为期两日的第七届全球云计算大会·中国站于近日在宁波召开,来自政府、学术机构及云计算行业上下游企业的近700位参会代表莅临现场,围绕“新技术、新转型、新机遇”这一主题, 从技术及应用两方面展开,共同探讨云计算、大数据、人工智能、物联网、5G等先进技术在金融、制造、医疗等行业的深入应用与实践。
平安科技受邀参会,一举斩获了“云鼎奖”两项大奖,再次印证了平安云为中国云计算市场做出的突出贡献与优异成绩。平安科技平安云产品运营总监丁宁和与会嘉宾分享了平安集团的数字化转型历程,以及平安云在混合云、多云管理方面的综合实践。
凭借高可靠、高弹性、高安全、高合规的云解决方案,平安科技荣获第七届全球云计算大会颁发的“云鼎奖——2018-2019 年度全球优秀解决方案奖”。作为国内较早一批推动云计算概念、技术和业务的践行者之一,平安科技首席技术官兼总架构师方国伟凭借多年来在云计算领域所做的突出贡献,荣获“云鼎奖——2018-2019年度中国云计算行业影响力人物奖”,可谓实至名归。
平安云的发展历程
2013年,随着互联网金融浪潮的兴起,平安集团在国家“互联网+ ”战略的指引下,在业务保持20%高速增长的趋势下,开展内部创新,积极孵化智慧业务。为了支持平安集团业务的稳健发展,满足互联网业务对底层基础架构高弹性、高灵活、高可用以及自主可控的需求,提升内部开发、测试、部署、运维等方面的效率,平安云应运而生。
在快速发展的6年里,平安云积累了丰富的金融上云实践。据介绍,平安云于2014年实现第一个保险系统上云,2015年完成两地三中心的建设工作,并成功助力外部金融机构上云,积累了十大优秀云计算案例。2017年,平安云取得了质的飞跃,在完成多地多中心部署的基础之上,建成了国内超大规模、广泛应用的金融云平台,承载4亿互联网金融用户,涵盖了95%以上的平安集团业务子公司,80%的生产子系统实现云上部署。
目前,平安云赋能集团在金融服务、医疗健康、汽车服务、房产服务和智慧城市领域的五大生态圈,致力于为生态圈中的企业提供安全、可靠、专业的IaaS、PaaS、SaaS全栈云服务,实现流程线上化、业务智能化,进而有效提高业务效率。
需求驱动下的“2+1”云服务模式
从细分领域来看,金融、政务等行业均具有强监管、数据安全、高可用等属性,来自云架构、技术和安全标准等方面的准入门槛很高。
在深入了解行业需求和特性后,平安云逐渐摸索出 “2+1”的云服务模式,其中“2”是指面向金融、医疗、政务等行业领域提供“公有云”和“专有云”;而“1”则是指私有云解决方案。基于自主可控的技术路线,平安云结合OpenStack、Kubernetes、Ceph、Jenkins、PostgreSQL、KVM等主流开源技术,研发出具有平安特色的云平台。
平安云所服务的客户,既有单一用户,也有大型的集团客户,平安云在输出私有云解决方案能力的同时,也将运营能力同步提供给客户。
在 “2+1”模式中,平安云采用统一底层架构,将金融属性相对较重的内部云架构与模块进行拆分、解耦,使公有云和行业专有云便于运维和多点部署;在软件系统层面,采用微服务架构,支持容器部署,功能模块可解耦,门户、运维系统可以根据客户所在的行业特性做定制化交付;私有云解决方案可针对不同资源规模定制不同版本,例如结合客户需求,运维功能与门户功能可基于标准模块进行裁剪与定制化交付。
平安云多云管理平台 助力企业实现IT的平滑演进
数字化转型潮流之下,云计算已从概念阶段迈入广泛落地,企业的上云之路也日益丰富。来自多家咨询机构的分析数据均表明,多云、混合云的趋势已经来临,但在国内尚处于起步阶段。
综合来看,企业级用户对云计算的需求主要来自持续演进、统一资源管理、安全合规三个方面,平安云多云管理平台——壹云管(PA_CMP,PA Cloud Management Platform),在强化金融级安全合规的基础上,支持多种IT环境的上云及演进,并实现全面的云资源及服务管理。
据介绍,平安集团内部的私有云、内部云、行业专属云、公有云均采用统一架构,其中在私有云方面进行了大量的定制化工作,并且将公有云中相对成熟的模块(如运维管理、容灾平台等)融入PA_CMP多云管理平台。
平安云多云管理平台底层采用统一架构,支持剪裁定制。PA_CMP一云、一管、多池的管理模式,可实现通过一个云管平台对不同地域、不同类型资源池的云服务进行统一运营,解决企业多种云应用形态、多区域分布情况下统一管理的问题。PA_CMP的资源编排服务具备管理多种资源池的能力,可兼容纳管OpenStack、VMware、PowerVM和PA_Stack等多种异构的底层资源池,平安公有云也可作为独立资源池接入。
值得一提的是,PA_CMP的优势在于支持通过一个云管平台实现私有云、公有云的同时运营,并且企业无需对传统VMware环境进行改造,就可以通过纳管的方式,在一个云管平台上,实现存量数据中心资源和云资源的统一管理,为企业节约了系统改造的成本,解决了企业IT发展中平滑演进的问题。
强监管环境下 探索金融云容灾与混合云容灾
去年央行牵头已经着手制定严格全面客观的金融云检测标准,主要包含金融云的技术架构要求、安全技术要求和容灾要求,对金融领域云计算的发展和规范起到了重要作用。金融标准的出台,给金融行业的私有云、行业云提出了更高的要求,尤其在云容灾领域,要满足5级甚至是6级容灾的要求,更是难上加难。
目前来看,混合云场景虽未出台明确的监管要求,但是伴随行业云、私有云标准的相继出台,混合云、多云管理方面的规范要求也必然会出现。灾难恢复是混合云的主要应用场景之一,平安云在金融云及混合云灾备领域均进行了诸多研发与实践。
平安金融云支持混合云、多云灾备,满足5级和6级容灾要求,在云容灾领域具有监管合规、多地多活、低成本、云保险等优势。平安云灾备支持两地三中心以上模式,满足5/6级容灾要求,生产中心和容灾中心之间通过统一调度平台进行负载监控与实时调度,借助数据同步工具实现存储数据与数据库同步。
在混合云容灾场景,为了做到5/6级容灾,首先需要将私有云数据中心与金融云站点的二/三层打通,再基于私有云版本的统一调度平台,提供数据库与文件同步的产品组合方案,实现多地多活。
展望未来
目前,围绕金融、医疗、房产、汽车、智慧城市五大生态圈,平安云已承载了近5,000家中小银行、保险、互联网金融等准金融机构的云应用,通过医保、养老险、健康险等业务接入了200多个城市的3,000多家医院、60,000余家诊所,服务平安集团5亿左右金融用户,每年承载的同业交易规模达100,000亿以上。
未来,平安云将继续保持锐意进取、勇于创新的精神,为广大生态合作伙伴提供丰富的云产品和优质的云服务,助力企业的云上业务落地,加快实现数字化蓝图。