《2018年中國(guó)金融行業(yè)私有云IaaS應(yīng)用調(diào)研報(bào)告》指出,展望2019年中國(guó)金融機(jī)構(gòu)目前采用的私有云IaaS平臺(tái)建設(shè)的時(shí)候,71.6%的中國(guó)金融機(jī)構(gòu)選擇采用開(kāi)源平臺(tái),選擇閉源系統(tǒng)的僅占13.7%。開(kāi)源平臺(tái)已經(jīng)逐漸成為中國(guó)金融機(jī)構(gòu)建設(shè)私有云IaaS平臺(tái)的主要選擇。
臺(tái)州銀行在云平臺(tái)的建設(shè)上充分考慮了自己的業(yè)務(wù)特點(diǎn)、實(shí)際需求與成本投入等諸多因素,最終選擇了基于OpenStack的易捷行云EasyStack私有云ECS,用于運(yùn)行小微平臺(tái)業(yè)務(wù)訪(fǎng)問(wèn)頻次高、業(yè)務(wù)變動(dòng)頻繁業(yè)務(wù)。本項(xiàng)目中,天旦與EasyStack聯(lián)合助力臺(tái)州銀行的小微金融服務(wù)智慧平臺(tái)在云環(huán)境順利投產(chǎn)。
小微金融服務(wù)智慧平臺(tái)是全新上線(xiàn)的業(yè)務(wù)子系統(tǒng),臺(tái)州銀行從測(cè)試環(huán)境開(kāi)始就將其架設(shè)于EasyStack的私有云環(huán)境中,這種業(yè)界創(chuàng)新的技術(shù)策略反映了臺(tái)州銀行進(jìn)行數(shù)字化轉(zhuǎn)型的決心與超前的技術(shù)前瞻性。EasyStack與天旦有十分密切的合作關(guān)系,雙方在云中監(jiān)控適配、API融合等多項(xiàng)技術(shù)上有深入的協(xié)作。本項(xiàng)目中,EasyStack與天旦聯(lián)手合作,為臺(tái)州銀行等客戶(hù)提供了更加整合與一體化的云中應(yīng)用監(jiān)控解決方案。
挑戰(zhàn)云上監(jiān)控
從測(cè)試到生產(chǎn)的全云業(yè)務(wù)環(huán)境帶給應(yīng)用性能監(jiān)控諸多挑戰(zhàn):
挑戰(zhàn)一:測(cè)試環(huán)境下云中業(yè)務(wù)流程調(diào)通與監(jiān)控驗(yàn)證
EasyStack的私有云產(chǎn)品ECS易捷行云企業(yè)云最先為臺(tái)州銀行服務(wù)的是一套全新的業(yè)務(wù)子系統(tǒng),是“原生”的云上業(yè)務(wù)應(yīng)用。云的靈活性帶給業(yè)務(wù)極大支持與拓展空間的同時(shí),也給性能監(jiān)控帶來(lái)了難度。在云環(huán)境下,傳統(tǒng)性能監(jiān)控技術(shù)不再有效,只能依賴(lài)應(yīng)用自身的日志,監(jiān)控效率低、顆粒度大、靈敏度差、非實(shí)時(shí)。
解決方案:基于流量鏡像的次世代監(jiān)控,云中應(yīng)用的最佳搭檔
為了應(yīng)對(duì)臺(tái)州銀行這一監(jiān)控挑戰(zhàn),BPC云上應(yīng)用監(jiān)控提供了完備的解決方案。與傳統(tǒng)監(jiān)控方式不同,BPC通過(guò)鏡像網(wǎng)絡(luò)上的全部數(shù)據(jù)流量并分析獲得應(yīng)用性能數(shù)據(jù),實(shí)現(xiàn)實(shí)時(shí)、精準(zhǔn)的性能監(jiān)控與告警。云環(huán)境中的應(yīng)用可能會(huì)發(fā)生動(dòng)態(tài)變更,但最終還是要通過(guò)網(wǎng)絡(luò)完成業(yè)務(wù)功能,這使得基于網(wǎng)絡(luò)旁路技術(shù)的BPC先天就擁有對(duì)云環(huán)境下的應(yīng)用實(shí)現(xiàn)監(jiān)控覆蓋的優(yōu)勢(shì)。
在BPC的鼎力支持下,臺(tái)州銀行實(shí)現(xiàn)了測(cè)試云環(huán)境中業(yè)務(wù)流程的調(diào)通與性能監(jiān)控可行性驗(yàn)證,業(yè)務(wù)上云正式進(jìn)入實(shí)施階段。
挑戰(zhàn)二:云從測(cè)試環(huán)境向生產(chǎn)環(huán)境的平滑遷移
測(cè)試環(huán)境下的調(diào)通與驗(yàn)證成功只是開(kāi)始,真實(shí)生產(chǎn)環(huán)境下的數(shù)據(jù)流量與應(yīng)用狀況會(huì)遠(yuǎn)遠(yuǎn)更復(fù)雜。如何將在測(cè)試云環(huán)境中驗(yàn)證成功的業(yè)務(wù)應(yīng)用,平滑、順利地遷移到生產(chǎn)云環(huán)境中,與現(xiàn)有物理環(huán)境中的上下游應(yīng)用順利對(duì)接,并且保持業(yè)務(wù)持續(xù)可用,這是臺(tái)州銀行的又一挑戰(zhàn)。
