广东农信是广东省内规模最大的金融机构,近年大力推进数字化转型,通过落地“云化”和“平台化”架构转型策略,建成了“金融云”与“行业云”私有云平台,打造弹性IT架构,实现快速灵活应对互联网金融和大数据等发展趋势的金融科技基座,为在省联社“大平台”框架下充分发挥辖内农商行“小法人”自主创新能力、打造广东农信数字生态,提供了坚实的技术支持。面对波诡云谲、充满不确定性的国际关系,为提升信息技术安全可控水平,保障金融基础设施的稳定安全,广东农信与华为公司联合,在原私有云基础上,启动“基于ARM架构的金融云应用”项目,实现了ARM金融私有云解决方案,初步构建了安全可控的云平台。

广东省农村信用社联合社银信中心 李海涛

数字化转型面临挑战,“云化”转型应对挑战

广东农信在完成全省数据大集中系统建设后,以数字化为抓手,推进全省农合机构加快转型发展。但是在农信两级法人体系下,科技建设面临诸多挑战。一是业务层面,需要在统一“大平台”上满足不同农合机构个性化、多元化需求,实现“小法人”灵活创新,同时有效隔离不同农合机构的资源、应用和数据,保护业务发展的私密性、独立性;二是系统建设层面,面临着如何实现基础资源的统一管理、弹性分配,以及IT如何快速响应业务需求、提升效能等问题;三是监管层面,面临着提高自主可控水平,保障业务系统稳定和数据安全,实现全面安全可控的要求。

广东农信通过开展“十三五”IT规划,对标金融科技发展趋势,并结合自身面临的实际问题进行综合考虑,认为云计算是帮助规模化科技组织改善服务的重要机遇。因此树立IT架构总体向“云化”转型的发展策略,希望通过“云化”、服务化等手段,实现基础设施弹性化、应用平台化以及数据资产化。

构建金融私有云,创造自主可控良好基础

2017年,广东农信开始金融私有云的建设探索。其中,以中间业务作为首要试点,实现从传统架构到分布式架构的转型升级,在同业首创中间业务云平台,取得了良好的效果。

在实施“云化”之前,广东农信中间业务系统采用传统集中式架构,全省80多家农合机构的中间业务零散分布在省前置和22套地市前置上,不论是运维还是开发,维护23套系统均需要付出大量工作,并且这种“分散式小系统”的部署形态,导致资源利用率低、资源无法共享、业务复用性较差。随着业务持续发展,系统复杂性与日俱增,越来越难以维护且无法很好地支撑新兴业务的快速发展。为解决该痛点,广东农信着手对中间业务进行分布式“云化”改造,结合华为云IAAS、PAAS方案,综合运用分布式架构、业务微服务化、应用容器化、多租户模型等技术,构建了灵活满足多法人架构、共性与个性融合共生的中间业务云平台。

实现应用和基础设施分布式。广东农信从应用架构着手,彻底摒弃传统单体应用带来的各种稳定性和性能约束,同时实现了应用和基础设施的分布式。其中,应用分布式使我们能够在应用发布和更新时不中断业务,实现滚动升级和灰度发布;基础设施分布式使我们的资源池具备了横向扩展和高可用的能力,能够支持新业务快速部署上线,并且从容应对业务洪峰。

应用容器技术提高资源利用率。为最大化发挥分布式应用架构的价值,我们引入容器技术,以镜像打包的方式部署应用,可以实现应用的秒级发放、弹性伸缩和灰度发布,提升业务的弹性能力,并且实现资源的高效利用。

微服务化满足业务快速部署需求。中间业务最大的特点就是业务多样性、种类繁多,但是又存在许多重复的业务逻辑和处理过程,现有单体应用模式很难剥离通用的业务逻辑加以复用。采用微服务技术,我们有效打破了单体应用模式,最大化地复用已有业务逻辑资产,快速满足业务多样性和快速构建的要求。并且通过将业务功能彻底服务化,形成通用的组件,每个小团队负责一类组件和模型,有效提升了开发团队的效率。

