江蘇省農村信用社聯(lián)合社(以下簡(jiǎn)稱(chēng)“江蘇農信”)是江蘇省內金融機構中營(yíng)業(yè)網(wǎng)點(diǎn)最多、覆蓋范圍最大、服務(wù)群體最多的金融企業(yè),在“一行兩會(huì )”的指導和要求之下,在3年內構建了一朵覆蓋農商行基礎設施全場(chǎng)景的私有云+行業(yè)云平臺,包括以下3類(lèi)主要場(chǎng)景:基于高效云服務(wù)的互聯(lián)網(wǎng)金融創(chuàng )新云;旨在提高整體作業(yè)能力和生產(chǎn)效率的生產(chǎn)作業(yè)云;以及用于大幅提升開(kāi)發(fā)測試效率并逐漸實(shí)現Devops的開(kāi)發(fā)測試云。這也是江蘇農信通力打造的目前農信行業(yè)規模最大的以開(kāi)源云計算為基礎的云平臺,為農信行業(yè)樹(shù)立了開(kāi)源云計算探索的標桿。
率先啟動(dòng)“私有云+行業(yè)云”一體的金融云平臺
自2016年始,江蘇農信就主動(dòng)擁抱金融科技的發(fā)展浪潮,積極的探索和調研云計算相關(guān)技術(shù),并率先在行業(yè)內啟動(dòng)“私有云+行業(yè)云”的金融云建設規劃。
隨著(zhù)互聯(lián)網(wǎng)時(shí)代的到來(lái),業(yè)務(wù)發(fā)展速度加快,江蘇農信和轄區各地農商行的科技部門(mén)面臨巨大建設和運維壓力,存在著(zhù)業(yè)務(wù)發(fā)展不均衡、個(gè)性業(yè)務(wù)突出、科技技術(shù)支撐薄弱和運維壓力大等諸多挑戰。此外,江蘇地域差異明顯,在全省云平臺規劃的調研制定過(guò)程中,不少農商行提出將基礎IT環(huán)境遷移至江蘇農信行業(yè)云平臺中的意愿。
在此背景下,江蘇農信響應銀監會(huì )“十三五”規劃指導意見(jiàn)要求,期望通過(guò)私有云+行業(yè)云的金融云建設,搭建既滿(mǎn)足自用又行業(yè)共享的云平臺,幫助減輕農商行在基礎IT環(huán)境維護方面的壓力,借助省會(huì )的人才科技等優(yōu)勢,高質(zhì)高效地開(kāi)展資源池的維護統一的云服務(wù),使各地農商行的科技部門(mén)能將更多精力投入到行內業(yè)務(wù)部門(mén)的支持和當地的辦公運營(yíng)設備的維護管理上,達到整合資源,降本增效的目的。
POC 14家廠(chǎng)商,將54家農商行遷移到行業(yè)云
2017年5月,江蘇農信完成了多輪技術(shù)交流與選型工作,期間交流的云廠(chǎng)商數量達到19家,江蘇農信自行總結了POC測試的321條指標,POC測試廠(chǎng)商14家,最終決定攜手易捷行云EasyStack驅動(dòng)下一代面向創(chuàng )新的云平臺建設。基于易捷行云EasyStack新一代私有云ECS,江蘇農信在建設自用的私有云的同時(shí),構建覆蓋全省二級法人農商行的行業(yè)云平臺。截止2019年4月,江蘇54家農商行、1900多個(gè)應用系統已經(jīng)遷移到行業(yè)云。
1、 各地農商行輕松實(shí)現多租戶(hù)模式下的云遷移
在江蘇農信成立之初,建設了省管報送、財務(wù)管理、信貸管理等核心系統,在之后發(fā)展中,每家農商行發(fā)展出手機APP和微信銀行等互聯(lián)網(wǎng)業(yè)務(wù)以及數據下發(fā)系統、績(jì)效考核、理財系統等特色業(yè)務(wù),統一遷移上云遭遇重大挑戰。
為了給轄內農商行提供切實(shí)有效的服務(wù),江蘇農信從行業(yè)云的第一個(gè)資源池、第一個(gè)應用上線(xiàn)之初,就同步實(shí)施基于自動(dòng)化的配置采集、性能監控、容量管理平臺,最終目標是實(shí)現自動(dòng)化和智能化,以提高基礎云環(huán)境的部署效率,并實(shí)現云平臺的輕運維管理。在行業(yè)云多租戶(hù)模式下,江蘇農信協(xié)助農商行將本地應用遷移至行業(yè)云,減輕了農商行本地基礎設施的管理壓力。
江蘇農信行業(yè)云包括互聯(lián)網(wǎng)資源池、生產(chǎn)網(wǎng)資源池和開(kāi)發(fā)網(wǎng)資源池3個(gè)資源池,隨著(zhù)資源不斷擴展,又構建了云管平臺,對資源池和用戶(hù)進(jìn)行統一管理,并在云管平臺之上搭建云門(mén)戶(hù),將云平臺的產(chǎn)品介紹、使用手冊和服務(wù)中心等入口,都放在門(mén)戶(hù)之中,便于各農商行的使用和管理。
