信息化觀察網(wǎng)

在互聯(lián)網(wǎng)金融催生的豐富客戶需求以及“數(shù)字中國(guó)”藍(lán)圖指引雙重驅(qū)動(dòng)下，金融行業(yè)的競(jìng)爭(zhēng)已經(jīng)逐漸轉(zhuǎn)變?yōu)镮T技術(shù)的競(jìng)爭(zhēng)，金融行業(yè)業(yè)務(wù)系統(tǒng)云化、敏捷開發(fā)成為建設(shè)科技金融的重要挑戰(zhàn)，不斷變化的客戶需求和消費(fèi)行為推動(dòng)技術(shù)顛覆性革命，這樣的變化也正在構(gòu)建銀行業(yè)與以往截然不同的全新競(jìng)爭(zhēng)格局，銀行業(yè)對(duì)技術(shù)創(chuàng)新的投入被提上了前所未有的戰(zhàn)略高度，各類銀行均在借助云計(jì)算、大數(shù)據(jù)等新技術(shù)來(lái)實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新與流程變革，保證技術(shù)先進(jìn)和業(yè)務(wù)活力。本文主要從技術(shù)角度分析和探索銀行業(yè)如何在業(yè)務(wù)和技術(shù)快速發(fā)展的時(shí)代下，從自身技術(shù)階段和業(yè)務(wù)需求特點(diǎn)出發(fā)，利用云技術(shù)提高自己的IT服務(wù)能力，建設(shè)高效的支撐平臺(tái)。

一、IT技術(shù)的發(fā)展獨(dú)立于金融業(yè)務(wù)發(fā)展，但金融IT技術(shù)的發(fā)展服務(wù)金融業(yè)務(wù)發(fā)展，銀行業(yè)已經(jīng)走過(guò)的漫長(zhǎng)的集中化、虛擬化、x86化轉(zhuǎn)型道路

21世紀(jì)初中國(guó)經(jīng)濟(jì)持續(xù)高速發(fā)展，銀行吸收存款為千萬(wàn)企業(yè)打通金融命脈，銀行業(yè)信息系統(tǒng)完成數(shù)據(jù)大集中工程，煙囪式的集中架構(gòu)穩(wěn)定運(yùn)行，為銀行業(yè)提供了十余年的高速發(fā)展；當(dāng)互聯(lián)網(wǎng)時(shí)代來(lái)襲，銀行業(yè)的服務(wù)對(duì)象也從傳統(tǒng)的對(duì)公大客戶逐步延伸到更多個(gè)人用戶。在高速發(fā)展的經(jīng)濟(jì)時(shí)代，人們的生活節(jié)奏發(fā)生了很大的變化，個(gè)人用戶消費(fèi)場(chǎng)景要求金融服務(wù)7*24小時(shí)不中斷、交互界面直觀易懂，系統(tǒng)設(shè)計(jì)輕巧絢麗，各大平臺(tái)推出的“秒殺”活動(dòng)此起彼伏，小額交易波浪式高頻發(fā)生。

新的時(shí)代，銀行業(yè)信息系統(tǒng)需要應(yīng)對(duì)新的場(chǎng)景。從交易量來(lái)分析，現(xiàn)在單日交易量相比十年前增長(zhǎng)近十倍，單筆交易需要進(jìn)行的邏輯處理也更復(fù)雜，對(duì)于IT支撐算力和容量需求增長(zhǎng)在十倍以上，快速變化的客戶需求和相應(yīng)的產(chǎn)品創(chuàng)新更新速度，也對(duì)開發(fā)測(cè)試以及生產(chǎn)環(huán)境對(duì)IT資源的彈性供給和業(yè)務(wù)的快速部署能力提出了更高的要求。

云計(jì)算是基于時(shí)代需求下產(chǎn)生的技術(shù)，各銀行都在通過(guò)不同的方式探索云計(jì)算在銀行業(yè)的應(yīng)用模式，從起步較早的各大實(shí)踐者經(jīng)驗(yàn)來(lái)看，云計(jì)算的應(yīng)用從集中式到如今大都經(jīng)歷了X86化、虛擬化以及云化三個(gè)階段。

