信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“twt企業(yè)IT社區(qū)”。

相較于傳統(tǒng)基礎(chǔ)設(shè)施，云計(jì)算以應(yīng)用為中心，采用軟件定義一切的方式提供服務(wù)，這給研發(fā)和運(yùn)維人員都帶來(lái)思維和習(xí)慣的挑戰(zhàn)。本議題將圍繞企業(yè)級(jí)存儲(chǔ)技術(shù)的發(fā)展趨勢(shì)、應(yīng)用場(chǎng)景和特點(diǎn)等展開(kāi)詳細(xì)討論，以期為信創(chuàng)背景下的云存儲(chǔ)建設(shè)提供一種思考和解決問(wèn)題的新思路、新視野。

【欄目主編】Bryan某國(guó)有大型銀行資深架構(gòu)師：本議題由某大型保險(xiǎn)央企省級(jí)分公司信息技術(shù)科主管張曉斌、江西銀行系統(tǒng)架構(gòu)師謝茜茜發(fā)表針對(duì)議題下關(guān)鍵點(diǎn)的主張，幾位專家的主張?jiān)谀辰鹑谛袠I(yè)公司技術(shù)經(jīng)理陳橙、某金融公司架構(gòu)師劉艷春及我本人等多位專家的復(fù)議后，形成了一定的共識(shí)，希望可以對(duì)同行有一定的參考。

張曉斌 某大型保險(xiǎn)央企省級(jí)分公司信息技術(shù)科主管：

當(dāng)下的“信創(chuàng)云”技術(shù)，其實(shí)質(zhì)是在信創(chuàng)背景下，以國(guó)產(chǎn)化中央處理器、國(guó)產(chǎn)化操作系統(tǒng)為基礎(chǔ)自主研發(fā)的云平臺(tái)，對(duì)下承接芯片、操作系統(tǒng)等軟硬件基礎(chǔ)設(shè)施，向上則支撐大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新一代的企業(yè)級(jí)應(yīng)用，作為信息技術(shù)業(yè)界的新型基礎(chǔ)設(shè)施建設(shè)，其扮演著承上啟下的關(guān)鍵角色。

隨著信息產(chǎn)業(yè)技術(shù)的快速發(fā)展，信息技術(shù)創(chuàng)新變得愈發(fā)重要，發(fā)展信創(chuàng)應(yīng)用是眼下國(guó)內(nèi)經(jīng)濟(jì)發(fā)展的新的動(dòng)力，信創(chuàng)軟件將漸漸成為經(jīng)濟(jì)發(fā)展轉(zhuǎn)型、產(chǎn)業(yè)鏈發(fā)展的關(guān)鍵。信創(chuàng)軟件應(yīng)用將逐步滲透到各行各業(yè)，尤其是黨政機(jī)關(guān)等安全性要求較高的領(lǐng)域，而作為唯二的保險(xiǎn)央企同樣不能置身事外。自2021年起，集團(tuán)服務(wù)器、電腦及網(wǎng)絡(luò)設(shè)備等大宗采購(gòu)結(jié)果表明，且可以從結(jié)果直觀地感受到，國(guó)產(chǎn)芯片的機(jī)器正扮演越來(lái)越重要的角色。

當(dāng)下的“信創(chuàng)云”技術(shù)，其實(shí)質(zhì)是在信創(chuàng)背景下，以國(guó)產(chǎn)化中央處理器、國(guó)產(chǎn)化操作系統(tǒng)為基礎(chǔ)自主研發(fā)的云平臺(tái)，對(duì)下承接芯片、操作系統(tǒng)等軟硬件基礎(chǔ)設(shè)施，向上則支撐大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新一代的企業(yè)級(jí)應(yīng)用，作為信息技術(shù)業(yè)界的新型基礎(chǔ)設(shè)施建設(shè)，其扮演著承上啟下的關(guān)鍵角色。信創(chuàng)云眼下正是朝氣蓬勃的發(fā)展時(shí)期，其建設(shè)的核心基礎(chǔ)關(guān)鍵技術(shù)正在不斷優(yōu)化升級(jí)，同時(shí)芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)等核心構(gòu)件的適配能力也在不斷提升，為最終的落地應(yīng)用提供了底層技術(shù)保障。從需求方面看，國(guó)家于去年年初出臺(tái)“2+8+N”相關(guān)政策引導(dǎo)，以城市云、電子政務(wù)云為重要熱點(diǎn)，逐步延伸至更多行業(yè)或領(lǐng)域。

一、信創(chuàng)云應(yīng)用場(chǎng)景梳理（轉(zhuǎn)型的背后及其需求）

1.轉(zhuǎn)型的背后

作為保險(xiǎn)業(yè)唯二央企之一，集團(tuán)在信創(chuàng)方面的改革不遺余力。在2021年底，在信創(chuàng)項(xiàng)目中已將協(xié)同辦公平臺(tái)、郵件處理、乃至各業(yè)務(wù)部門的核心系統(tǒng)進(jìn)行遷移，目的在信創(chuàng)平臺(tái)上試運(yùn)行，從全國(guó)范圍內(nèi)看，其效果也較為理想。2022年，集團(tuán)不斷擴(kuò)大信創(chuàng)集群規(guī)模，將更多的諸如不動(dòng)產(chǎn)系統(tǒng)、反洗錢系統(tǒng)、印章管理系統(tǒng)、HR智慧系統(tǒng)甚至財(cái)務(wù)的智慧費(fèi)控系統(tǒng)都遷移至信創(chuàng)平臺(tái)。

