1、中国农业银行云化之路1 随着中国农业银行信息化建设的发展和不断推进,实现IT能力按需供给、促进信息技术和数据资源充分利用,成为了信息化发展的重大变革和必然趋势。快速响应需求变化,适应互联网金融发展成为新常态,实现动态跨地区多数据中心的资源调度,支持DevOps一体化,成为一个日益重要的课题。农业银行结合当前实际需要,引入云计算理念,正在探索符合自身发展需要的云化之路。2云计算技术体系发展方向云化之路二一一三31.1 云计算定义r 美国国家标准与技术研究院(NIST)对云计算的定义:云计算是一种能够通过网络,以无人干预的方式,便捷、随需地从共享的、可配置的资源池获取计算资源(网络、服务器、存储、
2、服务等)的模式。3. 基础架构作为服务(IaaS)(虚拟的服务器、存储、网络)2. 平台作为服务(PaaS)(优化的中间件 应用服务器、数据库服务器等)1. 应用、流程和信息作为服务(SaaS)(行业应用,CRM, ERP, OA等)公有云(提供商-互联网)混合云(公共和私有)私有云(数据中心-内部网)41.2 服务模式 PaaS提供应用托管平台,应用的开发和部署必须遵守平台特定的规则和限制(语言、编程框架、数据存储模型等)。如Google App Engine主要为Web应用提供运行环境。应用所涉及的运维管理等工作(如部署发布、资源动态调整)由平台层负责。提供底层的硬件资源(计算、存储、网络
3、)的服务接口。通过调用这些接口,用户可以非常灵活地获得计算和存储能力。但是除计算和存储等基础功能外,对应用开发、部署、运行不做任何假设,需用户自行定制。为最终用户提供直接可用的应用,应用云最容易被用户使用,因为它们都是开发完成的软件,只需要进行一些定制就可以交付。但是,它们也是灵活性最低的,因为一种应用云只针对一种特定的功能,无法提供其他功能的应用。 SaaS IaaS5私有云私有云是用户独立构建和独享的云环境,为企业所专有。在私有云中,用户是这个企业或组织的内部成员,这些成员共享着该云计算环境所提供的所有资源,公司或组织以外的用户无法访问这个云计算环境提供的服务。公有云由不同用户共享使用的云
4、环境。在公有云中,用户所需的服务由一个独立的、第三方云提供商提供。该云提供商也同时为其他用户服务,这些用户共享这个云提供商所拥有的资源。有着共同利益(如任务、安全需求、政策等)并打算共享基础设施的组织共同创立的云,可以由该用户、机构或第三方管理。社区云公有云1.3 部署模式两个或两个以上的云(公有云、私有云、或社区云)混合组成。混合云6云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态,是信息化发展的重大变革和必然趋势。当前处于IaaS、PaaS应用阶段,未来在合作伙伴、生态体系建设方面,SaaS是一条必由之路。私有云已经广泛应用,但因金融行业对业务连续性、数据安全
5、性极其敏感,公有云的安全性、可用性不受控,存在不确定性。金融业暂未有混合云、公有云大规模实践案例。1.4 金融业云技术应用7云计算技术体系发展方向云化之路一二一一三82.1 金融业云的发展历程q 银行SaaS服务早已存在,如商户通过农行商e付使用网银支付q 渠道变更、业务量爆发式增长,IT资源投入增加倒逼云计算发展q 业务竞争日益激烈,缩短研发周期,开发、运行一体化成为主流92.2 存在的问题资源定制难度大应用投产验证繁琐资源利用率低开发、测试、生产环境一致性保证难手工操作多,自动化水平低q 传统的IT研发运维在各环节中存在的一些突出问题存在问题资源交付周期长开发投产周期长10r IaaS:建
6、成农业银行基础设施云平台,实现跨地区多数据中心的资源调度。建设目标自助、快捷、灵活的按需定制化X86、Power全平台虚拟化运维管理自动化资源供给标准化、流程化、自动化2.3 工作目标11r PaaS:实现对应用全生命周期(开发、测试、生产运行)的一体化全流程支持。建设目标应用发布灰度化运行环境标准化运行维护自动化开发、测试、投产一体化2.3 工作目标12q 虚拟化q VMware技术普及q 计算、网络、存储资源虚拟化、池化q I层Openstack引入q P层CF的应用q 以应用为核心,以容器生态链技术为承载q 容器作为轻量级虚拟化和应用容器,I层和P层关联更为紧密q 应用容器多样化2.4
