基于云计算的金融IT架构设计与实现

佟伟 王海新

摘 要：随着云计算技术在金融行业应用的不断深化，基于云计算金融IT架构可以大幅提升金融行业IT自动化程度，提高业务连续性，同时独特的分层架构，不仅可以实现对不同厂商的云平台和硬件设备进行统一管理，同时可以实现资源分级，优化业务使用。因此，云计算数据中心已经成为当前金融行业数据中心的主要演进趋势。文章研究了基于云计算金融IT架构设计与实现。

关键词：云平台；虚拟机；分级

当前，我国银行界在经历10年的高速增长后正步入转型时期，商业银行利率市场化基本完成，金融脱媒加速发展，金融监管日趋严格，金融领域竞争更加激烈。其经营模式将从“以产品为中心”向“以客户为中心”转型，管理模式将从“粗放型”向“精细化”转型，逐步实现开放、普惠和创新的新金融时代要求。

同时，云计算、大数据、移动互联网等新技术快速发展与运用，技术变革推动了业务创新，银行的信息化发展由“银行信息化”正快速走向“信息化银行”。而IT架构是银行信息化建设的顶层设计和提升信息化能力的有效手段，它向上承载了企业业务战略，向下指导着信息系统和具体方案的实现，发挥着承上启下的中坚作用。

新的技术手段为架构调整与业务创新提供了可能，特别是云计算技术的运用，使得资源调配更加快捷，降低了信息化技术与成本门槛。云计算在金融市场的应用，主要驱动力是底层基础设施和管理所需要的人力、物力成本的降低，另一个驱动力是能够标准化应用程序管理资源，并具备服务供应商水平的专家系统管理能力。最终帮助银行将复杂的应用环境转移到私有云。

1 当前金融IT系统主要存在的问题

（1）业务连续性要求高，银行持续投入成本进行业务架构完善，但业务连续性效果始终不理想。受业务系统建设模式限制，运维角度考虑的業务连续性多数依靠基于硬件的架构，辅助容灾软件的方式建设，基本上不存在平台层面的高可靠机制。

（2）现有IT系统结构刚性，调整灵活性差，投资收益低，维护成本高。传统IOE架构相对封闭，传统IOE的IT架构是高成本、高维护的模式，不能满足互联网金融时代对性能和规模的新挑战，同时高昂的运营成本仍然是一个重要因素。所以急需一个开放平台，以低成本、高灵活性支持金融行业的发展需要。

（3）IT基础建设采用烟囱式建设方案，自动化程度低。目前，金融的业务基本上以网点为单位，以实现柜面对公、储蓄业务电子化为主，相关的业务相互独立，业务分散处理，信息独立存储，形成一个个信息孤岛。随着应用越来越多，他们之间的关联关系也越来越复杂，当前的运维模式已经不能满足银行信息化稳定运行的需求。

（4）缺少业务集成标准，业务无法做到动态伸缩。传统的模式中，业务独立部署在小机或者高性能服务器上，在业务初期就需要考虑最大的业务容量，并且在硬件一旦确认后，很难根据业务负载去调整业务集群规格，造成极大的资源浪费[1]。

2 新一代的金融云平台架构及优势

在计算和存储层面，完全实现计算和存储资源虚拟化，实现资源编排，通过云平台实现X86和小机虚拟化异构管理。同时新一代金融云平台可以实现对异构云平台的纳管。

根据业务和硬件能力进行等级划分，资源池化管理，保障AAA等重要业务运行在高性能高可靠的硬件设备上，金融架构如图1所示。

图1 新一代金融云平台架构

因此，采用云平台后会带来如下优势。

2.1 多层次虚拟机的高可用，保障了业务连续性

云平台系统采用多层次实现了完整的HA功能，包括虚机重启，异地重生，以及业务的双活切换。

当虚机本身故障，导致虚机的异常关闭，系统本身的检测机制能够将虚机重新启动，以减少上层业务的中断。

如果虚机所在的主机故障，则系统的检测心跳断链，系统将根据内部的过滤条件，寻找合适的其他主机，将虚拟机快速重新启动，以保证高可用。

2.2 云平台实现对异构资源的统一纳管

云平台管理所有的计算、存储、网络、安全设备，并封装屏蔽了各种物理资源的差异化，对上层提供了统一的API；云管理平台的资源管理模块需要针对异构的VMM提供统一风格的模式，管理计算，存储，网络，安全各类虚拟化资源，并提供了系统本身和虚拟化资源的自动部署和备份功能以及DC内资源的运维功能。

