從云計算平臺發(fā)展探索金融行業(yè)IT基礎(chǔ)架構(gòu)技術(shù)路線選型

王毅

摘要：隨著移動終端、云計算等新一代信息技術(shù)的迅猛發(fā)展和應(yīng)用，越來越多的金融行業(yè)將業(yè)務(wù)從傳統(tǒng)數(shù)據(jù)中心向云數(shù)據(jù)中心遷移，在享受云計算平臺靈活、更具可伸縮性、成本更低的便利的同時，也更多地開始關(guān)注云計算平臺底層架構(gòu)的安全性、可靠性、可用性等問題。本文從金融行業(yè)云計算平臺創(chuàng)新、覆蓋、融合、共享角度，從云平臺發(fā)展關(guān)注的安全、可靠、可用的維度，從混合云平臺發(fā)展對IT基礎(chǔ)架構(gòu)的應(yīng)用要求，探討金融行業(yè)發(fā)展混合云平臺IT基礎(chǔ)架構(gòu)的可行之路。

關(guān)鍵詞：云計算平臺 IT基礎(chǔ)架構(gòu) 云存儲資源池技術(shù)

近年來，中國云計算產(chǎn)業(yè)繼續(xù)保持高速發(fā)展，云計算已逐漸被市場認可和接受，市場增速步入全球領(lǐng)先行列。據(jù)2018年上半年《IDC全球公有云服務(wù)跟蹤報告》顯示，中國公有云服務(wù)市場未來五年年均復(fù)合增長率居全球第一，市場發(fā)展?jié)摿薮?。相比傳統(tǒng)IT基礎(chǔ)架構(gòu)，云計算具有更加靈活、更具有可伸縮性、成本更加低廉的特點。隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的迅猛發(fā)展，行業(yè)云與管理云服務(wù)市場開始興起，給云計算產(chǎn)業(yè)發(fā)展帶來了新的動力和活力。對于一家金融行業(yè)來說，建設(shè)自己的云平臺，或者把數(shù)據(jù)中心相關(guān)運用服務(wù)向云端遷移，IT基礎(chǔ)架構(gòu)的技術(shù)構(gòu)建問題更加值得思考和關(guān)注。

一、金融行業(yè)云計算平臺的特點

經(jīng)過連續(xù)多年的發(fā)展，中國金融行業(yè)已經(jīng)形成了符合產(chǎn)業(yè)發(fā)展的基本的云生態(tài)環(huán)境。從政府政策、行業(yè)標準、產(chǎn)業(yè)發(fā)展、技術(shù)積累、技術(shù)創(chuàng)新層面來看，云計算環(huán)境都在經(jīng)歷日新月異的快速發(fā)展。尤其是金融行業(yè)的 Infrastructure-as-a-Service（基礎(chǔ)設(shè)施即服務(wù)），即在云端提供給消費者的包括處理CPU、內(nèi)存、存儲、網(wǎng)絡(luò)和其它基本的計算資源服務(wù)是對所有計算基礎(chǔ)設(shè)施的利用的相關(guān)服務(wù)。企業(yè)級服務(wù)的云計算平臺體系架構(gòu)呈現(xiàn)如下特點：

首先，金融行業(yè)用戶要打破物理世界和數(shù)字化世界的壁壘，實現(xiàn)信息互聯(lián)互通，必須依靠虛擬化與云平臺，必須依靠基于互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)技術(shù)構(gòu)成的數(shù)字化世界的技術(shù)。

其次，云計算不但包含了各種IT需求資源，比如包括處理CPU、內(nèi)存、存儲、網(wǎng)絡(luò)資源池和其它基本的計算資源服務(wù)，還包括各種APP應(yīng)用和能進行業(yè)務(wù)發(fā)展的大數(shù)據(jù)分析等功能，使我們的各種資源實現(xiàn)共享，實現(xiàn)信息的互聯(lián)互通。

