本文转载自《金融电子化》杂志第345期文章——《湖南银行业务系统信创升级实践 ——A类应用系统的“双轨+双活”高可用方案》
作者:
湖南银行金融科技部 曾浩云
湖南银行金融科技部 王亮
湖南银行金融科技部 吴君华
随着金融信创升级的深入,各机构开始了对重要业务的升级尝试。但当前重要业务系统的信创升级有一个避不开的核心问题——如何最大程度保障信创重要业务的高可用性。
湖南银行率先在A类业务上通过“双轨+双活”的高可用方案进行信创升级,使用深信服信创应用交付AD实现信创集群与常规集群的流量调度,不仅保障了重要业务的信创高可用,还解决了信创集群底层软硬件的稳定性问题。
湖南银行信创技术路线选择
湖南银行的信创升级路线围绕“先内部、后对客、再关键”的原则,对于办公管理类系统,信创建设要求为全栈信息技术应用信创升级;而对于银行终端机具则要求实现商密芯片和密码升级;对于一般业务系统和关键业务系统,要求部分信息技术应用信创升级。
在技术栈的选择上,湖南银行结合湖南本地生态和实践,选择如下:
芯片:信创芯片六大路径,落地到湖南“两芯一生态”要求,芯片主要选择鲲鹏和飞腾。
操作系统:信创OS有麒麟、统信等,落地到湖南银行的各类业务,操作系统则主要适配麒麟OS。
技术策略:一般同时选择X86和ARM 架构构建虚拟化平台实现“一云多芯”模式,适配不同业务系统升级。针对升级难度大的应用,暂时使用X86架构做过渡,后期再替换至ARM架构完成全栈信创升级。
湖南银行信创云采用多数据中心架构,实现双中心或多中心高速组网,灵活扩容。每个数据中心由业务资源区和云功能区构成,业务资源区主要提供计算、存储资源,云功能区提供管理、网络,全网采用三层路由互通,消除了二层域的限制, 通过核心交换三层互联,实现了跨数据中心的业务交互,物理网络完全支持业务的跨中心冗余和多活出口。
信创业务原调度策略及痛点分析
对于同一个业务,在两个数据中心通过BGP anycast广播的相同的路由,使用服务器采用相同的ip地址,将业务请求路由到距离最近并且能够有效处理请求的数据中心。当前策略是优先调度到一中心,如果一中心业务发生故障无法对外提供服务,则由BGP anycast通过域名解析,将请求流量调度到二中心。这种方式会导致二中心设备和网络利用率低,湖南银行计划按业务的重要性分批将重要生产业务也运行到信创云平台上。
湖南银行始终稳步推进信创业务的升级,但现有信创集群业务即使是双活的部署架构,仍然难以打消管理人员对业务同时掉线的忧虑。信创业务的升级势必会慢慢推进到核心生产业务,直至完成所有业务升级,如何在做好信创升级的同时保证核心业务的连续稳定运行,是湖南银行下一步进行核心业务升级需要关注的重中之重。
重要业务系统信创高可用升级优秀实践
目标及总体策略
在湖南银行进行信创后续建设的过程中,随着信创业务升级的持续推进,湖南银行将升级业务从OA、邮件、人力及档案管理等办公业务逐步转向涉及到门户网站、手机银行和网上银行等面向公众的互联网重要业务,未来还将进行关键的核心生产业务升级。
当前信创云平台资源充足,在进行互联网重要业务的信创升级时,稳定性成为了当前信创业务升级需要考虑的核心问题,必须要得到100%的保障。为了解决这个问题,湖南银行在重要业务系统上应用了“双轨+双活”的升级策略来实现这一目标。
重要信创系统高可用调度策略
本次信创升级,将在两个数据中心新建信创区域,通过信创SLB对外发布同样的服务,升级完毕之后,同一个业务将有四个VIP对外提供服务,分别位于两个数据中心,每个数据中心又同时提供信创服务和常规服务。完成升级之后,计划达成的调度策略可以概括为两点 :一是初期一中心优先,后期双中心并行;二是信创平台和常规平台双轨运行。
业务分区的的应用发布架构图
重要信创系统高可用策略配置
为了实现重要业务系统信创下的高可用调度需求,通过GSLB进行调度策略配置,在调度前对数据中心的流量和业务分区的流量进行合理配置,通过两级调度策略在VIP状态健康态下对重要业务引流。
一级调度
数据中心流量配置:业务系统的承载将逐渐由主数据中心承载过渡到双数据中心共同承载。当前由一中心处理阶段,设置DNS解析策略为优先级,并设置“一中心VIP池”优先级为5,“二中心VIP池”优先级为3,保证GSLB可根据设置的域名映射策略将请求调度到优先级更高的“一中心VIP池”。
等后续二中心升级后,将DNS解析策略由优先级调整到权重配置,进而实现一中心和二中心按权重共同处理业务流量。
二级调度
业务分区流量配置:实际配置中,“一中心VIP池”涵盖VIP1和VIP3, “二中心VIP池”涵盖VIP2和VIP4。在每个数据中心VIP池中,以7:3的权重比例分别赋予常规服务IP和信创服务IP,确保重要业务系统的流量初期更多由常规区进行处理,实现同一业务的双活双轨高可用,确保信创重要业务系统的高可用性和高稳定性。待信创区稳定性经时间检验后,逐步加大信创服务IP的权重,实现重要业务系统的全栈升级。
信创业务系统选择
在进行业务系统的迁移工作时,根据“保运行、保柜面、保支付、保体验”的原则,对业务系统进行了分级分类。
● A+类业务:核心账务系统、 网上银行、手机银行、图形前端等系统。
● A类业务:门户网站、中间业务平台、轻型柜台系统等系统。
● B类、C类业务:办公OA、邮件系统、人力资源、统一登录平台、档案管理、移动办公等系统。
目前B、C类业务的迁移,部分已经完成。对于A+和A类业务,考虑到其重要性及影响范围,采用双轨双活方案,分期有序进行,以保障核心系统能够稳定持续地对外提供服务。
经验总结
湖南银行数据中心采用全域覆盖的信创网络设备,已进入到了“自主可信”网络时代。此次再通过“双活+双轨”的方案,实现了核心业务的信创升级。
一方面在双活数据中心中采用深信服信创负载均衡SLB对外发布同样的服务,实现了信创平台和常规平台的双轨运行;另一方面通过信创应用交付产品,在GSLB上进行了精细化的调度策略配置,实现了同一业务的双活双轨高可用和业务连续的稳定性。
该方案不仅有效提升了数据中心设备资源的利用率,而且能解决银行信创升级面临的业务高可用、高可靠等难题,为银行业核心业务系统的信创升级树立了一个大胆探索、勇于创新的成功样板。
截止目前,深信服信创应用交付AD已累计服务超250家用户,包括100余家金融机构,120多个政府部门和30余家大型企业,积累了丰富的实践经验。未来,深信服信创应用交付AD也将继续坚持自主创新的技术操守,用更加稳定、全面的信创方案,助力用户攀登数字化的高峰,用实力书写中国IT的姓名。