1、中小银行未来银行的核心架构发展方向如何?集中式架构,还是分布式架构?
专家解读:
集中式架构和分布式架构并非互为排斥、非此即彼,两者各有其适应的场景,各自演进并相互融合是发展趋势。具有强数据一致性业务,如核心银行系统、信用卡系统等,大都建立在关系型数据库之上,交易数据访问的热点也相对比较集中,很适合采用集中式的架构。一些新兴业务,如互联网金融、移动业务,本身对数据实时一致性要求不高,可以通过分布式部署来实现,并最终达到数据最终一致性即可。另外,一些前端交互系统也可以使用分布式架构。这些系统对单节点可靠性要求不高,通过集群来保证整体的可靠性,分布式部署可以获得较高的性价比。但事实上,前端应用越分布就要求后端数据越集中,以避免新的数据孤岛。
2、银行业是否需要上云管平台?什么情况下适合?云管平台如何做到资源统一管理,如何做到小型机+X86的统一纳管?
专家解读一:
多云管理和混合资源池纳管是云管理平台的基本能力,目前国内产商产品几乎都支持。
专家解读二:
银行业有必要上云管平台,云平台具有提高资源利用率,降低采购成本,提升运维效率和减少项目建设周期等优点,随着银行业务的逐步增长,更有必要使用云平台。开始可以从开发测试云作为切入点,以后随着经验、技术等积累和储备,逐步放开到外围系统,最后到核心系统。目前市场上有很多云平台工具,都支持小型机+x86统一纳管,不过小型机的管理是通过POWER VM 管理的。
专家解读三:
是否上云管平台主要还是要看预期的服务器规模,在服务器设备少的情况下上云管平台是否有足够的投入产出比? 这一点需要斟酌,不过云管平台可以帮忙运维人员建立对设备的统一视图。云管平台可以通过OpenStack API实现对小型机和x86的统一纳管。
3、在传统的运维场景下,资源的创建、监控、维护等都由系统管理员完成,在业务系统上云后,如何结合云平台的自主服务功能提升资源管理的效率?
专家解读一:
云管理平台的运营或运维视图整合了各个环节的信息,打通了以往需要传统组织架构人员依靠流程的静态衔接。相当于达到了以运营数据来自动化辅助生产运营工作,赋能我们传统的科技工作。自助服务自身还有各类服务统计,比如点击率、执行成功率等等也能促进自身优化迭代,更好的服务。
专家解读二:
无论是在传统运维场景还是云平台上,资源的创建、监控、维护等都由系统管理员完成,这些运维工作业务人员是不会取代系统管理员的工作的。不过通过使用云平台,自动化的部署,监控,运维等工具,能够大大提升系统管理员的工作效率,降低维护工作量。同时,业务人员对业务系统资源需求也可以自己申请,参与其中。
专家解读三:
业务系统上云后同样也需要系统管理人员进行日常的运维,特别是私有云平台。但是由于云平台本身自有一定的自主服务功能,如公有云上的各种PaaS、SaaS服务,大大的省去了管理人员对底层资源的管理。即使在IaaS层,也有自动化的管理,如auto-scaling,允许硬件资源按一定条件进行自动收放,也是能在一定程度上减少管理员的工作量。而传统的运维管理的工具和手段可以作为云平台运维的辅助,当然,这里需要一个融合的过程。
4、私有云场景下,如何进行数据库、文件等应用层面的数据备份,有什么好的解决方案?
专家解读一:
要结合底层计算虚拟化和存储的特点来选择,如果有针对hypervisor层无代理的底层备份方案尽量选择,同时设计匹配好备份的网络数据平面,确保不对业务产生影响。需要一致性的数据备份,比如数据库,目前来看还需要操作系统内的agent配置进行应用io的静默才能保证一致性。否则恢复的时候就是非一致性恢复,就会数据丢失。
专家解读二:
私有云场景下的数据备份分为两个层面,1)系统配置文件,包括虚机配置、资源池配置信息等。2)用户数据,如文件系统、数据库系统。不过在很大程度上可以沿用传统的数据备份方式。如通过数据库自身的备份工具来实现数据库备份,通过第三方备用工具(如:IBM TSM,VeritasNBU)实现数据备份。
5、目前业界有没有实现对多个私有云进行统一管理的云管平台实施案例?
