新一代金融核心業(yè)務(wù)系統(tǒng)云架構(gòu)課件_第1頁(yè)
新一代金融核心業(yè)務(wù)系統(tǒng)云架構(gòu)課件_第2頁(yè)
新一代金融核心業(yè)務(wù)系統(tǒng)云架構(gòu)課件_第3頁(yè)
新一代金融核心業(yè)務(wù)系統(tǒng)云架構(gòu)課件_第4頁(yè)
新一代金融核心業(yè)務(wù)系統(tǒng)云架構(gòu)課件_第5頁(yè)
已閱讀5頁(yè),還剩27頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

新一代金融核心業(yè)務(wù)系統(tǒng)云架構(gòu)技術(shù)創(chuàng)新,變革未來(lái)新一代金融核心業(yè)務(wù)系統(tǒng)云架構(gòu)技術(shù)創(chuàng)新,變革未來(lái)1前言:讓云落地一邊是云技術(shù)發(fā)展如火如荼,高高在上一邊是公司現(xiàn)實(shí)差距太大,如陷泥潭對(duì)傳統(tǒng)公司來(lái)說(shuō)云能否解決公司的問(wèn)題?投入產(chǎn)出是多少?堅(jiān)持?觀望?試水?推倒重來(lái)?前言:讓云落地一邊是云技術(shù)發(fā)展如火如荼,高高在上一邊是公司現(xiàn)2一項(xiàng)目簡(jiǎn)介二新核心系統(tǒng)的云平臺(tái)三實(shí)例:批處理平臺(tái)(Batch

PaaS)四實(shí)例:用戶管理(UM

PaaS)五總結(jié)目錄一項(xiàng)目簡(jiǎn)介二新核心系統(tǒng)的云平臺(tái)三實(shí)例:批處理平臺(tái)(Batch3一、項(xiàng)目簡(jiǎn)介技術(shù)陳舊,集成困難:JDK

1.4.2,目前很多軟件無(wú)法集成運(yùn)行不穩(wěn)定,性能差:不定期宕機(jī),緊急補(bǔ)丁多,批處理速度慢架構(gòu)設(shè)計(jì)不好,擴(kuò)展困難:JSP+Servlet公司情況:n 農(nóng)業(yè)銀行控股n 中小型壽險(xiǎn)公司n 發(fā)展很快(年增長(zhǎng)50%+)n 傳統(tǒng)金融行業(yè)n 成立10年,更名3年n 背景、約束n 資源有限n IT有點(diǎn)跟不上n 保守、安全n 大量遺留系統(tǒng)現(xiàn)狀分析:現(xiàn)有核心業(yè)務(wù)系統(tǒng)是2007年建設(shè),近幾年故障多、性能差、改造困難,無(wú)法滿足公司業(yè)務(wù)快速發(fā)展需要,技術(shù)方面問(wèn)題:一、項(xiàng)目簡(jiǎn)介技術(shù)陳舊,集成困難:JDK1.4.2,目前很多4一、項(xiàng)目簡(jiǎn)介:建設(shè)目標(biāo)1000億保費(fèi)/年2萬(wàn)名總用戶1000萬(wàn)名總客戶100種險(xiǎn)種/年10萬(wàn)名銷(xiāo)售人員10年+系統(tǒng)服務(wù)項(xiàng)目建設(shè)目標(biāo)n 推動(dòng)公司運(yùn)營(yíng)體系、營(yíng)銷(xiāo)機(jī)制的創(chuàng)新n

提高生產(chǎn)化水平和市場(chǎng)響應(yīng)速度n

增強(qiáng)公司的市場(chǎng)競(jìng)爭(zhēng)力和影響力n

支撐公司未來(lái)十年業(yè)務(wù)發(fā)展需要一、項(xiàng)目簡(jiǎn)介:建設(shè)目標(biāo)1000億2萬(wàn)名1000萬(wàn)名100種15一、項(xiàng)目簡(jiǎn)介:保險(xiǎn)IT的挑戰(zhàn)管理變化需求變化外部變化唯一不變的是一切在變!IT方面業(yè)務(wù)方面渠道 | 流程 | 產(chǎn)品 | 規(guī)則 | 銷(xiāo)管基本法 | 監(jiān)管一、項(xiàng)目簡(jiǎn)介:保險(xiǎn)IT的挑戰(zhàn)管理變化需求變化外部變化唯6一、項(xiàng)目簡(jiǎn)介:為何使用云市場(chǎng)響應(yīng)速度未來(lái)十年業(yè)務(wù)需要資源有限快點(diǎn)下班!安全穩(wěn)定IT人做夢(mèng)都想這樣!

