導(dǎo)語(yǔ)：中小銀行私有云建設(shè)實(shí)踐研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：本文總結(jié)了中小銀行私有云需求及建設(shè)經(jīng)驗(yàn)，并對(duì)未來(lái)發(fā)展方向進(jìn)行試驗(yàn)性探索。一是通過(guò)虛擬化建設(shè)，解決資源利用率低、空間能耗大、資源成孤島、資源提供慢、運(yùn)維人員“救火式”工作、操作風(fēng)險(xiǎn)大等問(wèn)題；二是通過(guò)云管理平臺(tái)及自動(dòng)化運(yùn)維平臺(tái)建設(shè)，實(shí)現(xiàn)IT資源的自動(dòng)化、服務(wù)化、自服務(wù)的“云”管理，將企業(yè)管理理念、流程落地到平臺(tái)中，降低操作性及合規(guī)風(fēng)險(xiǎn)；三是對(duì)私有云帶來(lái)的能耗及空間占用的減少、資源及風(fēng)險(xiǎn)管理的趨嚴(yán)、高可用性及容災(zāi)建設(shè)的提高、開發(fā)運(yùn)維關(guān)系的變化進(jìn)行分析；四是在新技術(shù)新理念的支撐下，提出私有云未來(lái)應(yīng)向業(yè)務(wù)能力服務(wù)化的服務(wù)云平臺(tái)建設(shè)轉(zhuǎn)變，融合多種技術(shù)進(jìn)一步支撐、引領(lǐng)業(yè)務(wù)發(fā)展。

關(guān)鍵詞：虛擬化；私有云；云管理平臺(tái)；自動(dòng)化運(yùn)維平臺(tái)

當(dāng)前，云計(jì)算相關(guān)技術(shù)已經(jīng)成熟，成為各行各業(yè)IT建設(shè)的主流。本文對(duì)中小銀行多年的私有云建設(shè)經(jīng)驗(yàn)進(jìn)行總結(jié)，并分享筆者對(duì)新方向、新課題的探索。

一、挑戰(zhàn)與機(jī)遇

近年來(lái)，隨著農(nóng)信規(guī)模不斷擴(kuò)大、業(yè)務(wù)不斷增長(zhǎng)，應(yīng)用系統(tǒng)及設(shè)備的數(shù)量不斷增加、數(shù)據(jù)中心能耗增加，IT建設(shè)面臨種種挑戰(zhàn)。一是煙囪式的建設(shè)造成設(shè)備眾多、資源利用率低。二是設(shè)備占用空間大，用電、制冷等能耗高，無(wú)法做到綠色節(jié)能。三是IT資源形成孤島，在業(yè)務(wù)高峰期，資源無(wú)法靈活調(diào)配。四是資源從規(guī)劃到上線，需要3-6個(gè)月以上，影響了新業(yè)務(wù)開發(fā)進(jìn)度。五是高可用性、災(zāi)備架構(gòu)不適應(yīng)新的需求，建設(shè)及改造難度大。六是運(yùn)維壓力大，存在大量“救火式”的重復(fù)勞動(dòng)，運(yùn)維人員無(wú)法提升自我和系統(tǒng)架構(gòu)，造成了操作性風(fēng)險(xiǎn)大、多部門溝通協(xié)作困難等問(wèn)題。七是各縣域法人行社有大量的特色業(yè)務(wù)，其效率、安全性、隔離性、資源彈性要求較高，無(wú)法有效支撐。這些問(wèn)題造成了運(yùn)維成本高，阻礙了業(yè)務(wù)的進(jìn)一步發(fā)展。IT運(yùn)維部門迫切需要改革，實(shí)現(xiàn)從成本中心向價(jià)值中心的轉(zhuǎn)變。

二、私有云基礎(chǔ)架構(gòu)

