银行私有云案例| EasyStack、天旦联合助力台州银行全新业务成功上云

Posted on 2019年08月20日

《2018年中国金融行业私有云IaaS应用调研报告》指出,展望2019年中国金融机构目前采用的私有云IaaS平台建设的时候,71.6%的中国金融机构选择采用开源平台,选择闭源系统的仅占13.7%。开源平台已经逐渐成为中国金融机构建设私有云IaaS平台的主要选择。



台州银行在云平台的建设上充分考虑了自己的业务特点、实际需求与成本投入等诸多因素,最终选择了基于OpenStack的易捷行云EasyStack私有云ECS,用于运行小微平台业务访问频次高、业务变动频繁业务。本项目中,天旦与EasyStack联合助力台州银行的小微金融服务智慧平台在云环境顺利投产。
 
小微金融服务智慧平台是全新上线的业务子系统,台州银行从测试环境开始就将其架设于EasyStack的私有云环境中,这种业界创新的技术策略反映了台州银行进行数字化转型的决心与超前的技术前瞻性。EasyStack与天旦有十分密切的合作关系,双方在云中监控适配、API融合等多项技术上有深入的协作。本项目中,EasyStack与天旦联手合作,为台州银行等客户提供了更加整合与一体化的云中应用监控解决方案。



挑战云上监控


 
从测试到生产的全云业务环境带给应用性能监控诸多挑战:

挑战一:测试环境下云中业务流程调通与监控验证



EasyStack的私有云产品ECS易捷行云企业云最先为台州银行服务的是一套全新的业务子系统,是“原生”的云上业务应用。云的灵活性带给业务极大支持与拓展空间的同时,也给性能监控带来了难度。在云环境下,传统性能监控技术不再有效,只能依赖应用自身的日志,监控效率低、颗粒度大、灵敏度差、非实时。


 
解决方案:基于流量镜像的次世代监控,云中应用的最佳搭档



为了应对台州银行这一监控挑战,BPC云上应用监控提供了完备的解决方案。与传统监控方式不同,BPC通过镜像网络上的全部数据流量并分析获得应用性能数据,实现实时、精准的性能监控与告警。云环境中的应用可能会发生动态变更,但最终还是要通过网络完成业务功能,这使得基于网络旁路技术的BPC先天就拥有对云环境下的应用实现监控覆盖的优势。


  
在BPC的鼎力支持下,台州银行实现了测试云环境中业务流程的调通与性能监控可行性验证,业务上云正式进入实施阶段。


挑战二:云从测试环境向生产环境的平滑迁移

测试环境下的调通与验证成功只是开始,真实生产环境下的数据流量与应用状况会远远更复杂。如何将在测试云环境中验证成功的业务应用,平滑、顺利地迁移到生产云环境中,与现有物理环境中的上下游应用顺利对接,并且保持业务持续可用,这是台州银行的又一挑战。
 
解决方案:标准化、流程化的监控配置实现迁移不间断的业务上云保障


EasyStack私有云产品ECS易捷行云企业云和天旦BPC自主研发的「软件定义的性能管理」SDPM(Software Defined Performance Management)通过API与控制器进行深度整合,实现一边进行业务应用迁移、一边部署性能监控,在上层云平台发起应用迁移或虚拟机迁移后扩缩的过程中,将应用流量动态地配置到BPC服务器中,成功实现了虚拟机迁移对业务流量及应用监控的零影响。



挑战三:云+本地的混合结构下对复杂业务系统的精准高效性能监控
 
银行业务上云需要阶段性迁移,因此现阶段业务系统必然会形成本地+云的混合架构。台州银行的小微金融等业务子系统已经迁移到EasyStack私有云产品ECS易捷行云企业云上,但加密平台、短信平台、网络清算对接子系统、新征信系统等仍然运行在本地。如何对这样的混合架构实现监控覆盖也是影响银行上云的技术门槛。



解决方案:SPVD+服务路径视图,业务到网络端到端监控覆盖


 
BPC的SPVD功能自动发现业务应用之间的互访关系,无论是云还是本地都将通过网络数据流量实现清晰梳理与关系映射;而服务路径视图则直观展现重点应用服务的业务流程和依赖关系,实时呈现每个业务内部组件的关键性能指标,集中体现服务运行质量。
 
通过对云和本地环境中均匀布控,BPC实现了对加密平台、短信平台、新征信系统、网联、核心DB2传统环境下的关键业务系统与小微金融服务智慧平台等云环境下业务子系统的统一监控覆盖,融贯物理+云,覆盖总计八成以上关键业务系统,实现从业务到网络端到端性能监控。 



用户收益


 
得益于EasyStack 私有云的产品化能力和高效体验,以及BPC的网络旁路技术特性,台州银行不仅快速部署了私有云,还获得了即刻落地的云上监控,整个项目建设周期仅为短短一个月。而ECS易捷行云企业云稳定高效,安全可靠,自主可控,与BPC强大的云图智能告警系统,台州银行的私有云不仅高效、灵活、稳定地承载着小微金融服务业务,并处于实时、精准、全覆盖的应用性能监控保障下。
 
在EasyStack和天旦的全力协助下,台州银行顺利完成了测试云环境下的验证与生产环境的平滑迁移。这给了台州银行业务上云的信心,决定将另一重要业务子系统「24小时移动营业厅」也迁移向云端。双方助力台州银行完成了相应项目的规划与落地,并且持续规划后续的云端迁移与业务拓展战略。如今,台州银行的关键业务已经可以在云上运行,且80%以上的关键业务系统已全部处于BPC的精准实时监控保障之下,为台州银行业务创新的不断突破与数字化转型的顺利完成奠定了基础。
同时,BPC对于业务数据价值的创新延伸,还帮助台州银行实现了诸多运维升级,比如通过ECC大屏,展示业务流程上关键节点、渠道的分钟级数据,全行业务状态一目了然。



台州银行1.jpg


顺应台州银行数字化转型战略与一体化运维的建成,BPC可以通过API将告警信息发送至行内统一监控平台,实现统一、实时、流程自动化的告警。


随着国家对银行等金融机构的监管愈发严格与完善,BPC还实现了通过forwader输出相关报送统计指标,由银基通过FTP接口获取一级报送指标,满足银监会动态指标(一级)的监管要求。

随着私有云在金融行业乃至全行业的快速应用,EasyStack还对ECS易捷行云企业云进行了进一步升级,推出了符合新一代私有云标准的新产品版本。不仅可以在产品形态上解决从软硬一体的云就绪超融合,到私有云、行业云、多云的不同形态上的进化问题,并同时在支撑场景上解决从计算、网络、存储到商业存储和商业SDN,从虚拟化到裸金属,从容器集群到软件基础设施、从DevOps到IOT等满足企业级需求的可进化问题。借助一体化和微服务设计,还可在私有云的进化过程中实现业务无感知、数据不迁移、服务不中断的平滑无感升级,解决了私有云定制化、复杂化的难题。

顺应新技术的发展,天旦在数据采集层面持续获得成果,目前,已经能够广泛支持各种网络环境的数据采集,包括:物理网络、虚拟化环境、云环境、容器环境。通过SPAN(交换机端口镜像)、SPAN over GRE(GRE隧道封装的交换机端口镜像)、ERSPAN(Cisco标准的GRE隧道封装的交换机端口镜像,提供更强镜像数据,比如时间戳)。不论业务部署在哪种环境下,都能实时获取网络数据。


Posted in 市场活动 Tagged 银行云案例,金融云案例