文章摘要：

各行各业信息化迅速发展的大潮，对企业的信息化支撑业务的能力提出了更严苛的要求。为应对这样的挑战，融合的“多云”架构被众多业内专家，特别是金融行业专家所认可和选择，同时专家也提出了各自的看法。本文从多云的发展趋势、多云给用户带来的收益、带来的挑战以及如何应对等几个方面阐述了自己的观点，并分享部分金融行业先行者的实践案例，希望能够为准备考虑进行多云化探索和实践的读者带来有益的参考和借鉴。

一、时代之势

时间进入2019，随着各行各业纷纷跃入数字化、互联网+的大潮，各种“To B”或 “To C”的业务蓬勃发展，业务模式也在以极高的速度转变着。这些神奇的变化一方面为人们的生活带来了极大的便利并同时解锁出了众多新的生活方式，同时这些明显比以往更快速的变化也对企业的信息化能力提出了更多维度和更严苛的要求。

时代变化对金融企业提出新的信息化需求

无论是系统众多且服务多样的银行、保险等大型金融企业，还是关注细分领域试图在这个时代弯道超车的中小微创企业，拥有一个和自身业务愿景匹配且能够为企业提供足够支撑的IT系统架构都是迫切需要的。金融企业对这种架构的要求已经不仅仅局限于沿袭过去几十年对系统高稳定性的传统需求（不可否认，安全稳定依然是金融行业用户的首要需求，企业依然无法承受由于系统意外中断或数据丢失带来的损失），通过与多家金融机构IT管理者的沟通和调研，一些与时俱进的新问题更是体现了这些IT先行者们对企业架构新的认识和要求：

• “互联网+金融”时代，我的架构能否通过便捷的扩展支撑多样性、爆炸式的业务增长需求？如何同时支撑稳态和敏态的应用需求？
• 如此可随需而变的架构，运行成本是否是可承受的？成本是否可以随需优化？
• 我如何把最合适的业务放在最合适的资源里？使总体拥有成本（TCO）达到最佳？
• 业务是否能够根据发展的需要快速在各不同的架构中流动？

“多云”成为了需求的普遍答案

在尝试回答上述这些问题时，专家们不约而同地提及了“多云”的概念。很多金融业IT专家均表示最近几年自己企业的信息化架构一直都在探索各种云化技术和平台，没有一种单一技术平台能够满足金融业对平台的各种差异化需求。他们一方面通过沟通不断地理解和体验不同云化技术的构建理念和技术区别，另一方面也在企业内部进行着评估工作，究竟自己的业务应该如何规划才能顺利匹配多云的需要。
“多云”和之前云计算环境中经常谈及的私有云、公有云及混合云有所不同，“多云”更加强调“多”的概念。即企业并不是孤立地谈私有云或混合云，也不是私有云和公有云之间数据并无关联的简单组合，更不是单一地选用 AWS/Azure/IBM/阿里/腾讯云等公有云服务。与之相对应的是，“多云”理念最大的特点是同时采用多种不同的云环境组合（包括多个私有云或公有云）来满足业务需求的差异性和金融业监管要求，并实现这些公有云或私有云的数据交互、流动并统一流程和统一管理。
根据美国云管理平台公司RIGHTSCALE《2018 State of the Cloud Report》在2018年对997名企业信息化专家进行的调研显示，他们所在的企业应用平均已经运行在了3.1个不同的云环境上，同时正在测试和实验阶段的云环境平均还有1.7个，也就意味着每个企业平均有超过4.8个不同的云架构环境的存在。不仅如此，这些已经使用了“多云”环境的专家表示，业务部署于“多云”环境在未来仍然是他们的首选方案，也会在未来相当长的一段时间占据主导地位。可见，“多云”已经成为了企业信息化前沿的一个主要趋势，作为信息化前沿的金融业从业者而言“多云”也势必会成为优化IT架构的首选。

合理的“多云”布局是企业信息化稳定的基石

既然金融企业已经或即将步入“多云”架构已经成为趋势，那么如何来细化“多云”布局是一个值得探讨的话题。通过多位业内专家的探讨，大家普遍认为数据依然是每个企业最核心的资产，因此围绕数据来选择云化技术是一个很好的切入点。 对于大多数金融机构来说，用户信息、账务、交易记录等金融领域的核心数据需要在私有云环境下保证安全和高效访问，而移动社交、互联网及新闻类的数据更适合与行业云、公有云去对接处理，以保证扩展的灵活性。因此围绕数据的差异性来打造“多云”架构，私有云和公有云环境共存是符合当前主流金融企业对合规、安全、性能、灵活等多角度信息化需求的。
基于云技术发展现状和监管需求，2018年8月人民银行发布了《云计算技术金融应用规范》，覆盖了技术架构、容灾、安全技术要求等三大主题，明确了对云计算的行业定义和监管要求，为广大金融机构上云指明了方向。基于人民银行专家在公开会议的专家解读，基本指明了金融机构以私有云为核心，以混合云和金融行业云为辅的多云化方向。当前一些领先的金融机构已经率先实践，例如建设银行、兴业银行、招商银行等金融机构纷纷在建设私有云的同时又通过行业云输出金融科技，符合监管方向并引领潮流趋势，也为金融领域其他用户起到了良好的示范效应。

