rechen
作者rechen2021-03-09 09:09
云计算架师, 某大型银行

银行业私有云的IT技术发展趋势

字数 4800阅读 3534评论 1赞 5

一、金融私有云的行业发展背景

 在新一轮科技革命和产业变革的背景下,从金融数字化角度来看,金融行业对于科技的要求越来越高,也日益聚焦于金融科技领域的投入发展,表现为人工智能、大数据、云计算、区块链等信息技术与金融业务深度融合,譬如云计算的集中存储和按需调用模式,能有效提升金融行业 IT 系统能力;大数据是金融行业的基础资源,基于大数据的计算分析是目前金融服务开展的核心能力支撑;人工智能能够有效提升金融智能化水平,降低服务成本,助力普惠金融;区块链技术公开、不可篡改和去中心化的技术属性, 具备改变金融基础服务模式的巨大潜力。简而言之,金融科技是技术驱动的金融创新,旨在运用现代科技成果改造或创新金融产品、经营模式、业务流程等,推动金融发展提质增效。

中国人民银行于2019年8月23日印发《金融科技(FinTech)发展规划(2019-2021年)》,也明确提出未来三年金融科技工作的指导思想、基本原则、发展目标、重点任务和保障措施,其中在云计算领域的重点任务为“合理布局云计算。统筹规划云计算在金融领域的应用,引导金融机构探索与互联网交易特征相适应、与金融信息安全要求相匹配的云计算解决方案,搭建安全可控的金融行业云服务平台,构建集中式与分布式协调发展的信息基础设施架构,力争云计算服务能力达到国际先进水平。加快云计算金融应用规范落地实施,充分发挥云计算在资源整合、弹性伸缩等方面的优势,探索利用分布式计算、分布式存储等技术实现根据业务需求自动配置资源、快速部署应用,更好地适应互联网渠道交易瞬时高并发、多频次、大流量的新型金融业务特征,提升金融服务质量。强化云计算安全技术研究与应用,加强服务外包风险管控,防范云计算环境下的金融风险,确保金融领域云服务安全可控。“

银行行业按照《金融科技(FinTech)发展规划(2019-2021年)》的指引,当前在金融科技的投入有三个重点方向:一是构建面向未来的基础设施,包括云数据中心建设、X86服务器扩容、业务应用上云、数据中台和技术中台建设等。在人工智能、区块链、数字货币等领域也相应配套投入。二是发力产业互联网和企业服务的B端生态,用系统打通供应链上下游,落地全国联动项目,使核心企业的上游供应商快速获得在线融资。三是聚焦C端场景生态,形成手机APP丰富的服务场景。

二、金融私有云的发展历程

云计算是一种 IT 资源的交付和使用模式,是指通过互联网以按需、易扩展的方式提供硬件、平台、软件及动态易扩展的虚拟化服务等资源。云计算基础设施由数据中心基础设施、物理资源和虚拟资源组成。云计算操作系统由资源管理系统和任务调度系统构成,功能分层如下所示:

“将数据和应用迁移到中心云上”是公有云厂商的初心。而“面对传统企业级客户的下一步云化,最终主导模式是将云移动到数据上,而非将海量数据移动到中心云上“,这是私有云市场崛起、发展和演进的理论基础。“将云移动到数据上”能够充分打消行业企业客户“将数据和应用迁移到中心云上”所产生的数据安全、应用延迟、迁移成本、复杂环境、监管合规、知识产权等诸多疑虑,这是私有云建设的初心。

鉴于国内金融行业的监管要求,以及大型金融机构由于传统信息化基础设施投入大、有专职技术部门、安全要求更加谨慎等原因,较偏向于私有云的建设方式。私有云会部署有包括一些核心业务系统在内的业务应用,存储重要敏感数据,采用自行购买硬件产品、虚拟化管理软件、容器平台、数据库软件、运维管理系统等方式搭建,在生产过程中实施外包驻场运维、自主运维或自动运维方式。另外,金融行业的特性对云计算的业务连续性有严格的要求。金融机构对 IT 系统的稳定性、可用性、网络时延性以及数据安全性的要求非常高。银行和证券企业关键业务系统停机属于极度严重的金融事故,将会造成巨大的经济损失。为满足业务连续性要求,金融企业需要配套建立完善的云灾难备份和云灾难恢复体系。

