在新一轮科技革命和数字化变革的背景下,人工智能、大数据、云计算、物联网等信息技术与金融业务深度融合,为金融发展提供了源源不断的创新活力。随着银行一个个数字名品的诞生和一次次财富管理的突破,这些业务创新模式和伴随而来的业务高峰成为考验底层基础设施的一把标准刻度尺。IT信息云化基础设施作为业务的支撑,逐步成为新型业务提升的助推器,能够为上层不断演化的业务场景提供充足的数据算力保证和稳态表现能力。
本文介绍了中国光大银行业务应用上云过程中存储的云化转型思路和运维管理实践方法,详细阐述了云化发展过程中存储服务协同发展的重要性及存储选型和实践的方法论。在应用全面云化的背景下,高效利用多类存储服务的“组合拳”,使对外服务的性能和效率提升到一个新的水平,持续推动高效数据服务,驱动业务高速发展。
“金融+科技”
光大数字化银行发展体系
中国光大银行从2012年开始探索云平台建设,十年励精图治,从以虚拟化技术为核心的1.0阶段,到以云管为核心的2.0阶段,现已进入云平台3.0——全栈云平台建设阶段,“云上”生活正逐渐改变着传统银行的服务方式。
在光大“金融+科技”融合生态发展中,云计算是支撑银行场景及生态的底层技术。中国光大银行顺应数字经济时代的要求,确立了“123+N”数字化银行发展体系,即“一个智慧大脑+两大技术平台+三项服务能力+N个数字化名品”。其中,两大技术平台为云计算平台和大数据平台,是支撑整个光大数字化战略的核心关键底座。
图1 数字光大特色发展体系
光大银行云平台发展历程
在银行IT作为成本中心的前提下,唯有不断提升IT资源使用效率、敏捷交付服务,才能最大化发挥IT投入成本的效能,支持重点应用系统运行,助力业务增速发展。
中国光大银行希望通过全栈云平台实现无处不在的服务,即涉及“全行”范围,提供“全资源”供给,打造“全服务”场景,系统性提升资源的敏捷交付能力,实现业务上云、数据上云、创新上云,最终实现统一的云管理。2022年,中国光大银行通过依托强大的云底座,实现创新业务快速上线、迭代和发展,目前已有多套应用系统在全栈云正式投产上线,业务的可用性和效率有了大幅度提升。
图2
围绕全栈云的数字化基础设施体系
目前,中国光大银行全栈云平台已初步完成了“双栈并举、一栈多芯”两地多中心分布式云化数据中心建设,构建了全行级统一的数字化基础设施体系,实现了裸金属、云服务器、云存储、云网络和容器集群等软硬件资源的一站式运营运维服务,云上IaaS资源支持分钟级交付,支持业务应用云原生改造和多活部署,应用系统上云率接近90%,有效降低了基础设施投入,极大提升了业务投产交付效率,加速了金融业务创新发展。
多类存储服务协同发展
打造坚实存储底座
光大银行私有云的建设,一方面提升了IT 资源的交付效率和标准化程度,实现了“多快好省”的目标,另一方面,也对IaaS层最重要的存储提出了更高的要求。在光大银行云平台发展体系中,涵盖了对象存储、高性能和分布式SAN,以及高性能和大吞吐的NAS存储等多个品类。依照云上应用的服务能力,我们将云内存储服务划分为如下几种类型,涵盖上云应用的所有存储使用需求。
图3
存储服务资源视图
金融核心交易系统等关键系统需要超高性能应对业务高峰,性能密度要求大于4000 IOPS/TB,同时不超过1ms时延。面对此场景,集中式全闪存存储的高性能和高稳定性是突出优势,确保系统性能无忧。利用控制器的极致可靠性设计和免网关同城双活以及异地两级备份等灾备能力,实现业务高可用和异地数据的高效恢复能力,确保业务连续性无忧。
AI和大数据等分析系统需要对海量数据进行处理,性能密度要求大于400 IOPS/TB,同时不超过5ms时延。利用大吞吐存储,能够打造一个精准匹配业务需求的数据存储底座,打破数据孤岛,使应用需求可以匹配到最合适的存储资源。同时,基于多样介质,在高性能、高可靠、弹性扩展三个方向上持续演进,从而更精准地匹配业务需求,支撑资源的按需分配。
