01、銀行云計(jì)算發(fā)展背景

云計(jì)算是金融業(yè)數(shù)字化轉(zhuǎn)型的基石。此前，IOE技術(shù)架構(gòu)是銀行業(yè)的標(biāo)準(zhǔn)配置，但隨著數(shù)字化時(shí)代到來，創(chuàng)新型金融業(yè)務(wù)應(yīng)用需要敏捷高效、彈性可控的IT資源，這要求銀行IT基礎(chǔ)設(shè)施加快向云端遷移。2019年央行發(fā)布《金融科技發(fā)展規(guī)劃（2019-2021）》，要求合理布局云計(jì)算，引導(dǎo)金融機(jī)構(gòu)探索云計(jì)算解決方案，搭建安全可控的金融行業(yè)云服務(wù)平臺(tái)，構(gòu)建集中式與分布式協(xié)調(diào)發(fā)展的信息基礎(chǔ)設(shè)施架構(gòu)，強(qiáng)化云計(jì)算安全技術(shù)研究與應(yīng)用。去年央行發(fā)布的《金融科技發(fā)展規(guī)劃（2022-2025）》又進(jìn)一步提出，要求加快云計(jì)算技術(shù)規(guī)范應(yīng)用，穩(wěn)妥推進(jìn)信息系統(tǒng)向多節(jié)點(diǎn)并行運(yùn)行、數(shù)據(jù)分布存儲(chǔ)、動(dòng)態(tài)負(fù)載均衡的分布式架構(gòu)轉(zhuǎn)型，云計(jì)算成為轉(zhuǎn)型過程中的關(guān)鍵技術(shù)路徑，為金融業(yè)務(wù)提供跨地域數(shù)據(jù)中心資源高效管理、彈性供給、云網(wǎng)聯(lián)動(dòng)和多地多活部署能力，實(shí)現(xiàn)敏態(tài)與穩(wěn)態(tài)雙模并存，分布式與集中式互相融合，以此來支撐更多的創(chuàng)新業(yè)務(wù)場(chǎng)景。

02、銀行云平臺(tái)建設(shè)

在數(shù)字化轉(zhuǎn)型浪潮下，隨著云計(jì)算能力建設(shè)的不斷深入，銀行業(yè)對(duì)云計(jì)算應(yīng)用已從研究探索階段步入具體規(guī)劃和實(shí)施階段，大型銀行紛紛啟動(dòng)云平臺(tái)建設(shè)項(xiàng)目，并通過推動(dòng)傳統(tǒng)小機(jī)下移、核心應(yīng)用云化改造等實(shí)現(xiàn)應(yīng)用遷移上云。

云平臺(tái)是通過虛擬化技術(shù)對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源虛擬化，實(shí)現(xiàn)全行計(jì)算資源聚合、共享和服務(wù)的計(jì)算平臺(tái)，通過建立涵蓋各數(shù)據(jù)中心的異構(gòu)資源池，實(shí)現(xiàn)IT資源集中管理、統(tǒng)一調(diào)度和按需分配，從而提高全行IT資源利用率和自動(dòng)化運(yùn)維管理能力。出于安全可控、服務(wù)效能等方面考慮，銀行云平臺(tái)建設(shè)以私有云架構(gòu)為主，銀行私有云基于銀行內(nèi)部網(wǎng)絡(luò)，采用云廠商相關(guān)技術(shù)和產(chǎn)品搭建部署，同時(shí)與配置管理、監(jiān)控管理、容量管理等運(yùn)維管理相結(jié)合，共同實(shí)現(xiàn)云平臺(tái)的相關(guān)功能，私有云架構(gòu)主要包括云資源池、云管理和云服務(wù)等部分。云資源池是由底層基礎(chǔ)設(shè)施構(gòu)建的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等彈性資源組成；云管理平臺(tái)則將分散在多個(gè)數(shù)據(jù)中心的異構(gòu)資源整合為統(tǒng)一的資源池，通過一致的管理界面來管理異構(gòu)基礎(chǔ)設(shè)施，實(shí)現(xiàn)資源的自動(dòng)發(fā)現(xiàn)、自動(dòng)配置和統(tǒng)一調(diào)配，將各類資源整合編排為不同云服務(wù)，為應(yīng)用提供一站式的資源供給，同時(shí)云管理平臺(tái)可以對(duì)多廠商的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備的告警、日志、容量等進(jìn)行統(tǒng)一監(jiān)控和管理，并通過圖形化界面快速定位和解決故障；云服務(wù)是由開發(fā)者基于云計(jì)算相關(guān)技術(shù)進(jìn)行開發(fā)和創(chuàng)建，并發(fā)布至云管理平臺(tái)，用戶可申請(qǐng)相關(guān)云服務(wù)，按相關(guān)流程申請(qǐng)審批后，云管理平臺(tái)創(chuàng)建一個(gè)云服務(wù)實(shí)例，并向用戶提供云服務(wù)，云服務(wù)按照面向不同的用戶可以分為IaaS、PaaS和SaaS類型。

