面向金融行业的灾备云平台建设项目实践
The article discusses the development of a cloud platform by the financial services company "Excellence Number Financial Services ( Shanghai ) Group" aimed at addressing the challenges faced by smaller commercial banks in China. The platform, named "Excellence Cloud Financial Services," is designed to provide robust disaster recovery capabilities and scalable solutions for banking operations. Key features include six core cloud services: disaster recovery, backup, replication, blockchain technology, AI-driven analytics, and financial application development. The platform addresses issues such as high infrastructure costs and resource scalability limitations by offering a flexible and efficient infrastructure-as-a-service model. It also integrates advanced technologies like blockchain for supply chain management and AI for fraud detection. The solution is optimized for cost efficiency and operational resilience, supporting both traditional IT architectures and modern cloud-based systems. Additionally, the platform incorporates features such as workload management, resource optimization, and automation to enhance service delivery. By leveraging diverse storage solutions and virtualization technologies, it ensures efficient resource utilization while maintaining compliance with regulatory standards. The project has garnered support from regulatory bodies like the Chinese银监会 and has been recognized with several awards for its contributions to financial inclusion and sustainability efforts.
摘要
第一章 项目背景
1.1****背景介绍
银监会有文件指出,在未来五年内, 银行机构需制定云计算战略, 规划部署公有云建设. 而到五年后, 应尽可能将主要互联网系统迁移至公有云平台. 券商2017年发布规划指出, 各金融机构应积极推进系统架构和云计算技术的 研究与应用工作.
银监会有文件指出,在未来五年内, 银行机构需制定云计算战略, 规划部署公有云建设. 而到五年后, 应尽可能将主要互联网系统迁移至公有云平台. 券商2017年发布规划指出, 各金融机构应积极推进系统架构和云计算技术的 研究与应用工作.
随着兴业集团业务规模不断扩大, 互联网业务呈现出快速增长态势, 目前采用的传统IT架构及运维体系已无法满足日益增长的企业运营需求. 在数据中心运维保障环节, 我们面临设备数量激增、系统复杂度显著提升、应用负载分布不均衡等问题, 同时还存在资源利用率低、环境复用效率有待提升的现象. 因此, 需要深入探讨基于云计算平台的数据中心智能化升级路径, 通过智能部署技术实现资源快速调用, 并建立统一的多 tenancy 环境框架. 这一改进方案将有效提升服务效能与整体交付水平, 最终目标是实现整个数据中心IT资源的高度集中化管理, 将优质 IT 资源以服务形式交付给中小银行客户使用.