第三，企業(yè)級云計算平臺通常被看作是企業(yè)創(chuàng)新的孵化器，不管是傳統(tǒng)企業(yè)的轉(zhuǎn)型，還是新興企業(yè)的崛起，都可以依賴于這個平臺來提供更多的行業(yè)運用。針對行業(yè)運用云平臺會被越來越多的來自各行各業(yè)的企業(yè)接受并運用。目前常見的有金融云平臺、教育云平臺、政務(wù)云平臺、工業(yè)云平臺、醫(yī)療健康云平臺、環(huán)保云平臺等，它們均在不斷地茁壯成長。

二、云平臺發(fā)展的存在的核心問題

云平臺的市場吸引力仍在提升，基礎(chǔ)云環(huán)境無論是共有云還是私有云還是混合云已成為IT新興技術(shù)（如：AI、區(qū)塊鏈、物聯(lián)網(wǎng)、無服務(wù)器計算和數(shù)據(jù)服務(wù)）實現(xiàn)的重要支撐平臺。領(lǐng)先的公有云服務(wù)商也在不斷加強在AI等新興技術(shù)領(lǐng)域的投入，同時，加強生態(tài)影響力，提高自身的差異化優(yōu)勢。主要存在三個方面的問題：安全性、可靠性、可用性。

（一）安全性

云計算環(huán)境一般都是多用戶的環(huán)境所設(shè)計的，其目的也是讓盡可能多的用戶來共享云計算平臺的資源環(huán)境，才能降低成本支出。而多用戶的屬性，必然不可避免地造成管理及安全成本，特別是對于一些信息敏感的部門和特定行業(yè)要格外關(guān)注云環(huán)境的安全性;同時對業(yè)務(wù)連續(xù)性的考量來說，對數(shù)據(jù)安全性的憂慮仍是妨礙企業(yè)上云的主要挑戰(zhàn)。安全是一個共享的而不是均分的負擔，某些管理程序就可能被一些潛在漏洞和攻擊利用來影響其他用戶的系統(tǒng)程序。

（二）可靠性

云計算平臺能產(chǎn)生經(jīng)濟效益的關(guān)鍵就是要有高使用率，高使用率會帶來的是否具有高可靠性的問題。因此無論如何，即使供應(yīng)商是集群部署，在充分保障冗余性和提高可用性的策略的情況下，仍然存在發(fā)生宕機的可能性。宕機就必然會影響進入部署的云應(yīng)用的能力，所用云計算平臺對用戶應(yīng)用的可用性評價和正常以及延長宕機時間就尤為關(guān)鍵，值得關(guān)注。

（三）可用性

前端新興技術(shù)的不斷成熟：以工業(yè)機器人、人工智能、IoT、邊緣計算為代表的新興技術(shù)主要應(yīng)用于生產(chǎn)端，將極大促進制造業(yè)的柔性化、精益化、智能化。但這些技術(shù)的背后帶來高計算、高存儲、高時效的要求，需要愈發(fā)強大的IT 基礎(chǔ)設(shè)施能力、運營管理體系的支撐，會進一步驅(qū)動云市場的高可用性的發(fā)展。金融企業(yè)會同時與多家云供應(yīng)商保持聯(lián)系，進行相應(yīng)的業(yè)務(wù)遷移，采用應(yīng)用網(wǎng)關(guān)工具如CloudSwitch來最小化架構(gòu)的變更和簡化云之間的應(yīng)用端口來強化云平臺環(huán)境的可用性尤為必要。

三、混合云發(fā)展對IT基礎(chǔ)架構(gòu)提出的要求

金融行業(yè)用戶在出于安全因素方面考慮的情況下，會將自身行業(yè)數(shù)據(jù)存放在自建的私有云中，防止泄密的可能性，與此同時，又需要從公有云的計算資源上為公眾提供相應(yīng)服務(wù)，這種情況無法避免，因此混合云被越來越多的采用，這也就對IT基礎(chǔ)底層架構(gòu)在合規(guī)、安全、穩(wěn)定性、可靠性、處理能力、響應(yīng)速度方面提出了更高的要求，歸納起來包括如下幾點：

