信息化觀察網(wǎng)

本文來自微信公眾號“開源云中文社區(qū)”。

金融行業(yè)加速擁抱金融科技，開展數(shù)字化轉(zhuǎn)型工作，積極開展軟件系統(tǒng)架構(gòu)轉(zhuǎn)型、軟件開發(fā)部署方式轉(zhuǎn)型、金融行業(yè)數(shù)據(jù)中心云化等具體工作，希望通過替代升級引入各種新技術(shù)、新平臺、新能力來提升自身科技實(shí)力，推動各種創(chuàng)新金融場景的孵化與發(fā)展。另一方面，復(fù)雜多變的國際局勢也對國家關(guān)鍵基礎(chǔ)設(shè)施的技術(shù)信創(chuàng)化進(jìn)程提出了新的要求。金融機(jī)構(gòu)錨定“數(shù)字化”和“信創(chuàng)化”，以可進(jìn)化的金融云底座為重點(diǎn)，加快基礎(chǔ)設(shè)施能力的優(yōu)化迭代和信創(chuàng)合規(guī)建設(shè)步伐，以金融科技的活水澆筑科技自立自強(qiáng)新高地。

金融機(jī)構(gòu)需要架構(gòu)先進(jìn)、產(chǎn)品化強(qiáng)的云平臺，配合完善的開源生態(tài)，支撐全面業(yè)務(wù)并符合安全合規(guī)的要求。越來越多的金融機(jī)構(gòu)已經(jīng)開始行動，在《金融電子化》雜志社《銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報告》中，參與調(diào)研的129家銀行業(yè)金融機(jī)構(gòu)89.9%已使用不同形式的云計算服務(wù)，其中私有云使用率最高，達(dá)到53.5%。

不同機(jī)構(gòu)中的IT架構(gòu)和業(yè)務(wù)差異化較大，私有云的外部支持廠商類型多元?！躲y行業(yè)私有云建設(shè)發(fā)展調(diào)研報告》中，私有云外部支持廠商占比較高的5家中，既有布局私有云的公有云廠商阿里云、騰訊云、青云QingCloud，也有綜合IT服務(wù)提供商華為云，還有獨(dú)立的私有云服務(wù)提供商易捷行云EasyStack。信創(chuàng)云建設(shè)時間較短，且是一個包含技術(shù)、管理、政策等多維度視角的系統(tǒng)工程，與私有云市場的外部支持廠商略有不同。參與本次調(diào)研的銀行中，信創(chuàng)云外部支持廠商占比較高的5家中，既有綜合IT服務(wù)提供商華為云、浪潮云，也有布局私有云的公有云廠商阿里云、騰訊云，還有獨(dú)立的私有云服務(wù)提供商易捷行云EasyStack。

【一步上云】金融云應(yīng)跨過虛擬化、超融合、一步上云

基礎(chǔ)設(shè)施建設(shè)正在跨越虛擬化、私有云、容器云三個階段，這一趨勢，正在越來越多的金融機(jī)構(gòu)中變成現(xiàn)實(shí)。在《銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報告》中，129家銀行業(yè)金融機(jī)構(gòu)參與調(diào)研，調(diào)查顯示，虛擬化技術(shù)的替換升級計劃增多，整體占比25.6%，其中有超過45%的被調(diào)研銀行業(yè)金融機(jī)構(gòu)表示將從虛擬化升級到云。即便是更為前期的容器云建設(shè)方面，報告顯示有1/3的銀行進(jìn)行了容器云建設(shè)。

數(shù)據(jù)中心裸機(jī)部署、虛擬化等傳統(tǒng)架構(gòu)無法滿足多樣化異構(gòu)資源池的需求，也無法有效支撐創(chuàng)新型應(yīng)用。隨著更多的新型應(yīng)用和核心應(yīng)用具備云原生特性，支撐應(yīng)用的分布式架構(gòu)需要從虛擬化走向云平臺從而實(shí)現(xiàn)替代升級。虛擬化和超融合提供的計算資源的邏輯抽象無法滿足多樣化資源與云原生應(yīng)用。

