本刊记者 高曙东
随着服务器、网络和存储等传统IT技术的日臻成熟,互联网、大规模分布式处理技术、虚拟化技术、存储技术的发展以及大数据时代的来临,“云计算”已经从云端逐渐落地,开始步入实际应用阶段。从公有云到私有云,从谷歌云、百度云再到阿里云,云计算扑面而来。在追求IT系统稳健运营的金融行业,云计算技术应用也进入了实践阶段。为迎接IT服务与支持的新挑战,越来越多的商业银行应用云计算的理念和技术重新构建信息系统的业务支持模式、改变IT设施供给方式、优化IT投入成本、提升安全运营水平、改善客户服务体验。当前,国内主要商业银行均已在其数据中心建设中广泛采用云计算技术,构建银行业的云化数据中心。
“云计算从概念的提出到落地,其中走过的路程比我们想象的要短,速度要快得多。”中国光大银行股份有限公司信息科技部副总经理史晨阳在接受本刊记者专访时表示,随着技术条件的成熟,思维模式的转变,昔日由想象勾画的云图,如今已经开始在金融业信息技术的各个领域落地生根、开花结果。光大银行作为国内股份制商业银行的一员,与同业相比,存在同样的问题:拥有覆盖全国的分支行网络,面临着标准化、规范化欠缺带来的安全运营压力,也需要解决因规模扩张造成的IT成本增长和IT服务灵活性下降的难题。云计算为光大银行摆脱上述困境带来了新的机遇和挑战。
私有云落地光大银行
近年来,各行的信息系统伴随着金融业务的突飞猛进呈爆发式增长态势,但随着国家金融体制改革走向深入,银行资本和运营成本的压力使银行信息科技的高管们开始意识到,在实现系统高可用性的同时,提高资源利用率,提供灵活弹性的服务以及提高业务交付效率、优化IT成本才是IT运营的可持续发展之道。具有弹性敏捷部署、资源池化灵活调度、强调客户服务体验等特点的云计算技术成为目前商业银行的信息科技建设的理想选择。
在我国,云计算相关技术越来越多,成熟度也越来越高,并且也能看到实实在在的应用案例。对商业银行来说,IT系统主要的功能是业务支持与服务,云计算对金融科技带来的变化首先也体现在业务支持和服务模式改变上。“对于云计算,我们也做了一些思考,进行了服务模式、思维模式的变革。”史晨阳具体介绍,与互联网公司不同,商业银行的信息系统相对封闭、定制化特点突出,系统建设存在孤岛现象,为支持一个业务开发一套系统、配备一套设备,很容易造成资源浪费。光大银行这类股份制商业银行虽然不像大型商业银行拥有巨大的客户数和交易量,但“人有我有”的市场策略带来的是“麻雀虽小五脏俱全”的信息系统应用构架,且在高可用性要求下每个系统的资源配置都要满足异常大突发流量的要求,例如一些系统的压力测试要能满足今后3~5年的业务量需求。这种情况下,设备资源在整个生命周期中很有可能得不到充分利用,与此同时,银行系统高度定制化和封闭性特点使很多系统在架构上不支持设备或服务的横向扩展。为此,我们希望借助云计算在弹性、敏捷、灾备、效率和自动化方面的特点实现一次IT资源供给和管理模式的变革。史晨阳表示,光大银行希望通过虚拟化以及后续的“云化”,构建一个覆盖全行的IT资源池,把IT设施服务单元的颗粒度细化,把总行各业务部门乃至各分行变为这个资源池的租户,从而在一个全行的大平台上满足各类不同的IT需求。
通过调研、分析,光大银行认为选择IaaS(Infrastructure as a Service,基础设施即服务)作为私有云规划的切入点较为恰当。光大银行的私有云建设从基础设施云(如图1所示)开始,同时探索平台云和应用云建设。基础设施云主要从IT基础设施的供给方式上通过“云化”手段,解决目前银行信息系统管理上的弊端。
据了解,早在2012年底,光大银行就有了建设私有云的想法;2013年,完成了私有云规划,计划用3年时间把总分行的服务器、存储等IT基础设施“池化”,构建全行范围的几个大的资源池,承载总行和分行的IT服务需求。
目前,光大银行分布在全国的37家分行都建设了各自的业务系统、购买了服务器等IT产品,业务量虽小,但测试环境、生产环境、灾备环境一样不少,这些分行面临IT方面的人手少,运维管理工作量大的困境。光大银行基础设施云实施前,分行启动一个IT项目需向总行递交申请,总行根据需求进行成本计费,之后分行需要从财务上与总行对接、让总行划拨,整个流程比较长。而现在,通过开发测试云,分行省去了IT基础设施层面的管理工作,实现了需求定制化,不仅大大提高了生产效率,而且避免了很多浪费。
