适配华为云的应用性能监控，助力第三方支付服务无限增长

一、愈发多元化的第三方支付与呼之欲出的上云风潮

易观发布的《中国第三方支付移动支付市场季度检测报告2018年第四季度》显示，第三方支付大战已经尘埃落定，支付宝+微信占据整个市场的92.65%。加上强监管的行业背景，占据小头的第三方支付机构需要深入挖掘自身特色性核心用户，在细分市场上加大力度来稳定市场立足点，并且通过提供差异化的业务体验来争取用户增加与实现企业发展。而为了满足愈发丰富和层出不穷的业务需求，第三方支付也将跟随银行上云的步伐，通过将业务系统迁移上云来支持业务创新及快速迭代，满足激烈市场竞争下的业务差异化需求。

二、从本地化转向私有云，满足业务快速拓张需要

联通支付业务范围涵盖快捷支付、网银支付、沃账户支付、移动电话支付、固定电话支付、POS收单、手机钱包、手机公交卡、企业综合支付解决方案等领域，在业务发展过程中，将持续关注并完善移动支付产品，并使其与移动电子商务相融合，为提升消费者信息化生活水平提供有力支付支撑。

- 联通支付的业务应用 –

随着联通支付业务的不断丰富，传统数据中心无法应对快速增长的服务器负载压力与新业务快速上线的敏捷性要求。面对日趋复杂的业务诉求，中国联通决定携手华为CloudFabric构建私有云，通过VXLAN(虚拟扩展局域网)构建大范围的数据中心网络资源池，网络资源利用率提升到90%以上。同时，通过SDN控制器，实现了网络自动化配置，新业务上线周期从数月缩短到数天，业务运营效率提升50%以上。

三、业务上云的挑战与应对

传统环境下的应用监控已经是高度成熟的行业，有激烈的产品竞争与丰富的解决方案。而尚属新兴技术的云中监控相比之下更为复杂，充满诸多挑战。天旦在银行、证券、保险等金融行业积累的海量客户，使天旦成为传统环境下应用监控的事实性行业领导者。多年的技术积累与前瞻性的研发投入，使天旦领先拥有了云中监控的技术解决方案与落地经验，应对业务上云的种种挑战。

挑战1：上云后两地双活数据中心的监控覆盖

云的一大优势就是多地同时在线的数据中心，让业务应用可以自由地根据不同地域、时间、访问压力、服务器负载等因素动态地调整，以提高整套系统的资源利用率与业务应用的高可用性。但这就意味着，以往「分邦而治」的各数据中心监控无法满足云上监控需求。联通支付拥有硅谷亮城、西红门两个跨区数据中心，业务应用在两个同时在线的数据中心动态调整时，可能会进入数据中心的监控盲区。

天旦的解决方案：全流量监控+分布式部署，快速落地的云中监控

为了应对联通支付这一监控挑战，BPC云上应用监控提供了完备的解决方案。与传统监控方式不同，BPC通过镜像网络上的全部数据流量并分析获得应用性能数据，实现实时、精准的性能监控与告警。在异地多活数据中心架构中，应用可能会发生动态调整，但最终还是要通过网络完成业务功能，这使得基于网络旁路技术的BPC先天就拥有对云环境下的应用实现监控覆盖的优势。

基于网络旁路技术的BPC拥有闪电部署的特性，仅需三步，即刻实现云上监控的快速落地：

1. 梳理业务逻辑、明确业务字段

2. 协议适配解码

3. 配置服务路径图

在联通支付的部署中，BPC在硅谷亮城、西红门两个数据中心采用分布式架构架构部署，由一主三从四台BPC服务器对双活数据中心实现全范围监控覆盖，集中呈现异地双活数据中心的应用性能状况，实现无盲区的云上应用监控。

挑战2：云环境黑盒下的监控盲点

与开源的OpenStack不同，华为云是闭源的商业云架构，这使得其中的应用状态难以被外部感知和获取，造成性能监控盲区。

天旦的解决方案：流量镜像+SDPM+TAP转发，多样而灵活的云监控适配

针对OpenStack与OVS，天旦自主研发了软件定义的性能管理SDPM（Software Defined Performance Management），将BPC通过API与OpenStack的云控制器进行整合，实时地自定义BPC相关服务（创建/删除/修改SPV、配置数据源、设置告警等），实现面向多租户、自动化部署性能监控，保障云上业务监控无盲点。通过对SDPM的调整与优化，天旦也实现了对华为云方案的适配与支持。

