夯实数字化转型算能基石 构建洛阳银行核心云
李清溪 洛阳银行信息技术部副总经理
当前,以移动互联网、云计算、大数据、区块链等技术为代表的新一轮科技革新正全面渗透到经济社会各行业各领域。在推动数字经济与实体经济融合发展的同时,也不断改变和重塑着银行业的发展模式和经营理念。
根据“十四五”规划,国家将大力推进数字产业化和产业数字化转型、加速数字经济发展。对具有天然数字基因的银行业来讲,势必更加积极的拥抱金融科技并通过金融科技赋能,迎接互联网化、移动化、开源化等新兴技术的挑战,驱动传统金融领域IT系统升级转型,加速应用场景快速落地业务及企业自身数字化转型步伐。
新格局新征程 机遇和调整并存
洛阳银行作为河南省百强企业,总部坐落于“牡丹之都”洛阳,历经二十余年发展,形成了覆盖洛阳全市、辐射河南全省、面向全国的服务网络及健全的产品体系。洛阳银行以“服务地方经济、服务中小微企业、服务城乡居民”为己任,积极融入区域经济发展大局,大力推进改革发展,努力打造自身的经营特色和发展优势,连续多年进入中国服务业企业500强,连续多年被洛阳市委、市政府评为“服务地方经济先进单位”、“金融扶贫先进单位”等荣誉称号。
紧跟“十四五”发展规划,洛阳银行坚持科技引领创新,以科技引领向技术和大数据应用聚焦,致力于打造有创新活力的数字银行,助力区域经济发展、产业转型升级,实现发展速度与质量、发展规模与效益的协调统一。
随着数字化转型的推进,移动互联网及新兴应用的推广普及,数字经济孕育出庞大的新应用和新服务。海量新兴业务模式带来业务增长机会的同时,也给银行的核心IT业务系统带来了新的需求和挑战。面对业务规模和体量的极速增长,银行核心IT系统既需要保持其在稳定性、可靠性和安全性方面的优势,又要能够满足新兴应用对核心系统的敏捷、弹性和可靠性、可扩展性等方面的需求。
具体到洛阳银行,业务的高速增长使得运行在传统核心系统的应用负载越来越重,传统核心升级势在必行。因此,如何同时满足传统核心应用和新兴数字化金融原生应用的需求,保障业务7*24不间断运行,成为洛阳银行建设高可靠的核心IT系统的核心诉求。
浪潮K1 Power助力洛阳银行打造核心云
尽管新应用和新服务对架构需求日益多元化,但其对核心数据的高安全、高性能、高稳定及数据强一致性等需求并没有改变。尤其在数字原生业务下的数据的重要性极速蹿升,也提出了与传统核心数据一样的“三高一强”的要求,也使得企业级客户的核心架构和应用呈现多元化的场景,新增的关键业务系统通过搭建在先进硬件上的容器和微服务,实现在安全稳定高可用的基础上对业务创新的灵活支撑。
基于此,洛阳银行选择了全新浪潮K1 Power服务器升级其核心业务系统,并基于浪潮K1 Power服务器,采用行业标准成熟度高、开放性强的计算虚拟化、存储虚拟化、网络虚拟化等技术,建立多等级资源池,形成资源弹性供给、灵活调度的私有云平台,将同城两个双活数据中心四台K1 Power服务器云化,承载多个关键交易类业务数据库运行。
银行核心系统,高可用性和高可靠性是第一位的,洛阳银行核心系统基于成熟的Power高可用架构和PowerVM最佳实践搭建,采用了全冗余架构,确保了系统运行的稳定性。包括服务器资源、存储资源及网络资源在内的生产系统资源池框架采用了统一管理模式,实现了一键式分钟级部署,将系统安装部署时间从10小时缩短至10分钟。而通过PowerVC实现了资源池管理,快速、灵活、自动化的IT资源交付模式能够实时响应不同的业务场景需求。通过Power资源池全面实现了数据库及高等级应用服务器的云化部署,使得生产率提升了60%,而运营成本则降低了1/3。