第一步的X86化意味著需要將應(yīng)用和數(shù)據(jù)庫(kù)從小機(jī)下移到X86服務(wù)器，應(yīng)用和數(shù)據(jù)庫(kù)下移結(jié)合了應(yīng)用的集群化、負(fù)載均衡技術(shù)，硬件平臺(tái)變化是通過(guò)軟件技術(shù)保證其高可用能力和不變的穩(wěn)定性。初期S86服務(wù)器的單機(jī)計(jì)算能力比不上大型機(jī)和小型機(jī)的，隨著硬件技術(shù)的發(fā)展，目前X86服務(wù)器在單顆CPU計(jì)算能力上已經(jīng)不輸小型機(jī)，對(duì)于重負(fù)載應(yīng)用場(chǎng)景，分布式的數(shù)據(jù)庫(kù)、中間件也逐漸通過(guò)軟件層面的計(jì)算拆分彌補(bǔ)算力的短板。

大多數(shù)銀行走過(guò)虛擬化階段，VMware、KVM等主流虛擬化應(yīng)用非常普及，虛擬化的應(yīng)用讓硬件服務(wù)器的資源調(diào)配具備了極大的靈活性，大大提高了硬件服務(wù)器的資源使用效率，同時(shí)也為資源的彈性伸縮打下了技術(shù)基礎(chǔ)，但虛擬化并非一個(gè)必經(jīng)的過(guò)程，根據(jù)不同企業(yè)原有架構(gòu)轉(zhuǎn)型改造難度不同，也有銀行直接跨過(guò)虛擬化階段，由物理裸機(jī)架構(gòu)直接跨入云階段。

云計(jì)算時(shí)代來(lái)臨后，銀行業(yè)的IT信息中心需要的已經(jīng)不僅僅是一個(gè)能提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的底層資源平臺(tái)，市場(chǎng)對(duì)于金融產(chǎn)品的高速迭代能力就要求云平臺(tái)在整合IaaS資源之外，還需要提供高效的PaaS服務(wù)能力甚至能面向具體場(chǎng)景提供SaaS服務(wù)、面向未來(lái)的Fintech服務(wù)。與傳統(tǒng)集中式架構(gòu)相比，憑借資源池化、分布式架構(gòu)、應(yīng)用微服務(wù)化的特點(diǎn)，云技術(shù)可以為信息化系統(tǒng)提供彈性伸縮、提升IT資源服務(wù)能力和效率、提升應(yīng)用運(yùn)維管理能力和效率，適應(yīng)互聯(lián)網(wǎng)+金融的節(jié)奏滿足業(yè)務(wù)快速部署等需求。

二、在云轉(zhuǎn)型中充分利用成熟的私有云平臺(tái)整合能力進(jìn)行異構(gòu)納管，統(tǒng)一門戶管理企業(yè)現(xiàn)有異構(gòu)資源，推進(jìn)自主能力建設(shè)

銀行業(yè)向云化轉(zhuǎn)型過(guò)程之前經(jīng)歷了十余年的技術(shù)發(fā)展，保留了大量存量VMware虛擬化資源和POWER資源，為了實(shí)現(xiàn)云資源的整合管理，為資源需求的快速交付打下技術(shù)基礎(chǔ)，可以通過(guò)基于開源分布式架構(gòu)的私有云門戶，構(gòu)建統(tǒng)一的云計(jì)算管理平臺(tái)，對(duì)于VCENTER/PowerVC等管理系統(tǒng)進(jìn)行對(duì)接，實(shí)現(xiàn)異構(gòu)虛擬化資源納管。

在當(dāng)前技術(shù)自主化的風(fēng)向標(biāo)指引下，國(guó)產(chǎn)芯片也在快速崛起，原生的ARM芯片飛騰、鯤鵬以及完全自主的MIPS芯片已經(jīng)能較好的適配KVM虛擬化，而復(fù)雜指令集的海光和兆芯對(duì)于虛擬化和操作系統(tǒng)具有更強(qiáng)兼容性，云平臺(tái)對(duì)自主硬件的兼容性已經(jīng)成為一個(gè)重要的評(píng)估指標(biāo)。在云轉(zhuǎn)型過(guò)程中，要充分考慮到云平臺(tái)在X86和ARM等多種CPU上同時(shí)混合管理調(diào)度能力，實(shí)現(xiàn)資源池最大化以及云轉(zhuǎn)型帶來(lái)的降本的目標(biāo)，并且確保業(yè)務(wù)基于X86到國(guó)產(chǎn)自研CPU演進(jìn)的可持續(xù)性。