二、势之所能

众多的金融企业都选择了“多云”环境作为趋势布局，深入分析发现企业可以在以下几个维度上通过“多云”实现自己的信息化目标。

满足业务多样性的能力要求

从更好地支撑业务的维度来看，“多云”环境由于可以取百家之长，避一家之短，因此可以更精准地贴合企业的业务目标，为业务实现高度的灵活部署提供帮助。
当前金融企业中，依然有大部分的核心业务部署在稳定的物理环境或私有云环境中，“多云”环境与当前现状并不冲突。用户既可以享受本地私有云的安全、可控，保证核心数据的本地化，也同时可以运用公有云的横向灵活扩展优势快速部署大量的前端应用和敏捷应用。既可以享受多云管理平台（CMP）的统一管理调度能力，又可以使核心数据资源在私有云环境下保持相对隔离，面向数据的架构逻辑更加清晰。这样的优势确实为企业带来了双向的便利，解决了企业信息化中一直一来比较掣肘的难题。

有效摆脱单一供应商的弊端

企业通过多个云厂家之间的相互制约，大大提升了自身的议价能力，最大限度降低了与单一云服务商的合作波动所带来的不确定性导致的风险，从而达到企业应用部署的最佳性价比。
除此之外，任何一家供应商的技术都有优劣，也从来没有One for All的解决方案，“多云”也为企业提供了更多的架构选择及实现方法、更多的配置标准，从而实现最优的技术搭配。

更利于总体降低成本

由于“多云”环境提供了多种规格和性能的资源供用户选择，既包括私有云也包括公有云，既包括裸机环境、虚拟化集群等稳态环境，也包括微服务、容器环境等高效新兴的敏态环境，这样就使金融行业用户可以根据具体业务特点合理地定制业务的使用环境。
在下图中，某省农信用户即实施了云架构的迁移，采用构建更合理高效的私有云资源池的方式，在数月时间内完成了整合超过200台各类PC服务器和旧有小型机上的数据库及应用的任务，同时还保留有足够容量应对新增业务。
从整合的效果上看，原有PC服务器和老旧小型机占用了大量的机房电力和空间，实际使用率不高，通过小型机虚拟化资源池整合节省了75%的机房空间电力，同时通过私有云方式大幅简化架构并统一管理，实现了成本的大幅降低，用一个全新的方式解决了长期以来困扰用户的难题。同时通过资源池方式大幅简化架构并统一管理，顺利完成异地双中心资源池建设并成功主备切换。

合规化、标准化能力更突出

从运营标准化与合规化的维度来看，多云环境通过在管理平台上执行标准的规范管理，相比较以往的人工操作，标准化、合规化的能力有着明显的改进。
金融企业中围绕数据进行IT架构打造，是因为并非所有数据都需要相同级别的规范和保护。银行、保险等金融行业，因为合规性原因，某些数据必须保留在企业自己可控的数据中心，因此私有云依然有着存在的重要意义。而大多其他数据则并未有如此要求，多云的规范化设计可以协助企业将其工作负载与适当的保护级别相匹配。同时，多云平台统一定制的标准化管理流程也降低了操作的人为随意性的影响，更有利于规范的管理。

三、借势所需

在“多云”环境有众多优势且已经成为前沿趋势的背景下，众多金融行业用户都已经在前行或摩拳擦掌跃跃欲试。通过总结分析，我们发现在各自的前进道路上，一些共性的关键环节需要引起格外关注。

“按需选择，稳步演进”是保证多云架构顺利进行的关键

金融行业的用户业务有着自身的特殊性，具有很强的行业监管和数据安全访问的属性要求，因此业务分级的做法在银行、保险等行业的信息架构中是很普遍的现象。这样也就要求我们在对待不同级别的业务和数据时，采用不同的云架构承载方式。

