在互联网金融催生的丰富客户需求以及“数字中国”蓝图指引双重驱动下,金融行业的竞争已经逐渐转变为IT技术的竞争,金融行业业务系统云化、敏捷开发成为建设科技金融的重要挑战,不断变化的客户需求和消费行为推动技术颠覆性革命,这样的变化也正在构建银行业与以往截然不同的全新竞争格局,银行业对技术创新的投入被提上了前所未有的战略高度,各类银行均在借助云计算、大数据等新技术来实现业务创新与流程变革,保证技术先进和业务活力。本文主要从技术角度分析和探索银行业如何在业务和技术快速发展的时代下,从自身技术阶段和业务需求特点出发,利用云技术提高自己的IT服务能力,建设高效的支撑平台。
一、IT技术的发展独立于金融业务发展,但金融IT技术的发展服务金融业务发展,银行业已经走过的漫长的集中化、虚拟化、x86化转型道路
21世纪初中国经济持续高速发展,银行吸收存款为千万企业打通金融命脉,银行业信息系统完成数据大集中工程,烟囱式的集中架构稳定运行,为银行业提供了十余年的高速发展;当互联网时代来袭,银行业的服务对象也从传统的对公大客户逐步延伸到更多个人用户。在高速发展的经济时代,人们的生活节奏发生了很大的变化,个人用户消费场景要求金融服务7*24小时不中断、交互界面直观易懂,系统设计轻巧绚丽,各大平台推出的“秒杀”活动此起彼伏,小额交易波浪式高频发生。
新的时代,银行业信息系统需要应对新的场景。从交易量来分析,现在单日交易量相比十年前增长近十倍,单笔交易需要进行的逻辑处理也更复杂,对于IT支撑算力和容量需求增长在十倍以上,快速变化的客户需求和相应的产品创新更新速度,也对开发测试以及生产环境对IT资源的弹性供给和业务的快速部署能力提出了更高的要求。
云计算是基于时代需求下产生的技术,各银行都在通过不同的方式探索云计算在银行业的应用模式,从起步较早的各大实践者经验来看,云计算的应用从集中式到如今大都经历了X86化、虚拟化以及云化三个阶段。
第一步的X86化意味着需要将应用和数据库从小机下移到X86服务器,应用和数据库下移结合了应用的集群化、负载均衡技术,硬件平台变化是通过软件技术保证其高可用能力和不变的稳定性。初期S86服务器的单机计算能力比不上大型机和小型机的,随着硬件技术的发展,目前X86服务器在单颗CPU计算能力上已经不输小型机,对于重负载应用场景,分布式的数据库、中间件也逐渐通过软件层面的计算拆分弥补算力的短板。
大多数银行走过虚拟化阶段,VMware、KVM等主流虚拟化应用非常普及,虚拟化的应用让硬件服务器的资源调配具备了极大的灵活性,大大提高了硬件服务器的资源使用效率,同时也为资源的弹性伸缩打下了技术基础,但虚拟化并非一个必经的过程,根据不同企业原有架构转型改造难度不同,也有银行直接跨过虚拟化阶段,由物理裸机架构直接跨入云阶段。
云计算时代来临后,银行业的IT信息中心需要的已经不仅仅是一个能提供计算、存储、网络资源的底层资源平台,市场对于金融产品的高速迭代能力就要求云平台在整合IaaS资源之外,还需要提供高效的PaaS服务能力甚至能面向具体场景提供SaaS服务、面向未来的Fintech服务。与传统集中式架构相比,凭借资源池化、分布式架构、应用微服务化的特点,云技术可以为信息化系统提供弹性伸缩、提升IT资源服务能力和效率、提升应用运维管理能力和效率,适应互联网+金融的节奏满足业务快速部署等需求。
二、在云转型中充分利用成熟的私有云平台整合能力进行异构纳管,统一门户管理企业现有异构资源,推进自主能力建设
银行业向云化转型过程之前经历了十余年的技术发展,保留了大量存量VMware虚拟化资源和POWER资源,为了实现云资源的整合管理,为资源需求的快速交付打下技术基础,可以通过基于开源分布式架构的私有云门户,构建统一的云计算管理平台,对于VCENTER/PowerVC等管理系统进行对接,实现异构虚拟化资源纳管。
在当前技术自主化的风向标指引下,国产芯片也在快速崛起,原生的ARM芯片飞腾、鲲鹏以及完全自主的MIPS芯片已经能较好的适配KVM虚拟化,而复杂指令集的海光和兆芯对于虚拟化和操作系统具有更强兼容性,云平台对自主硬件的兼容性已经成为一个重要的评估指标。在云转型过程中,要充分考虑到云平台在X86和ARM等多种CPU上同时混合管理调度能力,实现资源池最大化以及云转型带来的降本的目标,并且确保业务基于X86到国产自研CPU演进的可持续性。
作为IaaS三大件的存储资源,包括传统的集中式存储和分布式存储,大多存储产品均提供了标准的存储接口cinder协议兼容管理各类存储,以便能适应云化改造的需要。而对于IaaS中另一个重要的网络资源,有两种模式,可以在云平台内进行软件的网络虚拟化,也可以采用硬件SDN网络设备来对接构建。集成云平台提供了NUTRON接口对接,但云平台通常对于硬件设备的兼容性能力不如计算和存储,另一种模式是将SDN独立进行管理,以网络IP资源池的形式提供给云内使用。
在云转型中,我们可以充分应用云平台IaaS服务能力可以用以解决资源生命周期管理问题。传统架构下的基础环境管理员常常被资源的问题所困扰,特别是在开发测试环境,在开发测试人员申请资源时并未考虑到何时进行回收,存在大量的已经废弃的环境但环境管理人员无法确认该资源是否可以回收,造成了资源浪费,在使用云平台的资源生命周期管理后,往往能较好的解决资源回收问题,将运维模式由被动转主动。