虛擬化將物理設(shè)備虛擬成虛擬設(shè)備，并整合成資源池，分享給使用者。從使用者角度看，這些虛擬設(shè)備和物理設(shè)備是沒(méi)有區(qū)別的，實(shí)現(xiàn)了IT資源的動(dòng)態(tài)分配、靈活調(diào)度、跨域共享，提高資源利用率。采用虛擬服務(wù)器代替物理服務(wù)器無(wú)須調(diào)整應(yīng)用架構(gòu)，是運(yùn)維部門在難以獲得其他部門支持時(shí)，可獨(dú)立實(shí)施、平滑過(guò)渡的方案。實(shí)現(xiàn)IT資源的資源池化，應(yīng)從數(shù)據(jù)中心全局角度考慮IT基礎(chǔ)軟硬件的高可用性架構(gòu)。一是需要從整體考慮資源隔離，虛擬資源池應(yīng)分布于防水、防火、供電、制冷系統(tǒng)相隔離、具有高可用性的不同機(jī)房。二是網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)資源充分冗余，計(jì)算資源池還應(yīng)設(shè)計(jì)30%冗余，滿足虛機(jī)故障遷移需求。三是用傳統(tǒng)高可用性技術(shù)在故障發(fā)生后恢復(fù)應(yīng)用對(duì)外服務(wù)，實(shí)現(xiàn)應(yīng)用高可用性，虛擬化技術(shù)用于故障發(fā)生后遷移故障虛機(jī)，恢復(fù)應(yīng)用高可用性。要實(shí)現(xiàn)應(yīng)用系統(tǒng)從物理機(jī)到虛擬資源池的平滑、安全、快速遷移。一方面，要利用虛擬化平臺(tái)提供的P2V工具，實(shí)現(xiàn)物理機(jī)到虛擬機(jī)的遷移；另一方面，為減少系統(tǒng)停機(jī)時(shí)間，應(yīng)結(jié)合應(yīng)用高可用架構(gòu)，進(jìn)行應(yīng)用拆半遷移（集群設(shè)備逐一停機(jī)遷移到虛機(jī)），其中采用主備架構(gòu)應(yīng)用需要一次不到半個(gè)小時(shí)的停機(jī)窗口，多活集群會(huì)造成部分連接中斷或延時(shí)響應(yīng)，但不會(huì)造成停機(jī)。

三、云管理平臺(tái)及自動(dòng)化運(yùn)維平臺(tái)建設(shè)