解決方案:標(biāo)準(zhǔn)化、流程化的監(jiān)控配置實(shí)現(xiàn)遷移不間斷的業(yè)務(wù)上云保障
EasyStack私有云產(chǎn)品ECS易捷行云企業(yè)云和天旦BPC自主研發(fā)的「軟件定義的性能管理」SDPM(Software Defined Performance Management)通過(guò)API與控制器進(jìn)行深度整合,實(shí)現(xiàn)一邊進(jìn)行業(yè)務(wù)應(yīng)用遷移、一邊部署性能監(jiān)控,在上層云平臺(tái)發(fā)起應(yīng)用遷移或虛擬機(jī)遷移后擴(kuò)縮的過(guò)程中,將應(yīng)用流量動(dòng)態(tài)地配置到BPC服務(wù)器中,成功實(shí)現(xiàn)了虛擬機(jī)遷移對(duì)業(yè)務(wù)流量及應(yīng)用監(jiān)控的零影響。
挑戰(zhàn)三:云+本地的混合結(jié)構(gòu)下對(duì)復(fù)雜業(yè)務(wù)系統(tǒng)的精準(zhǔn)高效性能監(jiān)控
銀行業(yè)務(wù)上云需要階段性遷移,因此現(xiàn)階段業(yè)務(wù)系統(tǒng)必然會(huì)形成本地+云的混合架構(gòu)。臺(tái)州銀行的小微金融等業(yè)務(wù)子系統(tǒng)已經(jīng)遷移到EasyStack私有云產(chǎn)品ECS易捷行云企業(yè)云上,但加密平臺(tái)、短信平臺(tái)、網(wǎng)絡(luò)清算對(duì)接子系統(tǒng)、新征信系統(tǒng)等仍然運(yùn)行在本地。如何對(duì)這樣的混合架構(gòu)實(shí)現(xiàn)監(jiān)控覆蓋也是影響銀行上云的技術(shù)門(mén)檻。
解決方案:SPVD+服務(wù)路徑視圖,業(yè)務(wù)到網(wǎng)絡(luò)端到端監(jiān)控覆蓋
BPC的SPVD功能自動(dòng)發(fā)現(xiàn)業(yè)務(wù)應(yīng)用之間的互訪(fǎng)關(guān)系,無(wú)論是云還是本地都將通過(guò)網(wǎng)絡(luò)數(shù)據(jù)流量實(shí)現(xiàn)清晰梳理與關(guān)系映射;而服務(wù)路徑視圖則直觀(guān)展現(xiàn)重點(diǎn)應(yīng)用服務(wù)的業(yè)務(wù)流程和依賴(lài)關(guān)系,實(shí)時(shí)呈現(xiàn)每個(gè)業(yè)務(wù)內(nèi)部組件的關(guān)鍵性能指標(biāo),集中體現(xiàn)服務(wù)運(yùn)行質(zhì)量。
通過(guò)對(duì)云和本地環(huán)境中均勻布控,BPC實(shí)現(xiàn)了對(duì)加密平臺(tái)、短信平臺(tái)、新征信系統(tǒng)、網(wǎng)聯(lián)、核心DB2傳統(tǒng)環(huán)境下的關(guān)鍵業(yè)務(wù)系統(tǒng)與小微金融服務(wù)智慧平臺(tái)等云環(huán)境下業(yè)務(wù)子系統(tǒng)的統(tǒng)一監(jiān)控覆蓋,融貫物理+云,覆蓋總計(jì)八成以上關(guān)鍵業(yè)務(wù)系統(tǒng),實(shí)現(xiàn)從業(yè)務(wù)到網(wǎng)絡(luò)端到端性能監(jiān)控。
用戶(hù)收益
得益于EasyStack 私有云的產(chǎn)品化能力和高效體驗(yàn),以及BPC的網(wǎng)絡(luò)旁路技術(shù)特性,臺(tái)州銀行不僅快速部署了私有云,還獲得了即刻落地的云上監(jiān)控,整個(gè)項(xiàng)目建設(shè)周期僅為短短一個(gè)月。而ECS易捷行云企業(yè)云穩(wěn)定高效,安全可靠,自主可控,與BPC強(qiáng)大的云圖智能告警系統(tǒng),臺(tái)州銀行的私有云不僅高效、靈活、穩(wěn)定地承載著小微金融服務(wù)業(yè)務(wù),并處于實(shí)時(shí)、精準(zhǔn)、全覆蓋的應(yīng)用性能監(jiān)控保障下。
