江苏银行用开源突破云平台应用

近日,江苏银行在互联网云应用上实现了实质突破,其互联网类应用已经有近三分之一完成上云,追溯江苏银行云应用的成果,这要从江苏银行与开源解决方案 供应商红帽共同合作,携手打造新一代银行云计算平台说起。

至顶网软件频道消息: 身处移动互联网时代,互联网 + 的浪潮给传统金融业带来了巨大的挑战与机遇。随着银行 业的智能化发展趋势,业务系统逐渐面向开源化,为满足不同客户的需求,银行需要快速 实现创新和数字化转型。对于传统银行来说,当前更应该思考的是在互联网时代,该如何 正面拥抱互联网,利用互联网技术提高银行自身的能力,并以此来建立银行自身的核心竞 争力。

近日,江苏银行在互联网云应用上实现了实质突破,其互联网类应用已经有近三分之一完成上云,如直销银行,电子账户,支付聚合等。电子账户、支付聚合等应用的容器云环境 承载了实际生产一半的交易压力。针对可能存在的交易洪峰问题,互联网类应用在上容器云后都按需设置了自动扩容缩容。结合容器云的自动扩容缩容技术,在 IAAS 层面做到了物理资源更加灵活的分配,从目前实际运维来看,应用上容器云后,底层物理资源利用效率更高,应用发布更加便捷。追溯江苏银行云应用的成果,这要从江苏银行与开源解决方案 供应商红帽共同合作,携手打造新一代银行云计算平台说起。

江苏银行信息科技部副总经理张为民表示 :自 2015 年来,以 Docker 为代表的容器技术在 开源领域的应用热度飙升,江苏银行也早已开始密切关注容器技术,但容器技术刚刚兴起, 成熟度过低以及行业解决方案相对偏少。2016 年,Docker 已经成为容器技术的标准,以 容器为基础的云技术(容器云)也开始蓬勃发展,各大技术巨头纷纷布局容器云编排技术。 江苏银行通过大量的调研及借鉴互联网应用和同业技术经验,于 2016 年底立项私有容器云 项目,选用红帽公司的 OpenShift 系列产品搭建私有容器云,项目于 2017 年 6 月中旬成功 上线运行。目前江苏银行互联网类应用已有近三分之一完成上云,如直销银行,电子账户, 支付聚合等具有互联网特性的应用在云环境中运行良好。

容器云技术的快速落地

为什么江苏银行的首选产品是红帽公司的 OpenShift ?

近年来江苏银行的新业务开展较快,系统也越来越多,在运维过程中会遇到相相对棘手的问 题一方面是虚拟机的资源分配与回收,由于虚拟机数量呈几何级倍数增加,所以运维成本 也大幅增加,其中包括,人员配备、机房机柜、网络设备、服务器等。而另一方面底层物理资源的调配不够灵活,互联网类型的应用在交易洪峰,仍然间或出现资源不足的情况, 一些应用又存在资源空转的问题。行里原有的基于虚拟机颗粒度的物理资源池整体表现出 资源利用率不高,应对交易洪峰的能力也不够灵活的问题。容器云通过容器级别的操作颗 粒度,在不同应用间真正实现了物理资源池的共享,上云的应用可以按照业务压力自我调 整规模,即解决了资源使用率的问题,也降低了成本。

据了解,OpenShift 是用于私有容器云平台中的容器云核心技术。OpenShift 是一整套容器 云解决方案集合,其中包含了容器云核心编排技术(K8S),网络 SDN 技术(ovs),监控技 术( metric),日志技术(EFK)等。为江苏银行容器云技术的快速落地提供了良好的技术平台。

对于江苏银行来说,容器云属于平台层面的新技术,涉及面较广,对原有运维规范、应用 规范形成的冲击较大,要在技术创新的同时结合银行的应用现状,融入现有的运维体系。 在具体实施过程中,江苏银行形成了一整套符合江苏银行实际环境的容器云。针对容器技 术层面的应用发布和部署,业内虽然也有很多成熟的开源工具。但经过江苏银行的调研及 小范围试点,发现持续集成 (CI)、持续部署 (CD) 等目前较火热的发布部署技术相对容器技 术来说推广较为困难,原因是 CI、CD 对于开发人员技能及人员稳定性要求相对较高。就此 问题江苏银行目前自主研发了一套自动化上云工具集,由一键式工具帮助开发人员自动完 成应用到容器镜像的迁移集成,再由统一的云管平台完成应用在云环境下的操作。江苏银 行借助这套工具,系统不再需要开发人员详细学习 Docker 及容器云技术,降低了应用上云 的技术门槛,同时加快了容器云在江苏银行 IT 的推广。通过这一系列的自主开发和借助, 能更好的帮助江苏银行实现传统应用快速上云最佳实践以及云环境自动化运维实践等。

