本文轉載自《金融電子化》雜志第345期文章——《湖南銀行業務系統信創升級實踐 ——A類應用系統的“雙軌+雙活”高可用方案》

   作者：

   湖南銀行金融科技部  曾浩云  

   湖南銀行金融科技部  王亮

   湖南銀行金融科技部  吳君華

 

隨著金融信創升級的深入，各機構開始了對重要業務的升級嘗試。但當前重要業務系統的信創升級有一個避不開的核心問題——如何最大程度保障信創重要業務的高可用性。

湖南銀行率先在A類業務上通過“雙軌+雙活”的高可用方案進行信創升級，使用深信服信創應用交付AD實現信創集群與常規集群的流量調度，不僅保障了重要業務的信創高可用，還解決了信創集群底層軟硬件的穩定性問題。

 

湖南銀行信創技術路線選擇

湖南銀行的信創升級路線圍繞“先內部、后對客、再關鍵”的原則，對于辦公管理類系統，信創建設要求為全棧信息技術應用信創升級；而對于銀行終端機具則要求實現商密芯片和密碼升級；對于一般業務系統和關鍵業務系統，要求部分信息技術應用信創升級。

在技術棧的選擇上，湖南銀行結合湖南本地生態和實踐，選擇如下：

芯片：信創芯片六大路徑，落地到湖南“兩芯一生態”要求，芯片主要選擇鯤鵬和飛騰。

操作系統：信創OS有麒麟、統信等，落地到湖南銀行的各類業務，操作系統則主要適配麒麟OS。

技術策略：一般同時選擇X86和ARM 架構構建虛擬化平臺實現“一云多芯”模式，適配不同業務系統升級。針對升級難度大的應用，暫時使用X86架構做過渡，后期再替換至ARM架構完成全棧信創升級。 

湖南銀行信創云采用多數據中心架構，實現雙中心或多中心高速組網，靈活擴容。每個數據中心由業務資源區和云功能區構成，業務資源區主要提供計算、存儲資源，云功能區提供管理、網絡，全網采用三層路由互通，消除了二層域的限制， 通過核心交換三層互聯，實現了跨數據中心的業務交互，物理網絡完全支持業務的跨中心冗余和多活出口。

 

信創業務原調度策略及痛點分析

對于同一個業務，在兩個數據中心通過BGP anycast廣播的相同的路由，使用服務器采用相同的ip地址，將業務請求路由到距離最近并且能夠有效處理請求的數據中心。當前策略是優先調度到一中心，如果一中心業務發生故障無法對外提供服務，則由BGP anycast通過域名解析，將請求流量調度到二中心。這種方式會導致二中心設備和網絡利用率低，湖南銀行計劃按業務的重要性分批將重要生產業務也運行到信創云平臺上。

湖南銀行始終穩步推進信創業務的升級，但現有信創集群業務即使是雙活的部署架構，仍然難以打消管理人員對業務同時掉線的憂慮。信創業務的升級勢必會慢慢推進到核心生產業務，直至完成所有業務升級，如何在做好信創升級的同時保證核心業務的連續穩定運行，是湖南銀行下一步進行核心業務升級需要關注的重中之重。

 

重要業務系統信創高可用升級優秀實踐

目標及總體策略

在湖南銀行進行信創后續建設的過程中，隨著信創業務升級的持續推進，湖南銀行將升級業務從OA、郵件、人力及檔案管理等辦公業務逐步轉向涉及到門戶網站、手機銀行和網上銀行等面向公眾的互聯網重要業務，未來還將進行關鍵的核心生產業務升級。

當前信創云平臺資源充足，在進行互聯網重要業務的信創升級時，穩定性成為了當前信創業務升級需要考慮的核心問題，必須要得到100%的保障。為了解決這個問題，湖南銀行在重要業務系統上應用了“雙軌+雙活”的升級策略來實現這一目標。

 

重要信創系統高可用調度策略

本次信創升級，將在兩個數據中心新建信創區域，通過信創SLB對外發布同樣的服務，升級完畢之后，同一個業務將有四個VIP對外提供服務，分別位于兩個數據中心，每個數據中心又同時提供信創服務和常規服務。完成升級之后，計劃達成的調度策略可以概括為兩點 ：一是初期一中心優先，后期雙中心并行；二是信創平臺和常規平臺雙軌運行。

業務分區的的應用發布架構圖

 

重要信創系統高可用策略配置

為了實現重要業務系統信創下的高可用調度需求，通過GSLB進行調度策略配置，在調度前對數據中心的流量和業務分區的流量進行合理配置，通過兩級調度策略在VIP狀態健康態下對重要業務引流。

 

一級調度

數據中心流量配置：業務系統的承載將逐漸由主數據中心承載過渡到雙數據中心共同承載。當前由一中心處理階段，設置DNS解析策略為優先級，并設置“一中心VIP池”優先級為5，“二中心VIP池”優先級為3，保證GSLB可根據設置的域名映射策略將請求調度到優先級更高的“一中心VIP池”。

等后續二中心升級后，將DNS解析策略由優先級調整到權重配置，進而實現一中心和二中心按權重共同處理業務流量。

 

二級調度

業務分區流量配置：實際配置中，“一中心VIP池”涵蓋VIP1和VIP3， “二中心VIP池”涵蓋VIP2和VIP4。在每個數據中心VIP池中，以7:3的權重比例分別賦予常規服務IP和信創服務IP，確保重要業務系統的流量初期更多由常規區進行處理，實現同一業務的雙活雙軌高可用，確保信創重要業務系統的高可用性和高穩定性。待信創區穩定性經時間檢驗后，逐步加大信創服務IP的權重，實現重要業務系統的全棧升級。

 

信創業務系統選擇

在進行業務系統的遷移工作時，根據“保運行、保柜面、保支付、保體驗”的原則，對業務系統進行了分級分類。

● A+類業務：核心賬務系統、 網上銀行、手機銀行、圖形前端等系統。

● A類業務：門戶網站、中間業務平臺、輕型柜臺系統等系統。

● B類、C類業務：辦公OA、郵件系統、人力資源、統一登錄平臺、檔案管理、移動辦公等系統。

目前B、C類業務的遷移，部分已經完成。對于A+和A類業務，考慮到其重要性及影響范圍，采用雙軌雙活方案，分期有序進行，以保障核心系統能夠穩定持續地對外提供服務。

 

經驗總結

湖南銀行數據中心采用全域覆蓋的信創網絡設備，已進入到了“自主可信”網絡時代。此次再通過“雙活+雙軌”的方案，實現了核心業務的信創升級。

一方面在雙活數據中心中采用深信服信創負載均衡SLB對外發布同樣的服務，實現了信創平臺和常規平臺的雙軌運行；另一方面通過信創應用交付產品，在GSLB上進行了精細化的調度策略配置，實現了同一業務的雙活雙軌高可用和業務連續的穩定性。

該方案不僅有效提升了數據中心設備資源的利用率，而且能解決銀行信創升級面臨的業務高可用、高可靠等難題，為銀行業核心業務系統的信創升級樹立了一個大膽探索、勇于創新的成功樣板。

 

截止目前，深信服信創應用交付AD已累計服務超250家用戶，包括100余家金融機構，120多個政府部門和30余家大型企業，積累了豐富的實踐經驗。未來，深信服信創應用交付AD也將繼續堅持自主創新的技術操守，用更加穩定、全面的信創方案，助力用戶攀登數字化的高峰，用實力書寫中國IT的姓名。