作為IaaS三大件的存儲(chǔ)資源，包括傳統(tǒng)的集中式存儲(chǔ)和分布式存儲(chǔ)，大多存儲(chǔ)產(chǎn)品均提供了標(biāo)準(zhǔn)的存儲(chǔ)接口cinder協(xié)議兼容管理各類存儲(chǔ)，以便能適應(yīng)云化改造的需要。而對(duì)于IaaS中另一個(gè)重要的網(wǎng)絡(luò)資源，有兩種模式，可以在云平臺(tái)內(nèi)進(jìn)行軟件的網(wǎng)絡(luò)虛擬化，也可以采用硬件SDN網(wǎng)絡(luò)設(shè)備來(lái)對(duì)接構(gòu)建。集成云平臺(tái)提供了NUTRON接口對(duì)接，但云平臺(tái)通常對(duì)于硬件設(shè)備的兼容性能力不如計(jì)算和存儲(chǔ)，另一種模式是將SDN獨(dú)立進(jìn)行管理，以網(wǎng)絡(luò)IP資源池的形式提供給云內(nèi)使用。

在云轉(zhuǎn)型中，我們可以充分應(yīng)用云平臺(tái)IaaS服務(wù)能力可以用以解決資源生命周期管理問(wèn)題。傳統(tǒng)架構(gòu)下的基礎(chǔ)環(huán)境管理員常常被資源的問(wèn)題所困擾，特別是在開發(fā)測(cè)試環(huán)境，在開發(fā)測(cè)試人員申請(qǐng)資源時(shí)并未考慮到何時(shí)進(jìn)行回收，存在大量的已經(jīng)廢棄的環(huán)境但環(huán)境管理人員無(wú)法確認(rèn)該資源是否可以回收，造成了資源浪費(fèi)，在使用云平臺(tái)的資源生命周期管理后，往往能較好的解決資源回收問(wèn)題，將運(yùn)維模式由被動(dòng)轉(zhuǎn)主動(dòng)。

通過(guò)統(tǒng)一的云資源管理門戶，實(shí)現(xiàn)云平臺(tái)自有資源包括KVM，分布式存儲(chǔ)以及納管資源包括虛擬化、容器、裸金屬的統(tǒng)一監(jiān)管，就具備了資源的運(yùn)營(yíng)管理能力，充分發(fā)揮云平臺(tái)快速按需獲取資源的優(yōu)勢(shì)，通過(guò)平臺(tái)根據(jù)租戶分配各個(gè)業(yè)務(wù)部門的資源使用情況，幫助運(yùn)維管理人員進(jìn)行企業(yè)數(shù)據(jù)中心體量的分析和預(yù)算，同時(shí)，通過(guò)一體化平臺(tái)建設(shè)實(shí)現(xiàn)對(duì)IT基礎(chǔ)資源的監(jiān)控進(jìn)行集成統(tǒng)一的查詢、報(bào)告和展示。

三、進(jìn)行PaaS服務(wù)標(biāo)準(zhǔn)化建設(shè)，通過(guò)PaaS功能打造一站式服務(wù)交付能力、系統(tǒng)自維護(hù)能力以及應(yīng)用高速迭代能力

在靈活的IaaS平臺(tái)基礎(chǔ)上，就可以對(duì)常用的資源進(jìn)行分析，構(gòu)建企業(yè)級(jí)PaaS服務(wù)能力。常用的軟件平臺(tái)都可以作為基礎(chǔ)服務(wù)進(jìn)行發(fā)布，例如各類數(shù)據(jù)庫(kù)、中間件服務(wù)，負(fù)載均衡服務(wù)，PaaS服務(wù)建設(shè)中的標(biāo)準(zhǔn)化尤為重要，實(shí)現(xiàn)從IaaS到PaaS能力的升級(jí)、從計(jì)算存儲(chǔ)資源管理到PaaS管理的轉(zhuǎn)型，重點(diǎn)在于梳理各類標(biāo)準(zhǔn)化需求，并依此完成各類軟件的部署和應(yīng)用標(biāo)準(zhǔn)，并建立服務(wù)申請(qǐng)、服務(wù)使用的標(biāo)準(zhǔn)化以及監(jiān)控、運(yùn)維、管理的標(biāo)準(zhǔn)化，通過(guò)規(guī)范讓資源管理更加便捷。

