栏目编辑:梁春丽E-mail:********************
一、引言
(一)背景和目标
广东农信是省内规模最大的普惠金融机构,为推进“数字农信”转型,迫切需要大力发展金融科技来提升金融服务水平。广东农信是一个多法人体系,新形势下,一方面如何响应农商行(农信社)的差异化、个性化需求,打造弹性IT架构,快速灵活地应对互联网金融和大数据等发展趋势的挑战,另一方面如何在“大系统”框架下发挥“小法人”自主创新能力,打造金融科技合作生态,成为IT建设需要考量的重点要求。广东农信“十三五”前建设的系统大多采用传统竖井方式,灵活性、扩展性难以适应新形势带来的挑战。面对新形势、新要求,为了克服原有IT架构的弊
分布式和微服务的关系端,提升科技对业务的支撑与推动作用,广东农信在“十三五”IT规划中提出了“云化”和“平台化”的架构转型策略,并在IT规划落地中将云平台建设作为推动整体架构转型的重要抓手。
广东农信云平台建设充分考虑互联网、大数据、开放生态形势下的应用承载要求,以开放、合作、共享
为总体思路,旨在构建“开放、共享、安全、弹性”的云服务平台,并基于云平台推动应用平台化、数据资产化,促进IT架构的转型升级,建设适应多法人特的云服务能力和生态体系。
(二)主要工作概述
专有云建设及基于云平台的架构转型是一个持续的过程。在“十三五”IT规划明确提出“云化”架构
摘要:广东农信在IT规划落地实践中,将云平台建设作为整体IT架构“平台化”和“云化”转型的重要抓手。在广泛的调研和比选方案后,广东农信采用一体化的互联网私有云解决方案,建设了“开放、共享、安全、弹性”的专有云平台。该专有云平台将云计算和大数据融合,具备完整的IaaS,PaaS,DaaS,Devops和安全能力,为业务和数据应用提供了强大的基础支撑能力,是农村中小金融机构中首个完整的互联网化专有云落地案例。专有云服务及新技术、新架构在互金业务中台、大数据云平台等重点平台中的应用,以及在其他应用中的推广,促进了基础设施弹性化、应用平台化、数据资产化,有效推动了整个IT架构的转型,改变了IT建设模式,提升了IT研发效能。基于专有云平台,当前广东农信已基本形成“业务中台+数据中台+云技术平台”的整体IT架构,同时,其在专有云建设推动IT架构转型方面已取得了显著成效,将持续推进整个云服务能力体系和多法人云服务生态的建设。
关键词:云计算;专有云;架构转型;分布式架构
课题组组长:周 丹;课题组成员:李海涛,吴 洪,张 昉,陈 俊,赵 瑜,张 展,唐向京,张年舞,赵 鑫,陶 业,郭旭亮,陈益佳,孙 斌。
专有云建设推动IT架构转型实践
■ 广东省农村信用社联合社课题组
栏目编辑:梁春丽E-mail:********************
转型策略后,从2017年开始广东农信结合重点规划项目,进行云平台技术路线与实施方案研究,在2018年完成了云平台基础能力建设和试点应用承载,在2019年对云平台进行了扩容和能力提升,并实施了大规模的应用推广。经过近3年的建设,当前专有云平台物理服务器节点数据已超过800个,云服务涵盖IaaS,PaaS,DaaS,运维管理以及开发测试等基础技术能力,能灵活承载各类业务和数据应用。
云服务、新技术、新架构在互联网金融业务中台、大数据云平台等重点项目的应用,以及在其他应用的大规模推广,有力地推动了IT架构转型。当前已开展的架构转型实践主要包括互联网化云原生架构
应用,基于云平台的分布式关系数据库、中间件等分布式技术组件使用,基于云平台的微服务架构实践,基于云平台的业务中台和数据中台融合,基于移动中台的移动应用实践,以及与云平台相适应的Devops研发体系技术支持等。
广东农信专有云是农村中小金融机构中首个落地的完整互联网化专有云解决方案。基于专有云平台,当前广东农信已基本形成“业务中台+数据中台+云技术平台”的整体IT架构,并将持续提升整个云服务能力体系。
二、技术方案与实践
(一)专有云技术路线与建设方案
1. 专有云技术路线选型