支持軟件定義的計算、存儲、網(wǎng)絡(luò)的一體化云平臺不僅更易于滿足金融業(yè)務(wù)對整體性能的需求，也可通過容器、虛擬機(jī)、裸金屬的統(tǒng)一資源編排更好地支撐金融業(yè)務(wù)的核心應(yīng)用和新型應(yīng)用。此外，隨著云原生技術(shù)的持續(xù)成熟，應(yīng)用的敏捷開發(fā)和靈活跨平臺遷移也需要基礎(chǔ)設(shè)施具備完整的云原生能力。著眼于數(shù)字化轉(zhuǎn)型和創(chuàng)新業(yè)務(wù)應(yīng)用，金融云對傳統(tǒng)架構(gòu)進(jìn)行替代升級已漸成大勢所趨。

【可進(jìn)化】金融云要具備按需持續(xù)演進(jìn)的能力

在《銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報告》顯示，平滑升級能力是私有云建設(shè)最受關(guān)注的高價值技術(shù)。“平滑升級能力，便于大規(guī)模部署，保障業(yè)務(wù)連續(xù)性”在調(diào)研中得分最高。過去，采用傳統(tǒng)軟件架構(gòu)技術(shù)構(gòu)建的軟件系統(tǒng)具有明確的生命周期，隨著基于傳統(tǒng)架構(gòu)軟件系統(tǒng)的生命周期結(jié)束（往往是重大的架構(gòu)升級導(dǎo)致原有系統(tǒng)無法平滑升級），用戶需要不斷替換淘汰這些生命周期終結(jié)的軟件系統(tǒng)，傳統(tǒng)割接式升級會對支撐業(yè)務(wù)穩(wěn)定運(yùn)行的云平臺升級工作帶來影響，用戶會面臨嚴(yán)重考驗(yàn)。

參考目前部分金融機(jī)構(gòu)基礎(chǔ)架構(gòu)云平臺建成之后的使用體驗(yàn)，云建設(shè)面臨建設(shè)即落后的問題，主要表現(xiàn)在金融云平臺架構(gòu)僵化，能力固化，不能根據(jù)業(yè)務(wù)應(yīng)用的深入，業(yè)務(wù)場景的拓展，新技術(shù)應(yīng)用的需求，保持云平臺的平滑升級和功能持續(xù)擴(kuò)展的能力。

云需具備云平臺與云服務(wù)分離、全棧全場景編排、可持續(xù)平滑升級，以消除云平臺的版本碎片化等重要特性。同時在實(shí)施周期上可以滿足少量服務(wù)器輕量部署到數(shù)千點(diǎn)規(guī)模部署的變化，來滿足迭代建設(shè)的訴求，避免建成即落后也解決了規(guī)?；显坪笾文芰Σ蛔愕膯栴}。云平臺需實(shí)現(xiàn)平臺能力演進(jìn)、新技術(shù)及新場景的靈活匹配；同時也需要通過開源開放的框架快速集成三方生態(tài)產(chǎn)品，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的跨多云運(yùn)行，有效避免上線即孤島的問題。

易捷行云EasyStack發(fā)布的數(shù)字底座產(chǎn)品從最初的產(chǎn)品規(guī)劃設(shè)計階段就完全遵循可進(jìn)化的理念，圍繞云平臺部署架構(gòu)、云產(chǎn)品能力提供及云平臺版本迭代等幾個核心方向上重點(diǎn)思考如何實(shí)現(xiàn)及更好解決企業(yè)傳統(tǒng)基礎(chǔ)設(shè)施從斷代式構(gòu)建走向漸進(jìn)式進(jìn)化的數(shù)字原生基礎(chǔ)設(shè)施。以此為標(biāo)準(zhǔn)，數(shù)字原生基礎(chǔ)設(shè)施平臺采用數(shù)字原生引擎和原生于其上的云產(chǎn)品架構(gòu)，通過融入數(shù)字原生引擎中的空中升級OTA能力實(shí)現(xiàn)了數(shù)字原生引擎以及原生或應(yīng)用于其上的匹配客戶功能及場景需求的各種云產(chǎn)品的具備各自迭代開發(fā)，平滑升級的能力。

