当前位置:首页 > 新闻中心 >新闻详情

AIOps挑战赛|开放 共享 赋能——建行云助力AIOps云端启航

发布时间:2022-04-06 10:51:00


本文由2022 CCF国际AIOps挑战赛线上宣讲会上,中国建设银行运营数据中心平台产品团队副处长韩博的演讲整理而成。该文介绍了建行云的发展、优势和服务,以及对本届挑战赛资源、数据、及赛事运营和运维等方面的支持。

初识建行云:建行云简介
 
建行云(yun.ccb.com)是中国建设银行(以下简称“建行”)利用云计算技术建设并自主运营的云环境,是支撑建行战略发展的重要基础平台。
 
建行云自建设以来,不仅实现了服务建行集团自主业务的核心目标,同时还面向政府机构、企业客户以及社会大众等不同类型服务对象,提供了多元化的金融科技生态服务。
 
回顾建行云的发展历程,早在2013年建行进行新一代核心系统的工程建设时,不仅针对企业级应用进行了设计,还对基础架构进行了企业级的规划和实施。建行率先在金融行业突围,引入相对成熟的商业软件技术栈,构建了当时金融业最大的私有云平台。
 
2018年,云计算互联网技术栈趋于成熟。一方面为了适应互联网时代发展要求,另一方面为了有效支撑建行“普惠金融、住房租赁、金融科技”三大战略,落实建行数字化经营要求,建行以自主掌控核心技术为基本要求,引入业界成熟的互联网技术栈,逐步解决了商用技术栈在自主可控,生态化服务,开放共享方面存在的适应性不足问题,满足了生态自营业务及外部客户托管业务的部署需求。
 
2018年建行启动了“Top+”金融科技规划,并在2021年升级为“Top+ 2.0”,立志成为新金融生态的开拓者。“Top+”中的T代表technology,指以技术和数据构成科技双要素,双轮驱动金融创新;“o”代表open,指能力开放,在符合监管要求的前提下,将银行集团的业务功能和数据以服务的方式对社会开放,充分激发外部活力和创造力;“p”代表platform,指平台生态,构建自有平台、连接合作伙伴平台,站在平台连平台。“+”是鼓励创新和包容创新的一种态度。这也寓意着建行将从单一平台,转变成社会化的生态体系,构建面向未来的可持续发展、多功能、强安全、高质量的建行云。
 
                            
建行云是建行技术驱动的重要力量,是建行落实三大战略和第二发展曲线的基础支撑,也是生态化业务的载体和渠道。那么建行云的生态体系是如何规划的?
 
 
建行云最底层是基础环境和网络接入层,包括计算、存储、机房、服务器等硬件,提供基础的算力支撑。中间层打造技术中台、数据中台、业务中台,持续进行能力提升和优化,做到标准化、组件化,向上以云服务为主要交付方式,通过合适的服务形态对用户提供服务,对前端赋能,支持建行及合作伙伴业务创新和快速发展。
 
我们的目标是护航数字化,做云计算服务的领先者;打造云生态,做第二曲线起飞的支撑者。
 
经过4年实践沉淀,建行云目前有以下个几方面的优势和特点。
 
金融级安全服务。依托建行企业级的新一代安全架构,为客户提供智能化、一站式、开放共享、随需所用的云安全服务,为客户的信息安全提供充分保障。
金融级解决方案。依托建行多年的金融行业能力与金融应用系统的建设经验,为集团内外部客户提供专业领先的解决方案。
多样化行业应用。基于建行的金融科技能力,服务民生、解决社会痛点、构建社会化输出平台,将技术服务推向社会,为各行各业赋能。
生态化运维服务。依托建行“国际一流、国内领先”的金融专家级运维人才,提供金融级的生产运维服务能力,构建建行云运维生态。
 
