首份银行业私有云调研报告发布,信创云建设是银行业基础设施当前及未来关注的焦点

数据中心裸机部署、虚拟化等传统架构无法满足多样化异构资源池的需求,也无法有效支撑创新型应用。随着更多的新型应用和核心应用具备云原生特性,支撑应用的分布式架构需要从虚拟化走向云平台从而实现替代升级。虚拟化和超融合提供的计算资源的逻辑抽象无法满足多样化资源与云原生应用。

本文来自微信公众号“开源云中文社区”。

金融行业加速拥抱金融科技,开展数字化转型工作,积极开展软件系统架构转型、软件开发部署方式转型、金融行业数据中心云化等具体工作,希望通过替代升级引入各种新技术、新平台、新能力来提升自身科技实力,推动各种创新金融场景的孵化与发展。另一方面,复杂多变的国际局势也对国家关键基础设施的技术信创化进程提出了新的要求。金融机构锚定“数字化”和“信创化”,以可进化的金融云底座为重点,加快基础设施能力的优化迭代和信创合规建设步伐,以金融科技的活水浇筑科技自立自强新高地。

金融机构需要架构先进、产品化强的云平台,配合完善的开源生态,支撑全面业务并符合安全合规的要求。越来越多的金融机构已经开始行动,在《金融电子化》杂志社《银行业私有云建设发展调研报告》中,参与调研的129家银行业金融机构89.9%已使用不同形式的云计算服务,其中私有云使用率最高,达到53.5%。

360截图16251112669372.png

不同机构中的IT架构和业务差异化较大,私有云的外部支持厂商类型多元。《银行业私有云建设发展调研报告》中,私有云外部支持厂商占比较高的5家中,既有布局私有云的公有云厂商阿里云、腾讯云、青云QingCloud,也有综合IT服务提供商华为云,还有独立的私有云服务提供商易捷行云EasyStack。信创云建设时间较短,且是一个包含技术、管理、政策等多维度视角的系统工程,与私有云市场的外部支持厂商略有不同。参与本次调研的银行中,信创云外部支持厂商占比较高的5家中,既有综合IT服务提供商华为云、浪潮云,也有布局私有云的公有云厂商阿里云、腾讯云,还有独立的私有云服务提供商易捷行云EasyStack。

【一步上云】金融云应跨过虚拟化、超融合、一步上云

基础设施建设正在跨越虚拟化、私有云、容器云三个阶段,这一趋势,正在越来越多的金融机构中变成现实。在《银行业私有云建设发展调研报告》中,129家银行业金融机构参与调研,调查显示,虚拟化技术的替换升级计划增多,整体占比25.6%,其中有超过45%的被调研银行业金融机构表示将从虚拟化升级到云。即便是更为前期的容器云建设方面,报告显示有1/3的银行进行了容器云建设。

360截图16251112669372.png

数据中心裸机部署、虚拟化等传统架构无法满足多样化异构资源池的需求,也无法有效支撑创新型应用。随着更多的新型应用和核心应用具备云原生特性,支撑应用的分布式架构需要从虚拟化走向云平台从而实现替代升级。虚拟化和超融合提供的计算资源的逻辑抽象无法满足多样化资源与云原生应用。

支持软件定义的计算、存储、网络的一体化云平台不仅更易于满足金融业务对整体性能的需求,也可通过容器、虚拟机、裸金属的统一资源编排更好地支撑金融业务的核心应用和新型应用。此外,随着云原生技术的持续成熟,应用的敏捷开发和灵活跨平台迁移也需要基础设施具备完整的云原生能力。着眼于数字化转型和创新业务应用,金融云对传统架构进行替代升级已渐成大势所趋。

【可进化】金融云要具备按需持续演进的能力

在《银行业私有云建设发展调研报告》显示,平滑升级能力是私有云建设最受关注的高价值技术。“平滑升级能力,便于大规模部署,保障业务连续性”在调研中得分最高。过去,采用传统软件架构技术构建的软件系统具有明确的生命周期,随着基于传统架构软件系统的生命周期结束(往往是重大的架构升级导致原有系统无法平滑升级),用户需要不断替换淘汰这些生命周期终结的软件系统,传统割接式升级会对支撑业务稳定运行的云平台升级工作带来影响,用户会面临严重考验。

360截图16251112669372.png

参考目前部分金融机构基础架构云平台建成之后的使用体验,云建设面临建设即落后的问题,主要表现在金融云平台架构僵化,能力固化,不能根据业务应用的深入,业务场景的拓展,新技术应用的需求,保持云平台的平滑升级和功能持续扩展的能力。

云需具备云平台与云服务分离、全栈全场景编排、可持续平滑升级,以消除云平台的版本碎片化等重要特性。同时在实施周期上可以满足少量服务器轻量部署到数千点规模部署的变化,来满足迭代建设的诉求,避免建成即落后也解决了规模化上云后支撑能力不足的问题。云平台需实现平台能力演进、新技术及新场景的灵活匹配;同时也需要通过开源开放的框架快速集成三方生态产品,实现业务应用的跨多云运行,有效避免上线即孤岛的问题。

