专1-4－农银人寿新一代核心业务系统云平台实践-王福强

农银人寿新一代核心业务系统云平台实践新核心项目组王福强来说云能否解决公司的问题？投入产出是多少？坚持？观望？试水？推倒重来？一边是云技术发展如火如荼，高高在上一边是公司现实差距太大，如陷泥潭五项项目简介新核心系统的云平台实例：批处理平台(BatchPaaS)实例：用户管理(UMPaaS)总结公司情况：n农业银行控股n中小型寿险公司n发展很快(年增长50%+)n传统金融行业n成立10年，更名3年现状分析：n背景、约束n资源有限nIT有点跟不上n保守、安全n大量遗留系统现有核心业务系统是2007年建设，近几年故障多、性能差、改造困难，无法满足公司业务快速发展需要，技术方面问题：1000万名总客户1000亿保费/年1000万名总客户1000亿保费/年目建设目标10万名销售人员22万名总用户100100种险种/年110年+系统服务IT方面IT方面唯一不变的是一切在变！外部外部变化需求变化管理变化业务方面渠道|流程|产品|规则|销管基本法|监管市场响应速度快点下班！未来十年业务需要资源有限安全稳定五项项目简介新核心系统的云平台实例：批处理平台(BatchPaaS)实例：用户管理(UMPaaS)总结基本特性服务模式部署模式实施模式施即服务IaaS(3个)PaaS(10个)服务资源池性混合云(远期规划) 公有云私有云完成完成购买实施中实施中完成可提高SaaS组成IaaS组成式事务管理入平台平台M理M厂中中间件-Weblogic12C数据库-Oracle12C虚拟机-VMware充分利用现有技能充分利用现有技能充充分利用已购买充分利用遗留渠道流程渠道流程保险最易变五要素实现80%规则规则产品产品应用开发基础模块实现6个批处批处理用用户权限事事务管理报表报表监控大幅提高上线速度，以及IT应用系统开发的生产力！五项项目简介新核心系统的云平台实例：批处理平台(BatchPaaS)实例：用户管理(UMPaaS)总结4ZooKeeper，VMware二次开发4ZooKeeper，VMware二次开发(基于合作厂商产品)•分布式并行计算•动态增加或删除节点JavaOnly•故障自动转移1JavaOnly•故障自动转移22TaskTaskExecutorTaskTaskExecutor原开发模式行计算任务obJobJob任务拆分的逻辑Distributor拆分拆分为多份并行执TTask执行获取共享资源执行SharedResourceHolderExecutor(执行者)原部署结构无单点故障支持节点动态增减自动故障转移原批处理平台原批处理平台新批处理平台我们做了哪些改造使其成为PaaS平台？l虚拟机动态分配(A、C节点)l数据库动态分配(未完成)2211隔离性隔离离只是在数据库中增加一个区分租户的字段适应性 (下一个实例)系统无多租户的批处理(安全风险)务器执行(资源争用)自行设定(安全风险)多租户的实现新新系统(多租户)的批处理(安全)自己的服务器执行(性能库(数据隔离)收)动态分配的实现系统 (无动态分配)装配置好的批流程(甚至采购流程) (动态分配，目前针对运算单元的服务器)点机B计算节点B计算节点BatchPaaS总图授权使用A计算节点A应用A应用资源池管理员管资源池管理员vmware虚机weblogic集群Zookeepervmware虚机Zookeeperoracle集群 投入投入BatchPaaS通过引入产品和二次改造实施，最终效果如下：等)，开发和部署简单l资源隔离、计算隔离、安全隔离产出产出n多租户、快速弹性、故障自五项项目简介新核心系统的云平台实例：批处理平台(BatchPaaS)实例：用户管理(UMPaaS)总结统一用户管理包括用户管理、组织机构管理、权限管理三部分功能。用于所有新核心项目的子系统，进行统一认证和统一权限管理。扩展ARBAC模型UM系统做PaaS难在多租户的适应性应该支持RBAC，也应该支持ACL应该对开发者透明，对用户简单明了应该支持功能权限，也应该支持数据权限对简单系统使用必须简单应该支持到最细粒度对简单系统使用必须简单必须能够适应简单的系统，以及复杂的系统要支持更复杂的认证和安全方式和策略UM的概念分层UM的概念分层员工厂商员工厂商用户源客客户UM服务器UM服务器功能权限的实现提供通用权限认证过滤器Filter，以实现灵活进行子系统集成数据权限的实现使用ORACLE企业版VPD(VirtualPrivateDatabase)从数据库层面实现数据访问控制的一种成熟技术(能够实现行级、列级访问控制)性能高：每次SQL平均时间损耗0.2ms投入投入OracleVPD(0)Weblogic(0)UMPaaS通过自主设计和外包实施，最终效果如下：l产出产出新核心系统30多个系统不开发用户和权限管理(节约2人月/系统以上)，集成只需1-2天员工所有权限集中管理，一览无余；调岗、离司处理方便应用的安全级别可随时修改；应用的安全策略可随时修改安全策略可定制；最细粒度的功能权限控制(每一次请求/点击)；最细粒度的数据权限控制(行级和列级)五项项目简介新核心系统的云平台实例：批处理平台(BatchPaaS)实例：用户管理(UMPaaS)总结我们下一步工作： (1)内部推广，创造服务价