案例丨“云安管控”四位一体:青岛农商银行探索中小银行转型新模式
金融行业是社会稳健运行的基石之一。近年来,银行业数字化转型步伐逐渐加快,IT基础架构作为金融科技的基石,要应对变化中的创新和业务需求,满足金融监管的标准要求,就要沿着高效、安全和敏捷的方向加速自我创新和重构。然而,众多中小银行因资源和实力所限,在数字化转型的道路上面临着架构选型、应用落地、业务创新、运营监管等一系列挑战。如何结合中小银行自身情况,利用数字化技术手段提升基础架构服务能力,将是增强金融普惠性,实现高质量发展的重中之重。
青岛农商银行(股票代码002958)总部位于全国财富管理金融综合改革试验区核心区域,是经国务院同意的全国副省级城市中7家全市整体改制成立的农商银行之一,2012年6月28日挂牌开业,2019年3月26日在深交所上市,是全国最年轻的A股上市银行和长江以北第1家A股上市农商银行。而在数字化转型推进上,青岛农商银行坚持以建设“安全、稳定、敏捷”业务为理念,将提升基础架构支撑及服务能力作为重点工作,通过多年的持续性建设,探索了一条基于云计算、数据保护、自动化运维、智能监控四位一体的转型之路,为中小银行的数字化重构探索出了一套值得参考和借鉴的实践方法论。
金融重构,探路中小银行上云新模式
经过十余年的发展,云计算依靠高效灵活、弹性扩展、降本增效等价值,已成为IT基础设施转型升级的必选项。在“上云”模式的抉择上,部分大型银行依靠强大的人才队伍及资金优势,选择自主研发云平台,能够更好地契合实际业务的需求。与之相比,中小银行的转型大多处于起步阶段,在基础架构云平台的建设上,更倾向于借助外部力量,依托成熟的云计算平台解决方案,在安全稳定的前提下,构建符合自身需求的私有云服务平台,推动服务能力设计及流程再造,实现基础资源的标准化、自动化管理,提高资源交付效率。
作为金融业务上云的先行者,青岛农商银行将数字化转型作为构建未来金融核心竞争力的战略选择,与紫光股份旗下新华三集团等数字化企业深度合作,在对安全、网络、虚拟化、存储等基础架构进行综合评估及分析的基础上,确立了符合自身需求的数字化改造目标,推动基础架构由传统虚拟化向云平台转型,构建专为青岛农商银行定制的私有云服务平台。
全新的私有云服务平台不仅提升了IT资源利用率,更具备对资源的统一视图管理能力,实现与行内流程的深度交互融合,提供自服务能力;同时,私有云服务能够屏蔽基础设施底层的异构差异,以标准化封装和计量形成统一的底层资源池,实现多数据中心的协同管理,在此基础上将操作系统、中间件、数据库以服务的形式进行发布,提供PaaS服务能力。在云的管理和运营上,私有云彻底改变了过去复杂繁琐的流程,提供资源申请的分级审批、线上交付,提供了资源成本可视化计量及基础资源的全生命周期管理功能,而看板、报表能够实现多资源池的统一监控、资源分布展示、统一告警,在提升效率的同时简化管理,让云计算在驱动业务转型上发挥更大价值。
“三防一容”,构筑安全城墙
在金融科技的创新和应用上,安全是推动创新和转型的先决条件。在中小银行的数字化平台构建中,同样需要打造一个多维度、立体化的安全防护体系。为此,青岛农商银行高度重视数据备份及容灾体系的建设,制定了“三防一容”的数据自动化保护方案:一是建立存储本地双活机制,防范物理故障,通过存储虚拟化技术,实现数据的本地跨存储双活,最大程度上规避了单存储备份的单点故障风险;二是建立虚拟机自动备份机制,实现大批量虚拟机集中统一备份,快速恢复等功能,有效应对程序逻辑错误或误操作导致的系统崩溃风险,且系统恢复时间缩短至分钟级,提高了业务连续性;三是建立跨中心磁带库一体化多副本同步备份机制,将同城灾备中心进行对等配置,实现数据库不落本地备份并加密传输至跨中心带库,避免了传统备份方式带来的数据外泄风险。
