实战丨基层央行新兴技术应用的探索与实践
为进一步提升基层央行信息化建设水平,不断增强基础环境安全稳定能力,加快技术架构转型与“数字央行”建设,人民银行西安分行借鉴金融科技发展最新成果,在基础设施和信息系统建设领域开展超融合、微服务、大数据、人工智能等新兴技术的探索与应用,取得了良好效果,积累了宝贵经验。
1.以超融合技术搭建“云”容灾体系,全力保障运行环境安全稳定。随着省级数据中心基础环境“云”化工程建设的逐步深入,基础环境“云”架构不断完善,规模不断扩大,承载了西安分行绝大多数信息系统的运行。为切实保障基础环境“云”的安全可靠,西安分行加快技术架构转型,以超融合架构在货币发行中心建设基础环境“云”容灾体系,初步实现了陕西省域“两地三中心”的运行格局。
超融合架构在计算资源虚拟化基础上,采用分布式存储技术将存储资源虚拟化,有效提升存储I/O处理能力,降低存储资源集中导致的系统运行风险,更加灵活地分配、扩展、更新各项资源。西安分行“云”容灾系统采用超融合架构,一方面可以作为重要应用系统及数据的备份承载系统;另一方面,可以承载部分应用系统的运行,为省级数据中心分担系统运行压力。
西安分行省级数据中心基础环境“云”容灾系统整体结构,为达到重要数据实时保护,实现RPO以及RTO接近于0的目标,省级数据中心与容灾中心之间采用虚拟化连续数据保护机制,承载数据实时向容灾中心备份的任务,对省级数据中心的核心业务进行本地连续数据保护,可以实现几十台虚拟机数据任意时间点的回滚与恢复,有效保护关键生产业务数据,实现最高级别的数据安全性。
2.基于NSX构建网络虚拟化,实现同城“双活”。VMwareNSX作为支持虚拟云计算网络的网络虚拟化平台,能够以软件定义的方式实现可跨数据中心终端延展的网络连接,通过软件方式重现整个网络模型,能够从底层硬件将网络连接抽象化,可以将整个应用环境复制到远程数据中心以进行灾难恢复、同时可将工作负载从一个数据中心快速移到另一个数据中心,并为大二层网络构建安全策略和安全防护。
结合省级数据中心现有VMware虚拟化平台,西安分行部署NSX同城测试环境,打通生产数据中心与同城转接中心的虚拟化二层网络,验证了网络和计算资源统一管理的可行性。当生产中心发生灾难或其他突发故障时,虚拟机可漂移至同城转接中心,无需对虚拟机再进行网络配置,从而实现业务无中断(或最短时间恢复),可有效保障业务连续性。西安分行计划在测试环境的基础上,于2019年全面完成生产环境NSX部署。
3.探索人工智能机器人机房自动巡检,不断提升基础设施运维水平。随着省级数据中心机房巡检的规范性要求不断提高,管理人员的劳动强度明显加大,且由于人员业务能力、工作状态不同,巡检质量会存在差异,尤其是在对供配电等关键部位的巡检,人工存在着专业性和风险性两方面的制约。
西安分行积极利用行业最新成果与实践经验,结合自身运维实际开展智能巡检机器人探索和尝试。智能巡检机器人采用了基于视觉的同时定位与构图算法,融合多种传感器,具备自主移动、路径规划、场景理解等能力,可以无轨导航,自主避障。
西安分行在自动巡检、指示灯巡检、线缆温度巡检三方面开展测试,以指示灯巡检为例,智能机器人在机器学习、机器视觉算法的配合下,对每个机柜的指示灯状态进行积累与学习,当有指示灯状态发生变化时,通过平台告警、短信、邮件等方式,通知机房管理员及时的处理问题。
通过测试,验证了使用智能机器人开展巡检的可行性,也发现了使用中存在的问题。下一步,西安分行也将继续开展智能机器人机房巡检的深入研究和论证。
为确保应用系统技术架构转型有序推进,遵循“宜转则转”的原则,针对自建信息系统项目成立管理小组,对项目建设实施标准化管理,对项目建设技术路线和方案进行严谨论证,选择适合业务逻辑的技术架构。
1.基于Docker重构信息系统,有效提升资源使用效率。docker作为一个轻量级容器,相对传统虚拟机,能够更高效地使用软硬件资源,且具备快速可移植性和启动快等特性。基于此,西安分行尝试在部分已有自建web应用场景使用docker技术。以分行通讯录系统为例,成功实现了从传统运行环境向“国产操作系统+docker”体系结构的改造迁移:首先实现在国产操作系统“银河麒麟”上部署docker运行环境,然后通过构建tomcat容器以及mysql容器,对通讯录系统运行环境进行松耦合改造。“国产操作系统+docker”的运行环境也将成为西安分行轻量web应用迁移和建设的首选。
