SEARCH

星耀娱乐登录地址

解決方案 > 雲網一體 > 雲數據中心 > 城市商业银行开发测试区云管理解決方案

城市商业银行开发测试区云管理解決方案

5445

方案背景

中國銀行業協會發布《城市商業銀行發展報告(2019)》,報告指出各省多數城商行正在加快金融科技的應用,積極推動數字化轉型。

    中国人民银行印发《金融科技(FinTech)发展规划(2019-2021年)》,金融科技迎来制度性支持。其中重点任务中的“强化金融科技合理应用”,五大典型技术之一是合理布局雲計算:规划金融信息安全匹配的云方案,搭建安全可控云平台,发挥雲計算优势,更好适应互联网渠道交易瞬时高并发、多频次、大流量的新型金融业务特征,提升金融服务质量。

金融科技的雲計算、大数据、AI智能、区块链等主要的投入,主要服务于各类APP应用,因此开发测试环境,需要适应APP的极度灵活的服务能力。

雲計算技术路线的选择对于银行基础架构云平台的建设至关重要,一方面只有选用先进、成熟的雲計算架构和技术才能保证整个云平台稳定可靠的运行,另一方面雲計算架构和技术要足够开放、且易于扩展、才能确保云平台向后兼容并可持续发展。

當前銀行測試業務繁多,測試資源難以滿足,測試資源分配的靈活性不夠,管理繁雜,運維複雜和成本較高,搭建測試環境慢。且開發一般以項目爲單位,項目組之間的資源無法共享,資源動態擴展和按需調度的彈性不足,各系統負載能力差,測試業務上線周期長。而平台負載能力差,動態擴展和按需調度的能力不足,系統上線部署周期長。並且運維缺乏集中的監控和管理工具,運維響應速度慢。

 

