BlueMix一種適用于啟用了雲的資料中心架構

CodeName:BlueMix 是一款 Beta 級產品，隨著我們不斷讓功能更完善和更易用，它也將不斷改進。 我們將竭盡全力保持本文最新，但它並不總是完全跟上現狀。 感謝大家的理解。

消費銀行行業正在調整其業務模型的方向，從以產品為中心的孤島轉向以客戶為中心的戰略。 銀行系統必須成為高彈性平臺，以便利用消費者通過多種管道（包括行動裝置）訪問其帳戶和執行交易的能力。 金融機構在其舊的資料中心環境中難以保持和提高其彈性，為新的收入生成服務提供支援，尤其是那些為利用雲計算、移動技術和企業 API 而不斷演變的服務。 用上這些技術後，銀行可以發現其舊環境的低效性和局限性，開始仔細考慮通過現代化來利用新技術。

本文從總體上介紹一個為消費銀行服務行業設計啟用了私有雲的解決方案的案例分析。 我們的架構方法構建于以下成熟技術之上：識別彈性問題，建立彈性目標，使用成本受控的模式將傳統 IT 環境轉換為彈性的基於雲的系統。 該方法也適用于金融服務以外的行業。

設計始終線上的架構的要求
我們接觸的金融機構希望其數位管道服務持續可用（始終線上）。 我們對由管道訪問服務和業務服務組成的應用程式和平臺執行功能分析，這些應用程式和平臺支援關鍵的客戶服務功能（登錄、查看帳戶餘額、查看最近交易、支付和購買服務）。 圖 1 是銀行現有的數位服務領域的系統和相關系統元件的總體概述。 我們觀察到，應用程式是在一種垂直模型（孤島）中進行開發、部署和管理的，而存儲和網路元件是在企業範圍內共用的資源。

圖 1. 移動和線上銀行系統

我們考慮的面向客戶的應用程式分組包括：

一個運行線上銀行服務的 Web 服務器場
運行移動服務的應用伺服器
公司資訊服務
具有單一登入功能的舊安全機制
企業整合服務
這組相互依賴、交互操作的應用程式還依賴于銀行 IT 環境中和來自外部協力廠商服務提供者的其他服務。

現有系統的重要應用程式架構特徵包括：

它是以一種分層方式和一種鬆散耦合的方法來構建的。
它使用了遵循元件架構模式的開放標準（JAVA™ Enterprise Edition 和相關技術）。
它使用了行業標準的通信機制和協定（HTTP、JDBC [JAVA Database Connectivity，JAVA 資料庫連接]、SOAP [Simple Object Access Protocol，簡單物件訪問協定]，等等）。
它遵循基於標準的框架中的行業最佳實踐，通過企業整合服務為主要子系統之間的集成和路由實現一種 SOA（面向服務的架構）的方法。
圖 2 是現有的銀行解決方案的大體 IT 架構。

圖 2. 支援當前的移動和線上銀行系統的 IT 環境

這個傳統的架構模型包含與零散的異構伺服器場共用的網路和存儲服務層，以及平臺元件。 該銀行剛開始為系統內容定義一種通用的監視和管理系統。 與銀行當時最新的未簡化的維護實踐相結合，該環境具有很高的失敗風險，因為系統的元件是相互依賴的：任何一個元件的彈性功能（或缺乏）都會影響所有依賴它的鄰近元件。 只有採用整體性的視圖和方法才能得到高彈性系統。 幸運的是，如果採用鬆散耦合、基於標準的框架的解決方案，那麼可以利用在虛擬基礎架構和平臺上操作的雲計算模型的優勢。

基於雲架構的始終線上服務的方法
雲架構的基本原則包括標準化、虛擬化 和自動化。 正確利用並相互集成時，這些原則對高彈性系統至關重要。 基礎架構元件（比如伺服器、存儲和網路）的虛擬化和平臺元件（比如資料庫、應用伺服器和集成匯流排）的共用 — 與雲服務管理方面（比如置備、監視和自動化）相結合 — 是為高彈性系統提供支援的基礎。

