本文来自微信公众号“twt企业IT社区”,作者/刘东,东软集团股份有限公司系统架构师。
一、引言
2022年1月,国务院发布了《“十四五”数字经济发展规划》,明确将“加快金融领域数字化转型”列为七大重点行业数字化转型提升工程之一。信创作为数字化转型的重要组成部分,需要坚持安全可控和创新发展并重,利用技术创新等手段,加快金融IT基础设施关键核心技术产品应用,推动打造金融业信息化核心技术安全底座。
当前,金融机构IT基础设施建设正面临“传统云架构”和“信创云架构”的双向选择问题,“传统云架构”在金融行业经历了多年的发展,已经形成了多种技术架构,而“信创云架构”又对金融行业云平台有了更多的要求,“传统云架构”是弃还是存,如何解决不同的云架构带来的技术问题,是目前金融行业面临的主要问题。
二、金融行业云架构现状
云架构作为金融行业IT基础设施底座,可以整合计算、存储、网络和安全资源,建立相应的资源池,对整体资源进行管理并弹性供给,大大提升了金融机构对IT资源的利用效率。
金融行业传统云架构资源多以“IOE”为主,计算资源主要以X86服务器和大型机为主,存储资源以集中式存储和分布式存储为主,采用虚拟化和软件定义等技术手段实现云平台架构,并将云平台的应用范围由非核心系统逐渐向核心系统进行过渡。
在云部署模式方面,私有云是金融行业的主要云部署模式。在私有云架构下,云平台主要提供计算、存储、网络等基础IaaS服务和容器化服务。
金融行业私有云在多年的发展中经历了不同阶段的信息化建设,基本上处于“多云”架构,每个不同的时期的虚拟化技术和产品无法兼容,甚至出现多套云管理平台和云基础设施的情况,在应用部署和运维管理过程中,每套云架构产品互相独立,无法对资源进行统一的管理和利用。
三、金融行业信创云架构面临的问题
刚才提到金融行业由于自身发展原因,已经建设并形成了“多云”架构,导致多套云产品并存,云架构各异。那么新建设的“信创云”势必又会带来新的碎片化问题,导致金融行业的云架构平台运维管理难度进一步增加,影响金融信创的推进。
那么,在设计“信创云架构”时,是否能完全抛弃到原有“传统云架构”呢?答案是否定的。
当前金融行业的云平台多条技术路线并存,包括X86云、小型机云、甚至还有大型机的云等等,存储和网络设备也各不相同,支持着不同的金融应用,部分业务对数据一致性、安全性和可靠性要求极高,经历了几十年的发展并且已经完全适配了现有的金融信息化业务,而“信创云架构”才刚刚起步,短时间之内很难完全替换掉“传统云架构”,需要有一个打磨的过程,等待信创产品成熟之后,才可能完全进行替代,这需要一个比较漫长的时间。
所以,在建设金融行业“信创云”架构时,首先要考虑金融云架构平台一体化问题,做到“信创云架构”和“传统架构”统一管理,统一运维,建设安全可靠、易用稳定的云平台。
另外,由于金融信创产品技术成熟度还不是很高,正处于快速发展之中,在建设“信创云架构”时,要多进行POC验证测试和以实践为标准进行参考选型,切记“拍脑袋”进行决策。
根据目前“信创云架构”的技术方案,和“传统云架构”一样,也存在多种不同的技术路线,包括飞腾、龙芯、鲲鹏和海光等等,在技术路线选型上非常重要,要结合金融机构现有自身技术能力和架构选择合适的产品,建设跨多云的管理平台,融合新技术、新产品、避免形成新的云平台孤岛。
四、金融行业多云架构的建设
为了实现“信创云架构”和“传统云架构”的统一管理,建议采用OpenStack+KVM作为虚拟化平台,Docker+Kubernetes采用作为容器平台,这两种技术路线传统云架构和信创云架构都可以支持,而且实现的效果差别也不大。
在信创服务器方面,服务器厂商虽然技术路线不同,但是都支持虚拟化和容器的云平台建设能力,如表1所示。但是信创服务器和X86服务器在CPU性能上毕竟还有有一定差距,在综合指标对比下,信创服务器的性能约是同档次X86服务器的60%~80%。需要金融机构根据自身的业务类型选择合适的技术路线服务器产品,按照以往经验来看兆芯和海光在处理器在兼容性上占优,鲲鹏和飞腾在性能上占优,龙芯安全性相对较高,申威多用于超算领域。(各家厂商产品也在迅速发展中,以上仅是个人经验,不代表最新情况,仅供参考。)
表1:信创服务器和X86服务器的技术路线
在操作系统方面,国产操作系统和传统云架构使用的操作系统在处理器的支撑能力上几乎一致,而且同时也支持虚拟化和容器技术,如表2所示。
表2:信创操作系统和X86操作系统的技术路线
在云平台建设方面,需要统一纳管在信创云和传统云,云平台的建设至关重要,而且定制化工作量大,如图1所示。在此背景下,云平台需要实现全面兼容的目标,既能管理传统云资源又能管理信创云资源,形成混合多云管理模式,并要求能够完成实际的项目落地。
按照“分层解耦、异构兼容”的设计原则,构建物理分散、逻辑一体的基础设施云平台。通过兼容多种不同的芯片架构,建设基础设施云平台,实现动态扩展和弹性伸缩,为金融相关业务系统提供运行环境以及相应的信息处理能力。
图1:混合多云管理平台
五、结语
对于金融行业,“传统云架构”和“信创云架构”并存虽然是暂时的,但是要并行过渡相当长一段时间。目前金融“信创云架构”建设的关键在于和“传统云架构”使用同一套软件定义技术和云管平台,资源可以无缝迁移,资源可以统一管理。
整个金融信创云架构体系非常庞大,底层有不同的CPU芯片、网络、存储、操作系统,平台层又有多种信创中间件和数据库。打造金融行业IT基础设施数字化底座并不是完全抛弃传统架构直接使用信创这个新技术去完成的,需要和原来的传统架构相结合,不断打磨出一个创新的解决方案。