在线客服 客服软件
在线客服系统

A10定制化解决方案为银行业务运维保驾护航

A10定制化解决方案为银行业务运维保驾护航


银行业之于国家、企业、个人的重要性,不用过多描述,自是不言而喻的。因此,银行在构建其所有信息系统时的要求之高、之严苛,也自是不言而喻的。要不,IT业界怎么会流传这样一个共识呢,即,“金融业是IT解决方案最好的试金石。”

银行行业无疑是最需要确保业务连续运转、确保对客户能及时响应、能确保系统安全、能不断创新的一个行业。可以说,业务的稳定性和高可用性就是银行的生命线。但面对不断增加的流量、越来越复杂的访问手段、越来越快的推出创新业务的需求、越来越多的网络不安全因素以及攻击,银行的基础架构要怎么部署和建构,才能应对?

让我们先从银行的IT架构业务区域的划分说起。


生产业务区的痛点和解决方案


如果从业务处理、业务流量的角度来看,银行IT架构业务区域将划分为这么几个区域:外联区域、内联区域、Internet接入区、生产区域、测试区域、运维区域、网银DMZ(隔离区)、网银APP、城商行业务区域。

他们有各自不同的职责和运行模式:

内联区域

外联区域

Internet接入区

网银App区域

网银DMZ

生产业务区

核心交换区

运维管理区域

找到业务痛点 才能对症下药


从业务运行的角度来说,每个区域都有着自己的痛苦。以下我们从最主要的几个区域来分析和解读。


内联区域的痛点和解决方法


由于银行数据大集中的模式,业务流量的模型也从以往的多数只终结在分行,变成了网点访问一级分行前置,通过前置再访问数据中心相关服务器。这样,网点、各级分行和总行&数据中心的交互流量就变得更多,各级骨干网的流量类型也因此变得更丰富。

通常在各分支行与总行之间是双线互连,双线路实现主备模式,但往往会出现一条线路上无流量的情况,这样会造成访问延时大、访问速度不佳等影响业务运行的问题。为此,可以在支行和总行都分别部署ADC,通过负载均衡实现智能链路负载均衡,优化链路、确保带宽的有效的利用,从而确保业务的连续性。


Internet接入区的痛点和解决方案


Internet接入区的痛点也不少。

  • 在智能链路方面,其痛点表现为:策略简单&不灵活、故障感知性差、缺乏均衡链路带宽的手段、链路故障引起的DNS串网会导致网络封禁等等问题;

  • 在系统可用性方面,因为业务量大且常出现并发量大的现象,如何提升应用系统的高可用性、加速系统访问加速、提升应用连续性,是每个银行都会面临的问题;

  • 在攻击防护方面,层出不穷的新攻击方式、新型安全隐患,都不断挑战着银行对于其基于Internet的应用的安全防护能力。

  • IPv6IPv4之间的互访问题上,两个网络也往往表现出缺乏互访手段的问题,这会使得需要并存一段时间的IPv6IPv4两种网络协议,无法在互联网中共同工作。

 

针对这些问题,A10提出如下解决方案。

为了保证访问的高可用性,提升网络的整体带宽和网络的可靠性,在网络出口处部署链路负载均衡,来实现对不同运营商的不同链路之间的优选,从而改善用户的访问体验,提高网络带宽资源利用率。

A10的ADC解决方案可以支持基于源/目的/域名等多种选路策略,也可以针对不同的源、目的、协议灵活配置转发到指定链路。同时也可支持3-7层的健康检查,实现链路故障备份。此外,还可以支持智能DNS解析,能有效避免链路流量的不均衡分配,从而保证访问用户不管是通过网上银行还是手机APP,都能以最优路径的线路接入业务系统。

A10的可定制化数据流调度策略——aFleX 脚本功能可以为银行更灵活高效地实现核心业务提供保障。aFleX脚本功能可以支持后台服务器端口重写,防止后台服务器在返回数据包的时候带上自己本身的端口,而导致业务不通。

DDoS防护中,A10认为防御措施必须划分层次,保护银行免受内部和外部攻击,以及对基础设施和个人应用的攻击。为此,A10的下一代DDoS防御方案具有这些特点:混合防御、至高性能、精准采样与定义、自动化以及智能化集成。

网银或互联网区域的应用通过域名方式,被外界访问或通过互联网地址访问。通过A10GSLB功能实现域名的智能解析,当客户端请求AAAA记录时返回相应的IPv6地址,客户端请求A记录时返回相应的IPv4地址。

IPv6客户端通过IPv6互联网访问配置在A10上的IPv6应用虚拟服务器,后端应用继续沿用IPv4的应用环境,在这个迁移过程中,对客户端完全透明,无感知。IPv4客户端通过IPv4的互联网地址访问配置在A10上的IPv4应用虚拟服务器,以上功能即实现了IPv6IPv4双栈共存。


生产业务区的痛点和解决方案


为了应对互联网金融业务的快速创新和业务规模的爆发式增长,一些银行正在加快推动IT架构转型,逐步探索采用分布式架构模式。而为了更好地满足业务连续性要求,不少银行也正在着力推动分布式双活数据中心规划,以适应IT架构转型和业务发展的要求。

因此,如何提高应用服务连续性与多数据中心应用切换?如何提高应用系统整体性能?如何多设备进行统一管理?等问题,就摆在了银行机构面前。

无论银行的双活数据中心是采用三层互连,还是二层互联,A10的解决方案都是在每个数据中心的生产业务区,部署SLB设备,以实现各应用的高可用。而同时,各数据中心的SLB设备通过AVCS技术,实现SLB设备的统一管理和性能水平扩展。

而在面对,银行系统的内部应用无法以域名的方式完成东西流量互访以及需要实现数据中心级别的备份的问题时,A10则提供了双活RHI路由注入方案:SLB通过动态路由将VIP的主机路由注入全网路由表;不同数据中心的SLB通过路由优先级,将流量引导至不同的数据中心;设备本身的故障或后端应用的健康状态会触发VIP路由的切换。这些都有效地确保了双活数据中心的高可用性。


面向未来的业务支持


不管是建立自己的云计算中心,还是利用一些公有云资源,云计算在银行业也得到了越来越多的采用。为此,A10公司不仅提供了丰富的、全功能ADC产品形态(硬件、虚拟机、云实例、容器),以满足数据中心云化建设的不同需求,同时还可提供众多经认证的与云解决方案的集成方案,实现全面的负载均衡即服务。

此外,为了减轻云环境下的运维复杂度以及快速的业务部署,A10公司还提供了全面的DevOps 能力,通过Plugin 插件和全功能API,实现与流行DevOps系统(如:AnsiblePuppetChef)及自研系统的无缝集成。同时,A10的多云环境控制器Harmony控制器可以对部署在混合云环境中的ADC资源、应用状态进行集中的可视化调度、策略下发、监控以及故障排查,从而大大简化数据中心云化之后的运维以及应用在混合云环境下部署的复杂度,提高运维效率,最终实现ADC资源的灵活调度,保证应用的敏捷性。