广东农信专有云建设初期,在技术路线选型方面,重点考虑了互联网金融基础平台(以下简称“互金平台”)和大数据云平台两大重点项目的弹性IT基础设施和技术架构组件要求。
按照规划,互金平台的目标是建设基于互联网新技术、易于扩展、以体验为中心的互联网金融生态统一服务平台。大数据云平台的目标是构建企业级的、体系化的大数据据处理及分析能力。基于互金平台后端需要洞察客户、实时推荐、精准营销、分析业务、实时风控等大数据需求,需统筹考量对云平
台的建设要求。
互金平台不但涉及电商、金融、O2O等众多业务,还涉及账户体系、用户体系、支付体系、营销体系等众多共享能力,业务和技术复杂。广东农信在综合考察典型互联网和传统解决方案厂家的产品和技术方案后,认为互联网成熟的分布式技术平台更适合架构转型。
大数据云平台涉及离线计算、实时计算、数据交换、非结构化数据处理等技术体系。在充分考察了典型互联网和传统解决方案产品后,广东农信对比分析了“统一平台构建大数据云平台方案”和“分散建设的传统数据平台方案”后,认为大数据云平台更适合采用统一的软件及硬件平台、统一的数据存储、全局的数据资源视图来建设。
广东农信选择了融合IaaS,PaaS,DaaS产品体系的整体解决方案路线。该方案有利于平台对接和集成,有利于技术组件共用,有利于技能储备和平台推广,更有利于降低项目实施难度和缩短实施周期。对合作伙伴进行综合评估和选型后,广东农信引入了互联网化一体化专有云产品体系,并进行本地化部署实施。
2. 专有云平台整体方案与落地实践
专有云通过将物理服务器的计算和存储能力以及网络设备,虚拟化成虚拟计算、分布式存储和软件定
义网络,并在此基础上提供云数据库、大数据处理、分布式中间件服务,为用户的应用系统提供IT基础服务的支撑能力。云平台基础能力分为三层:IaaS层提供弹性的计算、网络、存储资源及管理能力;PaaS层提供分布式技术框架、组件和运行环境,并对运维平台进行服务和资源的管控;DaaS层针对大数据处理和计算提供风控和数据分析能力。
经过近3年的建设和扩容,当前专有云平台物理服务器节点数据已超过800个,承载了包括互联网金融平台、网络消费贷、开放平台、综合积分、大数据基础平
栏目编辑:梁春丽E-mail:********************
台、大数据风控、统一数据应用与服务、知识图谱等30多个应用。专有云平台架构如图1所示。
3. 广东农信专有云的技术特和创新
(1)共享、开放。统筹面向不同用户及不同层次的需求,其规划和实施过程中,在IaaS,PaaS,DaaS等各层面均考虑了农商行(农信社)的服务需求。
(2)安全、合规。专有云规划充分考虑了业务承载需求和金融行业监管要求,设计了多个层面的纵深防御安全体系,覆盖基础设施、云操作系统、网络服务、云数据库、云存储、云应用、大数据计算、数据安全、安全审计、云平台安全运营服务等云平台各层面安全保障。
(3)云计算与大数据一体化的云原生架构。区别于传统集成云架构,在一体化的云原生架构中,云计算和大数据是一套体系。业务平台与大数据平台共享底层架构且统一管理,有利于大数据时代数据驱动类业务的运营。
(4)丰富的云产品和服务,支持各类数字化转型解决方案。专有云具备完整的IaaS,PaaS,DaaS,Devops和安全的产品服务能力,既有利于支持云原生应用解决方案,又有利于向提供统一的技术平台服务演进。
广东农信将结合新需求、新趋势,不断提升云平台服务能力,并完善云服务管理和运营体系,发挥云平台价值。
(二)专有云推动IT架构转型实践
1. 云平台推动IT架构转型的整体思路
广东农信将云服务平台建设作为IT规划整体架构演进的重要内容和抓手,通过云化、服务化来逐步实
现基础设施弹性化、应用平台化、数据资产化,促进IT架构的转型升级,并形成与新型云平台相适应的IT 架构治理模式、应用开发体系、云平台运维管理体系,从而增强业务响应效率,整体思路如图2所示。
云平台基础能力逐步从满足基础设施弹性化,向提供一体化的技术平台和集成化的应用生产平台演进,并推动业务、数据应用架构由传统竖井式向平台化、中台化演进,最终形成覆盖基础设施、应用、数据、技术平台的开放云服务生态。