集團(tuán)現(xiàn)有的IT基礎(chǔ)架構(gòu)包括傳統(tǒng)的三層虛擬化架構(gòu)、傳統(tǒng)物理服務(wù)器架構(gòu)，以及公有云私有部署的專屬云等架構(gòu)。信創(chuàng)平臺(tái)的構(gòu)建，一方面，需引入信創(chuàng)服務(wù)器替換原有的Windows、Intel、Linux服務(wù)器，甚至具體至Linux其下的Centos或Ubuntu等系統(tǒng)，引入國(guó)產(chǎn)虛擬化替換VMware虛擬化，打造集團(tuán)全國(guó)化的業(yè)務(wù)支撐平臺(tái)；另一方面，也希望針對(duì)原有傳統(tǒng)三層架構(gòu)進(jìn)行分布式轉(zhuǎn)型，實(shí)現(xiàn)IT基礎(chǔ)設(shè)施的分布式云化轉(zhuǎn)型升級(jí)。

2.技術(shù)路線和落地方案選擇

信創(chuàng)云的技術(shù)路線選擇和落地方案選擇可能會(huì)受到多個(gè)因素的影響，包括企業(yè)的業(yè)務(wù)需求、技術(shù)棧、現(xiàn)有的基礎(chǔ)設(shè)施和資源等，可從以下六點(diǎn)因素進(jìn)行分析：

（1）云原生技術(shù)：選擇云原生技術(shù)可以實(shí)現(xiàn)敏捷開(kāi)發(fā)、彈性擴(kuò)展和高可用性。可以使用容器化技術(shù)將應(yīng)用程序與其依賴項(xiàng)打包為獨(dú)立的容器，然后使用管理工具（如Kubernetes）進(jìn)行部署、調(diào)度和管理；

（2）微服務(wù)架構(gòu)：采用微服務(wù)架構(gòu)可以將復(fù)雜的應(yīng)用拆分為多個(gè)自治的服務(wù)，各個(gè)服務(wù)之間通過(guò)API進(jìn)行通信。這樣可以提高開(kāi)發(fā)效率、降低耦合度，并能夠靈活部署和升級(jí)；

（3）大數(shù)據(jù)和人工智能：如果有對(duì)大數(shù)據(jù)處理和人工智能的需求，可以選擇相應(yīng)的技術(shù)和平臺(tái)，如Hadoop、Spark、TensorFlow等，來(lái)處理和分析海量數(shù)據(jù)、構(gòu)建智能推薦系統(tǒng)或者進(jìn)行自然語(yǔ)言處理等任務(wù)；

（4）數(shù)據(jù)安全和隱私保護(hù)：在選擇技術(shù)路線和落地方案時(shí)，要特別關(guān)注數(shù)據(jù)安全和隱私保護(hù)?？梢钥紤]采用加密技術(shù)、訪問(wèn)控制機(jī)制、數(shù)據(jù)備份和災(zāi)備方案等來(lái)保護(hù)數(shù)據(jù)的安全性和可用性；

（5）可擴(kuò)展性和彈性：為了滿足業(yè)務(wù)發(fā)展的需求，選擇具有良好可擴(kuò)展性和彈性的技術(shù)和方案非常重要。可以選擇使用云服務(wù)提供商的自動(dòng)擴(kuò)展和負(fù)載均衡功能，或者使用容器化技術(shù)實(shí)現(xiàn)水平擴(kuò)展；

（6）整體架構(gòu)設(shè)計(jì)：在選擇技術(shù)路線和落地方案時(shí)，需要考慮整體架構(gòu)設(shè)計(jì)。這包括系統(tǒng)的高層設(shè)計(jì)、模塊劃分、數(shù)據(jù)流程等?？梢圆捎妹嫦蚍?wù)的設(shè)計(jì)思想，通過(guò)合理的模塊化和接口設(shè)計(jì)來(lái)實(shí)現(xiàn)系統(tǒng)的可維護(hù)性和可擴(kuò)展性。

當(dāng)前形勢(shì)下，保險(xiǎn)信創(chuàng)的戰(zhàn)略意義凸現(xiàn)。保險(xiǎn)業(yè)的信創(chuàng)改革，推動(dòng)著國(guó)產(chǎn)軟硬件從“能用”到“好用”，解決信創(chuàng)建設(shè)的最后一公里，也成為保險(xiǎn)行業(yè)需解決的核心問(wèn)題。作為保險(xiǎn)行業(yè)，主要傾向于選擇兩類架構(gòu)：鯤鵬和海光。選擇鯤鵬的理由是鯤鵬基于ARM架構(gòu)研發(fā)，芯片自研；海光則采用主流x86指令集，具備天然軟件生態(tài)優(yōu)勢(shì)。對(duì)于保險(xiǎn)業(yè)界而言，不再局限于多云多芯的搭配選擇，只需一套軟件可納管所有軟硬件資源，大大降低信創(chuàng)建設(shè)成本，同時(shí)解決信創(chuàng)適配難題。

因此，最合適的技術(shù)路線和落地方案需要根據(jù)具體的業(yè)務(wù)需求和技術(shù)條件進(jìn)行綜合評(píng)估和選擇。在選擇之前，集團(tuán)是經(jīng)過(guò)充分的需求調(diào)研、需求分析和技術(shù)評(píng)估的，從而選擇適合發(fā)展和長(zhǎng)遠(yuǎn)規(guī)劃的方案。

