项目背景
某大型国有金融机构是国家负责制定和执行货币金融政策、对金融 活动实施监督管理和提供支付清算服务的银行。作为我国货币政策的制定 和执行者,通过对^融政策的制定和执行,运用金融手段,对全国货币、信 用活动进行有目的的调控,影响和干预国家恭赃济,实现其预期货币金 融政策的目标和职新乍为全国的金融行政管理机关,为了维护全国金融 体系的稳定,防止金融混舌网土錦济的離敵不良影响,而对商业银 行和其他金融机构以及全国金融市场的设置、业务活动和经济情况进行检 查监督、指导、管理和控制。
征信中心是某大型国有金融机构直属的事业法人单位,主要职责是 依据国家的法律法规和某大型国有金融机构的规章,负责统一的企业和个 人信用信息基础数据库和动产融资登记系统的建设、运行和管理;负责组 织推进金融业统 T 正信平台建设。
为了支持新 f 正信平台的业务扩容和发展需要,加强金融基础设施 1 设,促进普惠金融 S 康发展,增强(證资产组合产品 x 行业历蟀勺彰咼 I 变 量、朝猝曾朝略,征信中心正在有序推进二代征信做触
需求挑战
征信系统是我国银行金融领域重大的基础性金融服务,它提供的 产品服务包括基础征信服务、征信增值服务。其中基础征信服务包括企 业和个人信用报告、小微企业信用报告,征信增值服务包括关联企业查 询、对公和个人业务重要信息提示以及数字解读服务等。二代征信系统 将拓宽非金融负债信息和公共信息来源,提高系统覆盖面,服务的机构 数和接入的借款人数持续创新高。但随着二代征信系统研发工作的不 断深入,面临的挑战也逐渐凸显:
1、开发测试人员只有 100 多位,但测试用例却超过 1000 个,人员短缺;
2、银行传统项目所使用的(例如:Orade、Jboss、Java 等)组件,组件多而且互相之前依赖性强;
3、 申请资源周期长、构建部署慢、扩容难、管理困难;
4、 失败修复周期长,开发、CI 环境差异大,问题重现困难;
5、 服务人员技能需要提升。
解决方案
为了加强国家在底层技术领域的自主可控程度,提高已有基础设施的利用率,提升技术架构的灵活性,提升开发和部署 的工作效率,征信中心在云计算层面做了一个长远的规划:通过基于以 OpenStack 为代表的开源体系构建一个研发测试云平 台,从而能快速搭建研发测试环境,以满足研发人员日程工作需要。
征信中心选择一系列的开源方案构建了核心平台,在一些开源领域还欠成熟的方面,如防火墙、分布式路由、VPN 辅助以 成熟的商业产品,与九州未来共同打造了一个一体化的云计算平台。该云平台可以管理现有的 100 多台物理服务器、20 多个 VLAN、60TB 存储、2000+虚拟主机,未来可以扩容到 500 节点的数据中心规模。
核心控制方面,选择了以 OpenStack 为中心的开源技术体系,基于分布式协作服务 Pacemaker 构建了高可用的云计算 控制中心,基于 ODL 和。penFlow 构建了 SDN 网络控制。
基础资源池方面,基于 KVM 构建虚拟化资源池,基于开源 Ceph 构建分布式块存储资源池,基于开源 GlusterFS 构建分布 式文件存储资源池,基于开源 OVS/DVR 构建了分布式交换机和分布式路由,支持 VLAN/VXLAN 和 GRE 多种网络协议,并且和 国产防火墙产品集成,构建了软件定义的、按需获取的虚拟防火墙资源。釆用开源软件平台为研发测试中心构建一套私有云 环境,在此基础上并逐步迁移 VMware 环境的虚拟机。
数据层面,通过开源 MySQL 中间件构建了可以支持多活数据中心和横向扩展的分布式结构化数据处理平台,支持整个 分布式数据库中间件在数据库连接池、数据库监控管理、数据库集群管理、数据迁移、HA 高可用检测、读写分离、数据
同步、应用访问请求 HOLD 住等几块进行了优化,保证对底层整个数据库集群的统一管理。
在数据库优化上,上层对应用连接池,中间对 SQL 优化、SQL 路由、跨库复杂操作如聚合查询、分布式事务等,下层对数据 库连接池进行了优化。从而更有效为应用提供一个统一的数据库存储和访问服务,在业务层面,需要结合现有的业务规则对 上层的应用的自动“分库分表”,优化应用的数据存储,实现数据的分布式存储和服务。
大数据据集成上,通过 ELK 技术构建了分布式日志收集、存储和处理平台,基于 MongoDB 承载计量数据,整个 ELK 平台实 时的收集 OpenStack 相关服务的日志,并通过 Kibana 平台统一对日志进行展现。后端釆用 ElasticSearch 对日志进行索引,为 运维人员提供快速的图形化检索能力,从而能更快速和精确的定位问题。
在业务集成上,。penstack 上层可以支持征信算法,做到基于 Hadoop/HDFS 构建的分布式非结构化处理平台的集成, 实现大数据处理平台和其他业务平台的互通。 整个研发测试云构建过程中,需要对原有的 VMware 的虚拟化环境做集成或者对 VMware 平台上的虚拟机迁移到新的 OpenStack 平台上。研发测试云釆用 OpenStack nova 的 vCenter 的 Driver 集成 VMware 环境。
项目成果
征信系统依托云平台的虚拟化、标准化和自动化技术,实现在运维效率上的提升,服务质量上的提高、整体成本上降低和支 持业务层面更高的利润收益。通过基于开源的技术体系,整合了必要的商业工具,为业务提供了稳定、可靠、优质的全分布式架 构,提升了应用生命开发的效率。
自主可控云平台在 OpenStac 爍构的基础上,整合了九州未来的技术实力,结合实际的业务需求,从而打造了一个开放的研发 测试云。整个研发测试云具有自主可控,具有行业特色,満足业务需求的特点,并能为整个客户研发测试提供可靠服务。
