方案背景数字化浪潮下的生产管理模式使其业务需求愈发多样化,金融行业的应用场景正在借助云计算不断创新变革。因此开展数字化转型工作,积极进行软件系统架构转型、软件开发部署方式转型、金融行业数据中心云化等具体措施,推动各种创新金融场景的孵化。当下金融行业自主创新动力持续加强,鉴于金融业的业务特征、服务本质和监管要求,为此网信升级创新过程面临诸多严峻挑战,麒麟软件与易捷行云EasyStack基于数字原生基础设施通力合作,构建全面可靠安全的金融云平台,积极推动金融业数字化高质量发展。
方案概述基于银河麒麟操作系统的金融云基础设施平台包含易捷行云EasyStack基于数字原生基础引擎EOS推出的ECF、ECNF以及ECS三大数字原生基础设施产品,助力数字化转型。更贴近企业用户传统应用架构,通过迁移方式快速上云,满足企业用户对云原生的直接需求;整合多种不同架构芯片与硬件资源。提供完整的基础设施平台,包含计算、存储、网络、监控运维能力,可支持业务迁移、异构多云建设、云化数据中心、基础设施安全、一站式开发服务及容灾备份服务等场景。
技术路线- 芯片架构:鲲鹏、飞腾、海光、兆芯
- 操作系统:易捷行云EasyStack磐石云操作系统 ESCL(HostOS)、银河麒麟高级服务器操作系统V10(GuestOS)
- 基础软件:易捷行云EasyStack云基础设施平台V6(ECF V6)
- 应用软件:核心业务系统、一般业务系统、办公系统等
方案架构方案优势- 中立兼容:全面兼容 x86、ARM等多芯片架构,支持当前主流厂商多种服务器机型、SDN及商业存储。
- 稳定可靠:采用微服务多副本机制,提供管理连续性保障,主机高可用服务自动应对节点故障,确保业务连续性。
- 安全合规:提供备份与容灾保证数据安全,提供统一访问控制,资源隔离,网络安全等保证使用安全,满足等保密评要求。
- 部署灵活:包括云部署、融合部署、独立存储池等部署形态,具备跨架构、跨区域、跨云的统一管理。
- 极简运维:提供硬件、虚拟资源、多维度监控与智能告警能力,快速定位故障,全平台服务可自愈,扩缩容节点一键完成。
- 持续进化:基于开源生态持续丰富产品能力,通过空中升级OTA实现平滑无感升级,按需获取云产品,分钟级交付新产品与能力,支持从融合部署进化到超大规模云部署,助力业务持续创新。
应用场景面向互联网金融的网信云场景
互金场景应用主要是以新一代金融全栈云平台为基础,提供各类电子银行、手机银行、电商平台、金融超市、无人引航等互联网金融业务的分布式支撑,逐步实现此类互金和渠道业务的云原生应用从新建设或架构改造。结合银河麒麟高级服务器操作系统V10,在历史包袱较小的互联网核心建设过程中实现从传统集中式架构到新一代分布式架构转型,进行云化转型迁移,以实现更大并发的稳定支撑和更灵活的横向扩展。
金融分布式核心系统云化部署
分布式银行核心系统云化部署方案以新一代金融全栈网信云平台为技术底座,结合银河麒麟高级服务器操作系统V10,云平台提供各类分布式服务,包括分布式微服务、分布式数据库、分布式中间件、大数据服务及高性能云存储服务,基于与平台分布式服务对银行的核心业务系统进行垂直拆分,将传统核心拆分为多个独立子系统,并部署在云平台上,分布式银行核心系统基于云平台提供的微服务架构,分布式核心系统通过构建面向未来业务发展,以开放性、高容量、易扩展、成本可控、安全稳定的全新技术体系框架,推动银行IT基础架构平滑演进,达到业务弹性适配、应用快速部署、信息互通共享、系统分布扩展、负载灵活调度的目标。
一云多芯通用网信云基础设施场景
易捷行云EasyStack云平台能够实现在一个资源池内,融合飞腾、鲲鹏等ARM架构芯片及网信X86芯片的计算资源,实现统一界面集中管理,统一门户和统一运维,极大降低运维复杂度。易捷行云以生产级的标准实现了一云多芯的产品化落地,从安装、使用、扩容、升级等多维度实现图形化和界面化操作,稳定性和易用性并存,全面支撑金融领域日常办公、一般业务和核心业务的稳定运行。
高效易用的网信云上邮件系统
邮件系统基于网信芯片架构金融云平台进行了重新开发编译和调优。邮件方案硬件基础设施基于飞腾、鲲鹏、海光芯片的整机、同有集中式存储,云上软件基础设施包括东方通中间件、银河麒麟高级服务器操作系统以及达梦数据库等。云平台统一提供了VPC、集中式存储,弹性计算和服务编排能力,并且能够支撑金融企业数十万集团企业用户的并发访问。
成功案例案例名称:陕西农信基于云原生架构的全栈网信化办公系统(OA)项目建设
案例简介:陕西农信作为陕西地方金融行业主力军,采用“自下而上的平台化”工作策略(自基础设施层进行统一规划,全行以平台化的技术栈统一部署),率先建设以服务器、网络、存储、操作系统、分布式数据库、中间件等网信软硬件产品为支撑的云平台,再以此为基础对各类信息系统分批次进行改造或新建,逐步增强自主可信建设。办公系统(OA)作为首批全网信技术栈的信息系统,有效提升了办公系统的自主可信水平,并为后续信息系统升级改造和建设积累了经验。
建设内容:本项目是以易捷行云EasyStack云平台、数据库等基础软件和流式软件、版式软件、电子签章等应用软件为实施基础,基于行内统一开发平台和云原生架构开展项目建设工作。办公系统采用前后端分离的模式进行部署。根据信息技术自主创新要求和技术预研结果,办公系统确定了改造范围和产品选型,并于2022年8月完成应用程序、中间件、数据库、浏览器等网信技术栈改造和上线。截止目前系统累计登录用户120万人次,累计发生交易30余万笔,接口响应时间在300ms内,服务成功率99.99%,应用服务器CPU使用率在7%~15%之间,数据库服务器CPU使用率在10%左右,系统各项资源使用情况良好。
案例价值:通过本次办公系统全栈网信化环境改造,为后续自主创新相关项目建设积累了以下几点经验:一是全新的云平台应具备兼容多条技术路线的能力,并对上层应用屏蔽差异,使上层应用聚焦自身改造。二是关注用户体验,不因自主创新升级导致业务功能出现显著差异,影响操作体验。三是关注不同数据库间的语法差异,避免引发功能异常或执行效率下降。