集團(tuán)雖然有使用基于公有云的專屬云，但是以此作為技術(shù)路線進(jìn)行信創(chuàng)轉(zhuǎn)型則會(huì)有著規(guī)模大、投入風(fēng)險(xiǎn)高且必須依賴原廠運(yùn)維等的問(wèn)題，轉(zhuǎn)型風(fēng)險(xiǎn)較大。此基礎(chǔ)上，集團(tuán)關(guān)注到虛擬化和分布式存儲(chǔ)融合部署的超融合架構(gòu)，其具備輕量、可基于多品牌信創(chuàng)服務(wù)器軟件部署和統(tǒng)一部署與管理等優(yōu)勢(shì)。

集團(tuán)構(gòu)建企業(yè)級(jí)云數(shù)據(jù)中心的底層資源池，包括高性能分布計(jì)算資源池、高性能數(shù)據(jù)庫(kù)性能資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)安全資源池等，并向上完成了與麒麟操作系統(tǒng)、南大通用數(shù)據(jù)庫(kù)，以及東方通基礎(chǔ)類中間件的適配，構(gòu)建了完整的信創(chuàng)云基礎(chǔ)設(shè)施環(huán)境。根據(jù)內(nèi)部業(yè)務(wù)類型，共構(gòu)建了三個(gè)集群，均可承載前述的郵件、協(xié)同辦公管理、采購(gòu)平臺(tái)、電子印章、核心業(yè)務(wù)系統(tǒng)等多種系統(tǒng)。

集團(tuán)計(jì)劃分三個(gè)階段完成信創(chuàng)轉(zhuǎn)型任務(wù)：一是完成郵件等辦公系統(tǒng)的改造；再者完成一般業(yè)務(wù)系統(tǒng)（電子印章、采購(gòu)平臺(tái)等）的改造；最后完成難度最高的關(guān)鍵業(yè)務(wù)系統(tǒng)（核心系統(tǒng)、費(fèi)控系統(tǒng)）的改造。在實(shí)際改造過(guò)程中，主要面臨的挑戰(zhàn)是：保險(xiǎn)行業(yè)全國(guó)產(chǎn)信創(chuàng)云缺乏前人經(jīng)驗(yàn)，兼容性問(wèn)題亟待完善，一切從零開(kāi)始；基于國(guó)產(chǎn)芯片，云基礎(chǔ)設(shè)施軟硬件適配、操作系統(tǒng)適配、中間件和數(shù)據(jù)庫(kù)適配以及應(yīng)用系統(tǒng)國(guó)產(chǎn)化改造。因此，需要一切較為成熟的主流的國(guó)產(chǎn)操作系統(tǒng)（麒麟、統(tǒng)信）、數(shù)據(jù)庫(kù)（TDSQL、TiDB等）、中間件（寶藍(lán)德、東方通）的適配并且互認(rèn)證。以構(gòu)建集團(tuán)完整的信創(chuàng)云基礎(chǔ)設(shè)施環(huán)境。

二、詳細(xì)分析各類場(chǎng)景的功能和非功能性需求，理順信創(chuàng)+云原生背景下的產(chǎn)品需求

1.信創(chuàng)云的功能和非功能性需求

信創(chuàng)云是一個(gè)基于云計(jì)算和大數(shù)據(jù)技術(shù)的綜合性場(chǎng)景，用于支持信創(chuàng)產(chǎn)業(yè)的發(fā)展，旨在提供數(shù)據(jù)存儲(chǔ)、計(jì)算、分析、應(yīng)用調(diào)度等功能，以滿足信創(chuàng)行業(yè)在處理海量數(shù)據(jù)、快速實(shí)施決策、深度挖掘價(jià)值等方面的需求。信創(chuàng)云場(chǎng)景的功能和非功能性需求的有如下幾點(diǎn)：

（1）數(shù)據(jù)集成和存儲(chǔ)：支持多源數(shù)據(jù)的采集、清洗、整合和存儲(chǔ)，包括結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)和半結(jié)構(gòu)化數(shù)據(jù)；

（2）數(shù)據(jù)處理和計(jì)算功能：提供高性能的計(jì)算能力，支持?jǐn)?shù)據(jù)的批處理和流式處理，以應(yīng)對(duì)實(shí)時(shí)性要求不同的場(chǎng)景；

（3）數(shù)據(jù)分析和可視化功能：提供數(shù)據(jù)分析和挖掘工具，支持多種統(tǒng)計(jì)分析、數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)算法。支持報(bào)表生成和數(shù)據(jù)可視化，以便用戶可以將分析結(jié)果以可視化的方式展示出來(lái)；

（4）應(yīng)用調(diào)度和資源管理功能：支持任務(wù)的調(diào)度和作業(yè)的管理，確保任務(wù)能夠按時(shí)完成并充分利用資源。提供資源的監(jiān)控和性能調(diào)優(yōu)能力，以及故障自動(dòng)恢復(fù)和負(fù)載均衡等功能；

（5）安全和隱私需求：提供數(shù)據(jù)的安全保護(hù)機(jī)制，如加密、訪問(wèn)控制、權(quán)限管理等，確保數(shù)據(jù)的機(jī)密性和完整性。提供用戶身份認(rèn)證和訪問(wèn)控制功能，確保只有授權(quán)用戶能夠訪問(wèn)和操作數(shù)據(jù)；