2、 應用市場(chǎng)探索支撐業(yè)務(wù)創(chuàng )新發(fā)展
在江蘇農信行業(yè)云的建設過(guò)程中,除了計算、存儲、網(wǎng)絡(luò )等基礎性云資源的管理和運維,為更好服務(wù)農商行的業(yè)務(wù)發(fā)展,江蘇農信還做了如下創(chuàng )新工作。
- 域名自服務(wù):域名服務(wù)是云計算中重要的基礎服務(wù),讓用戶(hù)更方便地訪(fǎng)問(wèn)服務(wù),而不用去記IP地址。江蘇農信通過(guò)云管平臺開(kāi)發(fā)功能界面,把域名服務(wù)進(jìn)行封裝,實(shí)現每家農商行自行申請,配置和更新的域名自服務(wù)。
- 堡壘機自服務(wù):江蘇農信同時(shí)建設了堡壘機的自服務(wù),將云主機加入到堡壘機管理中。系統可完成云管平臺和堡壘機平臺之間的多租戶(hù)對接,云管平臺堡壘機對接模塊實(shí)現云管平臺內主機元數據向堡壘機自動(dòng)化同步,使得用戶(hù)可以直接通過(guò)云管平臺或者堡壘機界面實(shí)現安全登錄和合規操作。
- 監控自服務(wù):江蘇農信統一建設了基于開(kāi)源技術(shù)的監控系統,通過(guò)云管平臺提供給農商行自定義使用,各農商行定義的監控告警信息可以統一匯總到江蘇農信的監控大屏,由江蘇農信代為集中監控,實(shí)時(shí)通知。
- 備份自服務(wù):江蘇農信還統一建設了備份平臺,各農商行可以自助申請和配置備份功能,對農商行運行在云平臺上的重要業(yè)務(wù)系統數據定時(shí)自動(dòng)備份,提高數據安全性。
上線(xiàn)1年節省上億元,高效支撐業(yè)務(wù)發(fā)展
通過(guò)農信金融云平臺建設,江蘇農信不僅大大提升了資源利用率,降低資源成本,并在業(yè)務(wù)開(kāi)發(fā)、上線(xiàn)效率上得到明顯提升,高效支撐了業(yè)務(wù)發(fā)展。
- 私有云建設成果:江蘇農信私有云整體分為金融創(chuàng )新云、生產(chǎn)作業(yè)云、開(kāi)發(fā)測試云三個(gè)部分。2017年9月,江蘇農信私有云第一個(gè)資源池投入使用,分鐘級完成了云環(huán)境的部署,并上線(xiàn)了第一個(gè)云上業(yè)務(wù)——互金平臺。隨后,在2年的建設過(guò)程中,江蘇農信陸續投產(chǎn)業(yè)務(wù)系統和管理類(lèi)系統共計110多套,占業(yè)務(wù)系統總量的50%以上。
- 行業(yè)云建設成果:江蘇農信行業(yè)云同樣分為金融創(chuàng )新云、生產(chǎn)作業(yè)云、開(kāi)發(fā)測試云三個(gè)部分。在行業(yè)云資源池建設完成之后,江蘇農信啟動(dòng)專(zhuān)題上云項目,幫助各地農商行把本地的環(huán)境遷移到行業(yè)云。2018年8月,第一家農商行11套應用系統成功上云,僅用1個(gè)晚上就完成了系統遷移上線(xiàn)。3年來(lái),行業(yè)云已投產(chǎn)業(yè)務(wù)系統共計1900多套,云主機超過(guò)5000臺,占農商行業(yè)務(wù)系統總量的80%,以最高性?xún)r(jià)比完成了既有農商行業(yè)務(wù)的上收及新業(yè)務(wù)創(chuàng )新。僅2019年度就累計節省資金上億元,真正實(shí)現“整合集約、集中運維、合力創(chuàng )新、行業(yè)標桿“的建設目標。
此外,在數據中心多樣化工作負載和金融IT國產(chǎn)化的發(fā)展趨勢下,易捷行云EasyStack新一代私有云可支持海光、飛騰、鯤鵬、龍芯等主流x86+non-x86國產(chǎn)化處理器,還支持麒麟軟件、統信軟件、中科方德、凝思磐石、中標普華、華為歐拉等國產(chǎn)化操作系統,可以為江蘇農信后續打造多云異構的全國產(chǎn)化云平臺提供技術(shù)支撐和實(shí)踐。
未來(lái),隨著(zhù)信息化的進(jìn)一步發(fā)展,在科技對新業(yè)務(wù)的支持以及新應用對傳統IT架構適配等方面出現了很多挑戰。江蘇農信將繼續強化金融科技創(chuàng )新,下一步將在行業(yè)云建設的大前提下與二級農商行協(xié)同構建同構分布式數據中心,同步滿(mǎn)足自主創(chuàng )新和統一監管需求,加強技術(shù)引領(lǐng)作用、提高發(fā)展質(zhì)量、助推江蘇農信轉型升級。
