大連銀行負載均衡一體化智慧運維平臺建設

金融是我國經濟社會執行的血脈，我國經濟由高速增長邁入高質量發展階段，各創新業務及使用者感知體驗的智慧最佳化，都必須有金融科技的高質量發展作為支撐。同時伴隨著5G時代到來和IPv6建設發展，金融機構網路規模不斷擴大，對運維保障提出了更多挑戰。銀行作為對網路可用性、可靠性、安全性、連續性要求極高的金融機構，日常運維涉及資產管理、監控巡檢、故障處置、維護變更、備份恢復等多方面管理需求，都會佔用大量運維資源及人力成本。如何從傳統手動運維轉化到一體化、自動化、智慧化運維，進而釋放運維人員投身到更具價值的工作中，是大連銀行一直堅持的生產運營建設思路方向。因此，我行持續探索先進技術和成功經驗，率先從承載關鍵業務、變更復雜度高、業務關聯性強的負載均衡裝置著手，面向我行業務交付，構建可觀、可查、可控、可維的一體化智慧運維體系。

大連銀行資訊科技部

副總經理 張子超

可觀、可查、可控、可維的一體化智慧運維體系建設

1.化繁為簡，統一管控

負載均衡在網路系統中相較於其他網路裝置，是與業務具有強關聯性的核心裝置。運維人員不僅要管理眾多負載均衡裝置資產、業務資產、配置物件，還要適應國內外多品牌、多型號的不同配置管理方式和命令格式。我行首要目標是搭建“化繁為簡、統一管控”的負載均衡自動化運維平臺，解決品牌資產繁多、工作重複繁雜的運維痛點。

經過實施負載均衡自動化平臺，目前已實現將分佈在不同資料中心、不同區域的負載均衡裝置和應用資產進行統一納管，統一呈現其執行狀態、裝置資訊、應用資訊、域名資訊、管理地址等，且支援所有配置物件在平臺進行增刪改查等基礎運維操作。與此同時，平臺消除多品牌異構差異，實現歸一化處理，使得國內外品牌的負載裝置可以跨技術棧、跨配置規則、跨品牌特性統一管控。該平臺建設解決了運維實施壓力大、學習門檻高的問題，有效提高了我行運維效率和整體運維能力，也為後續批次自動化作業的實施，以及業務邏輯關聯關係展示能力建設等提供了堅實基礎。

圖1 統一管控平臺架構

2.業務編排，自動部署

負載均衡除了涉及多資產多品牌，業務釋出變更也同樣會帶來較大運維實施壓力，常常需投入大量的人力和精力進行變更內容的事前審批、準備、驗證等，且必須在割接視窗完成交付。人工、指令碼的運維方式缺乏審計校驗機制，無法預先了解結果是否達到預期。我行進一步明確建設目標在於實現“全流程全自動化、一站式業務釋出”，解決流程半自動化脫節，無法審計回溯等安全合規問題。

透過平臺預置的業務編排引擎，根據運維場景生成業務變更模板(伺服器負載、鏈路負載、全域性負載標準化應用場景)，利用標準的API介面與ITSM、運維審計平臺、專案管理平臺等對接，整合流程稽核系統與自動化運維平臺之間的資訊傳遞，將變更整體的申請、稽核、分配、生成、複核、實施、驗證、回退等全週期流程進行串聯，成功驅動全流程、全自動化業務快速釋出。基於實際運維場景而形成的標準化工單模板，推動填寫關鍵引數後的自動提單，透過審批後自動生成預配置、預校驗、自動下發，實現從工單發起開始到部署完成整個流程的全自動化。

圖2 全流程自動化部署

對比“人工+指令碼”運維方式，我行根據實際應用統計資料，平臺在配置的生成、部署及驗證等步驟上，效率提升達到95%，且以上資料未計算人工指令碼方式出錯及排查的額外時間，顯著提高了運維效率，降低了運維風險。

3.動態關聯，集中觀測

由於負載均衡與業務系統具有強相關性，業務訪問流程往往會流經多個分割槽的多臺負載均衡。當運維事件被觸發或排障分析時，即使資深運維人員捋清楚訪問路徑及產生原因都需要很長的時間。我行建設的終極目的在於“全盤掌握、敏捷除障”，解決人工梳理觀測難，故障定位難的問題。

透過對所有負載均衡裝置的納管，平臺自動生成跨品牌、跨層級且帶狀態、流量的業務邏輯關聯關係檢視，可追蹤從流量入口端到伺服器端的業務路徑;可觀測到路徑中各節點的狀態、流量資訊;可輔助運維人員快速發現、定位問題。在故障定位後可在檢視上對相應物件配置直接進行增刪改查的操作，快速達到預期目的。有效幫助運維人員整體掌握執行狀況，敏捷定位並解決問題。

圖3 業務邏輯關聯檢視

4.協同合作，自服務可消費

實現負載均衡的運維一體化體系建設，不僅僅是針對運維部門，還應該與業務、管理、開發等部門協同。平臺建設後具備了“自服務可消費”能力，解決多部門之間資訊不互通、協作不高效的問題。

平臺透過建立嚴謹的授權模型和細顆粒度的許可權控制模組，可使兄弟部門在相應許可權範圍內直接管理、查詢各自相關的資產資訊、關聯資訊，可獨立且快速地完成各自範疇內的工作，如藍綠髮布、配置審查、指標觀測、報表匯出、資料呼叫、排程應急等。此功能為應用人員提供了便捷、高效的資料獲取方式，替代了運維部門協助手工查表的繁瑣過程。有效提高了我行協同共享效率、資料處理準確性，實現了多部門多角色自助服務可消費體驗。

總 結

工欲善其事，必先利其器。大連銀行負載均衡自動化運維這一利劍的打造，以平臺化、自動化、視覺化的方式，在開發測試環境和生產環境成功搭建了負載均衡智慧運維一體化平臺，納管了國內外多品牌的近百臺裝置，實現了裝置管理、配置管理、配置備份、業務視覺化、變更切換、自動化下發和監控告警等核心功能。

自負載均衡自動化運維平臺自2023年初投產後，共處理業務部署工單100餘個，部署及驗證平均時長為5-10分鐘，顯著提升了整體運維效率，減少了運維壓力，降低了運維風險，提高了我行運維能力，為我行業務持續交付與快速發展提供堅實的技術支撐。