中小銀行金融業(yè)企業(yè)云部署方案及策略研究

張亞飛，閻 東

（1.中國(guó)通信建設(shè)集團(tuán)設(shè)計(jì)院有限公司第四分公司，鄭州 450000；2.中國(guó)電子科技集團(tuán)公司第二十七研究所，鄭州 450000）

1 引言

利用和部署云計(jì)算技術(shù)可以使得銀行IT支撐系統(tǒng)具備縮短系統(tǒng)部署時(shí)間、保障業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行、減少系統(tǒng)維護(hù)成本等優(yōu)勢(shì)。所以依據(jù)金融行業(yè)云計(jì)算調(diào)查報(bào)告（2018年），近90%的金融行業(yè)和機(jī)構(gòu)已經(jīng)或正計(jì)劃實(shí)施并部署云計(jì)算技術(shù)和相關(guān)業(yè)務(wù)。對(duì)于全國(guó)中大型銀行金融機(jī)構(gòu)來(lái)說(shuō)，無(wú)論從資金還是技術(shù)儲(chǔ)備都有先天的優(yōu)勢(shì)，但對(duì)于省級(jí)中小型銀行金融機(jī)構(gòu)部署實(shí)施企業(yè)云過(guò)程中，怎樣在受限于資金和技術(shù)條件下，快速構(gòu)建企業(yè)云以接應(yīng)計(jì)算資源、存儲(chǔ)資源等彈性變化和快速部署的需求成為研究的重點(diǎn)和難點(diǎn)。

2 部署方案及策略

2.1 云化思路

中小銀行金融機(jī)構(gòu)在企業(yè)云化過(guò)程中，主要思路應(yīng)為以現(xiàn)有信息化系統(tǒng)為基礎(chǔ)，結(jié)合新技術(shù)由淺入深、先基礎(chǔ)再上層、先測(cè)試再生產(chǎn)、先外圍再核心有序進(jìn)行。中小銀行金融機(jī)構(gòu)在云化初期重點(diǎn)做好云計(jì)算資源池的規(guī)劃工作，整合現(xiàn)有資源、部署基礎(chǔ)體系，初步測(cè)試上線簡(jiǎn)單應(yīng)用；在云化中期重點(diǎn)關(guān)注關(guān)鍵核心技術(shù)的驗(yàn)證和部署，如虛擬化軟件的測(cè)試、云計(jì)算安全環(huán)境的驗(yàn)證、資源的統(tǒng)一管理驗(yàn)證、數(shù)據(jù)庫(kù)的云化、大型系統(tǒng)的云化等；在云化后期應(yīng)該聚焦云化效益的具體體現(xiàn)，主要指各種功能平臺(tái)的深入云化、基于應(yīng)用的PaaS平臺(tái)優(yōu)化、資源池的持續(xù)優(yōu)化，使得企業(yè)云效益最大化。

2.2 云資源池部署方案及策略

云計(jì)算資源池屬于IaaS基礎(chǔ)設(shè)施層，它是由各類硬件設(shè)備構(gòu)建的虛擬化資源池并按需分配調(diào)度。搭建云計(jì)算資源池重點(diǎn)需要關(guān)注計(jì)算虛擬化平臺(tái)、共享存儲(chǔ)平臺(tái)和承載網(wǎng)絡(luò)三部分內(nèi)容。

（1）計(jì)算虛擬化平臺(tái)

計(jì)算虛擬化平臺(tái)主要由X86服務(wù)器和虛擬化軟件構(gòu)建，并需要重點(diǎn)關(guān)注虛擬化平臺(tái)的管理能力（包括穩(wěn)定性管理、生命周期管理、存儲(chǔ)管理、虛擬化管理、安全管理、網(wǎng)絡(luò)管理等內(nèi)容）；在構(gòu)建計(jì)算虛擬化平臺(tái)時(shí)候應(yīng)以計(jì)算資源利用率提升較高、業(yè)務(wù)部署上線效率提升較快、應(yīng)用系統(tǒng)穩(wěn)定性提升為主要目標(biāo)。在系統(tǒng)部署之前需要針對(duì)銀行金融機(jī)構(gòu)典型應(yīng)用系統(tǒng)進(jìn)行功能、穩(wěn)定性、兼容性等多方面進(jìn)行測(cè)試驗(yàn)證。數(shù)據(jù)庫(kù)的技術(shù)驗(yàn)證和測(cè)試也是計(jì)算虛擬化的重要內(nèi)容，它需要采用針對(duì)每個(gè)虛擬化軟件產(chǎn)品上部署銀行金融行業(yè)現(xiàn)有多個(gè)數(shù)據(jù)庫(kù)產(chǎn)品進(jìn)行功能、性能、可用性測(cè)試。

