揭秘农业银行新IT架构
摘要: 作为国内网点最多、业务辐射范围最广的大型国有商业银行,中国农业银行的IT建设相比于建设银行、工商银行,稍显滞后。这也和农业银行的特点有着直接的关系。相比其他国有商业银行,中国农业银行最大的特点是“点多、 ...
相比其他国有商业银行,中国农业银行较大的特点是“点多、面广、线长”,农行的物理网点是全国金融业最多的。2001年有近6万个网点,经过撤并之后目前拥有31,000多个,但仍然是国内最多的。
无论是大城市还是小乡镇,全国各地都有农业银行的网点,地域距离很长。这种特点形成了农行业务量分散、业务笔数多但业务量不大的业务特点,造成了农行的信息化建设与其他银行迥然不同。
比如工商银行,从一开始就是用大型机进行数据处理的,先在城市建一个中心,然后再往下延伸,所以叫“延伸型工程”。
而农行的信息化建设是自下而上进行的,从农村到县城支行,到地市二级分行,最后再到省分行,逐步上收,所以叫“上收型工程”。这是由于各地分行自行建设,造成了基础不同,架构不统一,版本也不同,信息化水平也参差不齐。
不过,最近几年,经过IT架构的优化与重建,农业银行的信息化水平也已走在行业前列。
1、融合架构:主机+分布式开放平台自农行全国数据大集中以来,核心业务处理和数据信息全面集中到主机上运行,开放平台主要承担交易前置处理、转发功能。通过主机的高可靠性及商品化程度,打造了一个高度集中的银行信息系统架构。
这种融合架构的优点:这种架构性能可靠,开发人员无需过多关注底层技术实现方式,成熟稳定。但高度的业务及数据集中也使得风险高度集中,系统负载过大等问题导致业务连续运行的风险不断增加。
随着云计算与虚拟化技术发展、硬件制造能力提升,开放平台在处理能力横向扩展方面有了很大进步。
通过负载均衡机制,将业务分摊到多个节点处理,各节点松耦合,对底层产品的可靠性、可用性依赖降低。
这种架构成本更低,可用性、可扩展性更好,尤其是随着应用规模的扩大,边际成本将更低。
但这种架构的难点是做好各节点的协同工作,尤其是要处理好数据的一致性、完整性问题。必须根据业务特点,通过较复杂的应用设计,放弃实时一致性,保障最终一致性。
以稳定核心系统运维与减少IT投入为出发点,农行利用云计算和分布式处理技术,构建开放型、高容量、易扩展、成本可控、安全稳定的“主机+ 开放”融合式架构,显著降低了主机依赖,有力保障全行金融业务连续稳定运行。
2、几大措施,确保架构转型的成功农行从多方面推进技术架构转型。
1. 统一技术架构规范,推进运维技术标准化根据技术适度收敛的总体原则,制定技术架构和软硬件平台使用标准,规范IT 基础架构建设。
将计算平台统一到X86 架构,基本实现小型机零增长;并构建Linux+ 集群数据库为主的联机业务计算环境、Linux-+MPP 架构为主的数据分析计算环境、构建集中存储与分布式存储相结合的存储模式。
目前,农行已将这些使用标准明确到企业标准中。通过系统架构标准化,进一步提升信息系统的可扩展性和可移植性,降低系统运维风险。
2. 构建主机开放融合架构,推进生产运行集约化以BoEing 系统建设为契机,对核心业务系统和相关的120多个外围系统进行整体升级改造,构建了一个主机开放融合核心系统架构。
一是创新主机通讯接入模式。将基于主机的三层架构简化为两层,在主机上直接采用TCP/IP 短连接接入方式,去除了主机接入中间层,形成扁平化架构。这种架构减少了出错环节,减轻了分行运维压力,构建了一个弹性好、可扩展性强的基础平台。
二是合理均衡系统应用负载。在BoEing 系统的两层架构中,采用应用层负载均衡设备作为桥梁,隔离了数以万计的前台终端设备对后台的直接冲击,也可以动态调配交易负载,自动侦测和规避主机系统单个分区运行异常,从而显著提升系统整体可用性。
