小型机集群替代大型机 ——网络安全周专访邮储银行科技部总经理汪航

标签:邮储银行自主可控小型机集群替代大型机

访客:31791  发表于:2014-12-22 10:56:38

 

近年来,邮储银行响应国家号召,积极进行自主创新,最终走出一条应用于高并发量业务系统上“以开放式系统小型机集群取代大型机、以PC服务器集群取代小型机”自主可控的技术路线。

在首届国家网络安全宣传周上,作为参展银行之一的邮储银行,其展台上的“小型机集群替代大型机”展板显得格外抢眼。据介绍,目前邮储银行全国31个省的核心业务系统全部在小型机集群上稳定运行着,支撑了3.9万个网点、每天近1亿笔的交易量,这也属于目前全国建立的开放式平台上处理交易量最大的银行核心系统。

从首次尝试到核心系统的成功上线

2004年,邮储银行首次尝试采用小型机集群的方式,成功上线汇兑系统的全国集中。第一次采用了ORACLE数据库RAC集群、F5应用集群技术。这种集群的方式在当时属于大胆的尝试,各家银行清一色走的是大型机路线,邮储银行没有随大流儿而采用了小型机建设信息系统。

邮储银行信息科技部总经理汪航告诉记者:“相比大型机而言,采用小型机会更加灵活,开放性和可控性更佳,采用小型机集群方式不仅能充分利用多台主机的资源,而且极大减轻了由于某台机器故障对业务造成的影响。”到2010年,邮储银行为了加强业务管理,提升客户服务质量及满意度,决定上线储蓄个人核心业务系统,并初步考虑采用集群的方式实施。在项目的初期,邮储银行启动了“邮政储蓄系统小型机集群原型测试”项目,经过6个场景、历经7个月的32轮测试,TPS超过1万笔/秒,超越了原定性能指标 TPS 8000/秒,通过此次测试,验证了使用小型机集群建设大型银行核心业务系统的可行性。最终,邮储银行决定在银行个人核心业务系统中也采用小型机集群技术。

2011年6月,邮储银行个人核心业务系统项目正式启动,该项目以开放式平台为基础,将银行核心业务系统与小型机集群技术、云计算模型、SOA架构在高并发、海量数据处理,以及自动化管理方面的体系优势进行融合,实现小型机集群、云计算技术在银行核心业务领域的突破性应用,20141025日,全国31个省(区、市)的系统全部上线运行。

从此,小型机集群技术正式被应用于邮储银行的核心系统建设中。

集群技术得到认可

在具体实施方面,邮储银行数据中心总经理助理汤勇介绍道,邮储银行会根据业务的需求,采用不同的集群方式,比如,邮储的核心系统采用的是小型机集群,而对于交易量不是特别大的前置系统,第三方交易系统、理财系统等,则采用PC服务器集群的方式。

由此可以清晰得出,邮储银行的技术路线:用PC服务器组建集群替代小型机,用小型机集群替代大型机。邮储银行以自身实践证明,采用轻型架构(集群架构)是银行自主可控的有效路径。银行在系统建设中,可以根据系统的大小,采取不同的方式部署实施,不仅可以减低成本,还加深了自主可控的程度。

邮储银行的核心系统在小型机技术成功运用后不久,就迎来了首个交易高峰日。今年1111日,日交易量达到了近9000万笔,全天交易成功率达到99.24%,系统成功率达到99.85%,业务处理情况正常,核心系统运行平稳。

邮储银行此举打破了国外大型机在金融基础系统领域的垄断地位,为国家实现核心技术“自主可控”的安全战略做出了积极探索。而对于同业最大的借鉴意义在于,小型机集群完全可以替代大型机运行核心业务,而且有案例可循。

工业与信息化部副部长杨学山对邮储银行给予了高度评价:“邮储银行选择以小型机集群替代大型机构建核心系统的技术路线,并取得圆满成功,是该技术在国内同业的首次成功尝试,且在开放式平台上建设如此庞大规模的业务核心系统,在全球尚无成功案例,在维护金融和信息安全可靠方面迈出了关键一步。”

据了解,邮储银行也在不断加强其他国产软、硬件及终端产品的应用程度。目前,邮储银行国产操作系统使用率达到98%,国产办公软件推广率达93%;国产柜面终端100%;国产应用软件开发和使用率达到99%。同时,为推动国产小型机市场尽快成熟,在客户营销系统中采用国产小型机作为试点,目前已经完成客户营销系统全国推广和个人客户营销系统试点上线。

汪航总经理表示,未来,邮储银行在各个系统建设方面仍将坚持集群的整体技术路线,并积极推动邮储银行软硬件国产化的进程,通过不断尝试,将集群技术应用在国产小型机上,而前提是确保推进工作的稳健进行。

风险把控措施得当

邮储银行不单是在核心技术方面提高了自身的自主可控能力,对电子银行安全的防护能力也在不断加强。针对目前常见到的木马病毒、钓鱼网站、伪基站,邮储银行一直采用多种措施对电子银行的渠道实施比较严格的管控,并且自主创新研发了一套钓鱼网站监控系统,7*24小时对网上银行、门户网站、手机银行等互联网渠道进行监控扫描,并且与第三方机构合作,一旦发现问题立即处理,有效地保证了客户信息及资金的安全。

邮储银行每年都聘请第三方独立机构,从应用、系统到网络层,全方位地对电子银行类的系统进行深度安全测试以及模拟攻击,便于及时发现系统漏洞。在银行内部也采用相应安全的措施,比如,多个系统时,则会进行一些安全区域的划分,采用异构防火墙确保网络环境的安全等。

另一方面,邮储银行在数据集中方面也在加大投入,更加重视数据的分析以及影响,将数据保护作为安全工作的重点,对丰台数据中心、合肥数据中心、亦庄数据中心实行“两地三中心”一体化的运维管理方式,按照统一指挥体系、统一管理制度、统一管理流程、统一服务入口、统一服务标准和统一管理工具的原则,利用运维管理平台、灾备切换平台等技术工具,实行三中心统一管理、统一指挥和统一调度。(《新金融世界》记者 韩维蜜


评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");