通过统一的云资源管理门户,实现云平台自有资源包括KVM,分布式存储以及纳管资源包括虚拟化、容器、裸金属的统一监管,就具备了资源的运营管理能力,充分发挥云平台快速按需获取资源的优势,通过平台根据租户分配各个业务部门的资源使用情况,帮助运维管理人员进行企业数据中心体量的分析和预算,同时,通过一体化平台建设实现对IT基础资源的监控进行集成统一的查询、报告和展示。
三、进行PaaS服务标准化建设,通过PaaS功能打造一站式服务交付能力、系统自维护能力以及应用高速迭代能力
在灵活的IaaS平台基础上,就可以对常用的资源进行分析,构建企业级PaaS服务能力。常用的软件平台都可以作为基础服务进行发布,例如各类数据库、中间件服务,负载均衡服务,PaaS服务建设中的标准化尤为重要,实现从IaaS到PaaS能力的升级、从计算存储资源管理到PaaS管理的转型,重点在于梳理各类标准化需求,并依此完成各类软件的部署和应用标准,并建立服务申请、服务使用的标准化以及监控、运维、管理的标准化,通过规范让资源管理更加便捷。
容器技术的应用,为弹性伸缩提供了一个新的便捷方案,基于虚拟化和容器技术多维度资源管理能力,企业有了更多手段来完成资源灵活调度。云平台完成IaaS层面的虚拟化、存储等硬件资源的集中化、自动化、服务化建设后,对于需要具备较高弹性伸缩能力的新业务系统,客户以利用基于模板的虚拟机置备技术或者容器的自动化部署能力,即生成新业务系统的运行环境,在开发测试中满足了IT资源快速交付需求,在生产环境中,通过弹性伸缩、故障自动迁移等实现了突发性业务暴增时的资源自适应供给,以及IT资源故障时的资源自我修复,使业务服务具有更好的稳定性以及弹性能力。建立良好的容器支撑平台,需要考虑对系统运维的全方位控制管理,通过流程化的日常业务巡检、故障演练、业务监控,建立事前风险发现的手段和体系,主动发现风险。
当风险事件发生时,通过应急管理快速拉起应急流程,完成故障快速诊断、通过应急预案、容灾切换实现故障快速恢复,建立事中应急处置和补偿机制。通过风险管理回溯、复盘等机制,加固风险事件发现和诊断能力,建设事后的分析和优化能力,不断提供业务高可用水平。
现在银行类企业通常选择变化频率较高的互联网区域应用进行容器化改造,用以提高产品的开发效率。应用微服务化改造后在PaaS容器上部署。云转型中,各行应当结合自身业务情况,选择适当的应用,在应用系统微服务化的基础上进行模块的Docker容器部署,以系统和业务场景为单元逐步拓展容量化改造,关注实现容器数据持久化,通过容器管理平台进行应用发布、应用监控、应用容器高可用性等,完善应用运行态管理功能,安全性保障、日志监控的运行管理能力;通过云平台容器模块的Kubernetes进行自动化编排部署,提供应用的弹性伸缩、高可用保障。提供持续集成、应用自动化部署、升级回滚、多环境流转等能力。使用容器的特性完成互联网类应用的秒级部署需求,在开发测试环境,使得业务开发迭代周期大幅缩短;容器化部署在生产环境中,容器轻量化的特性,可以在访问量突增情况下快速弹性伸缩集群规模应对流量冲击,解决互联网类产品流量不确定性难题,实现生产集群的自我维护能力;容器技术独特的轻量化、标准化封装、易于移植性等特点,可以实现不同环境资源隔离,使容器PaaS运行生产上线更容易,同时应用容器间资源隔离,实现不同业务之间的隔离,实现独立开发,互不影响,可以解决不同业务系统的安全隐患问题。
在建设CI/CD能力的过程中,通常需要考虑到我们行内网络以及安全管理等的因素,功能模块在开发测试阶段和生产部署阶段,可能使用不同的资源池或者使用不同的两朵云资源,在同一朵云内,可以通过租户进行隔离达到不同环境的权限控制和资源控制,如果在不同云内,则依托镜像库和代码库进行持续集成流程的贯通,支撑DevOps落地,应用快速迭代发布。
在进行企业信息化云转型的同时,必然需要更多专业力量碰撞和结合,在转型过程中我们可以分析失败的教训,积累相关建设经验,打造内部的云计算专业团队提升IT支撑能力,为后期运营提升甚至服务能力输出奠定基础。
四、总结
银行业活在当下,必须要顺应时代进行数字化转型,麦肯锡的数据统计也发现:典型的标普500公司的预期寿命正在不断下降。标准普尔的数据显示,预期寿命在1958年是61年、在1980年是25年,在2011年却进一步缩短到18年,数字革命时代正在对传统组织发展带来前所未有的压力。数字化转型的“ABCD”大热门板块(人工智能(Artificial Intelligence)、区块链(Block Chain)、云计算(Cloud)、大数据(Big Data))中,而对于银行业来说,云转型是最具必要性、条件最成熟、收益最明显的转型,云转型的起步更早于其他,也能为其他几项新兴技术应用积累基础,银行业应当尽早的拥抱转型,提升云应用能力,建设合适自身的云计算IaaS、PaaS以及SaaS能力,以提升业务效率,实现竞争优势。