三是大力推广基础架构云平台。针对开放平台系统多、运行环境复杂的特点,引入虚拟化、负载均衡、大数据等新技术,推广基础架构云平台,实现IT 资源和服务快速交付、动态调整、弹性伸缩,提高资源利用率。云平台自下而上分为基础设施层、资源池层、资源调度层和云管平台层。目前,农行生产环境和开发测试环境虚拟化率分别达70%、89%,云平台已成为农行基础架构领域不可或缺的推荐工具和平台。
3. 加快自动化平台建设,推进运行管理智能化。
大力推进基础架构与应用的监、管、控自动化平台建设,实现基础设施的自动化构建、自动化监测、智能化控制和智能化管理。
4. 提高安全可控技术应用,有效保障网络和信息安全。
按照监管部门“安全可控”总体要求,采用各类措施保障业务连续性和可持续发展,规避厂商集中和供应链风险。
一是积极开展主机应用下移。通过将主机中非核心产品服务剥离至开放平台,逐步降低核心业务对主机系统的依赖。主机系统中实时交易下移后,单交易对主机MIPS 消耗平均降低了74%。进一步将历史交易明细数据下移到Hadoop 集群,使历史数据交易的存储和查询完全脱离主机系统。这些措施显著降低了主机的运行负载和资源投入成本。
二是在应用交付、计算、存储领域,大力采用标准开放、安全可控的技术架构和产品,同等条件下优先采用国产产品。大力推广分布式架构和多中心多活架构,从系统层面降低单个节点异常对全局业务连续性的影响。农行已完成银联前置、快捷支付、安全认证平台等重要开放平台系统多活架构改造。
三是构建纵深立体的外联出口深度防护架构。在传统网络层安全防护基础上,通过应用层攻击检测与实时阻断、网络流量双向应用识别、应用文件还原深度检测等技术,实现应用层攻击防护。对钓鱼网站进行主动爬取、检测和查封,对信息系统自身漏洞缺陷进行主动检测评估和事前修复,防范于未然。
近三年,全行突发事件数量逐年下降,核心系统主要服务时段可用率保持在99.99% 以上,变更成功率保持在99% 以上,为业务服务连续性提供了坚实保障。
存储 基础 安全 Hadoop 架构
作为国内网点最多、业务辐射范围最广的大型国有商业银行,中国农业银行的IT建设相比于建设银行、工商银行,稍显滞后。这也和农业银行的特点有着直接的关系。相比其他国有商业银行,中国农业银行较大的特点是“点多、面广、线长”,农行的物理网点是全国金融业最多的。2001年有近6万个网点,经过撤并之后目前拥有31,000多个,但仍然是国内最多的。
无论是大城市还是小乡镇,全国各地都有农业银行的网点,地域距离很长。这种特点形成了农行业务量分散、业务笔数多但业务量不大的业务特点,造成了农行的信息化建设与其他银行迥然不同。
比如工商银行,从一开始就是用大型机进行数据处理的,先在城市建一个中心,然后再往下延伸,所以叫“延伸型工程”。
而农行的信息化建设是自下而上进行的,从农村到县城支行,到地市二级分行,最后再到省分行,逐步上收,所以叫“上收型工程”。这是由于各地分行自行建设,造成了基础不同,架构不统一,版本也不同,信息化水平也参差不齐。
不过,最近几年,经过IT架构的优化与重建,农业银行的信息化水平也已走在行业前列。
1、融合架构:主机+分布式开放平台自农行全国数据大集中以来,核心业务处理和数据信息全面集中到主机上运行,开放平台主要承担交易前置处理、转发功能。通过主机的高可靠性及商品化程度,打造了一个高度集中的银行信息系统架构。
这种融合架构的优点:这种架构性能可靠,开发人员无需过多关注底层技术实现方式,成熟稳定。但高度的业务及数据集中也使得风险高度集中,系统负载过大等问题导致业务连续运行的风险不断增加。
随着云计算与虚拟化技术发展、硬件制造能力提升,开放平台在处理能力横向扩展方面有了很大进步。
通过负载均衡机制,将业务分摊到多个节点处理,各节点松耦合,对底层产品的可靠性、可用性依赖降低。
这种架构成本更低,可用性、可扩展性更好,尤其是随着应用规模的扩大,边际成本将更低。
但这种架构的难点是做好各节点的协同工作,尤其是要处理好数据的一致性、完整性问题。必须根据业务特点,通过较复杂的应用设计,放弃实时一致性,保障最终一致性。