7、演进过程 Cloud 1.0Cloud 2.0Cloud 3.013以联合创新为基础,构建云计算平台。通过分布式存储、SDN网络、物理机纳管技术的试点,逐步实现IT治理和资源管理对接。增强云操作系统及资源池的能力,完成对多中心的支持。2.5 发展模式14r IaaSIaaS云平台的核心是对基础资源的管理,包括规划、纳管、申请、分配、变更和回收。 IaaS平台的架构分为资源抽象层、资源管理层、云管理平台和云服务门户四层。2.6 总体架构152.6 总体架构运行资源公共服务管理控制台基础架构部署监控WEB容器服务容器消息服务流程服务数据服务整合服务调度服务缓存服务.计算存储网络SLA管理生命周期管
8、理r PaaSPaaS云平台的核心开发运维一体化,对应用的全生命周期支持。PaaS平台架构分为应用服务、运行资源、管理控制,依赖IaaS平台提供的基础架构。数据库.应用服务接入服务业务功能.162.7 建设成果 2013年8月在数据中心(北京)云平台投产使用。主要解决系统领域的服务需求,可以覆盖开发、测试、生产场景。截止2016年一季度,运行的虚拟机2662台,已回收的虚拟机1475台。 基于服务目录,提供标准云服务33项。91%的开发测试资源通过现有云平台部署。q 使用情况 基于多租户,配置数据库资源。17 2014年1月统一文件管理平台在云平台上投产。主要解决海量文件分布式存储和读写需求,
9、满足互联网银行、凭证电子化、档案管理等多种业务应用场景。吞吐量(业务高峰期):700+ TPS;高可用:7*24小时不间断运行,物理硬件故障应用无感知;容量:文件数3亿+,存储量80TB。q 使用情况2.7 建设成果18 2015年9月纪念币预约系统在云平台上投产。主要解决海量用户短时高并发、高可用业务场景。实现了额度管理、多渠道预约、短信通知、实时公示、网上支付等功能。高并发(业务高峰期):13万/秒PV、1.3万/秒交易;高可用:7*24小时,满足不间断的业务运行要求;响应时间:2秒以内。q 使用情况实现业务闲时、忙时的资源自动弹性供给。2.7 建设成果19云计算技术体系发展方向云化之路一
10、二一一三203.1 仍存在的问题r IaaS、PaaS一体化q IaaS和PaaS的建设采用了多种技术,资源配置、应用开发、系统部署、运维管理还未完全融合,云平台管理成本仍未达到理想状态。q 未来容器技术是一个发展方向, 基于容器的应用运行调度、管理正在成为主流,后续要进一步加强云平台的管理功能,强化资源调度与应用运行的融合。HAWT213.1 仍存在的问题r 数据库弹性扩展问题q 关系型数据库采用集中式存储架构,存储弹性扩展难,往往需应用自行设计分库分表。数据库访问量大、存储扩展难,应用分布式事务一致性难题成为数据库弹性扩展瓶颈。q 随着未来交易量持续增长,且在互联网时代,业务量具有了瞬间激
11、增等特性,亟需研究和引入支持自动扩容、数据自动跨分区迁移、跨节点数据一致性保证的分布式数据库技术。HAWT22r 弹性资源供给的多租户满足特定业务场景的低并发、小规模交易量应用系统,在整个金融业的信息系统占比并不低,如何提升相关应用的资源利用率是未来需要解决的问题。另一方面,可以研发支持多租户的开发运行平台,多个应用能够共享同一软、硬件资源,每个租户能够按需配置和使用资源,并能够通过服务水平配置,在不间断业务运行,且不影响其他租户使用的前提下,对资源进行合理调配。3.2 发展方向233.2 发展方向r 弹性内存供给在部分应用场景中,内存是瓶颈,尤其是高性能计算不能无限制使用本地内存,计算速度指数级下降。分布式计算需要高性能、内存级、分布式缓存系统,它让海量业务处理变得简单快捷。当前已有技术包括分布式内存数据库、分布式NoSQL产品、分布式内存计算等,进一步研究运用这些技术,实现弹性内存供给,可大幅提升计算速度,最大化复用内存资源。多数应用,CPU是瓶颈,而内存消耗并不高,资源配置上,内存配置有浪费。24 无处不在的金融服务,普惠金融的发展,互联网渠道的崛起,这一切都让IT资源的需求和IT资源的供给矛盾重重,云计算的出现缓解了供给矛盾。但回首以往,云计算也仅仅是新的起点,业技融合,商业智能,发展永无止境,我们一直在努力,确保自己在路上。25a