兴业数金致力于成为为中小规模银行、非银金融组织及中小规模企业提供金融信息云服务的核心战略目标。此外,作为兴业银行集团互联网金融业务探索的主要载体,兴业数金是最突出的金融科技企业之一。其成立愿景与使命明确且坚定,即抓住金融科技快速发展的机遇,通过整合并充分利用云计算技术、大数据分析技术、人工智能技术以及移动互联网技术等新兴技术,推动内部资源整合以实现协同发展,借助集团化发展优势为社会提供高品质的普惠数字金融服务;在此背景下,兴业数金推出了六大基础云服务:
(1)专属云服务
基于兴业数金自主研发的先进 cloud 技术平台
(2)容灾云服务
容灾云服务系统是由兴业数金公司专为拥有巨额资产或选择在不同省份设分机构的银行提供的专业云服务解决方案。遵循监管规定,这些银行必须建立异地应急数据中心。为了实现高效的业务连续性保障和运营效率优化,兴业数金将利用现有IBM E870高端Power服务器和后续引入的浪潮商用机器K1 Power E980等设备所提供的Enterprise Pool、GDR及HA等技术体系。从而显著低于用户自行建设异地应急数据中心的成本,同时满足银行核心系统的异地容灾需求以及相关监管要求。
(3)备份云服务
该备份云服务特别为金融行业用户提供重要数据异地存储与恢复方案。本地磁盘设备上的关键数据是用户的重点关注对象。采用基于重删协议的低带宽传输方式向数金云发送这些关键信息,在必要情况下可触发自动修复流程。系统性地覆盖多种操作系统版本、数据库架构以及虚拟化环境,在必要时可启动自动修复流程以完成全面的数据保护任务。分散存储有助于防范区域内重大事件引发的数据损失风险,并确保关键业务不受影响
(4)区块链云服务
区块链已成为近年来备受瞩目的创新技术之一。它不仅广泛应用于积分联盟、供应链金融、资产管理以及电子票据等多元化的金融应用场景,在这些领域均展现出显著的效果。然而,尽管区块链技术投入门槛相对较高,在基于X86平台的传统区块链技术平台在性能上仍显不足。众多中小金融机构目前仍将区块链应用局限在技术规划阶段,在实际落地项目方面进展缓慢。为此,兴业数金携手IBM推出全新的区块链云服务解决方案正是针对这一痛点而生:基于最新的Hyperledger版本构建于X86与IBM Z大型机双硬件平台的新一代区块链云服务平台旨在彻底改变传统模式——过去由于高投入门槛和技术限制导致的应用难度大且成本高昂的问题得到了根本性突破。通过该服务平台,在兴业数金线上即可享受年费用仅为两三万元即可获得的安全高效商业级区块链实例环境从而为企业提供强有力的技术支撑保障业务创新发展的 needs
(5)人工智能云服务
人工智能云服务是由兴业数金率先推出的创新型金融服务平台。该平台依托于OpenPOWER技术体系全面兼容NVLink架构的高性能GPU服务器硬件架构,并融合了先进的人工智能深度学习引擎PowerAI,在智能化服务系统构建方面提供了完整的解决方案。支持用户根据实际需求定制专属的识别模型配置方案,并可在重要客户识别、ATM行为智能分析以及影像自动化的多个金融应用场景中灵活运用。该服务系统可为企业实现业务创新与客户体验优化目标提供全方位的技术保障与价值支持
(6)金融组件云服务
金融组件云服务在数金云平台中主要体现在PaaS层的特色之处。这种设计可以理解为将PaaS功能进行了延伸或拓展。具体来说,在这种架构下,用户可以通过搭积木的方式配置包括用户账户组件、支付组件、机构网关服务组件等在内的金融应用组件。这种方式极大提升了应用开发效率,并且可以让用户提供灵活的选择空间以满足不同场景的需求。因此,在这种架构下,用户能够迅速应对和满足多样化的金融需求。
1.2****现状与面临问题
我国一直致力于完善信息系统灾难备份相关的规范性文件体系,在业务连续性和灾后恢复方面制定了详细的业务延续性与灾后恢复工作指引。
银监《商业银行数据中心监管指引》规定:大型法人银行分支机构若总 intervene 资金达一千亿元人民币且分布在不同省份,则需构建异地架构型应急数据中转站;其关键系统需满足至少五级的数据安全应急响应级别。该规定明确了银行业在信息系统的持续可用性管理方面的基本标准;与此同时,在确保核心服务网络系统的稳定运行基础上,《信息安全技术信息系统灾难恢复规范》中的相关要求也得到了充分落实;作为信息安全管理的重要组成部分,在日常运营管理中必须严格执行相关制度;为此,《商业银行业务连续性管理体系》特别强调了对系统关键节点的有效保障措施。
然而,在国内的中小商业银行中,现有的基础设施、灾备恢复能力和管理效能明显不足,并未达到监管标准。主要原因在于现有模式存在诸多挑战。
**1.**灾备资源一次性投入大
- 前期投入规模较大,在规划和实施过程中对固定资源的一次性投入需求较高
- 覆盖领域广泛且技术难度大,在架构设计阶段的工作量相当于建设一个全新的数据中心
- 随着生产环境不断变换需求,在规划和实施过程中需要持续进行投入
**2.**保证业务与应用的有效恢复
- 清晰阐述业务与应用之间的对应关系
- 保证所有资源被纳入恢复范围
- 根据不同构建层次分别制定解决方案
- 分别控制应用的完整性、数据一致性和恢复逻辑
**3.**日常资源闲置,利用率低
为了实现快速恢复的目标,灾备站点的软硬件资源应被专用,但日常应用中并未充分使用这些资源.系统缺乏灵活性,导致无法根据实际情况进行调整和补充.先期投入的设备随着时间流逝会出现老化现象,其技术先进性也随之衰退.
