兴业银行股份有限公司信息科技部数据中心主任 詹志辉

　　云计算开启了崭新的商业计算模型。作为云计算应用的前沿行业，金融行业进行了云计算与金融业务融合的探索。金融云概念由此诞生。从概念上讲，金融云是参照云计算模型构成原理，将金融产品、服务、信息分散到庞大的分支机构组成的云网络当中，从而提升金融机构迅速发现问题、解决问题的能力，提高工作效率，降低行业运营成本。从技术上讲，金融云是利用云计算模型，将金融机构的数据中心与客户端分散到云里，达到提高自身系统数据处理能力、运算能力，改善客户体验，降低运营成本的目的。

　　一、兴业银行的金融云

　　云计算模型是金融云的基础，美国国家标准与技术研究院对云计算的定义是：一种按使用量付费的模式，提供可用的、便捷的、按需的网络访问。在云计算模式下，网络、服务器、存储、应用软件、服务等IT资源形成可配置的共享资源池，在管理成本较低的情况下实现资源快速提供。云计算按照服务对象，可分为公有云和私有云两大类，前者指面向广域范围的服务对象的云计算服务，一般具有社会性、普遍性等特点;后者指企业或机构因自身需要所建设的自有云计算服务模式，每个私有云都有其独特性。

　　兴业银行认为云计算的优势主要体现在服务架构的多活设计、资源配置的池化、资源管理的一体化以及服务成本和价值的可计量。当前金融机构对云计算的探索大多局限于企业内部，属于私有云的范畴，而兴业银行以独特的银银合作模式，以核心业务服务为抓手，打造同业联合的银银平台，推动具有普遍性的行业公有云的建设。

　　二、兴业银行金融云实践

　　1.基于一体化运维的多活数据中心建设，降低对单一地域的依赖度

　　随着金融企业数据大集中，目前大多数银行都建有两个或多个数据中心。其中主数据中心承担核心业务，其他数据中心主要承担一些非关键业务并同时备份主数据中心的数据、配置、业务等。正常情况下，主数据中心和备数据中心各司其职，发生灾难时，主数据中心宕机、备份数据中心可以快速恢复数据和应用，从而减轻因灾难给用户带来的损失。但主备模式数据中心存在两个明显不足，一是备份数据中心IT资源在非故障期间闲置，导致资料浪费;二是备份数据中心在接替主数据中心时需要较长的时间，可能会严重影响业务系统的运行。

　　为此，兴业银行数据中心探索了分布式多活数据中心的建设，并以此作为向云计算数据中心过渡的方式。分布式多活数据中心将业务分布到多个数据中心，彼此之间并行为客户提供服务。

　　多活数据中心的优势是显而易见的，但其建设是一个复杂的系统工程。在技术层面，涉及服务器/虚拟机之间的集群协同、数据的复制与同步、跨数据中心的网络互联互通及分支用户对数据中心的访问等，因此网络对业务的感知能力及对流量的牵引能力成为方案设计与部署的重中之重。此外，网络访问控制策略的迁移、服务器网关及数据同步对网络带宽与服务质量的要求、IP地址设置、路由发布控制、网关设计、防火墙状态会话、流量路径规划及迂回控制等都是工程实施过程中需要重点解决的关键技术问题。

　　在非技术层面，多活数据中心的建设不仅涵盖数据中心灾备体系，还要从宏观角度考虑业务系统的分布式部署，以及对应用与软件系统的流程再造与开发，此外跨区域的运维协同等内容也对人员组织及流程建设提出更高的要求。

　　2.实施服务器虚拟化，实现计算资源整合

　　兴业银行在信息科技2011~2015年发展规划中提出：为提升资源整合与集约协作能力，应整合利用现有软硬件资源，引入虚拟化技术，创新资源分配、调度、使用机制。通过实施服务器虚拟化，满足监管部门对重要信息系统灾备监管的要求，提高IT资源利用效率，提高系统性能及可靠性。

