SEARCH
  1. <optgroup id="f7jou"></optgroup>
      解決方案 > 云網一體 > 云數據中心 > 城市商業銀行開發測試區云管理解決方案

      城市商業銀行開發測試區云管理解決方案

      7577

      方案背景

      中國銀行業協會發布《城市商業銀行發展報告(2019)》,報告指出各省多數城商行正在加快金融科技的應用,積極推動數字化轉型。

          中國人民銀行印發《金融科技(FinTech)發展規劃(2019-2021年)》,金融科技迎來制度性支持。其中重點任務中的“強化金融科技合理應用”,五大典型技術之一是合理布局云計算:規劃金融信息安全匹配的云方案,搭建安全可控云平臺,發揮云計算優勢,更好適應互聯網渠道交易瞬時高并發、多頻次、大流量的新型金融業務特征,提升金融服務質量。

      金融科技的云計算、大數據、AI智能、區塊鏈等主要的投入,主要服務于各類APP應用,因此開發測試環境,需要適應APP的極度靈活的服務能力。

      云計算技術路線的選擇對于銀行基礎架構云平臺的建設至關重要,一方面只有選用先進、成熟的云計算架構和技術才能保證整個云平臺穩定可靠的運行,另一方面云計算架構和技術要足夠開放、且易于擴展、才能確保云平臺向后兼容并可持續發展。

      當前銀行測試業務繁多,測試資源難以滿足,測試資源分配的靈活性不夠,管理繁雜,運維復雜和成本較高,搭建測試環境慢。且開發一般以項目為單位,項目組之間的資源無法共享,資源動態擴展和按需調度的彈性不足,各系統負載能力差,測試業務上線周期長。而平臺負載能力差,動態擴展和按需調度的能力不足,系統上線部署周期長。并且運維缺乏集中的監控和管理工具,運維響應速度慢。

       