【一體化】金融云建設(shè)面臨管理碎片化和運(yùn)維困難的挑戰(zhàn)

由于金融機(jī)構(gòu)基于自身規(guī)劃通常會分階段、分場景建設(shè)多套并存的、版本不一、架構(gòu)各異的云平臺，即便同期建設(shè)如果分別采購虛擬化、SDS、SDN、云管、容器等不同品牌的產(chǎn)品組件，也將帶來無法深度融合協(xié)同的碎片化問題，進(jìn)而導(dǎo)致運(yùn)維難、使用難、升級難等一系列相關(guān)問題，影響金融應(yīng)用的深入推進(jìn)。

因此，金融信創(chuàng)管理者對云平臺的一體化程度提出了新的要求，即云平臺本身具備SDC、SDS、SDN以及容器、云管等重要模塊能力，并做到信創(chuàng)架構(gòu)和傳統(tǒng)架構(gòu)的能力趨同、管理一致，疊加信創(chuàng)運(yùn)維經(jīng)驗(yàn)完善云平臺的易用性和穩(wěn)定性。

考慮到應(yīng)用系統(tǒng)廣泛遷移上云的最終訴求，云平臺在中立化的基礎(chǔ)上，還需要具備同時提供融合計算實(shí)例（云主機(jī)、裸金屬主機(jī)、容器）的能力，以支撐不同業(yè)務(wù)負(fù)載。通過數(shù)字原生操作系統(tǒng)來管理云主機(jī)、容器和裸金屬納入到一個平臺，提供云原生語義的統(tǒng)一管理。同時，采用大規(guī)模軟件定義網(wǎng)絡(luò)的方案，實(shí)現(xiàn)所有資源的4-7層網(wǎng)絡(luò)統(tǒng)一自動化部署，提速增效。同時一體化云平臺可深度融合容災(zāi)、備份、安全、監(jiān)控運(yùn)維等整體云方案，更好滿足金融業(yè)務(wù)的穩(wěn)定性需求。為解決同業(yè)廣泛存在的建設(shè)和管理碎片化、服務(wù)能力僵化的問題。

【一云多芯】金融云面臨多路線選型的架構(gòu)挑戰(zhàn)

在《銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報告》顯示，‘一云多芯’能力，支持信創(chuàng)平臺建設(shè)與應(yīng)用遷移”在私有云建設(shè)最受關(guān)注的高價值技術(shù)排名第二。

金融行業(yè)對信息技術(shù)的穩(wěn)定性、可靠性、性能，安全等要求極高，對于金融信創(chuàng)軟硬件品控和成熟度提出更高要求。同時，數(shù)據(jù)中心仍然面臨多條主流技術(shù)路線、多種硬件品牌并存，信創(chuàng)供應(yīng)鏈保障也存在不確定風(fēng)險。

金融信創(chuàng)云可屏蔽由于硬件不成熟和品控不足帶來的穩(wěn)定性問題，還可屏蔽各種路線的差異需求，成為快速實(shí)現(xiàn)軟硬件基礎(chǔ)架構(gòu)替代升級和統(tǒng)一業(yè)務(wù)支撐的關(guān)鍵平臺。信創(chuàng)云平臺由于能夠降低底層硬件基礎(chǔ)平臺路線的選型風(fēng)險，也成為信創(chuàng)項(xiàng)目選型時需要重點(diǎn)參考的依據(jù)。一云多芯可以基于一體化云平臺底座提供多樣性資源，從而滿足屏蔽底層差異，成為快速實(shí)現(xiàn)基礎(chǔ)軟硬件替代和統(tǒng)一業(yè)務(wù)支撐的關(guān)鍵平臺需求。

