本文來自微信公眾號“twt企業(yè)IT社區(qū)”,作者/劉東,東軟集團(tuán)股份有限公司系統(tǒng)架構(gòu)師。
一、引言
2022年1月,國務(wù)院發(fā)布了《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》,明確將“加快金融領(lǐng)域數(shù)字化轉(zhuǎn)型”列為七大重點(diǎn)行業(yè)數(shù)字化轉(zhuǎn)型提升工程之一。信創(chuàng)作為數(shù)字化轉(zhuǎn)型的重要組成部分,需要堅(jiān)持安全可控和創(chuàng)新發(fā)展并重,利用技術(shù)創(chuàng)新等手段,加快金融IT基礎(chǔ)設(shè)施關(guān)鍵核心技術(shù)產(chǎn)品應(yīng)用,推動打造金融業(yè)信息化核心技術(shù)安全底座。
當(dāng)前,金融機(jī)構(gòu)IT基礎(chǔ)設(shè)施建設(shè)正面臨“傳統(tǒng)云架構(gòu)”和“信創(chuàng)云架構(gòu)”的雙向選擇問題,“傳統(tǒng)云架構(gòu)”在金融行業(yè)經(jīng)歷了多年的發(fā)展,已經(jīng)形成了多種技術(shù)架構(gòu),而“信創(chuàng)云架構(gòu)”又對金融行業(yè)云平臺有了更多的要求,“傳統(tǒng)云架構(gòu)”是棄還是存,如何解決不同的云架構(gòu)帶來的技術(shù)問題,是目前金融行業(yè)面臨的主要問題。
二、金融行業(yè)云架構(gòu)現(xiàn)狀
云架構(gòu)作為金融行業(yè)IT基礎(chǔ)設(shè)施底座,可以整合計(jì)算、存儲、網(wǎng)絡(luò)和安全資源,建立相應(yīng)的資源池,對整體資源進(jìn)行管理并彈性供給,大大提升了金融機(jī)構(gòu)對IT資源的利用效率。
金融行業(yè)傳統(tǒng)云架構(gòu)資源多以“IOE”為主,計(jì)算資源主要以X86服務(wù)器和大型機(jī)為主,存儲資源以集中式存儲和分布式存儲為主,采用虛擬化和軟件定義等技術(shù)手段實(shí)現(xiàn)云平臺架構(gòu),并將云平臺的應(yīng)用范圍由非核心系統(tǒng)逐漸向核心系統(tǒng)進(jìn)行過渡。
在云部署模式方面,私有云是金融行業(yè)的主要云部署模式。在私有云架構(gòu)下,云平臺主要提供計(jì)算、存儲、網(wǎng)絡(luò)等基礎(chǔ)IaaS服務(wù)和容器化服務(wù)。
金融行業(yè)私有云在多年的發(fā)展中經(jīng)歷了不同階段的信息化建設(shè),基本上處于“多云”架構(gòu),每個不同的時期的虛擬化技術(shù)和產(chǎn)品無法兼容,甚至出現(xiàn)多套云管理平臺和云基礎(chǔ)設(shè)施的情況,在應(yīng)用部署和運(yùn)維管理過程中,每套云架構(gòu)產(chǎn)品互相獨(dú)立,無法對資源進(jìn)行統(tǒng)一的管理和利用。
三、金融行業(yè)信創(chuàng)云架構(gòu)面臨的問題
剛才提到金融行業(yè)由于自身發(fā)展原因,已經(jīng)建設(shè)并形成了“多云”架構(gòu),導(dǎo)致多套云產(chǎn)品并存,云架構(gòu)各異。那么新建設(shè)的“信創(chuàng)云”勢必又會帶來新的碎片化問題,導(dǎo)致金融行業(yè)的云架構(gòu)平臺運(yùn)維管理難度進(jìn)一步增加,影響金融信創(chuàng)的推進(jìn)。
那么,在設(shè)計(jì)“信創(chuàng)云架構(gòu)”時,是否能完全拋棄到原有“傳統(tǒng)云架構(gòu)”呢?答案是否定的。
當(dāng)前金融行業(yè)的云平臺多條技術(shù)路線并存,包括X86云、小型機(jī)云、甚至還有大型機(jī)的云等等,存儲和網(wǎng)絡(luò)設(shè)備也各不相同,支持著不同的金融應(yīng)用,部分業(yè)務(wù)對數(shù)據(jù)一致性、安全性和可靠性要求極高,經(jīng)歷了幾十年的發(fā)展并且已經(jīng)完全適配了現(xiàn)有的金融信息化業(yè)務(wù),而“信創(chuàng)云架構(gòu)”才剛剛起步,短時間之內(nèi)很難完全替換掉“傳統(tǒng)云架構(gòu)”,需要有一個打磨的過程,等待信創(chuàng)產(chǎn)品成熟之后,才可能完全進(jìn)行替代,這需要一個比較漫長的時間。
所以,在建設(shè)金融行業(yè)“信創(chuàng)云”架構(gòu)時,首先要考慮金融云架構(gòu)平臺一體化問題,做到“信創(chuàng)云架構(gòu)”和“傳統(tǒng)架構(gòu)”統(tǒng)一管理,統(tǒng)一運(yùn)維,建設(shè)安全可靠、易用穩(wěn)定的云平臺。