专家解读:
从技术角度来看,多个私有云可以通过建设统一的云管门户平台,并使用OpenStack 标准接口来接入。其实,我们也经常见到客户环境中既有x86资源池,也有Unix资源池,甚至还有LinuxONE资源池,这三个云平台同时接入客户的云管门户网站,实现统一管理。这种案例还是有的。
6、 Oracle上云有没有问题?
专家解读一:
Oracle官方答复单实例运行在vpshere支持,RAC不支持。所谓支持是必须明确的Oracle报错信息,而不是ora-600这种未知错误。Oracle原则上只支持运行在Oracle自己的云产品上的数据库。但多数用户就是跑在vsphere上,也没什么问题。
专家解读二:
Oracle上云没有问题,在IaaS层,对数据库层来说是透明的,不管是否在云上,数据库是无感知的。
专家解读三:
Oracle DB 对虚拟化平台的支持力度不够,官方认证的VM只有Oracle自己VM或者IBMz/VM。Oracle上云可以考虑使用baremetal 裸机,但这样便失去了虚拟化带来的管理便利性。另外,也可以考虑LinuxONE的私有云方案,基于z/VM的虚拟化平台可以运行OracleDB(含RAC)。
7、中小商业银行新一代核心的建设如何在保持稳健的基础上实现技术创新?并且能够积极地拥抱未来的技术方向?
专家解读一:
你这个问题问到点上面了。国内银行对于技术创新实际上是比较保守的。除了自身的问题外还包括了监管和数据安全问题,相关法律也不健全。所以即使有非常成熟的技术银行也不太会使用。但是近两年这种情况在改变,互联网业务发展速度太快,银行在不求变很难适应市场发展。在考虑监管和数据安全的前提可以考虑多核心或者核心业务群的概念。创新不一定一定要使用最新的技术,也可以是业务创新、应用架构创新,对于中小银行来说大量采用新技术钱是最大的问题,你还得考虑多中心支持,成本太高。最稳健的做法有几种。
1、核心去中心化,建核心群,分散核心的业务处理。
2、考虑智能化大前置,建立多核心系统。现在国外银行采用此方法较多,效果也比较好。
3、考虑双核心:内网核心和外网核心,分离业务至不同业务系统,只保留记账。也就是我们常说的瘦核心方式。
当然还有其它方案,结合你们行的发展战略规划考虑,不管采用什么技术和架构,适合自己的才是最好的。
专家解读二:
银行业务创新必须要有一个稳定、可靠和安全的基础架构。只有基础架构稳健了,才能更好的实现创新业务。
创新业务需要支持支持“微服务”、“容器云/私有云”、大数据”和“区块链”等新技术,同时还需要满足高强度的“安全性”要求。LinuxONE可以有效的支撑这一类互联网新业务的实现,保障银行核心业务的稳健。
专家解读三:
这也是我们一直在建议的双核心和多核心建设,即在一个稳定可靠的核心系统之外再建设一个新核心来实现业务创新,特别是现在快速发展的互联网业务。双核心系统即可以满足银行业务的稳定发展,即“稳”态IT;也可以满足技术创新的需求,即“敏”态IT。新核心系统可以在实现新技术验证工作的同时,不会对已有核心业务造成不必要的影响。另外一种方案,可以保留单核心系统,单通过合理的规划来改造当前的核心,使之满足技术创新的要求。这种方案的风险比较大。
8、目前银行建设核心有传统模式,也有互联网化核心,如何建设双核心系统?互联网化核心和传统核心有哪些区别,建设互联网化核心需要关注哪些方面?