在EasyStack和天旦的全力協(xié)助下,臺(tái)州銀行順利完成了測(cè)試云環(huán)境下的驗(yàn)證與生產(chǎn)環(huán)境的平滑遷移。這給了臺(tái)州銀行業(yè)務(wù)上云的信心,決定將另一重要業(yè)務(wù)子系統(tǒng)「24小時(shí)移動(dòng)營(yíng)業(yè)廳」也遷移向云端。雙方助力臺(tái)州銀行完成了相應(yīng)項(xiàng)目的規(guī)劃與落地,并且持續(xù)規(guī)劃后續(xù)的云端遷移與業(yè)務(wù)拓展戰(zhàn)略。如今,臺(tái)州銀行的關(guān)鍵業(yè)務(wù)已經(jīng)可以在云上運(yùn)行,且80%以上的關(guān)鍵業(yè)務(wù)系統(tǒng)已全部處于BPC的精準(zhǔn)實(shí)時(shí)監(jiān)控保障之下,為臺(tái)州銀行業(yè)務(wù)創(chuàng)新的不斷突破與數(shù)字化轉(zhuǎn)型的順利完成奠定了基礎(chǔ)。
同時(shí),BPC對(duì)于業(yè)務(wù)數(shù)據(jù)價(jià)值的創(chuàng)新延伸,還幫助臺(tái)州銀行實(shí)現(xiàn)了諸多運(yùn)維升級(jí),比如通過(guò)ECC大屏,展示業(yè)務(wù)流程上關(guān)鍵節(jié)點(diǎn)、渠道的分鐘級(jí)數(shù)據(jù),全行業(yè)務(wù)狀態(tài)一目了然。
順應(yīng)臺(tái)州銀行數(shù)字化轉(zhuǎn)型戰(zhàn)略與一體化運(yùn)維的建成,BPC可以通過(guò)API將告警信息發(fā)送至行內(nèi)統(tǒng)一監(jiān)控平臺(tái),實(shí)現(xiàn)統(tǒng)一、實(shí)時(shí)、流程自動(dòng)化的告警。
隨著國(guó)家對(duì)銀行等金融機(jī)構(gòu)的監(jiān)管愈發(fā)嚴(yán)格與完善,BPC還實(shí)現(xiàn)了通過(guò)forwader輸出相關(guān)報(bào)送統(tǒng)計(jì)指標(biāo),由銀基通過(guò)FTP接口獲取一級(jí)報(bào)送指標(biāo),滿(mǎn)足銀監(jiān)會(huì)動(dòng)態(tài)指標(biāo)(一級(jí))的監(jiān)管要求。
隨著私有云在金融行業(yè)乃至全行業(yè)的快速應(yīng)用,EasyStack還對(duì)ECS易捷行云企業(yè)云進(jìn)行了進(jìn)一步升級(jí),推出了符合新一代私有云標(biāo)準(zhǔn)的新產(chǎn)品版本。不僅可以在產(chǎn)品形態(tài)上解決從軟硬一體的云就緒超融合,到私有云、行業(yè)云、多云的不同形態(tài)上的進(jìn)化問(wèn)題,并同時(shí)在支撐場(chǎng)景上解決從計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)到商業(yè)存儲(chǔ)和商業(yè)SDN,從虛擬化到裸金屬,從容器集群到軟件基礎(chǔ)設(shè)施、從DevOps到IOT等滿(mǎn)足企業(yè)級(jí)需求的可進(jìn)化問(wèn)題。借助一體化和微服務(wù)設(shè)計(jì),還可在私有云的進(jìn)化過(guò)程中實(shí)現(xiàn)業(yè)務(wù)無(wú)感知、數(shù)據(jù)不遷移、服務(wù)不中斷的平滑無(wú)感升級(jí),解決了私有云定制化、復(fù)雜化的難題。
順應(yīng)新技術(shù)的發(fā)展,天旦在數(shù)據(jù)采集層面持續(xù)獲得成果,目前,已經(jīng)能夠廣泛支持各種網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)采集,包括:物理網(wǎng)絡(luò)、虛擬化環(huán)境、云環(huán)境、容器環(huán)境。通過(guò)SPAN(交換機(jī)端口鏡像)、SPAN over GRE(GRE隧道封裝的交換機(jī)端口鏡像)、ERSPAN(Cisco標(biāo)準(zhǔn)的GRE隧道封裝的交換機(jī)端口鏡像,提供更強(qiáng)鏡像數(shù)據(jù),比如時(shí)間戳)。不論業(yè)務(wù)部署在哪種環(huán)境下,都能實(shí)時(shí)獲取網(wǎng)絡(luò)數(shù)據(jù)。
關(guān)于 EasyStack
EasyStack 自成立以來(lái)已為國(guó)家電網(wǎng)、人民銀行、郵儲(chǔ)銀行、建設(shè)銀行、交通銀行、中國(guó)銀聯(lián)、中國(guó)移動(dòng)、中國(guó)電信、海通證券、國(guó)泰君安、光大證券、平安證券、興業(yè)數(shù)金、江蘇農(nóng)信、TCL、海爾、順豐、百世匯通、上汽乘用車(chē)、宇通客車(chē)、可口可樂(lè)、清華大學(xué)、中經(jīng)社、天河云等超過(guò)500家企業(yè)級(jí)客戶(hù)提供云產(chǎn)品和服務(wù),涵蓋金融、電信、政府、能源、交通、制造、教育、醫(yī)療等各大行業(yè)。