標準化、虛擬化和自動化是銀行通過一個或多個以下特徵，向客戶提供始終線上 的數位服務的願景的中心：

高度可用的端到端系統，所有元件的設計都包含在發生故障時觸發的容錯移轉機制
通過能確保客戶交易已完成的彈性系統元件實現資料/資訊的高完整性
任何系統或應用程式元件的維護沒有計劃的或計畫外的宕機時間
IBM 啟用了雲的資料中心 (CEDC) 方法通過多層架構構造來實現彈性：

基礎架構即服務 (IaaS)
平臺即服務 (PaaS)
軟體即服務 (SaaS)
業務流程即服務 (BPaaS)
圖 3 是 CEDC 架構模型圖。

圖 3. 增強彈性的 CEDC 參考模型和重要元件

在圖 3 中所示的模型中，IaaS 和 PaaS 層，以及彈性 構建塊是高彈性解決方案的主要支撐。 基礎架構的虛擬化和 IaaS 支援更高的容量利用率和更高的可用性。 彈性治理構建塊説明定義實現、管理、跟蹤和監視雲應用程式的策略和規程，以實現更高的彈性。

通用雲管理平臺 (CCMP) 的操作支援服務 (OSS) 和業務支援服務 (BSS) 層有助於實現自動化。 帶 BSS/OSS 的基礎架構和平臺元素的標準化，能夠最大程度地提高平臺資源利用率和減少部署錯誤，從而實現高可用性。 帶 OSS 的 CCMP 是自動化活動的重要組成部分。 自動化（與集成的監視和虛擬化的基礎架構相結合）有助於對計算資源執行動態調整和擴展。 虛擬化的計算、存儲和網路技術構建塊的可動態擴展的、靈活的集合，這些已經足夠消除孤島。 通過 OSS 和 BSS 實現自動化，將有助於將銀行的傳統 IT 環境轉換為一個健全且高彈性的始終線上環境。

基於這個 CEDC 參考模型，我們為該銀行開發了一個始終線上的解決方案。 圖 4 描繪了該解決方案的雲架構。

圖 4. 移動和線上銀行解決方案的基於雲、始終線上的系統架構

基礎架構層的重要架構方面

該解決方案基本上由一個 IBM SoftLayer IaaS 層來提供支援，該層包含在一些主要應用程式組間共用的計算、存儲和網路元件 — 尤其是面向外部使用者的靜態支援系統、線上服務的路由功能，以及移動銀行應用程式。 金融服務業務需求的重要性質要求，解決方案架構基於 SoftLayer 所指定的，一個帶單租戶模型的高度安全環境中的裸機產品。 以下是我們的解決方案架構中集成的計算、存儲和網路 IaaS 的一些靜默方面，這些方面旨在讓始終線上的願景成為現實。

計算
對於計算，我們選擇使用 SoftLayer 裸機選項來提供高度可用的始終線上解決方案，它滿足了機構對私有環境的需求。 借助裸機解決方案，客戶能夠廣泛使用計算伺服器及網路和存儲，可針對本地和全域彈性來配置這些資源。 作為裸機的替代方案，我們考慮使用來自 SoftLayer 的虛擬伺服器產品，通過多租戶計算方法最大限度地節省運營開支 (OPEX)。 但是，某些影響參與的業務職能部門的法規要求導致我們執行了一次架構權衡分析，排除了虛擬伺服器選項。

存儲
因為實現包含本機存放區的始終線上解決方案需要全域分散的裸機配置中的冗余的本機存放區，所以我們創建的存儲配置是存放區域網路 (SAN)。 SAN 架構提供了跨多個裸機實例的更有效管理和更高靈活性，因為它的設計支援 RAID 5 或更高的配置，所以能夠輕鬆地同步資料。

我們考慮為數據敏感的應用程式（財務交易）採用同步資料更新，為對資料不那麼敏感（比如靜態客戶支援資訊）的解決方案或備份解決方案採用非同步更新。 在此上下文中，推薦採用 SAN 存儲而不是本機存放區，以便實現更高的完整性和性能。 這種存儲虛擬化支援隨需應變的彈性頻寬，以支援自動縮放 一個應用程式，通過擴展來回應更高的需求，並在需求降低時縮小。 此解決方案滿足了需要高度可用的、始終線上的私有環境的組織的需求，能夠不斷減少資本和運營開支。

