首页>云上光大,云引金融

行业动态

云上光大,云引金融

2017-01-17

  随着我国利率市场化进程加快、民营资本进入以及互联网金融的蓬勃兴起,银行业面临利差收窄、资金成本增加、盈利模式转变等诸多挑战,多元化和差异化经营成为银行转型的必然选择,这也要求银行信息科技在IT交付效率、客户需求响应、降低运营成本等方面主动出击,而云计算技术的发展为银行IT运营提供了转型契机。

  本文结合云技术在光大银行的应用实践,阐述云技术的应用背景、应用策略、应用实践和未来发展。

  一、扑面而来的云技术

  随着技术的不断发展和演进,目前云计算技术已经相对成熟,从虚拟化平台、云平台过渡到应用容器时代,为银行业应用云计算架构打下良好技术基础:一是安全可靠,云计算增强了银行IT的数据保护能力、错误容忍度和灾备的恢复能力,可以为业务连续性提供坚实保障;

  二是弹性扩展,云计算技术能够大大缩短IT资源交付的时间,快速支持开发和业务上线;

  三是统一资源管理,云计算技术能够实现对基础设施资源性能和容量的全面监控,从而提高资源利用率,降低整体成本;

  四是灵活稳定,云计算技术可以随时应对资源使用率的快速增长,减缓系统性能压力。

  根据Gartner公司统计,中国云计算产业的市场规模以每年接近38%的速度增长,2015年我国云计算整体市场规模达到378亿元,应用云计算已经逐步成为行业趋势。

  与此同时,银行业也非常重视云计算技术的应用,2016年初《中国金融业信息化“十三五”发展规划(征求建议稿)》强调“科学利用云服务,提升金融服务能力和效率”;2016年7月《中国银行业信息科技“十三五”发展规划监管指导意见(征求意见稿)》明确提出:稳步开展云计算应用,主动实施架构转型。

  在此背景下光大银行从行业角度出发,立足自身情况,对云计算技术在银行业的落地以及发展进行了深入的思考和应用实践。

  二、择机而变的银行云战略

  银行业引入云计算技术并成功落地,结合行业应用实践,建议银行应重点从如下六个方面进行部署和推进。

  1.重塑科技战略为使云计算在银行内部落地生根,真正发挥价值,应首先在IT战略层面对云计算进行清晰定位,从顶层设计入手,确保建云、入云、运营云成为IT部门日常活动中的一个基本原则,并且通过云技术整合优化内部资源,实现科技与业务的融合,推动IT部门从传统的成本中心向价值中心转变,成为企业内各部门业务发展的战略伙伴。

  2.完善体系建设技术应用的前提是要有完整的管理体系做保障。由于云服务在交付时具有高度弹性和安全性,按需使用、按量计费的特点,因此云计算技术从根本上推动了IT服务交付模式的改变。银行应围绕“以交互为底线,以服务为重点,以安全为保障”的云管理体系目标,持续推进覆盖技术、服务、管理和安全四个方面的体系建设,合理控制过程风险,为客户提供安全便捷的服务。

  3.推进技术可控云计算技术的应用,在一定程度上实现了风险的集中,因此在技术策略的选择上,银行应坚持开源与商用相结合,自研与产品相结合的策略。在开源方面积极探索,逐步推进开源云操作系统在生产中的应用,如OpenStack、Docker等。在此基础上,银行也应逐步加大自主研发的能力建设,形成银行自主的云平台以及应用解决方案。

