银行传统云平台的三大问题及解决方案

银行业已经开始尝试传统IT的云化，这一过程或将会在一段时间里逐步完成。要处理好银行原有IT系统向智能云平台的升级，并有效的应对新形势下银行互联网的需求，最有效的方式是对其现有的云基础设施进行容器化处理。这需要对银行业务及其IT系统的深入理解，能够对Docker容器技术熟练掌握和灵活运用，并在充分调研和理解其技术需求的基础上进行有针对性的开发。

金融行业需要适应快速变化的外部环境，从而对金融行业的传统IT提出了新的挑战和需求，比如：各类应用快速部署和迭代、计算和存储能力弹性伸缩、大数据处理和分析、运维服务统一管理以及资源、成本的节约等。

作为传统金融的老大，银行业已经开始尝试传统IT的云化，这一过程或将会在一段时间里逐步完成，而在这此过程中抢先完成对传统IT架构的升级，无疑将在未来的互联网和移动互联网战场上获得先机。

问题

通过对某股份制银行的IT系统分析发现，为保障其未来可持续发展，打破IT系统技术瓶颈，需要解决以下三方面问题：

1.应用的快速部署受到极大制约

大部分的应用系统有开发、测试、准发布和生成四个部署环境，各部署环境并不一致，从而导致代码从开发到上线环节多、部署复杂、容易出错等问题，无法满足银行业务快速上线的要求。产品更新升级慢，难以快速响应客户需求，更不能有效的应对竞争对手的激烈竞争。

2.系统弹性扩展能力不足

银行应用系统部署以虚拟机为单位构建，系统的扩容经历虚拟机的分配、软件安装、应用部署和测试，切割入网等环境。在业务量突增的情况下，无法进行快速的扩展。而当业务访问量减少时，系统又不能随意进行释放资源，资源池的CPU和内存的利用率低，使大部分的物理资源处于空闲状态，导致资源存在大量的预留和浪费。

3.应用系统仍旧“烟囱”式建设

以虚拟机为基础的资源池化并没有改变竖井化的建设模式，应用与平台之间并没有解耦，监控运维无法标准化。

银行业用户要解决这些问题，需要通过在 IAAS层之上的行业PAAS解决方案来进行分步式改造、应用快速部署、高负载下的弹性伸缩等针对原有IT系统的升级。这一趋势将构成用户在“互联网+”的趋势下应用架构变革带来的刚性需求。

银行业是一个监管度非常高的行业，在国内外都会有相关的政策与法规要求，比如银行业的数据备份、物理隔离、业务的连续性、容灾等。在这种高度的监管控制下，银行业就会非常的小心谨慎，主要是因为会把安全放在第一位，对于云计算的产品主要更倾向于私有云的部署方式。通过将博云的DevOps管理系统与该银行的业务系统紧密连接，即可解决业务应用部署难，性能需求不能满足业务需要的问题。而且，在不放弃原有的银行业的数据中心的前提下，独立建立私有云，实现私有云与原数据中心共存，即能解决实际业务需求，保证数据信息安全，还能节省改造成本。

解决之道

针对银行的业务特点，我们为某股份制银行开发了以Docker技术为核心，结合基础设施管理以及监控运维的DevOps管理系统。整体架构基于混合云架构进行构建，实现了应用的快速开发投产，版本快速发布、资源自动弹性伸缩、维护自动化，降低了运维人员的工作成本和应用投产风险。并基于一体化的管理平台进行统一的监控和管理，支持物理资源、虚拟化、docker的统一管理。该系统包含基础设施平台、应用发布平台、一体化监控平台，将很快投入生产应用，其整体架构如下：

基础设施平台采用Docker集群复用底层物理资源，其目的是实现物理资源的可编程，提高资源利用率。以应用交付为核心，统一管控所有的物理资源，主要解决Docker开放性与银行系统安全和流程化管控的矛盾。利用Docker可固化应用运行环境的特点，简化应用部署的复杂度。为银行的相关应用提供运行基础环境，具有分时复用物理资源，提高资源利用率能力。从而达到具备高可靠性、高伸缩性、高可用性特点，并提供RESTful管理接口。

应用发布云平台支持对应用的快速、可视化部署。用户仅需在界面中选择相应的镜像和组件，通过图形化连线的方式进行连接，并填写简单的配置信息，点击部署按钮，即可完成整个应用的安装或者升级。操作系统本身仅需安装Docker，不需要考虑相关的依赖包，依赖应用等。从而将系统安装部署和升级的时间从数小时缩短到几分钟甚至几秒钟。

对于存储的管理，建立在利旧存储的基础上，采用分布式存储技术，建设分式布存储集群，在各个数据中心内部增加基于IP网络的分布式存储专用网络，通过引入分布式存储技术为各个云计算资源池弹性提供基于服务器端的可共享存储，以实现云计算存储资源的灵活调度，并满足业务系统的特定性能需求，并可实现弹性扩容和高性能、高可用性的存储需求。

为了实现跨数据中心的资源调度和业务集群，云计算数据中心互联要求网络层保证不同的数据中心间VLAN二层互通。采用交换机网络虚拟化技术（如H3C的IRF2、华为的CSS等），两个数据中心对接时通过跨设备链路捆绑技术，不仅不会引入新的互联环路，同时还会提高互联带宽及网络的可靠性。

一体化监控平台能够以分布式的方式对数据中心主机、操作系统、数据库、应用服务器和应用的性能数据进行自定义监控和展示。并以应用可靠保证为核心，采用事前预警和事后报警的机制，帮助运维人员快速发现、定位问题，并将应用从失效状态进行恢复，为应用的健康运行提供多方位的可靠性保证。其中，主要解决Zabbix根据需求优化使用的问题。

总结

基础设施平台通过采用Docker集群复用底层物理资源，实现物理资源的可编程，提高资源利用率；利用Docker可固化应用运行环境的特点，简化应用部署的复杂度。且相对虚拟化，Docker不占用更多额外的系统资源。

应用发布平台构建应用和物理资源的映射关系，采用可视化手段，能够非常便利高效的帮助运维人员维护民生银行的各类业务应用。

一体化监控平台对运行在Docker容器上的应用的监测，并采用预警机制，预先对可能出现问题的应用进行报警，帮助运维人员快速发现、定位问题，并将应用从失效状态进行恢复。

此次针对该股份制银行业务快速发展的状况，通过实施DevOps管理系统，有效的解决了应用自动化部署、资源弹性、运行和维护管理难的问题。弥补基础资源与应用系统间的技术鸿沟，具备大并发、高可用的特性。实现了银行系统的分布式水平扩展，同时提升了系统的开发和部署效率，大幅度降低了新应用开发或已有应用向金融云移植的成本和风险。为银行业务系统互联网化提供强大的技术基础、自动化管理以及可靠性的保障。

作者：赵安全，博云解决方案部总监，在行业私有云规划，Docker应用有丰富经验和独到见解

责编：魏伟，关注Docker，欢迎投稿，邮箱[email protected]