获奖单位:常熟农商银行
荣获奖项:十大网络影响力精良案例
一、项目背景
根据Gartner提出的“开放银行”(Open Banking)观点,商业银行未来的代价创造将不再是对核心资产的保护,而是来自核心资产的供应、分享和杠杆浸染。在信息时期,开放银行是商业银行开展生态培植的根本。另有报告指出,在环球最具代价的前100家商业银行中,超过70%的银行已通过打造开放平台等模式构建场景生态,而他们的核心驱动力紧张来自两个方面,即数字化转型与竞争力提升。
在以连接为特色的信息时期,浩瀚企业通过引入物联网、人工智能、区块链等数字化技能,实现了与高下游、互助方、客户乃至政府机构的信息互联互通。其间,智能化信息流在显著提升生产效率的同时,也催生出大量的新兴业态,并带动传统企业及家当链发生巨大变革。面对上述演化,商业银行的传统做事模式已愈发难以知足家当数字化的需求,而政府和企业的数字化转型过程也哀求商业银行将金融做事以数字化办法融入经营和管理的各个环节,加速信息流转效率。与此同时,人工智能、大数据、区块链等新技能运用的日趋成熟,则为商业银行通过数字化转型开展生态培植供应了技能支撑。
大数据背景下,以阿里、腾讯为代表的互联网公司以“金融+非金融”的跨界生态为根本,霸占了支付市场的大量份额,并逐步向融资、存款等商业银行核心业务领域渗透,与商业银行形成了直接竞争关系。面对跨界寻衅,商业银行同样可选择借鉴互联网企业履历,通过开展生态培植,将金融做事融入客户日常生活的方方面面,并利用互助方不断拓展金融做事的边界和范围,从而在巩固客户关系的同时,加速通过非金融做事向金融做事引流,终极达成增强客户管理、提升做事水平、强化抗风险能力等目的。
常熟农商银行信息系统经由多年的发展,科技能力有了长足的发展,基本建立起完全的科技管理体系。基于VMware虚拟化技能搭建的IT根本举动步伐,基本承载了本行的紧张业务系统,在提升资源利用效率、做事质量等方面发挥了主要的浸染。
然而,随着业务系统移动化、数字化、智能化的快速发展,科技培植面临着业务转型带来业务数量增加、用户需求灵巧多变的寻衅,传统的VMware虚拟化平台由于其侧重于供应根本IaaS能力,逐渐在IT资源弹性拓展、 PaaS能力、SDN负载均衡以及高阶云做事等方面难以匹配业务发展需求。同时,信息化根本举动步伐自主可控,如何构建一个知足信创哀求的安全、可靠的信息化底座亦成为主要事情。
因此,在面向未来的金融数字化趋势下,我行操持升级当前传统根本架构,进一步提高根本举动步伐资源弹性和持续供给能力,以知足业务发展需求,并从可持续安全发展的出发点,探索办理信息根本举动步伐安全可控问题。
二、项目目标
1、支持信创,实现一云多芯
我行积极稳妥推进云打算技能的运用,坚持安全优先的原则,制订兼顾安全与发展的云打算技能演进路径,减少新技能运用的潜在风险,更好的利用云打算技能支撑金融科技发展。本次项目目标是培植一套全栈信创云平台,具备与主流信开办事器、网络设备等硬件资源的兼容性、可用性、稳定性,充分确保信息系统从硬件到软件全链条的自主研发、生产、升级、运维的全程可控,在信创云平台根本上,构筑安全可靠、自主可控的家当生态。同时在云平台的兼容性方面,考试测验实现一云多芯能力的培植,即一朵云内同时支持供应不同芯片技能路线的打算资源能力,从而避免单一技能路线的风险。
2、培植业务系统所需的统一资源池
根本举动步伐资源包括打算、存储和网络资源等,基于云打算的高弹性、高可靠性、高冗余的特点,采取可行的云打算模式。
1)在打算资源方面,应采取虚拟化技能设计高弹性的打算资源池,知足业务系统对打算资源不断增长的需求。
2)在存储资源方面,基于做事化办法供应统一存储做事,实现存储资源和业务快速匹配的效果。供应基于通用硬件分布式存储,采取存储虚拟化技能创建的块存储做事。
3)在网络资源培植方面,采取SDN技能实现Overlay网络,加强网络安全防护,完善网络管理体系。
3、引入PaaS层做事
传统VMware虚拟化环境,仅供应根本的打算、存储及网络资源。本次通过云平台的技能改造能力,持续构建符合行内需求的PaaS层做事能力,建立自有的数字化资产中央,持续挖掘数据代价。通过云平台承载数字化资产管理能力,逐步构建全栈领悟支持能力的云原平生台,实现传统运用与云原生运用的一体化开拓支配和大规模稠浊支配与运维支持体系,提高金融关键业务运用的迭代速率,并全面赋能业务实现创新,以更好地应对市场的快速变革。
4、打造IT运营风雅化管理以及自做事的云打算运营体系
在平台运营运维做事方面,建立统一的运营运维做事体系,制订做事标准和规范,供应知足需求、相应及时、安全可靠的运维保障做事,包括为保障业务运用的顺利支配、开通,以及网络、硬件、软件、数据、机房环境等安全、稳定、高效运行而进行的一系列策划、履行、检讨与改进过程。
5、平台高可用
充分考虑到大规模的云数据中央业务中断事件风险,国家政策层面法律法规的不断健全,以及各行各业对付业务系统业务连续性的重视,金融行业对付云平台灾备培植的哀求会持续提升,高可用成为云平台培植的根本特性和标准配置。