第一，保證業(yè)務(wù)的穩(wěn)定、連續(xù)的運行是對底層基礎(chǔ)架構(gòu)建設(shè)的首要要求。在保證金融行業(yè)的業(yè)務(wù)應(yīng)用跑起來、數(shù)據(jù)能存儲的同時，還要保證整個應(yīng)用平臺更加可靠、穩(wěn)定、高響應(yīng)性，能夠滿足業(yè)務(wù)持續(xù)發(fā)展要求。

第二，要考慮到金融行業(yè)企業(yè)IT基礎(chǔ)設(shè)施老舊設(shè)備、系統(tǒng)的利用。企業(yè)級IT基礎(chǔ)設(shè)施構(gòu)建要考慮新老系統(tǒng)的交替，數(shù)據(jù)中心的遷移、數(shù)據(jù)的無縫對接、應(yīng)用的延時等問題，但并不是意味著所有的架構(gòu)都要被推倒重來，所有的原有設(shè)備都要被換掉，而是可以綜合利用。

第三，云平臺的發(fā)展會重構(gòu)應(yīng)用開發(fā)流程及IT運營重組。一個靈活的開發(fā)環(huán)境是任何開發(fā)的基礎(chǔ)條件，作為android的手機應(yīng)用程序的開放程度必然大于蘋果手機的開放程度，通過不斷整合和部署，能夠減少開發(fā)過程中的困難，也必然會得到更多廠商的支持。同時，借助某些工具來支持虛擬機的動態(tài)應(yīng)用部署會達到更好的效果，也就是人們所稱的“infrastructure as code”。

第四，各種冗余的硬件資產(chǎn)也可以加入到云環(huán)境本身來，昂貴、高度靈活性的設(shè)備也好，相對便宜、老舊的設(shè)備也可以利用起來，共同搭建基礎(chǔ)架構(gòu)配置，從而滿足獨一無二的應(yīng)用要求。這就要求我們的IT基礎(chǔ)設(shè)施平臺能滿足包括計算、存儲、網(wǎng)絡(luò)服務(wù)等用戶需求。

四、金融行業(yè)發(fā)展混合云平臺IT基礎(chǔ)架構(gòu)的思路探索

（一）傳統(tǒng)IT模式與新興IT模式共存的現(xiàn)狀模式

金融行業(yè)歷來重視IT信息化建設(shè)與發(fā)展，不僅構(gòu)建了核心業(yè)務(wù)的本地雙活系統(tǒng)，也在同城做了關(guān)鍵業(yè)務(wù)的災(zāi)備，并且規(guī)劃了私有云建設(shè)測試平臺。這些舉措使我行在未來五年完全有能力構(gòu)建比較完善的私有云架構(gòu)，對傳統(tǒng)關(guān)鍵核心業(yè)務(wù)提供強有力的支撐和保障。但是僅僅依靠這樣的架構(gòu)并不能滿足新興的“互聯(lián)網(wǎng)+業(yè)務(wù)”的需要?？梢韵胂?，至少在未來5-10年， 80%的金融企業(yè)IT基礎(chǔ)架構(gòu)將以雙模式不可能相互替代，會以并存的方式共存。

就如上圖所示，不同的IT模式應(yīng)對的是不同的業(yè)務(wù)類型，傳統(tǒng)IT更滿足火車票購買這樣對數(shù)據(jù)精準、安全的業(yè)務(wù)就如同我行管理的各行儲蓄業(yè)務(wù)，對于這樣的關(guān)鍵業(yè)務(wù)，更多的是求穩(wěn);新興IT滿足淘寶購物這樣對數(shù)據(jù)精準、安全要求不是很高，更在意快速響應(yīng)的業(yè)務(wù)如同金融大數(shù)據(jù)分析業(yè)務(wù)。