云計(jì)算是將IT資源作為一種服務(wù)，通過(guò)網(wǎng)絡(luò)，隨時(shí)、隨地、不限設(shè)備、不限方式、不限渠道地按需供給用戶的模式。因此，私有云需在虛擬化基礎(chǔ)上，通過(guò)云管理平臺(tái)（以下簡(jiǎn)稱“云管”）及自動(dòng)化運(yùn)維平臺(tái)建設(shè)，落地企業(yè)管理理念和云理念。（一）云管理平臺(tái)建設(shè)。云管至少應(yīng)包含用戶管理、資源管理、服務(wù)交付及管理、容量及成本管理、運(yùn)維功能及外部系統(tǒng)集成等模塊，并應(yīng)具有跨地域多數(shù)據(jù)中心統(tǒng)一管理能力。1.虛擬化資源的共享特性造成了隔離性、安全性、合規(guī)性的問(wèn)題，因此在傳統(tǒng)用戶管理外，需增加租戶管理模塊。一是采用多租戶技術(shù)，遵循一定的規(guī)范，實(shí)現(xiàn)租戶間資源、數(shù)據(jù)、接口的隔離，租戶內(nèi)共享資源、數(shù)據(jù)、接口，并使用統(tǒng)一的服務(wù)等級(jí)（SLA）、資源等級(jí)（RLA）管理。二是設(shè)置租戶管理員，采用配額管理的方式，在配額內(nèi)，租戶管理員可以自行分配、管理資源，實(shí)現(xiàn)用戶管理的自服務(wù)，進(jìn)一步降低運(yùn)維壓力。2.資源管理是云管對(duì)接虛擬化工具提供的接口，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)、存儲(chǔ)、計(jì)算、安全、負(fù)載等資源進(jìn)行統(tǒng)一自動(dòng)化的配置、分配、監(jiān)控、計(jì)量、存量納管等功能，以實(shí)現(xiàn)云管的其他模塊對(duì)資源的交付、展示、管理等。3.服務(wù)交付及管理要實(shí)現(xiàn)資源按需、定制化、自服務(wù)式交付。一是通過(guò)資源管理模塊實(shí)現(xiàn)單一資源的用戶定制、自動(dòng)化生成并交付。二是對(duì)多種資源進(jìn)行服務(wù)編排，將多種資源按用戶需求有機(jī)整合、共同交付。三是將經(jīng)常使用的服務(wù)編排做成應(yīng)用藍(lán)圖。四是將單資源、服務(wù)編排、應(yīng)用藍(lán)圖等做成服務(wù)目錄，在用戶門戶上，用戶可以通過(guò)服務(wù)目錄的“菜單”去“點(diǎn)菜”，實(shí)現(xiàn)資源獲取的自服務(wù)。五是提供SLA，RLA管理、服務(wù)期限配置、日志留存、命名規(guī)范等合規(guī)管理及服務(wù)報(bào)告等功能。4.容量與成本管理是運(yùn)維走向運(yùn)營(yíng)的重要一步，通過(guò)對(duì)資源使用情況及趨勢(shì)進(jìn)行分析，跟蹤、分析、預(yù)測(cè)容量使用情況，提供容量管理功能，為資源池化管理提供支撐；通過(guò)對(duì)資源使用進(jìn)行計(jì)量計(jì)費(fèi)，實(shí)現(xiàn)對(duì)項(xiàng)目及產(chǎn)品的成本控制及收支計(jì)量等管理。5.運(yùn)維提供了工單、流程、監(jiān)控、配置、容量、報(bào)表、日志等管理功能，并提供報(bào)表統(tǒng)計(jì)、大屏展示等項(xiàng)目，輔助私有云的運(yùn)維工作。6.外部系統(tǒng)集成對(duì)接用戶認(rèn)證系統(tǒng)（SSO）、運(yùn)維、項(xiàng)目管理和OA系統(tǒng)，使得私有云在管理上和規(guī)范上向全行看齊，如圖1所示。（二）自動(dòng)化運(yùn)維平臺(tái)建設(shè)。一是實(shí)現(xiàn)作業(yè)調(diào)度，實(shí)現(xiàn)將開發(fā)、運(yùn)維、測(cè)試的腳本、作業(yè)等，按照一定條件、順序和編排在指定的系統(tǒng)中執(zhí)行，實(shí)現(xiàn)自動(dòng)化運(yùn)維、巡檢、系統(tǒng)備份、業(yè)務(wù)系統(tǒng)維護(hù)等操作。二是實(shí)現(xiàn)自動(dòng)應(yīng)用部署，按照編寫好的事務(wù)，自動(dòng)化地調(diào)用私有云接口、系統(tǒng)腳本、應(yīng)用腳本及相關(guān)介質(zhì)，自動(dòng)化部署應(yīng)用。三是實(shí)現(xiàn)應(yīng)用的資源動(dòng)態(tài)、靈活分配，在突發(fā)業(yè)務(wù)高峰中新增應(yīng)用節(jié)點(diǎn)、配置負(fù)載均衡，在故障中按既定程序啟、停節(jié)點(diǎn)，防止業(yè)務(wù)壓力奔潰的“雪崩”效應(yīng)。四是實(shí)現(xiàn)自動(dòng)化的應(yīng)急切換、自動(dòng)恢復(fù)高可用性集群，以及自動(dòng)化的災(zāi)備切換等，實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。

