新一代金融核心业务系统云架构课件.pptx

1、新一代金融核心业务系统云架构技术创新，变革未来前言：让云落地一边是云技术发展如火如荼，高高在上一边是云技术发展如火如荼，高高在上一边是公司现实差距太大，如陷泥潭一边是公司现实差距太大，如陷泥潭对传统公司来对传统公司来说说云能否解决公司的问题？投入产出是多少？坚持？观望？试水？推倒重来？一项目简介二新核心系统的云平台三实例：批处理平台（Batch PaaS）四实例：用户管理（UM PaaS）五总结目录一、项目简介技术陈旧，集成困难：JDK 1.4.2，目前很多软件无法集成运行不稳定，性能差：不定期宕机，紧急补丁多，批处理速度慢架构设计不好，扩展困难：JSP+Servlet公司情况：n农业银行控股

2、n中小型寿险公司n发展很快（年增长50%+）n传统金融行业n成立10年，更名3年n背景、约束n资源有限nIT有点跟不上n保守、安全n大量遗留系统现状分析：现有核心业务系统是2007年建设，近几年故障多、性能差、改造困难，无 法满足公司业务快速发展需要，技术方面问题：一、项目简介：建设目标1000亿亿保费保费/年年2万万名名总用户总用户1000万万名名总客户总客户100种种险种险种/年年10万万名名销售人员销售人员10年年+系统服务系统服务项目建设目标n推动公司运营体系、营销机制的创新n 提高生产化水平和市场响应速度 n 增强公司的市场竞争力和影响力 n 支撑公司未来十年业务发展需要一、项目简介

3、：保险IT的挑战管管理理 变变化化需需求求 变变化化外外部部 变变化化唯一不变的是一切在变！IT方方面面业务方业务方面面渠道|流程|产品|规则|销管基本法|监管一、项目简介：为何使用云市场响应速度未来十年业务需要资源有限快点下班！安全稳定IT人做梦都想这样！节省的发奖金多好！又好又快才有意义！一项目简介二新核心系统的云平台三实例：批处理平台（Batch PaaS）四实例：用户管理（UM PaaS）五总结目录二、新核心系统的云平台公有云部署模式服务模式私有云混合云（远期规划）软件即服务 SaaS平台即服务 PaaS（10个）基础设施即服务IaaS（3个）基本特性快速弹性按需自服务多租户资源池可计

4、量服务实施模式本地实本地实施施外包开外包开发发自主开自主开发发商业产商业产品品【7个】个】自主设自主设计计【6个】个】开源产开源产品品【0个】个】二、新核心系统的云平台PaaS组成流程管理 IBM BPM规则管理 IBM ODM内容管理 ECM监控平台 MONITA分布式事务管理 DTX自建 完成购买 实施中自建 实施中用户管理 UM批处理平台 Batch报表平台 Report渠道接入平台 CIPSaaS组成待规划IaaS组成完成 可提高虚拟机-VMware数据库-Oracle 12C中间件-Weblogic 12C产品工厂 PF二、新核心系统的云平台跟别人有点不一样？充分利用遗留应用系应用系

5、统统充分利用已购买软硬件资软硬件资产产充分利用现有人员的知识技人员的知识技能能二、新核心系统的云平台渠道产品规则流程销管 基本法别看广告，看疗效！保险最易变五要素实现80%应用开发基础模块实现6个用户 权限批处 理报表内容日志 监控事务 管理大幅提高上线速度，以及IT应用系统开发的生产力！一项目简介二新核心系统的云平台三实例：批处理平台（Batch PaaS）四实例：用户管理（UM PaaS）五总结目录三、实例：批处理平台n批处理平台提供批处理开发、批处理运行管理两部分功能n主要用于大批量数据的统一处理，如分红批处理，满期批处理等1324二次开发（基于合作厂商产品）分布式并行计算 动态增加或删

6、除节点 故障自动转移ZooKeeper，VMwareJava Only三、实例：批处理平台JobTaskTask TaskDistributor拆分Executor执行一个并行计算任务 称为Job任务拆分为多份并行执 行，每一份叫做Task执行Task的逻辑，叫做Executor（执行者）需要实现SharedResourceHolder获取共享资源封装公共操作，如初始化数据库连接 池，缓存连接池，Spring上下文等 需要实现原开发模式开发人员学习平台的五个基本概念，并开发实现其中3个的子类即可。执行任务拆分的逻辑 需要实现*无单点故无单点故障障*支持节点动态增支持节点动态增减减*自动故障转自

7、动故障转移移三、实例：批处理平台原部署结构三、实例：批处理平台我们做了哪些改造使其成为PaaS平台？原批处理平台Batch新批处理平台Batch PaaSl多租户l虚拟机动态分配（A、C节点）l数据库动态分配（未完成）l中间件动态分配（M，未完成）三、实例：批处理平台n数据隔离n性能隔离n安全隔离隔离隔离性性1多租户不同需求（下一个实例）适应适应性性2多租多租户户不只是在数据库中增加一个区分租户的字段三、实例：批处理平台多租户的实现原系统无多租户新系统（多租户）n 用户能够查看和管理所有的批处理（安全风险）n 批处理自动分配到所有服 务器执行（资源争用）n 数据库访问由批处理程序 自行设定（安