　　2008年以来兴业银行开始进行服务器虚拟化技术的研究和试用，并取得了一定成果。

　　服务器虚拟化项目的实施，大幅提高了硬件资源和应用程序的效率和可用性, 提高了服务器的监控和管理水平, 提高了应用系统部署效率, 同时大幅降低了数据中心能耗。

　　3.实施存储与灾备资源池，推进存储资源整合

　　兴业银行信息科技“十二五”规划中提出“科学配置并合理整合服务器、存储设备等硬件资源”的目标。数据中心于2012年3月底开始实施存储及灾备资源池建设，以进一步提升信息系统的安全可用性，提升对业务连续性要求的支持能力，满足监管要求，打造云计算数据中心平台。

　　根据兴业银行存储和灾备现状，结合目前市场成熟的技术，并参照同业的经验，重要系统存储及灾备资源池建设主要实现两方面目标。

　　一是建设重要系统两地三中心灾备体系基础架构。以上海张江机房为主中心、上海外高桥机房为同城中心、福州中山机房为异地中心构建两地三中心灾备体系,为重要系统提供同城和异地容灾能力。

　　二是实现存储及灾备资源的统一分配。在两地三中心灾备基础上实施存储、存储区域网络(SAN)整合，为资源一体化打好基础，今后各应用系统上线可根据不同的容量需求，在存储及灾备资源池中实现存储资源的统一分配。

　　4.建设共享的环形骨干网络，为云计算数据中心提供网络支持

　　在环形网建设之前，兴业银行已将最早的以福州为中心的单点星形结构发展为以福州、上海为中心，分行分别接入的双星型结构，网络示意如图1。

　　双星型架构的特点是：以福州、上海两地数据中心机房为核心，各分支节点冗余连接两个机房的骨干网络设备。该架构具有可靠性高、支持动态路由、消除单点故障等的优点，但也存在着可扩展性较低，分行扩展容易、数据中心机房扩展困难;不利于快速变更，中心相关业务变更需要全网网络设备同时变更;路由策略固化，不利于双活和灾备体系的实现，无法部署MPLS-VPN(多协议标签交换-虚拟私有网络)。难以满足兴业银行集团化、国际化发展的需要。

　　为构建更好的云计算网络基础设施，兴业银行于2014年2月成功建成了国内金融系统首个跨地域三地三中心的环形网络平台，该平台将上海、福州、成都三个中心环接起来，使得总行各数据中心、各分行、各子公司更加方便灵活地接入核心网络。环形网的平台架构也使得网络更加可靠、稳定、安全。该平台的建成不仅为一体化云计算数据中心运营打下了坚实的基础，而且满足了兴业银行集团化、国际化、综合化发展的需要，为兴业银行未来五年的业务发展在基础网络架构上做好了充分的准备。

　　环形网方案充分考虑了今后的扩展需要，以环网为基础，既可快速将其他城市节点建成中心节点之一，又可快速敏捷地搭建起MPLS-VPN平台，构建支持全集团业务的网络通道，高效满足集团化运作的需要。

　　环形网建成后，一级骨干网以一个高度聚合、结构紧密的环形网为核心，进一步提高了对外接口的灵活性、易扩展性。环形网骨干网能够支持更简洁的路由策略部署、更智能的业务流量路径选择、更灵活的分支机构接入，使得一级骨干网精细化管理、成本控制、扩展能力有了大幅度的提升，为云计算数据中心的建设奠定基础，满足未来全行集团化、国际化、综合化发展需求，环型网的网络示意如图2。

　　5.开展利润中心改革，以利润化运作促进运营成本降低

　　为更好地支持云计算数据中心的运作模式，降低全行IT营运成本，充分调动运维人员的积极性与创造性，提高云计算数据中心资源配置效率，实现“价值可计量、成本可分摊、服务可评价”，兴业银行数据中心提出虚拟利润中心建设思路。

　　云计算数据中心利润中心实施方案包括以下三个关键点，其中“确定服务项目的内部转移价格”是利润中心实施方案设计的重点与难点。

　　⑴确定服务目录

　　根据云计算数据中心的特点，将收费项目分为五大类：计算资源服务、存储资源服务、机房资源服务、专业技术支持服务、专用网络租赁服务、机房基础设施资源服务。

　　⑵确定服务内容及服务水平目标

　　根据服务目录，确定详细的服务内容及服务水平目标，结合内部转移价格，与服务需求方签订《IT服务水平协议》。协议内容包括：系统服务时间、技术支持时间、系统目标可用性、事件解决时间、事件响应时间、协议双方的权利和义务、协议有效期、服务价格、增值服务项目及价格、服务报告、服务级别、备份方式以及为达到服务水平目标所需进行的一系列活动，如系统监控、巡检、应急方案制定与演练和配置审核等。

