恒豐銀行：將核心系統搬到云上

　　讓我們通過(guò)將核心系統搬上云的恒豐銀行云、太平洋保險私有云、量化派快速成長(cháng)的互聯(lián)網(wǎng)金融云、徽商銀行的構建混合云開(kāi)發(fā)等云實(shí)踐，來(lái)看一看朵朵金融云，來(lái)深入了解金融云的種種。

　　恒豐銀行是全國12家股份制銀行之一，除了對公業(yè)務(wù)之外，對私業(yè)務(wù)也在不斷開(kāi)展，目前在北京金融街有幾個(gè)網(wǎng)點(diǎn)。恒豐銀行的發(fā)展思路是不再走傳統的鋪網(wǎng)點(diǎn)之路，而是更多借助互聯(lián)網(wǎng)渠道。恒豐銀行科技服務(wù)部副總經(jīng)理鄭淼在近日舉辦的“2017中國行業(yè)云計算峰會(huì )——金融云”（C9峰會(huì )）上介紹了過(guò)去的兩年多時(shí)間里恒豐金融云工作的進(jìn)展。

　　“恒豐金融云我們是按照行業(yè)云的方式而非傳統私有云的方式進(jìn)行的。截止到去年8月，我們成功地把所有系統包括核心銀行、網(wǎng)上銀行等重要系統都搬到了這套行業(yè)云之上，這在國內的銀行里是不多見(jiàn)的。”

　　自己做完云計算之后，鄭淼發(fā)現，在商業(yè)銀行轉型的過(guò)程中和傳統企業(yè)轉型過(guò)程中怎么上云，不只是一個(gè)技術(shù)問(wèn)題，他自己總結兩年實(shí)踐中技術(shù)占比最多占50%。

　　從在鄭淼看來(lái)，什么是云？通過(guò)虛擬化、分布式、云平臺等先進(jìn)技術(shù)實(shí)現架構的高可用代替傳統設備的高可用，實(shí)現敏捷彈性交付和計量計費就是云。為什么要上云？原因有三：一是IT現代化，二是降低成本，三是敏捷性。

　　應該如何做？恒豐銀行在過(guò)去兩年的實(shí)踐中總結出一些原則。

　　恒豐銀行舊的數據中心底子薄，做云時(shí)就全部推翻，完全按照新的數據中心去做規劃，云平臺對應用的改造全部按照新的來(lái)，損失并不大，“我們沒(méi)有做任何妥協(xié)，所有應用的160個(gè)DNS、域名和基礎都做了改造，做了大量的基礎工作。”

　　其中，在技術(shù)架構方面，恒豐銀行總結出技術(shù)架構要做好就必須轉變。基礎設施虛擬化，如果是用VMware等廠(chǎng)商的產(chǎn)品和服務(wù)，應用不用怎么改造即可享受高可用和災難恢復等，很便利，但比較貴，還有廠(chǎng)商鎖定等問(wèn)題；如果是采用開(kāi)源，就沒(méi)那么輕松容易了，需要選好開(kāi)源版本、定好補丁策略，做好流程，做好運維管理，也做做一些應用的適配改造。但這些都不是最困難的，鄭淼介紹：“我們當年碰到的最大困難是管理理念的轉變困難。從我們做云到現在，內部做了三次組織架構的調整，不停通過(guò)組織架構調整，使其不是桎梏云的建設，而是促進(jìn)云的建設，還有技術(shù)團隊的轉型、服務(wù)體系的轉型、財務(wù)成本的轉型等。”另外，鄭淼看到，當銀行變的時(shí)候，供應商也能跟著(zhù)變，往服務(wù)而非設備產(chǎn)品采購方面轉型。

　　恒豐金融云到底做成了什么樣子？“我們做金融云不只是為了恒豐自己，而是希望為金融同業(yè)和其他單位提供相關(guān)的金融服務(wù)。總結一下，我們主要做了兩方面的事情：一是技術(shù)架構的梳理改造，二是咨詢(xún)和解決方案的輸出。”

　　據了解，恒豐銀行的目標是建成三地六中心，現在已經(jīng)建了三地四中心，煙臺自有機房做同城雙活，北京和上海租的機房可做輕量級的SaaS服務(wù)。恒豐金融云有幾個(gè)亮點(diǎn)：一是國內銀行首家全面使用SDN軟件定義網(wǎng)絡(luò )；二是創(chuàng )造性地融合了傳統技術(shù)和虛擬化技術(shù)，把前后端拆開(kāi)，前端是基于開(kāi)源開(kāi)放的KVM+Openstack，后端在數據庫增強可靠性，后端在核心數據庫用的是Oracle+EMC存儲。“截止到2016年8月，上云的應用系統達140個(gè)。2016年共部署管理虛擬機8000個(gè)，存儲節點(diǎn)500個(gè)，人均維護的設備量從50個(gè)提升到700個(gè)。”