山东农信青云方案-20150528

云之基石·

架构取胜面向未来的Scalable

Banking

Solutions目录银行IT架构转型银行架构向云迁移时的挑战山东农信基于x86的智能云基础架构方案设计硬件实施方案软件选型参考应用优化方案银行传统架构的困局银行传统架构的转型之路银行传统架构转型的技术支撑—云计算技术银行使用云计算技术要实现的目标银行IT架构转型银行传统架构的困局传统经典架构是指建立在IBM小型机+DB2/Oracle数据库+EMC等集中存储设备上的数据处理架构，是一种集中专用的架构，存在多种瓶颈：传统架构强调单一系统的规模，通过强化单一系统提升数据处理能力，横向扩展能力有限；在传统架构下，数据存储和处理依赖于关系型数据库，而无法有效处理大数据环境下的非结构化数据；传统架构的软件和硬件设备被IOE等数家公司所垄断，当系统规模极其庞大时，需要付出极高的采购和维护成本；硬件平台兼容性差，比如惠普硬件无法与IBM系统形成无缝的跨平台。传统技术只能按照业务峰值配置基础设施资源，会造成巨大的资源浪费。传统IT基础设施无法高效支撑银行创新业务银行传统架构的转型之路CPU内存IO服务器IP网络外部集中存储传统架构虚拟化架构融合架构CPU内存IO服务器外部集中存储HypervisorCPU内存IO服务器SDN网络存储Hypervisor统一管理SAN网络IP网络SAN网络扩展性、灵活性、可用性、不断增强计算、存储、网络架构融合、资源统一管理、业务按需部署云计算技术:智能、完备的IT资源自动化交付技术

资源共享

分布式、高可用

动态调配、弹性伸缩

自动化、自服务

低成本、标准化硬件

高扩展、简运维银行传统架构转型的技术支撑—云计算技术竖井式资源配置模式云计算资源池化模式银行使用云计算技术要实现的目标实现：服务标准化、供给敏捷化、资源弹性化、管理自动化、管控集中化；提高IT资源使用率；开放：支持现有IT环境，提供标准计算和中间件资源，无厂商锁定；降低成本：虚拟化本身没有软件授权相关费用；使用普通内置存储，无须专业存储；可扩展性强：在可扩展性、分布式技术方面，有后发优势，可以支持较大规模的群集；性能优势，得益于分布式块存储、硬件支持的虚拟化等新技术，相比同类商业平台，有些产品具备性能优势；自主可控：国产化程度较高，掌握核心技术和知识产权、实现自主可控；目录银行IT架构转型银行架构向云迁移时的挑战山东农信基于x86的智能云基础架构方案设计硬件实施方案软件选型参考应用优化方案云计算模式下的总体架构优化云计算模式下的存储架构优化云计算模式下的网络架构优化云计算模式下的如何满足银行业务连续性要求银行架构向云迁移时的挑战：云计算模式下的总体架构优化：层级架构P2P架构摒弃传统树状层级架构，采用全局P2P架构，避免了单点故障影响一个区域甚至全局，带来的好处是：支持超大规模，无管理能力限制单点不再重要，不存在单点故障，系统全局高可用结合青云的软件机器人社区自运维，形成系统全局的自愈能力性能可线性水平扩展云计算模式下的总体架构优化：P2P架构的社区化管理自动化、智能化、社区化的软件机器人机制：无管理节点，只有管理角色选举机制保障管理角色实时在线软件机器人实时感知自身和社区的状态实时感知负载情况，自动进行负载平衡软件机器人智能预测硬件故障，自动进行负载在线迁移，业务无感知灾难时软件机器人自动进行负载异地恢复，提供分钟级别硬件灾难自恢复集中存储的弊端:扩展性不足存储设备存在单点故障性能受限于IO带宽，竞争严重管理成本高昂软硬件投入巨大云计算模式下的存储架构优化-集中还是分布式?分布式的优点:极强的扩展能力异地多副本，无单点故障分级性能管理，有效提高IO性能云平台全自动调度无额外软硬件成本云计算模式下的存储架构优化--多维存储满足不用形态企业应用采用青云SDN技术，：物理架构对接传统IT环境控制与转发分离分布式网络控制提供开放API支持

网络功能虚拟化，云中网络的灵活性利用通用硬件和软件，摆脱专有设备云计算模式下的网络架构优化--SDN满足业务功能与灵活性需求企业对网络方面的需求：自由组网对遗留IT环境无侵入安全性，100%二层隔离构建混合云提升服务体验传统网络方案存在的问题：VLAN4k限制部署、管理难度大难于扩展成本压力隧道云计算模式下的网络架构优化—VPC及全功能虚拟网络实现快速搭建属于自己的私有云环境（VPC），并提供100%的二层网络隔离，确保安全。NFV网络功能虚拟化，所见即所得，传统网络运维的繁杂一去不复返。功能强大的路由器（私有网络互联、DHCP服务、端口转发、隧道服务、VPN服务和过滤控制）；实用灵活的负载均衡器（流量自动转发、不可用主机自动隔离、自定义高级转发控制策略、session保持、透明代理、流量压缩等）；青云虚拟负载均衡器应用负载分流灵活负载转发策略问题主机自动隔离青云数据实时副本保障实时数据安全主机异地实时恢复的技术基础青云数据在线备份青云在线迁移技术云计算模式下的如何满足业务连续性要求