網路和網路安全
SoftLayer 網路架構（具有資料中心內高速連接和負載平衡）提供了具有嚴格的恢復時間目標 (RTO) 和復原點目標 (RPO) 的使用者想要的冗余性和靈活性。 SoftLayer 為跨位於不同地區但集成的資料中心的分散式商務應用程式置備了資源的核心功能，以高達 99.999% 正常執行時間解決了高可用性需求。 對於一些使用者訪問系統需要高性能的業務，SoftLayer 的 POP（point of presence，入網點）網路特性提供了直接的或更短的連接，以實現更低的延遲。

為了説明保護銀行的業務關鍵型應用程式，SoftLayer 通過運營商級的防火牆和虛擬防火牆實現了邊緣安全性。 該架構的這種網路中的網路 特性可維護安全的環境。 對於通過 Web 主控台執行的系統管理和雲環境訪問，我們的架構包括加密的 VPN 連接，以及帶身份和訪問管理的基於角色的安全性。

監視和管理
最初的系統的監視和管理方面，通過 BSS/OSS 支援功能和彈性構建塊進行了自動化增強。 這些元件，以及 IaaS API 層，可確保系統彈性，從而實現更高的恢復能力。

IaaS 層受 SoftLayer API 支援，有大約 2,000 個 API 來監視和管理系統的彈性。 這種 API 架構是銀行與其內部部署的監視系統集成所需的自動縮放功能的基礎。 對始終線上的基礎架構的管理，通過 SoftLayer 的 API 管理模型在許多層級上提供了程式設計支援，該模型提供了可程式設計的介面。 沒有任何人類調節的應用程式運行管理，簡化了伺服器管理，並減少了始終線上的基礎架構的 IT 操作成本。

PureSystems
除了基於 SoftLayer 的 IaaS 之外，IBM PureSystems® 也是始終線上的架構的一個關鍵元件。 解決方案堆疊的一個關鍵功能是企業整合服務，它不僅支援銀行的客戶系統領域，還支援企業中的其他領域。 將這個特定的業務智慧模組遷移到外部的弊大於利。 弊主要是因為需要將內部部署的系統與其他眾多後端應用程式相集成，在高度關注安全性時還要與雲集成。 為始終線上的基礎架構構建高度可用的內部部署私有雲系統的快速、高效的方式，是將 PureSystems 包含在我們的架構中的重要考慮因素。 PureSystems 將計算、存儲、網路和管理軟體集成到已針對具體工作負載和環境的需求而進行了優化的預配置平臺中。

包含 PureSystems 的另一個原因是，它可配置一個 PaaS 元件，該元件是這個解決方案中的企業整合服務平臺所必需的。 帶 PureSystems 的架構包含一個成熟的網路冗余性模型，解決了互聯和全域負載平衡的需求，通過功能上獨立的不同冗余資源來保持恢復能力。 靈活的安全配置為身份、訪問、加密、監視和審計提供了支援，能夠滿足合規性要求。 PureSystems 隨帶的 SmartCloud Orchestration 管理功能可説明使用者創建鏡像、置備環境，並將它部署在一個私有雲上，而且它還為跨雲集成提供了基礎。

平台層

我們推薦銀行採用一種分階段方法來實現分層和結構化的 CEDC 模型：

階段 1：使用一個 CCMP/BSS/OSS 層為基礎，實現 IaaS 以及一些啟用了自動化的元素。
階段 2：將平臺元件與資料和集成平臺元素相整合。
在第 2 階段中，解決方案架構也受一個 PaaS 層支援，該層中整合了一些核心平臺元件。 在平台層內：

資料層與一個資料平臺相整合，該平臺包含 InfoSphere® 和帶 InfoSphere Streams 的 DB2® 資料庫軟體。 InfoSphere 多租戶特性為多個應用程式共用資料平臺提供了基礎，InfoSphere Streams 特性解決了高事務量分析需求。
一個核心集成平臺（基於 WebSphere® 軟體）支援將整合服務分離到應用程式中。

結束語
對始終線上的系統的需求不是銀行業所獨有的。 任何與通過多個管道提供的服務聯繫緊密的企業（以及希望維護較高的客戶滿意度的企業）都可利用雲計算和 CEDC 模型來實現高彈性和高度可用的系統。 實現 CEDC 模型的分階段方法（首先實現 IaaS，然後通過啟用 PaaS 來整合平臺）是實現始終線上的系統的理想方式。