近年来,信息技术在银行业发展中发挥了越来越重要的作用,为业务经营管理、风险管理、公众服务的发展提供了重要的支撑作用。同时随着市场竞争的日益激烈、成本攀升、客户需求复杂化,银行进一步深化改革,谋求发展的压力不断增大,信息技术正被推至科技创新、引领业务发展的地位,本文将会分享传统银行在面临竞争的互联网时代,设计与实施架构转型的经验,以及中国银行对云计算的一系列探索与实践。

困境与挑战

大家好,我是来自中国银行总行信息中心的杨涛,今天主要和大家分享一下银行作为传统企业在去IOE的进程中跟互联网企业进行的学习, 以及与青云QingCloud在我行实践的经验。众所周知,银行步入云计算领域有以下几方面的推动:

第一,国家战略自主化,国家有关部门和监管机构对银行业信息科技风险管理的要求日益提高,同时“自主可控”是应对日益复杂的信息安全风险的重要原则和手段之一。

第二,对中国银行来说,“互联网+”的形势下也提出了网络银行发展的战略,需要将传统金融业务和经验与现代信息技术紧密结合,实现双轮驱动、相互融合、突出特色、共同发展,建设现代化的互联网金融平台。

第三,基础环境的挑战。目前银行机房的空间资源和配电资源趋于饱和,对增量设备的承载能力明显不足,新的机房建设不能满足业务快速发展需求。

第四,运维服务的挑战。由于互联网金融业务发展需求呈现急迫性和网络化的特点,所以不间断的运营服务与业务量的突增给运维管理带来了更高的挑战。

在这种趋势下结合其他客观运维上的需求和挑战,包括硬件承载能力和业务增长速度,中国银行考虑把一部分业务调整到云端。

云平台的目标与架构设计

针对上面的挑战结合银行传统的特点,我们觉得首先得保障的是稳定、安全,在这个基础上尽量的灵活扩展。同时面对业务工作量的增加,IT部门希望能够做一些自动化层面的提升,包括引用资源池的管理和自动化的工具,尽量引入一些替代现有的软件的开源技术,达到国家自主可控的要求,包括对传统的架构做一些改进。

经过多次讨论与研究后,我们认为中国银行云平台建设的目标可以归纳为以下几点:

建设安全可靠、弹性伸缩、灵活扩展的的基础环境;

进行资源统一管理,实现IT基础设施和服务的快速交付、动态调整、弹性伸缩;

整合自动化工具,实现配置管理、变更管理等运维操作的自动化;

软硬件产品和技术达到自主可控;

提升现有系统的重检和整合、优化基础架构,提升系统连续服务保障能力。

要想完成这些目标,银行应充分利用云计算技术,持续优化技术架构和管理流程。例如,传统银行中的网络和存储一般都是通过专用的交换机与存储柜来解决,现在通过软件定义网络、存储来实现银行IT中复杂的组网需求与存储性能,同时满足中行对于网络安全隔离的需求和支持重载应用的平稳运行。

除此之外,选择青云QingCloud作为合作伙伴,中行还看中了自动化运维能力。通过青云QingCloud支持向上向下扩展运维接口,中行可以通过云平台完整的API接口,与现有运维管理系统的对接,实现自动化运维,同时依靠QingCloud特有的智能机器人社区,可以帮助中行在降低人为运维干预的同时,建立分布和容错机制,利用低成本的 x86 体系,提升整体可用性。

云平台的实施情况

经过不断的努力,中行与青云QingCloud摸索出了一套云服务的设计模式和设计方法,上图是传统银行的IT系统架构从传统的三层架构演化为以青云QingCloud超融合一体化设备为载体,以软件定义的云平台为基础,提供包括存储虚拟化、计算虚拟化、网络虚拟化以及提供统一管理调度平台的IT架构。尤其是智能化的自服务云平台,是云计算数据中心建设的核心环节。

上图是项目落地以后的中行私有云架构图。这里还是有一些经验与波折,比如企业内部防火墙和公有云内部防火墙配备是不一样的,我们在这个过程中遇到了一些小的问题,包括域和DNS等。

通过QingCloud云平台软件的高可用技术,使低成本的X86体系实现集群高可用性,满足中行关键业务的需求,提升整体可用性。中国银行初步实现了基础设施资源管理和服务的快速交付,以及融合IT服务管理流程和运维操作自动化的目标并具备为中小银行等IT需求方提供自服务的能力,同时利用分布式架构提供集群、动态迁移、HA等高可用保障,建立分布式技术体系下的异地灾备。

实践经验总结

基础设施是银行实施云计算较好的切入点,银行在数据中心的建设和运维方面已经积累了大量的实践经验,通过云计算的实施可以有效地解决传统数据中心面临的资源管理复杂、运维操作风险高、服务响应慢的难题。

本次通过实施青云QingCloud私有云架构后的收益有以下几点:

节省了地方,解决了数据中心在电力和空间方面的局限性; 加速业务产品的创新与迭代,适应不断变化的市场需求; 所有资源用量可配置、可计量,实现了企业内成本精细化管理; 整合硬件资源,提供集成统一的管理与维护能力,降低运维与管理成本,并获得高可用冗余; 积累了丰富的云平台运维技术、管理、流程等方面的经验等等。

另外我们将私有云申请流程和自身的运维管理流程结合起来,可以和行内现有的OA、审批、运维管理流程实现无缝对接,让其更加符合传统行业的业务实践,实现新的业务模式。

今年两会期间政府工作报告中提出“互联网+”行动计划后,“互联网+”俨然已成为2015年以来行业最为热门的名词。建议业界同行可以加强对于云计算实践的经验交流,共同推动金融行业的云计算建设,提升整个行业的技术与运维管理水平。