      解決方案

      開發測試區私有云的建設目標

      l  穩定完善的基礎設施云化能力

      l  開放兼容現有Iaas和Paas Saas各類資源

      l  降低開發測試區域資源調配的運維壓力

      l  適應開發測試業務應用的快速迭代所需變化

       image.png


      l  通過軟件和硬件的解耦,通過軟件定義硬件,實現軟件可進化、硬件可換代,真正長期釋放云平臺的價值。

      l  SDN網絡簡單交付、輕運維、網絡平滑升級實現“交鑰匙工程”。

      l  基于開源生態, IaaS的計算、存儲通過的分布式微服務底座融合部署,充分利用硬件資源,并具備軟硬件一體化能力。

      核心能力

      1、計算、存儲融合架構

      ?      計算、存儲通過的分布式微服務底座融合部署,充分利用硬件資源。

      ?      本地化的分布式存儲為計算層面提供更為高效的資源訪問能力。

      ?      一體化設計,大幅度降低運維和故障后排錯難度。


      2、SDN軟件定義網絡

      image.png

      2.1 靈活按需構建網絡

      ?    按需創建生產、辦公、核心業務等VPC網絡

      ?    L4/L7負載均衡服務于多場景的復雜網絡

      2.2 網絡安全性保障

      ?    多租戶網絡嚴格隔離,不同VPC間二層隔離

      ?    提供安全組、虛擬防火墻等多重保護機制

      2.3 高可用性保障

      ?    L3網絡服務高可用:虛擬路由器、虛擬防火墻

      ?    虛擬負載均衡服務高可用機制

      2.4 細粒度QoS管理

      可對虛擬網卡、IP配置QoS策略,實現精細化帶寬設置,保障關鍵業務的服務質量


      3、持續進化能力

      image.png

      ?      研發測試環境對于創新敏感,需云平臺持續適配新型應用。

      ?      研發測試環境對于靈活性的要求遠勝于生產,需云平臺架構可持續適應應用架構的變化。

      ?      研發測試云建設的前提之一為降本增效,要求云平臺能在同一硬件環境進化,充分保障資產。

      管理特點

      1、感知式可視化編排

      image.png

      ?    所見即所得方式規劃資源組合,業務極簡上云

      ?    智能感知式圖形拖拽,快速構建資源拓撲

      ?    豐富的編排模版構建方式

      ?    模版共享,實現應用系統標準化快速分發

      ?    與ECS應用中心無縫打通,一鍵發布至應用中心

      2、豐富的應用中心

      image.png

      2.1 構建云計算時代的應用生態系統

      ?    面向開發人員,將業務應用與復雜基礎設施解耦

      ?    豐富的應用生態:數據庫、大數據、安全、監控等

      2.2 極簡構建與發布應用

      ?    可視化編排發布應用,應用支持二次編排

      ?    標準化、模版化應用交付,一鍵部署應用

      ?    應用的全生命周期管理、版本管理

       

      SDN網絡規劃設計

      統一部署OpenStack云資源管理平臺,通過對下納管SDN網絡資源,計算資源池、Ceph分布式存儲,來實現開發測試區域相對獨立的IaaS、IaaS+服務管理和自動化供給服務。

      1、1:1模擬各功能區域拓撲

      image.png

      通過SDN+EVPN+VXLAN技術,將Underlay物理網絡抽象,構建全自動化的overlay邏輯網絡:

      l  1:1模擬各功能區域邏輯拓撲,比如生產、辦公、核心業務等區域拓撲。

      l  避免各區間業務干擾,支持新業務在測試區調試順利上線,新業務由邏輯網絡承載。

      特點:

      l  物理網絡固定不變

      l  業務由邏輯網絡承載

      l  業務部署與物理位置無關

      l  業務拓撲隨需而動


      2、業務快速上線

      image.png

      基于SDN轉發和控制分離思想,重新定義業務編排,Overlay→業務部署,全流程圖形化全自動交付,將網絡部署上線的時間從“周”單位縮短到“小時”單 位,支撐業務部門將業務開通時間縮短到分鐘級別。支撐業務快速上線。


      3、安全策略隨行


      東西向流量控制器管控,南北向流量防火墻管控;自動感知業務承載的虛擬計算資源在線狀態,實現五元組級的策略管控,安全策略隨需而動。訪問策略適應計算資源遷移,無論遷往何處,保證策略權限的一致性。實現策略隨行。

       

      方案價值

      1、自主可靠

      image.png

      l  安全隔離:私有云基礎服務微服務化,以容器為運行單元,確保服務的快速啟動和細粒度隔離。

      l  服務自愈:系統實時監控服務健康狀況,服務異常時會觸發自愈規則實現微服務自身的故障自愈。

      l  可進化:微服務在線平滑升級, 消除孤島問題,實現類公有云體驗。

      l  高可用架構:基礎服務以多副本方式運行于多個節點之上,規避單一節點組件損壞、線路鏈接中斷以及節點斷電、宕機造成的服務不可用。

      2、開放兼容、多資源管理

      image.png

      l  虛擬機、裸機、容器統一平臺

      l  一致性用戶體驗,業務自適應

      l  多體系結構Hypervisor支持

      l  IRONIC、KVM、DOCKER

      l  資源熱插拔

      l  CPU/內存/網絡/磁盤按需擴展

      l  VM HA/HOST HA

      l  自動故障恢復,多級保證平臺應用可用性

      l  性能最優化

      l  Huge Pages NUMA& CPU Pinning

      3、自動化運維

      image.png

      l  基于角色自動化節點安裝部署

      l  極少用戶輸入,快速安裝,全自動配置

      l  非常容易適應或調整部署模型

      4、實踐豐富

      image.png

      l  產品在郵儲銀行、海通證券、國泰君安、江蘇農信、臺州銀行、烏魯木齊銀行等客戶大規模使用;

      l  實現物理機/VMWARE/私有云/公有云/超融合等平臺的交互虛機跨云遷移。

       


      熱門推薦

      在线观看黄A片免费网站AI换你,在线看片免费人成视频在线观看,在线天堂Www中文在线