3.4.2　整体架构

商业银行IT基础架构以计算架构、网络架构、存储架构为重点。如图3-8所示，计算架构、存储架构资源组合根据应用需要而定，可按照应用系统分级对计算、存储层资源进行组合。一类核心应用以大型机、小型机组合独立高端FC存储，二类应用以PC服务器、虚拟机组合中低端FC存储和分布式存储，三类应用以虚拟机、容器组合分布式存储，测试应用则优先考虑虚拟机、容器组合分布式存储及本地磁盘。

在图3-8中，资源管理分为针对资源管理调度和自动化运维两方面，部署基础架构云管理平台和DevOps平台。云管理平台实现IaaS层计算、网络、存储资源的调度，实现物理设备、异构虚拟化平台、异构存储设备纳管和调度，同时支持容器编排，提供镜像仓库等基础能力。云管理平台通过分区分域以自服务方式供研发部门使用，在满足资源快速响应的同时有效减轻运维人员的压力。DevOps平台实现运维工作自动化，包括自动化安装、自动化巡检、批量作业执行以及应用CI/CD持续集成、发布等功能。DevOps平台以CMDB为基础数据库完成各子系统状态实时更新同步。

图3-8　整体架构

监控方面通过统一监控平台对IaaS层IT基础设施硬件、虚拟化及容器云平台等进行基础监控，对PaaS层进行应用系统关键日志监控、中间件监控、APM全链路监控和性能监控，对业务层进行核心业务指标、大数据趋势监控。通过建立自下而上的监控体系，覆盖基础、应用、业务层各项指标，以实现实时监控、状态预测等目的。

在虚拟化、云计算的浪潮下，在大量商业化解决方案的加持下，传统银行基础设施中计算架构的规划和设计已经非常成熟，可行性、稳定性和快速构建方面已经达到极高的水准，与互联网企业基础设施所追求的高性能、高弹性、高可用、低风险相似度已然很高，不过在成本控制及新技术运用方面仍有较大的成长进化空间。商业银行IT架构运用分布式、容器化技术，可以尝试“农村包围城市”的策略，优先对外围系统和新业务系统进行新技术改造。在技术改造过程中除了考虑技术选型，还要考虑技术改造成本、设备替换成本、人员管理成本等因素，对于商业银行而言，追新并不是目的，只有适合自己的才是最好的。