銀行業(yè)私有云的 IT 技術(shù)發(fā)展趨勢分析

云計算是一種IT資源的交付和使用模式,是指通過互聯(lián)網(wǎng)以按需、易擴(kuò)展的方式提供硬件、平臺、軟件及動態(tài)易擴(kuò)展的虛擬化服務(wù)等資源。云計算基礎(chǔ)設(shè)施由數(shù)據(jù)中心基礎(chǔ)設(shè)施、物理資源和虛擬資源組成。

一、金融私有云的行業(yè)發(fā)展背景

在新一輪科技革命和產(chǎn)業(yè)變革的背景下,從金融數(shù)字化角度來看,金融行業(yè)對于科技的要求越來越高,也日益聚焦于金融科技領(lǐng)域的投入發(fā)展,表現(xiàn)為人工智能、大數(shù)據(jù)、云計算、區(qū)塊鏈等信息技術(shù)與金融業(yè)務(wù)深度融合,譬如云計算的集中存儲和按需調(diào)用模式,能有效提升金融行業(yè)IT系統(tǒng)能力;大數(shù)據(jù)是金融行業(yè)的基礎(chǔ)資源,基于大數(shù)據(jù)的計算分析是目前金融服務(wù)開展的核心能力支撐;人工智能能夠有效提升金融智能化水平,降低服務(wù)成本,助力普惠金融;區(qū)塊鏈技術(shù)公開、不可篡改和去中心化的技術(shù)屬性,具備改變金融基礎(chǔ)服務(wù)模式的巨大潛力。簡而言之,金融科技是技術(shù)驅(qū)動的金融創(chuàng)新,旨在運(yùn)用現(xiàn)代科技成果改造或創(chuàng)新金融產(chǎn)品、經(jīng)營模式、業(yè)務(wù)流程等,推動金融發(fā)展提質(zhì)增效。

中國人民銀行于2019年8月23日印發(fā)《金融科技(FinTech)發(fā)展規(guī)劃(2019-2021年)》,也明確提出未來三年金融科技工作的指導(dǎo)思想、基本原則、發(fā)展目標(biāo)、重點(diǎn)任務(wù)和保障措施,其中在云計算領(lǐng)域的重點(diǎn)任務(wù)為“合理布局云計算。統(tǒng)籌規(guī)劃云計算在金融領(lǐng)域的應(yīng)用,引導(dǎo)金融機(jī)構(gòu)探索與互聯(lián)網(wǎng)交易特征相適應(yīng)、與金融信息安全要求相匹配的云計算解決方案,搭建安全可控的金融行業(yè)云服務(wù)平臺,構(gòu)建集中式與分布式協(xié)調(diào)發(fā)展的信息基礎(chǔ)設(shè)施架構(gòu),力爭云計算服務(wù)能力達(dá)到國際先進(jìn)水平。加快云計算金融應(yīng)用規(guī)范落地實施,充分發(fā)揮云計算在資源整合、彈性伸縮等方面的優(yōu)勢,探索利用分布式計算、分布式存儲等技術(shù)實現(xiàn)根據(jù)業(yè)務(wù)需求自動配置資源、快速部署應(yīng)用,更好地適應(yīng)互聯(lián)網(wǎng)渠道交易瞬時高并發(fā)、多頻次、大流量的新型金融業(yè)務(wù)特征,提升金融服務(wù)質(zhì)量。強(qiáng)化云計算安全技術(shù)研究與應(yīng)用,加強(qiáng)服務(wù)外包風(fēng)險管控,防范云計算環(huán)境下的金融風(fēng)險,確保金融領(lǐng)域云服務(wù)安全可控。“

