《涂晓军构建稳定高效银行核心系统架构全面提升安全生产运行水平》由会员分享,可在线阅读,更多相关《涂晓军构建稳定高效银行核心系统架构全面提升安全生产运行水平(9页珍藏版)》请在金锄头文库上搜索。
1、涂晓军:构建稳定高效银行核心系统架构全面提升平安生产运行水平 中国农业银行数据中心总经理 涂晓军文 | 涂晓军当前,在我国经济金融发展新常态下,银行业内外部环境正发生着深刻变更。移动互联网、云计算、大数据技术迅猛发展,使银行业务从适应工业经济的大额低频金融交易向适应网络经济的小额高频交易转变,信息系统面临着业务规模爆发式增长的剧烈冲击。与此同时,客户、市场和监管对银行信息系统服务连续性的要求越来越严格。商业银行信息科技工作已经迈入了战略深化、架构优化、管理细化的新常态。农业银行第四代核心业务系统BoEing建成投产,为农业银行打造了业界领先的技术架构和业务架构,不仅在业务服务目标上支持“以客户
2、为中心”和产品快速创新,同时以大幅度的基础架构创新为信息系统更为平安、平稳、高效运行奠定了技术基础,推动了运维管理水平全面提升。一、信息系统平安生产面临新的挑战20世纪90年头,为满意银行业务发展和运营集约化的须要,农业银行设计研发了第三代核心业务系统ABIS。以ABIS为核心的应用体系全面覆盖并较好满意了农业银行各领域经营管理须要。以ABIS建设和全国数据大集中为标记,农业银行的信息系统平安生产工作步入大型数据中心管理模式。在科技发展战略上,农业银行始终将平安生产作为头等大事,以平安促发展,以发展促平安,大力推行准军事化管理,先后引入ISO20000、ISO27001等质量管理体系,建立以“
3、快速响应、快速定位、快速处置”为指导原则的“三快”应急处置机制,平安生产工作取得了良好成效,连续5年无重大生产运行事故发生,核心系统主要业务服务时段可用率超过99.96%,为农业银行业务经营的稳健发展供应了有力保障。近年来,在移动互联网、云计算、大数据等新技术的驱动下,基于互联网的各种网络金融业务蓬勃发展,给银行信息系统生产运行带来前所未有的压力和挑战。一是信息系统运行平安压力倍增。基于互联网的电子渠道业务快速发展对银行提出724小时不间断的服务需求,金融服务向全球化、全天候发展,给IT生产运行带来巨大压力。目前商业银行电子渠道交易大幅度增长,交易占比增长到90%以上。银行核心系统日均交易总量
4、以每年约25%的速度增长,增量基本上全部来自于电子渠道。在新型商业模式推动下,银行业务特征发生急剧变更,小额高频业务占据主流,交易量“潮涨潮落”日益频繁,传统的低频交易时段与区域,也极有可能出现爆发式交易增长,对数据中心并发处理实力带来巨大挑战。二是信息系统运维工作的困难度日益增大。随着银行产品的多样化,信息系统的交易形态呈现联机实时交易、周期性批处理交易、即时性批处理交易等多种形式,增大了生产运行作业的困难度。同时,为保障国家和社会重大活动、重要时段的服务水平,银行能够比较从容地对信息系统进行维护、变更、升级的可用时间窗口很少,给生产运行调度排程管理带来很大难度。三是数据信息平安面临空前考验
5、。几乎是与互联网共生的网络平安问题,包括病毒传播、黑客攻击、信息窃密等,已成为银行数据中心的重要平安威逼。商业银行必需不断完善金融信息平安保密机制和应急处理机制,提升数据中心信息系统的检测、预警、防范、应急处理和自我复原实力,最大限度降低数据平安风险,爱护客户数据平安,保障业务持续稳定运行。为有效应对日益严峻的信息系统平安生产新形势、新挑战,农业银行从技术和管理上双重发力,大力推动系统基础架构优化,从根本上提升平安生产水平。BoEing系统在设计之初,就在架构集中统一、应用透亮敏捷、IT成本降低方面进行了充分考虑。以BoEing系统建设为契机,农业银行对核心业务系统和120多个关联系统进行了整
6、体升级改造。BoEing系统上线运行3个多月来,各项运行指标平稳,应用效果志向,顺当应对多个不断攀升的交易量高峰,IT架构的优势渐渐显现。二、BoEing系统设计中的基础架构创新基于新时期的业务需求和对将来业务发展的探讨,农业银行在BoEing系统建设中提倡“集约、高效、节能”理念,对基础架构重新进行了设计。BoEing系统基础架构接着沿用了核心数据在主机平台,业务展示与外围应用网关在开放平台的部署方式,同时在通信接入方式、应用负载均衡方式、交易功能部署等多个方面重点进行了优化设计,使得新的核心业务系统可用性和健壮性更强,资源消耗更加节约,运维操作更加简洁。1.创新主机通信接入模式传统的主机系
7、统架构中,通常包括一个中间环节,以解决主机上基于SNA通信协议与外围TCP/IP通信协议之间的转换问题。这个中间环节的存在,降低了运行效率,增大了系统资源消耗,增加了运行故障点。农业银行在BoEing系统设计中,在行业内首次将基于主机的三层架构简化为两层架构,在主机上干脆采纳TCP/IP短连接接入方式,去除了主机接入中间层,形成一种扁平化的架构。这种架构构建了一个弹性好、可扩展强的基础平台。2.提升系统可用性在BoEing系统的两层架构中,以应用层负载均衡设备作为桥梁。这道桥梁隔离了数以万计的前台终端设备对后台的干脆冲击,可以动态调配交易负载。对于主机系统单个逻辑分区(LPAR)或单个交易中间