以稳定核心系统运维与减少IT投入为出发点,农行利用云计算和分布式处理技术,构建开放型、高容量、易扩展、成本可控、安全稳定的“主机+ 开放”融合式架构,显著降低了主机依赖,有力保障全行金融业务连续稳定运行。
2、几大措施,确保架构转型的成功农行从多方面推进技术架构转型。
1. 统一技术架构规范,推进运维技术标准化根据技术适度收敛的总体原则,制定技术架构和软硬件平台使用标准,规范IT 基础架构建设。
将计算平台统一到X86 架构,基本实现小型机零增长;并构建Linux+ 集群数据库为主的联机业务计算环境、Linux-+MPP 架构为主的数据分析计算环境、构建集中存储与分布式存储相结合的存储模式。
目前,农行已将这些使用标准明确到企业标准中。通过系统架构标准化,进一步提升信息系统的可扩展性和可移植性,降低系统运维风险。
2. 构建主机开放融合架构,推进生产运行集约化以BoEing 系统建设为契机,对核心业务系统和相关的120多个外围系统进行整体升级改造,构建了一个主机开放融合核心系统架构。
一是创新主机通讯接入模式。将基于主机的三层架构简化为两层,在主机上直接采用TCP/IP 短连接接入方式,去除了主机接入中间层,形成扁平化架构。这种架构减少了出错环节,减轻了分行运维压力,构建了一个弹性好、可扩展性强的基础平台。
二是合理均衡系统应用负载。在BoEing 系统的两层架构中,采用应用层负载均衡设备作为桥梁,隔离了数以万计的前台终端设备对后台的直接冲击,也可以动态调配交易负载,自动侦测和规避主机系统单个分区运行异常,从而显著提升系统整体可用性。
三是大力推广基础架构云平台。针对开放平台系统多、运行环境复杂的特点,引入虚拟化、负载均衡、大数据等新技术,推广基础架构云平台,实现IT 资源和服务快速交付、动态调整、弹性伸缩,提高资源利用率。云平台自下而上分为基础设施层、资源池层、资源调度层和云管平台层。目前,农行生产环境和开发测试环境虚拟化率分别达70%、89%,云平台已成为农行基础架构领域不可或缺的推荐工具和平台。
3. 加快自动化平台建设,推进运行管理智能化。
大力推进基础架构与应用的监、管、控自动化平台建设,实现基础设施的自动化构建、自动化监测、智能化控制和智能化管理。
4. 提高安全可控技术应用,有效保障网络和信息安全。
按照监管部门“安全可控”总体要求,采用各类措施保障业务连续性和可持续发展,规避厂商集中和供应链风险。
一是积极开展主机应用下移。通过将主机中非核心产品服务剥离至开放平台,逐步降低核心业务对主机系统的依赖。主机系统中实时交易下移后,单交易对主机MIPS 消耗平均降低了74%。进一步将历史交易明细数据下移到Hadoop 集群,使历史数据交易的存储和查询完全脱离主机系统。这些措施显著降低了主机的运行负载和资源投入成本。
二是在应用交付、计算、存储领域,大力采用标准开放、安全可控的技术架构和产品,同等条件下优先采用国产产品。大力推广分布式架构和多中心多活架构,从系统层面降低单个节点异常对全局业务连续性的影响。农行已完成银联前置、快捷支付、安全认证平台等重要开放平台系统多活架构改造。
三是构建纵深立体的外联出口深度防护架构。在传统网络层安全防护基础上,通过应用层攻击检测与实时阻断、网络流量双向应用识别、应用文件还原深度检测等技术,实现应用层攻击防护。对钓鱼网站进行主动爬取、检测和查封,对信息系统自身漏洞缺陷进行主动检测评估和事前修复,防范于未然。
近三年,全行突发事件数量逐年下降,核心系统主要服务时段可用率保持在99.99% 以上,变更成功率保持在99% 以上,为业务服务连续性提供了坚实保障。
大数据培训、人工智能培训、Python培训、大数据培训机构、大数据培训班、数据分析培训、大数据可视化培训,就选光环大数据!光环大数据,聘请专业的大数据领域知名讲师,确保教学的整体质量与教学水准。讲师团及时掌握时代潮流技术,将前沿技能融入教学中,确保学生所学知识顺应时代所需。通过深入浅出、通俗易懂的教学方式,指导学生更快的掌握技能知识,成就上万个高薪就业学子。 更多问题咨询,欢迎点击------>>>>在线客服!