解決方案

開發測試區私有雲的建設目標

l  穩定完善的基礎設施雲化能力

l  开放兼容现有Iaas和Paas Saas各类资源

l  降低開發測試區域資源調配的運維壓力

l  適應開發測試業務應用的快速叠代所需變化

 星耀娱乐登录地址


l  通過軟件和硬件的解耦,通過軟件定義硬件,實現軟件可進化、硬件可換代,真正長期釋放雲平台的價值。

l  SDN網絡簡單交付、輕運維、網絡平滑升級實現“交鑰匙工程”。

l  基于开源生态, IaaS的计算、存储通过的分布式微服务底座融合部署,充分利用硬件资源,并具备软硬件一体化能力。

核心能力

1、計算、存儲融合架構

?      計算、存儲通過的分布式微服務底座融合部署,充分利用硬件資源。

?      本地化的分布式存儲爲計算層面提供更爲高效的資源訪問能力。

?      一體化設計,大幅度降低運維和故障後排錯難度。


2、SDN軟件定義網絡

星耀娱乐登录地址

2.1 灵活按需构建网络

?    按需創建生産、辦公、核心業務等VPC網絡

?    L4/L7負載均衡服務于多場景的複雜網絡

2.2 网络安全性保障

?    多租戶網絡嚴格隔離,不同VPC間二層隔離

?    提供安全組、虛擬防火牆等多重保護機制

2.3 高可用性保障

?    L3網絡服務高可用:虛擬路由器、虛擬防火牆

?    虛擬負載均衡服務高可用機制

2.4 细粒度QoS管理

可對虛擬網卡、IP配置QoS策略,實現精細化帶寬設置,保障關鍵業務的服務質量


3、持續進化能力

星耀娱乐登录地址

?      研發測試環境對于創新敏感,需雲平台持續適配新型應用。

?      研發測試環境對于靈活性的要求遠勝于生産,需雲平台架構可持續適應應用架構的變化。

?      研發測試雲建設的前提之一爲降本增效,要求雲平台能在同一硬件環境進化,充分保障資産。

管理特點

1、感知式可視化編排

星耀娱乐登录地址

?    所見即所得方式規劃資源組合,業務極簡上雲

?    智能感知式圖形拖拽,快速構建資源拓撲

?    豐富的編排模版構建方式

?    模版共享,實現應用系統標准化快速分發

?    與ECS應用中心無縫打通,一鍵發布至應用中心

2、豐富的應用中心

星耀娱乐登录地址

2.1 构建雲計算时代的应用生态系统

?    面向開發人員,將業務應用與複雜基礎設施解耦

?    豐富的應用生態:數據庫、大數據、安全、監控等

2.2 极简构建与发布应用

?    可視化編排發布應用,應用支持二次編排

?    標准化、模版化應用交付,一鍵部署應用

?    應用的全生命周期管理、版本管理

 

SDN網絡規劃設計

統一部署OpenStack雲資源管理平台,通過對下納管SDN網絡資源,計算資源池、Ceph分布式存儲,來實現開發測試區域相對獨立的IaaS、IaaS+服務管理和自動化供給服務。

1、1:1模擬各功能區域拓撲

星耀娱乐登录地址

通過SDN+EVPN+VXLAN技術,將Underlay物理網絡抽象,構建全自動化的overlay邏輯網絡:

l  1:1模擬各功能區域邏輯拓撲,比如生産、辦公、核心業務等區域拓撲。

l  避免各區間業務幹擾,支持新業務在測試區調試順利上線,新業務由邏輯網絡承載。

特點:

l  物理網絡固定不變

l  業務由邏輯網絡承載

l  業務部署與物理位置無關

l  業務拓撲隨需而動


2、業務快速上線

星耀娱乐登录地址

基于SDN转发和控制分离思想,重新定义业务编排,Overlay→业务部署,全流程图形化全自动交付,将网络部署上线的时间从“周”单位缩短到“小时”单 位,支撑业务部门将业务开通时间缩短到分钟级别。支撑业务快速上线。


3、安全策略隨行


東西向流量控制器管控,南北向流量防火牆管控;自動感知業務承載的虛擬計算資源在線狀態,實現五元組級的策略管控,安全策略隨需而動。訪問策略適應計算資源遷移,無論遷往何處,保證策略權限的一致性。實現策略隨行。

 

方案價值

1、自主可靠

星耀娱乐登录地址

l  安全隔離:私有雲基礎服務微服務化,以容器爲運行單元,確保服務的快速啓動和細粒度隔離。

l  服務自愈:系統實時監控服務健康狀況,服務異常時會觸發自愈規則實現微服務自身的故障自愈。

l  可进化:微服务在线平滑升级, 消除孤岛问题,实现类公有云体验。

l  高可用架構:基礎服務以多副本方式運行于多個節點之上,規避單一節點組件損壞、線路鏈接中斷以及節點斷電、宕機造成的服務不可用。

2、開放兼容、多資源管理

星耀娱乐登录地址

l  虛擬機、裸機、容器統一平台

l  一致性用戶體驗,業務自適應

l  多體系結構Hypervisor支持

l  IRONIC、KVM、DOCKER

l  資源熱插拔

l  CPU/內存/網絡/磁盤按需擴展

l  VM HA/HOST HA

l  自動故障恢複,多級保證平台應用可用性

l  性能最優化

l  Huge Pages NUMA& CPU Pinning

3、自動化運維

星耀娱乐登录地址

l  基于角色自動化節點安裝部署

l  極少用戶輸入,快速安裝,全自動配置

l  非常容易適應或調整部署模型

4、實踐豐富

星耀娱乐登录地址

l  産品在郵儲銀行、海通證券、國泰君安、江蘇農信、台州銀行、烏魯木齊銀行等客戶大規模使用;

l  實現物理機/VMWARE/私有雲/公有雲/超融合等平台的交互虛機跨雲遷移。

 


熱門推薦

友情链接:欧宝体育官网app  欧洲杯足球直播  BOB国际在线  优盈彩票  Vwin德赢APP