在容灾机制的创新上,面对“同城双活”数据中心的高昂建设成本,青岛农商银行采用了创新的数据库同城容灾机制,借助DB2数据库的HADR技术、Oracle数据库的ADG技术,实现了重要信息系统的数据库级同城容灾,当主中心数据库不可用时,一键切换至同城灾备中心数据库,实现物理和逻辑双层级防护,保证业务连续性,为数字化转型保驾护航。
智能加持,运维云上进化
在数字化时代,安全与运维是金融行业实现稳健转型背后两条不容有失的底线。但是,中小银行往往面对着运维团队规模较小、负担较重、风险较大等一系列难题,金融科技的快速发展更让未来数据中心和业务系统的数量及复杂度大大增加。中小银行迫切需要适合自身需求的自动化运维方案,实现对基础架构进行有效的管理。为此,青岛农商银行主动求变,参考新华三U-Center智能运维解决方案,以面向业务服务为目标,实现“云-网-端”ICT基础架构资源的全面管理,以业务场景为导向提供灵活的自动化编排,同时满足IT服务管理及资源管理需求的综合运维管理需求,开发建设了自动化运维平台。
全新的运维平台以开源自动化管理软件为基础,采用了个性化开发的技术路线,由调度、作业、补丁源、版本、数据库等五类服务器组成,分别负责作业调度,作业执行,补丁管理,作业脚本管理,数据加密存储等任务,在业务逻辑的设计上,青岛农商银行能够通过对日常运维工作场景进行梳理分析,根据功能进行分类,对操作步骤进行原子化分解,在此基础上将具体运维操作进行标准化规范,进而编码成可自动化执行的作业流脚本,覆盖操作系统补丁升级,系统巡检等35个运维场景。
在自动化运维平台上线后,青岛农商银行极大地提高了自身的运维工作效率,降低了人为操作错误风险。通过对比该平台上线前后的运维人力和时间成本(见下图),可以看出自动化运维平台带来的质效显而易见。
图 运维人力和时间成本对比图
全域掌控,降低业务风险
随着信息系统架构越来越复杂,系统间交互愈发频繁,传统的监控系统已经无法满足需要,中小银行应该基于自身情况,通过对不同监控产品进行有机结合,才能在新阶段做到监控场景全面覆盖。在监控系统建设上,青岛农商银行在完善基础资源监控以外,还从系统架构角度出发,以业务流为主线,构建了从上层交易、到底层数据的一整套智能监控体系。
在业务交易监控系统的建设上,一笔交易往往要贯穿多个关联系统,单纯的割裂式服务状态监控无法精准定位故障点。青岛农商银行打造了能够提供端到端、全流程监控能力的业务交易监控系统,具备交易拓扑透视、交易链路追踪、系统性能瓶颈定位等功能,实现从用户视角的端到端智能化监控,洞察业务运行态势,全面提升运维人员面对故障及性能问题的敏捷能力。在中间件、数据库监控系统的建设上,青岛农商银行基于安全稳定性考虑,采用以IBM DATA SERVER Manager(DSM)与Oracle Enterprise Manager(OEM)相结合的方式构建中间件、数据库监控系统,进而实现管理可视化,性能分析自助化、问题定位快速化。
在过去数年的跨越发展与积累沉淀中,数字金融、金融科技已在对金融业的重塑与再造中充分印证了其自身价值。面对数字经济发展的新趋势和新挑战,中小银行应当制定适合自身发展情况的IT基础架构升级解决方案,走“小而美”的数字化转型之路。借助成熟的金融科技产品,并融合自身业务需求,既能节省资金和时间成本,又能建立起开放的技术合作生态,这不失为中小银行实现科技生产力高效转化,赋能业务转型的明智之选。
往期精选:
(点击查看精彩内容)
● 案例丨华夏银行落地端到端NVMe,全面支撑数字化转型应用创新
● 案例 | 应“云”而生,赋能未来——平安银行 A+ 新核心的自主化建设之路
● 案例 | 凡泰极客 FinClip 小程序平台重塑银行线上业务发展新模式
新媒体中心:主任 / 邝源 编辑 / 傅甜甜 张珺 邰思琪