圖2 銀行私有云邏輯架構(gòu)

私有云平臺(tái)作為銀行重要的基礎(chǔ)服務(wù)平臺(tái)之一，通過云服務(wù)產(chǎn)品體系建設(shè)和IT服務(wù)管理融合，能有效保障銀行關(guān)鍵業(yè)務(wù)應(yīng)用的連續(xù)性、穩(wěn)定性、高可用性、低網(wǎng)絡(luò)延遲性和數(shù)據(jù)安全性。

03銀行私有云建設(shè)實(shí)踐

分階段建設(shè)

Gartner副總裁Tom Bittman說過，“部署私有云并不是簡(jiǎn)單地對(duì)硬件進(jìn)行采購(gòu)，而是一場(chǎng)革新”。銀行私有云建設(shè)具有應(yīng)用系統(tǒng)復(fù)雜、標(biāo)準(zhǔn)化程度低、系統(tǒng)體量大、安全要求高等特點(diǎn)，需要遵循統(tǒng)一規(guī)劃、分步實(shí)施、持續(xù)改進(jìn)的原則，業(yè)務(wù)上先簡(jiǎn)后繁，技術(shù)上先易后難，持續(xù)推進(jìn)分布式架構(gòu)轉(zhuǎn)型，才能建設(shè)一個(gè)科學(xué)可持續(xù)發(fā)展的私有云。

對(duì)于大型銀行，先是持續(xù)建設(shè)總行云和分行云，并搭建同城災(zāi)備云和異地災(zāi)備云，推進(jìn)基礎(chǔ)設(shè)施池化、云化，再推動(dòng)應(yīng)用上云，提升應(yīng)用敏捷性。具體來說，第一步要全面提高云服務(wù)質(zhì)量，分場(chǎng)景做好基礎(chǔ)設(shè)施支撐能力；第二步要加強(qiáng)架構(gòu)規(guī)劃和執(zhí)行，制定云技術(shù)平臺(tái)演進(jìn)路線，構(gòu)建統(tǒng)一云技術(shù)服務(wù)目錄，試點(diǎn)多云管理架構(gòu)；第三步要持續(xù)優(yōu)化流程、制度、安全等配套體系，推動(dòng)云技術(shù)架構(gòu)實(shí)施，保障云服務(wù)高效、穩(wěn)定運(yùn)行。

一體化能力建設(shè)

傳統(tǒng)的私有云建設(shè)一般采用單點(diǎn)新建和割接的模式，其定制化程度高，產(chǎn)品非標(biāo)準(zhǔn)化和版本碎片化使私有云的運(yùn)維管理變得更加復(fù)雜，因此各銀行機(jī)構(gòu)尤為關(guān)注私有云的平滑升級(jí)和一體化運(yùn)維能力。

近年來，銀行開始推進(jìn)建設(shè)“一云多芯”或“多云異構(gòu)”的全棧云，通過定制私有云服務(wù)標(biāo)準(zhǔn)和廠商接入標(biāo)準(zhǔn)，可以基于一體化平臺(tái)底座提供多樣性云資源，同時(shí)將云管理與配置管理、監(jiān)控管理、流程管理、容量管理等IT服務(wù)管理相結(jié)合，設(shè)計(jì)端到端的IT運(yùn)維管理流程，完成統(tǒng)一的編排調(diào)度、統(tǒng)一的管理授權(quán)、統(tǒng)一的監(jiān)控及運(yùn)維，實(shí)現(xiàn)真正意義上的一體化運(yùn)維管理，全面支撐數(shù)據(jù)中心安全運(yùn)營(yíng)。

安全和災(zāi)備能力建設(shè)

銀行業(yè)務(wù)高度依賴安全可靠、穩(wěn)定運(yùn)行的IT基礎(chǔ)設(shè)施環(huán)境，云安全能力和容災(zāi)備份能力既是監(jiān)管要求也是業(yè)務(wù)需要。