多租户模式确保农合机构间独立性。农信具有两级法人的特殊架构,我们通过引入多租户概念,实现了不同农合机构间资源隔离,确保各自的独立性。多租户模型中同时实现了应用多租户、资源多租户和数据库多租户模式。应用多租户实现“省级公共组件模型”“农合机构私有组件模型”统一管理、独立部署,既支持省联社统一开发相似业务逻辑、全省共享的公共组件,又支持各农合机构自主开发个性化业务逻辑组件,通过公、私组件组装形式,确保中间业务的快速构建;资源多租户通过资源池统筹规划,允许各农合机构自主选择使用公共资源池还是建立独享资源池,实现资源利用的最大化;数据库多租户实现了按机构和按服务两个维度进行数据隔离,确保数据的隔离既彻底又灵活。

通过中间业务云改造,广东农信解决了长久以来中间业务系统维护难、开发慢的痛点,实现新业务快速部署上线,并且极大地减少投产等原因造成的业务暂停,有效提升客户体验,有力支撑中间业务的快速发展。同时积极探索了分布式、微服务以及容器化等新技术的应用,实现多种技术结合的创新实践,对云和分布式技术的理解和应用不断深化,为后续进一步实现自主可控奠定了良好基础。

构建ARM金融云,提升信息技术创新水平

基于金融私有云的搭建以及中间业务云平台的成功实践,2019年底广东农信与华为成立“广东农信·华为鲲鹏生态联合创新实验室”,在原私有云基础上进一步启动“基于ARM架构的金融云应用”项目,开启金融私有云向安全可控技术栈转变的战略探索和实践。按照监管政策和金融行业规范标准,通过引入安全可控的ARM服务器解决方案,构建了基于ARM架构的金融私有云,可同时提供基于ARM架构和X86架构的存储与计算资源池,满足不同用户、不同层次需求的“云”服务要求,提高信息技术创新和自主可控水平,更好地服务“数字农信”战略落地。

考虑到应用对混合架构兼容性要求,我们对中间业务云进行了双轨架构的兼容性改造升级,实现x86架构和ARM架构双轨混合部署。在升级改造中,我们对如下因素进行了重点考量。一是软件架构适配。基于X86体系架构设计开发的应用迁移至ARM体系架构时,需要考虑不同体系架构的服务器对应用框架层的影响,包括开发框架,中间件以及相应的配套工具。因此我们对操作系统、中间件、IaaS平台、PaaS平台进行了全面的ARM架构适配。经过大批量的功能和性能测试、适配和验证测试后,最终形成了基于ARM架构的全自主可控云平台技术栈。二是基础硬件选型。经综合评估选用了安全可控的华为ARM鲲鹏芯片服务器、存储服务器。华为ARM鲲鹏芯片硬件具有高性能、低功耗的特点,满足数据中心多样性计算、绿色计算的需求。在功耗和效能之间取得更好的平衡。

截至2020年10月,广东农信完成了基于ARM架构的金融私有云建设,可同时提供基于ARM和X86的异构计算资源,全面使用基于ARM的分布式存储资源,并投产了中间业务和地市托管网站等试点应用。经过此次技术栈替换,相比X86架构,整体性能测试结果表明,在并发用户数逐渐增加下,交易成功率、响应时间均有大幅提升,改造后的中间业务系统运行稳定、性能良好,用户体验优于传统方案,符合预期结果。

通过本次基于ARM架构的金融云应用项目,广东农信与华为公司共同构建了包括“分布式应用、分布式框架平台和底层云基础设施”在内的安全可控解决方案,并顺利完成验证和落地,取得良好效果。ARM和x86资源池的双平面部署模式既保障了业务安全、稳定运行,又提升了广东农信的金融科技自主创新能力,同时亦有助于通过多样化选择降低IT投入成本。从行业来看,本次项目探索实践了金融行业通用的ARM金融云一体化解决方案,为解决方案在行业的应用与推广做出示范,有助于提升金融行业的信息技术创新和安全可控水平。

广东农信将充分发挥先行的技术优势,逐步探索和实践,构建基于安全可控的全栈技术云平台,实现服务器、存储、网络、操作系统、数据库、中间件等基础软硬件的全栈技术安全可控化,进一步提升信息技术安全可控水平,保障金融基础设施的稳定安全,为“数字农信”提供安全可靠的技术支撑。

责任编辑：资讯