案例名稱
湖北銀行云原生中間件平臺實踐
案例簡介
【資料圖】
湖北銀行金融級云原生中間件平臺采用存算分離架構(gòu)����,將容器相關(guān)技術(shù)底座和國產(chǎn)高性能存儲的數(shù)據(jù)底座結(jié)合,實現(xiàn)了容器應(yīng)用與中間件統(tǒng)一管理��。該平臺實現(xiàn)了應(yīng)用持續(xù)集成�����、快速部署��、秒級彈性伸縮���、故障自愈等關(guān)鍵特性�����,能夠?qū)χ虚g件的全生命周期統(tǒng)一管理,同時提供業(yè)務(wù)應(yīng)用和中間件支持同城雙中心的雙集群部署和災(zāi)備雙活能力����,并配合存儲層的雙活能力��,實現(xiàn)滿足金融業(yè)務(wù)的高可靠性�。
圖1 平臺總覽
系統(tǒng)適配及安全
(1)廣泛兼容性
平臺技術(shù)棧主要基于K8s以及K8s上面的框架應(yīng)用層采用Operator技術(shù)實現(xiàn)中間件運行在K8s上���,管控中間件集群的生命周期����。全面支持ARM�、X86等國產(chǎn)化芯片架構(gòu),如飛騰����、鯤鵬、海光�、兆芯等;同時����,全面兼容銀河麒麟、中科方德�����、歐拉等國產(chǎn)化操作系統(tǒng)�,滿足我行對國產(chǎn)化安全可控的要求�����。平臺現(xiàn)已統(tǒng)一管理海光��、鯤鵬國產(chǎn)化芯片異構(gòu)集群和混合集群��,操作系統(tǒng)統(tǒng)一采用銀河麒麟國產(chǎn)化操作系統(tǒng)����。
圖2 平臺整體架構(gòu)
(2)安全性
平臺從不同層面對系統(tǒng)的運行提供了安全加固機制�,包括平臺自身組件安全、鏡像倉庫安全���、應(yīng)用運行安全�����、網(wǎng)絡(luò)安全��、多租戶隔離安全等機制����,保證平臺平穩(wěn)、可靠���、安全地運行。比如在網(wǎng)絡(luò)安全方面����,提供租戶間網(wǎng)絡(luò)隔離等功能;在數(shù)據(jù)安全方面���,提供數(shù)據(jù)備份�、平臺組件備份等功能��;在應(yīng)用安全方面����,如應(yīng)用隔離等功能;容器網(wǎng)絡(luò)采用高性能網(wǎng)絡(luò)方案Fabric�����,兼容已有生產(chǎn)網(wǎng)絡(luò)����、并實現(xiàn)租戶網(wǎng)絡(luò)隔離、支持與現(xiàn)有網(wǎng)絡(luò)和安全設(shè)備無縫對接等功能�,性能接近原生網(wǎng)絡(luò)�,具備良好的擴展性����。
圖3 平臺安全架構(gòu)
(3)高性能存儲
數(shù)據(jù)底座存儲采用國產(chǎn)全閃高性能存儲方案,滿足金融系統(tǒng)多個模塊在業(yè)務(wù)高峰期時段的高并發(fā)����、低時延、高達數(shù)十萬 IOPS 峰值的業(yè)務(wù)響應(yīng)訴求�����,提升交易支撐能力���,同時實現(xiàn)多層數(shù)據(jù)保護方案���,可通過兩地三中心的災(zāi)備部署為業(yè)務(wù)提供6個9可靠性保障。物理容災(zāi)架構(gòu)圖如下:
圖4 平臺容災(zāi)架構(gòu)
集成創(chuàng)新效果
平臺帶來的核心價值包括三個方面:首先是極大地降低應(yīng)用部署的難度����,實現(xiàn)快速交付;其次是提供充分的彈性性能���,快速響應(yīng)業(yè)務(wù)變化����,提升和優(yōu)化資源的利用率;其三���,是支持中間件統(tǒng)一全生命周期管理。平臺落地后中間件交付和應(yīng)用發(fā)布效率提升200%��,運維成本降低了50%���,應(yīng)用發(fā)布成功率達到了近100%����,資源成本節(jié)省了30%�����。支持MySQL�、Redis、ZooKeeper��、Nacos��、ES、reocketmq�����、kafka等中間件統(tǒng)一管理�,很好地解決大規(guī)模中間件自動化運維的問題。
整個容器云���、中間件管理平臺(博云)和全閃存儲(華為)是采用全國產(chǎn)自主研發(fā)產(chǎn)品�����。平臺支持“一云多芯”��,可統(tǒng)一管理海光����、鯤鵬等國產(chǎn)化芯片異構(gòu)集群和混合集群�,可根據(jù)業(yè)務(wù)或信創(chuàng)需要,靈活選擇芯片類型�。平臺具備了同城雙中心的雙集群部署和災(zāi)備雙活能力,完善的數(shù)據(jù)同步機制���,來保障金融級別的數(shù)據(jù)強一致性�����。高可用切換實現(xiàn)同中心故障秒級恢復(fù)�,無須人工干預(yù);同城災(zāi)備中心RPO為0���,業(yè)務(wù)快速切換�。業(yè)務(wù)應(yīng)用和中間件同城雙活方案落地��,為金融行業(yè)提供了成熟的技術(shù)平臺和案例支持�����。
平臺有效支撐了新建多種類型微服務(wù)技術(shù)架構(gòu)金融應(yīng)用��,包括小微信貸����、智能雙錄�����、反欺詐�、客戶積分等���,提升了新技術(shù)應(yīng)用安全可靠服務(wù)客戶。
項目牽頭人
李子?xùn)| 湖北銀行信息科技部系統(tǒng)團隊主管
項目團隊成員
黃歡����、馬林曦、姜俊��、徐小娟
關(guān)鍵詞:
營業(yè)執(zhí)照公示信息