--机房内应用高可用Internet实时副本青云负载均衡器存储资源池在线备份青云在线迁移技术云计算模式下的如何满足银行业务连续性要求

--同城双活方案同城低延时光纤直连机房入口流量分流数据库单写数据库异地主从缓存异地主从全局负载均衡器青云负载均衡器数据库服务器(从)数据库服务器(主)数据库服务器(从)写读读数据同步数据同步写应用服务器2应用服务器1青云负载均衡器应用服务器2应用服务器1同城光纤连接数据库服务器(从)读数据中心A数据中心B缓存服务缓存服务读读数据同步目录银行IT架构转型银行架构向云迁移时的挑战山东农信基于x86的智能云基础架构方案设计硬件实施方案软件选型参考应用优化方案山东农信基于

x86的智能云基础架构方案目录银行IT架构转型银行架构向云迁移时的挑战山东农信基于x86的智能云基础架构方案设计硬件实施方案软件选型参考应用优化方案项目原方案架构青云方案架构备注计算容量2707

CPU

Core11331

GB

Mem4600

CPU

Core41024

GB

Mem小型机数量25台0台PC

Server数量89台125台负载均衡器10台0台采用青云虚拟化负载均衡器集群覆盖针对F5的功能要求集中式存储4台3台硬件差异汇总表硬件差异分项-服务总线平台

硬件差异分项-网点服务平台

硬件差异分项–安全认证平台

硬件差异分项–报表服务与分布式数据平台

硬件差异分项–移动银行平台

硬件差异分项–信息交互平台

目录银行IT架构转型银行架构向云迁移时的挑战山东农信基于x86的智能云基础架构方案设计硬件实施方案软件选型参考应用优化方案针对DB2的建议方案可基于业务系统的要求，同时结合其数据是否具备强关系型与强一致性的综合情况，采用开源关系型数据库集群或者与非关系型数据库实现。关系型数据库（SQL）可以采用PostgreSQL集群来接管DB2双机HA的部署模式。部署缓存集群（Redis或者Memcached等）提升数据库的读取性能；数据库分库分表（数据库文件小于1TB无需分表）降低数据库的性能压力；建立数据路由层或者中间代理层对数据库请求进行分配调度；通过上述若干方法，可提升PostgreSQL集群的整体性能，用以满足上层业务系统的性能要求。非关系型数据库（NoSQL）一些以查询或者线上网络服务为主的业务系统，可采用非关系型数据库集群（MongoDB）与缓存集群（Redis或者Memcached等）即可满足其性能要求软件选型方案目录银行IT架构转型银行架构向云迁移时的挑战山东农信基于x86的智能云基础架构方案设计硬件实施方案软件选型参考应用优化方案在应用优化方案上，可以从应用部署架构和应用数据架构两个方面进行。应用部署架构采用主机集群的方式部署应用集群。采用虚拟负载均衡器配合使用自动伸缩器，可以完成对集群高可用、基于各种监控指标进行动态横向伸缩等要求；应用数据架构由于后端数据库由DB2转换为PostgreSQL集群，与此相关联的是需将数据架构也做出对应的调整增加数据路由层或中间代理层来连接应用系统与后端数据库之间的数据传输；对应用系统的数据调用逻辑进行重构，用以满足对数据库数据的使用（因数据路由层或中间代理层的增加，必须调整应用系统对所有数据获取的方法）；基于应用部署架构，可以提升业务集群的高可用、高可靠的同时，还使得整个集群具备可快速反应的敏捷性；基于应用数据架构，可以快速增加调整业务系统集群的数量与规模。应用优化方案核心业务系统数据整合平台维持现有架构服务总线平台服务总线系统原方案部署架构服务总线系统部署架构by

QingCloud青云虚拟化负载均衡器虚拟防火墙QingCloud虚拟防火墙服务总线系统原方案硬件配置服务总线系统硬件建议配置by

QingCloud序号应用名称设备类型设备数量CPU（C）内存(GB)是否连阵列硬件说明1交易网关PCServer1060256否2*600GSASRAID12G缓存，6*3.2TPCIeSSD，2*10GbE光口网卡。采用分布式块存储技术组成ServerSAN集群。负载均衡：采用青云虚拟化负载均衡器集群2应用服务器3文件传输服务4ESB数据库PCServer660512是2*600GSASRAID12G缓存，6*3.2TPCIeSSD，2*10GbE光口网卡,2*8GB双口HBA卡。采用青云虚拟化负载均衡器集群网点服务平台网点服务平台原方案部署架构网点服务平台