銀行行業(yè)按照《金融科技(FinTech)發(fā)展規(guī)劃(2019-2021年)》的指引,當(dāng)前在金融科技的投入有三個重點(diǎn)方向:一是構(gòu)建面向未來的基礎(chǔ)設(shè)施,包括云數(shù)據(jù)中心建設(shè)、X86服務(wù)器擴(kuò)容、業(yè)務(wù)應(yīng)用上云、數(shù)據(jù)中臺和技術(shù)中臺建設(shè)等。在人工智能、區(qū)塊鏈、數(shù)字貨幣等領(lǐng)域也相應(yīng)配套投入。二是發(fā)力產(chǎn)業(yè)互聯(lián)網(wǎng)和企業(yè)服務(wù)的B端生態(tài),用系統(tǒng)打通供應(yīng)鏈上下游,落地全國聯(lián)動項目,使核心企業(yè)的上游供應(yīng)商快速獲得在線融資。三是聚焦C端場景生態(tài),形成手機(jī)APP豐富的服務(wù)場景。

2345截圖20210806091512.png

二、金融私有云的發(fā)展歷程

云計算是一種IT資源的交付和使用模式,是指通過互聯(lián)網(wǎng)以按需、易擴(kuò)展的方式提供硬件、平臺、軟件及動態(tài)易擴(kuò)展的虛擬化服務(wù)等資源。云計算基礎(chǔ)設(shè)施由數(shù)據(jù)中心基礎(chǔ)設(shè)施、物理資源和虛擬資源組成。云計算操作系統(tǒng)由資源管理系統(tǒng)和任務(wù)調(diào)度系統(tǒng)構(gòu)成,功能分層如下所示:

2345截圖20210806091512.png

2345截圖20210806091512.png

“將數(shù)據(jù)和應(yīng)用遷移到中心云上”是公有云廠商的初心。而“面對傳統(tǒng)企業(yè)級客戶的下一步云化,最終主導(dǎo)模式是將云移動到數(shù)據(jù)上,而非將海量數(shù)據(jù)移動到中心云上“,這是私有云市場崛起、發(fā)展和演進(jìn)的理論基礎(chǔ)。“將云移動到數(shù)據(jù)上”能夠充分打消行業(yè)企業(yè)客戶“將數(shù)據(jù)和應(yīng)用遷移到中心云上”所產(chǎn)生的數(shù)據(jù)安全、應(yīng)用延遲、遷移成本、復(fù)雜環(huán)境、監(jiān)管合規(guī)、知識產(chǎn)權(quán)等諸多疑慮,這是私有云建設(shè)的初心。

鑒于國內(nèi)金融行業(yè)的監(jiān)管要求,以及大型金融機(jī)構(gòu)由于傳統(tǒng)信息化基礎(chǔ)設(shè)施投入大、有專職技術(shù)部門、安全要求更加謹(jǐn)慎等原因,較偏向于私有云的建設(shè)方式。私有云會部署有包括一些核心業(yè)務(wù)系統(tǒng)在內(nèi)的業(yè)務(wù)應(yīng)用,存儲重要敏感數(shù)據(jù),采用自行購買硬件產(chǎn)品、虛擬化管理軟件、容器平臺、數(shù)據(jù)庫軟件、運(yùn)維管理系統(tǒng)等方式搭建,在生產(chǎn)過程中實施外包駐場運(yùn)維、自主運(yùn)維或自動運(yùn)維方式。另外,金融行業(yè)的特性對云計算的業(yè)務(wù)連續(xù)性有嚴(yán)格的要求。金融機(jī)構(gòu)對IT系統(tǒng)的穩(wěn)定性、可用性、網(wǎng)絡(luò)時延性以及數(shù)據(jù)安全性的要求非常高。銀行和證券企業(yè)關(guān)鍵業(yè)務(wù)系統(tǒng)停機(jī)屬于極度嚴(yán)重的金融事故,將會造成巨大的經(jīng)濟(jì)損失。為滿足業(yè)務(wù)連續(xù)性要求,金融企業(yè)需要配套建立完善的云災(zāi)難備份和云災(zāi)難恢復(fù)體系。

金融行業(yè)第一代私有云的建設(shè)驅(qū)動力是從數(shù)據(jù)中心的管理出發(fā)而不是加速業(yè)務(wù)創(chuàng)新來驅(qū)動。架構(gòu)上是以基于訂單交付的云管平臺,納管VMware、Power VM等多種IAAS級的計算虛擬化資源池;PAAS平臺采用直接聯(lián)動基于超融合架構(gòu)的VMware資源池,單獨(dú)部署對租戶交付;另外,網(wǎng)絡(luò)平面仍然使用傳統(tǒng)的網(wǎng)絡(luò)。