**4.**灾备环境对管理的挑战
- 仅凭对灾备系统深刻理解且拥有丰富专业知识与实践经验的专业团队方能负责完成该系统的全生命周期管控工作,并需在日常运营、应急演练、切换操作、紧急响应及回切等关键环节提供专业指导。
- 为确保该系统日常维护工作的强度与效率,请持续关注并投入足够的人力资源。
1.3****项目建设目标
建立一个具备多层级、全方位保障能力的灾备云平台系统。
该系统旨在为企业客户打造一套覆盖从部署到维护全过程的全面灾备方案。
通过弹性伸缩资源的方式,在不影响现有服务运行的前提下灵活配置计算资源。
同时提供从部署到退役全过程的能力支持。
该平台将有效降低企业在业务连续性方面的顾虑,
确保企业在面临自然灾害或网络中断等突发事件时能够快速响应并有效恢复运营,
从而实现企业关键业务的安全可靠运行。
如何通过措施达成降负并减少灾备设备资源的投入?
第二章 灾备云总体解决方案设计
2.1****架构设计
兴业数金灾备云借助...接口,完成了对...资源的统一整合管理.该系统中的...及物理服务器借aidong PowerVC进行管理和控制,并成功与SDN技术进行了对接.基于...API接口,能够实现对...环境及...存储资源的有效管理和控制.
上层的管理入口分为三个,云管理门户、云服务门户以及云监控门户。
云管理门户对IAAS层的资源统一管理。
云服务门户支持标准化的服务接口API,
实现产品与服务的上架、移除与终止全过程管控,
同时对各类资源进行申请获取、调用调用与更新维护以及归还处理的全方位生命周期管理。
该平台支持云服务用户的实时状态可视化管理。涵盖业务系统、物理资源以及虚拟资源等多个维度的数据进行动态展示与分析。内置容量管理模块与趋势预测功能,在实时数据更新的基础上自动生成统计报表与可视化图表。基于分布式架构设计的方案实现了对分布式数据的高效采集与集中式监控管理。
2.2****功能设计
兴业数金灾备云管理平台总体功能如下图所示:
用户可以通过统一身份认证平台访问其管理界面以进行相关操作,并且该平台涵盖云服务门户和云监控门户。
通过云端服务门户系统(Cloud Service Portal),系统管理员可通过统一控制台界面完成对平台级资源管理和服务功能的实现。该系统涵盖银行客户常见的云主机、存储设备以及镜像资源等基础服务产品配置需求;同时针对高价值业务场景提供了租户专用网络架构和虚拟防火墙配置(Virtual Firewall Configuration)、虚拟路由器设备和负载均衡集群配置(Virtual Router & Load Balancing Cluster Setup)、安全组策略制定以及公网IP地址分配规则制定等功能模块;此外还提供了虚拟数据中心(VDC)和虚拟私有云(VPC)两种高级服务产品类型设计方案。该方案旨在为银行IT相关部门提供独立资源划分服务(Independent Resource Allocation Service),通过租户级隔离机制保障关键业务应用网络空间的安全性与可靠性保障
借助云端监控门户系统,运维人员可以通过云端监控门户系统全面统一管理其管理的所有资源。实时动态分析数据网络结构布局。运维人员针对不同类别的资源可设定相应的性能指标,而这些性能指标由云运维中心根据具体需求进行配置,供操作人员选择使用。无需复杂的设置流程即可实现对数据中心资源的实时监测与预警,从而有效提升整体运营效率和安全性。
采用Power企业云资源池架构可实现资源分配与计费方案的灵活性优化。客户可根据具体需求选择物理分区或微区划分策略来满足其特定业务资源配置要求。该系统具备高效的部署调配能力,并提供统一化的平台化管理方案。借助高端Power8服务器技术可确保客户获得最卓越的RAS功能配置。基于Power Enterprise Pool框架结合CoD按需激活策略的应用将有助于降低运营成本。
Power Enterprise Pool为企业提供了一种企业级的垂直扩展资源池,并且该方案具备以下特性:
- 扩展性:企业级应用的关键能力在于其独特纵向扩展资源池的能力
- 灵活性:创新的可移动许可(Mobile License)系统实现了处理器和内存容量的实时调配
- 资源池:通过该系统,在同一资源池内的各系统均可共享移动许可
- 少投入、大产出:采用移动许可即可显著提升企业价值
- 具体应用包括:
- 应对峰值性能需求时的灵活应对
- 在灾备中心实现高效资源调配
- 保障升级过程中资源投资的安全性
采用PowerVM的Live Partition Mobility(在线分区迁移)和Remote Restart(远程重启)来避免二次故障可能引发的问题。
第三章 灾备云平台详细功能设计
3.1 PowerVM****虚拟化资源的管理
IBM Power系列及其后续版本浪潮K1系列Power服务器在金融机构中有着广泛的应用特别是在数据处理与测试场景方面表现突出特别适用于金融机构内部的数据中心环境这些服务器主要分为机架式与 blade server 两种类型它们均配备有 IBM PowerVM 虚拟化软件以实现对CPU内存以及I/O设备进行虚拟化管理从而显著提升了资源利用率同时增强了系统的高可用性对于 IBM PowerVM 虚拟化平台云管理平台可通过接口调用 HMC IVM FSM 以及 PowerVC 等 IBM 原生虚拟化管理平台API整合并优化了基本功能配置进一步提升了其高级功能配置