（6）可靠性和可用性需求：提供高可靠性的系統(tǒng)設(shè)計(jì)，確保系統(tǒng)的穩(wěn)定性和可恢復(fù)性，減少因故障而導(dǎo)致的停機(jī)時(shí)間。通過(guò)冗余設(shè)計(jì)和故障切換機(jī)制，保證系統(tǒng)在故障發(fā)生時(shí)能夠繼續(xù)可靠地提供服務(wù)。

在信創(chuàng)+云原生背景下，產(chǎn)品需求應(yīng)該基于云原生架構(gòu)理念，采用容器化和微服務(wù)架構(gòu)，以實(shí)現(xiàn)更高的可擴(kuò)展性、靈活性和敏捷性。同時(shí)，還應(yīng)考慮與其他信創(chuàng)相關(guān)產(chǎn)品的集成，以滿足本行業(yè)整體的布局。

我們還是以集團(tuán)的核心業(yè)務(wù)系統(tǒng)的影像為例，核心業(yè)務(wù)系統(tǒng)作為理賠的核心平臺(tái)載體，我們更多地將關(guān)注重點(diǎn)放在影像數(shù)據(jù)傳輸。采用云原生超級(jí)引擎，讓更多的剛掃描進(jìn)去的影像能讓全國(guó)各機(jī)構(gòu)有權(quán)限的用戶秒級(jí)顯示和查閱，且不限用戶并發(fā)量。在云端全棧實(shí)現(xiàn)信創(chuàng)，確保平臺(tái)長(zhǎng)期可靠、安全與穩(wěn)定。自主創(chuàng)新的硬核技術(shù)，運(yùn)營(yíng)商級(jí)的應(yīng)用安全保障，是保險(xiǎn)業(yè)未來(lái)數(shù)年理賠服務(wù)的主旋律。“信創(chuàng)替換從桌面應(yīng)用轉(zhuǎn)向更廣泛業(yè)務(wù)系統(tǒng)，而業(yè)務(wù)系統(tǒng)往往部署在云平臺(tái)之上，因此信創(chuàng)的建設(shè)就不得不考慮云平臺(tái)的信創(chuàng)替換。”尤其在數(shù)字化轉(zhuǎn)型背景下，云原生已經(jīng)成為新一代企業(yè)數(shù)字化業(yè)務(wù)的云操作系統(tǒng)底座。

2.金融保險(xiǎn)行業(yè)科技建設(shè)壓力大，信創(chuàng)助力科技發(fā)展

信創(chuàng)云操作系統(tǒng)一開(kāi)始就是一個(gè)系統(tǒng)層面的改造而非單純的國(guó)產(chǎn)化替代，整個(gè)系統(tǒng)的改造是由系統(tǒng)平臺(tái)建設(shè)開(kāi)始。金融保險(xiǎn)行業(yè)有著錯(cuò)綜復(fù)雜的業(yè)務(wù)形態(tài)，信創(chuàng)云操作系統(tǒng)通過(guò)把信創(chuàng)的硬件集群資源進(jìn)行資源池化，解決了單個(gè)硬件資源性能不足問(wèn)題；在主機(jī)故障時(shí)，不影響上層業(yè)務(wù)應(yīng)用的穩(wěn)定運(yùn)行，能更好地適應(yīng)和推動(dòng)業(yè)務(wù)的快速發(fā)展。

當(dāng)前信創(chuàng)基礎(chǔ)設(shè)施領(lǐng)域，多種技術(shù)路線并行發(fā)展，這些基礎(chǔ)設(shè)施軟硬件各有所長(zhǎng)。為此，集團(tuán)在選擇信創(chuàng)基礎(chǔ)設(shè)施時(shí)，不斷地在考慮各種風(fēng)險(xiǎn)因素和應(yīng)對(duì)措施，同時(shí)選擇多種基礎(chǔ)設(shè)施軟硬件進(jìn)行試點(diǎn)。通過(guò)云原生技術(shù)，讓集團(tuán)可以輕松應(yīng)對(duì)國(guó)產(chǎn)基礎(chǔ)設(shè)施領(lǐng)域的技術(shù)多樣性。

三、分析當(dāng)前主流信創(chuàng)產(chǎn)品和現(xiàn)有成熟商業(yè)產(chǎn)品的對(duì)比及其差距

當(dāng)前主流的信創(chuàng)產(chǎn)品分為硬件設(shè)施，基礎(chǔ)軟件，應(yīng)用軟件、信息安全等幾大部分，涉及范圍廣，主流信創(chuàng)產(chǎn)品與現(xiàn)有成熟商業(yè)產(chǎn)品之間的對(duì)比和差距主要表現(xiàn)在以下幾個(gè)方面：1.技術(shù)方面：主流信創(chuàng)產(chǎn)品可以通過(guò)不斷地優(yōu)化和提升性能，而現(xiàn)有成熟商業(yè)產(chǎn)品由于應(yīng)用深入，很難再進(jìn)行加強(qiáng)或改進(jìn)；2.應(yīng)用場(chǎng)景：主流信創(chuàng)產(chǎn)品應(yīng)用廣泛，現(xiàn)有成熟商業(yè)產(chǎn)品則更多集中在傳統(tǒng)應(yīng)用領(lǐng)域；3.可擴(kuò)展性和靈活性：主流信創(chuàng)產(chǎn)品具有較高的可擴(kuò)展性，可根據(jù)不同的需求進(jìn)行定制和擴(kuò)展。而現(xiàn)有成熟商業(yè)產(chǎn)品可能缺乏相應(yīng)的可定制性，無(wú)法滿足特定場(chǎng)景需求。

