海通证券丨云管理平台统一纳管金融云混合基础设施

伴随着互联网金融的快速发展和普惠金融的深入落地,金融科技能力成为传统金融企业支持未来业务发展、实现企业数字化转型的核心能力。作为支撑金融科技的全新基础设施形态,云计算成为企业金融科技能力建设的关键抓手。

在金融行业,《国务院关于积极推进“互联网+”行动的指导意见》(国发〔2015〕40号)中明确指出“支持银行、证券、保险企业稳妥实施系统架构转型,鼓励探索利用云服务平台开展金融核心业务”后,云计算成为金融行业实施“创新驱动发展战略”的引领性创新技术之一。包括银行、证券、保险企业在内,金融云的建设进程持续深入,越来越多的金融机构将面向互联网场景的IT系统迁移至云平台。

混合云架构:金融云建设的关键转型

作为中国综合性证券机构中的龙头企业,海通证券主动拥抱金融科技的发展浪潮,率先在行业内启动金融云的建设。2017年,海通金融云的建设进程进一步清晰。结合自身的业务需求,海通证券将金融云建设目标确立为实现传统基础设施向混合云架构转型。结合金融行业面向研发团队的云服务应用场景,混合云将以支持标准化API的IaaS平台为基础,实现对异构资源池的统一管理,以及面向业务团队的自助式资源交付。

为了确保云平台上线后的高效运营与服务交付,海通证券金融云在规划时期即明确了“云平台部署+管理”双线并行的建设思路。率先启动的研发测试云项目,在新建基于OpenStack的开源云平台之上,构建业务/资源交付与运营平台,实现异构环境管理、自动化运维、监控告警、应用部署、IT资源统计分析、资源自助申请、服务运营等能力。与此同时,纳管原有的VMware vSphere等既有基础设施,并且以此为基础构建云管理统一门户,从而获得包括服务运营、自服务、DevOps、IT资源分析和业务系统分析等在内的综合管理能力。

云管理平台的建设方面,海通证券经过对市场上主流云管理平台厂商慎重评估,最终选择了FIT2CLOUD作为合作伙伴,基于其开放的体系架构,共同推进混合云管理平台建设。作为第一阶段的工作,云管理平台纳管研发测试云中私有云资源(OpenStack和VMware vSphere)、物理服务器,并且基于该平台搭建自助式的极简资源交付门户。

突破难点:资源交付与管理的实现路径

通过研发测试云的建设,以及云管理平台的部署和上线,海通证券实现了在研发测试场景下的计算、网络、存储资源全软件定义化,不但简化了资源申请流程,并有效的解决了基础设施资源交付速度慢、资源使用率过低、新增环境构建效率低等亟待解决的问题。同时,伴随着金融行业业务互联网化进程的深入,海通证券建设混合云基础设施的需求也愈加迫切,新建的云基础设施需要在建设初期即匹配相对完备的管理能力。

综合自身的实际需求,海通证券将化解研发测试环境管理瓶颈的实现路径归纳为以下两条:

1. 利用云平台的“自服务”模式提升基础设施资源的交付效率,同时配套必要的成本管理工具,避免因自服务造成资源的过度使用或浪费;

2. 引入云管理平台,构建研发测试云的资源管理和业务支撑平台,结合云平台的“可编程”能力提升研发测试环境的构建效率。

总体而言,海通证券在IaaS(基础设施即服务)平台之上构建云管理平台的核心目标是——把研发测试人员从资源创建、维护和管理等重复性工作中解放出来,把主要的精力放在业务逻辑的设计和研发,专注于通过产品和服务的创新提升企业的核心竞争力。

混合云管理落地:自服务+DevOps

在传统环境中无法攻克的问题,需要在系统云化的过程中加以解决,而新构建的云管理平台还需要具备“对接未来”的能力。

结合自身金融云的建设规划,海通证券通过部署FIT2CLOUD云管理平台,实现了对现有混合基础设施资源的统一管理和自助式资源交付。在此基础上,云管理平台统一服务门户内嵌IT资源分析、业务系统分析、DevOps门户、服务运营门户等功能,从管理服务能力和交互界面上向每一位研发测试云的用户赋能。

具体来说,在资源自助交付方面,云管理平台通过插件式的对接模式,高效对接OpenStack开源云环境和VMware vSphere传统虚拟化环境等异构化资源,并且为未来可能接入的公有云服务预留了标准化的管理接口。FIT2CLOUD云管理平台支持单机及批量资源的自动化交付,提供标准中间件自动化部署能力,在管理层面有效提升资源的交付效率和交付质量。

用户体验方面,云管理平台提供统一的服务目录门户,资源管理能力向最终技术人员全面开放。主机的启动/关停、磁盘和网卡的挂载/卸载、资源规格的修改等操作均可以由最终用户完成,让用户调用资源的过程更加自由和灵活,传统的系统运维瓶颈得以化解,IT运维人员的生产力得到释放。

云管理平台的上线还进一步增强了IT系统对业务研发的支撑能力。通过加入基于配额的资源管理机制,结合业务实际情况的简化流程(大部分场景的流程免审批),以及资源运营分析工具对资源自服务与管理提供的保障,同时也有效满足了券商行业内部的安全合规要求。

除此之外,通过部署云管理平台,海通证券还尝试了业务研发流程的再造与优化。借助FIT2CLOUD DevOps解决方案,海通证券计划针对一些业务进行持续集成、持续开发的改造,期望能够有效提升日常业务在研发测试环境内的交付效率,真正实现快速迭代与持续交付。

目前,海通金融云一期–研发测试云已经正式上线试运营。在新建的基于开源架构的云平台之上,云管理平台实现了对新增和既有异构资源的统一管理、灵活分配和自助交付,云化资源的利用率得以有效提升,资源使用者的服务体验全面优化。

基于研发测试云建设的成功经验,海通证券计划在未来逐步推进其他云平台的建设与运营,在高效支撑互联网业务应用的同时,积极推动IT架构的整体转型,最终实现金融云服务体系对其核心证券业务的有效支撑。