【中立性】金融云的廣泛兼容開放是共識

金融云宜充分兼容各品牌服務(wù)器、存儲、網(wǎng)絡(luò)等數(shù)據(jù)中心基礎(chǔ)設(shè)施，此外，信創(chuàng)云平臺正走向生產(chǎn)級適配生態(tài)并開源開放，擴(kuò)展應(yīng)用到多云環(huán)境，鏈接基礎(chǔ)架構(gòu)、云服務(wù)和金融行業(yè)服務(wù)全生態(tài)廠商，兼容主要中間件和數(shù)據(jù)庫等業(yè)務(wù)環(huán)境，為更多業(yè)務(wù)系統(tǒng)云化改造和上云之路提供支撐，加快“先外圍，后核心”的業(yè)務(wù)適配工作，逐步實(shí)現(xiàn)更大規(guī)模的一般應(yīng)用和核心應(yīng)用的統(tǒng)一上云。

同時也需要通過開源開放的框架快速集成三方生態(tài)產(chǎn)品，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的跨多云運(yùn)行，有效避免上線即孤島的問題。此外信創(chuàng)云的異構(gòu)兼容能力是非常廣泛的需求。

考慮金融行業(yè)安全可信、監(jiān)管合規(guī)要求，結(jié)合多技術(shù)路線并存之現(xiàn)狀，金融云應(yīng)選擇“兼容并包”、“兼而有之”的適配和部署模式，屏蔽底層差異，滿足多路線資源兼容，支持在一個云平臺內(nèi)，以“一云多芯”融合海光、飛騰、鯤鵬等國芯，通過金融云平臺在異構(gòu)資源池之上構(gòu)建資源統(tǒng)一編排與管理層，對異構(gòu)資源做抽象設(shè)計，實(shí)現(xiàn)跨地域、異構(gòu)資源的統(tǒng)一管理，并實(shí)現(xiàn)對于不同類型的解析、編排、調(diào)度和自動化部署等功能

總結(jié)：建設(shè)金融數(shù)字底座

鑒于以上建設(shè)挑戰(zhàn)和相關(guān)需求，金融機(jī)構(gòu)應(yīng)結(jié)合本行實(shí)際情況，逐步建成“標(biāo)準(zhǔn)化、中立化、多樣化、一體化、規(guī)?；?、可進(jìn)化的金融云數(shù)字底座”。

所謂數(shù)字底座，即代表云平臺具備可進(jìn)化能力并在總體架構(gòu)上由整體式架構(gòu)進(jìn)化到微服務(wù)架構(gòu)，將云平臺構(gòu)建成為一組各自獨(dú)立的具備合適粒度的組件，并將每個組件進(jìn)程作為一項(xiàng)服務(wù)運(yùn)行。這些服務(wù)使用輕量級API通過明確定義的接口進(jìn)行通信。這些服務(wù)圍繞各自業(yè)務(wù)功能進(jìn)行構(gòu)建，每項(xiàng)服務(wù)負(fù)責(zé)擔(dān)負(fù)一項(xiàng)功能。由于它們獨(dú)立運(yùn)行，因此可以針對各項(xiàng)服務(wù)進(jìn)行持續(xù)不斷的部署、更新和擴(kuò)展，以滿足云平臺在運(yùn)行時動態(tài)調(diào)整部署形態(tài)、實(shí)時可伸縮、動態(tài)更新和擴(kuò)展新的能力，以及總體持續(xù)進(jìn)化的需求。實(shí)際上升級是其中一種手段，而進(jìn)化是總體目標(biāo)，升級解決的是軟件版本升級的問題，進(jìn)化解決的是消除軟件版本的問題，解決云平臺的部署形態(tài)和部署規(guī)模與能力持續(xù)不斷交付的問題，換句話說，只有可進(jìn)化能夠徹底解決軟件平臺與硬件之間的耦合，而這是云計算背后最為重要的設(shè)計初衷軟件定義和硬件解藕，無論客戶硬件基礎(chǔ)設(shè)施怎么更新?lián)Q代，無論客戶應(yīng)用如何改造，具備可進(jìn)化能力的云平臺始終應(yīng)能夠適應(yīng)這些變化，以使用戶可以始終聚焦在業(yè)務(wù)上而不是平臺上。