有如常見(jiàn)的：OpenStack（下簡(jiǎn)稱：OS）。公認(rèn)的云計(jì)算IaaS平臺(tái)，OS管理的核心目標(biāo)對(duì)象是機(jī)器，也可以是存儲(chǔ)和網(wǎng)絡(luò)。近些年容器技術(shù)迅速升溫，OS也開(kāi)始通過(guò)各種方式增加對(duì)容器的支持，目前OS還未被作為容器管理的主流平臺(tái)。而Kubernetes（下簡(jiǎn)稱：K8S）：則適合搭建PaaS平臺(tái)，容器是K8S管理的核心目標(biāo)對(duì)象。在部署上因?yàn)镺S和K8s架構(gòu)上存在一定差異，個(gè)人認(rèn)為K8S相對(duì)OpenStack容易，搭建K8S的難點(diǎn)在于復(fù)雜的網(wǎng)絡(luò)問(wèn)題。因此云計(jì)算還需要根據(jù)不同的應(yīng)用場(chǎng)景設(shè)計(jì)不同的網(wǎng)絡(luò)方案。

總而言之，主流信創(chuàng)產(chǎn)品在技術(shù)、應(yīng)用場(chǎng)景和可擴(kuò)展性等方面相較于現(xiàn)有成熟商業(yè)產(chǎn)品有明顯的優(yōu)勢(shì)，同樣有不足之處。隨著信創(chuàng)技術(shù)的發(fā)展和應(yīng)用的推廣，主流信創(chuàng)產(chǎn)品的影響力和價(jià)值將進(jìn)一步提升，并對(duì)傳統(tǒng)商業(yè)產(chǎn)品產(chǎn)生深遠(yuǎn)的影響。

謝茜茜 江西銀行系統(tǒng)架構(gòu)師：

存儲(chǔ)系統(tǒng)需要適應(yīng)云時(shí)代多樣業(yè)務(wù)需求，承載更多的業(yè)務(wù)IO，支撐海量數(shù)據(jù)存儲(chǔ)，滿足更高的數(shù)據(jù)可靠性要求，提供更好的性能擴(kuò)展性，保證關(guān)鍵業(yè)務(wù)服務(wù)級(jí)別水平，同時(shí)構(gòu)建成本也需要兼具性價(jià)比。

隨著大數(shù)據(jù)和云計(jì)算的普及，信創(chuàng)硬件設(shè)備配置和性能不斷提高，越來(lái)越多銀行采用虛擬化和云計(jì)算的技術(shù)來(lái)構(gòu)建IT系統(tǒng)，單位物理機(jī)上將有更高密度的業(yè)務(wù)系統(tǒng)運(yùn)行，這也為后端存儲(chǔ)系統(tǒng)帶來(lái)了嚴(yán)峻的挑戰(zhàn)。存儲(chǔ)系統(tǒng)需要適應(yīng)云時(shí)代多樣業(yè)務(wù)需求，承載更多的業(yè)務(wù)IO，支撐海量數(shù)據(jù)存儲(chǔ)，滿足更高的數(shù)據(jù)可靠性要求，提供更好的性能擴(kuò)展性，保證關(guān)鍵業(yè)務(wù)服務(wù)級(jí)別水平，同時(shí)構(gòu)建成本也需要兼具性價(jià)比。本文將詳細(xì)分析信創(chuàng)云存儲(chǔ)建設(shè)的各類場(chǎng)景，從而為銀行業(yè)信創(chuàng)云存儲(chǔ)選型提供參考。

一、銀行業(yè)信創(chuàng)云存儲(chǔ)的應(yīng)用場(chǎng)景分析

不管云內(nèi)還是云外，不同的業(yè)務(wù)場(chǎng)景衍生多樣化存儲(chǔ)需求，從而匹配相應(yīng)的存儲(chǔ)方案。云技術(shù)只是一種新型IT基礎(chǔ)設(shè)施的組織形式，而決定數(shù)據(jù)存儲(chǔ)選擇的還是業(yè)務(wù)需求和應(yīng)用需求。根據(jù)業(yè)務(wù)系統(tǒng)重要性等級(jí)及節(jié)點(diǎn)類型劃分，銀行業(yè)信創(chuàng)云存儲(chǔ)的應(yīng)用場(chǎng)景主要有以下幾個(gè)：

1.重要交易/分析型數(shù)據(jù)庫(kù)場(chǎng)景

此類應(yīng)用場(chǎng)景主要為核心生產(chǎn)和重要交易類系統(tǒng)數(shù)據(jù)庫(kù)，此類資源池主要為裸金屬資源池+FC SAN塊存儲(chǔ)的部署方式，存儲(chǔ)產(chǎn)品多為塊存儲(chǔ)，或者分布式存儲(chǔ)與集中式企業(yè)存儲(chǔ)相結(jié)合云硬盤。云硬盤的分布式存儲(chǔ)塊服務(wù)集群也可用于虛擬機(jī)部署、大部分系統(tǒng)的Web和APP部署等。具體如下圖所示：