专家解读一:
随着银行业务逐步移动互联网化,银行核心业务系统的功能和性能要求也急剧发生变化:
1、银行传统的存贷汇业务逐步扩展了理财、投顾、消费金融、P2P等等各类业务;
2、传统金融的使用频率由每个月几次存取款变成了每天高频次的金融交易服务。
针对这些新情况,人总行特别制订了二三类账户分类体系,以应对互联网趋势下金融交易的小额、多元、高频、高性能要求特点。各银行业金融机构也对银行核心系统进行了改造,或者建设双核心系统。
至于如何建设双核心系统,则需结合各家银行的需求和目前面临的痛点。比如:是否目前的核心系统无法对接某些互联网化业务功能?是否目前的核心系统性能在某些时期无法达到互联网化高并发的要求?等等。传统的核心系统基于几十年来的积累和实践经验,一般采用传统IT架构模式,追求高稳定性;而互联网化核心则更加关注业务的高并发能力,快速响应和迭代开发,IT架构也学习互联网企业的分布式架构。
互联网化核心的建设不仅仅需要考虑应用架构的业务逻辑,如账务分离与合并,会计科目的记账等等,还要考虑互联网化IT基础架构的高可用性和高并发性,达到核心重要系统的RTO/RPO要求,容灾架构等等。
专家解读二:
银行的传统核心系统运行了几十年,是久经考验的系统,以高稳定、高可靠、高安全为主要建设目标。双核心系统建设的重点还是落到如何在当前核心系统之外再建设一个互联网化核心以满足新兴的业务场景,如互联网的各种秒杀、抢购业务,小额网上支付等等,主要针对的是在第二、三类账号交易。因此,互联网化核心更应该关注业务的高并发能力,应用的快速部署、迭代。而在IT基础架构的选择上也需要考虑架构的可伸缩性,在未来一段时间也能满足业务增长的要求。新核心的建议同时也意味着IT流程和相关组织架构也需要进行变革,才能适应项目的快速成立和业务敏捷上线。
9、中小银行在什么情况下需要做双模IT架构?中小银行的核心系统准备如何规划?互联网业务和传统业务虽然说都有,但是在互联网业务的压力不大的情况下是否需要准备双模IT架构?
专家解读一:
很多中小银行准备升级或者建设新一代核心系统,是否需要建设双模IT架构,最关键的是看目前系统是否能够充分满足业务需求?是否能够快速支撑业务的需求?目前传统核心架构是否有痛点?其实有句老话“办法总比问题多”,不做互联网核心也能通过多种方式解决一些存在的问题。所以关键看目前核心系统架构是否能够满足业务需求,是否有足够的痛点。核心系统建设是个大型项目工程,往往是项目群的建设,投入资源巨大。
专家解读二:
技术终究还是要服务于业务,中小银行需不需要做双模IT架构还是要回到银行本身业务发展水平以及后续的战略方向。为什么有双模IT的出现,本质还是因为传统的核心业务不能满足新兴的互联网业务要求。因此,有必要在当前核心的基础上再创建一个新核心,该核心可以实现敏捷的业务部署能力。如果在可以预计的时间内,中小银行的互联网业务增长很快且超过传统核心架构所能支持的并发能力,即传统核心架构出现性能瓶颈了,在这个情况下是有必要开始规划双模IT架构。总之,还是以业务的发展方案为目标来选择是否需要建设双模IT。
10、银行使用LinuxONE,是否满足互联网金融的发展需要?
互联网金融是传统银行机构与互联网公司实现跨界资金融通、支付、投资和信息中介服务的新型金融业务模式。银行的业务也不断在向互利网的方向靠拢,包括银行现有的IT基础架构都在向互联网公司学习,逐步开始采用开源的技术构建信息系统平台。
目前大部分银行都使用X86服务器+LINUX操作系统实现开源技术的部署,那么迁移到LinuxONE以后,他的开放性如何?是否支持目前市场上主流的开源软件产品?与传统的X86服务器+LINUX相比,又具备哪些优势呢?