（二）存在的問題

金融行業(yè)在IT系統(tǒng)架構(gòu)的建設(shè)中不可避免要考慮雙IT的建設(shè)模式，既要滿足傳統(tǒng)IT架構(gòu)的穩(wěn)定可靠，又要應(yīng)對新興業(yè)務(wù)的快速敏捷。目前常用的最簡單的方法就是構(gòu)建兩套獨立的IT系統(tǒng)。一套用于傳統(tǒng)IT業(yè)務(wù)，一套用于新興IT業(yè)務(wù)。這樣確實是很方便地解決了5至10年過渡期的難題，但是也存在一定的不足。主要有以下方面：一是兩套IT系統(tǒng)基礎(chǔ)架構(gòu)，重復(fù)建設(shè)度100%，沒有合理復(fù)用基礎(chǔ)IT資源，浪費了單位建設(shè)投資。二是從業(yè)務(wù)層面上，兩套割裂的IT系統(tǒng)基礎(chǔ)架構(gòu)，難以實現(xiàn)業(yè)務(wù)層面的有效對接，例如如何有效將歷史數(shù)據(jù)轉(zhuǎn)換為大數(shù)據(jù)基礎(chǔ)數(shù)據(jù)等。三是從管理和運維角度，兩套割裂的IT系統(tǒng)基礎(chǔ)架構(gòu)，不利于有效管理運維，讓全行的管理運維工作量呈百分比提升，效率降低。一套IT系統(tǒng)基礎(chǔ)架構(gòu)能夠同時為傳統(tǒng)IT系統(tǒng)和新興IT系統(tǒng)整體提供服務(wù)，或者一套IT系統(tǒng)基礎(chǔ)架構(gòu)平臺能夠同時承載傳統(tǒng)IT業(yè)務(wù)和新興IT系統(tǒng)業(yè)務(wù)，才是未來5至10年，全行IT基礎(chǔ)架構(gòu)的最優(yōu)選擇。

（三） IT基礎(chǔ)架構(gòu)建設(shè)建設(shè)規(guī)劃

從2018年11月IDC FutureScape 報告公布的全球信息技術(shù)（IT）行業(yè)展望可以看出，未來5至10年的IT基礎(chǔ)架構(gòu)建設(shè)規(guī)劃必須滿足以下三個方面：一是需重點考慮IT系統(tǒng)如何與AI進行結(jié)合，在未來將云部署應(yīng)用于邊緣計算，25%的端點設(shè)備和系統(tǒng)將執(zhí)行AI算法;二是需要強化與IT新興技術(shù)（如：AI、區(qū)塊鏈、物聯(lián)網(wǎng)、無服務(wù)器計算和數(shù)據(jù)服務(wù)）的高度融合。尤其是隨著區(qū)塊鏈的數(shù)字身份的發(fā)展;三是需考慮未來與多云和混合云技術(shù)、工具的融合力度。這些要求全行在下一個5年IT建設(shè)規(guī)劃時，需要考慮混合云作為以后發(fā)展的方向。

通過與業(yè)內(nèi)多家廠商進行溝通，了解到國內(nèi)很多廠商目前已經(jīng)在存儲層面推出了類似的解決方案。傳統(tǒng)存儲陣列與分布式存儲各有優(yōu)缺點，企業(yè)往往要面臨艱難的選擇。國內(nèi)廠商主要依托其在2016年發(fā)布的CloudSAN云存儲資源池技術(shù)（目前已經(jīng)在全國近百個行業(yè)用戶得到充分應(yīng)用），打通傳統(tǒng)IT架構(gòu)和新興IT架構(gòu)的壁壘，統(tǒng)一承載兩種不同的業(yè)務(wù)類型。即基于存儲互聯(lián)的技術(shù)思想，CloudSAN這種由多種SAN存儲節(jié)點組成，并成功地將云架構(gòu)和SAN存儲技術(shù)融為一體，從而滿足了從單一應(yīng)用到多應(yīng)用，小規(guī)模到大規(guī)模，存儲資源池化的存儲需求。

如上圖所示：在存儲層面，國內(nèi)存儲廠商為傳統(tǒng)IT業(yè)務(wù)提供SAN/NAS/全閃存全套產(chǎn)品，并且有完善的數(shù)據(jù)保護和數(shù)據(jù)管理解決方案;同時為新興IT架構(gòu)提供分布式存儲，各種虛擬化和云平臺支持。通過CloudSAN這個云存儲資源池平臺將兩種架構(gòu)打通，一套基礎(chǔ)存儲資源池承載兩種不同類型的新舊業(yè)務(wù)體系。

