中小銀行金融業(yè)企業(yè)云部署方案及策略研究

張亞飛，閻 東

（1.中國通信建設(shè)集團(tuán)設(shè)計院有限公司第四分公司，鄭州 450000；2.中國電子科技集團(tuán)公司第二十七研究所，鄭州 450000）

1 引言

利用和部署云計算技術(shù)可以使得銀行IT支撐系統(tǒng)具備縮短系統(tǒng)部署時間、保障業(yè)務(wù)持續(xù)穩(wěn)定運行、減少系統(tǒng)維護(hù)成本等優(yōu)勢。所以依據(jù)金融行業(yè)云計算調(diào)查報告（2018年），近90%的金融行業(yè)和機構(gòu)已經(jīng)或正計劃實施并部署云計算技術(shù)和相關(guān)業(yè)務(wù)。對于全國中大型銀行金融機構(gòu)來說，無論從資金還是技術(shù)儲備都有先天的優(yōu)勢，但對于省級中小型銀行金融機構(gòu)部署實施企業(yè)云過程中，怎樣在受限于資金和技術(shù)條件下，快速構(gòu)建企業(yè)云以接應(yīng)計算資源、存儲資源等彈性變化和快速部署的需求成為研究的重點和難點。

2 部署方案及策略

2.1 云化思路

中小銀行金融機構(gòu)在企業(yè)云化過程中，主要思路應(yīng)為以現(xiàn)有信息化系統(tǒng)為基礎(chǔ)，結(jié)合新技術(shù)由淺入深、先基礎(chǔ)再上層、先測試再生產(chǎn)、先外圍再核心有序進(jìn)行。中小銀行金融機構(gòu)在云化初期重點做好云計算資源池的規(guī)劃工作，整合現(xiàn)有資源、部署基礎(chǔ)體系，初步測試上線簡單應(yīng)用；在云化中期重點關(guān)注關(guān)鍵核心技術(shù)的驗證和部署，如虛擬化軟件的測試、云計算安全環(huán)境的驗證、資源的統(tǒng)一管理驗證、數(shù)據(jù)庫的云化、大型系統(tǒng)的云化等；在云化后期應(yīng)該聚焦云化效益的具體體現(xiàn)，主要指各種功能平臺的深入云化、基于應(yīng)用的PaaS平臺優(yōu)化、資源池的持續(xù)優(yōu)化，使得企業(yè)云效益最大化。

2.2 云資源池部署方案及策略

云計算資源池屬于IaaS基礎(chǔ)設(shè)施層，它是由各類硬件設(shè)備構(gòu)建的虛擬化資源池并按需分配調(diào)度。搭建云計算資源池重點需要關(guān)注計算虛擬化平臺、共享存儲平臺和承載網(wǎng)絡(luò)三部分內(nèi)容。

（1）計算虛擬化平臺

計算虛擬化平臺主要由X86服務(wù)器和虛擬化軟件構(gòu)建，并需要重點關(guān)注虛擬化平臺的管理能力（包括穩(wěn)定性管理、生命周期管理、存儲管理、虛擬化管理、安全管理、網(wǎng)絡(luò)管理等內(nèi)容）；在構(gòu)建計算虛擬化平臺時候應(yīng)以計算資源利用率提升較高、業(yè)務(wù)部署上線效率提升較快、應(yīng)用系統(tǒng)穩(wěn)定性提升為主要目標(biāo)。在系統(tǒng)部署之前需要針對銀行金融機構(gòu)典型應(yīng)用系統(tǒng)進(jìn)行功能、穩(wěn)定性、兼容性等多方面進(jìn)行測試驗證。數(shù)據(jù)庫的技術(shù)驗證和測試也是計算虛擬化的重要內(nèi)容，它需要采用針對每個虛擬化軟件產(chǎn)品上部署銀行金融行業(yè)現(xiàn)有多個數(shù)據(jù)庫產(chǎn)品進(jìn)行功能、性能、可用性測試。