金融企业最为核心的一类数据库和应用系统，需要极致的可靠性和纵向扩展的弹性需求，适合最为稳健的裸机或逻辑分区部署方式，通过高端服务器的纵向扩展和在线调整资源能力保障业务的弹性。大部分金融外围应用系统需要兼具成熟稳定和灵活性的平台，适合部署于运用成熟企业级虚拟化技术的私有云环境中，对应用分级分类并建设多组私有云资源池是当前阶段众多领先金融机构的选择。而对于更偏向敏态的互联网化横向扩展应用，容器云、高级云管平台以及行业云则提供了极致的灵活性和快速部署、持续迭代的能力。在多级需求明确后，“多云”建设即可按部就班稳步扎实地落地，各企业也即可以参照当前的现状和未来目标计划自己的云发展路线图。

虚拟化和容器化建设长期共存

业务上云需要逐渐实现架构的虚拟化和微服务化，那么在云环境下的多种技术如何选择的讨论也就在所难免。虚拟化、容器及微服务等技术各有优劣，也各有各自适用的场景，同时也带来一些对技术的不同理解和潮流。
容器及微服务等新兴技术，凭借其平台无关、灵活高效的特点引来无数关注的眼球，有些声音认为容器技术比发展了二三十年的虚拟化技术更高级，是更具时代感和普及意义的技术变革。但从金融用户的实际使用角度看，容器技术也并未在当前占据绝对压倒的优势。IT领域有句深入人心的名言，技术没有高低和先进与否的区别，只有对用户业务是否适合的区别。对于偏稳态的环境，如数据库和应用中间件等，一旦部署并不会大规模频繁调整，虚拟化的隔离性佳且相对稳定的特点是具有优势的，在对此特点要求很高的行业应用中，诸如银行、保险等行业的关键业务，已经运用自如的虚拟化架构仍然是核心架构的首选。反之，对于一些偏敏态或无状态的应用，如WEB服务，多媒体交互服务等，容器技术快捷的特点正好可以发挥得淋漓尽致，尤其是互联网业务的前端应用和需要随时大批量扩展的应用环境中，容器技术可以最为直接地为业务做出贡献，相比较而言虚拟机技术就显得有些过重了。
另外一个方面，很多用户对统一管理各种不同的交付方式也有着较为明确的需求，根据负载的特点融合性地使用物理机环境、虚拟化技术及容器技术才是实现业务各归其位的高效手段。同时在统一的多云管理平台下，给用户提供统一风格和统一流程的环境目录及软件目录供一站式地选择使用，也将为用户带来极大的便利。
统一虚拟化+容器化的多云管理平台示意图：

云安全仍然不可忽视

前文引述的《2018 State of the Cloud Report》中除了对多云运用数量的调研，也同时对大家在云安全方面的理解进行了调研。77%的受访专家均认为安全性仍然是云环境中的不可忽视的挑战，特别是对于刚刚上云的用户来讲安全性更是重要。
企业如果将自身定位为未来的几十年甚至百年的企业，则数据的长期安全性就需要长期的合作伙伴来保障。如果说服务的中断和暂时不可用还只是影响企业形象和营收的话，那么，在过去一两年内萦绕在我们耳边的一些重大的数据丢失事件给企业带来的不可挽回的损失，则再次像警钟一样呼吁着数据安全的重要性，这其中不乏业内领先的云服务商的名字。
各家云服务商在保障数据安全、容灾能力及数据可用性的技术上，都有自己的特点和不同的解决方案。一些云服务具有数据多地保护，以避免区域性灾难的能力。另一些云则可以通过详细报表和推送的方式，直观地让用户了解到企业当前数据保护的级别，还能够提供灾难恢复计划供用户进行容灾演练。因此用户们在精心选择云性能、可扩展性、可管理性等显性云服务指标的同时，诸如安全策略等隐性指标也需要细心留意并尽量提前通过测试环境验证这些指标，以做到有备无患。

四、应对之法

基于金融行业用户充分理解了“多云”环境为企业带来的收益和自身需要的能力背景下，后续面对的就是“多云”落地的逐步推进阶段。不同业务需求的用户云演进阶段也不尽相同，很多客户都从边缘应用、X86 + VMware或X86+Hyper-V虚拟化整合做起，进而开始做外围系统、数据库到核心业务小型机的虚拟化，渐渐摸索云使用的经验，然后再逐步推广，部分领先的金融机构已经率先完成了全云化架构建设，通过多组异构资源池支撑了核心、数据库、外围应用的差异化资源需求。
这其中，一些优秀的经验值得学习和借鉴：