8、件分区(CICS)可能发生的异样,通过负载均衡设备可自动侦测和规避,从而显著提升系统的整体可用性。利用负载均衡设备接入的渐出、渐入机制,运维部门的安排性停机维护对交易的影响由5分钟以上降低为秒级的瞬间影响。依据农业银行一年实施6次安排性停机维护估算,主机核心业务系统全年可增加30分钟有效对外服务时间。3.合理均衡系统的应用负载为适应新研发的BoEing体系,农业银行对主机系统架构进行了重新设计,在不增加主机资源成本投入的条件下,对系统架构进行了大规模的改造。包括增加主机耦合体(SysPlex)中的逻辑分区(LPAR)数,将4个应用逻辑分区调整为8个,并同步增加耦合体中系统成员数(Members
9、),增加CICS和DB2的处理单元。基础架构的调整,有效适应和支撑了新的应用系统,尽管BoEing系统的应用逻辑较第3代系统更为困难,但通过优化改造,主机CPU资源消耗削减了约10%,交易的平均响应时间缩短了约8%,优化效果凸显。4.简化应用部署架构BoEing系统的应用架构是基于金融业务数据模型重构的,新的系统整合了银行基础产品的公共构件,使许多原先分布于外围系统的产品,包括信用卡、基金、国债、理财产品等,整合到核心系统中,使系统架构更加精简,系统的牢靠性和稳定性提升到更高水平,使日常运维流程得以有效简化。5.优化功能和数据分布为缓解业务量的快速增长与昂贵的主机资源投入之间的冲突,在BoEi
10、ng系统设计中优化了应用功能与数据分布策略,将主机中非核心产品和服务剥离至开放平台,形成主机和开放平台融合的基础架构。通过将主机系统中实时查询类交易下移到PC服务器集群,单交易对主机MIPS的消耗平均降低了70%左右。同时,进一步将历史交易明细数据下移到Hadoop集群,使历史数据交易的存储和查询完全脱离主机系统。这些措施显著降低了主机的运行负载和资源投入。6.改进应用系统监控方式在BoEing系统应用监控功能的设计上,变更以日志采集作为监控数据源的方式,采纳了流量镜像技术。通过流量镜像技术实现应用监控功能具有明显优势:一是对监控维度和监控指标的适应性和可扩展性强,可以敏捷地依据运维和管理须要
11、采集不同维度的数据,将监控信息集中于即时的关注点。二是这种技术不消耗珍贵的主机计算资源,不因监控功能的须要而增加主机系统运行压力。三、深化利用新系统架构优势,推动生产运行管理水平提升BoEing系统的上线为农业银行平安生产运行和业务快速创新奠定了基础。接下来,数据中心将充分发挥基础架构领先的优势,坚持“生产平安、运行稳定,支持有力、服务高效,操作严谨、管理规范”的管理方针,深化推动生产运行体系建设,提升生产运行管理水平。1.探讨和创新容灾体系架构BoEing系统更加简洁高效的体系架构,为农业银行深化探讨更加科学、好用的企业级容灾架构打下坚实基础,从而可能突破通常意义的“两地三中心”概念,以提升
12、RPO、RTO指标水平为目标,以真正保障业务连续性为宗旨,以应用级“双活”、“多活”和自动化、“一键式”切换为特征,以尽量小的建设、运维、演练和管理成本,构建出新的容灾技术实现方案。2.建设敏捷高效的资源管理机制BoEing在技术架构上的创新,为IT资源循环利用供应了可能。下一步,数据中心要深化推动IT资源从规模投入向循环利用转变。一是通过实施配电、布线、空调等基础设施优化等举措,有效节能降耗,打造资源节约型和环境友好型的绿色数据中心;二是采纳虚拟化、云计算等新技术,增加服务器等系统硬件的可扩展实力;三是完善系统下线和资源回收机制,适时下线投入产出低、耗费资源大的低效IT系统,实现运维资源有效
13、运转和循环利用。3.推动生产运行量化管理建立容量监测指标体系,将总分行信息系统、设施设备的重要技术容量指标纳入统一管理,形成全行统一的容量监测指标体系。以容量监控为核心,建立各专业、跨专业的容量例行监控和异动指标分析机制,对超过容量阈值的状况进行分析。以阈值后评估为抓手,定期对阈值达成率、资源消耗率及阈值修订状况进行回顾,动态完善容量监测指标体系。4.持续提升应急管理水平立足平安生产第一线,将应急管理视角由聚焦事中向事前、事后延长。事前持续加强预警和风险转移,加强监控分析,完善预案和演练,推动真演实练。事中依据“优先复原系统对外服务”的原则,确定应急处置方案,提高应急处置效率,做到快速响应、快速定位、快速处置。事后注意将应急阅历修改到应急预案中,不断完善应急处置流程,在可预期的场景下,探究建立标准化流程和自动化处理措施,削减高压环境下人为误操作概率。5.强化生产运行数据分析与应用以生产运行活动中重要容量、交易数据为基础,建立完整的数据资源应用和管理体系,提高数据信息资源的可用性和利用率。梳理生产运行数据服务书目,将例行数据统计、报送等工作进行自动化管理,提升数据服务效率。探讨并引入数据分析模型,开展各专业专题运行数据分析和跨领域的综合运行数据分析,加强数据分析结果应用,提升数据服务实力。