2. 基于云平台的分布式架构互金业务中台建设实践
广东农信在分布式应用实践方面经历了3个阶段:第一个阶段是微服务化;第二个阶段是在微服务化的基础上,引入了DDD领域驱动设计理念;第三个
阶段是在前两个阶段的基础上引进了中台服务框架。图1 专有云平台架构
栏目编辑:梁春丽E-mail:********************
当前正处于中台化推广期,基于专有云平台技术体系,广东农信以互联网金融基础平台为切入点,构
建了互联网金融业务中台。
互金业务中台提供集金融、电商、生活于一体的一站式互联网生态综合服务能力,支持个性化渠道和生态场景的快速构建。业务能力方面,基于金融电商化理念,围绕“人、货、场”“资金流、信息流、交易流”和平台运营,提供各类商品、服务的交付和运营功能。通过将中台化的能力进行共享开放,支持多法人“百行百面”和业务快速创新,如图3所示。
互金业务中台在架构设计上,以“薄前台、厚中台、稳后台”为整体设计理念。在业务架构设计上,参考了电商交易平台原型,结合DDD和业务中台方法论,设计了15个共享能力中心。在技术架构上,采用完全基于云平台的互联网化的分布式解决方案,使用了分布式应用服务框架(EDAS)、分布式消息中间件(MQ)、云服务总线(CSB)、分布式数据库(OceanBase )以及IaaS层弹性计算、存储、网络等云服务。并基于中台技术框架,通过业务插件化和扩展点机制,实现业务与业务隔离、业务与平台分离、
管理域
图2 云平台推动IT架构转型的整体思路
图3 互金业务中台的一站式互联网生态服务能力
栏目编辑:梁春丽E-mail:********************
和运行域分离,达到平台能力可扩展、业务能力可扩展。通过云平台基础设施和中台技术框架实现基础设施和应用的弹性化,从而支持业务弹性和快速创新。互金业务中台整体架构如图4所示。
当前,平台已统一承载多个不同渠道、不同法人、不同业务类型应用。
3. 大数据云平台实践
基于专有云的大数据基础设施,广东农信对大数据体系进行了重构,构建了大数据云平台,全面打造数据中台,服务于全行的各类业务场景。
整个大数据云平台主要提供3个层面的能力:第一层是大数据的计算及存储能力;第二层是数据资产平台,可以融合线上和线下的业务数据,汇集行内外的数据;第三层是数据产品和服务,陆续形成大数据营销、大数据风控、大数据授信等智能应用,并不断推进业务中台和数据中台的融合,更快、更好地服务业务场景。
整个大数据云平台涉及基础数据平台、数据交换平台、统一数据应用与服务平台、非结构化数据处理平台、数据实验平台、历史数据平台等众多平台。基于统一的云平台基础设施的大数据云平台方案,实现全局统一数据资产化平台,统一数据处理流程的调度、
监控、配置,建立统一的明细业务数据模型,资源共享,实现对生产、开发、测试资源的弹性分配、全局调度和运行,能够有效节约开发和运维人员的投入。大数据云平台整体架构如图5所示。
4. 研发体系转型
为了更好地推动云平台的应用,广东农信同步开展了Devops研发体系的建设,提升业务系统上云效率,满足IT治理、架构管理、数据管控的要求。目前,行内已经形成了“3+1”的研发体系,包括一站式研发协同平台和3个开发平台。通过协同平台可以有效配置行内各类资源,实现需求、开发、测试、发布、反馈的研发全生命周期管理。3个开发平台(移动端开发平台、管理线开发平台以及交易线开发平台)在技术框架上均与云平台融合。其中,移动端开发平台、管理线开发平台已在行内移动应用和管理类系统中推广,交易线开发平台正在实施,并将融入分布式架构理念和中台服务框架。“3+1”研发体系的建设,有利于贯彻行内的架构管控要求、数据标准体系和开发规范,并通过开放和共享,提升IT效能,促进省中心与农商行(农信社)的合作协同,如图6所示。
5. 安全体系保障
广东农信专有云设计了多个层面的纵深防御安全
图4 互金业务中台整体架构
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论