另外,由于金融信創(chuàng)產(chǎn)品技術(shù)成熟度還不是很高,正處于快速發(fā)展之中,在建設(shè)“信創(chuàng)云架構(gòu)”時,要多進(jìn)行POC驗(yàn)證測試和以實(shí)踐為標(biāo)準(zhǔn)進(jìn)行參考選型,切記“拍腦袋”進(jìn)行決策。
根據(jù)目前“信創(chuàng)云架構(gòu)”的技術(shù)方案,和“傳統(tǒng)云架構(gòu)”一樣,也存在多種不同的技術(shù)路線,包括飛騰、龍芯、鯤鵬和海光等等,在技術(shù)路線選型上非常重要,要結(jié)合金融機(jī)構(gòu)現(xiàn)有自身技術(shù)能力和架構(gòu)選擇合適的產(chǎn)品,建設(shè)跨多云的管理平臺,融合新技術(shù)、新產(chǎn)品、避免形成新的云平臺孤島。
四、金融行業(yè)多云架構(gòu)的建設(shè)
為了實(shí)現(xiàn)“信創(chuàng)云架構(gòu)”和“傳統(tǒng)云架構(gòu)”的統(tǒng)一管理,建議采用OpenStack+KVM作為虛擬化平臺,Docker+Kubernetes采用作為容器平臺,這兩種技術(shù)路線傳統(tǒng)云架構(gòu)和信創(chuàng)云架構(gòu)都可以支持,而且實(shí)現(xiàn)的效果差別也不大。
在信創(chuàng)服務(wù)器方面,服務(wù)器廠商雖然技術(shù)路線不同,但是都支持虛擬化和容器的云平臺建設(shè)能力,如表1所示。但是信創(chuàng)服務(wù)器和X86服務(wù)器在CPU性能上畢竟還有有一定差距,在綜合指標(biāo)對比下,信創(chuàng)服務(wù)器的性能約是同檔次X86服務(wù)器的60%~80%。需要金融機(jī)構(gòu)根據(jù)自身的業(yè)務(wù)類型選擇合適的技術(shù)路線服務(wù)器產(chǎn)品,按照以往經(jīng)驗(yàn)來看兆芯和海光在處理器在兼容性上占優(yōu),鯤鵬和飛騰在性能上占優(yōu),龍芯安全性相對較高,申威多用于超算領(lǐng)域。(各家廠商產(chǎn)品也在迅速發(fā)展中,以上僅是個人經(jīng)驗(yàn),不代表最新情況,僅供參考。)
表1:信創(chuàng)服務(wù)器和X86服務(wù)器的技術(shù)路線
在操作系統(tǒng)方面,國產(chǎn)操作系統(tǒng)和傳統(tǒng)云架構(gòu)使用的操作系統(tǒng)在處理器的支撐能力上幾乎一致,而且同時也支持虛擬化和容器技術(shù),如表2所示。
表2:信創(chuàng)操作系統(tǒng)和X86操作系統(tǒng)的技術(shù)路線
在云平臺建設(shè)方面,需要統(tǒng)一納管在信創(chuàng)云和傳統(tǒng)云,云平臺的建設(shè)至關(guān)重要,而且定制化工作量大,如圖1所示。在此背景下,云平臺需要實(shí)現(xiàn)全面兼容的目標(biāo),既能管理傳統(tǒng)云資源又能管理信創(chuàng)云資源,形成混合多云管理模式,并要求能夠完成實(shí)際的項(xiàng)目落地。
按照“分層解耦、異構(gòu)兼容”的設(shè)計(jì)原則,構(gòu)建物理分散、邏輯一體的基礎(chǔ)設(shè)施云平臺。通過兼容多種不同的芯片架構(gòu),建設(shè)基礎(chǔ)設(shè)施云平臺,實(shí)現(xiàn)動態(tài)擴(kuò)展和彈性伸縮,為金融相關(guān)業(yè)務(wù)系統(tǒng)提供運(yùn)行環(huán)境以及相應(yīng)的信息處理能力。
圖1:混合多云管理平臺
五、結(jié)語
對于金融行業(yè),“傳統(tǒng)云架構(gòu)”和“信創(chuàng)云架構(gòu)”并存雖然是暫時的,但是要并行過渡相當(dāng)長一段時間。目前金融“信創(chuàng)云架構(gòu)”建設(shè)的關(guān)鍵在于和“傳統(tǒng)云架構(gòu)”使用同一套軟件定義技術(shù)和云管平臺,資源可以無縫遷移,資源可以統(tǒng)一管理。
整個金融信創(chuàng)云架構(gòu)體系非常龐大,底層有不同的CPU芯片、網(wǎng)絡(luò)、存儲、操作系統(tǒng),平臺層又有多種信創(chuàng)中間件和數(shù)據(jù)庫。打造金融行業(yè)IT基礎(chǔ)設(shè)施數(shù)字化底座并不是完全拋棄傳統(tǒng)架構(gòu)直接使用信創(chuàng)這個新技術(shù)去完成的,需要和原來的傳統(tǒng)架構(gòu)相結(jié)合,不斷打磨出一個創(chuàng)新的解決方案。