分布式存储的优势在于扩展性,适用于云环境下的大规模虚拟机、容器、MySQl轻量数据库等场景。分布式存储发展的方向是随着业务快速迭代,对数据的资源池化和非结构化数据占比不断增长的需求导致的,在一些需要随业务场景快速调整存储资源和数据分析的场景,分布式存储能够借助其多副本技术和弹性扩展能力,提高存储的实际可得容量和快速满足资源池的高扩展需求。
云平台下存储选型与实践
1.银行业存储架构发展趋势
随着存储技术的不断发展,存储介质由传统磁介质转向闪存,机械盘转向固态盘(SSD),数据访问SSD比磁盘快100倍左右,吞吐量大100倍,单盘的IOPS大1000倍以上。
网络带宽的提升为存储IP网络带来了生机,也为分布式技术的发展带来了活力。目前10Gb网络已广泛使用,25Gb网络也在很多数据中心投入使用,未来40Gb、100Gb网络也将逐步广泛使用。高速网络带宽的最大受益者就是分布式计算,由于有了高速带宽,节点间的数据交互变得相对容易。
存储通信协议的发展使磁盘的吞吐能力得到更极致的发挥。当SSD盘出现后,在传统的SCSI或SATA协议下,SSD盘的性能和吞吐能力无法充分发挥。随着NVMe协议的使用,借助计算机或服务器中的PCIe高速总线,触发计算机的直接内存访问机制,降低了IO延迟,提高了IOPS和吞吐量。
2.云平台下存储选型方案
根据存储发展以及架构的不断演进,针对云平台下的存储,首先需要划定对接不同业务类型的存储服务。
?交易类服务器:裸机+ IP SAN,适用于核心交易类、数据库类应用,要求极致高性能的传统关键应用。
? OpenStack云平台:(1)集中式块存储资源池:对接裸金属服务器和KVM云主机;(2)分布式块存储资源池:对接KVM云主机;(3)分布式对象存储资源池。
?容器平台:(1)分布式块存储资源池:对接无状态容器主机;(2)集中式文件资源池:对接有状态高性能容器需求。
?大数据平台:优先使用服务器本地盘,存算分离场景使用对象存储。
图4
六大云存储类型
3.存储资源与业务场景配对关系
光大银行根据现有的实践,总结了六大不同的业务类型(数据库、OLTP数据库、数据交换,kafka,redis、备份,归档、容器/虚机操作系统盘、图片、音视频)以及对存储的性能要求,对存储做了六大分类,详见表1。
表1
存储服务与业务场景匹配表
4.云平台与标准存储服务接口对接
除了通过标准的SAN、NAS、S3协议提供存储空间外,存储需要提供额外的接口与云平台对接,将存储以服务的方式提供出去,并且能够被云平台所管理。
图5
存储标准服务接口
当前主流的方式有:
?对接OpenStack,通常采用Cinder Driver对接块服务,Manila Draiver对接文件服务。
?对接容器,采用的是通用的CSI接口,容器管理平台可以执行创建卷,扩容,创建快照、克隆等服务。
?裸物理机,比如数据库平台,则通过通用的rest接口对接云平台。
除此以外,存储的接口还需要考虑容灾场景的对接,云平台需要能够和存储的双活、同步/异步复制对接,做到应用级容灾。
“数字光大”“123+N”
持续赋能产品与服务
为使云计算在银行内部落地生根,真正发挥价值,光大银行在科技战略层面对云计算进行清晰定位,从顶层设计入手,确保建云、入云、运营云成为科技部门日常活动中的“一个基本原则”,共开发训练算法模型超800个、客户标签超2100个;实现多模态生物识别的交叉应用,覆盖场景500余个,同比增长1倍。“两大技术平台”加速科技创新应用,云计算平台3.0加速自主可控,应用系统上云率近90%;大数据平台数据总量超9PB,同比增长149%。“三项服务能力”聚焦移动化、开放化、生态化,创新线上服务新模式和新渠道,构建数字驱动的光大特色生态服务体系。“N个数字化名品”规模扩增至24项,通过云缴费、云支付、随心贷、物流全程通、出国云、阳光融e链等产品提供便捷线上金融服务。
光大银行通过云技术不断整合优化内部资源,实现科技与业务融合,推动科技部门从传统成本中心向价值中心转变,成为各业务部门业务发展的战略伙伴。
未来,光大银行将不断开拓创新思路,推进云技术落地,围绕“高效、敏捷、安全、可靠”的建设思路,进行全新设计。