  4.树立崭新目标技术本身变革的同时也需要银行技术目标和管理目标做出相应的变化。

  一是技术实现的新目标,云架构在租户隔离、混合云管理、系统快照及恢复、业务同城热迁移等方面优势明显。

  二是运维模式的转变,如流程审批集中处理,资源快速创建及供给,监控的全面覆盖,事件报警及处理的标准化,总分行资源管理和部署的联动等。

  三是各业务部门协作模式的转变,如基于DevOps的应用系统的全生命周期管理,研发测试及运维之间的无缝流转及衔接,资源按部门设定配额,用户自助申请,自助管理等等。

  5.开拓创新思路为了推进云技术落地,银行也要不断地开拓新思路,围绕“高效、敏捷、安全和可靠”的建设理念,进行全新的架构设计。

  在高效方面,应使用融合的计算资源池,提高资源利用率;采用基于策略的存储服务,使应用系统可以选择不同的存储资源池,同时兼顾性能、容量、成本、安全可靠性各项指标;通过软件定义网络设计,将不同数据中心的网络按需连接和打通,实现业务跨数据中心的灵活部署;通过自助化的云管理平台,实现统一服务平台接入,提供标准的虚拟IT资源服务等。

  在敏捷方面,建设虚拟化的数据中心,根据业务对性能及安全性、可靠性、可用性的不同需求,制定不同的服务标准。在资源调度方面,结合应用特点,应采用基于智能自动化调度资源的策略,满足资源的高低峰需求,提高资源的利用率,同时应支持多种私有云架构及公有云架构,使得业务可以弹性扩展。

  在安全方面,应构建高层次、多纬度的实时监控和离线分析,提供用户安全、服务安全、运营安全三个层面的安全服务。通过租户隔离、安全漏洞扫描检测、核心数据加密保护等,保障云用户的安全;

  通过底层的虚拟化安全、存储安全、网络安全,及服务所依赖的操作系统安全、云管理平台安全等,保障云服务的安全;

  通过堡垒机、用户授权管理、行为审计、数据审计、日志审计等,保障云运营的安全。

  在可靠方面,应建立快速高效的灾难恢复方案,保障业务系统的有效运行。结合云计算技术建设同城双活、异地灾备数据中心,有效提升资源利用率和业务容量,降低能耗。通过灾备可视化,一键式容灾,缩短业务恢复时间。同时,通过去重备份、公有云备份,有效保护数据安全等。

  6.科学有序推进在推进云计算技术落地的过程中,银行应针对适合云的场景,采取强势切入,快速推进的策略,同时兼顾持续提升体验,扩大影响。

  首先,由于研发测试环境需求多变,传统部署流程繁琐,可以优先入云;

  其次,可以在分行生产上进行云化改造,再逐步推行总行生产云建设;待银行内部云建设积累一定经验后,可根据需要向集团各子公司推广,形成集团云。

  在此基础上,根据在金融行业研发测试、生产领域云化建设的经验,深入践行共享发展理念,为中小金融企业提供涵盖研发测试、生产环境,形成金融行业云解决方案。

  三、落地生根的光大云

  1.光大云建设现状光大银行从2013年1月开始开展云计算的课题研究和整体规划工作,2014年4月建设完成开发测试云,将所有开发测试环境上收,实现全行开发测试资源的集中供给、灵活调配;

  2014年8月开始启动生产云建设,实现全行生产资源集中供给、集中运营、集中灾备;

  2015年5月光大银行启动了公有云建设,通过对现金管理平台的云化迁移,促进了相关业务推广;

  2016年1月,光大银行着手开展安全可控云计算技术研究,从根本上提升安全可控和自主创新能力。

  光大银行私有云部署分为三个部分,分别是全行开发测试云、由总分两级资源池构成的分行生产云以及部署在两地三中心的总行生产云,基本承载了全行所有的生产和开发测试环境。在云中,光大银行实现了开发测试环境向生产环境的动态发布以及分行一、二级资源池之间的按需流动,进一步提升了光大云整体的灵活性以及应用交付效率。

  自2014年建设以来,开发测试云中总行上线了1600余套开发测试环境、分行400余套开发测试环境以及400个虚拟桌面环境;分行生产云一级资源池承载了37家一级分行共600余套应用,分行二级资源池承载37家分行400余套应用;总行生产云已上线76套业务应用,共600余个应用,有效保障全行业务开展。