其管理特性主要包括以下几方面:
物理资源池化管理和虚拟机生命周期的管理是系统运行的关键保障;
模板库和ISO库的相关管理和维护工作也是系统正常运转的重要环节;
高可用性的迁移操作能够有效提升系统的稳定性;
虚拟机资源的动态调配机制是实现高效资源利用的基础;
虚拟磁盘和虚拟网络的相关配置直接关系到存储效率和网络性能;
vSCSI和NPIV等技术参数的有效配置是系统优化的重要保障。
3.1.1****资源池管理
兴业数金金融云管理平台中的资源管理模块负责对多台PowerVM虚拟化处理后的物理服务器集群进行整合成一个资源池,并将其作为统一管理对象,在线对所有相关的物理机、虚拟机以及 accompanying的ISO文件和镜像等资源进行配置和监控。
3.1.2****虚拟机生命周期管理
该平台的资源管理模块能够实现PowerVM虚拟分区从创建到销毁的全过程自主化管理。涵盖服务器资源调度优化、存储资源分配优化以及性能指标监控与优化。
虚拟分区的建立:能够通过模板快速配置虚拟机。在设置过程中,默认情况下会配置好计算资源、网络资源、存储资源的基本参数。
当虚拟机处于运行状态时,在线下进行操作:云管理平台提供启动/停止(即关启)、重新启动(即重启)、访问控制台界面等功能,并支持删除功能以及相关配置参数的调整。具体包括动态分配资源(如CPU和内存)、优化配置参数(如磁盘空间和网络接口设置)等操作。
3.1.3****模板库管理
该平台能够生成并存储虚拟机镜像文件至统一NFS/CIFS共享存储空间中
3.1.4 ISO****库管理
ISO 库主要负责存储日常运维活动中的各种操作系统和软件等 ISO 文件。它提供 ISO 文件的导入、导出及删除功能,并可将文件挂载至虚拟机。
3.1.5****虚拟机迁移
该平台具备灵活的虚拟机分区迁移机制,在跨资源池环境中可实现PowerVM虚拟机的物理机间动态分区内部分区的转移操作;支持将运行中的AIX和Linux存储区从一台物理服务器平滑过渡至另一台物理服务器上以保障业务服务不受影响。
云管理平台的动态分区迁移功能适用于以下环境:
- 资源池所用的共享存储包括SVC、VPLEX等不同类型的虚拟化设备;
- 资源池所使用的共享存储主要包含EMC VNX和NetApp等高端类型的专用阵列;
- 虚拟机的文件系统连接模式主要基于vSCSI与NPIV技术实现,并支持两种技术方案的结合应用。
3.1.6****虚拟机资源在线调整
兴业数金金融云平台能够提供PowerVM环境下AIX虚拟机的实时配置服务。该平台允许用户在AIX虚拟机上进行处理能力(CPU)、运行内存(RAM)以及存储空间(STORAGE)等关键资源的动态调整。
确定您所需的资源数量后点击确认将导致系统启动必要的资源配置流程在流程完成之后系统会自动生成并分配至您指定的位置
3.1.7****虚拟磁盘管理
云平台具备将一组或多台虚拟磁盘部署至PowerVM微区间的功能;支持对前述分配至微分区中的虚拟硬盘进行状态监控以及扩展。
3.1.8****虚拟网络管理
该云平台支持虚拟网络的功能,并具备对虚拟网络的管理能力。以下列出虚拟网络的功能。
该系统能够实现对网络接口硬件设备进行精确识别与定位功能。
该系统能够对网络接口硬件设备进行精确识别与定位。
该系统具备对网络接口硬件设备进行精确识别与定位的功能。
3.1.9 vSCSI****和NPIV的管理
该存储系统为PowerVM提供vSCSI与NPIV两种存储连接管理方案;其中,在vSCSI模式下,默认情况下会将外置存储卷首先由系统配置至VIOS设备,并通过vSCSI协议实现其存储资源供客户端分区进行访问。对于NPIV配置,在Power服务器上将HBA卡虚拟化为多块设备,并赋予每个设备独立的WWPN标识符。这种设置使客户端分区能够直接访问这些虚拟化后的WWPN资源。从而,在存储层面上实现了逻辑卷信息与虚拟WWPN标识符之间的映射关系。
3.3****物理服务器的管理
Disaster resilience cloud platforms designed to handle X86-based physical servers and IBM Power systems support the management of their physical partitions (LPAR). Hardware devices can be monitored for system model identification, serial number identification, CPU cores and frequencies, memory capacities, and storage details including local and shared storages.
