本文来自微信公众号“twt企业IT社区”。
信创云选型是每个银行都需要面对的挑战,它不仅涉及到技术问题,还涉及到战略发展和管理问题。在进行信创云选型时,需要确定信创云的建设规模和设计架构,对市场上的信创云产品进行全面的调查和评估,把控云平台安全,了解各种云平台厂商的优劣势和服务质量,作出适合本行信创云产品选型规划。本文内容主要集合多家金融银行的专家在信创云平台选型的经验指导,希望可以给大家参考。
【本文来自twt社区专业委员会的课题研究】
课题主持:
谢茜茜,某城商行信息科技部系统运维组骨干成员,十余年系统运维从业经验,主要负责全行主机、存储、操作系统、云管平台等基础软硬件运维工作。统筹组织全行业务连续性演练技术实施工作,推动本行演练水平不断走向新台阶。推进基础软硬件架构转型,负责“两地三中心”灾备体系建设项目,已建成双活同城灾备中心,和应用级异地灾备中心。
课题指导:
twt社区存储领域专业委员——中原银行系统架构师朱向东,昆仑银行云计算工程师石恒,某城商银行云架构师贾培杰,某城商银行云架构师王玮
twt社区专家——朱云峰
twt社区云计算领域专业委员——某金融银行王辉
前言
信创云选型是银行业用户在选择适合自身需求的云计算服务时的重要步骤。通过全面评估市场上的云平台厂商及其产品和服务,银行业用户可以找到最能满足自身需求、并在未来保持稳定和高效的云平台解决方案。在评估过程中,以下关键因素需要被重点考虑:
首先,安全性与稳定性是信创云选型的最重要因素。云计算服务所依赖的基础设施、网络和数据存储必须经过严格的监控和保护,以防止数据泄露、丢失或损坏。同时,云平台厂商的运营能力,包括其系统架构、技术实力、运维能力和服务质量等,也需要进行全面评估,以确保服务的稳定性和可靠性。
其次,兼容性和适配度使信创云选型的核心要求。信创云平台是否同时兼容海光、鲲鹏、Intel三种芯片,采用的Host OS是什么版本,是否限制设备品牌、型号,是否兼容行业主流厂商的商用存储块存储设备,与原有业务的适配性等问题,都是信创云平台选型必须要考虑的问题。
再次,性能和扩展性是评估云平台的重要指标。银行业用户需要确保所选的云平台厂商具备高性能的服务器、网络和存储设施,以满足各种业务需求。同时,云平台厂商的扩展性能力也是关键,以便在业务增长过程中迅速扩展资源以满足需求。
最后,价格和服务也是选择云平台厂商时需要考虑的重要因素。银行业用户需要评估云平台厂商的价格是否符合预期,并分析其价格模型的可持续性。此外,云平台厂商的服务质量,包括技术支持、客户服务和专业服务等,也是需要考虑的因素。
总之,在信创云选型过程中,安全性、稳定性、兼容性、适配度和性能是首要考虑的因素,而价格和服务则是次要因素。在评估过程中,银行业用户需要对信创云平台产品进行全面了解和深入分析,以确保所选的云平台厂商能够满足银行业用户的需求并助力银行业用户未来的发展。
一、确定需求和目标
首先,需要明确其云平台建设的需求和目标,这包括云平台整体架构设计(例如基础设施即服务IaaS、平台即服务PaaS、软件即服务SaaS),云平台建设规模以及特定的应用需求、数据安全和合规性要求等。此外,还需要考虑是否需要云平台厂商提供的特定功能,例如容器服务能力、数据备份和恢复、网络安全等。具体建设需求和目标如下:
建设目标1:搭建信创云平台
搭建全栈轻量化云平台底座,以最小投资满足资源业务持续生长,实现最小资源量开局,建成持续演进迭代云平台,支持一云多芯、多芯多池架构,满足银行业务需求。
建设目标2:资源规范化
通过信创云平台,实现计算资源、存储资源、网络资源的集中管理,降低管理难度;进行云主机、系统、数据库自动化部署,缩短部署周期;资源流程标准化,实现端到端的全生命周期资源管理流程,包括资源的申请、审核、分配、部署、交付、回收等。
建设目标3:业务云化
通过容器底座实现银行业务云原生化,操作系统、数据库、中间件等基础软件组件云化,进而实现云上业务的全景可视化运维。
建设目标4:整体安全性
信创云平台需同时满足《商业银行数据中心监管指引》、《银行业信息系统灾难恢复管理规范》和等保3.0等安全合规标准。