（2）共享存儲平臺

中小銀行金融機構(gòu)原有各個獨立平臺的存儲系統(tǒng)需要向云計算資源池共享存儲模式進(jìn)行演進(jìn)。企業(yè)云通過虛擬化存儲平臺的部署，可以整合現(xiàn)有存儲資源，降低各種存儲系統(tǒng)類型帶來的訪問差異，提升存儲的整體利用率，降低存儲系統(tǒng)的管理成本。在存儲云化過程中需要評估采用的共享存儲技術(shù)的可行性和原有系統(tǒng)存儲模塊向共享存儲遷移的適應(yīng)性等問題。

共享存儲平臺的部署應(yīng)首先關(guān)注存儲子域的劃分，子域的劃分應(yīng)以金融業(yè)業(yè)務(wù)類型的數(shù)據(jù)存儲特點及承載的軟件計算技術(shù)架構(gòu)為依據(jù)；其次需要重點關(guān)注集中存儲虛擬化管理系統(tǒng)的應(yīng)用和實施；最后實際部署時候應(yīng)采用分級原則，以共享存儲平臺的靈活性和隔離性相平衡的方式，基于不同金融業(yè)務(wù)的重要性和優(yōu)先級，劃分通用的和專用的存儲資源池部署。

（3）承載網(wǎng)絡(luò)

中小銀行金融機構(gòu)企業(yè)云的建設(shè)多為私有云災(zāi)備網(wǎng)絡(luò)架構(gòu)，所以承載網(wǎng)絡(luò)將會跨數(shù)據(jù)中心進(jìn)行部署。承載網(wǎng)絡(luò)部署建議為三層IP互聯(lián)（通過租用運營商專線進(jìn)行機房間IP互聯(lián)）和二層以太網(wǎng)互聯(lián)模式。部署承載網(wǎng)絡(luò)時候，需要重點關(guān)注虛擬機的跨機房調(diào)度能力。

2.3 系統(tǒng)云化部署方案及策略

在云計算資源池能力具備后，應(yīng)首先驗證小型平臺、應(yīng)用類非重要平臺整體遷移云化的可行性，以及評估在整體遷移過程中將會遇到的問題及影響。然后再針對各類重要性平臺進(jìn)行分階段不同方式進(jìn)行遷移部署。

（1）小型應(yīng)用類平臺的云化

可以采用在云計算資源池直接新建模式，也就是分配虛擬機上重新部署平臺的運行環(huán)境并把相關(guān)運行數(shù)據(jù)進(jìn)行遷移的過程；也可以P2V模式（Physical-to-Virtual），即把現(xiàn)有系統(tǒng)的物理機磁盤數(shù)據(jù)利用P2V工具轉(zhuǎn)換成虛機格式，然后再植入到虛擬化平臺目標(biāo)環(huán)境中的方式。

（2）大型功能類平臺的云化

可以采用功能逐步遷移方案，也就是將先現(xiàn)有系統(tǒng)需要擴容/更換的硬件相關(guān)的可進(jìn)行虛擬化的功能模塊部署到虛擬機上，然后將正在運行可虛擬化的功能模塊測試部署，逐步完成云化遷移；也可采用整體遷移方式，采用這種方式的云化首先要評估大型功能系統(tǒng)是否可整體基于云資源池虛擬機承載，在評估測試基礎(chǔ)上再進(jìn)行遷移云化。

3 結(jié)束語

綜上所述，本文針對中小型銀行金融機構(gòu)特點，在云計算資源池體系搭建和部署上給出相關(guān)方案和建議，以保障銀行業(yè)快速推進(jìn)互聯(lián)網(wǎng)化、智能化、云化轉(zhuǎn)型應(yīng)用，在中小銀行金融企業(yè)云部署過程中還會遇到一些其他的問題，如企業(yè)云的集中管理問題、信息和網(wǎng)絡(luò)安全問題等，這些都將成為以后研究的重點和難點。