8、全风险）n 用户能够查看和管理自己 的批处理（安全）n 用户的批处理自动分配到 自己的服务器执行（性能 隔离）n 用户仅能访问自己的数据 库（数据隔离）新增功能：n 服务器管理（包括申请，审批，授权使用，授权回 收）n 数据库管理（授权，回收）三、实例：批处理平台动态分配的实现注：管理节点一般不是性能瓶颈，动态分配Oracle DB、Weblogic尚未实现原系统（无动态分配）新系统（动态分配，目前针对运算单 元的服务器）n 所有用户能够使用的服务器是预先安装配置好的n 如果需要增加资源，需要走审 批流程（甚至采购流程）n 当计算资源不足时，用户申请 计算节点n 虚机管理员审批后，系统自动 调

9、用vmware接口，按需创建虚 机n 批处理管理员授权给用户使用n 用户的job就可以使用这些计算 节点了，批处理马上提速n 当然，如何管理员预先给用户 分配虚机，就不需要申请了。三、实例：批处理平台Batch PaaS总图管理节点vmware虚机weblogic集群 Zookeepervmware虚机 Zookeeperoracle集群（CDB，PDB）资源池A应用B应用A计算节点管理员授权使用授权使用B计算节点授权 使用授权 使用三、实例：批处理平台n改造费用：20人月n其他费用：nVMware（0）nOracle（0）nWeblogic（0）投入投入n多租户、快速弹性、故障自 动转移n性

10、能提升：20%数十倍n快速开发：平均节省数天n快速部署：数天变为数小时产出产出Batch PaaS通过引入产品和二次改造实施，最终效果如下：l 屏蔽了分布式并行计算的复杂性，实现高性能和高可用l 屏蔽了批处理开发的复杂性，实现复杂模式（暂停，恢复，重跑，补跑，任务序列，手工调度，定时调度等），开发和部署简单l 多租户实现资源的共享和复用，资源隔离、计算隔离、安全隔离l 实现快速弹性，资源动态分配一项目简介二新核心系统的云平台三实例：批处理平台（Batch PaaS）四实例：用户管理（UM PaaS）五总结目录四、实例：用户管理统一用户管理包括用户管理、组织机构管理、权限管理三部分功能。用于所

11、有新核心项目的子系统，进行统一认证和统一权限管理。n 我方设计我方设计n 外包开发外包开发扩展扩展ARBAC模型模型n Open LDAPn CASn Oracle VPDn WebServicen REST四、实例：用户管理UM系统做PaaS难在多租户的适应性必须能够适应简单的系统，以及复杂的系统对简单系统使用必须简单应该对开发者透明开发者透明，对用户简单明了应该支持功能权限，也应该支持数据权限应该支持到最细粒度，但是也能粗粒度使用要支持更复杂的认证和安全方式和策略应该支持RBAC，也应该支持ACL四、实例：用户管理UM的概念分层用户源员工客户厂商四、实例：用户管理功能权限的实现提供通用权限

12、认证过滤器Filter，以实现灵活进行子系统集成filterUM服务器四、实例：用户管理数据权限的实现使用ORACLE 企业版VPD（Virtual Private Database）从数据库层面实现数据访问控制的一种成熟技术（能够实现行级、列级访问控制）性能高：每次SQL平均时间损耗 0.2msn外包费用：70人月n其 他 费 用：Oracle VPD（0）Weblogic（0）投入投入n开发更高效，开发者透明新核心系统30多个系统不开发用户和权限管理（节约2人月/系统以上），集成只需1-2天n管理更方便员工所有权限集中管理，一览无余；调岗、离司处理方便n随需而变应用的安全级别可随时修改；应

13、用的安全策略可随时修改n更安全安全策略可定制；最细粒度的功能权限控制（每一次请求/点 击）；最细粒度的数据权限控制（行级和列级）产出产出四、实例：用户管理UM PaaS通过自主设计和外包实施，最终效果如下：l 应用透明：屏蔽了用户、机构和权限的管理，集中统一管理，其他应用不考虑l 开发透明：屏蔽了认证和权限的开发，普通开发者不考虑l 多租户：实现资源的共享和复用，满足各种安全级别和安全管理需求一项目简介二新核心系统的云平台三实例：批处理平台（Batch PaaS）四实例：用户管理（UM PaaS）五总结目录五、总结我们下一步工作：（1）内部推广，创造服务价值：服务的应用系统从20+增至100+（2）继续完善，提升服务能力：去中心化、标准化快速弹性按需自服务多租户资源池可计量服务去中心化标准化通过加强这两项，还能够实现：更简单和快速的资源管理 更简单的部署，更少的人工干预五、总结新一代核心业务系统结合公司实际，实现了部分IaaS和 PaaS平台，经过实践检验，取得比较不错的效果。我们的一点实践经我们的一点实践经验验技术是为业务服技术是为业务服务务创造业务价值才是传统 公司IT最大的价值 别纠结太多概别纠结太多概念念 云技术还不算特别成熟 和具有公论，根据效果 选择没没有最好只有最合有最好只有最合适适结合公司实际选用合适 的云技术，不要完美主 义