基于云計算的金融IT架構設計與實現

佟偉 王海新

摘 要：隨著云計算技術在金融行業應用的不斷深化，基于云計算金融IT架構可以大幅提升金融行業IT自動化程度，提高業務連續性，同時獨特的分層架構，不僅可以實現對不同廠商的云平臺和硬件設備進行統一管理，同時可以實現資源分級，優化業務使用。因此，云計算數據中心已經成為當前金融行業數據中心的主要演進趨勢。文章研究了基于云計算金融IT架構設計與實現。

關鍵詞：云平臺；虛擬機；分級

當前，我國銀行界在經歷10年的高速增長后正步入轉型時期，商業銀行利率市場化基本完成，金融脫媒加速發展，金融監管日趨嚴格，金融領域競爭更加激烈。其經營模式將從“以產品為中心”向“以客戶為中心”轉型，管理模式將從“粗放型”向“精細化”轉型，逐步實現開放、普惠和創新的新金融時代要求。

同時，云計算、大數據、移動互聯網等新技術快速發展與運用，技術變革推動了業務創新，銀行的信息化發展由“銀行信息化”正快速走向“信息化銀行”。而IT架構是銀行信息化建設的頂層設計和提升信息化能力的有效手段，它向上承載了企業業務戰略，向下指導著信息系統和具體方案的實現，發揮著承上啟下的中堅作用。

新的技術手段為架構調整與業務創新提供了可能，特別是云計算技術的運用，使得資源調配更加快捷，降低了信息化技術與成本門檻。云計算在金融市場的應用，主要驅動力是底層基礎設施和管理所需要的人力、物力成本的降低，另一個驅動力是能夠標準化應用程序管理資源，并具備服務供應商水平的專家系統管理能力。最終幫助銀行將復雜的應用環境轉移到私有云。

1 當前金融IT系統主要存在的問題

（1）業務連續性要求高，銀行持續投入成本進行業務架構完善，但業務連續性效果始終不理想。受業務系統建設模式限制，運維角度考慮的業務連續性多數依靠基于硬件的架構，輔助容災軟件的方式建設，基本上不存在平臺層面的高可靠機制。

（2）現有IT系統結構剛性，調整靈活性差，投資收益低，維護成本高。傳統IOE架構相對封閉，傳統IOE的IT架構是高成本、高維護的模式，不能滿足互聯網金融時代對性能和規模的新挑戰，同時高昂的運營成本仍然是一個重要因素。所以急需一個開放平臺，以低成本、高靈活性支持金融行業的發展需要。

（3）IT基礎建設采用煙囪式建設方案，自動化程度低。目前，金融的業務基本上以網點為單位，以實現柜面對公、儲蓄業務電子化為主，相關的業務相互獨立，業務分散處理，信息獨立存儲，形成一個個信息孤島。隨著應用越來越多，他們之間的關聯關系也越來越復雜，當前的運維模式已經不能滿足銀行信息化穩定運行的需求。

（4）缺少業務集成標準，業務無法做到動態伸縮。傳統的模式中，業務獨立部署在小機或者高性能服務器上，在業務初期就需要考慮最大的業務容量，并且在硬件一旦確認后，很難根據業務負載去調整業務集群規格，造成極大的資源浪費[1]。

2 新一代的金融云平臺架構及優勢

在計算和存儲層面，完全實現計算和存儲資源虛擬化，實現資源編排，通過云平臺實現X86和小機虛擬化異構管理。同時新一代金融云平臺可以實現對異構云平臺的納管。

根據業務和硬件能力進行等級劃分，資源池化管理，保障AAA等重要業務運行在高性能高可靠的硬件設備上，金融架構如圖1所示。

圖1 新一代金融云平臺架構

因此，采用云平臺后會帶來如下優勢。

2.1 多層次虛擬機的高可用，保障了業務連續性

云平臺系統采用多層次實現了完整的HA功能，包括虛機重啟，異地重生，以及業務的雙活切換。

當虛機本身故障，導致虛機的異常關閉，系統本身的檢測機制能夠將虛機重新啟動，以減少上層業務的中斷。

如果虛機所在的主機故障，則系統的檢測心跳斷鏈，系統將根據內部的過濾條件，尋找合適的其他主機，將虛擬機快速重新啟動，以保證高可用。

2.2 云平臺實現對異構資源的統一納管

云平臺管理所有的計算、存儲、網絡、安全設備，并封裝屏蔽了各種物理資源的差異化，對上層提供了統一的API；云管理平臺的資源管理模塊需要針對異構的VMM提供統一風格的模式，管理計算，存儲，網絡，安全各類虛擬化資源，并提供了系統本身和虛擬化資源的自動部署和備份功能以及DC內資源的運維功能。