2.3 物理资源按等级分类，资源池集群化管理

集群是由一个或多个主机组成的集合，用来对主机进行集中管理，云平台具有持集群管理能力，包括集群的添加、删除等操作，支持集群内物理机的添加、删除等操作。

集群可以根据物理资源和业务的等级进行分类，例如基于金融的业务特点，可以将银行业务分类AAA类业务和其他类业务分别用高性能服务器和普通服务器承载。承载AAA业务的虚拟机可以在高性能资源池上进行迁移，可以最大限度地保障较好的硬件设备承担较重要的业务，达到最好的性价比。

同时，云平台具备根据业务等级对虚拟机资源配置不同的资源优先级。在CPU、内存以及存储的资源发生抢占冲突时，资源优先级高的虚拟机能够根据一定的资源优先级配置策略，获得更多的资源，以此来保障AAA级业务等重要业务的稳定性。

2.4 资源动态扩展

云平台提供资源按需供给和动态管理的特性，这样可以恰到好处将物理资源和虚拟资源合理调配以及自适应规划，避免因为资源供应不足导致用户请求等待时间过长，与此同时，避免资源供给过量导致大量闲置资源空转使得系统利用率降低。资源动态扩展主要有以下两种方式。

（1）业务虚拟机内部资源纵向扩展，主要是指可以在线调整业务虚拟机的规格，例如CPU、内存等。此场景主要应用在业务初期上线时，可以先配置较低的虚拟机规格，待业务稳步发展后，再利用虚拟机的纵向扩展功能进行配置，可以有效提高资源的利用率。

（2）业务虚拟机的横向扩展。当行内某项正常运行的业务面临突发流量访问时（例如淘宝双11），虚拟化平台能够监测到业务所在虚拟机性能不足（如CPU，MEM，HTTP或TCP连接数等指标），并将虚拟机进行快速复制，配合负载均衡LB设备对外提供服务，当访问高峰过后，虚拟化平台能够动态地收缩，删除过剩的虚拟机，从而实现计算资源随需而动，有效保证业务的连续性。

2.5 資源负载均衡

负载均衡是指通过负载均衡器的协调，将计算任务分摊到多个资源中执行，从而整体上更好地利用计算资源，加快响应速度，提高服务质量。

云平台利用虚拟机与硬件无关的特性的虚拟机迁移技术，按需分配资源，使得动态负载均衡变得简单起来：当云管理平台监测到某个计算节点的负载过高时，可以在不中断业务的情况下，将其迁移到其他负载较轻的节点，或者在节点内通过重新分配计算资源，使得执行紧迫计算任务的虚拟机得到更多的计算资源，从而保证关键任务的响应能力。

2.6 多维度的虚拟机备份

云平台可支持虚拟机的多层次备份，包括虚拟机的全量备份，增量备份，同时支持数据删重、压缩和加密。利用云平台虚拟机的备份机制，可以较为简单地对虚拟机业务进行备份，实现业务的安全性。

2.7 灵活的业务编排

云平台具有业务自动化编排和部署的能力，通过自动化编排和部署可简化IT应用上线操作，提升应用部署效率，进而实现安全运营，减少企业各项成本。

业务层面或应用层面的编排是以资源编排为基础，资源编排要具备IaaS层抽象建模能力，每类云资源有不同的设备，如主机、路由器、负载均衡器等组件，通过抽象建模实现资源拓扑关系，对其生命周期进行管理，解决如何从无到有进行创建，之后资源之间能够记性更新、增加、减少等相关操作。在资源编排基础上，还可以选择要部署的应用软件、应用分层之间关系、弹性伸缩属性、自愈功能等创建应用所需要的属性，完成应用编排设计后，可保存为编排模板。

编排后的应用模板，可供云平台的其他用户使用，其他用户可基于该编排模板快速修改成自己需要的应用拓扑，最终应用按照应用拓扑关系完成自动化的安装部署过程，应用最终交付上线投入使用[2]。

3 结语

技术架构是支撑应用和数据的技术基础，包括网络架构、计算架构、存储架构、基础软件、系统安全和灾难备份等方面的内容。

随着云计算的应用和自主可控的推进，银行不断控制小型机数量，增大X86计算集群规模，有效控制成本增长。同时，在虚拟化实践的基础上，构建企业私有云，通过细分资源池，满足更加灵活多变的资源需求，提高资源利用率。

[参考文献]

[1]王汉明.银行信息系统架构[M].北京：机械工业出版社，2016.

[2]张小斌.OpenStack企业云架构与实践[M].北京：电子工业出版社，2016.