圖1數(shù)據(jù)庫(kù)場(chǎng)景存儲(chǔ)資源池

由于該類業(yè)務(wù)重要程度比較高，計(jì)算單元主機(jī)一般采用標(biāo)準(zhǔn)服務(wù)器（2U/4U），采用全分區(qū)或虛擬化分區(qū)的方式進(jìn)行部署，大多為資源獨(dú)占，架構(gòu)簡(jiǎn)單，虛擬化云平臺(tái)也可實(shí)現(xiàn)計(jì)算資源按需供應(yīng)。服務(wù)器配置HBA光纖卡通過(guò)專用的光纖交換機(jī)同磁盤陣列連接，由于需要高效IO讀取，存儲(chǔ)系統(tǒng)則采用專用的光纖磁盤整列進(jìn)行集中數(shù)據(jù)存儲(chǔ)。

2.交換平臺(tái)和內(nèi)容管理場(chǎng)景

此類應(yīng)用場(chǎng)景適用于海量小文件和非結(jié)構(gòu)化數(shù)據(jù)，以實(shí)現(xiàn)性能型和多生態(tài)文件共享?？捎糜赪eb服務(wù)器場(chǎng)景，主要包括OA應(yīng)用，為網(wǎng)站、在線發(fā)行、存檔等各種應(yīng)用存儲(chǔ)數(shù)據(jù)及提供信息等；軟件開(kāi)發(fā)場(chǎng)景，主要包括使用云上資源承載完整的軟件開(kāi)發(fā)流程，如代碼編輯、代碼檢查、編譯構(gòu)建、集成測(cè)試、版本構(gòu)建、代碼歸檔等業(yè)務(wù)。

這類場(chǎng)景存儲(chǔ)的大多是平衡文件和目錄元數(shù)據(jù)，涉及多級(jí)目錄，可達(dá)到幾百TB—PB級(jí)規(guī)模，存儲(chǔ)產(chǎn)品多為彈性文件存儲(chǔ)。具體如下圖所示：

圖2交換平臺(tái)和內(nèi)容管理場(chǎng)景存儲(chǔ)資源池

該類業(yè)務(wù)重要程度較高，主要有一般數(shù)據(jù)庫(kù)、中小型分布式數(shù)據(jù)庫(kù)、中小型私有云等，計(jì)算單元主機(jī)一般采用標(biāo)準(zhǔn)服務(wù)器（2U/4U）組建的裸金屬資源池或虛擬化資源池，存儲(chǔ)系統(tǒng)采用服務(wù)器自帶磁盤直通模式，或企業(yè)級(jí)NAS。此類場(chǎng)景存儲(chǔ)可用性高，性能好，易于做容量規(guī)劃。

3.大規(guī)模數(shù)據(jù)存儲(chǔ)場(chǎng)景

此類適用于大數(shù)據(jù)、備份歸檔、備份上云、影像存儲(chǔ)、云原生等場(chǎng)景。該類存儲(chǔ)場(chǎng)景已經(jīng)不需要目錄層級(jí)，采用分布式存儲(chǔ)池或?qū)ο蟠鎯?chǔ)，達(dá)到幾十PB—幾百PB級(jí)規(guī)模，存儲(chǔ)產(chǎn)品多為分布式對(duì)象存儲(chǔ)。具體如下圖所示：

圖3大規(guī)模數(shù)據(jù)場(chǎng)景存儲(chǔ)資源池

該類業(yè)務(wù)由于需要處理海量數(shù)據(jù)，計(jì)算單元一般采用服務(wù)器虛擬化池，每臺(tái)服務(wù)器配置存儲(chǔ)網(wǎng)卡通過(guò)以太網(wǎng)交換機(jī)同分布式存儲(chǔ)池相連接，采用專用的存儲(chǔ)服務(wù)器實(shí)現(xiàn)集中數(shù)據(jù)存儲(chǔ)。這種存儲(chǔ)場(chǎng)景擴(kuò)展能力強(qiáng)，網(wǎng)絡(luò)要求相對(duì)高，維護(hù)起來(lái)也相對(duì)復(fù)雜。

綜上所述，塊存儲(chǔ)與云硬盤主要應(yīng)用于重要交易/分析型數(shù)據(jù)庫(kù)上云場(chǎng)景，彈性文件存儲(chǔ)用于交換平臺(tái)和內(nèi)容管理場(chǎng)景，分布式對(duì)象存儲(chǔ)用于大規(guī)模數(shù)據(jù)存儲(chǔ)場(chǎng)景。

二、信創(chuàng)云存儲(chǔ)的產(chǎn)品需求

基于以上應(yīng)用場(chǎng)景分析，信創(chuàng)云存儲(chǔ)的產(chǎn)品需求主要包括塊存儲(chǔ)和云硬盤、彈性文件存儲(chǔ)和分布式/對(duì)象存儲(chǔ)。

1.塊存儲(chǔ)和云硬盤

塊存儲(chǔ)能夠提供靈活的服務(wù)等級(jí)，豐富信創(chuàng)云的特性，重新定義企業(yè)級(jí)云上存儲(chǔ)。而分布式存儲(chǔ)與集中式存儲(chǔ)相結(jié)合的云硬盤是一種虛擬塊存儲(chǔ)服務(wù)，主要給計(jì)算單元提供塊存儲(chǔ)空間，像使用傳統(tǒng)服務(wù)器硬盤一樣，可以對(duì)掛載到云服務(wù)器上的云硬盤做格式化、創(chuàng)建文件系統(tǒng)等操作，并對(duì)數(shù)據(jù)做持久化存儲(chǔ)。

