和替換,統(tǒng)一了標準��,提高了通用性�,降低了成本。目前已經在私有云環(huán)境中部署了 1000 臺以上物理機��,提供 10000 臺以上虛擬機���,有力地支撐了“ 新一代”核心系統(tǒng)上線���。
3、網絡架構:一網雙平面���,可靠性達到 99.999%
新一代核心網絡平臺采用“一網雙平面”的網絡架構����,用多協(xié)議標簽交換技術�,采用層次化、模塊化的網絡結構����,將網絡局部可靠性逐步提高到 99.999% 水平����,支持無中斷維護�。新一代局域網通過推廣柜頂接入架構,以虛擬端口聚合技術為基礎�����,采用插入式服務架構來提高網絡綜合服務能力���,接入層交換機使用板卡延伸技術�,大規(guī)模標準化網絡交換機配置��。 
圖 2 新一代局域網柜頂接入架構 通過采用“雙平面”冗余設計避免邏輯單點���,采用分散部署模式來分散整體性風險,逐步采用自動化變更手段杜絕操作失誤��。采用松耦合的理念�,模塊化、層次化���,網絡服務資源池化��,將二三層網絡與四七層網絡服務解除耦合關系��,減少管理復雜度����,有利于橫向擴展,大幅提高數據中心網絡平臺的可靠性�����、健壯性�。
4、安全:“多層水閘式”防范體系
原安全架構的安全功能與應用系統(tǒng)集成實現����,嵌入到應用系統(tǒng)中,與應用系統(tǒng)緊密耦合��,導致安全策略與安全功能固化���?�!靶乱淮踩軜嫛钡膽孟到y(tǒng)只集成通用�、標準化的安全代理��,所有安全功能通過安全代理為應用系統(tǒng)提供,后臺的安全服務可以統(tǒng)一調度�����、靈活組合���,安全服務的調整不會導致業(yè)務系統(tǒng)的改造���。
5、標準池化存儲結構
1>.NAS�����、SAN 存儲
SAN 存儲從應用(AP)層����、數據庫(DB)層混合部署轉變?yōu)槿珨祿鞂硬渴?���,大面積在應用層使用 NAS 存儲替代 SAN 存儲。
2>. 打造“存儲標準化”
實行存儲配置標準化�、資源池化,屏蔽了不同產品帶來的差異化�����,減少了維護成本,同時實現了存儲資源快速�、靈活的供給。
3>. 采用龐大的“邊緣—核心—邊緣”三層 SAN 存儲網絡
實現了樓宇內任意地點的存儲網絡接入�����。 
圖 3 新一代標準化資源池化存儲架構 6�����、自主研發(fā)云管理平臺
自主開發(fā)了全面自動化的云管理平臺���,先后實施了 IT 基礎設施的服務器安裝����、版本部署�、服務啟停、日常巡檢��、配置比對等一系列自動化工具���,極大提升了數據中心運營管理的自動化水平�����,形成全生命周期的自動化管理模式��,完美支持了應用項目以及相關 IT 框架�����、平臺����、技術和安全組件的投產上線。 
圖 4 云管理平臺架構 創(chuàng)造了5 個工作日內交付上千臺虛擬化服務器的行業(yè)紀錄����,在簡化流程、提高效率的同時����,有效控制了操作風險。
|