節(jié)省的發(fā)獎(jiǎng)金多好! 又好又快才有意義!一、項(xiàng)目簡(jiǎn)介:為何使用云市場(chǎng)響應(yīng)速度未來(lái)十年業(yè)務(wù)需要資源有限7一項(xiàng)目簡(jiǎn)介二新核心系統(tǒng)的云平臺(tái)三實(shí)例:批處理平臺(tái)(Batch

PaaS)四實(shí)例:用戶管理(UM

PaaS)五總結(jié)目錄一項(xiàng)目簡(jiǎn)介二新核心系統(tǒng)的云平臺(tái)三實(shí)例:批處理平臺(tái)(Batch8二、新核心系統(tǒng)的云平臺(tái)公有云部署模式服務(wù)模式私有云混合云(遠(yuǎn)期規(guī)劃)軟件即服務(wù)SaaS平臺(tái)即服務(wù)PaaS(10個(gè))基礎(chǔ)設(shè)施即服務(wù)IaaS(3個(gè))基本特性快速?gòu)椥园葱枳苑?wù)多租戶資源池可計(jì)量服務(wù)實(shí)施模式本地實(shí)施外包開(kāi)發(fā)自主開(kāi)發(fā)商業(yè)產(chǎn)品【7個(gè)】自主設(shè)計(jì)【6個(gè)】開(kāi)源產(chǎn)品【0個(gè)】二、新核心系統(tǒng)的云平臺(tái)公有云部署模式服務(wù)模式私有云混合云軟件9二、新核心系統(tǒng)的云平臺(tái)PaaS組成流程管理IBM

BPM規(guī)則管理IBM

ODM內(nèi)容管理ECM監(jiān)控平臺(tái)MONITA分布式事務(wù)管理DTX自建完成購(gòu)買(mǎi)實(shí)施中自建實(shí)施中用戶管理UM批處理平臺(tái)Batch報(bào)表平臺(tái)Report渠道接入平臺(tái)CIPSaaS組成待規(guī)劃……IaaS組成完成可提高虛擬機(jī)-VMware數(shù)據(jù)庫(kù)-Oracle

12C中間件-Weblogic

12C產(chǎn)品工廠PF二、新核心系統(tǒng)的云平臺(tái)PaaS組成流程管理IBMBPM規(guī)10二、新核心系統(tǒng)的云平臺(tái)跟別人有點(diǎn)不一樣?充分利用遺留應(yīng)用系統(tǒng)充分利用已購(gòu)買(mǎi)軟硬件資產(chǎn)充分利用現(xiàn)有人員的知識(shí)技能二、新核心系統(tǒng)的云平臺(tái)跟別人有點(diǎn)不一樣?充分利用遺留充分利用11二、新核心系統(tǒng)的云平臺(tái)渠道產(chǎn)品規(guī)則流程銷(xiāo)管基本法別看廣告,看療效!保險(xiǎn)最易變五要素實(shí)現(xiàn)80% 應(yīng)用開(kāi)發(fā)基礎(chǔ)模塊實(shí)現(xiàn)6個(gè)用戶權(quán)限批處理報(bào)表內(nèi)容日志監(jiān)控事務(wù)管理大幅提高上線速度,以及IT應(yīng)用系統(tǒng)開(kāi)發(fā)的生產(chǎn)力!二、新核心系統(tǒng)的云平臺(tái)渠道產(chǎn)品規(guī)則流程銷(xiāo)管基本法別看廣告,12一項(xiàng)目簡(jiǎn)介二新核心系統(tǒng)的云平臺(tái)三實(shí)例:批處理平臺(tái)(Batch

PaaS)四實(shí)例:用戶管理(UM

PaaS)五總結(jié)目錄一項(xiàng)目簡(jiǎn)介二新核心系統(tǒng)的云平臺(tái)三實(shí)例:批處理平臺(tái)(Batch13三、實(shí)例:批處理平臺(tái)n 批處理平臺(tái)提供批處理開(kāi)發(fā)、批處理運(yùn)行管理兩部分功能n 主要用于大批量數(shù)據(jù)的統(tǒng)一處理,如分紅批處理,滿期批處理等1324二次開(kāi)發(fā)(基于合作廠商產(chǎn)品)分布式并行計(jì)算動(dòng)態(tài)增加或刪除節(jié)點(diǎn)故障自動(dòng)轉(zhuǎn)移ZooKeeper,VMwareJava