3.4****存储资源的管理
3.4.1****支持存储的类型
云平台支持市场上主流的传统存储设备,包括:
- IBM SVC Virtualization Network Gateway, IBM D Series Storage Systems 4.1/5.1 Generation, IBM V Series Storage Solutions;
- EMC VX Series High-Performance Storage;
- Netapp FAS Series Storage;
云平台不仅提供了传统的SAN、NAS存储支持,
此外,
还包含开源的存储解决方案,
例如Ceph和Cinder。
通过OpenStack的Cinder组件对接,实现了对Ceph存储资源的有效利用。基于OpenStack的Cinder组件,在云端平台实现了外部存储资源的虚拟化处理以及对所有存储空间进行统一管理。在基于LVM技术的Cinder服务器上创建虚拟组(VG),通过OpenStack Cinder组件自动化创建逻辑磁盘(LV),并将其分配给云端主机。
3.4.2****支持传统存储的功能
云管理平台中的资源管理系统能够实现存储资源的自动识别。当系统识别到相关存储资源后,默认会将其纳入当前组织化的存储系统中。为了满足不同需求,在实际应用中可以选择手动介入或采用自动化流程将识别后的存储资源纳入到现有的组织化体系中。SVC和V7000等技术广泛应用于异构存储设备的组网与优化工作,并能有效支撑这些设备形成统一的储存集群架构。该平台具备配置SAN网络拓扑结构、磁盘阵列参数以及逻辑磁盘设置的能力,并提供灵活的功能扩展空间以满足复杂的 SAN 网络环境需求。具体功能包括但不限于 SAN 网络规划、磁盘阵列参数设置以及逻辑分区规划等。
- 适用于中高端接入存储主机及相应的存储系统卷管理与分区策略实施。
- 具备存储资源记录全生命周期管理功能。
- 提供了完整的交换机配置选项。
- 提供磁盘阵列配置选项:包括LUN创建与分配功能;可实现LUN至主机端口完整路径规划。
- 借助配置向导工具可完成磁盘阵列、分区与相关网络接口等关键组件设置。
- 通过统一管理界面可设置各设备IP地址。
3.4.3****利用Cinder对存储的支持功能
Cinder组件对存储功能的支持程度主要由各存储厂商对其提供的Cinder驱动进行开发和处理所决定。借助于Cinder组件的帮助,当前能够实现包括但不限于以下几个方面的存储功能。
- 生成与删除虚拟卷;
- 将虚拟卷连接至云主机;
- 从云主机上断开虚拟卷连接;
- 扩展容量并生成新体积;
- 生成快照、删除快照以及列出快照列表;
- 基于快照重建虚拟卷;
- 基于镜像构建虚拟卷;
- 通过克隆现有虚拟卷至另一个宿主创建新虚拟卷;
- 通过克隆现有体积至镜像化工作节点生成新镜像;
- 设置服务质量参数设置并完成迁移操作;
- 确保一致性组内的数据完整性与同步性。
3.4.4****存储生命周期管理
兴业金融云平台中的资源管理模块 is capable of managing the lifecycle of storage resources (pool) and the entire storage platform. It encompasses a range of functionalities including: tracking the operational status of storage resource pools; supporting addition, deletion, modification, and query operations for storage resource pools; enabling partitioning and migration of storage resource pools to appropriate locations; providing configuration options for parameters associated with storage resource pools; offering high availability configuration options; supporting historical data retrieval queries; and effectively monitoring usage efficiency of storage resources.