以下例举一个中小规模城商行初建信创云平台的建设目标:
为保证生产系统的安全性,开发测试云与生产云完全物理隔离,生产区以最小资源建设海光资源池和ARM资源池,资源规范化部署,由一个云管平台进行管理。开发测试区采用相同的架构部署,由另一个云管平台进行管理,两朵云都是银行信创云。在进行多轮迭代创新之后,最终建成全栈式信创云服务体系,实现信创云平台资源统一服务、统一管理。如下图所示:
二、深入评估选型因素
(一)信创云平台建设规模考虑
信创云平台的建设规模主要考虑三个建设思路,一是一次性建好完整的多云多组件平台,二是分步建设,先测试云再生产云,先虚拟化再容器化,三是一次性把两地三中心都建好,还是分步建设。
一次性建好完整的多云多组件平台可能具有较高的建设成本和复杂性。这需要同时考虑多个方面,如基础设施规划、网络架构、安全策略、应用部署、数据管理等。同时,需要确保平台的高可用性、可扩展性和性能满足银行业务的需求。这种方式适用于建设规模较大、资源充足以及有明确的时间要求的情况。
分步建设是一种逐步演进的建设策略,可以降低风险并逐步提高平台的稳定性。首先,可以从建设测试云开始,用于验证和测试平台的可行性和功能。一旦测试云稳定运行并满足要求,可以逐步扩展到生产云环境,以承载实际的业务工作负载。同样,可以先进行虚拟化技术的引入和部署,然后再逐步考虑容器化技术的应用。这种方式适用于建设规模较大、资源有限或需要逐步迁移的情况。
是否一次性建设两地三中心取决于具体的业务需求和资源情况。一次性建设两地三中心可以实现高可用性和容灾能力,确保业务的连续性和数据的安全性。然而,这需要投入更多的资源和时间,并可能面临更高的风险。分步建设可以根据业务需求和资源情况,逐步扩展和完善平台的规模和功能。
另外,需要考虑的因素还包括预算、监管要求、时间要求、技术能力、业务需求以及组织的战略规划。最佳的建设规模和策略应该根据具体情况进行评估和决策。
(二)信创云平台架构选型
银行业信创云的整体架构设计应该考虑容灾和高可用、应用无状态改造以及与底层云平台的协同设计。根据具体的业务需求和云平台能力,制定相应的容灾方案,并确保业务在故障发生时能够快速切换和恢复。
在容灾和高可用方面,对于大部分中小银行来说,完成两地三中心建设可以满足大部分业务连续性要求,信创云平台架构选型应评估其是否需要支持同城多中心,这样可为业务的双活高可用设计提供支撑,而异地容灾则需要信创云平台在异地城市单独部署一套。
在信创云业务系统方面,如果业务系统已经实现了应用无状态改造,可以更容易地进行水平扩展、容灾切换和负载均衡。如果业务系统仍有状态或依赖本地存储,需要进行适当的改造和调整,以适应云平台的要求。
在容灾与底层云平台协同设计方面,容灾的程度取决于具体的业务需求和云平台能力。云平台通常提供一些容灾相关的能力,如跨区域或跨可用区的部署、自动故障切换、负载均衡等。在设计容灾方案时,需要评估云平台提供的容灾能力是否满足业务需求,以及是否需要额外的容灾措施。这可能涉及到选择合适的负载均衡方案、网络架构设计、数据备份和恢复策略等。
(三)信创云平台产品选型
在评估信创云平台的产品是否符合银行业用户的需求时,需要考虑多个方面,包括兼容性、功能、性能、可靠性、扩展性等。
1、建设信创云平台,尤其要考察云平台对信创物理资源的兼容性,主要考虑如下几点:
首先,该平台可以同时兼容海光、鲲鹏、飞腾和Intel等三种以上芯片,并且采用了最新的Host OS版本,从而确保了系统的稳定性和性能。这种广泛的芯片兼容性使得该平台可以满足不同用户的需求,并提高了资源的利用率和灵活性
其次,信创云平台具备一云多芯能力。这意味着它可以同时支持多种芯片,包括海光、鲲鹏、飞腾、Intel等。这种一云多芯的能力可以更好地满足银行在业务运营中对不同芯片的需求,并且可以更好地实现资源的统一管理和调度。
第三,该平台可以兼容行业主流厂商的商用存储块存储设备,包括IBM、EMC、华为、浪潮、H3C等主流厂商存储。这意味着该平台具有广泛的存储选择范围,可以根据具体需求选择最合适的存储设备。这种存储兼容性可以满足银行在数据存储方面的不同需求,并提高数据的安全性和可靠性。
