实战 | 中国农业发展银行耕“云”之路,以数字化赋能乡村振兴
欢迎金融科技工作者积极投稿!
投稿邮箱:newmedia@fcmag.com.cn
——金融电子化
文 / 中国农业发展银行科技部副总经理 苟飞
2022年2月,国务院正式发布了关于《“十四五”推进农业农村现代化规划》的通知,同年中央一号文件正式发布,文件指出一定要牢牢守住保障国家粮食安全和不发生规模性返贫两条底线,扎实有序做好乡村发展、乡村建设、乡村治理重点工作,推动乡村振兴取得新进展、农业农村现代化迈出新步伐。
中国农业发展银行作为国务院领导的唯一一家农业政策性银行,以服务乡村振兴战略统领全局,以高质量发展为主题,全力服务国家粮食安全、推动巩固脱贫攻坚成果同乡村振兴有效衔接,积极支持农业现代化,农业农村建设、区域协调发展和生态文明建设,始终坚持“支农为国,立行为民”的崇高使命。在十四五期间,要实现高质量发展,建成现代化农业政策性银行。
要实现高质量发展,必须加快推进农发行数字化转型,推动业务、数据、技术深度融合。为此,农发行发布了“十四五”信息科技“数字赋能工程”战略:“ADBC+POWER”(数字化转型为农发行(ADBC)赋予(+)新能量(POWER))。“ADBC”既是农发行的英文缩写,同时也代表依托人工智能、大数据、区块链、云计算实现数字化转型;“+”具有融合、赋能、跨界、扩展、面向未来等含义;“POWER”代表精准、开放、智慧、体验、风控5个方面的业务效果。
农发智云总体规划
按照农发行2021-2025信息科技蓝图规划,至2025年要规划完成开发、运行、运维三个领域的九大类技术平台建设,包括开发平台、运行平台、基础设施云平台、应用云平台、分布式运行平台、人工智能平台、大数据平台、区块链平台、交互平台、运维平台。本次建设的“农发智云”是农发行科技蓝图的重要载体,是“数字赋能工程”的一部分,目标为全行提供强有力的IT和技术支撑,构筑起农发行承上启下、向现代化银行发展的数字化转型底座。一方面为农发行数字化新产品、新场景、新生态提供足够的创新土壤和环境,另一方面实现关键技术转型升级。
农发智云工程选择华为云Stack,从基础设施(硬件)、基础云服务到高阶云服务云管等实现“一云多芯”,支持双栈架构部署,支持多元算力,资源弹性供给,统一智能运维,两地三中心全域容灾。
图 农发行智云工程架构图
私有云规划建设分为夯实基础、优化提升、智能升级三个阶段。
第一阶段:夯实基础阶段
构建生产云和研发测试云技术基础底座,构建全信创云计算平台、构建两地三中心容灾基础架构。提供IAAS、PAAS基础云服务发放能力,满足应用系统上线要求。组建云平台运维团队,培养云计算专业运维人才;逐步建立了较为完备的云平台制度规范体系、应用上云规范。
第二阶段:优化提升阶段
重点补充PaaS的高阶能力,同时全面推动非核心信息系统入云,积极推动重要应用上云;扩展PaaS层分布式缓存、消息队列等服务能力。在不断加大上云比例的同时,持续优化云计算服务能力,补充完善服务目录。打造应用全链路监控能力,加强云内应用监控,提升应用运行的稳定性,同时加强资源回收。完善运维团队组织架构和规范体系建设。
第三阶段:全面赋能阶段
进一步提升云计算对人工智能、区块链的赋能,为应用创新提供平台支撑。扩展云平台微服务治理能力,为应用分布式转型提供技术基础。加速IT架构数字化转型。加速基础算力建设,以基于云计算技术的“全栈云平台”为支撑,打造一个新的“技术架构开放化、开发环境平台化、基础设施智能化”的智慧银行IT架构。实现信息系统“生于云、长于云”,基本实现全面入云。
农发智云平台方案设计
在规划和设计“农发智云”时,充分考虑金融行业对稳定性、可靠性、先进性等多方面的要求,并结合农发行实际需求进行论证和设计。在保留对原虚拟化使用习惯的前提下,引入了先进云计算理念和技术,提升基础设施资源管理、发放效率。整体规划生产云和研发测试云,两朵云完全隔离。其中生产云按照北京、珠海两地三中心进行建设,资源统一管理、发放,可支撑应用资源跨站点快速发放。整体方案重点围绕多元算力、软SDN网络、容灾体系、云服务建设、智能运维等维度进行建设。
1.多元算力
平台的软件技术选型充分考虑采用国内成熟商业化云平台。硬件方面,云平台资源池采用双轨并行模式进行设计,同时提供鲲鹏芯片服务器、海光芯片服务器、Intel服务器资源池,支持异构资源池统一纳管和集中调度,既满足当前行内使用,又可为应用部署提供多种形态计算资源,支撑行内业务发展的韧性。
2.软SDN网络
