案例名稱(chēng)
湖北銀行云原生中間件平臺(tái)實(shí)踐
案例簡(jiǎn)介
【資料圖】
湖北銀行金融級(jí)云原生中間件平臺(tái)采用存算分離架構(gòu),將容器相關(guān)技術(shù)底座和國(guó)產(chǎn)高性能存儲(chǔ)的數(shù)據(jù)底座結(jié)合�,實(shí)現(xiàn)了容器應(yīng)用與中間件統(tǒng)一管理。該平臺(tái)實(shí)現(xiàn)了應(yīng)用持續(xù)集成���、快速部署��、秒級(jí)彈性伸縮�����、故障自愈等關(guān)鍵特性��,能夠?qū)χ虚g件的全生命周期統(tǒng)一管理����,同時(shí)提供業(yè)務(wù)應(yīng)用和中間件支持同城雙中心的雙集群部署和災(zāi)備雙活能力�����,并配合存儲(chǔ)層的雙活能力���,實(shí)現(xiàn)滿(mǎn)足金融業(yè)務(wù)的高可靠性。
圖1 平臺(tái)總覽
系統(tǒng)適配及安全
(1)廣泛兼容性
平臺(tái)技術(shù)棧主要基于K8s以及K8s上面的框架應(yīng)用層采用Operator技術(shù)實(shí)現(xiàn)中間件運(yùn)行在K8s上����,管控中間件集群的生命周期�。全面支持ARM�、X86等國(guó)產(chǎn)化芯片架構(gòu),如飛騰�����、鯤鵬��、海光��、兆芯等�����;同時(shí)����,全面兼容銀河麒麟、中科方德���、歐拉等國(guó)產(chǎn)化操作系統(tǒng)����,滿(mǎn)足我行對(duì)國(guó)產(chǎn)化安全可控的要求。平臺(tái)現(xiàn)已統(tǒng)一管理海光��、鯤鵬國(guó)產(chǎn)化芯片異構(gòu)集群和混合集群����,操作系統(tǒng)統(tǒng)一采用銀河麒麟國(guó)產(chǎn)化操作系統(tǒng)。
圖2 平臺(tái)整體架構(gòu)
(2)安全性
平臺(tái)從不同層面對(duì)系統(tǒng)的運(yùn)行提供了安全加固機(jī)制���,包括平臺(tái)自身組件安全��、鏡像倉(cāng)庫(kù)安全�����、應(yīng)用運(yùn)行安全�����、網(wǎng)絡(luò)安全�����、多租戶(hù)隔離安全等機(jī)制�����,保證平臺(tái)平穩(wěn)�、可靠�����、安全地運(yùn)行�����。比如在網(wǎng)絡(luò)安全方面�,提供租戶(hù)間網(wǎng)絡(luò)隔離等功能;在數(shù)據(jù)安全方面����,提供數(shù)據(jù)備份、平臺(tái)組件備份等功能���;在應(yīng)用安全方面��,如應(yīng)用隔離等功能����;容器網(wǎng)絡(luò)采用高性能網(wǎng)絡(luò)方案Fabric����,兼容已有生產(chǎn)網(wǎng)絡(luò)��、并實(shí)現(xiàn)租戶(hù)網(wǎng)絡(luò)隔離�����、支持與現(xiàn)有網(wǎng)絡(luò)和安全設(shè)備無(wú)縫對(duì)接等功能�����,性能接近原生網(wǎng)絡(luò)���,具備良好的擴(kuò)展性。
圖3 平臺(tái)安全架構(gòu)
(3)高性能存儲(chǔ)
數(shù)據(jù)底座存儲(chǔ)采用國(guó)產(chǎn)全閃高性能存儲(chǔ)方案���,滿(mǎn)足金融系統(tǒng)多個(gè)模塊在業(yè)務(wù)高峰期時(shí)段的高并發(fā)�����、低時(shí)延�、高達(dá)數(shù)十萬(wàn) IOPS 峰值的業(yè)務(wù)響應(yīng)訴求��,提升交易支撐能力,同時(shí)實(shí)現(xiàn)多層數(shù)據(jù)保護(hù)方案�,可通過(guò)兩地三中心的災(zāi)備部署為業(yè)務(wù)提供6個(gè)9可靠性保障。物理容災(zāi)架構(gòu)圖如下:
圖4 平臺(tái)容災(zāi)架構(gòu)
集成創(chuàng)新效果
平臺(tái)帶來(lái)的核心價(jià)值包括三個(gè)方面:首先是極大地降低應(yīng)用部署的難度�,實(shí)現(xiàn)快速交付�;其次是提供充分的彈性性能,快速響應(yīng)業(yè)務(wù)變化��,提升和優(yōu)化資源的利用率���;其三���,是支持中間件統(tǒng)一全生命周期管理。平臺(tái)落地后中間件交付和應(yīng)用發(fā)布效率提升200%��,運(yùn)維成本降低了50%���,應(yīng)用發(fā)布成功率達(dá)到了近100%�����,資源成本節(jié)省了30%�����。支持MySQL�、Redis、ZooKeeper����、Nacos、ES�����、reocketmq�、kafka等中間件統(tǒng)一管理,很好地解決大規(guī)模中間件自動(dòng)化運(yùn)維的問(wèn)題����。
整個(gè)容器云、中間件管理平臺(tái)(博云)和全閃存儲(chǔ)(華為)是采用全國(guó)產(chǎn)自主研發(fā)產(chǎn)品���。平臺(tái)支持“一云多芯”����,可統(tǒng)一管理海光��、鯤鵬等國(guó)產(chǎn)化芯片異構(gòu)集群和混合集群�,可根據(jù)業(yè)務(wù)或信創(chuàng)需要,靈活選擇芯片類(lèi)型。平臺(tái)具備了同城雙中心的雙集群部署和災(zāi)備雙活能力��,完善的數(shù)據(jù)同步機(jī)制���,來(lái)保障金融級(jí)別的數(shù)據(jù)強(qiáng)一致性��。高可用切換實(shí)現(xiàn)同中心故障秒級(jí)恢復(fù)��,無(wú)須人工干預(yù);同城災(zāi)備中心RPO為0����,業(yè)務(wù)快速切換。業(yè)務(wù)應(yīng)用和中間件同城雙活方案落地����,為金融行業(yè)提供了成熟的技術(shù)平臺(tái)和案例支持。
平臺(tái)有效支撐了新建多種類(lèi)型微服務(wù)技術(shù)架構(gòu)金融應(yīng)用���,包括小微信貸����、智能雙錄�����、反欺詐、客戶(hù)積分等�,提升了新技術(shù)應(yīng)用安全可靠服務(wù)客戶(hù)。
項(xiàng)目牽頭人
李子?xùn)| 湖北銀行信息科技部系統(tǒng)團(tuán)隊(duì)主管
項(xiàng)目團(tuán)隊(duì)成員
黃歡����、馬林曦、姜俊����、徐小娟
關(guān)鍵詞:
營(yíng)業(yè)執(zhí)照公示信息