在協(xié)助用戶完成私有云搭建的同時，國內(nèi)廠商還為用戶提供混合云解決方案，可以將用戶的私有數(shù)據(jù)在內(nèi)部私有云和外部公有云上自由遷移，并且保證數(shù)據(jù)安全可靠。

作為一種新的企業(yè)級云計算中心存儲架構(gòu)，CloudSAN能夠進行512個節(jié)點擴展，具有上億次I/O訪問能力和企業(yè)級用戶的存儲能力，其目的是能夠?qū)崿F(xiàn)在不變傳統(tǒng)存儲架構(gòu)的前提下，方便快捷地為企業(yè)級用戶構(gòu)建具有橫向、可擴展能力、高可靠、穩(wěn)定安全的云計算平臺。

具有特性如下：一是能夠在存儲節(jié)點內(nèi)部實現(xiàn)數(shù)據(jù)高速傳輸和互聯(lián)互通，同時存儲設(shè)備之間也可以通過高速以太網(wǎng)進行高速傳輸。二是負載均衡不再是某個固定服務(wù)器上的事情，減輕了單個服務(wù)器的壓力，從而多維度地實現(xiàn)對全局資源的訪問，實時高效。三是能夠根據(jù)業(yè)務(wù)需求實現(xiàn)對數(shù)據(jù)訪問路徑和數(shù)據(jù)位置的動態(tài)調(diào)整，達到智能訪問頻繁存儲節(jié)點;同時存儲節(jié)點上支持全閃存、高中低速SAS、SATA等存儲設(shè)備。四是兼容性強，能夠?qū)⒅髁髌放频拇鎯﹃嚵刑摂M化，實現(xiàn)了對異構(gòu)存儲的兼容。

五、小結(jié)

可以展望未來5至10年的IT基礎(chǔ)架構(gòu)建設(shè)規(guī)劃在與AI進行結(jié)合，與IT新興技術(shù)區(qū)塊鏈、物聯(lián)網(wǎng)等的高度融合、與多云和混合云技術(shù)、工具的融合必將越來越密切。依托CloudSAN云存儲資源池技術(shù)打通傳統(tǒng)IT架構(gòu)和新興IT架構(gòu)的壁壘，統(tǒng)一承載兩種不同的業(yè)務(wù)類型只是解決金融行業(yè)IT基礎(chǔ)架構(gòu)技術(shù)路線的選型中的一種，未來采用CloudSAN技術(shù)解決IT基礎(chǔ)架構(gòu)技術(shù)選型本身是在原有基礎(chǔ)上進行創(chuàng)新。是從云計算平臺、大數(shù)據(jù)分析等一系列概念提出，到現(xiàn)實面臨的各種行為應(yīng)用分析的難題，從深的層次來講，就是為傳統(tǒng)的IT架構(gòu)、分布式存儲、對象存儲、存儲虛擬化等一系列的技術(shù)方案提供一種IT數(shù)據(jù)存儲問題的解決方案。國內(nèi)硬件設(shè)備廠商作為IT的后來者，國內(nèi)IT基礎(chǔ)架構(gòu)的建設(shè)已經(jīng)越來越超前，通過不斷創(chuàng)新發(fā)展，強化自我品牌意識和技術(shù)儲備，未來的解決方案也可期待，想象的空間會越來越大。

參考文獻：

[1]李代麗，云時代的企業(yè)IT基礎(chǔ)架構(gòu)該如何構(gòu)建？云資訊 《網(wǎng)絡(luò)http：//cloud.chinabyte.com/news/208/ 13709708.shtml》，2016.

[2]郭濤.CloudSAN，另類還是主流？ 《中國計算機報》，2016-04-11.

[3]李慶莉.宏杉科技發(fā)布CloudSAN新一代存儲架構(gòu)問世.《中國金融電腦》，2016-05-07.