银行业应用交付产品国产化替代是必由之路

2021-01-20

弘积科技CEO 王辉



 

产业背景

随着信息化技术的发展,在上个世纪末全国银行业已经逐步全面实现了电子化办公。在上个世纪八九十年代,银行业开始信息化建设之初,核心系统主要依赖于小机。进入21世纪以来,随着负载均衡(应用交付)产品的不断发展,银行业已经逐步用X86服务器集群+负载均衡的部署模式来替代传统的小机。目前X86集群+负载均衡的部署模式已经成为银行业用户“最普遍的选择”。

 


 

负载均衡产品在国内银行的应用现状

随着上世纪末到本世纪初银行业用户核心系统逐渐向X86服务器集群迁移,负载均衡产品逐渐成为了银行业整个业务系统核心中的核心,银行核心业务系统负载均衡主要实现了以下功能。

01业务系统发布

负载均衡之所以使X86集群式部署成为可能,主要依赖其业务发布与分发功能。在银行业务系统从小机迁移到X86服务器之初,国内负载均衡产品还属于空白,最初出现的一些产品也无法满足银行业用户专业化极高的业务要求,所以绝大多数的国内银行选择了F5等国外品牌的负载均衡产品。

 

负载均衡应用拓扑图

 

目前银行使用负载均衡主要用于三个场景:

链路负载:部署在数据中心出口,提供多条链路之间的inbound和outbound负载均衡。

服务器负载:旁路部署在服务器区交换机侧,为服务器提供业务数据分发。

SSL卸载:旁路部署在核心网,为出入网数据进行SSL加密和卸载。

三个场景之中技术含量最高的是服务器负载均衡场景。在服务器负载均衡场景下,由于F5等国外品牌产品使用的普遍性,很多业务与负载均衡之间产生了耦合效应,部分业务严重依赖于负载均衡的功能。

02

02特殊业务负载

特殊业务负载

我国银行系统中大量的采用了数据交互类业务,而此类业务通常采用一些特殊协议来进行数据传输。而通常这些协议的传输机制与标准的TCP协议不同,由于国内其它品牌负载均衡厂家对银行用户业务理解不深,导致早期国产负载均衡品牌无法满足银行业务的使用需求。

 

  银行业务架构

03

03健康检查

对于银行而言,系统的高可用性无疑是最关键的。负载均衡通过健康检查保障业务的高可用性,大多数银行用户会选用应用层检查的方式来判断业务的可用性,也会采用组合健康检查或自定义脚本的健康检查方式。无论哪种健康检查方式都依赖于和业务的深度耦合,而这种深度探测功能也是早期的国产品牌无法具备的。

 

04会话保持

会话保持是服务器负载的另一个重要的功能,在银行用户的场景下,通常采用两地三中心部署。所以,银行都需要在主备数据中心之间的负载均衡进行集群部署,通过负载均衡集群间的会话同步技术,实现在主备数据中心切换过程中的会话一致性保持。而这种需求在早期的国产品牌负载均衡也是无法实现的。

 

05应用功能前置

由于银行用户对F5等国外品牌的大量使用,很多业务的功能需求被前置到了负载均衡设备,通过F5设备的智能脚本(iRules)功能可以实现基于L7层协议的精准控制,虽然有些早期国产品牌负载均衡产品可以实现部分功能,但由于产品功能和使用场景都相对简单,无法达到银行的实际要求。

银行业负载均衡国产化替换国外产品分析

随着国内应用交付市场的快速发展,我创立了弘积科技,我们从2012年创立起大力投入研发,并且基于对金融银行业务的深度理解,弘积系列应用交付产品已经完全具备了替换国外F5等品牌的技术产品能力,主要体现在以下几个方面。

01特殊业务系统的数据开发

 

银行业务系统大多为专属系统,如基于消息队列的业务系统,是在一个TCP连接中传输多个客户的业务请求。此时消息队列分发(MBLB)技术应运而生,通过该技术负载均衡进行节点选择时不再依赖于TCP连接,而是基于TCP连接中的请求数据包来进行分发。除此之外,银行还有非常多的专属协议、专属业务,而这些业务或多或少都会用到一些特殊的负载分发模式。