专家解读:
LinuxONE兼具主机的稳定、可靠性和开放平台的软件兼容性,是一个具有战略意义的计算平台。LinuxONE在支持核心数据库的同时,也有能力进行虚拟或容器的快速部署,可以满足互联网金融的发展要求。
LinuxONE具有良好的开放性,兼容各种主流的系统、数据库、应用中间件等。操作系统层面可以支持红帽、Suse、Ubuntu、CentOS等开源Linux系统,数据库层面可以支持Oracle,DB2,MySQL,PostgreSQL,MongoDB等等。LinuxONE是业界最高端企业级Linux平台,为SMP架构的通用服务器,最多可以支持170个处理器和32TB内存。具有x86无法比拟的性能、扩展性、可靠性和安全性。
11、LinuxONE如何保证系统的高可用性,运维人员需要满足哪些技术要求才能管理该平台?
专家解读一:
就LinuxONE而言,机器本身沿袭了IBM Z 系列大型机的众多优点,具有高稳定,高安全特性,其硬件架构设计本身具有高冗余性,保障高可用性。另外,在除了主机层面的高可用性,还可以通过高可用软件实现主备机之间,主生产中心和灾备中心之间的高可用。
运维人员需要了解Z 系列主机的硬件及日常管理,同时了解Linux操作系统即可管理该设备。
专家解读二:
1) 由于LinuxONE本身的硬件高可靠性,可以在机器内部通过不同分区实现应用高可用,比如应用集群、系统HA等。
2) 也可以通过双机实现应用集群或系统HA等。
3) 运维人员只需要有Linux管理技能。
12、LinuxONE的性价比如何?
专家解读:
性价比的优势在于大规模整合后,从长远看带来的整体TCO的降低。如:运维,人力成本,机房环境成本,服务器投资保护,等等。
13、传统的银行IT架构从不同的系统架构如何向异构的环境平稳过渡?LinuxONE能够对比大型机,小型机性能又有何突出点?
专家解读:
传统银行IT架构可以在保留当前核心环境的基础上,先将外围业务系统逐渐往异构环境中迁移、过渡,然后根据业务系统的情况,逐步完成整体架构的过渡。
传统银行的核心架构也分为集中式和分布式两种。集中式架构往LinuxONE上迁移相对比较容易,可以一一对应。唯一要考虑的可能就是不同软件在不同系统上的兼容性。而分布式架构的迁移,则需要额外的虚机部署的工作量。LinuxONE可以支持z/VM和KVM,需要一定的适配工作。比如原有的分布式架构中,有多少个虚机、每个虚拟的资源等等,而迁移到LinuxONE是不是需要同样数量的虚机。一般来讲,由于LinuxONE每个虚机能提供的资源更大,分布式系统迁移过来的时候可以部署更少的虚机集群,也进一步降低系统运维的复杂度。
LinuxONE与传统大型主机使用同样硬件,差别在于LinuxONE只能运行Linux系统,并且可以支持开放的FC协议。而相对于小型机,LinuxONE单核的处理能力则更强、并支持多达170个核。LinuxONE整机架构为SMP架构有别于小型机常见的NUMA架构。因此,LinuxONE可以实现更好的性能扩展。
14. LinuxONE厂家认为目前银行硬件架构中有哪些痛点,而LinuxONE为解决这些痛点做了哪些努力,LinuxONE本身是否使用了某些特殊的技术来解决这些痛点?
专家解读:
银行硬件架构很难兼顾核心应用和互联网应用,如传统的Unix服务器双机作为核心系统,而缺乏大规模的虚拟化部署能力,我们在市场上看不到什么设备可以同时部署几百个虚拟机。而互联网应用动辄是成百上千个虚机的集群。另外一方面,x86服务器单机的性能有限,同时可靠性和安全性也不足,而集群又很难满足核心应用对数据实时一致性的要求。因此造成银行硬件架构中必须多种平台互用,久而久之架构越来越复杂化,不利于运维管理。LinuxONE硬件的可靠性和强大的虚拟化能力,使得LinuxONE在作为核心应用平台的同时也可以提供敏捷的系统部署能力。LinuxONE解决方案可以加速银行客户建设双模IT系统,满足稳定和业务创新的要求。