软SDN又称为Host Overlay,Vxlan网关位于计算宿主机vSwitch上,通过服务器进行转发。也正因软SDN本身的特点,网络设备仅需要保证underlay联通性,可实现与底层交换设备的解耦,减少对硬件的依赖。“农发智云”采用当前主流的软SDN方案,云平台提供L2~L7层网络服务,可支持水平扩展,云网一体化提高了资源发放效率。可提供虚拟私有云(VPC)、安全组、虚拟防火墙、弹性IP、弹性负载均衡、云专线、云连接、NAT网关、云解析等网络服务能力。
3.容灾体系
“农发智云”云平台容灾体系整体从管理面和业务面容灾进行规划设计。云平台管理面容灾指整个云平台管理服务部署跨站点部署两套,管理服务之间建立内部同步机制,故障场景可进行管理面切换,保证管理服务可靠性。业务面提供云主机粒度容灾能力。此功能的引入主要解决行内无法进行无状态改造且又有容灾需求老旧应用的上云需求。
4.云服务建设
云计算和虚拟化本质区别是资源的流转方式。虚拟化模式下,资源的流转是单向的,所有资源的发放均需要运维人员手工配置,效率已经无法满足行内快速增长的业务诉求。云计算模式下,最终用户可根据实际需求按需进行云服务资源的申请和配置,提高资源发放效率,帮助业务快速迭代升级。实现一切皆服务。
5.大数据的建设
农发行采用湖仓一体的智能数据湖解决方案,包括MRS云原生数据湖、DWS云数据仓库、DGC数据湖治理中心等产品,用于离线分析、实时分析、数仓集市、交互查询、实时检索、多模分析、数据接入治理、图计算等海量数据分析场景,业务洞见更准,价值兑现更快!
目前“农发智云”IAAS、PAAS、DAAS等30+云服务已完成上线。使业务人员聚焦业务应用开发,提升业务上线效率,实现业务敏捷。
6.一体化智能运维体系建设
传统数据中心是企业根据各个业务的最大性能要求而建立起来的数据中心,各个业务系统的资源分配、网络部署、运维管理相互独立。云计算模式下,各类资源集中管理、发放,运维工作复杂程度增加,对云平台的可运维性、运维人员的专业能力提出了较大挑战。云平台可运维性方面,云平台集成软硬件统一性能和容量监控故障诊断工具、自动化运维工具、集中监控、运维分析等工具,帮助行内运维管理人员快速发现并解决问题。
农发智云落地实施情况
通过与厂商的共同努力,农发智云2.0项目从2021年10月启动,截至目前已经成功完成总行生产、同城全栈云、研发测试云的建设,目前已完成23个应用投产,其中农发行新一代信贷管理系统已于2022年8月27日在农发智云平台上顺利上线投产,目前运行状态良好。生产云和开发测试云入云节点已达到800台。
1.农发智云功能完整,可持续演进,开放创新
基于华为Stack的农发智云具备虚拟机在线热迁移、虚拟机在线规格变更、虚拟机高可用、虚拟机快照、虚拟机在线克隆、CPU超分等功能,虚拟化功能完整。
农发智云采用“一云多芯”的混合部署模式,可同时支持发放海光、鲲鹏CPU、飞腾CPU等国芯虚拟机资源,一个平台满足多样化信创计算资源发放。
2.农发智云集成多样化信创资源管理能力,实现全栈信创资源发放
云计算云平台从底层芯片到云平台软件自身,拥有自主知识产品,实现全栈服务资源发放。除满足虚拟化资源池替换之外,通过此次云计算平台的建设,也实现了如裸金属服务(可发放)、开源中间件服务、信创文件存储服务、信创对象存储服务的发放能力。用户可自助进行资源申请,而不是在虚拟化架构下由管理员统一进行资源发放,资源发放效率更高。可支撑应用快速切换至云计算平台。
3.农发智云提供基于平台容灾能力,为应用业务连续性提供保障
在容灾能力上,由于VMware资源池功能相对简单,业务容灾需要进行适当的应用开发。对于传统技术栈开发应用,业务改造需要一定时间,云平台集成基于平台的容灾能力,无需应用改造即可实现业务的跨数据中心容灾。可支撑现有传统技术栈业务在信创云平台架构无改造上线。
4.基于云平台的运营运维体系建设提升了资源管理效率
云平台建设前。我行软硬件资源分散管理,管理成本高,软硬件无法实现统一运维和管理。通过云平台的建设,平台可实现软硬件资源统一管理、统一告警和统一运维。尤其是平台集成的自动化运维工具,极大地提升了运维管理效率,节约大量管理成本。
以数助农,以数振兴,
彰显先锋模范作用
农发行以“支农为国、立行为民”为使命,矢志不渝坚守支农初心的价值追求和神圣职责,以“建设现代化高质量发展的农业政策性银行”为愿景,致力于打造新时代现代化的农发行形象,全力深化创新,培育高质量发展的内生动力,努力实现政策性银行科技新水准,用数字化转型的成果,不断服务乡村振兴,勇担国家战略使命!
往期精选:
(点击查看精彩内容)
新媒体中心:主任 / 邝源 编辑 / 傅甜甜 张珺 邰思琪