金融行業(yè)第二代私有云的建設(shè)驅(qū)動力是以云服務(wù)模式進(jìn)行標(biāo)準(zhǔn)化快速的IT能力交付,以支持應(yīng)用上云,加速業(yè)務(wù)創(chuàng)新。架構(gòu)上對標(biāo)公有云,建設(shè)了包括云計算數(shù)據(jù)中心、多Region、多可用區(qū)、計算存儲分離部署的基礎(chǔ)IaaS云服務(wù)、云管平臺、云運(yùn)維平臺等平臺和云服務(wù);網(wǎng)絡(luò)平面采用了基于租戶邏輯隔離的虛擬私有VPC網(wǎng)絡(luò);另外,以微服務(wù)架構(gòu)建設(shè)的新一代云管平臺,融合了第一代的資源池供給能力和訂單交付特性,并且逐步將PAAS平臺、DBAAS、大數(shù)據(jù)平臺等進(jìn)行對接,以提供一個統(tǒng)一的私有云自服務(wù)門戶。

2345截圖20210806091512.png

金融行業(yè)第三代私有云的建設(shè)驅(qū)動力是全方位建成一朵技術(shù)先進(jìn)、穩(wěn)定高效的私有云,通過云服務(wù)產(chǎn)品體系、云管理流程體系和云組織機(jī)構(gòu)的建設(shè)和協(xié)同融合,提供能夠承載金融行業(yè)關(guān)鍵應(yīng)用的業(yè)務(wù)連續(xù)性、穩(wěn)定性、高可用性、低網(wǎng)絡(luò)時延性以及數(shù)據(jù)安全性。在最終租戶的視角看,整個私有云就是建設(shè)成為唯一存在的大服務(wù)器,也是唯一存在的操作系統(tǒng),唯一存在的數(shù)據(jù)庫,唯一存在的中間件,唯一存在的開發(fā)工具。金融云的使用效果類同于傳統(tǒng)金融IT使用IBM公司的OS390平臺、AS400平臺的效果。

第三代私有云的功能架構(gòu)上,能夠承載Cloud、Mobile、IoT、BigData、AI、區(qū)塊鏈等新一代企業(yè)級應(yīng)用;通過Kubernetes構(gòu)建跨公有云/私有云的可共享PaaS容器云,滿足金融行業(yè)私有云部署或者混合云部署業(yè)務(wù)應(yīng)用的需求;能夠持續(xù)進(jìn)行架構(gòu)演進(jìn),包括從計算、網(wǎng)絡(luò)、存儲到商業(yè)存儲和商業(yè)SDN、從虛擬化到裸金屬、從容器集群到Serverless/Faas軟件定義基礎(chǔ)設(shè)施、從DevOps到IoT等領(lǐng)域的技術(shù)演進(jìn)。

第三代私有云的管理體系上,對標(biāo)公有云廠商對云服務(wù)產(chǎn)品的標(biāo)準(zhǔn)化治理經(jīng)驗,建設(shè)成云服務(wù)交付流程體系、云運(yùn)維管理平臺和云運(yùn)營服務(wù)體系,以獲得云服務(wù)產(chǎn)品的迭代研發(fā)、SLA管控、交付效率上的優(yōu)勢和快速演進(jìn)速度。云服務(wù)的范圍包括基礎(chǔ)設(shè)施、虛機(jī)、容器、存儲、網(wǎng)絡(luò)、數(shù)據(jù)庫服務(wù)、中間件服務(wù)、數(shù)據(jù)分析服務(wù)、機(jī)器學(xué)習(xí)服務(wù)、IoT服務(wù)、各種開發(fā)環(huán)境和DevOps工具等產(chǎn)品。

第三代私有云的新技術(shù)引進(jìn)上,會密切跟蹤主流公有云廠商、云計算行業(yè)廠商、專業(yè)咨詢廠商和云計算生態(tài)的技術(shù)發(fā)展動態(tài),對主流技術(shù)、創(chuàng)新技術(shù)有組織地進(jìn)行調(diào)研、試用、POC測試、評審和引進(jìn),以保持私有云的技術(shù)先進(jìn)性,同時獲得相應(yīng)的硬件、軟件紅利。譬如Gartnerd在2020年7月發(fā)布了云基礎(chǔ)設(shè)施的技術(shù)曲線,如下圖所示:

2345截圖20210806091512.png

2345截圖20210806091512.png

譬如云原生的生態(tài)。

2345截圖20210806091512.png

三、金融私有云的若干IT技術(shù)發(fā)展趨勢

1)IAAS領(lǐng)域:軟硬協(xié)同的裸金屬物理機(jī)服務(wù)

需求背景:既兼具物理機(jī)的性能同時又能提供虛擬機(jī)體驗的云服務(wù)產(chǎn)品。

優(yōu)勢:使用SmartNIC智能網(wǎng)卡,將存儲IO、網(wǎng)絡(luò)IO、安全卸載到SmartNIC卡上,以便最大化利用可用的網(wǎng)絡(luò)帶寬,同時減少服務(wù)器CPU周期以獲得最佳應(yīng)用性能,提升了物理機(jī)的使用效率。

缺點(diǎn):和技術(shù)供應(yīng)商是綁定的,支持的硬件物理機(jī)品牌和機(jī)型受限于技術(shù)供應(yīng)商的兼容性認(rèn)證。

應(yīng)用場景:金融私有云IAAS基本都是選擇成熟的商用軟件套件,譬如VMware ESX+VSAN+NSX-T、Microsoft Hyper-V+S2D+VNET,都是缺乏裸金屬物理機(jī)的支持。當(dāng)前裸金屬物理機(jī)服務(wù)的技術(shù)創(chuàng)新是來源于公有云廠商,譬如AWS Nitro架構(gòu)、阿里云神龍架構(gòu)、華為云擎天架構(gòu)、騰訊云黑石架構(gòu)的產(chǎn)品(注:VMware在2020年VMWorld大會上公布的Project Monterey項目計劃也是采用將vSAN存儲、NSX-T網(wǎng)絡(luò)、安全卸載到SmartNIC智能網(wǎng)卡的技術(shù)路線;微軟也在2021年的Windows Server 2022,開始有UDP分段卸載(USO)特性可以將處理UDP流量的工作卸載到SmartNIC智能網(wǎng)卡上)。2020年下半年國內(nèi)公有云廠商阿里云、華為云陸續(xù)啟動推出給ToB企業(yè)的技術(shù)解決方案,

2)云平臺領(lǐng)域:Kubernetes對云基礎(chǔ)設(shè)施的抽象和融合,以Kubernetes API統(tǒng)一提供IAAS平臺、PAAS平臺的基礎(chǔ)設(shè)施資源API接口。

需求背景:通過Kubernetes技術(shù)將IAAS平臺、PAAS平臺的基礎(chǔ)設(shè)施資源池中計算、存儲、網(wǎng)絡(luò)等各個關(guān)鍵組件微服務(wù)化,實現(xiàn)了私有云平臺的高內(nèi)聚和低耦合、軟件和硬件的解耦,兼容數(shù)據(jù)中心主流的物理基礎(chǔ)設(shè)施。

優(yōu)勢:在云平臺中統(tǒng)一對虛擬機(jī)和容器進(jìn)行編排,可以實現(xiàn)資源混合部署,提升資源使用率;另外,云原生架構(gòu)的業(yè)務(wù)應(yīng)用可以支持混合云部署。

缺點(diǎn):技術(shù)供應(yīng)商選擇范圍較小,當(dāng)前有VMware在VMWorld 2020大會上發(fā)布的Tanzu產(chǎn)品和國內(nèi)易捷行云2020年發(fā)布的EasyStack ECS產(chǎn)品。如果是自建私有云,則需要借鑒相關(guān)的產(chǎn)品經(jīng)驗,在Kubernetes技術(shù)棧領(lǐng)域進(jìn)行投入,進(jìn)行云平臺的自我演進(jìn)。