銀行業(yè)用戶對(duì)此類存儲(chǔ)的基本需求有三個(gè)，分別是高性能、高可靠、高安全。增值性的需求一般有支持共享卷、一致性快照組、云硬盤備份、云硬盤加密、存儲(chǔ)容災(zāi)、在線擴(kuò)容、專屬存儲(chǔ)、變更磁盤類型、回收站等。

在產(chǎn)業(yè)側(cè)，此類產(chǎn)品種類比較豐富，主要為各大品牌的集中式存儲(chǔ)，技術(shù)水平發(fā)展時(shí)間最長(zhǎng)水平較高，市場(chǎng)相對(duì)飽和。

2.彈性文件存儲(chǔ)

彈性文件服務(wù)是一種共享文件存儲(chǔ)服務(wù)，為云服務(wù)器提供一個(gè)按需擴(kuò)展、彈性伸縮的高性能共享文件系統(tǒng)，符合標(biāo)準(zhǔn)文件協(xié)議（NFS和CIFS），能夠彈性伸縮至PB規(guī)模，具備可擴(kuò)展的性能，為海量數(shù)據(jù)、高帶寬型應(yīng)用提供有力支持。

銀行業(yè)用戶對(duì)此類存儲(chǔ)的產(chǎn)品需求主要為：

1）彈性需求：容量按需分配彈性伸縮，根據(jù)配置文件系統(tǒng)初始存儲(chǔ)容量，文件系統(tǒng)會(huì)隨著業(yè)務(wù)的增長(zhǎng)而擴(kuò)容，此過(guò)程不影響業(yè)務(wù)應(yīng)用；

2）高性能需求：支持多個(gè)VM并發(fā)訪問(wèn)視頻、圖片；

3）特性需求：支持CIFS共享協(xié)議，支持NFSv4.1協(xié)議；

4）效率需求：支持NFS、CIFS、DPC多協(xié)議互通，免數(shù)據(jù)拷貝，提升應(yīng)用間數(shù)據(jù)傳遞效率。在產(chǎn)業(yè)側(cè)，彈性文件存儲(chǔ)發(fā)展迅速，產(chǎn)品種類豐富，目前已廣泛應(yīng)用于各類高性能計(jì)算、大數(shù)據(jù)分析、云計(jì)算等場(chǎng)景，成為一種高效、可靠的存儲(chǔ)解決方案。

3.分布式對(duì)象存儲(chǔ)

分布式對(duì)象存儲(chǔ)服務(wù)是一個(gè)基于對(duì)象的海量存儲(chǔ)服務(wù)，可提供海量、安全、高可靠、低成本的數(shù)據(jù)存儲(chǔ)能力，包括創(chuàng)建、刪除，上傳、下載、刪除對(duì)象等。分布式對(duì)象存儲(chǔ)適合存儲(chǔ)任意類型的文件，適合普通用戶、網(wǎng)站、企業(yè)和開(kāi)發(fā)者使用。

銀行業(yè)用戶對(duì)此類存儲(chǔ)的產(chǎn)品需求主要為：

1）備份歸檔：要求高持久性、高擴(kuò)展性和安全性，可結(jié)合備份軟件來(lái)備份和歸檔關(guān)鍵數(shù)據(jù)；

2）企業(yè)網(wǎng)盤：可對(duì)接第三方網(wǎng)盤應(yīng)用，為企業(yè)網(wǎng)盤提供存儲(chǔ)空間；

3）鏡像存儲(chǔ)：可為鏡像服務(wù)提供存儲(chǔ)空間，存放虛擬機(jī)鏡像；

4）高擴(kuò)展高性能：?jiǎn)喂?jié)點(diǎn)小對(duì)象寫性能可達(dá)3000tps，單節(jié)點(diǎn)大對(duì)象讀性能可達(dá)1GB/s，集群性能隨節(jié)點(diǎn)數(shù)線性增加；

5）高可靠：支持節(jié)點(diǎn)級(jí)和機(jī)柜級(jí)高可用。同時(shí)可提供ACL控制、多版本控制、服務(wù)端加密、防盜鏈等多重防護(hù)；

6）易用性：支持REST API和SDK，兼容Amazon S3 API?？赏ㄟ^(guò)HTTP或HTTPS輕松使用對(duì)象存儲(chǔ)服務(wù)。

在產(chǎn)業(yè)側(cè)，分布式對(duì)象存儲(chǔ)經(jīng)歷了從早期分布式系統(tǒng)，到現(xiàn)代的云存儲(chǔ)服務(wù)和區(qū)塊鏈技術(shù)的結(jié)合，分布式對(duì)象存儲(chǔ)技術(shù)不斷進(jìn)步，存儲(chǔ)系統(tǒng)也更加穩(wěn)定可靠。

三、信創(chuàng)云的差距與挑戰(zhàn)

目前基于X86環(huán)境的云計(jì)算產(chǎn)品和平臺(tái)已經(jīng)相對(duì)成熟，無(wú)論是私有云還是公有云都有很多廠商和眾多不同規(guī)模的成功案例。當(dāng)前信創(chuàng)云的發(fā)展正處在快速迭代的過(guò)程，信創(chuàng)云周邊的生態(tài)也在不斷的完善。伴隨著CPU的版本升級(jí)，信創(chuàng)云的功能和性能也在不斷的向X86架構(gòu)的產(chǎn)品接近。目前，筆者認(rèn)為信創(chuàng)云和基于X86環(huán)境的云計(jì)算產(chǎn)品存在以下差距和挑戰(zhàn)：