提升开发运维管理质量

江苏银行统一搭建的云管理平台负责整合银行内已有的各个独立的运维系统,系统一期建 设实施已经结束并于 2017 年 6 月成功投产上线。目前基础设施架构 IAAS 层面的 vmware 集群、Openstatck 集群和 PAAS 层面的容器云 OpenShift 集群等都已经由该系统统一归纳 管理,相关运维人员通过该平台就可完成绝大多数日常工作,不再需要登录专业的产品管 理平台。同时实现了开发人员的自服务,通过持续集成和自动部署的落地,将项目研发迭 代周期从数个月加快到 2 周更新一次。并通过容器化实现了对应用本身和开发、运维环境 的标准化,大大降低了应用交付和部署成本和风险。后续江苏银行会将软件定义网络(SDN)、 软件定义存储、自动化运维工具、统一监控和事件告警等有统一运维需求的系统整合至云 管平台。建设一个统一、高效的运维管理门户,通过统一门户将原来松散的运维系统集中 起来,再利用平台的审计、复核、自动化等功能从流程以及操作上降低运维风险,提高运 维工作的效率。

运用开源技术所面临的挑战

江苏银行信息科技部副总经理张为民表示 :“红帽是开源领域的领导者,提供持续创新的技 术与产品,江苏银行基于不断创新的高技术平台提供一流的银行和金融服务,双方强强联手, 探寻新型银行云计算平台建设的路径。当然在探寻新路径的同时也会遇到新的挑战,对于 今后金融行业应用开源技术来看,他表示暂时面临以下两方面挑战 :

一方面是开源技术领域的架构选型较为困难,选用开源这样一个属于有待探索的新领域、新技术后,相关的开源解决方案一开始往往会呈现百花齐放的态势,涌现大量的解决方案。 但随着时间的推移和技术的成熟,某一个或者某几个解决方案会成为市场主流,而其他开 源方案会慢慢边缘化、小众化、甚至停止更新自我消亡。被边缘化的开源技术,后期会碰 到各种问题,如 :人员问题,越小众的技术相对懂得人会越少,人力成本业就越高。再如 : bug 修复的及时性、成熟度、产品升级等都会存在诸多问题”。因此江苏银行在项目开源选 型时十分谨慎,抽调了各 IT 团队技术精湛的员工,研究对应领域内的开源技术,了解市场 当前主流技术方案,大家定期组织沙龙、头脑风暴等活动,互相交流心得,技术人员在项 目立项前做到心中有数,有效避免了纯粹追新可能带来的问题。
另一方面的挑战来自于开源技术上线后软件的生命周期管理。当前新兴领域的开源技术发 展迅速,江苏银行容器云底层用的开源 k8s 技术, 是 2016 年的 1.3 版本, 而截至目前 k8s 已经是 1.11 版本,老版本的很多功能、组件在新版本中都不再推荐使用,仅隔两年,产品就 存在升级需求。目前国内大型互联网公司、金融企业已经开始自己组织研究团队,专门研 究底层相关技术和维护开源产品,通过这种方式解决开源软件生命周期管理的问题。但对 中小银行来讲,没有过多的 IT 资源能投入底层技术研究,开源软件生命周期管理更多是依 靠合作厂商,这也就对厂商技术实力、成功案例、售后服务提出了更高的要求,这也促使 红帽成为了江苏银行在开源选型立项时的重要参考条件之一”。

江苏银行秉承“特色发展、内生增长、创新驱动”的发展理念已经在大数据、区块链、物 联网、云计算等等前沿技术上取得了瞩目的应用成果,逐步形成了具有自身特色的竞争优势。 而未来的江苏银行仍会持续深入探究新兴技术的应用,普及开源解决方案,利用新技术打 造服务实体经济发展新动力,致力于“打造最具互联网大数据基因”的银行。

来源:新金融世界

0赞

好文章,需要你的鼓励

2019

06/13

17:29

分享

点赞

邮件订阅
白皮书