Only三、實(shí)例:批處理平臺(tái)n 批處理平臺(tái)提供批處理開(kāi)發(fā)、批處理運(yùn)行14三、實(shí)例:批處理平臺(tái)JobTaskTaskTaskDistributor拆分Executor執(zhí)行一個(gè)并行計(jì)算任務(wù)稱為Job任務(wù)拆分為多份并行執(zhí)行,每一份叫做Task執(zhí)行Task的邏輯,叫做Executor(執(zhí)行者)需要實(shí)現(xiàn)SharedResourceHolder獲取共享資源封裝公共操作,如初始化數(shù)據(jù)庫(kù)連接池,緩存連接池,Spring上下文等需要實(shí)現(xiàn)原開(kāi)發(fā)模式開(kāi)發(fā)人員學(xué)習(xí)平臺(tái)的五個(gè)基本概念,并開(kāi)發(fā)實(shí)現(xiàn)其中3個(gè)的子類(lèi)即可。執(zhí)行任務(wù)拆分的邏輯需要實(shí)現(xiàn)三、實(shí)例:批處理平臺(tái)JobTaskTaskTaskDis15無(wú)單點(diǎn)故障支持節(jié)點(diǎn)動(dòng)態(tài)增減自動(dòng)故障轉(zhuǎn)移三、實(shí)例:批處理平臺(tái)原部署結(jié)構(gòu)無(wú)單點(diǎn)故障三、實(shí)例:批處理平臺(tái)原部署結(jié)構(gòu)16三、實(shí)例:批處理平臺(tái)我們做了哪些改造使其成為PaaS平臺(tái)?原批處理平臺(tái)Batch新批處理平臺(tái)BatchPaaSl 多租戶l 虛擬機(jī)動(dòng)態(tài)分配(A、C節(jié)點(diǎn))l 數(shù)據(jù)庫(kù)動(dòng)態(tài)分配(未完成)l 中間件動(dòng)態(tài)分配(M,未完成)三、實(shí)例:批處理平臺(tái)我們做了哪些改造使其成為PaaS平臺(tái)?原17三、實(shí)例:批處理平臺(tái)n 數(shù)據(jù)隔離n 性能隔離n 安全隔離隔離性1多租戶不同需求(下一個(gè)實(shí)例)適應(yīng)性2多租戶不只是在數(shù)據(jù)庫(kù)中增加一個(gè)區(qū)分租戶的字段三、實(shí)例:批處理平臺(tái)n 數(shù)據(jù)隔離隔離性1多租戶不同需求適應(yīng)性18三、實(shí)例:批處理平臺(tái)多租戶的實(shí)現(xiàn)原系統(tǒng)無(wú)多租戶新系統(tǒng)(多租戶)n

用戶能夠查看和管理所有的批處理(安全風(fēng)險(xiǎn))n

批處理自動(dòng)分配到所有服務(wù)器執(zhí)行(資源爭(zhēng)用)n

數(shù)據(jù)庫(kù)訪問(wèn)由批處理程序自行設(shè)定(安全風(fēng)險(xiǎn))n

用戶能夠查看和管理自己的批處理(安全)n

用戶的批處理自動(dòng)分配到自己的服務(wù)器執(zhí)行(性能隔離)n

用戶僅能訪問(wèn)自己的數(shù)據(jù)庫(kù)(數(shù)據(jù)隔離)新增功能:n

服務(wù)器管理(包括申請(qǐng),審批,授權(quán)使用,授權(quán)回收)n

數(shù)據(jù)庫(kù)管理(授權(quán),回收)三、實(shí)例:批處理平臺(tái)多租戶的實(shí)現(xiàn)原系統(tǒng)無(wú)多租戶新系統(tǒng)(多租戶19三、實(shí)例:批處理平臺(tái)動(dòng)態(tài)分配的實(shí)現(xiàn)注:管理節(jié)點(diǎn)一般不是性能瓶頸,動(dòng)態(tài)分配Oracle

