轻型银行PaaS云建设方案

1、Pivotal Cloud Foundry 轻型银行PaaS云建设方案“轻型银行”对IT系统建设提出了挑战随着用户互联网行为习惯的形成和金融消费习惯的变迁，通过电子化渠道实现银行服务的需求将越来越大；招商银行顺应这种金融消费趋势的变化，提出了“轻型银行”战略，将银行金融业务向互联网转移，以互联网模式推动业务服务的轻型化；随着业务的转型，IT系统也面临着向互联网、尤其是移动互联网方向转型，实现轻服务、轻应用的挑战互联网化对IT建设的能力要求业务需求快速响应能力工作负载灵活适应能力互联网化对IT建设的能力要求应用平台标准化能力用户通过移动终端、浏览器等各类渠道访问系统，通常应用系统的并发度极高、数

2、据量巨大、数据规模增长快速系统需具备足够的弹性收缩能力，以应对工作负载的动态变化需求任何市场变化、竞争对手的举措，都会产生新的业务需求IT系统开发必须具备灵活、敏捷特性，可以快速针对需求变化做出调整应用与架构的多样性增加了系统的复杂度，使得平台层服务与应用难以交互硬件环境的多样性增加了系统运维的复杂度，使得应用很难快速、平滑的移植PaaS 平台演进路线客户经理APPWifi热点应用(手机在招行网点连上WiFi，进入系统)信用卡异常交易数据处理（刷卡失败之类的短信微信提醒）试点应用操作风险高级计量法开发平台招赢通掌上生活APP的部分后台迁移到PaaS平台深化试点非核心应用都迁移到PaaS云平台采

3、用全新软件开发模式实现高效软件开发和迭代实现DevOpsPCF平台功能优化、完善全面展开夯实基础PCF 平台搭建客户化开发，实现PCF平台与银行内部系统的对接和耦合本地化定制演进路线1234招赢通在2016年初迁移到PCF共享PCF资源池提供高收益的秒杀市场活动，需要弹性伸缩持续新产品和新业务类型上线，需要敏捷业务,DevOps24小时永久在线，应用灰度发布，在线升级操作风险高级计量法开发平台XX银行互联网金融应用平台面对的挑战XX银行现有的应用的开发、测试、上线、试运行都是按照传统的金融IT发布流程进行。对于以需要快速响应、快速发布、迭代更新为特征的互联网应用来说，传统IT已经难以满足这种快

4、速发布的需要，主要表现在：环境准备时间过长: 产品运行所需要的硬件、软件环境往往需要在上线前几个月就要申请、准备，在产品上线前就需要规划出产品今后可能用到的资源数量；无弹性扩展，扩容难：产品投产后很难再变更应用的部署规模及资源配给，难以应付突发流量，难以应对日益增长的数据量； 测试环境与生产环境差异较大：应用的测试环境和生产环境存在较大差异（例如生产环境是集群部署，而测试环境则只是单节点部署），测试案例并不能完全模拟生产环境；应用的配置信息在不同的环境需要手工修改（例如修改配置参数），增加了出错几率；上线过程复杂：上线过程除了开发人员外，往往需要运维人员、DBA等各个环节的人员共同参与，或修改

5、配置、或部署应用、或执行数据库脚本，增加了上线人力成本的投入，降低了上线投产的效率； 建设周期长：部署周期长，软件定制开发慢，与外围系统接口复杂，实施推广需要大量的实施人力完成。PaaS应用1、一期建设PaaS平台，把信用卡网上商城迁移到PaaS平台，除了一般的Web应用，还需实现辅助交易类的业务，如积分兑换交易等。2、二期逐步把现有的互联网相关的应用都迁移到PaaS平台。3、远期目标是把非大机核心应用都逐步迁移PaaS平台。银行PaaS逻辑架构Pivotal Cloud FoundryPaaS的平台功能提供离线应用构建包，包括JDK 1.6/1.7/1.8，包括OpenJDK,Oracle

6、JDK和IBM JDK，JBOSS EAP 6.2, Tomcat 7/8，覆盖了XX银行目前所有的互联网应用平台。提供如下服务：Jenkins CI服务mySQL高可用性数据库服务Redis HA缓存服务外部DB2数据库服务RabbitMQ集群服务提供如下平台功能：定制的应用全生命周期管理服务流程和门户节目集成的PaaS开发环境DevOpsCI平台定时弹性伸缩应用自弹性伸缩4、提供如下平台功能(2)：应用日志聚合和集中分析处理应用集中监控服务集中监控PCF平台自身监控多租户管理和现有企业用户目录集成审计屏蔽不同IaaS对应用全生命的差异，支持国内主流IaaS中文化界面示例XX银行PaaS C

7、loud Foundry逻辑视图PC 浏览器访问健康度管理器CF命令行Mobile App访问STS开发工具 动态路由器 (Go Router + Locator Service) NATS 消息总线service poolRabbitMQcc - dbuaa - db云控制器(大脑)Stager（组装器）NFS存储服务核心业务VM虚机LinuxWarden应用系统service BrokerBuildPack内置构建包和管理器WardencontainerLinuxWarden应用系统service BrokerOpsWeb界面安装工具PWS Web界面管理工具招行定制模块NATS 消息总线