基础设施云的最终用户可以是银行的业务部门,也可以是科技部门。如开发测试云主要服务于开发测试人员,相关人员提出需求即可获得所需的开发测试环境。这改变了IT的供给方式和服务模式。
按照计划,2014年光大银行开发测试云将落地各分行,即初步实现在总行主中心和异地灾备中心建立资源池,并搭建统一管理平台,包括云服务门户、云运维管理模块、云调度等,资源池能够直接为分行IT环境提供一键式“即点即有”服务。史晨阳透露,到2015年光大银行将建成生产云,把总分行云整合到一起,届时,光大银行私有云的服务能力将有更大的提升。
以IaaS为起点,建设私有云
根据总体规划,光大银行设计了IaaS私有云逻辑架构(如图2所示),以实现对IT基础设施资源池的进一步细化和落地实践,并着眼于IaaS云服务能力建设。基于IaaS私有云逻辑架构,光大银行设计了云服务门户、云服务管理平台、云服务运维平台和ITSM运维平台。
具体来说,云服务门户主要负责服务的请求管理:向云服务管理平台输出服务请求、服务目录管理请求;根据服务目录进行内容发布和更新、参数管理;根据服务实例的变化调整参数;作为外部系统的接口。
云服务管理平台主要包括服务财务管理、服务目录设计、服务实例配置库、服务的编排和执行等功能。云服务管理平台收到服务请求时,通过调用资源池中的存储、网络、计算等资源开通特定服务,并根据服务目录和编排的变化维护服务实例配置库,同时定期与监控模块进行交互。
云服务运维平台与传统的运维平台不同,主要负责根据对开发测试资源池提供的监控数据的分析进行虚拟化环境下的监控增强;根据资源池提供的配置数据维护虚拟化环境下的组件依赖关系,同时支持向传统ITSM运维平台提供监控数据和配置数据,以确保整个运维体系的完备性。该平台包含云安全管理工具、云服务可用性分析工具和云服务容量分析工具。其中,可用性分析所需的性能数据和容量分析所需的容量数据均由开发测试资源池提供。
为实现分布式部署、集中管理、统一调度,光大银行计划在总行双活数据中心内部署私有云IaaS管理模块和IaaS资源池,在分行按需部署本地IaaS资源池。在双活数据中心内部署管理模块,实现“统一灾备”。全行资源池采用集中和分布式相结合的部署模式,实现集中管理,统一调度;采用全软件驱动的服务交付方式,强化管理,提升服务水平。据史晨阳介绍,光大银行私有云架构涵盖了总、分行两级机构,同时承载开发测试环境和生产环境。
在资源池的设计中,光大银行采用“物理资源池+逻辑资源池”的混合部署方式,将计算、网络、存储等资源进行统一化、标准化并直接抽象为原子服务,在服务上进行集成,而不是在物理资源层上实现异构资源的集成、整合。网络作为信息总线,聚合原子服务,向云服务管理平台、运维平台提供服务能力并反馈相关数据。
解密“大集中2.0”
“云计算”的概念并不新鲜,在当前的技术条件下,云计算的实现途径很多。在光大银行看来,其所实施的云架构是“大集中2.0版”。史晨阳对记者表示,这与2000年各家商业银行实施的“数据大集中”(大集中1.0版)相似,不过也有区别。大集中分物理集中和逻辑集中。分行开业需要账务系统来支撑,以前需要自己建立账务系统,2000年“大集中1.0”实现后,分行摆脱了自建系统的困扰,核心业务系统由总行根据其需求开通即可。某种意义上看,“大集中1.0”也是一种“云计算”,只是服务对象比较单一,没有把规模效益最大程度地发挥出来。
“大集中2.0”和“大集中1.0”集中方式不同,“大集中2.0”内涵更广泛,实现了物理上和逻辑上的集中。史晨阳进一步阐述,光大银行基础设施云中的资源池利用虚拟化方式构建,既保留了各用户单位逻辑上的独立性,也保持了整个资源池的共享。“大集中1.0”是针对某一个系统所做的应用层面的集中和整合,“大集中2.0”则是全部计算资源的集合,面向整个业务,范围更大。目前,光大银行在“全行池化”、“统一灾备”、“分行瘦身”三个方面实现“大集中2.0”私有云平台的建设。
“全行池化”即实现高效共享、统一调度、成本优化。通过建立涵盖总、分行的异构资源池,集中管理,统一调度,实现“全行池化”,提高IT资产的利用率和自动化运维能力,有效控制数据中心规模扩大时的运维成本。