利用服务管理模块提交至审批流程前的虚拟磁盘添加请求,在经过审批程序之后将被自动生成。
在服务管理模块中发起删除虚拟磁盘的请求后,在经过审批流程后, 系统会自动生成并执行相应的操作
在服务管理模块中提交了虚拟磁盘的挂载请求,在经过审批程序后会自动执行将该虚拟磁盘分配至对应的虚拟机的任务;随后系统会通过统一的存储管理接口向存储设备下发相应的分配指令以完成新磁盘的创建及与目标服务器之间的连接
改写说明
借助标准接口获取详细的信息包,其中包括以下各项:ID编号、设备名称、容量数值(包括已占用容量与空闲容量)、设备相关信息以及与虚拟服务器资源的相关信息和物理服务器资源的相关信息。
6. 可以在线、离线对虚拟磁盘扩容;
7. 可以对虚拟磁盘进行迁移,往物理主机可用其它存储池迁移。
第四章 成功原因及优势
4.1****灾备建设服务云化
兴业数金灾备云平台主要依靠两种不同的技术路径来完成对底层资源的管理;一种是基于自主研发的异构资源管理软件来完成传统IT设备及资源的管理;另一种则是通过OpenStack标准接口来管理和运营Docker、OpenStack、Ceph、KVM等开源技术;通过融合这两种管理模式,在同一套云平台上实现了传统IT设备及资源与当前流行的开源技术的有效整合,并最终将灾备服务实现了云化。这样一来,客户便能够获得一套全面而统一的灾备解决方案。
- 能够满足多用户场景的需求
- 以应用为导向 构建了一个全面的应用环境冗余架构 通过确保从上至下的完整保障能力 实现了对关键业务节点的有效保护 包括但不限于数据存储 计算资源等关键要素
- 兼顾多样化需求与统一规范 提供灵活的数据复制接入方案 同时支持多种平台系统的无缝对接
- 基于其特性 设计了一种高效的资源配置策略 通过动态评估灾备资源的实际需求 实现了对云资源的动态弹性扩展 能够根据实时负载状况自动调整部署规模 从而保证系统的稳定运行和高可靠性
--日常仅需配备少量(数据复制所需)资源
--在演练、切换、紧急运营时按需动态扩展资源,实现按使需使用
- 服务方式可计量:
--标准化资源供给方式,能够以量化方式提供计算,存储,复制,链路等资源
制定标准化的灾备服务方案,并通过量化指标来实现切换操作、演练演练流程、回切操作以及快照记录等功能的规范化管理,在灾害恢复过程中确保各项操作均可被量化评估。
提升灾备自动化功能的优化效果,并降低用户的灾备操作复杂度;增强应急响应系统的切换演练能力。
确保符合监管机构的技术要求,并生成完整的应急演练报告。
4.2****广泛的异构资源兼容
该平台针对计算节点的兼容性设计充分考虑了多种虚拟化方案,在现有技术架构下实现了对多种类型资源的最佳优化配置能力。系统架构设计上特别注重多层式分层分布式集群的设计理念,在资源利用率和可扩展性方面均有显著提升;系统运行效率通过引入分布式集群机制得到显著提升的同时,在资源利用率上也实现了全面优化;系统运行效率通过引入分布式集群机制得到显著提升的同时,在资源利用率上也实现了全面优化;
金融云管理平台采用X86虚拟化技术,并提供小型机虚拟化支持,帮助用户构建多样化的云资源池配置方案。该平台在异构设备与厂商的支持方面表现突出,在全国市场中处于领先水平。它不仅兼容主流的PowerVM、VMware和KVM等技术标准,并全面整合各厂家的虚管理平台系统。平台设计具备高度可扩展性,在保证一致性的前提下实现了对底层虚差异的有效屏蔽,并提供了统一的操作界面以提升用户体验。基于客户需求定制的功能模块设计使得服务流程更加灵活完善;多数服务流程可集成底层自动化引擎以实现无缝对接,并通过同步IT系统变更确保了操作的一致性和高效性;这样一来不仅显著提升了服务管理水平还能有效缩短部署周期