　　⑶确定各服务项目的内部转移价格

　　作为激励管理者进行正确决策的行为工具，内部转移价格的确定是利润中心改革的重点与难点。考虑到不同服务项目的差异性，可根据不同的服务内容，采取不同的定价模型。

　　三、行业金融云实践

　　在传统的竞争环境下，各类银行机构经营发展情况分化严重，城市商业银行、农村信用社、村镇银行等国内中小银行类金融机构在资本规模、资金实力、业务资格、管理能力、技术系统、网点布局、人才培养等方面与大型银行、全国性股份制银行均存在一定差距。

　　与此同时，在互联网金融的冲击下，特别是电商利用商品渠道拓展资本渠道，金融机构间的简单竞争关系逐渐向产业链与价值链的竞争、企业生态系统之间的竞争转变。在新的竞争环境中，企业不仅要面临同业之间的竞争，还要面临金融价值链上下游的竞争和不同价值链之间的竞争。

　　正是由于不同类型银行之间的定位差异和共同面临的竞争压力，使得其互补合作成为可能。兴业银行创造性地以科技输出的模式，打造了行业公有云特征的银银平台，更通过银银平台建立起超越简单竞争、跨越单一金融机构的行业金融云服务模式。

　　1.提供核心技术输出和系统托管，降低小银行投资成本

　　麻雀虽小五脏俱全，商业银行信息系统建设投入所需成本巨大，研发难度较高，如核心系统、各类业务管理系统等，一般中小银行依靠自身力量难以研发，也难以承受研发成本，就连达到监管部门要求都相当吃力，更遑论跟上日新月异的金融产品创新和风险防范对信息科技高要求的步伐。大中型银行可通过系统集成、软件租赁、代理接入等方式为中小银行提供服务。兴业银行在由小银行到中大型银行的发展历程中，IT系统建设随业务发展历经变革，积累了大量中小银行信息系统建设经验。由于银行产品服务具有共性，兴业银行在IT系统的技术输出方面得心应手。

　　2.统一的技术标准支撑了平台内金融机构的服务渠道整合，拓展服务边界

　　兴业银行在全国各主要经济中心城市和省会城市部署骨干网络连接中小银行的区域网格，形成覆盖全国的庞大服务网络，为兴业银行客户和中小银行客户提供服务。目前，兴业银行银银平台已连接了包括兴业银行网点在内的15 000多个中小银行营业网点，大大提升了兴业银行及广大中小银行零售业务服务能力，推动了商业银行服务水平的提高。

　　兴业银行行业公有云的建设，为提高我国金融行业整体服务水平和信息科技实力做出了应有的贡献。通过各类型、规模的金融机构在服务网络、金融功能等方面的优势互补和资源共享，避免了恶性竞争和重复建设，节约了社会资源，实现了商业模式创新与企业社会责任的良好结合。

　　四、兴业银行金融云实践的展望

　　兴业银行的金融云实践，是伴随着社会和企业信息化进程逐步推进的，它既有企业战略选择中源发性的优势，如具有行业公有云特征的银银平台建设;也有痛定思痛后的改造，如多地域一体化的运维管理体系。

　　未来在行业公有云的基础上，参与银行可打造多源信息服务体系。通过建设开放的应用平台，提供标准的开发工具和接口，各家金融机构可以根据自身需求和能力进行应用开发，并可将开发出的应用通过应用平台进行有偿或无偿的共享。应用平台就如同手机Android的应用平台一样，可以作为用户自主开发和共享应用的渠道。这种多源信息服务体系一旦建立，将激发金融机构尤其是中小金融机构的创新活力，以科技成果分享推动服务渠道规范整合，促进行业生态环境建设，为我国金融市场有序健康发展注入新的活力。

　　兴业银行将继续研究云计算模式下金融服务的发展空间，探索信息科技与金融服务深度融合的新的突破点，以期为我国金融行业在应对信息技术革命、抢占发展先机方面发挥应有的企业责任。FCC