8、健康度管理器PCF内置部件uaa - AuthNWeb浏览器集中日志采集HA ProxyHA ProxyConsole- dbRedisP-metricsmySQLAPMJenkins自动弹性伸缩控制台DBaaS数据库用户目录AD集中日志处理平台监控平台定时伸缩用户提醒PCF深圳PaaS(PCF集群A)PaaS的基于F5 的双活逻辑架构PCFRouterPCF其他模块平台定时伸缩应用弹性伸缩提醒服务服务监管租户管理控制台IaaS适配集中日志管理平台监管用户管理审计F5前端分发MySQL数据库MySQL数据库MySQL数据库HAHADNS把如下域名解析到F5:1、应用访问域名： *(示例)2、深

9、圳PaaS系统域名：*3、上海PaaS系统郁闷: *PCFRouterPCFRouterPCFRouterPCFRouterPCFRouterPCFRouter招行DBaaS数据库招行DBaaS数据库mySQLServiceBrokerRedisRabbitMQ上海PaaS(PCF集群A)PCFRouterPCF其他模块平台定时伸缩应用弹性伸缩提醒服务服务监管租户管理控制台IaaS适配集中日志管理平台监管用户管理审计MySQL数据库MySQL数据库MySQL数据库HAHAPCFRouterPCFRouterPCFRouterPCFRouterPCFRouterPCFRoutermySQLSer

10、viceBrokerRedisRabbitMQ*. *. 应用运行时应用运行时上海PCF深圳PCF深圳PaaS(PCF集群A)PCF双活逻辑架构PCFRouterPCF其他模块平台定时伸缩应用弹性伸缩提醒服务服务监管租户管理控制台IaaS适配集中日志管理平台监管用户管理审计F5前端分发MySQL数据库MySQL数据库MySQL数据库HAHADNS把如下域名解析到F5:1、应用访问域名： *.paas.XXX.cn(示例)2、深圳PaaS系统域名：*.szpaas.XXX.cn3、上海PaaS系统域名: *.shpaas.XXX.cnPCFRouterPCFRouterPCFRouterPCFR

11、outerPCFRouterPCFRouter招行DBaaS数据库XX DBaaS数据库mySQLServiceBrokerRedisRabbitMQ上海PaaS(PCF集群B)PCFRouterPCF其他模块平台定时伸缩应用弹性伸缩提醒服务服务监管租户管理控制台IaaS适配集中日志管理平台监管用户管理审计MySQL数据库MySQL数据库MySQL数据库HAHAPCFRouterPCFRouterPCFRouterPCFRouterPCFRouterPCFRoutermySQLServiceBrokerRedisRabbitMQ*.szpaas.XXX.cn*. paas.XXX.cn*.sh

12、paas.XXX.cn*. paas.XXX.cnmysql.szpaas.XXX.cnmysql.shpaas.XXX.cn应用运行时应用运行时上海PCF深圳PCFPaaS的生产系统双活物理部署架构F5前端分发DNS上海PCF深圳PCF物理存储服务器132核384G路由AvSwitch0DS10TvSphere集群1vSphere集群2PCF部件池服务器232核384G服务器332核384G服务器432核384G服务器532核384GNATSHMCCUAAETCDCC Work日志登录路由ANATSHMCCUAAETCDCC Work日志登录OPSDEA1PCF应用池DEA2DEA3DEA4

13、DEA5DEA6DEA7DEA8DEA9DEA10DEA11DEA12DEA13DEA14DEA15DEA16DEA17DEA18HAProxyPCF服务池mySQLmySQLRedis-1Redis-5RabbitMQRabbitQJenkinsJenkinsHAProxymySQLRedis-2Redis-3Redis-4RabbitQRabbitQJenkinsJenkinsvCenter物理存储服务器632核384G路由AvSwitch0DS10TvSphere集群1vSphere集群2PCF部件池服务器732核384G服务器832核384G服务器932核384G服务器1032核384

14、GNATSHMCCUAAETCDCC Work日志登录路由ANATSHMCCUAAETCDCC Work日志登录OPSDEA1PCF应用池DEA2DEA3DEA4DEA5DEA6DEA7DEA8DEA9DEA10DEA11DEA12DEA13DEA14DEA15DEA16DEA17DEA18HAProxyPCF服务池mySQLmySQLRedis-1Redis-5RabbitMQRabbitQRedis-6RabbitQHAProxymySQLRedis-2Redis-3Redis-4RabbitQRabbitQRedis-7RabbitQvCenterPaaS的开发测试系统物理部署架构F5前

15、端分发DNS物理存储服务器1132核384G路由AvSwitch0DS30TvSphere集群1vSphere集群2PCF部件池服务器1232核384G服务器1332核384G服务器1432核384G服务器1532核384GNATSHMCCUAAETCDCC Work日志登录路由ANATSHMCCUAAETCDCC Work日志登录OPSDEA1PCF应用池DEA2DEA3DEA4DEA5DEA6DEA7DEA8DEA9DEA10DEA11DEA12DEA13DEA14DEA15DEA16DEA17DEA18HAProxyPCF服务池mySQLmySQLRedis-1Redis-5RabbitMQRabbitQJenkinsJenkinsHAProxymySQLRedis-2Redis-3Redis-4RabbitQRabbitQJenkinsJenkinsvCenter服务器1632核384G服务器1732核384G服务器1832核384G服务器1932核384G服务器2032核384GHAProxymySQLmyS