應(yīng)用場景:對業(yè)務(wù)應(yīng)用、云服務(wù)進(jìn)行統(tǒng)一的虛擬機(jī)、容器、物理機(jī)的資源交付(注:包括X86、ARM資源池);資源池工作負(fù)載的混布;云原生容器業(yè)務(wù)應(yīng)用的混合云部署;支持云應(yīng)用架構(gòu)OAM開放應(yīng)用模型(Open Application Model)的落地。

3)架構(gòu)領(lǐng)域:Serverless/FaaS無服務(wù)器架構(gòu)

需求背景:無服務(wù)器基礎(chǔ)架構(gòu)是IT服務(wù)交付的一種模式,適用于交付事件驅(qū)動的、響應(yīng)時延快和動態(tài)可伸縮性的應(yīng)用工作負(fù)載。

優(yōu)勢:消除了對基礎(chǔ)架構(gòu)設(shè)置,配置,供應(yīng)和管理的需求;提升開發(fā)人員的生產(chǎn)效能和業(yè)務(wù)應(yīng)用的交付敏捷性;在公有云環(huán)境下,僅需為運(yùn)行應(yīng)用程序代碼時的基礎(chǔ)結(jié)構(gòu)資源付費(fèi)。

缺點(diǎn):需要重構(gòu)基礎(chǔ)設(shè)施、運(yùn)維管理、業(yè)務(wù)應(yīng)用架構(gòu)、業(yè)務(wù)應(yīng)用的全生命周期治理和IT運(yùn)營等能力,以及確保Serverless/FaaS服務(wù)建設(shè)要滿足安全性、可監(jiān)控、可調(diào)試和SLA。

應(yīng)用場景:事件驅(qū)動型的和不可預(yù)測的尖峰工作負(fù)載。

4)新技術(shù)領(lǐng)域:大內(nèi)存計算

需求背景:新硬件持久型內(nèi)存PM(Persistent Memory),或者稱為存儲級內(nèi)存SCM(Storage Class Memory)的發(fā)明,以2019的Intel推出Optane傲騰內(nèi)存標(biāo)志為進(jìn)入了商用階段,存儲和內(nèi)存第一次在物理介質(zhì)上實現(xiàn)了融合。由此開始了大內(nèi)存計算模式的創(chuàng)新。大內(nèi)存計算模式是一種新型的應(yīng)用程序體系結(jié)構(gòu)模式,此模式假定應(yīng)用程序的所有數(shù)據(jù)都處于計算平臺的主內(nèi)存中。

優(yōu)勢:持久型內(nèi)存PM彌補(bǔ)了內(nèi)存“易失性”的缺陷,又具備存儲“大容量”的特征。

缺點(diǎn):價格偏貴,Optane傲騰內(nèi)存是常用DRAM價格的一半;需要新的操作系統(tǒng)軟件的支持;生態(tài)剛啟步。

應(yīng)用場景:大內(nèi)存資源池的場景,譬如分布式內(nèi)存數(shù)據(jù)庫、Redis集群。超大內(nèi)存規(guī)模需求的應(yīng)用程序,譬如HTAP數(shù)據(jù)庫、全渠道客戶體驗的推薦系統(tǒng)、態(tài)勢感知分析、事件驅(qū)動的自助服務(wù)和實時分析。

四、小結(jié)

金融行業(yè)是應(yīng)用型企業(yè),建設(shè)金融私有云的初心是為支持金融應(yīng)用的敏捷交付和降低成本以達(dá)成可持續(xù)發(fā)展。在建設(shè)好IAAS、容器云和云管平臺后,工作重點(diǎn)也逐步轉(zhuǎn)到業(yè)務(wù)應(yīng)用上云領(lǐng)域,通過云布道、培訓(xùn)、參考架構(gòu)輔導(dǎo)、解決方案咨詢等方式,促向架構(gòu)設(shè)計人員、開發(fā)人員、系統(tǒng)設(shè)計人員、測試人員進(jìn)行理念升級,上云后的金融業(yè)務(wù)應(yīng)用系統(tǒng)也向云原生架構(gòu)進(jìn)行演進(jìn),同時金融私有云的云服務(wù)建設(shè)范圍也將拓展到這些領(lǐng)域。

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論