易捷行云EasyStack发布的数字底座产品从最初的产品规划设计阶段就完全遵循可进化的理念,围绕云平台部署架构、云产品能力提供及云平台版本迭代等几个核心方向上重点思考如何实现及更好解决企业传统基础设施从断代式构建走向渐进式进化的数字原生基础设施。以此为标准,数字原生基础设施平台采用数字原生引擎和原生于其上的云产品架构,通过融入数字原生引擎中的空中升级OTA能力实现了数字原生引擎以及原生或应用于其上的匹配客户功能及场景需求的各种云产品的具备各自迭代开发,平滑升级的能力。

【一体化】金融云建设面临管理碎片化和运维困难的挑战

由于金融机构基于自身规划通常会分阶段、分场景建设多套并存的、版本不一、架构各异的云平台,即便同期建设如果分别采购虚拟化、SDS、SDN、云管、容器等不同品牌的产品组件,也将带来无法深度融合协同的碎片化问题,进而导致运维难、使用难、升级难等一系列相关问题,影响金融应用的深入推进。

因此,金融信创管理者对云平台的一体化程度提出了新的要求,即云平台本身具备SDC、SDS、SDN以及容器、云管等重要模块能力,并做到信创架构和传统架构的能力趋同、管理一致,叠加信创运维经验完善云平台的易用性和稳定性。

考虑到应用系统广泛迁移上云的最终诉求,云平台在中立化的基础上,还需要具备同时提供融合计算实例(云主机、裸金属主机、容器)的能力,以支撑不同业务负载。通过数字原生操作系统来管理云主机、容器和裸金属纳入到一个平台,提供云原生语义的统一管理。同时,采用大规模软件定义网络的方案,实现所有资源的4-7层网络统一自动化部署,提速增效。同时一体化云平台可深度融合容灾、备份、安全、监控运维等整体云方案,更好满足金融业务的稳定性需求。为解决同业广泛存在的建设和管理碎片化、服务能力僵化的问题。

【一云多芯】金融云面临多路线选型的架构挑战

在《银行业私有云建设发展调研报告》显示,‘一云多芯’能力,支持信创平台建设与应用迁移”在私有云建设最受关注的高价值技术排名第二。

360截图16251112669372.png

金融行业对信息技术的稳定性、可靠性、性能,安全等要求极高,对于金融信创软硬件品控和成熟度提出更高要求。同时,数据中心仍然面临多条主流技术路线、多种硬件品牌并存,信创供应链保障也存在不确定风险。

金融信创云可屏蔽由于硬件不成熟和品控不足带来的稳定性问题,还可屏蔽各种路线的差异需求,成为快速实现软硬件基础架构替代升级和统一业务支撑的关键平台。信创云平台由于能够降低底层硬件基础平台路线的选型风险,也成为信创项目选型时需要重点参考的依据。一云多芯可以基于一体化云平台底座提供多样性资源,从而满足屏蔽底层差异,成为快速实现基础软硬件替代和统一业务支撑的关键平台需求。

【中立性】金融云的广泛兼容开放是共识

金融云宜充分兼容各品牌服务器、存储、网络等数据中心基础设施,此外,信创云平台正走向生产级适配生态并开源开放,扩展应用到多云环境,链接基础架构、云服务和金融行业服务全生态厂商,兼容主要中间件和数据库等业务环境,为更多业务系统云化改造和上云之路提供支撑,加快“先外围,后核心”的业务适配工作,逐步实现更大规模的一般应用和核心应用的统一上云。

同时也需要通过开源开放的框架快速集成三方生态产品,实现业务应用的跨多云运行,有效避免上线即孤岛的问题。此外信创云的异构兼容能力是非常广泛的需求。

考虑金融行业安全可信、监管合规要求,结合多技术路线并存之现状,金融云应选择“兼容并包”、“兼而有之”的适配和部署模式,屏蔽底层差异,满足多路线资源兼容,支持在一个云平台内,以“一云多芯”融合海光、飞腾、鲲鹏等国芯,通过金融云平台在异构资源池之上构建资源统一编排与管理层,对异构资源做抽象设计,实现跨地域、异构资源的统一管理,并实现对于不同类型的解析、编排、调度和自动化部署等功能

总结:建设金融数字底座

鉴于以上建设挑战和相关需求,金融机构应结合本行实际情况,逐步建成“标准化、中立化、多样化、一体化、规模化、可进化的金融云数字底座”。

所谓数字底座,即代表云平台具备可进化能力并在总体架构上由整体式架构进化到微服务架构,将云平台构建成为一组各自独立的具备合适粒度的组件,并将每个组件进程作为一项服务运行。这些服务使用轻量级API通过明确定义的接口进行通信。这些服务围绕各自业务功能进行构建,每项服务负责担负一项功能。由于它们独立运行,因此可以针对各项服务进行持续不断的部署、更新和扩展,以满足云平台在运行时动态调整部署形态、实时可伸缩、动态更新和扩展新的能力,以及总体持续进化的需求。实际上升级是其中一种手段,而进化是总体目标,升级解决的是软件版本升级的问题,进化解决的是消除软件版本的问题,解决云平台的部署形态和部署规模与能力持续不断交付的问题,换句话说,只有可进化能够彻底解决软件平台与硬件之间的耦合,而这是云计算背后最为重要的设计初衷软件定义和硬件解藕,无论客户硬件基础设施怎么更新换代,无论客户应用如何改造,具备可进化能力的云平台始终应能够适应这些变化,以使用户可以始终聚焦在业务上而不是平台上。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论