同时，为了满足客户多样化的云平台方案，天旦也支持华为云直接将网络流量导向BPC，然后借助BPC的协议解析实现云中应用的性能监控；天旦还与中创合作进行适配调整，让网络流量经过中创TAP过滤分流后再转发至BPC，进一步提高流量解析的效率与性能表现。

挑战3：云上应用监控的量化评估与数据驱动决策

计算性能的弹性扩充与应用负载的动态调整是云端平台带给业务运维的优势，但任何决策都离不开数据作为依据。应用在云中的状态更加灵活多变，也因此应用的性能监控与负载评估也更加复杂。当遇到访问高峰需要对业务应用和平台算力进行调节时，需要有更实时精准的量化指标作为业务状态监控与容量扩充的数据支撑，而这就要求首先可以实现对应用的高灵敏高精度的性能监控。

天旦的解决方案：场景化告警，五大指标、多种维度的性能监控

作为国内金融行业应用性能监控的事实领导者，天旦积累了海量银行、证券、保险监控部署案例，深刻理解金融行业的业务监控需求与运维难点。深受用户喜爱的天旦BPC拥有场景化告警配置，首创以交易量、响应率、成功率、响应时间为核心的四宫格式监控指标评价系统，大大提高运维效率。

基于网络旁路技术的天旦BPC可以对网络上的应用流量进行全量实时解码，从中读出交易类型、交易渠道等多维度交易字段，实现对业务应用的无死角性能监控。通过量化指标+全流量监控，天旦BPC可以为业务应用的性能表现建立基线标准，作为动态扩容时的量化指标，实现数据驱动的运维决策。

四、一枝独秀的天旦云上应用监控解决方案

云的敏捷、灵活特性带给业务创新和企业发展极大的想象空间，但同时也给运维带来了新的挑战，使得传统应用监控技术难以支持云中应用性能监控。但无论应用技术如何变化，最终还是要通过网络完成业务流程，这就使得基于网络旁路技术的性能监控具有先天优势。

基于网络旁路技术的天旦BPC通过对网络流量镜像进行解码分析，从中获取业务状态和应用性能表现数据，实现精准、高效、实时的应用性能监控，是云环境下实现应用监控的最佳搭档。

云的行业浪潮带来了相关技术方案的蓬勃发展，开源的OpenStack、商业的VMware、良好支持的EasyStack以及华为云、阿里云、腾讯云等。天旦在APM/BPM领域深入的技术投入与行业领导者地位，使得BPC实现了对以上多种云平台架构的良好支持，并且拥有以联通支付（华为云）、台州银行（EasyStack）、恒丰银行（基于OpenStack开源版本自建）为代表的一批实际部署案例和实施经验，具有保障客户快速实现业务上云的技术实力。

五、成就卓然的联通支付上云项目

从沟通对接到实施落地，短短三个月天旦即实现了联通支付覆盖140个点、几乎全部业务系统上云的应用性能保障，助力联通支付快速实现业务系统的顺利云端迁移。在此过程中，BPC帮助联通支付及时发现了上云过程中的部分应用响应时间过长问题，使得运维团队得以及时与开发团队沟通解决，最终实现业务系统在云上的稳定、高性能运行。对此，客户给予了BPC高度认可，感谢天旦在上云过程中提供的技术支持。

通过BPC的良好支持，联通支付实现了稳定、可靠、高可用高连续的私有云应用性能监控。在BPC中，运维部门可以将双活数据中心的多套应用子系统运行状态归于统一界面下，让全中心的业务系统状态一目了然。

同时，得益于BPC的服务路径视图功能，运维部门将整个数据中心复杂、多样化的应用互访关系进行清晰地梳理呈现，时刻监控各应用的真实性能表现。当应用发生迁移和变更，SPVD将自动发现应用拓扑图的变化并呈现在服务路径视图上，保证对业务系统全覆盖、无盲点的应用性能监控。

银监会对第三方支付公司的监管要求比对银行更加细密与严格，因此借助BPC的统计数据输出功能，联通支付实现了及时、高质的数据上报，完美实现各种监管要求；通过forwarder向前端大屏模块供数，BPC支持大屏实时显示当天的累计交易统计数据，ECC运维大屏动态呈现联通支付重要业务子系统的访问关系，更好地满足领导视察需求。

在BPC的鼎力支持下，联通支付正积极推进以业务为导向、从运维向运营进化、技术推动业务创新的科技新貌，最终将承托企业发展实现新突破。