“统一灾备”即 通过“一盘棋”的灾备规划建设,突破传统总、分行界限,提升整体灾备能力,通过私有云模式建设全行一体化的灾备体系,创新性地实现“全行灾备”,进一步降低分行灾备建设成本,提高分行业务系统的可用性;基于“云备份”建设,实现全行全数据保护。同时探索私有云场景下双活或者多活数据中心建设的新思路,进一步提高数据中心内部系统的可用性和资源利用率。
“分行瘦身”即通过对分行应用环境的一体化管理,统一全行IT服务和供给,促进分行运维体系优化;通过分行运维体系“瘦身”,实现风险控制与成本控制的最佳平衡;通过私有云架构,实现分行开发测试环境的总行统一承载,统一规范和标准,缩短业务系统上线周期,快速响应市场变化。可以说,“分行瘦身”释放了分行科技力量,使得分行科技人员可以深度参与业务营销,有利于进一步提升用户体验,提高分行业务服务水平和服务质量。
光大银行分行开发测试云将原来分散在不同项目组和不同物理位置的用于开发测试的物理资源进行整合和统一管理,大大提升了物理资源的使用效率,同时集约化管理有效降低了IT投资和使用成本。通过分行开发测试云,实现了对开发测试和业务需求的快速响应。
对于整个金融行业来说,光大银行分行开发测试云实践,验证和总结出了大量云技术在金融行业的尝试和落地路径,如IaaS云管理平台能力,虚拟化环境下的监控、备份、防病毒等方面的宝贵经验,为将来金融行业内更大规模进行私有云建设提供了可借鉴之处。“可以说,以信息科技云化转型为基础的银行业‘大集中2.0’时代即将到来。”史晨阳表示,未来商业银行将不局限于建立一个适用、灵活、可落地的私有云架构,而将更多地考虑如何借助私有云提升信息科技服务水平、权衡风险与收益,如何有效地支撑业务和管理创新。
私有云建设之路依然漫长
目前,商业银行私有云建设尚面临四大难点:云计算技术应用经验比较少、如何让云平台发挥效益、如何进行有效的风险管理以及计费模式如何确定。“金融行业有其特殊性,金融私有云建设首先要考量的因素是安全,其次才是效率和成本。”史晨阳对于云安全的认识十分客观。基于上述考虑,大部分商业银行采取独立建设私有云方式,而没有采用云平台外包或租用的模式。对此,史晨阳表示,很多商业银行对此依然存在诸多顾虑。以国内环境看,外包的比较效益并不乐观。
目前,国内商业银行数据中心外包还停留在基础设施层面,即外包商提供物理场所(机房),保障水电等运行环境符合要求,其他如服务器和系统仍然由金融机构自己管理。我国金融行业还没有出现国外那种可以提供系统的、端到端服务(包括数据中心外包)的专业金融IT服务厂商。
相比之下,国外一些IT服务厂商提供的外包服务已经渗透到客户的系统管理和信息支持等领域,尽管可以带来规模效应,但收费太高,如某信用卡外包服务一年的运行服务费用上千万元。此外,我国商业银行的个性化需求较多,如各银行虽然都有客户服务中心(Call-Center)业务,但各不相同,个性化的云服务需求很难满足。
当前,商业银行选择何种信息科技建设模式更多地出于对风险因素和约束机制的考虑,IT投入并非其最看重的因素。商业银行信息系统相对封闭,基于安全性考虑,各家银行尚没有在外包方面形成共识。很多地方性的小行也没有形成行业性的外包模式,市场没有为培育更为专业化的外包服务商提供环境,外包风险依然存在。
换一个角度看,银行私有云反而在一定程度上实现了“IT外包”。史晨阳指出,在云计算架构下,分行作为“用户”,将数据中心“外包”给总行,由总行为其提供IT服务,如总行基础设施云为分行提供存储资源、网络资源等,这与数据中心外包服务模式十分类似,而商业银行私有云平台的安全性要高很多。据史晨阳介绍,为确保安全性,光大银行私有云平台在设计之初就根据系统容量将资源池划分为金牌资源池、银牌资源池和铜牌资源池三种,并基于不同的逻辑环境和物理环境对资源池采取不同等级管控措施,一方面确保了资源的有效利用,另一方面也可避免一个资源池出现问题影响其他资源池的情况。
目前,商业银行私有云建设经验尚浅,云管理平台还没有做到“线下”实现。国内商业银行在云平台建设时倾向于采用产品化的云管理平台,而市场上诸多云计算产品是否符合要求依然有待考察。“在云计算领域,商业银行才刚刚起步,要走的路还很长。”史晨阳表示。FCC
|