三、培植方案
我行云平台培植将充分利用现有前辈成熟技能和考虑长远发展需求,统一领导、统筹方案、统一标准,稳步推进业务运用国产化替代,担保系统培植的完全性和投资的有效性。
第一阶段:2022年培植行内信创云平台,供应云资源做事能力,知足行内业务国产化适配和上云需求,开展行内信息化系统适配改造迁移上云,如先从OA、办公邮件、门户系统做起,逐步迁移改造管理类与客户做事类系统;
第二阶段:2023年,培植同城双活云平台,知足我行核心关键业务须要的高可用能力,同步培植国产化一云多芯干系能力。
第三阶段:2024年,推进培植云化多活数据中央,保障全行业务的高可靠运行。在原有IaaS能力根本上,重点推进云平台PaaS做事能力培植。
第四阶段:2025年全面软件当代化改造,通过微做事、容器等云原生技能升级运用架构,支撑运用的快速迭代、资源的快速弹性伸缩、运维的智能高效,让运用生于云、长于云,实现资源高效、运用敏捷、业务智能。
四、平台功能
1、物理网络架构
2、可靠性整体功能:
业务层面:紧张考虑办理架构上物理容灾、打算/存储资源HA、打算和存储快照和规复、弹性IP等。
平台层面:紧张考虑节点HA、故障管理、负载均衡、流控、数据同等性、资源动态调度与热点肃清、存储多路径访问、分布式事务机制、网络平面隔离等功能。
硬件层面:紧张考虑做事器电源、风扇冗余备份、内存软失落效、内存隔离、网络多平面;存储故障预警、热插拔、亚康健检测、故障隔离、故障自我修复等功能。
管理层面:紧张考虑告警、日志管理、配置管理、升级不中断业务管理以及在线无损扩容、分布式集群等功能。
3、云平台功能
弹性云做事:支持可以在几分钟之内迅速地得到虚拟机举动步伐,并且这些根本举动步伐是弹性的,可以根据需求进行扩展和紧缩。不同类型的弹性云做事器匹配不同的运用处景,可以根据自己的业务诉求选择相应的云做事器。
弹性伸缩做事:根据用户的业务需求和策略,自动调度其弹性打算资源的管理做事,在业务增长时能够实现自动增加实例数量,以知足业务需求;在业务低落时能够实现运用系统自动缩容,开释资源。
虚拟私有云做事VPC:通过逻辑办法进行网络隔离,供应安全、隔离的网络环境,供应与传统网络无差别的虚拟网络。
NAT网关做事:能够为虚拟私有云内的云主机(弹性云做事器、裸金属做事器),供应网络地址转换做事,使多个云主机可以共享弹性公网IP访问Internet或使云主机供应互联网做事。
弹性负载均衡做事ELB(Elastic Load Balance):即弹性负载均衡,是将访问流量根据转发策略分发到后端多台弹性云做事器的流量分发掌握做事。弹性负载均衡可以通过流量分发扩展运用系统对外的做事能力,实现更高水平的运用程序容错性能。弹性负载均衡可以肃清单点故障,提高全体系统的可用性。
五、创新点
1、基于自研芯片的硬件根本举动步伐,构建全栈自主可控架构的信创云。
创新性地完成培植了从打算、网络、存储、云平台、操作系统、中间件以及运用的全栈信创云平台。
2、构筑双活数据中央云平台,保障业务高可靠
在灾备资源方面,培植统一的信创数据备份系统,为现有各业务系统供应本地数据统一备份;平台采取了管理面高可用的培植模式,考虑了未来两地三中央的容灾演进策略,当生产中央发生灾害时,被保护的云做事器能够自动或手动切换到灾备中央,实现多地多级的信创云灾备体系。
3、培植统一的信创管理运营运维支撑平台
在平台运营运维做事方面,建立统一的运营运维做事体系,制订标准做事目录,供应知足需求、相应及时、安全可靠的运维保障做事,通过ManageOne管理平台整合底层IT设备资源,统一管理调度,降落运维繁芜度,实现弹性伸缩,快速上线业务。
六、项目过程管理
常熟农商银行于2022年10月启动生态云平台项目,2022年12月完成平台整体交付,稳定承载行内国产化更换的业务系统。
七、运营情形
当前云平台已经承载行内国产化文档中台、全文检索及WPS运用等OA业务系统,支配国产邮件系统及信创研发平台、金融反电炸系统等6套业务系统。
八、履历总结
本期信创云平台培植,运用了SDN软件定义网络、弹性负载均衡、云硬盘、云防火墙、容灾、备份以及分布式存储等大量面向新一代数据中央培植的新技能,为行内拥抱新技能,加快金融信息化培植积累了履历。通过梳理芯片、存储、操作系统、中间件和云平台等根本举动步伐场景对应的主流技能栈,也加深了我们对付根本架构培植的理解,提升了业务系统和科技培植领悟发展的认识,探索出了一条符合我行的云打算最佳实践之路,对付金融行业国产化替代供应案例和借鉴意义。但是,我们也看到业务系统适配事情开展还较为困难,紧张表现在业务系统上云时,配套根本软件生态相对缺少,技能支持保障有待完善,运用国产化适配和改造进度较慢,须要政产学研用共同努力,亟待各界携手完善生态培植。
更多金融科技案例和金融数据智能精良办理方案,请登录数字金融创新知识做事平台-金科创新社案例库、选型库查看。