4.3****双模多态的解决方案
Gartner于2015年提出了双模式IT(Bimodal IT)的概念。基于Gartner的定义,在信息密集型服务与科技密集型服务领域中发展出两种不同的模式:一种是经典的模式强调可扩展性、高效性、安全性与准确性;另一种是非顺序化模式则注重于敏捷性与快速响应。在银行的数据中心中,IT资源呈现出多种状态:包括物理服务器、存储设备、交换机、虚拟服务器以及分布式存储等;如何实现对这些多态数据管理并提供相应的服务,则是银行科技部门面临的重要课题之一。
近年来,传统银行业务面临来自互联网金融渠道的显著冲击,呈现出明显的'金融脱媒'现象.包括但不限于互联网企业、第三方支付机构、电信运营商等在内的各类机构均借助其渠道优势及客户群体资源,从支付网关、手机支付等自身擅长领域逐步向传统银行业务领域全面延伸.目前,竞争主体已形成多元化格局;与此同时,随着客户需求模式的变化,消费者倾向于通过线上平台完成更多金融服务,这使得传统金融机构的服务触角不得不不断向网络化方向延伸.尽管这种转变对部分传统金融机构形成了直接挑战,但也在一定程度上推动了行业创新与发展
涵盖互联网、云计算和大数据等前沿技术的新兴信息技术体系已深度融入金融业务领域。随着市场需求的变化愈加复杂多端,在数据治理优化目标定位上提出了更高层面的需求。
科技部门意识到互联网金融创新对信息技术的影响。首要任务是确保传统企业的持续发展。随着云计算的应用繁荣起来,越来越多基于互联网架构的应用不断涌现,而这些新应用的开发周期从最初的几个月缩短至几日之间,类似于秒杀、红包等高并发突发性需求,这就要求技术架构具有更强的弹性来应对这些变化。这就给科技部门提出了一个难题:如何在两种不同的架构间实现有效的运维与管理。
当前国内银行建设IaaS云平台仍主要停留在模式一阶段,在这一阶段中银行机构的主要目标是充分利用现有数据中心资源的基础上实现高效利用,并通过提升管理效率来加快传统数据中心资源的交付速度以满足业务部门的需求。随着Gartner提出的Bimodal理论逐步实施与应用未来IaaS云平台建设工作将逐步提升至模式二阶段以更好地应对新兴的数据分析和基于Web的应用需求从而为业务部门提供更加灵活快捷的服务能力。
Bimodal IT中的两种基础架构资源存在明显的区别;在模式一中主要仍是以传统IT资源为主流配置,并涉及如物理服务器、存储设备和网络设备等基础设施;而在模式二中则采用了当前流行的互联网开源技术——软件定义计算/存储/网络等技术,并致力于提供灵活快速的业务部署能力。
兴业数金金融云平台解决方案是一款二模多态的云计算系统方案。该系统旨在为用户提供两种模式下的资源管理和多态资源优化目标。不仅能够支撑传统数据中心的硬件与软件资源配置管理,还能够兼容新兴的开源技术框架与工具链,在保障业务 IT 资源部署效率的同时提升系统的扩展性与灵活性。
兴业数金金融云平台解决方案是一款二模多态的云计算系统方案。该系统旨在为用户提供两种模式下的资源管理和多态资源优化目标。不仅能够支撑传统数据中心的硬件与软件资源配置管理,还能够兼容新兴的开源技术框架与工具链,在保障业务 IT 资源部署效率的同时提升系统的扩展性与灵活性。
4.4****支持大规模、多数据中心统一管理
金融云平台提供了对大型规模下地理分布多数据中心进行统一管理和监控的能力。该平台整合了分布在不同物理区域的各种传统资源和OpenStack开源架构下的资源,并通过构建统一的服务门户对外提供各类资源配置服务,在确保了各类资源配置更加规范和高效的基础上实现了对各类 resource 的有效整合与集中管控.
