金融业对于云计算的探索应用,多年前已经开始。今天,金融云的应用,基本遵循了从外围的开发测试云开始,进一步到灾备云,运维云,并在条件允许的情况下进入生产环境这一循序渐进的路径。
出于安全性、可靠性、灵活性等方面的考虑,私有云成为金融机构的首选,当然,公有云也开始进入金融机构的视野;而在新兴金融领域,也不乏全部业务部署在公有云上的新型金融机构,比如2015年开业的首家网上银行浙江网商银行,以及还有整体入驻公有云的网络保险公司,基金公司,券商和小贷企业。
移动化的发展,使金融机构创新业务大大加速,传统架构已经不能适应这一变化,云部署成为创新业务无可争议的部署方式。这一思路,在IT架构层面,使得开放平台成为传统金融机构考虑的基本方向。
那么,面对金融业务创新和传统业务改造的双重要求,金融机构该如何正确判断当前金融云计算的发展?应该怎么选择合适的开放平台,怎么考虑开源架构?
5月27日,2016华为中国金融峰会在北京召开,华为金融行业解决方案总监邓兴对金融云的发展进行了精彩阐述,他表示,对金融云的发展与应用特点进行提炼,可以把金融云概括为三个阶段,他们是金融云的1.0、2.0和3.0,三个阶段的侧重点各不相同。
华为金融云三步走
根据Gartner一份针对CIO的调研报告,从2014年到2016年,CIO对IT投资的关注度体现出“三多一快”的特点,“三多”包括BI商业分析,基础设施和云;“一快”指CIO关注的问题中,增长最快的是数字化。
当前,从行业来看,国内银行业IT基础设施发展方向已经明确,就是开放平台,特点是X86+VM虚拟机架构。大部分银行,已经完成中间件和应用在开放平台的适配,很多银行要求新的应用百分之百部署在虚拟机上。这就是金融云的1.0阶段。
金融云1.0阶段有显而易见的问题。在X86+VM虚拟机架构下,应用的部署是在数据中心层面来考虑的,但是以虚拟机为中心的资源管理,也需要对承载核心应用的关键基础设施进行云适配和管理,这会给存储和网络带来挑战。
因此,对于金融云,一个完整的IaaS方案,需要综合考虑计算、存储、网络三个资源池的统一协调,甚至还必须考虑这些资源在多个数据中心的协调,以实现业务驱动的自动化管理和调度。这就是金融云的2.0阶段,可以简化为X86+OpenStack。
然而,X86+OpenStack还不够。计算、网络、存储的协调自动化调度,只解决了应用的快速部署上线、资源的统一管理问题,而银行面向移动互联网创新的应用,比如各种“宝”,各种Pay,各种小微,从基因上就要求从应用开发到上线测试升级整个周期有快速迭代的能力。
对应到金融云平台,就必须具备PaaS中间件和大数据服务的能力,即X86+OpenStack+Container+Big Data,在这种架构下,IaaS基础设施的资源池,除了支持物理虚拟化的资源,还要基于支持容器技术的资源部署管理能力。容器轻量化,将使应用部署速度提高四倍,上线时间由几分钟缩短到十几秒。
开放平台深厚的沉淀
近年来,为了满足业务未来的演进,银行业基础设施规划首先会考虑如何满足创新业务的开发部署,同时必须要兼顾银行云化改造的要求,因为并不是所有的传统应用都要进行分布式改造。基于此,银行将可以把IT资源集中面向移动互联网的创新平台。它们的基础,就是金融云。
华为基于OpenStack开放架构打造的金融私有云解决方案,可帮助金融机构建设新一代“IaaS基础设施云平台”,通过华为FusionSphere云操作系统和服务目录两个关键组件实现核心业务、中间业务、渠道业务的全场景云化,帮助金融机构完成行内数据中心IT基础设施云化改造。
邓兴表示,华为公司一直持续聚焦金融行业的ICT基础设施构建,并且持续在金融领域加大投入。华为有意愿也有能力,和客户一起重塑IT架构,加速金融数字化转型。在金融云领域,华为具有自己深厚的沉淀和优势。