容器技術(shù)的應(yīng)用，為彈性伸縮提供了一個(gè)新的便捷方案，基于虛擬化和容器技術(shù)多維度資源管理能力，企業(yè)有了更多手段來(lái)完成資源靈活調(diào)度。云平臺(tái)完成IaaS層面的虛擬化、存儲(chǔ)等硬件資源的集中化、自動(dòng)化、服務(wù)化建設(shè)后，對(duì)于需要具備較高彈性伸縮能力的新業(yè)務(wù)系統(tǒng)，客戶以利用基于模板的虛擬機(jī)置備技術(shù)或者容器的自動(dòng)化部署能力，即生成新業(yè)務(wù)系統(tǒng)的運(yùn)行環(huán)境，在開發(fā)測(cè)試中滿足了IT資源快速交付需求，在生產(chǎn)環(huán)境中，通過(guò)彈性伸縮、故障自動(dòng)遷移等實(shí)現(xiàn)了突發(fā)性業(yè)務(wù)暴增時(shí)的資源自適應(yīng)供給，以及IT資源故障時(shí)的資源自我修復(fù)，使業(yè)務(wù)服務(wù)具有更好的穩(wěn)定性以及彈性能力。建立良好的容器支撐平臺(tái)，需要考慮對(duì)系統(tǒng)運(yùn)維的全方位控制管理，通過(guò)流程化的日常業(yè)務(wù)巡檢、故障演練、業(yè)務(wù)監(jiān)控，建立事前風(fēng)險(xiǎn)發(fā)現(xiàn)的手段和體系，主動(dòng)發(fā)現(xiàn)風(fēng)險(xiǎn)。

當(dāng)風(fēng)險(xiǎn)事件發(fā)生時(shí)，通過(guò)應(yīng)急管理快速拉起應(yīng)急流程，完成故障快速診斷、通過(guò)應(yīng)急預(yù)案、容災(zāi)切換實(shí)現(xiàn)故障快速恢復(fù)，建立事中應(yīng)急處置和補(bǔ)償機(jī)制。通過(guò)風(fēng)險(xiǎn)管理回溯、復(fù)盤等機(jī)制，加固風(fēng)險(xiǎn)事件發(fā)現(xiàn)和診斷能力，建設(shè)事后的分析和優(yōu)化能力，不斷提供業(yè)務(wù)高可用水平。

現(xiàn)在銀行類企業(yè)通常選擇變化頻率較高的互聯(lián)網(wǎng)區(qū)域應(yīng)用進(jìn)行容器化改造，用以提高產(chǎn)品的開發(fā)效率。應(yīng)用微服務(wù)化改造后在PaaS容器上部署。云轉(zhuǎn)型中，各行應(yīng)當(dāng)結(jié)合自身業(yè)務(wù)情況，選擇適當(dāng)?shù)膽?yīng)用，在應(yīng)用系統(tǒng)微服務(wù)化的基礎(chǔ)上進(jìn)行模塊的Docker容器部署，以系統(tǒng)和業(yè)務(wù)場(chǎng)景為單元逐步拓展容量化改造，關(guān)注實(shí)現(xiàn)容器數(shù)據(jù)持久化，通過(guò)容器管理平臺(tái)進(jìn)行應(yīng)用發(fā)布、應(yīng)用監(jiān)控、應(yīng)用容器高可用性等，完善應(yīng)用運(yùn)行態(tài)管理功能，安全性保障、日志監(jiān)控的運(yùn)行管理能力；通過(guò)云平臺(tái)容器模塊的Kubernetes進(jìn)行自動(dòng)化編排部署，提供應(yīng)用的彈性伸縮、高可用保障。提供持續(xù)集成、應(yīng)用自動(dòng)化部署、升級(jí)回滾、多環(huán)境流轉(zhuǎn)等能力。使用容器的特性完成互聯(lián)網(wǎng)類應(yīng)用的秒級(jí)部署需求，在開發(fā)測(cè)試環(huán)境，使得業(yè)務(wù)開發(fā)迭代周期大幅縮短；容器化部署在生產(chǎn)環(huán)境中，容器輕量化的特性，可以在訪問(wèn)量突增情況下快速?gòu)椥陨炜s集群規(guī)模應(yīng)對(duì)流量沖擊，解決互聯(lián)網(wǎng)類產(chǎn)品流量不確定性難題，實(shí)現(xiàn)生產(chǎn)集群的自我維護(hù)能力；容器技術(shù)獨(dú)特的輕量化、標(biāo)準(zhǔn)化封裝、易于移植性等特點(diǎn)，可以實(shí)現(xiàn)不同環(huán)境資源隔離，使容器PaaS運(yùn)行生產(chǎn)上線更容易，同時(shí)應(yīng)用容器間資源隔離，實(shí)現(xiàn)不同業(yè)務(wù)之間的隔離，實(shí)現(xiàn)獨(dú)立開發(fā)，互不影響，可以解決不同業(yè)務(wù)系統(tǒng)的安全隱患問(wèn)題。