DB、Weblogic尚未實(shí)現(xiàn)原系統(tǒng)(無(wú)動(dòng)態(tài)分配)新系統(tǒng)(動(dòng)態(tài)分配,目前針對(duì)運(yùn)算單元的服務(wù)器)n

所有用戶能夠使用的服務(wù)器是預(yù)先安裝配置好的n

如果需要增加資源,需要走審批流程(甚至采購(gòu)流程)n

當(dāng)計(jì)算資源不足時(shí),用戶申請(qǐng)計(jì)算節(jié)點(diǎn)n

虛機(jī)管理員審批后,系統(tǒng)自動(dòng)調(diào)用vmware接口,按需創(chuàng)建虛機(jī)n

批處理管理員授權(quán)給用戶使用n

用戶的job就可以使用這些計(jì)算節(jié)點(diǎn)了,批處理馬上提速n

當(dāng)然,如何管理員預(yù)先給用戶分配虛機(jī),就不需要申請(qǐng)了。三、實(shí)例:批處理平臺(tái)動(dòng)態(tài)分配的實(shí)現(xiàn)注:管理節(jié)點(diǎn)一般不是性能瓶20三、實(shí)例:批處理平臺(tái)Batch

PaaS總圖管理節(jié)點(diǎn)vmware虛機(jī)weblogic集群Zookeepervmware虛機(jī)Zookeeperoracle集群(CDB,PDB)資源池A應(yīng)用B應(yīng)用A計(jì)算節(jié)點(diǎn)管理員授權(quán)使用授權(quán)使用B計(jì)算節(jié)點(diǎn)授權(quán)使用授權(quán)使用三、實(shí)例:批處理平臺(tái)BatchPaaS總圖管理節(jié)點(diǎn)vmwa21三、實(shí)例:批處理平臺(tái)n 改造費(fèi)用:20人月n 其他費(fèi)用:n VMware(0)n Oracle(0)n Weblogic(0)投入n 多租戶、快速?gòu)椥?、故障自?dòng)轉(zhuǎn)移n 性能提升:20%~數(shù)十倍n 快速開(kāi)發(fā):平均節(jié)省數(shù)天n 快速部署:數(shù)天變?yōu)閿?shù)小時(shí)產(chǎn)出BatchPaaS通過(guò)引入產(chǎn)品和二次改造實(shí)施,最終效果如下:l

屏蔽了分布式并行計(jì)算的復(fù)雜性,實(shí)現(xiàn)高性能和高可用l

屏蔽了批處理開(kāi)發(fā)的復(fù)雜性,實(shí)現(xiàn)復(fù)雜模式(暫停,恢復(fù),重跑,補(bǔ)跑,任務(wù)序列,手工調(diào)度,定時(shí)調(diào)度等),開(kāi)發(fā)和部署簡(jiǎn)單l

多租戶實(shí)現(xiàn)資源的共享和復(fù)用,資源隔離、計(jì)算隔離、安全隔離l

實(shí)現(xiàn)快速?gòu)椥裕Y源動(dòng)態(tài)分配三、實(shí)例:批處理平臺(tái)n 改造費(fèi)用:20人月投入n 多租戶、快22一項(xiàng)目簡(jiǎn)介二新核心系統(tǒng)的云平臺(tái)三實(shí)例:批處理平臺(tái)(Batch

PaaS)四實(shí)例:用戶管理(UM

PaaS)五總結(jié)目錄一項(xiàng)目簡(jiǎn)介二新核心系統(tǒng)的云平臺(tái)三實(shí)例:批處理平臺(tái)(Batch23四、實(shí)例:用戶管理統(tǒng)一用戶管理包括用戶管理、組織機(jī)構(gòu)管理、權(quán)限管理三部分功能。用于所有新核心項(xiàng)目的子系統(tǒng),進(jìn)行統(tǒng)一認(rèn)證和統(tǒng)一權(quán)限管理。n