安全方面，網(wǎng)絡(luò)等級(jí)保護(hù)、網(wǎng)絡(luò)安全審查辦法，以及行業(yè)相關(guān)政策都對(duì)私有云建設(shè)的安全體系和標(biāo)準(zhǔn)提出要求，包括物理設(shè)備層、云平臺(tái)層、云服務(wù)層、云應(yīng)用層及數(shù)據(jù)層在內(nèi)的全棧關(guān)鍵安全能力，因此建設(shè)高可靠、高可用和高安全的私有云平臺(tái)是各銀行機(jī)構(gòu)努力的目標(biāo)。云平臺(tái)因其多租戶、泛在網(wǎng)絡(luò)訪問、快速?gòu)椥陨炜s等特點(diǎn)，所以對(duì)邊界安全、應(yīng)用安全、數(shù)據(jù)安全等金融安全層次有著更高的要求，需要建立網(wǎng)絡(luò)信息安全保護(hù)體系，不斷完善云安全解決方案，同時(shí)優(yōu)化訪問控制機(jī)制，加強(qiáng)用戶權(quán)限管理和安全審計(jì)能力，從平臺(tái)、主機(jī)、資源、應(yīng)用、代碼、容器、中間件以及租戶數(shù)據(jù)等多個(gè)層面進(jìn)行安全管理。

云平臺(tái)災(zāi)備建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，依托于數(shù)據(jù)復(fù)制技術(shù)和網(wǎng)絡(luò)切換恢復(fù)策略，把銀行的重要信息系統(tǒng)在災(zāi)備數(shù)據(jù)中心重新規(guī)劃部署，銀行業(yè)務(wù)連續(xù)性要求高，因此對(duì)災(zāi)備能力要求高，根據(jù)容災(zāi)等級(jí)需要，可分為數(shù)據(jù)級(jí)、應(yīng)用級(jí)容災(zāi)，在業(yè)務(wù)中斷時(shí)快速恢復(fù)。相比傳統(tǒng)災(zāi)備切換，云上應(yīng)用災(zāi)備切換可以基于云上三層網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)的流量隔離，通過DNS域名主備動(dòng)態(tài)解析完成引流切換，快速恢復(fù)業(yè)務(wù)。

自主可控能力建設(shè)

銀行私有云平臺(tái)是數(shù)字化轉(zhuǎn)型的基礎(chǔ)底座，作為對(duì)銀行業(yè)務(wù)經(jīng)營(yíng)發(fā)展有重大影響的關(guān)鍵平臺(tái)及關(guān)鍵信息基礎(chǔ)設(shè)施，建設(shè)過程中應(yīng)降低外部依賴，避免單一來源，堅(jiān)持關(guān)鍵技術(shù)自主可控的原則，并逐步加大自研力量，借鑒業(yè)界成熟的云底座能力，打造符合自身需求的私有云平臺(tái)。同時(shí)，將信創(chuàng)工作與云的建設(shè)有機(jī)結(jié)合起來，大力發(fā)展和建設(shè)信創(chuàng)云，以安全可靠國(guó)產(chǎn)軟硬件為基礎(chǔ)，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施，提升關(guān)鍵信息基礎(chǔ)設(shè)施自主可控能力，形成具有自身特色的云計(jì)算技術(shù)路線，并逐步提升分布式架構(gòu)的自主開發(fā)設(shè)計(jì)和獨(dú)立升級(jí)能力。

04、結(jié)束語(yǔ)

建設(shè)私有云并推動(dòng)應(yīng)用全面上云是銀行科技發(fā)展的必然選擇，同時(shí)也是銀行業(yè)務(wù)轉(zhuǎn)型的內(nèi)在驅(qū)動(dòng)，應(yīng)用上云的核心價(jià)值在于充分利用云的敏捷、彈性和韌性，最大程度地滿足業(yè)務(wù)的快速交付、容量變化和穩(wěn)定運(yùn)行需求。未來隨著云原生、人工智能和區(qū)塊鏈等技術(shù)的進(jìn)一步融合，在基礎(chǔ)框架建設(shè)、運(yùn)營(yíng)模式和服務(wù)場(chǎng)景等方面，銀行可以有效的借助這些先行條件，創(chuàng)造出更多樣、便捷的金融產(chǎn)品及服務(wù)，進(jìn)一步促進(jìn)銀行數(shù)字化轉(zhuǎn)型發(fā)展。