四、帶來(lái)的改變

（一）大幅提高資源效率，做到綠色節(jié)能。從多年建設(shè)情況看，資源使用率提高了6倍，物理機(jī)減少85%，空間占用減少了5倍，每年可節(jié)約50%的電費(fèi)。（二）大幅提高效率、靈活性、可用性。實(shí)現(xiàn)IT資源的按需獲取，資源提供從原3-6個(gè)月縮短至2個(gè)小時(shí)內(nèi)，實(shí)現(xiàn)了靈活、動(dòng)態(tài)分配資源，經(jīng)受住了多個(gè)業(yè)務(wù)高峰的考驗(yàn)，減輕了運(yùn)維壓力，降低了操作風(fēng)險(xiǎn)，也為法人行社的特色業(yè)務(wù)開展提供了科技支撐。（三）極大地提高了高可用性。一是提供了可用于實(shí)現(xiàn)高可用性及災(zāi)備的新工具。二是虛擬化與自動(dòng)化運(yùn)維相結(jié)合，提高了高可用性。三是改善災(zāi)備建設(shè)方式，信息系統(tǒng)可通過(guò)配置數(shù)據(jù)快速在災(zāi)備端恢復(fù)。（四）改變了IT資源管理方式。一是原煙囪式建設(shè)變成基于容量分析、資源統(tǒng)籌的資源池管理方式。二是需要進(jìn)行自動(dòng)化、智能化運(yùn)維工具建設(shè)，輔助人員管理資源、分析問(wèn)題。三是在監(jiān)控方面，需要應(yīng)用、網(wǎng)絡(luò)、虛擬機(jī)與物理機(jī)等全方位聯(lián)合監(jiān)控、關(guān)聯(lián)分析，否則會(huì)出現(xiàn)虛機(jī)監(jiān)控指標(biāo)正常，但實(shí)際物理機(jī)資源耗盡、業(yè)務(wù)失敗的情況。（五）改變了開發(fā)、運(yùn)維的關(guān)系，迫切需要實(shí)現(xiàn)。DevOps一方面，開發(fā)需了解運(yùn)維工具，以及資源的動(dòng)態(tài)、靈活調(diào)度、自動(dòng)化多中心部署等，復(fù)用自動(dòng)化運(yùn)維工具調(diào)整應(yīng)用架構(gòu)的實(shí)現(xiàn)。另一方面，運(yùn)維需要前移到開發(fā)，需要培訓(xùn)新工具、討論應(yīng)用架構(gòu)、提出系統(tǒng)自動(dòng)化及智能化運(yùn)維的功能需求等工作。

