作為國內網點最多、業務輻射範圍最廣的大型國有商業銀行, 中國農業銀行的IT建設相比於建設銀行、工商銀行, 稍顯滯後。 這也和農業銀行的特點有著直接的關係。
相比其他國有商業銀行, 中國農業銀行最大的特點是“點多、面廣、線長”, 農行的物理網點是全國金融業最多的。 2001年有近6萬個網點, 經過撤並之後目前擁有31,000多個, 但仍然是國內最多的。
無論是大城市還是小鄉鎮, 全國各地都有農業銀行的網點, 地域距離很長。 這種特點形成了農行業務量分散、業務筆數多但業務量不大的業務特點, 造成了農行的資訊化建設與其他銀行迥然不同。
比如工商銀行, 從一開始就是用大型機進行資料處理的, 先在城市建一個中心, 然後再往下延伸, 所以叫“延伸型工程”。
而農行的資訊化建設是自下而上進行的, 從農村到縣城支行, 到地市二級分行, 最後再到省分行, 逐步上收, 所以叫“上收型工程”。 這是由於各地分行自行建設, 造成了基礎不同, 架構不統一, 版本也不同, 資訊化水準也參差不齊。
不過, 最近幾年, 經過IT架構的優化與重建, 農業銀行的資訊化水準也已走在行業前列。
1、融合架構:主機+分散式開放平臺
自農行全國資料大集中以來, 核心業務處理和資料資訊全面集中到主機上運行, 開放平臺主要承擔交易前置處理、轉發功能。
這種融合架構的優點:
這種架構性能可靠, 開發人員無需過多關注底層技術實現方式, 成熟穩定。 但高度的業務及資料集中也使得風險高度集中, 系統負載過大等問題導致業務連續運行的風險不斷增加。
隨著雲計算與虛擬化技術發展、硬體製造能力提升, 開放平臺在處理能力橫向擴展方面有了很大進步。
通過負載均衡機制, 將業務分攤到多個節點處理, 各節點松耦合, 對底層產品的可靠性、可用性依賴降低。
這種架構成本更低, 可用性、可擴展性更好, 尤其是隨著應用規模的擴大, 邊際成本將更低。
但這種架構的難點是做好各節點的協同工作,
以穩定核心系統運維與減少IT投入為出發點, 農行利用雲計算和分散式處理技術, 構建開放型、高容量、易擴展、成本可控、安全穩定的“主機+ 開放”融合式架構, 顯著降低了主機依賴, 有力保障全行金融業務連續穩定運行。
2、幾大措施, 確保架構轉型的成功
農行從多方面推進技術架構轉型。
1. 統一技術架構規範, 推進運維技術標準化
根據技術適度收斂的總體原則, 制定技術架構和軟硬體平臺使用標準, 規範IT 基礎架構建設。
將計算平臺統一到X86 架構, 基本實現小型機零增長;並構建Linux+ 集群資料庫為主的連線業務計算環境、Linux-+MPP 架構為主的資料分析計算環境、構建集中存儲與分散式存儲相結合的存儲模式。
目前, 農行已將這些使用標準明確到企業標準中。 通過系統架構標準化, 進一步提升資訊系統的可擴展性和可攜性, 降低系統運維風險。
2. 構建主機開放融合架構, 推進生產運行集約化
以BoEing 系統建設為契機, 對核心業務系統和相關的120多個週邊系統進行整體升級改造, 構建了一個主機開放融合核心系統架構。
一是創新主機通訊接入模式。
將基於主機的三層架構簡化為兩層, 在主機上直接採用TCP/IP 短連接接入方式, 去除了主機接入中間層, 形成扁平化架構。 這種架構減少了出錯環節, 減輕了分行運維壓力,
二是合理均衡系統應用負載。
在BoEing 系統的兩層架構中, 採用應用層負載均衡設備作為橋樑, 隔離了數以萬計的前臺終端設備對後臺的直接衝擊, 也可以動態調配交易負載, 自動偵測和規避主機系統單個分區運行異常, 從而顯著提升系統整體可用性。
三是大力推廣基礎架構雲平臺。