2.3 物理資源按等級分類，資源池集群化管理

集群是由一個或多個主機組成的集合，用來對主機進行集中管理，云平臺具有持集群管理能力，包括集群的添加、刪除等操作，支持集群內物理機的添加、刪除等操作。

集群可以根據物理資源和業務的等級進行分類，例如基于金融的業務特點，可以將銀行業務分類AAA類業務和其他類業務分別用高性能服務器和普通服務器承載。承載AAA業務的虛擬機可以在高性能資源池上進行遷移，可以最大限度地保障較好的硬件設備承擔較重要的業務，達到最好的性價比。

同時，云平臺具備根據業務等級對虛擬機資源配置不同的資源優先級。在CPU、內存以及存儲的資源發生搶占沖突時，資源優先級高的虛擬機能夠根據一定的資源優先級配置策略，獲得更多的資源，以此來保障AAA級業務等重要業務的穩定性。

2.4 資源動態擴展

云平臺提供資源按需供給和動態管理的特性，這樣可以恰到好處將物理資源和虛擬資源合理調配以及自適應規劃，避免因為資源供應不足導致用戶請求等待時間過長，與此同時，避免資源供給過量導致大量閑置資源空轉使得系統利用率降低。資源動態擴展主要有以下兩種方式。

（1）業務虛擬機內部資源縱向擴展，主要是指可以在線調整業務虛擬機的規格，例如CPU、內存等。此場景主要應用在業務初期上線時，可以先配置較低的虛擬機規格，待業務穩步發展后，再利用虛擬機的縱向擴展功能進行配置，可以有效提高資源的利用率。

（2）業務虛擬機的橫向擴展。當行內某項正常運行的業務面臨突發流量訪問時（例如淘寶雙11），虛擬化平臺能夠監測到業務所在虛擬機性能不足（如CPU，MEM，HTTP或TCP連接數等指標），并將虛擬機進行快速復制，配合負載均衡LB設備對外提供服務，當訪問高峰過后，虛擬化平臺能夠動態地收縮，刪除過剩的虛擬機，從而實現計算資源隨需而動，有效保證業務的連續性。

2.5 資源負載均衡

負載均衡是指通過負載均衡器的協調，將計算任務分攤到多個資源中執行，從而整體上更好地利用計算資源，加快響應速度，提高服務質量。

云平臺利用虛擬機與硬件無關的特性的虛擬機遷移技術，按需分配資源，使得動態負載均衡變得簡單起來：當云管理平臺監測到某個計算節點的負載過高時，可以在不中斷業務的情況下，將其遷移到其他負載較輕的節點，或者在節點內通過重新分配計算資源，使得執行緊迫計算任務的虛擬機得到更多的計算資源，從而保證關鍵任務的響應能力。

2.6 多維度的虛擬機備份

云平臺可支持虛擬機的多層次備份，包括虛擬機的全量備份，增量備份，同時支持數據刪重、壓縮和加密。利用云平臺虛擬機的備份機制，可以較為簡單地對虛擬機業務進行備份，實現業務的安全性。

2.7 靈活的業務編排

云平臺具有業務自動化編排和部署的能力，通過自動化編排和部署可簡化IT應用上線操作，提升應用部署效率，進而實現安全運營，減少企業各項成本。

業務層面或應用層面的編排是以資源編排為基礎，資源編排要具備IaaS層抽象建模能力，每類云資源有不同的設備，如主機、路由器、負載均衡器等組件，通過抽象建模實現資源拓撲關系，對其生命周期進行管理，解決如何從無到有進行創建，之后資源之間能夠記性更新、增加、減少等相關操作。在資源編排基礎上，還可以選擇要部署的應用軟件、應用分層之間關系、彈性伸縮屬性、自愈功能等創建應用所需要的屬性，完成應用編排設計后，可保存為編排模板。

編排后的應用模板，可供云平臺的其他用戶使用，其他用戶可基于該編排模板快速修改成自己需要的應用拓撲，最終應用按照應用拓撲關系完成自動化的安裝部署過程，應用最終交付上線投入使用[2]。

3 結語

技術架構是支撐應用和數據的技術基礎，包括網絡架構、計算架構、存儲架構、基礎軟件、系統安全和災難備份等方面的內容。

隨著云計算的應用和自主可控的推進，銀行不斷控制小型機數量，增大X86計算集群規模，有效控制成本增長。同時，在虛擬化實踐的基礎上，構建企業私有云，通過細分資源池，滿足更加靈活多變的資源需求，提高資源利用率。

[參考文獻]

[1]王漢明.銀行信息系統架構[M].北京：機械工業出版社，2016.

[2]張小斌.OpenStack企業云架構與實踐[M].北京：電子工業出版社，2016.