五、啟示

隨著我國(guó)經(jīng)濟(jì)發(fā)展進(jìn)入新常態(tài)，移動(dòng)互聯(lián)網(wǎng)時(shí)代來(lái)臨，金融科技浪潮的進(jìn)一步?jīng)_擊需要科技與業(yè)務(wù)之間進(jìn)行聯(lián)合創(chuàng)新來(lái)適應(yīng)新環(huán)境?？萍疾块T應(yīng)利用微服務(wù)、中臺(tái)等新理念新工具，實(shí)現(xiàn)業(yè)務(wù)服務(wù)能力的云化，提供快速創(chuàng)新和容錯(cuò)試錯(cuò)的能力。業(yè)務(wù)服務(wù)能力的云化建設(shè)，是一個(gè)需要從體制機(jī)制改革、科技組織配套建設(shè)、業(yè)務(wù)梳理到科技建設(shè)的全局性全行級(jí)戰(zhàn)略的“一把手工程”。一是云化銀行客戶、數(shù)據(jù)、存、貸、匯等業(yè)務(wù)功能。一方面，為前臺(tái)業(yè)務(wù)提供可編排、受管理、自動(dòng)化、自服務(wù)、靈活動(dòng)態(tài)的基礎(chǔ)服務(wù)能力，如客戶管理、信用管理、資金管理、貸款管理、支付清算、外聯(lián)服務(wù)、流程管理、檢索服務(wù)、數(shù)據(jù)服務(wù)、報(bào)表服務(wù)等一系列公共的基礎(chǔ)服務(wù)能力。另一方面，通過(guò)服務(wù)編排，快速整合成完整的金融服務(wù)場(chǎng)景，實(shí)現(xiàn)敏捷開發(fā)。服務(wù)化可以通過(guò)以下6步方法論來(lái)實(shí)現(xiàn)：第一抽象化，定義企業(yè)所提供服務(wù)的本質(zhì)，找到核心的業(yè)務(wù)服務(wù)能力；圖1　IaaS云架構(gòu)SDNHypervisor虛擬化層用戶管理資源管理服務(wù)交付運(yùn)維功能外部集成安全合規(guī)云管理平臺(tái)物理資源池網(wǎng)絡(luò)計(jì)算和存儲(chǔ)安全負(fù)載均衡第二虛擬化，通過(guò)包括信息技術(shù)在內(nèi)的各種技術(shù)，改造、改進(jìn)企業(yè)科技架構(gòu)，建設(shè)大平臺(tái)，使之適合云化的服務(wù)供給方式；第三標(biāo)準(zhǔn)化，將服務(wù)標(biāo)準(zhǔn)化，降低推廣難度、統(tǒng)一服務(wù)質(zhì)量，奠定服務(wù)自動(dòng)化提供的基礎(chǔ)；第四資源池化，對(duì)服務(wù)資源進(jìn)行集中控制、管理、供給、擴(kuò)容、回收等；第五自動(dòng)化，實(shí)現(xiàn)自動(dòng)、高效、可靠、可擴(kuò)展的服務(wù)供給方式；第六服務(wù)化，建設(shè)管理平臺(tái)，有機(jī)整合資源、貫徹管理理念，提供對(duì)業(yè)務(wù)能力的云化管理，實(shí)現(xiàn)通過(guò)服務(wù)編排、發(fā)現(xiàn)及調(diào)度，快速定制行業(yè)務(wù)系統(tǒng)，各業(yè)務(wù)的資源自動(dòng)化調(diào)度、高可用性、容災(zāi)也都作為一種服務(wù)，由平臺(tái)編排、發(fā)現(xiàn)及調(diào)度，實(shí)現(xiàn)業(yè)務(wù)快速創(chuàng)新。二是以分布式的理念，對(duì)業(yè)務(wù)進(jìn)行梳理，保障業(yè)務(wù)的多個(gè)子業(yè)務(wù)按照既定的業(yè)務(wù)規(guī)則并行同方向執(zhí)行，保障數(shù)據(jù)一致性，提高系統(tǒng)性能及用戶體驗(yàn)。進(jìn)行業(yè)務(wù)的梳理分析，整理全行的業(yè)務(wù)、業(yè)務(wù)場(chǎng)景及目標(biāo)客戶、業(yè)務(wù)間的關(guān)聯(lián)關(guān)系及業(yè)務(wù)內(nèi)部使用到的服務(wù)等；對(duì)業(yè)務(wù)每一個(gè)環(huán)節(jié)的一致性、可用性的要求進(jìn)行分析；基于以上分析結(jié)果，結(jié)合BASE的方法論，進(jìn)行業(yè)務(wù)系統(tǒng)、流程的設(shè)計(jì)，設(shè)計(jì)統(tǒng)一的接口、調(diào)用及調(diào)度標(biāo)準(zhǔn)；結(jié)合異步、同步機(jī)制，進(jìn)行分布式服務(wù)接口冪等性（同一事務(wù)多次執(zhí)行結(jié)果和一次執(zhí)行相同）、會(huì)話、鎖、事務(wù)、搜索、緩存、消息隊(duì)列、負(fù)載均衡、統(tǒng)一配置中心、存儲(chǔ)、數(shù)據(jù)庫(kù)分庫(kù)分表、限流、熔斷、降級(jí)等設(shè)計(jì)，最終達(dá)到一致性、可靠性、性能、分區(qū)容忍性及客戶體驗(yàn)的有機(jī)統(tǒng)一。三是加強(qiáng)CD/CI及DevOps能力建設(shè)，實(shí)現(xiàn)在線的測(cè)試、驗(yàn)證、部署、回退能力，提供試錯(cuò)容錯(cuò)能力。四是建設(shè)貫穿全業(yè)務(wù)生命周期、自動(dòng)化、智能化的一體化監(jiān)控，為故障的自動(dòng)定位與排除，資源、高可用性及容災(zāi)的自動(dòng)化調(diào)度提供支撐。五是建立從科技管理、科技運(yùn)維到科技運(yùn)營(yíng)轉(zhuǎn)變的體系，更好地支撐業(yè)務(wù)，實(shí)現(xiàn)成本管理。

參考文獻(xiàn)：

[1]鄧厚.云計(jì)算數(shù)據(jù)中心中的虛機(jī)部署優(yōu)化研究[D].合肥：中國(guó)科學(xué)技術(shù)大學(xué)，2018.

[2]NengHuang.ConstructionofHigh-AvailabilityBankSysteminVirtualizedEnvironments[C].IEEEInternationalconferenceondatascienceincyberspace，2017:561-568.

[3]喻德祿，郭世龍，丁樹晶.中小銀行基于微服務(wù)架構(gòu)的應(yīng)用服務(wù)體系研究與實(shí)踐[J].中國(guó)金融電腦，2018(3):30-33.

作者:黃能 單位:福建省農(nóng)村信用社聯(lián)合社