部署架构by

QingCloud网点服务平台由应用服务器，数据库服务器、存储服务器和负载均衡服务器组成。数据库服务器采用物理服务器加SAN存储部署。应用服务器存储服务器及负载均衡服务器均采用青云IaaS平台提供的虚拟计算资源及分部署块存储方式部署。网点服务平台

原方案硬件配置网点服务平台

硬件建议配置by

QingCloud序号应用名称设备类型设备数量CPU（C）内存(GB)是否连阵列硬件说明1数据库服务PCSERVER660512是2*600GSASRAID12G缓存，6*3.2TPCIeSSD，2*10GbE光口网卡,2*8GB双口HBA卡。采用青云虚拟化负载均衡器集群2自助服务应用服务器PCSERVER3016256否16*900GSASRAID502G缓存，2*10GbE光口网卡。采用分布式块存储技术组成ServerSAN集群。

负载均衡：采用青云虚拟化负载均衡器集群3风险监控应用服务器PCSERVER4参数管理服务器PCSERVER5业务服务应用服务器PCSERVER6柜面应用服务器PCSERVER7负载均衡服务器PCSERVER安全认证平台安全认证平台原方案架构安全认证平台部署架构byQingCloud应用服务器、负载均衡服务器、数据库服务器由青云Iass平台提供提供计算及存储资源安全认证平台原方案硬件配置建议安全认证平台

硬件配置建议by

QingCloud序号应用名称设备类型设备数量CPU（C）内存(GB)是否连阵列硬件说明1数据库服务PCSERVER660512否2*600GSASRAID12G缓存，6*3.2TPCIeSSD，2*10GbE光口网卡,2*8GB双口HBA卡。采用青云虚拟化负载均衡器集群2应用服务PCSERVER416256否16*900GSASRAID502G缓存，2*10GbE光口网卡。采用分布式块存储技术组成ServerSAN集群。

负载均衡：采用青云虚拟化负载均衡器集群3核心安全交易及发卡交易密码机国密交易加密机10

RSA1408密钥对生成5对/秒；SM2密钥对生成1150对/秒；SM2签名760次/秒；RSA（1408位）签名1000次/秒；SM4算法MAC计算1900次/秒；3DES算法MAC计算2850次/秒，1*1GB单口网卡（电），双电源模块4签名验签密码机签名验签网关2

签名1000次/秒；签名验证4000次/秒，1*1GB单口网卡（电），双电源模块5接入认证密码机接入认证网关2

SSL最大新建握手数（次/秒）3000(2048位)，2*1GB单口网卡（电），双电源模块6数字证书签发密码机国密CA密码机2

SM2签名700次/秒；RSA（2048位）签名500次/秒，2*1GB单口网卡（电），单电源模块7核心安全交易密码机交易密码机6

1*1GB单口网卡（电），单电源模块报表服务&分布式数据平台报表服务&分布式数据平台原方案架构报表服务&分布式数据平台部署架构byQingCloud虚拟防火墙虚拟防火墙青云虚拟化负载均衡器QingCloud报表服务&分布式数据平台原方案硬件配置建议报表服务&分布式数据平台硬件配置建议by

QingCloud序号应用名称设备类型设备数量CPU（C）内存(GB)是否连阵列硬件说明1hadoop集群1（业务集群NameNode）PCSERVER2432256否2*600GSASRAID12G缓存，6*3.2TPCIeSSD，2*10GbE光口网卡。采用分布式块存储技术组成ServerSAN集群。2hadoop集群1（业务集群DataNode）3hadoop集群2（非业务集群NameNode）4hadoop集群2（非业务集群DataNode）5列式数据库集群6填报服务器7分析服务器8应用服务器9档案服务器10数据库服务器PCSERVER660512是2*600GSASRAID12G缓存，6*3.2TPCIeSSD，2*10GbE光口网卡,2*8GB双口HBA卡。采用青云虚拟化负载均衡器集群12报表打印服务器（法人行）PCSERVER11664

1T以上，2*1000M电口网卡，双电源模块，此配置为最低配置要求，建议利旧或采购移动银行平台移动银行平台原方案架构移动银行平台部署架构byQingCloud虚拟防火墙虚拟防火墙虚拟防火墙虚拟防火墙虚拟防火墙虚拟防火墙虚拟防火墙青云虚拟化负载均衡器移动银行平台中应用服务器、Web服务器、内管服务器、业务处理服务器、负载均衡器、防火墙、数据库等均可在青云虚拟化平台中实现。SSL网关、IVR服务器等均以网络接入到青云环境。QingCloud移动银行平台原方案硬件配置建议移动银行平台硬件配置建议by

QingCloud序号应用名称设备类型设备数量CPU（C）内存(GB)是否连阵列硬件说明1前置服务器PCSERVER1232256否2*600GSASRAID12G缓存，6*3.2TPCIeSSD，2*10GbE光口网卡。采用分布式块存储技术组成ServerSAN集群。2业务处理服务器3内管服务器4数据库服务器PCS