 
了解建行云:建行云服务
 
建行云提供从IaaS到SaaS的全领域云产品,主流IaaS产品能力基本全覆盖,计算、存储、网络等产品一应俱全;在PaaS方面,提供数据库、中间件、大数据、区块链、人工智能等平台服务;在SaaS方面,云上部署了开放银行、住房租赁、智慧政务、党群服务和善行宗教等一系列智慧金融及智慧生态的SaaS服务,极具建行特色,在行业的服务范围和服务能力方面具有明显的领先优势。
 
 
建行云延续了建行新一代安全架构体系,多重水闸式的防护理念可以有效避免木桶短板效应,将我行安全体系优势和业界公有云安全防护体系双重叠加,部署了30余个安全产品和服务,具备多层次纵深防控能力和手段。
 
建行云通过了公安部等保2.0评测,整体达到等保三级,关键业务等保四级,2021年全年有效抵御网络攻击超过6,000万次,抵御大流量分布式拒绝服务攻击超过百次,未发生过黑客组织或不法分子的网络攻击导致影响生产的信息安全事件。
 
 
 
信任建行云:建行云运维
 
建行生态化运维(Eco-Ops)的理念是“开放共享、众创共建”。生态化运维是为了满足朋友圈共同致富需求的一个探索实践,是运维模式的根本转变。
 
 
建行生态化运维平台不仅积极鼓励成员众创、共享,还为生态圈成员提供众创共建的平台化服务。生态圈成员不仅可以轻松地利用建行生态化、智能化技术平台进行运维,同时可在生态圈共享自己运维工具、运维服务。生态圈的成员,不再是一个单独的生产者和消费者的关系,而是互助的API经济关系,共享圈内公共服务能力,将运维业务从单打独斗变成共同奋斗,实现生态圈的自我持续进化和发展。
 
 
为我们Eco-Ops运维体系提供持续引擎动力和能力的是“龙舟”运维平台。“龙舟”是依托建行多年金融企业级的安全运维体系和经验,吸收互联网行业化、敏捷化运维理念打造的运维平台。平台不仅实现了丰富的运维功能,可以用于支撑运维管理的各个领域,同时还提供丰富多元的服务化能力,支撑生态圈成员共创出满足不同行业、不同领域的运维工具。“龙舟”运维平台屏蔽了底层差异,已全面用提供了多租户、多云管理和异构环境下运维服务,形成了建行标准CCB API建设思路。
 
 
目前龙舟已经建设并交付了多个运维工具,涵盖了流程管理、监控管理、告警管理、配置管理、值班管理等多个运维业务领域:
 
 
建行云已通过多项权威机构的评测,以下是已经获得的一些主要认证和奖项。
 
 
上述认证涵盖了信息安全管理体系、IT服务管理体系、安全、云平台能力以及运维运营管理等方面。
 
 
 
使用建行云:建行云资源
 
最后部分介绍建行云为2022 CCF国际AIOps挑战赛提供的云主机、比赛数据及安全保障。建行云全力支持本届AIOps挑战赛,安排专业团队,为挑战赛选手提供可独立使用的计算资源、通过龙舟平台生成及发布比赛监控数据,同时进行赛事环境安全监测和保障。
 
 
目前建行云已为选手提供约200台可独立使用的高性能云服务器,将按照赛程安排发布比赛数据。参赛选手可在建行云环境完成数据消费、算法训练及代码提交、评测全流程环节。具体参赛选手报名流程如下:
 
 
这里特别提示,首次登陆之后页面会提示更新静态密码,请更新为自己的专属密码,用于以后登录自己的云服务器,请大家务必牢记。
 
 
再强调一下安全要求,提醒大家有三个严禁:
 
严禁将比赛数据用于非比赛、非科研用途;
严禁使用云服务器进行网络攻击行为;
严禁使用云主机从事挖矿、资源中转站等任何与比赛无关的活动。
 
建行云会实时开启云主机的舆情监控、安全防护和行为审计,一旦发现并核实参赛队伍具有上述违规行为,组委会有权取消比赛资格,情节严重者将被追究法律责任。
 
最后,建行云将持续做好赛事主机环境、赛事数据及安全服务保障,同时也预祝参赛选手能取得好成绩,谢谢大家。


 
 

TOP

010-82362970