弘积SuperAD系列负载均衡产品支持包括MBLB、WebSocket、Oracle、MySQL在内的20余种应用协议的负载均衡分发,可以完全满足银行用户现有应用场景需求。

 

02eRule脚本

F5等国外品牌产品能有今天的市场地位,与其智能可编程脚本(iRules)功能是分不开的。通过智能脚本可以轻松实现用户的个性化场景需求。
弘积SuperAD产品的eRule可编程脚本功能最先填补了国内产品智能脚本功能的空白,eRule与F5的iRules基于同一种脚本语言(Tcl)进行开发,实现了脚本语言的互通,即:可以直接复制iRules的脚本内容至eRule脚本,即可完成从F5到SuperAD的脚本配置转换,轻松实现了从F5到弘积产品的业务迁移。

 

03多机房之间会话同步

根据行业规范商业银行“两地三中心”部署模式。在此部署模式下,需要负载均衡设备可以实现跨机房的N+M集群部署,且不同中心之间会话信息必须要求实时同步,一旦主备中心进行切换负载均衡必须要保证切换前后的业务访问不会中断。
弘积SuperAD产品的session-mirror功能,可以实现毫秒级的集群会话同步,无论前端网络进行何种切换,SuperAD产品都可保持访问分配的一致性,从而最大程度上保护业务的连续性。

 

04高性能及稳定性

在负载均衡产品出现之初,主流产品均基于linux系统进行开发,而受限于linux系统本身,产品无法达到较高的性能及稳定性。弘积SuperAD系列产品采用自主研发的操作系统,一经问世产品吞吐性能即可达到国内最高的200Gbps,同时由于自定义的硬件处理规范,使得软硬件之间实现了完美的结合,无论从产品性能或运行稳定性完全达到了国际一线水平。

 

05运维自动化

目前国内应用交付设备大多采用都是WEBUI的管理方式,但是此种方式虽配置简单但也存在着配置人为误操作的风险。所以,银行业用户通常希望在配置审核通过后可以由自动化设备进行配置下发,避免了在配置更改过程中由操作员误操作导致的生产事故是,所以应用交付产品的自动化管理也成为银行用户的重要考量之一。
弘积SuperAD产品命令行命令行及API接口可以实现对产品的完全配置,甚至于SSL脚本上传、eRule上传这些传统负载均衡设备必须依赖WEBUI的操作,弘积产品都可以通过命令行或API来完成。可以在最大程度上贴合银行对自动化运维、变更的需求。

 

银行应用交付产品国产化替代是必由之路

弘积科技在创立之初就专注于顶级应用交付产品研发,公司拥有很强的研发技术实力和服务交付能力,发展目标是成为国内应用交付产品的第一品牌。目前弘积SuperAD产品完全满足于银行用户的复杂业务的严苛细节要求,并能够实现与国外F5产品的完全平滑替换,因此,弘积SuperAD产品也获得了越来越多银行用户的认可和好评。
弘积科技自主开发的SPOS操作系统,产品性能覆盖1Gbps至200Gbps的处理能力,从功能和稳定性上能够满足银行用户极致、细节的复杂要求,以及各种业务需求。同时从产品设计逻辑、配置操作、脚本语言可移植性都保持与国际顶尖品牌产品的一致性,使用户无论国产化替换过程、日常运维、故障排查等场景都易于上手,无需过多的操作,即可像维护F5设备一样操作和维护弘积应用交付设备,极大降低了银行用户在产品更换过程中带来的不便。


令我自豪的是,弘积科技已经通过多家银行专业严苛测试,据测试报告,成为唯一可平滑替代F5产品的国内厂商。
随着中美贸易战和国家级科技竞争的不断白热化,我国金融行业对技术的自主性、可控性和安全要求日益迫切。弘积科技作为本土的科技创新公司,未来,我们将会持续加大研发投入,鼎力打造出属于中国人自己的顶级应用交付产品,深耕银行业并且满足客户定制化需求、提供最优质服务,助力金融银行业升级换代、融合发展。