炼数成金 门户 大数据 架构 查看内容

揭秘中国建设银行新IT架构

2018-1-22 15:27| 发布者: 炼数成金_小数| 查看: 28598| 评论: 0|来自: 人工智能和大数据

摘要: 2016年,建设银行实现税后净利润2324亿元,集团总资产达到21万亿元,平均资产回报率和平均股东权益回报率分别为1.18%和15.44%,各项业务稳中见强,核心指标和市值排名均处于同业前列。2016年建设银行还先后获得国内 ...

网络 存储 安全 服务器 架构

2016年,建设银行实现税后净利润2324亿元,集团总资产达到21万亿元,平均资产回报率和平均股东权益回报率分别为1.18%和15.44%,各项业务稳中见强,核心指标和市值排名均处于同业前列。2016年建设银行还先后获得国内外知名机构授予的100余项重要奖项,包括荣获《欧洲货币》“2016中国较佳银行”,在英国《银行家》2016年“全球银行1000强排名”中以一级资本总额位列全球第2,“世界500强”跃居第22位。

近年来,国内外经济形势变化巨大,利率市场化、金融监管、外部环境以及创新要求等带来了巨大挑战。在如此复杂的环境中,建设银行能取得如此佳绩,主要是因为其能够因势谋变,从2010年开始整体转型发展的探索,下出了诸如建设“新一代”IT系统等改革“先手棋”,再造科技金融新生态。

在技术创新的大潮下,建设银行举全行之力,首先摸清了业务现状和未来发展方向,用企业级的方法将银行所有业务、产品和数据进行全面梳理,并纳入新的架构标准进行再造。建设银行的转型着眼于打造最具价值创造力的银行,采用了综合性经营、多功能服务、集约化发展、创新型银行以及智慧型银行“五位一体”协同推进的整体转型战略。

那么,建设银行的新IT架构究竟是怎样的?下面让小编给你一一揭秘。

建设银行数据中心在“新一代”核心系统、“两地三中心”基础设施建设中,进行了一系列技术架构创新,提高了系统吞吐能力和资源供给效率,提升了系统可靠性,大大增强了数据中心风险防范水平。

以电子渠道为例,业务量从2012年每月21 亿笔增加到2016年179亿笔, 年均增长72%。2016年“双十一”的核心业务系统交易峰值接近8000 笔/秒,较2015年增长81%,所有系统均顺利应对业务高峰,充分验证了建行新一代系统架构的健壮性。

1、融合架构:主机平台+分布式开放平台
核心账务系统,部署在主机平台上
主机平台可用性高,运行稳定,适合作为银行核心系统运行平台,但也存在风险集中、处理能力瓶颈、敏捷性不够、价格昂贵等不足。

主机资源用于核心账务系统,利用开放平台处理查询业务或者普通维护性交为了更好地利用主机资源,建设银行提出“主机+ 开放”的融合架构,确保“好钢用在刀刃上”。

查询系统,部署在分布式平台上

查询系统包括:个人客户综合积分、贷记卡管理、客户信息查询、对公/对私存款查询、客户渠道。

目前各类查询交易总计下移日均交易量1.4亿笔,节省主机资源2.6万MIPS,相当于8.22亿元。

查询系统与账务系统分离,既分散了系统风险,又提高了并发处理能力。

最近三年在实际业务量年均增长32% 的情况下,主机MIPS资源零增长,取得了节省投资的良好效果。

在分布式开放平台上,X86服务器替代小型机

在开放平台的选择上,由于同等计算能力的X86服务器价格只有小型机的1/20,所以首先在新一代架构的应用(AP)层中大量采用X86服务器替代小型机,随着替代技术逐步成熟,继续提高在数据库(DB)层使用X86服务器的比例,进一步减少小型机的数量。

自新一代实施以来,应用层和数据库层部署的X86服务器替代小型机已累计节省12.2亿元。新一代实施前后,小型机占开放计算资源比例已从1/3逐步下降到1/12,计算资源的总体可靠性和可用性保持不降。

2、私有云,能提供1000台以上的虚拟机
建设银行自2013 年起采用云计算技术来构建基础设施环境,将计算资源、存储资源、网络资源统一打包成共享资源池。

根据每种资源池的特点,采用不同的云部署单元(CDP)模型,构建了X86虚拟化资源池、Power 虚拟化资源池、HP资源池以及大数据资源池等。

以云部署单元为基本单位进行部署、更新和替换,统一了标准,提高了通用性,降低了成本。

目前已经在私有云环境中部署了1000台以上物理机,提供10000台以上虚拟机,有力地支撑了“ 新一代”核心系统上线。

3、网络架构:一网双平面,可靠性达到99.999%
新一代核心网络平台采用“一网双平面”的网络架构,用多协议标签交换技术,采用层次化、模块化的网络结构,将网络局部可靠性逐步提高到99.999% 水平,支持无中断维护。

新一代局域网通过推广柜顶接入架构,以虚拟端口聚合技术为基础,采用插入式服务架构来提高网络综合服务能力,接入层交换机使用板卡延伸技术,大规模标准化网络交换机配置。

通过采用“双平面”冗余设计避免逻辑单点,采用分散部署模式来分散整体性风险,逐步采用自动化变更手段杜绝操作失误。

采用松耦合的理念,模块化、层次化,网络服务资源池化,将二三层网络与四七层网络服务解除耦合关系,减少管理复杂度,有利于横向扩展,大幅提高数据中心网络平台的可靠性、健壮性。

4、安全:“多层水闸式”防范体系
原安全架构的安全功能与应用系统集成实现,嵌入到应用系统中,与应用系统紧密耦合,导致安全策略与安全功能固化。

“新一代安全架构”的应用系统只集成通用、标准化的安全代理,所有安全功能通过安全代理为应用系统提供,后台的安全服务可以统一调度、灵活组合,安全服务的调整不会导致业务系统的改造。

5、标准池化存储结构
NAS、SAN 存储
SAN 存储从应用(AP)层、数据库(DB)层混合部署转变为全数据库层部署,大面积在应用层使用NAS 存储替代SAN 存储。

打造“存储标准化”
实行存储配置标准化、资源池化,屏蔽了不同产品带来的差异化,减少了维护成本,同时实现了存储资源快速、灵活的供给。

采用庞大的“边缘—核心—边缘”三层SAN 存储网络

实现了楼宇内任意地点的存储网络接入。


6、自主研发云管理平台
自主开发了全面自动化的云管理平台,先后实施了IT 基础设施的服务器安装、版本部署、服务启停、日常巡检、配置比对等一系列自动化工具,极大提升了数据中心运营管理的自动化水平,形成全生命周期的自动化管理模式,完美支持了应用项目以及相关IT 框架、平台、技术和安全组件的投产上线。

创造了5 个工作日内交付上千台虚拟化服务器的行业纪录,在简化流程、提高效率的同时,有效控制了操作风险。

欢迎加入本站公开兴趣群
软件开发技术群
兴趣范围包括:Java,C/C++,Python,PHP,Ruby,shell等各种语言开发经验交流,各种框架使用,外包项目机会,学习、培训、跳槽等交流
QQ群:26931708

Hadoop源代码研究群
兴趣范围包括:Hadoop源代码解读,改进,优化,分布式系统场景定制,与Hadoop有关的各种开源项目,总之就是玩转Hadoop
QQ群:288410967

鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

 

GMT+8, 2018-7-20 15:01 , Processed in 0.205728 second(s), 24 queries .