金融行业第一代私有云的建设驱动力是从数据中心的管理出发而不是加速业务创新来驱动。架构上是以基于订单交付的云管平台,纳管VMWARE、POWER VM等多种IAAS级的计算虚拟化资源池;PAAS平台采用直接联动基于超融合架构的VMWARE资源池,单独部署对租户交付;另外,网络平面仍然使用传统的网络。

金融行业第二代私有云的建设驱动力是以云服务模式进行标准化快速的IT能力交付,以支持应用上云,加速业务创新。架构上对标公有云,建设了包括云计算数据中心、多Region、多可用区、计算存储分离部署的基础IaaS云服务、云管平台、云运维平台等平台和云服务;网络平面采用了基于租户逻辑隔离的虚拟私有VPC网络;另外,以微服务架构建设的新一代云管平台,融合了第一代的资源池供给能力和订单交付特性,并且逐步将PAAS平台、DBAAS、大数据平台等进行对接,以提供一个统一的私有云自服务门户。


金融行业第三代私有云的建设驱动力是全方位建成一朵技术先进、稳定高效的私有云,通过云服务产品体系、云管理流程体系和云组织机构的建设和协同融合,提供能够承载金融行业关键应用的业务连续性、稳定性、高可用性、低网络时延性以及数据安全性。在最终租户的视角看,整个私有云就是建设成为唯一存在的大服务器,也是唯一存在的操作系统,唯一存在的数据库,唯一存在的中间件,唯一存在的开发工具。金融云的使用效果类同于传统金融IT使用IBM公司的OS390平台、AS400平台的效果。

第三代私有云的功能架构上,能够承载Cloud、Mobile、IoT、BigData、AI、区块链等新一代企业级应用;通过Kubernetes构建跨公有云/私有云的可共享PaaS容器云,满足金融行业私有云部署或者混合云部署业务应用的需求;能够持续进行架构演进,包括从计算、网络、存储到商业存储和商业SDN、从虚拟化到裸金属、从容器集群到Serverless/Faas软件定义基础设施、从DevOps到IoT等领域的技术演进。

第三代私有云的管理体系上,对标公有云厂商对云服务产品的标准化治理经验,建设成云服务交付流程体系、云运维管理平台和云运营服务体系,以获得云服务产品的迭代研发、SLA管控、交付效率上的优势和快速演进速度。云服务的范围包括基础设施、虚机、容器、存储、网络、数据库服务、中间件服务、数据分析服务、机器学习服务、IoT服务、各种开发环境和DevOps工具等产品。

第三代私有云的新技术引进上,会密切跟踪主流公有云厂商、云计算行业厂商、专业咨询厂商和云计算生态的技术发展动态,对主流技术、创新技术有组织地进行调研、试用、POC测试、评审和引进,以保持私有云的技术先进性,同时获得相应的硬件、软件红利。譬如Gartnerd在2020年7月发布了云基础设施的技术曲线,如下图所示:

譬如云原生的生态。

三、金融私有云的若干IT技术发展趋势

1)   IAAS领域: 软硬协同的裸金属物理机服务
需求背景:既兼具物理机的性能同时又能提供虚拟机体验的云服务产品。
优势:使用SmartNIC智能网卡,将存储IO、网络IO、安全卸载到SmartNIC卡上,以便最大化利用可用的网络带宽,同时减少服务器CPU周期以获得最佳应用性能,提升了物理机的使用效率。
缺点:和技术供应商是绑定的,支持的硬件物理机品牌和机型受限于技术供应商的兼容性认证。
应用场景: 金融私有云IAAS基本都是选择成熟的商用软件套件,譬如VMWARE ESX+VSAN+NSX-T、Microsoft Hyper-V+S2D+VNET,都是缺乏裸金属物理机的支持。当前裸金属物理机服务的技术创新是来源于公有云厂商,譬如AWS Nitro架构、阿里云神龙架构、华为云擎天架构、腾讯云黑石架构的产品(注:vmware在2020年VMWorld大会上公布的Project Monterey项目计划也是采用将vSAN存储、NSX-T网络、安全卸载到SmartNIC智能网卡的技术路线; 微软也在2021年的Windows Server 2022,开始有UDP分段卸载(USO)特性可以将处理UDP流量的工作卸载到SmartNIC智能网卡上)。2020年下半年国内公有云厂商阿里云、华为云陆续启动推出给ToB企业的技术解决方案,