2.积极应用微服务架构,构建灵活高效的系统架构体系。在开展自建信息系统监视时,时常面对传统单体架构存在的变更升级困难、硬件依赖程度高、无法按需伸缩、开发周期漫长等问题,面对此类问题,2016年西安分行就率先在国库统计分析系统中尝试采用了微服务架构,系统由前端应用服务、权限管理服务,统计监测台账服务等10个微服务构成,构建了松耦合的灵活扩展架构。
2018年,西安分行进一步推广应用微服务架构,在已建设完成的一行一策流动性风险监测与防范系统以及正在建设的大数据应用平台中都作为主要技术框架。微服务架构相比传统架构具有以下特点:一是将系统拆分为若干个微服务,每个微服务可独立运行在自己的进程里;二是一系列微服务共同构建起了整个系统;三是每个服务对应一块独立的业务。
作为近年来兴起并广泛应用的新型架构,运用微服务开展系统建设相比现有系统具有显著优势:微服务作为松耦合架构,各类服务独立运行,显著降低系统复杂度,大大提升系统可维护性。在系统变更升级方面,微服务架构可以只针对特定功能进行变更而不影响其他服务的运行,升级过程中可以保留原有的服务而用新服务进行替换,既可以保障业务连续性,也让系统回退变得更加简单。在硬件依赖方面,可以按需分配,避免浪费资源,支持在开放平台上实施,达到去IOE的目的。在建设周期方面,微服务架构可以采用成熟一个服务就上线一个服务的方法,让系统提前用起来。
3.以大数据技术推动数据综合分析利用,精准支撑各类业务创新发展。西安分行积极开展大数据应用平台建设工作,于2017年在部分业务场景启动了数据利用平台的构建工作,经过两年的建设,现已覆盖金融稳定、普惠金融、反洗钱、农村支付、一行一策流动性风险监测等多个业务场景。在西安分行大数据应用平台的技术架构选型过程中,西安分行有针对性地进行了新技术的反复调研、选型,采用创新技术对平台技术方案进行了整体规划和设计。
(1)分布式。采用Hadoop生态系统的分布式基础架构,运用HDFS分布式文件系统数据存储引擎、Zookeeper分布式应用程序协调服务、HIVE分布式数据仓库工具等分布式技术组件,对大量数据进行数据存储,数据管理,数据分析的可靠、高效、可伸缩分布式环境。
(2)大数据。基于Hadoop组件,采用MapReduce作为大规模计算引擎,列存储Hbase非结构化NoSQL数据库以及用于数据挖掘与机器学习Spark计算引擎。
作为总行大数据应用试点单位,西安分行也将在原有成果的基础上,全面推进大数据应用平台建设,进一步构建完善的大数据应用体系。西安分行大数据应用平台最终形成结合分布式技术、大数据技术和云计算技术的分层架构。由虚拟化资源为基础硬件,Hadoop大数据技术构建底层分布式集群计算环境,提供快速的横向扩展能力,和高可用的服务能力;在分布式计算层之上构建PaaS层,提供大数据平台的基础服务工具,包括金融大数据存储中心和基础数据利用工具,提供一系列基础功能服务;最上层构建SaaS层,构建数据应用,如面向管理层的领导者驾驶舱,以服务的形式提供给最终用户。
西安分行在积极应用新技术助力基础设施建设和技术架构转型的过程中,不断厘清思路,积累经验,逐步明确了未来一定时期信息化建设的技术路线和管理框架,西安分行将继续深入推动新技术与西安分行信息化的有机结合和落地,形成更多区域特色应用,为金融科技驱动业务发展提供有力保障。返回搜狐,查看更多
- 标签:新兴技术应用
- 编辑:刘卓
- 相关文章
-
实战丨基层央行新兴技术应用的探索与实践
为进一步提升基层央行信息化建设水平,不断增强基础环境安全稳定能力,加快技术架构转型与“数字央行”建设,人民银行西安分行借鉴…
-
新兴市场国家2021年风险形势回顾与展望
2021年,随着各主要经济体财政和货币刺激政策全球外溢效果的逐渐显现,欧美日下游消费需求逐步恢复,全球大宗商品价格大幅上涨,带动…
- 澄典大讲堂 张晓东谈现代新兴技术概述和应用前景
- 又一个科技龙头基金来了
- 经开区企业快讯丨隆基绿能荣获“零碳中国”十大创新技术奖
- 新兴集团
- 未来什么技术吃香 最有“钱”景的五大技术