2、云平台的功能、性能、可靠性、扩展性方面需从如下方面进行考察:
首先,需要考虑信创云平台是否能满足业务需求。这些产品应该包括必要的云计算基础设施、数据处理工具、安全保障措施等方面。此外,还应该了解云平台厂商提供的服务的可靠性和性能。对于任何银行来说,一个稳定且高性能的云平台是至关重要的,尤其是对于那些依赖于互联网来开展业务的银行而言。另外,考虑到云计算环境的复杂性和灵活性,需要确保信创云平台能够提供灵活的扩展性,以便在业务增长时能够轻松扩展云平台。最后,考虑到数据的重要性,需要确保信创云平台能够提供数据备份和恢复服务,并在发生故障时能够快速恢复正常运行。总之,在评估信创云平台的产品和服务时,需要全面考察多个方面,以便找到最适合的云平台解决方案。
(四)数据安全和合规性
数据安全与合规性:确保所选云平台供应商能够满足银行业数据安全与合规性需求,包括但不限于ISO 27001、ISO 22301等国际认证。这些认证可以证明该信创云平台产品在数据保护、业务连续性、隐私和安全管理等方面的实力,从而确保数据安全可靠并符合相关法规要求。
(五)信创云平台厂商的选择
当前市场上的主要信创云平台厂商有阿里云、腾讯云、华为云、浪潮、华三和青云、EasyStack等,每个厂商都有其独特的优势和特色,因此在选择时必须充分考虑自身的需求和实际情况。比如,阿里云凭借其强大的品牌影响力、丰富的产品线和广泛的用户生态圈而广受欢迎;腾讯云以其卓越的性能、稳定可靠的架构和完善的生态系统而备受推荐;华为云则凭借其深厚的技术积累、卓越的安全性和灵活的部署方案而备受瞩目;浪潮则凭借其在国内市场的广泛覆盖和强大的技术实力而备受瞩目;华三以其卓越的稳定性、可靠性和灵活性而备受青睐;青云、easystack等则以其的专业性、创新性和高成长性而备受关注。
在选择云平台厂商时,首先要考虑其是否拥有可靠的云计算基础设施。这包括强大的服务器、存储和网络资源,以确保可以获得稳定和高效的服务。其次,需要评估其安全性。云计算云平台厂商是否提供安全的数据中心和网络安全措施来保护银行的数据,是否通过了严格的安全审计和认证。
此外,还需要仔细评估云平台的性能。这包括网络性能、I/O性能和计算性能。网络性能决定了数据在云平台厂商的设施和用户或设备之间传输的速度。I/O性能决定了在特定时间内可以处理多少数据输入和输出。计算性能则涉及到处理和存储数据的速度。
当然,价格也是在选择云平台厂商时需要考虑的重要因素。每个提供商的定价模型可能略有不同,因此需要仔细比较其价格、成本效益和定价策略。最后,还需要考虑云厂商的客户支持,是否提供全天候的技术支持和客户服务,技术支持团队是否专业、经验丰富且响应迅速等。
三、进行持续监控和管理
在云平台运行期间,需要进行持续的监控和管理,确保服务质量和合规性。同时,需要定期评估云平台厂商的服务水平,并根据需要进行调整和优化。
在云平台运行期间,持续的监控和管理是保证服务质量和合规性的关键。为此,需要建立完善的监控体系,实时监测各项指标,确保云平台厂商的服务水平达到预期。在评估过程中,需要关注云平台的性能、可用性、安全性等方面,并针对发现的问题及时与云平台厂商进行沟通和协调。此外,为了确保云平台厂商的服务质量和业务需求保持一致,需要对云平台进行定期的调整和优化。这将包括对系统架构、计算资源、存储资源等方面的调整和优化,以便更好地支持的业务增长和需求。总之,银行业用户需要时刻保持警惕,确保云平台的稳定性和可靠性,同时根据业务需求不断进行优化和调整。
总结
信创云选型是一个复杂的过程,需要对市场上的信创云产品进行全面的评估和比较。同时,在选择云平台厂商之后,需要进行细致地实施部署和管理维护工作,确保云平台能够满足银行业务的需求并保持高质量的运行状态。
信创云选型是每个银行都需要面对的挑战,它不仅涉及到技术问题,还涉及到战略发展和管理问题。在进行信创云选型时,需要确定信创云的建设规模和设计架构,对市场上的信创云产品进行全面的调查和评估,把控云平台安全,了解各种云平台厂商的优劣势和服务质量,作出适合本行信创云产品选型规划。