針對開放平臺系統多、運行環境複雜的特點, 引入虛擬化、負載均衡、大資料等新技術, 推廣基礎架構雲平臺, 實現IT 資源和服務快速交付、動態調整、彈性伸縮, 提高資源利用率。 雲平臺自下而上分為基礎設施層、資源池層、資源調度層和雲管平臺層。 目前, 農行生產環境和開發測試環境虛擬化率分別達70%、89%, 雲平臺已成為農行基礎架構領域不可或缺的首選工具和平臺。
3. 加快自動化平臺建設,推進運行管理智慧化。
大力推進基礎架構與應用的監、管、控自動化平臺建設,實現基礎設施的自動化構建、自動化監測、智慧化控制和智慧化管理。
4. 提高安全可控技術應用,有效保障網路和資訊安全。
按照監管部門“安全可控”總體要求,採用各類措施保障業務連續性和可持續發展,規避廠商集中和供應鏈風險。
一是積極開展主機應用下移。
通過將主機中非核心產品服務剝離至開放平臺,逐步降低核心業務對主機系統的依賴。主機系統中即時交易下移後,單交易對主機MIPS 消耗平均降低了74%。進一步將歷史交易明細資料下移到Hadoop 集群,使歷史資料交易的存儲和查詢完全脫離主機系統。這些措施顯著降低了主機的運行負載和資源投入成本。
二是在應用交付、計算、存儲領域,大力採用標準開放、安全可控的技術架構和產品,同等條件下優先採用國產產品。
大力推廣分散式架構和多中心多活架構,從系統層面降低單個節點異常對全域業務連續性的影響。農行已完成銀聯前置、快捷支付、安全認證平臺等重要開放平臺系統多活架構改造。
三是構建縱深立體的外聯出口深度防護架構。
在傳統網路層安全防護基礎上,通過應用層攻擊檢測與即時阻斷、網路流量雙向應用識別、應用檔案還原深度檢測等技術,實現應用層攻擊防護。對釣魚網站進行主動爬取、檢測和查封,對資訊系統自身漏洞缺陷進行主動檢測評估和事前修復,防範于未然。
近三年,全行突發事件數量逐年下降,核心系統主要服務時段可用率保持在99.99% 以上,變更成功率保持在99% 以上,為業務服務連續性提供了堅實保障。
免責聲明:轉載自網路 不用於商業宣傳 版權歸原作者所有 侵權刪
雲平臺已成為農行基礎架構領域不可或缺的首選工具和平臺。3. 加快自動化平臺建設,推進運行管理智慧化。
大力推進基礎架構與應用的監、管、控自動化平臺建設,實現基礎設施的自動化構建、自動化監測、智慧化控制和智慧化管理。
4. 提高安全可控技術應用,有效保障網路和資訊安全。
按照監管部門“安全可控”總體要求,採用各類措施保障業務連續性和可持續發展,規避廠商集中和供應鏈風險。
一是積極開展主機應用下移。
通過將主機中非核心產品服務剝離至開放平臺,逐步降低核心業務對主機系統的依賴。主機系統中即時交易下移後,單交易對主機MIPS 消耗平均降低了74%。進一步將歷史交易明細資料下移到Hadoop 集群,使歷史資料交易的存儲和查詢完全脫離主機系統。這些措施顯著降低了主機的運行負載和資源投入成本。
二是在應用交付、計算、存儲領域,大力採用標準開放、安全可控的技術架構和產品,同等條件下優先採用國產產品。
大力推廣分散式架構和多中心多活架構,從系統層面降低單個節點異常對全域業務連續性的影響。農行已完成銀聯前置、快捷支付、安全認證平臺等重要開放平臺系統多活架構改造。
三是構建縱深立體的外聯出口深度防護架構。
在傳統網路層安全防護基礎上,通過應用層攻擊檢測與即時阻斷、網路流量雙向應用識別、應用檔案還原深度檢測等技術,實現應用層攻擊防護。對釣魚網站進行主動爬取、檢測和查封,對資訊系統自身漏洞缺陷進行主動檢測評估和事前修復,防範于未然。
近三年,全行突發事件數量逐年下降,核心系統主要服務時段可用率保持在99.99% 以上,變更成功率保持在99% 以上,為業務服務連續性提供了堅實保障。
免責聲明:轉載自網路 不用於商業宣傳 版權歸原作者所有 侵權刪