4.5****良好的扩展性
兴业数金金融云平台基于模块化架构设计,在功能实现层次的差异上划分为三层结构:虚拟化层、异构资源管理层以及顶层云平台层。这种分层的设计理念有助于保障了系统的可维护性和可扩展性。
对于整个云平台系统而言,在对接各厂商虚拟化管理平台的基础上实现了对底层计算资源、存储设备以及网络设备等细节差异的有效屏蔽。这种整合使得用户能够享受到一个统一的可视化管理和展示界面。因此,在扩展底层资源时无需受限于单一厂商的选择范围,而是能够自由地根据自身需求解耦并灵活选择适合各类软硬件产品的组合方案。此外,在处理单个数据中心的虚拟机数量时,云平台具备了最多可支持10000台虚拟机的能力;而从逻辑架构上则可扩展至最大16个独立的数据中心规模。这些配置完全适应当前数据中心的实际运营状况及未来的发展规划需求。
4.6****行业组织监管机构认可
被选举为加入该组织理事单位;成为该平台的主要成员单位;成为首批获得监管认可的非驻场集中式外包监管名单中的单元,并主要集中在核心应用类业务上;荣获《银行家》2008年和2010年两项金融营销领域的十佳奖,在金融产品方面分别荣获中小银行服务方案与村镇银行服务方案两项大奖。
担任《中小银行信息系统托管维护服务规范》标准起草组负责人单位;参与制定《银行业金融机构信息科技外包风险监督管理指引》、《银行业金融机构非驻场集中式信息科技外包服务风险监管评估工作实施细则》以及《村镇银行信息科技建设与管理指引》等相关监管政策;所编写的《商业银行信息科技外包风险监测与评估》项目荣获银监会2014年银行业信息科技风险管理研究课题三类成果奖;该平台项目获得中国人民银行2012年度银行科技发展奖二等奖;负责代理接入支付系统项目并荣获中国人民银行"2010-2011年度支付结算优秀成果奖"。
第五章 经验分享及社会效益
兴业银行积极将经济、社会及环境协调一致的追求融入其发展战略目标。自2008年起就确立了“探索多种途径推动银行践行社会责任”的理念,并将其融入经营管理理念中。该行创新提出“寓义于利”的社会责任实践方式,在探索银行与社会共赢模式方面进行了深入研究与实践。作为中小金融机构的专业提供商,“银银平台云服务”经过多年发展,在为中小银行业金融机构提供低成本、可持续、符合发展需求的信息化建设选择方面取得了显著成效,并在国内产生了广泛影响。“银银平台云服务”已成为该行践行绿色金融并履行企业社会责任的重要途径之一,并获得了人民银行、银监会等相关监管机构以及社会各界的高度认可。“金融云服务平台”的持续建设和广泛应用将进一步扩大其社会效益范围,“普惠金融”的社会价值最终将得到充分展现。
借助金融云服务平台的支持, 中小银 信金融机构得以有效提升科技治理水平及经营效能,成功消除了信息系统重复建设所带来的资源浪费,实现了社会资源的有效配置;同时针对村镇银行机构建设过程中的诸多难点问题——包括筹建难度大、系统搭建复杂度高、合规管理要求 stringent以及支付结算效率低等,均得到了妥善解决.通过建立覆盖全国范围的服务网络体系,实现了代理接入支付系统与柜面业务的无缝衔接,极大减少了社会资源投入的同时,也为中小银行打开了服务全国市场的新窗口.该平台通过建立标准化的合作机制,显著提升了合作银行员工的专业素养和管理水平,有效降低了业务运营风险;并在此基础上推动形成了整体行业向现代化经营方向稳步迈进的发展态势.基于业务战略目标导向及客户体验至上的原则,采用科学规划与技术创新相结合的方式,构建起统一的技术架构体系;并通过实现与行内系统的互联互通,持续输出技术革新成果;最终为中小金融机构提供了持续发展的支持,并推动其产品和服务创新进程.
实现先进金融产品通过三、四线城市及广大农村地区的输送路径建设,并构建服务于新农村金融体系建设的道路。银监会主席尚福林表示:“在中国农村金融服务方面存在明显薄弱环节”。发展农场经济的关键在于发展农村金融,并提升科技实力成为这一领域的重要推动力。基于金融云服务提供的先进业务系统基础之上,并借助此平台提供支付结算、财富管理等金融服务与产品组合方案,则有助于中小金融机构在资产管理与产品创新等方面显著提升服务质量与效率水平,并更好地满足三四线城市居民及企业日益增长的财富管理需求等多方面诉求。例如,在线下线上理财产品最新资讯通过这一平台即可轻松获取并加以应用,在应对互联网金融市场挑战方面也展现出独特优势。