由于金融行业在技术指标上具有最严格的要求,对云平台提出的要求也更高,比如云平台软件的任何升级,都不能中断业务,这一点,很多云管平台做不到。华为在OpenStack上做了加固,基于OpenStack模块解耦,分布式的架构优势,可以实现一个一个模块的轮替升级,对业务没有任何影响。还有一个例子,linux每年会发布近200个安全补丁,一般打补丁虚拟机要重启才能发挥作用;云平台厂商的平均水平是约30%的热补丁无需重启虚拟机,曾经最佳实践是AWS,可以实现在50%的情况下打补丁不用重启虚拟机。目前,华为则可以实现75%的情况下不用重启虚拟机。
在网络方面,华为的敏捷数据中心网络解决方案支持OpenStack开放架构,除了在网络资源的自动化管理和调度的增强,还在网络上进行加固。举个例子,云数据中心网络规模越大,同一个计算资源池内,存在20个环路的风险就会很大,目前绝大多数的网络业务受损甚至终端,都是和20个环路造成的网络有关系;华为提供的SDN智能防环加强,通过网络状态进行分析,及时能够消除网络的二次督报,原来数小时定位,通过华为解决方案,能够故障排除时间缩短到数分钟。
邓兴介绍,从2012年加入Openstack基金会,2013获得Openstack基金会成员,华为一直进行开源贡献,有超过600名研发人员参与OpenStack的相关建设,华为是OpenStack社区各项工作的主要贡献者和领导者。
此外,在主要的Docker,PaaS,大数据开源社区中,华为都是积极的贡献者和领导者,从而支持金融行业的快速创新。
不仅仅是云
2013年以来,我国以利率市场化为核心的金融改革逐渐加速,这从本质上对金融机构业务创新提出了新的要求。而随着数年来云计算、大数据、移动互联等新技术的发展与应用,金融脱媒逐渐泛化,行业在业务运行模式、客户服务模式等方面发生了巨大的变化。作为金融运行的支撑,金融信息化逐步由提升效率阶段向创造价值的生产系统发生转移,并以此逐步构建以数据为核心的企业竞争力。在这一过程中,云计算成为重要角色。
中国建设银行从2011年开始着手进行新一代核心系统建设,这实际上是整个银行IT体系架构的重构,包括业务架构、数据产品,整体的安全策略各个方面,为下一步在互联网+领域能够实现快速有效的创新奠定非常好的基础。在金融云方面,建行构建了生产云、桌面云、开发测试云三个云平台,可以进行资源配置、监控管理、资源申请、资源一体化的管理,支持企业业务、个人客户业务、以及银行办公三种云服务。
从传统架构到金融云1.0、金融云2.0以及金融云3.0的演进过程中,保持开放性十分重要,华为在开放架构解决方案上的战略投入,实现了一个平台可以适用所有业务场景。当前,华为还联合全球150多家金融ISV投入到创新开发研究中。
如前文所述,华为金融不仅仅是金融云,还包括金融系统、敏捷网络、全渠道银行、移动营销、社区银行、VTM等等,提供的是整体ICT的解决方案。
根据资料,在金融机构的数字化转型过程中,华为的价值主要体现在以下三个方面:
首先,在金融信息化所涉及的ICT基础设施层面,华为拥有领先的技术能力、开放的架构以及最完整的产品线。
其次,华为在金融行业具有丰富的解决方案实践经验和合作伙伴资源,坚持“被集成”,打造稳健生态圈,助力金融机构数字化转型。
最后,华为所提供的ICT基础架构的产品和解决方案是华为自行研发、安全可靠的,确保核心部件安全可控。
数年来,华为在金融市场增长迅速,近几年销售收入年均复合增长率超过90%。与部分国有银行、股份制银行,保险公司等大型金融机构结成了ICT转型战略合作伙伴关系,共建下一代金融ICT基础架构。截止目前,华为产品与解决方案,已服务于国内260多家金融机构。