加强技术储备，夯实私有云基础

对于金融行业用户而言，核心的应用和数据当前还是依托于企业的私有云环境，这个趋势在短时间内并未改变。因此从传统架构转向云环境的重要一步是搭建好扎实的私有云平台。而相应的能力储备和最佳实践的摸索，是个慢慢积累的过程。通过对各种技术的测试和摸索，在开发测试环境中不断试错和解决问题，才能磨练出一支能够对云环境驾驭自如的管理队伍，也才更有信心向着“多云”的目标前进。

在这个发展过程中，多家股份制商业银行的云资源池建设实践给我们提供了宝贵的经验。通过多年的摸索和建设，多家股份制银行的私有云环境都已极具规模，通过大规模的Power和x86服务器虚拟化，分别承载以千为单位数量的虚拟机，承载全行的数据库和各类应用服务器。

以某南方股份行为例，当前用户的生产环境中，已经基本没有了物理机承载的业务，数千业务系统都已经转向了虚拟化私有云环境部署。
在云环境分级方面，云资源池按照业务分级分为了小型机、X86服务器、容灾环境、按存储类型等多种资源池，实现了业务系统的按资源落位。通过建设高中低端Power+x86服务器资源池，支撑一段时期内新上的各等级数据库及应用，特别是Power资源池完全整合了原有Oracle对x86物理机需求；典型情况单机可运行10-30套Oracle等数据库实现高效率和灵活性，平均实现1:20的x86服务器整合；通过在线迁移和远程重启等技术提高资源池整体可用性和弹性，例如在双十一、年末等关键时间点前在线迁移部分数据库来重新平衡服务器负载。

借鉴领先的金融行业云服务，使云演进事半功倍

金融行业用户因为几十年的积累，通常在传统业务架构下的金融业务建设和运营有着不错的技术积累和心得。那么如何能够在上云的过程中，尽量多的借鉴自己不曾有的经验以节省团队精力并避免高额的试错代价呢？此时借鉴一下行业内专业的金融云服务提供商的解决方案是个不错的选择。
国内目前一些较大型的专业金融云服务提供商如兴业数金、招银云创等基于母公司的强大金融科技实力可以提供全面的金融业解决方案，为城市商业银行、农村商业银行、民营银行、保险类客户群体，提供了完整的信息系统的云服务。这些面向前端业务的云解决方案不仅能帮助用户大幅节约科技投入成本、降低信息科技风险，同时能有效提升数据整合效率并提升综合业务能力。
同时，金融类客户由于监管需要，普遍感觉成本压力大、使用效率不高的容灾类、备份类业务需求，专业的金融行业云也可以提供成熟的解决方案。通过与这些专业金融类云服务商的协作，企业的云演进道路可以达到事半功倍的效果，避免走很多弯路。

关注长期安全性保障的平台选择

为用户提供长期且稳定的安全保障，关系到的环节很多，只有各方面的统一合作才能够真正实现最终目标。

云环境所依赖的基础虚拟化能力，是需要长期技术积累的。固件级别的虚拟化，相比较软件层的虚拟化，不但在性能上损耗更小，还可以做到更好的隔离，也为安全性提供了保障。对于用户而言，长期安全稳定的云服务及厂商的支持，其优先级甚至要超过对性能的需求。

小结

综上所述，“多云”环境已经在金融行业信息化发展中成为了前行的趋势，在企业前进的过程中要经历一个学习、实践、再学习、再实践的分阶段的过程。企业应该立足于自身的技术特点，充分理解自己的目标，首先完善核心的企业私有云，打好扎实的基础。然后再逐步推广至混合云甚至“多云”环境，提升架构灵活和可扩展的能力，并在这个实现的过程中逐渐领悟云的驾驭之道。

附录

文内引用：

1，《2018 State of the Cloud Report》
https://www.rightscale.com/press-releases/rightscale-2018-state-of-the-cloud-report

作者简介：

杨宇，浪潮商用机器有限公司系统架构师。
在IBM（中国）公司从事大客户运维工程师、系统与科技事业部售前架构师等工作十余年，先后服务过国有银行、保险公司、工商制造企业及交通运输行业的客户，协助多家企业进行方案设计并实现成功架构转型。目前在浪潮商用机器有限公司从事系统架构师工作。

林锋，浪潮商用机器有限公司系统架构师
任职于浪潮商用机器有限公司，负责华南地区服务器及解决方案的技术支持，专注云、开源技术等新兴领域的合作推进。曾就职于IBM十余年，先后供职于服务、OEM系统、售前技术等多个部门，对于大型集成项目及IT基础架构解决方案拥有丰富经验。近年主要支持华南地区企业级客户，参与众多大型金融政企客户的核心系统、云及开源创新类项目。