2)   云平台领域: Kubernetes对云基础设施的抽象和融合,以Kubernetes API统一提供IAAS平台、PAAS平台的基础设施资源API接口。

需求背景:通过Kubernetes技术将IAAS平台、PAAS平台的基础设施资源池中计算、存储、网络等各个关键组件微服务化,实现了私有云平台的高内聚和低耦合、软件和硬件的解耦,兼容数据中心主流的物理基础设施。
优势:在云平台中统一对虚拟机和容器进行编排,可以实现资源混合部署,提升资源使用率;另外,云原生架构的业务应用可以支持混合云部署。
缺点:技术供应商选择范围较小,当前有VMware在VMWorld 2020大会上发布的Tanzu产品和国内易捷行云2020年发布的EasyStack ECS产品。如果是自建私有云,则需要借鉴相关的产品经验,在Kubernetes技术栈领域进行投入,进行云平台的自我演进。
应用场景:对业务应用、云服务进行统一的虚拟机、容器、物理机的资源交付(注:包括X86、ARM资源池);资源池工作负载的混布;云原生容器业务应用的混合云部署;  支持云应用架构OAM开放应用模型(Open Application Model)的落地。

3)   架构领域: Serverless/FaaS无服务器架构

需求背景:无服务器基础架构是IT服务交付的一种模式,适用于交付事件驱动的、响应时延快和动态可伸缩性的应用工作负载。
优势:消除了对基础架构设置,配置,供应和管理的需求;提升开发人员的生产效能和业务应用的交付敏捷性;在公有云环境下,仅需为运行应用程序代码时的基础结构资源付费。
缺点:需要重构基础设施、运维管理、业务应用架构、业务应用的全生命周期治理和IT运营等能力,以及确保Serverless/FaaS服务建设要满足安全性、可监控、可调试和SLA。。
应用场景:事件驱动型的和不可预测的尖峰工作负载。

4)   新技术领域:大内存计算

需求背景:新硬件持久型内存PM(Persistent Memory),或者称为存储级内存SCM(Storage Class Memory)的发明,以2019的Intel推出Optane傲腾内存标志为进入了商用阶段,存储和内存第一次在物理介质上实现了融合。由此开始了大内存计算模式的创新。大内存计算模式是一种新型的应用程序体系结构模式,此模式假定应用程序的所有数据都处于计算平台的主内存中。
优势:持久型内存PM弥补了内存“易失性”的缺陷,又具备存储“大容量”的特征。
缺点:价格偏贵,Optane傲腾内存是常用DRAM价格的一半;需要新的操作系统软件的支持;生态刚启步;。
应用场景:大内存资源池的场景,譬如分布式内存数据库、Redis集群。超大内存规模需求的应用程序,譬如HTAP数据库、全渠道客户体验的推荐系统、态势感知分析、事件驱动的自助服务和实时分析。

四、小结

  金融行业是应用型企业,建设金融私有云的初心是为支持金融应用的敏捷交付和降低成本以达成可持续发展。在建设好IAAS、容器云和云管平台后,工作重点也逐步转到业务应用上云领域,通过云布道、培训、参考架构辅导、解决方案咨询等方式,促向架构设计人员、开发人员、系统设计人员、测试人员进行理念升级,上云后的金融业务应用系统也向云原生架构进行演进,同时金融私有云的云服务建设范围也将拓展到这些领域,譬如AWS发布AWS Well-Architected Tool这类云服务就是体现了这种发展方向。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

5

添加新评论1 条评论

#mata_lkj1989it技术咨询顾问, 北京天融信网络安全技术有限公司
2021-04-13 18:33
有用,学习了
Ctrl+Enter 发表

云管平台选型优先顺序调查

发表您的选型观点,参与即得50金币。