在建設(shè)CI/CD能力的過(guò)程中，通常需要考慮到我們行內(nèi)網(wǎng)絡(luò)以及安全管理等的因素，功能模塊在開發(fā)測(cè)試階段和生產(chǎn)部署階段，可能使用不同的資源池或者使用不同的兩朵云資源，在同一朵云內(nèi)，可以通過(guò)租戶進(jìn)行隔離達(dá)到不同環(huán)境的權(quán)限控制和資源控制，如果在不同云內(nèi)，則依托鏡像庫(kù)和代碼庫(kù)進(jìn)行持續(xù)集成流程的貫通，支撐DevOps落地，應(yīng)用快速迭代發(fā)布。

在進(jìn)行企業(yè)信息化云轉(zhuǎn)型的同時(shí)，必然需要更多專業(yè)力量碰撞和結(jié)合，在轉(zhuǎn)型過(guò)程中我們可以分析失敗的教訓(xùn)，積累相關(guān)建設(shè)經(jīng)驗(yàn)，打造內(nèi)部的云計(jì)算專業(yè)團(tuán)隊(duì)提升IT支撐能力，為后期運(yùn)營(yíng)提升甚至服務(wù)能力輸出奠定基礎(chǔ)。

四、總結(jié)

銀行業(yè)活在當(dāng)下，必須要順應(yīng)時(shí)代進(jìn)行數(shù)字化轉(zhuǎn)型，麥肯錫的數(shù)據(jù)統(tǒng)計(jì)也發(fā)現(xiàn)：典型的標(biāo)普500公司的預(yù)期壽命正在不斷下降。標(biāo)準(zhǔn)普爾的數(shù)據(jù)顯示，預(yù)期壽命在1958年是61年、在1980年是25年，在2011年卻進(jìn)一步縮短到18年，數(shù)字革命時(shí)代正在對(duì)傳統(tǒng)組織發(fā)展帶來(lái)前所未有的壓力。數(shù)字化轉(zhuǎn)型的“ABCD”大熱門板塊（人工智能(Artificial Intelligence)、區(qū)塊鏈(Block Chain)、云計(jì)算(Cloud)、大數(shù)據(jù)(Big Data)）中，而對(duì)于銀行業(yè)來(lái)說(shuō)，云轉(zhuǎn)型是最具必要性、條件最成熟、收益最明顯的轉(zhuǎn)型，云轉(zhuǎn)型的起步更早于其他，也能為其他幾項(xiàng)新興技術(shù)應(yīng)用積累基礎(chǔ)，銀行業(yè)應(yīng)當(dāng)盡早的擁抱轉(zhuǎn)型，提升云應(yīng)用能力，建設(shè)合適自身的云計(jì)算IaaS、PaaS以及SaaS能力，以提升業(yè)務(wù)效率，實(shí)現(xiàn)競(jìng)爭(zhēng)優(yōu)勢(shì)。