1.信創(chuàng)云尚處于摸索成型階段

信創(chuàng)云建設(shè)起步比較晚，相對(duì)于國(guó)外差距至少有5年，目前尚處于摸索成型階段。在商用化方面，國(guó)外的云計(jì)算平臺(tái)商用化時(shí)間較早，大約在2006年亞馬遜的云平臺(tái)已經(jīng)實(shí)現(xiàn)了商用化。國(guó)內(nèi)商用化較早的就是新浪和阿里云了，也都是2009年之后才逐步走向平臺(tái)化和商用化的道路。

較之于國(guó)外廣泛、深入、成熟的云計(jì)算應(yīng)用，國(guó)內(nèi)的云計(jì)算應(yīng)用尚處于探索階段，大規(guī)模的商用云計(jì)算時(shí)機(jī)尚未成熟。主要是因?yàn)榇蠖鄶?shù)國(guó)產(chǎn)云計(jì)算產(chǎn)品和平臺(tái)都是基于開(kāi)源社區(qū)產(chǎn)品進(jìn)行的深度優(yōu)化而成，信創(chuàng)產(chǎn)品并沒(méi)有在開(kāi)源社區(qū)形成獨(dú)立的分支，目前基于信創(chuàng)的云產(chǎn)品都是各家廠商各自為陣，僅在自己擅長(zhǎng)的領(lǐng)域進(jìn)行適配和改造，這就造成了信創(chuàng)云生態(tài)體系建設(shè)的進(jìn)度緩慢。

2.產(chǎn)品適配支持能力的挑戰(zhàn)

信創(chuàng)環(huán)境和X86環(huán)境本質(zhì)的區(qū)別，是信創(chuàng)基礎(chǔ)硬件采用國(guó)產(chǎn)化CPU。由于CPU架構(gòu)不同造成基于CPU的指令集不同，這就需要原X86環(huán)境成熟的云計(jì)算產(chǎn)品和平臺(tái)需要對(duì)信創(chuàng)環(huán)境進(jìn)行適配改造。信創(chuàng)范圍內(nèi)的CPU的指令集，比起X86架構(gòu)的指令集無(wú)論在數(shù)量上還是在質(zhì)量上都有待大幅的開(kāi)發(fā)和優(yōu)化，這就造成了基于X86的云產(chǎn)品不能順利的適配成功，有些功能需要等待指令集的進(jìn)一步完成后才能形成完整的版本。

3.信創(chuàng)云運(yùn)營(yíng)服務(wù)的挑戰(zhàn)

與傳統(tǒng)的信息化建設(shè)和運(yùn)維不同，云平臺(tái)的建設(shè)是邊建設(shè)邊運(yùn)維邊運(yùn)營(yíng)，云平臺(tái)的能力是面向資源和面向服務(wù)的，這些運(yùn)行方式和管理模式的改變給運(yùn)維團(tuán)隊(duì)提出了新的要求和挑戰(zhàn)。

目前信創(chuàng)云均更多集中于SaaS,提供基本的“軟件即服務(wù)”，而國(guó)外對(duì)云計(jì)算的應(yīng)用則更加高階，出現(xiàn)了“以知識(shí)為服務(wù)”的模式。同時(shí)，國(guó)外云計(jì)算企業(yè)級(jí)應(yīng)用更加具有針對(duì)性，云計(jì)算服務(wù)體系更加細(xì)化，針對(duì)不同客戶提供定制化的增值服務(wù)，云平臺(tái)的運(yùn)營(yíng)服務(wù)也做得更加細(xì)致。而信創(chuàng)云要做到優(yōu)質(zhì)運(yùn)營(yíng)，需要與上下游生態(tài)不斷磨合和沉淀，彼此助力共同成長(zhǎng)。

盡管信創(chuàng)云在服務(wù)層次上與國(guó)外相比還有一段距離，但是我國(guó)的云計(jì)算發(fā)展已經(jīng)處于“井噴”前最關(guān)鍵的時(shí)期，無(wú)論是云計(jì)算平臺(tái)的穩(wěn)定性還是用戶的使用需求都在不斷的提升，銀行業(yè)要牢牢把握住云計(jì)算在國(guó)內(nèi)發(fā)展的關(guān)鍵時(shí)期，促進(jìn)信創(chuàng)云在行業(yè)內(nèi)蓬勃發(fā)展。

結(jié)束語(yǔ)

面對(duì)云計(jì)算的發(fā)展需求，每個(gè)行業(yè)、每個(gè)企業(yè)都面臨產(chǎn)品選型、方案落地等一些共同問(wèn)題的思考，也面臨一些本行業(yè)、本企業(yè)的個(gè)性化場(chǎng)景和需求。在本議題中，來(lái)自不同行業(yè)和企業(yè)的專家介紹了結(jié)合自身特點(diǎn)，分別介紹了云計(jì)算、云存儲(chǔ)和數(shù)據(jù)存儲(chǔ)應(yīng)用的相關(guān)分析和建設(shè)經(jīng)驗(yàn)等，為關(guān)注該領(lǐng)域建設(shè)的企業(yè)提供了一種視角、解讀和方案思路。