炼数成金 门户 大数据 架构 查看内容

揭秘农业银行新IT架构

2018-1-22 14:29| 发布者: 炼数成金_小数| 查看: 26397| 评论: 0|来自: 人工智能和大数据

摘要: 作为国内网点最多、业务辐射范围最广的大型国有商业银行,中国农业银行的IT建设相比于建设银行、工商银行,稍显滞后。这也和农业银行的特点有着直接的关系。相比其他国有商业银行,中国农业银行最大的特点是“点多、 ...

存储 基础 安全 Hadoop 架构

作为国内网点最多、业务辐射范围最广的大型国有商业银行,中国农业银行的IT建设相比于建设银行、工商银行,稍显滞后。这也和农业银行的特点有着直接的关系。

相比其他国有商业银行,中国农业银行较大的特点是“点多、面广、线长”,农行的物理网点是全国金融业最多的。2001年有近6万个网点,经过撤并之后目前拥有31,000多个,但仍然是国内最多的。

无论是大城市还是小乡镇,全国各地都有农业银行的网点,地域距离很长。这种特点形成了农行业务量分散、业务笔数多但业务量不大的业务特点,造成了农行的信息化建设与其他银行迥然不同。

比如工商银行,从一开始就是用大型机进行数据处理的,先在城市建一个中心,然后再往下延伸,所以叫“延伸型工程”。

而农行的信息化建设是自下而上进行的,从农村到县城支行,到地市二级分行,最后再到省分行,逐步上收,所以叫“上收型工程”。这是由于各地分行自行建设,造成了基础不同,架构不统一,版本也不同,信息化水平也参差不齐。

不过,最近几年,经过IT架构的优化与重建,农业银行的信息化水平也已走在行业前列。

1、融合架构:主机+分布式开放平台
自农行全国数据大集中以来,核心业务处理和数据信息全面集中到主机上运行,开放平台主要承担交易前置处理、转发功能。通过主机的高可靠性及商品化程度,打造了一个高度集中的银行信息系统架构。

这种融合架构的优点:
这种架构性能可靠,开发人员无需过多关注底层技术实现方式,成熟稳定。但高度的业务及数据集中也使得风险高度集中,系统负载过大等问题导致业务连续运行的风险不断增加。

随着云计算与虚拟化技术发展、硬件制造能力提升,开放平台在处理能力横向扩展方面有了很大进步。

通过负载均衡机制,将业务分摊到多个节点处理,各节点松耦合,对底层产品的可靠性、可用性依赖降低。

这种架构成本更低,可用性、可扩展性更好,尤其是随着应用规模的扩大,边际成本将更低。

但这种架构的难点是做好各节点的协同工作,尤其是要处理好数据的一致性、完整性问题。必须根据业务特点,通过较复杂的应用设计,放弃实时一致性,保障最终一致性。

以稳定核心系统运维与减少IT投入为出发点,农行利用云计算和分布式处理技术,构建开放型、高容量、易扩展、成本可控、安全稳定的“主机+ 开放”融合式架构,显著降低了主机依赖,有力保障全行金融业务连续稳定运行。

2、几大措施,确保架构转型的成功
农行从多方面推进技术架构转型。

1. 统一技术架构规范,推进运维技术标准化
根据技术适度收敛的总体原则,制定技术架构和软硬件平台使用标准,规范IT 基础架构建设。

将计算平台统一到X86 架构,基本实现小型机零增长;并构建Linux+ 集群数据库为主的联机业务计算环境、Linux-+MPP 架构为主的数据分析计算环境、构建集中存储与分布式存储相结合的存储模式。

目前,农行已将这些使用标准明确到企业标准中。通过系统架构标准化,进一步提升信息系统的可扩展性和可移植性,降低系统运维风险。

2. 构建主机开放融合架构,推进生产运行集约化
以BoEing 系统建设为契机,对核心业务系统和相关的120多个外围系统进行整体升级改造,构建了一个主机开放融合核心系统架构。

一是创新主机通讯接入模式。
将基于主机的三层架构简化为两层,在主机上直接采用TCP/IP 短连接接入方式,去除了主机接入中间层,形成扁平化架构。这种架构减少了出错环节,减轻了分行运维压力,构建了一个弹性好、可扩展性强的基础平台。

二是合理均衡系统应用负载。
在BoEing 系统的两层架构中,采用应用层负载均衡设备作为桥梁,隔离了数以万计的前台终端设备对后台的直接冲击,也可以动态调配交易负载,自动侦测和规避主机系统单个分区运行异常,从而显著提升系统整体可用性。

三是大力推广基础架构云平台。
针对开放平台系统多、运行环境复杂的特点,引入虚拟化、负载均衡、大数据等新技术,推广基础架构云平台,实现IT 资源和服务快速交付、动态调整、弹性伸缩,提高资源利用率。云平台自下而上分为基础设施层、资源池层、资源调度层和云管平台层。目前,农行生产环境和开发测试环境虚拟化率分别达70%、89%,云平台已成为农行基础架构领域不可或缺的推荐工具和平台。

3. 加快自动化平台建设,推进运行管理智能化。

大力推进基础架构与应用的监、管、控自动化平台建设,实现基础设施的自动化构建、自动化监测、智能化控制和智能化管理。

4. 提高安全可控技术应用,有效保障网络和信息安全。

按照监管部门“安全可控”总体要求,采用各类措施保障业务连续性和可持续发展,规避厂商集中和供应链风险。

一是积极开展主机应用下移。
通过将主机中非核心产品服务剥离至开放平台,逐步降低核心业务对主机系统的依赖。主机系统中实时交易下移后,单交易对主机MIPS 消耗平均降低了74%。进一步将历史交易明细数据下移到Hadoop 集群,使历史数据交易的存储和查询完全脱离主机系统。这些措施显著降低了主机的运行负载和资源投入成本。

二是在应用交付、计算、存储领域,大力采用标准开放、安全可控的技术架构和产品,同等条件下优先采用国产产品。
大力推广分布式架构和多中心多活架构,从系统层面降低单个节点异常对全局业务连续性的影响。农行已完成银联前置、快捷支付、安全认证平台等重要开放平台系统多活架构改造。

三是构建纵深立体的外联出口深度防护架构。
在传统网络层安全防护基础上,通过应用层攻击检测与实时阻断、网络流量双向应用识别、应用文件还原深度检测等技术,实现应用层攻击防护。对钓鱼网站进行主动爬取、检测和查封,对信息系统自身漏洞缺陷进行主动检测评估和事前修复,防范于未然。

近三年,全行突发事件数量逐年下降,核心系统主要服务时段可用率保持在99.99% 以上,变更成功率保持在99% 以上,为业务服务连续性提供了坚实保障。

欢迎加入本站公开兴趣群
软件开发技术群
兴趣范围包括:Java,C/C++,Python,PHP,Ruby,shell等各种语言开发经验交流,各种框架使用,外包项目机会,学习、培训、跳槽等交流
QQ群:26931708

Hadoop源代码研究群
兴趣范围包括:Hadoop源代码解读,改进,优化,分布式系统场景定制,与Hadoop有关的各种开源项目,总之就是玩转Hadoop
QQ群:288410967 

鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

 

GMT+8, 2018-6-25 17:26 , Processed in 0.279908 second(s), 25 queries .