江苏农信金融行业云建设包括基础云平台(即IaaS层)建设、云管平台(CMP)以及业务迁移服务三个部分。其中,云管平台在整个金融行业云体系中肩负了以下的三大职责:
1. 作为农商行访问行业云的主入口,提供多租户环境下的自助操作和展示界面,方便农商行IT部门使用行业云的资源及服务;
2. 作为省联社输出各种IT能力(例如监控、备份、安全访问等)的承载平台,让省联社统一建设的云服务能力能够通过该平台安全高效地到达农商行;
1. 灵活的架构体系:考虑到金融行业的强监管要求,农商行内的各种业务普遍采用网络隔离、严格区分的方式建设。为了适应这种模式,行业云在建设初期就根据不同的功能区域建设了多套IaaS基础设施资源池。如此同时,为保证业务迁移顺利,在行业云早期还会提供多种基础设施平台(OpenStack和VMware),作为行业云的访问主入口。这就要求云管平台能够灵活对接不同基础设施形态的多个资源池,并在云管层形成公共抽象层,向农商行等最终用户隐藏不必要的底层基础设施信息。
2.优秀的自助体验:江苏农信行业云建设的最终目的是为其辖内60多家农商行提供统一的云服务,最终落实这一目标的形态之一就是对外实现自助运营。因此,自助体验是江苏农信行业云对于云管平台最核心的诉求之一。云管平台需要对不同农商行进行多租户隔离,并将云服务尽可能地简化(包括隐藏实现细节、固定服务场景等)。
3.可持续发展能力:江苏农信行业云的可持续发展需求主要体现在,一是云产品服务能力方面,行业云能够快速接入各种各样的功能与服务,以满足多家农商行的业务发展与资源部署的需求;二是在技术架构上,行业云能充分满足自主可控要求,避免封闭技术导致成本投入和技术服务不可控的风险。
江苏农信在认真考察了多家云管平台解决方案后,最终选择了FIT2CLOUD(飞致云)的云管平台作为其行业云的核心管理平台和服务门户,并结合堡垒机云化、自助监控、自助备份等方案,最终形成了江苏农信的云管平台整体技术解决方案。
作为一款已经广泛运用在金融、制造、能源等行业IT生产环境的云管平台,FIT2CLOUD云管平台提供了完备的纳管异构基础设施的能力,向上可支撑不同类型的企业应用,并以服务方式进行统一交付。FIT2CLOUD云管平台独创的插件体系和可插拔模式支持接入各种异构IT基础设施,可快速纳管公有云、私有云、虚拟化等主流基础设施,实现开箱即用的管理对接。
另外,FIT2CLOUD云管平台采用了全模块化设计,内置混合IT对接、管理、安全、服务交付及运营、应用交付及运营等标准模块。除此之外,该平台还提供了扩展模块,可根据江苏农信金融行业云的发展需要,快速方便接入各种各样的功能与服务。通过扩展模块,江苏农信金融行业云目前已经接入了应用备份服务、Jumpserver运维安全审计服务、域名解析服务、全网收单服务、腾讯反欺诈服务等。
通过部署FIT2CLOUD云管平台,江苏农信构建了统一门户下的自助服务体系。针对金融行业云的基础设施资源池,云管平台实现了对不同形态基础资源(OpenStack、VMware等)、不同区域资源(Web、生产、开发测试等)、不同功能服务(主机、备份、监控、安全等)的统一纳管。在统一业务门户和用户租户体系下,对辖内超过60家法人单位(农商行)提供行业云自助服务,有效助力行业云高效服务于农商行的IT部门,在省联社体系内快速培育并建立云化资源使用的习惯与模式。而在有效支撑业务运营的同时,云管平台还提供了强大且自主可控的服务接入能力。通过江苏农信与FIT2CLOUD的共同努力,已经在云管平台层面初步形成了行业云新服务接入的标准模式及最佳实践,为行业云接入更多服务提供了可靠的基础平台。此外,借助云管平台的模块化和可扩展能力,江苏农信还在积极开展云运营模式的创新,并且着手构建行业云生态服务体系。
借助FIT2CLOUD云管平台的第三方扩展模块,江苏农信开始搭建行业云IT生态应用平台,着手引入优秀的技术供应商,并以应用商店的模式为辖内60多家农商行提供服务,最终的目标是形成省联社、农商行和供应商三方的高效连接,为金融行业云的业务创新构建良好的生态体系。