我方設(shè)計(jì)n

外包開(kāi)發(fā)擴(kuò)展ARBAC模型nOpen

LDAPn

CASnOracle

VPDn

WebServicen

REST四、實(shí)例:用戶管理統(tǒng)一用戶管理包括用戶管理、組織機(jī)構(gòu)管理、權(quán)24四、實(shí)例:用戶管理UM系統(tǒng)做PaaS難在多租戶的適應(yīng)性必須能夠適應(yīng)簡(jiǎn)單的系統(tǒng),以及復(fù)雜的系統(tǒng)對(duì)簡(jiǎn)單系統(tǒng)使用必須簡(jiǎn)單應(yīng)該對(duì)開(kāi)發(fā)者透明,對(duì)用戶簡(jiǎn)單明了應(yīng)該支持功能權(quán)限,也應(yīng)該支持?jǐn)?shù)據(jù)權(quán)限應(yīng)該支持到最細(xì)粒度,但是也能粗粒度使用要支持更復(fù)雜的認(rèn)證和安全方式和策略應(yīng)該支持RBAC,也應(yīng)該支持ACL四、實(shí)例:用戶管理UM系統(tǒng)做PaaS難在多租戶的適應(yīng)性必須能25四、實(shí)例:用戶管理UM的概念分層用戶源員工客戶廠商四、實(shí)例:用戶管理UM的概念分層用戶源員工客戶廠商26四、實(shí)例:用戶管理功能權(quán)限的實(shí)現(xiàn)提供通用權(quán)限認(rèn)證過(guò)濾器Filter,以實(shí)現(xiàn)靈活進(jìn)行子系統(tǒng)集成filterUM服務(wù)器四、實(shí)例:用戶管理功能權(quán)限的實(shí)現(xiàn)filterUM服務(wù)器27四、實(shí)例:用戶管理數(shù)據(jù)權(quán)限的實(shí)現(xiàn)使用ORACLE企業(yè)版VPD(Virtual

PrivateDatabase)從數(shù)據(jù)庫(kù)層面實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)控制的一種成熟技術(shù)(能夠?qū)崿F(xiàn)行級(jí)、列級(jí)訪問(wèn)控制)性能高:每次SQL平均時(shí)間損耗

0.2ms四、實(shí)例:用戶管理數(shù)據(jù)權(quán)限的實(shí)現(xiàn)28n 外包費(fèi)用:70人月n 其他費(fèi)用:Oracle

VPD(0)Weblogic(0)投入n 開(kāi)發(fā)更高效,開(kāi)發(fā)者透明新核心系統(tǒng)30多個(gè)系統(tǒng)不開(kāi)發(fā)用戶和權(quán)限管理(節(jié)約2人月/系統(tǒng)以上),集成只需1-2天n 管理更方便員工所有權(quán)限集中管理,一覽無(wú)余;調(diào)崗、離司處理方便n 隨需而變應(yīng)用的安全級(jí)別可隨時(shí)修改;應(yīng)用的安全策略可隨時(shí)修改n 更安全安全策略可定制;最細(xì)粒度的功能權(quán)限控制(每一次請(qǐng)求/點(diǎn)擊);最細(xì)粒度的數(shù)據(jù)權(quán)限控制(行級(jí)和列級(jí))產(chǎn)出四、實(shí)例:用戶管理UM

PaaS通過(guò)自主設(shè)計(jì)和外包實(shí)施,最終效果如下:l

應(yīng)用透明:屏蔽了用戶、機(jī)構(gòu)和權(quán)限的管理,集中統(tǒng)一管理,其他應(yīng)用不考慮l

開(kāi)發(fā)透明:屏蔽了認(rèn)證和權(quán)限的開(kāi)發(fā),普通開(kāi)發(fā)者不考慮l

多租戶:實(shí)現(xiàn)資源的共享和復(fù)用,滿足各種安全級(jí)別和安全管理需求n 外包費(fèi)用:70人月投入n 開(kāi)發(fā)更高效,開(kāi)發(fā)者透明產(chǎn)出四、29一項(xiàng)目簡(jiǎn)介二新核心系統(tǒng)的云平臺(tái)三實(shí)例:批處理平臺(tái)(Batch

PaaS)四實(shí)例:用戶管理(UM

PaaS)五總結(jié)目錄一項(xiàng)目簡(jiǎn)介二新核心系統(tǒng)的云平臺(tái)三實(shí)例:批處理平臺(tái)(Batch30五、總結(jié)我們下一步工作:(1)內(nèi)部推廣,創(chuàng)造服務(wù)價(jià)值:服務(wù)的應(yīng)用系統(tǒng)從20+增至100+(2)繼續(xù)完善,提升服務(wù)能力:去中心化、標(biāo)準(zhǔn)化快速?gòu)椥园葱枳苑?wù)多租戶資源池可計(jì)量服務(wù)去中心化標(biāo)準(zhǔn)化

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論