  2.光大云建设效果光大银行私有云的建设,全面提升了IT基础资源的交付效率和标准化程度,实现了多快好省的目标,按照目前1:15的虚拟化比例,能够有效支持未来三年的业务发展,总分行资源从申请到交付仅需半小时,效益显著。

  一是实现了全行资源的统一管理、集中供给。总行统一规划、管理全行的计算、存储和网络资源,建设总分两级的资源池,通过云门户集中申请和供给生产和开发测试资源,管理进一步集中规范。

  二是实现了分行系统集中运营,推动分行IT服务模式转型。通过建设分行生产云和一、二级资源池建设,分行本地的基础设施规模大幅瘦身。分行本地的服务器数量下降90%,服务器机柜数量下降87%,分布式的维护转变为总行统一集中运营,同时分行能够有更多的资源参与业务营销,实现“客户经理+业务经理”营销模式。

  三是实现了分行系统统一灾备。通过将分行重要应用迁移至总行一级资源池,实现了分行系统的集中化异地灾备,提升了全行业务的可用性。

  四是提升了银行IT成本的精细化管理水平。在将全行应用纳入私有云后,一次性地节省了基础设施投入约1亿元,每年维护成本降低1300万元。同时银行根据系统需求设定资源配额,实现费用分摊。

  3.光大云展望随着私有云的持续建设,技术经验、运维经验和运营能力的不断提升,光大银行正在积极探索“三朵云”的建设思路。

  在私有云的基础上,推进公有云和集团云的建设。公有云定位为客户提供基于公有云的系统托管服务,加速系统上线和业务推广。集团云则定位为托管光大集团、银行子公司的IT系统,为实现集团内部的设施、技术、人员等资源共享做好技术储备,充分发挥云平台优势。

  四、不断演进的云应用

  随着云计算技术的发展,传统应用+云应用的系统架构模式日益显现。以核心账务系统、CRM、ERP为代表的传统应用,具有高可用性和纵向扩展能力的特点;以大数据、移动互联网和企业数字化转型等云应用则具备快速部署和快速横向扩展的特点。

  因此,未来银行的一个重要发展方向是提升双模IT服务能力,在继续支撑传统应用的基础上,加强对云应用的部署支持,确保IT基础设施既能够保障传统应用的可靠性,又能够满足云应用对敏捷性的高要求。

  在双模IT服务能力建设中,需要提升构建云原生应用的能力。随着银行应用架构的转型,应用设计要更多地构建轻量级运行环境,即系统架构松耦合、无状态,消除对基础设施的依赖,更多地使用容器技术构建微服务架构,加大对容器技术的研究和应用。

  云原生应用由于其与生俱来的与基础设施环境解耦、无状态的特点,能够更好地支持应用敏捷开发和灰度发布。为了充分发挥上述优势,银行需要在多种敏捷和精益方法之上,打破研发和运营团队之间的界限,运用自动化测试、配置和部署,培养开放合作的DevOps企业文化,打通从客户需求与反馈到产品开发与交付的整个环节,进一步提升整个应用生命周期的研发效率。

  总之,未来银行的IT将以全行资源池化的私有云为基础,行业云和公有云为补充,通过一体化的云管理平台实现应用系统在混合云环境下的弹性部署和灵活调度。同时,更多的应用系统,特别是互联网渠道的应用系统将持续向云兼容和云原生应用的方向演进。相信随着云计算技术的不断发展应用,信息技术将进一步助力提高金融服务水平,助推经济发展方式转型升级。

分享至微信 分享至微博

Connecting The World

每周精选

神州信息助上海华瑞银行"1+1+N"实践落地
麦肯锡发布报告称"大数据"成零售银行制胜之道
高盛报告:中国金融科技崛起——作为生态系统入口的支付
银监会:正在起草 《商业银行破产风险处置条例》
2017中国银行业发展报告:银行业稳健发展 未来将保持10%增速