不仅如此,洛阳银行所有的分支机构都通过两条专线接入两个不同的数据中心,两个数据中心都对外发布业务,对于互联网用户和营业网点用户对应的两类业务均实现了双数据中心负载均衡,从最外端接入的交换机到应用服务器、数据库服务器、存储等,实现了所有业务请求都能够在同城双数据中心之间的全方位真正双活。
洛阳银行所有系统应用运行在两个数据中心独立的私有云平台,每套应用的应用节点按需部署在两个的数据中心,通过负载均衡设备的LTM技术对两个数据中心的应用请求分配负载,负载均衡设备还会对后端应用节点进行实时探测,当某个节点或者某个设备故障时,则将请求转发到正常的服务节点。2020年,洛阳银行应当地监管部门要求,在业务高峰期进行了生产系统的切换演练。在用户无任何感知的情况下,将业务从生产中心切换至灾备中心。
分布式部署使系统灵活可扩展,随着业务的线性增加,可通过在不同数据中心扩展应用节点增加吞吐量以提升可靠性。任意数据中心故障、任意应用节点故障都不会影响正常业务处理。通过一个集群承载多个业务核心,在节约硬件投资成本的同时,服务器资源的利用率也大幅提高。在发生故障时,快速的切换速度极大地减少了业务中断时间。运维人员可以通过远程监控实现跨平台管理,极大地降低了运维成本。
洛阳银行以核心云平台为基础,构建了全方位的双活体系。网络是双活数据中心的基础,利用负载均衡和域名解析系统,根据算法和数据中心出口状态判断,将流量引导至符合策略、服务正常的数据中心,实现流量的自动负载,使所有业务请求都能够在两个数据中心无缝切换,最终实现网络负载的均衡分发和业务系统访问的高可用性。通过存储虚拟化技术,将两个数据中心两台存储设备合为一个统一的逻辑设备,共同承载业务访问。保证了数据的一致性同时,两台存储也互为备份,当一台存储出现故障后,访问请求可自动切换到另一台设备上运行,真正实现了实时双读双写。同时采用SAN网络仲裁磁盘和IP网络仲裁两种方式,有效避免存储双活的“脑裂”风险。数据库双活方面采用了Oracle Extend RAC技术,两个数据中心数据库使用Active-Active模式运行,当一个中心的数据库出现故障后,访问请求自动切换至另一中心数据库节点运行,在提升数据库整体处理能力同时也提高了两个中心的资源利用率。在应用处理层面也实现了完全双活冗余,通过负载均衡和服务器集群技术,将多台应用服务器关联在一起,同时对外提供服务,共同处理业务请求,当其中一台应用服务器出现故障后,健康检查机制会自动将访问发送到正常的服务器节点运行,有效提升了业务连续性能力,同时也有利于系统的平滑扩展。
目前洛阳银行正在进行容器云平台建设,打造敏捷IT运行的同时实现应用的标准化,开发、测试、生产环境一致性,保证统一的应用运行状态,实现应用标准化和环境一致性。通过弹性伸缩能力提升应用高可用,保障应用运行的稳定性。容器云平台提供基础设施资源和平台基础组件的支持能力,能更好地支持业务应用研发部署,使业务应用研发人员可以专注于业务应用的研发,从而加快研发速度,提高业务快速迭代开发的能力。
科技引领创新 洛阳银行抢占数字经济先机
新兴数字化金融原生应用方兴未艾,产品及业务日渐丰富且迭代速度不断加快。银行业数字化转型急需成熟的IT架构、敏捷的交付流程和技术风险保障机制支撑,缩短新业务、新产品从研发到投产的时间,快速响应细分市场客户需求,持续提升产品服务体验,保证业务连续性和数据安全。
此外,洛阳银行还积极提升自主创新能力,加强技术沉淀和创新,积极引入新平台、新技术加强开发度量和质量管理,持续提升自主开发能力。未来,洛阳银行将携手浪潮商用机器,基于全新发布的浪潮K1 Power系列服务器,在分布式数据库、分布式存储、容器云及大数据分析等开源场景进行创新实践。