（2）共享存儲(chǔ)平臺(tái)

中小銀行金融機(jī)構(gòu)原有各個(gè)獨(dú)立平臺(tái)的存儲(chǔ)系統(tǒng)需要向云計(jì)算資源池共享存儲(chǔ)模式進(jìn)行演進(jìn)。企業(yè)云通過(guò)虛擬化存儲(chǔ)平臺(tái)的部署，可以整合現(xiàn)有存儲(chǔ)資源，降低各種存儲(chǔ)系統(tǒng)類型帶來(lái)的訪問(wèn)差異，提升存儲(chǔ)的整體利用率，降低存儲(chǔ)系統(tǒng)的管理成本。在存儲(chǔ)云化過(guò)程中需要評(píng)估采用的共享存儲(chǔ)技術(shù)的可行性和原有系統(tǒng)存儲(chǔ)模塊向共享存儲(chǔ)遷移的適應(yīng)性等問(wèn)題。

共享存儲(chǔ)平臺(tái)的部署應(yīng)首先關(guān)注存儲(chǔ)子域的劃分，子域的劃分應(yīng)以金融業(yè)業(yè)務(wù)類型的數(shù)據(jù)存儲(chǔ)特點(diǎn)及承載的軟件計(jì)算技術(shù)架構(gòu)為依據(jù)；其次需要重點(diǎn)關(guān)注集中存儲(chǔ)虛擬化管理系統(tǒng)的應(yīng)用和實(shí)施；最后實(shí)際部署時(shí)候應(yīng)采用分級(jí)原則，以共享存儲(chǔ)平臺(tái)的靈活性和隔離性相平衡的方式，基于不同金融業(yè)務(wù)的重要性和優(yōu)先級(jí)，劃分通用的和專用的存儲(chǔ)資源池部署。

（3）承載網(wǎng)絡(luò)

中小銀行金融機(jī)構(gòu)企業(yè)云的建設(shè)多為私有云災(zāi)備網(wǎng)絡(luò)架構(gòu)，所以承載網(wǎng)絡(luò)將會(huì)跨數(shù)據(jù)中心進(jìn)行部署。承載網(wǎng)絡(luò)部署建議為三層IP互聯(lián)（通過(guò)租用運(yùn)營(yíng)商專線進(jìn)行機(jī)房間IP互聯(lián)）和二層以太網(wǎng)互聯(lián)模式。部署承載網(wǎng)絡(luò)時(shí)候，需要重點(diǎn)關(guān)注虛擬機(jī)的跨機(jī)房調(diào)度能力。

2.3 系統(tǒng)云化部署方案及策略

在云計(jì)算資源池能力具備后，應(yīng)首先驗(yàn)證小型平臺(tái)、應(yīng)用類非重要平臺(tái)整體遷移云化的可行性，以及評(píng)估在整體遷移過(guò)程中將會(huì)遇到的問(wèn)題及影響。然后再針對(duì)各類重要性平臺(tái)進(jìn)行分階段不同方式進(jìn)行遷移部署。

（1）小型應(yīng)用類平臺(tái)的云化

可以采用在云計(jì)算資源池直接新建模式，也就是分配虛擬機(jī)上重新部署平臺(tái)的運(yùn)行環(huán)境并把相關(guān)運(yùn)行數(shù)據(jù)進(jìn)行遷移的過(guò)程；也可以P2V模式（Physical-to-Virtual），即把現(xiàn)有系統(tǒng)的物理機(jī)磁盤(pán)數(shù)據(jù)利用P2V工具轉(zhuǎn)換成虛機(jī)格式，然后再植入到虛擬化平臺(tái)目標(biāo)環(huán)境中的方式。

（2）大型功能類平臺(tái)的云化

可以采用功能逐步遷移方案，也就是將先現(xiàn)有系統(tǒng)需要擴(kuò)容/更換的硬件相關(guān)的可進(jìn)行虛擬化的功能模塊部署到虛擬機(jī)上，然后將正在運(yùn)行可虛擬化的功能模塊測(cè)試部署，逐步完成云化遷移；也可采用整體遷移方式，采用這種方式的云化首先要評(píng)估大型功能系統(tǒng)是否可整體基于云資源池虛擬機(jī)承載，在評(píng)估測(cè)試基礎(chǔ)上再進(jìn)行遷移云化。

3 結(jié)束語(yǔ)

綜上所述，本文針對(duì)中小型銀行金融機(jī)構(gòu)特點(diǎn)，在云計(jì)算資源池體系搭建和部署上給出相關(guān)方案和建議，以保障銀行業(yè)快速推進(jìn)互聯(lián)網(wǎng)化、智能化、云化轉(zhuǎn)型應(yīng)用，在中小銀行金融企業(yè)云部署過(guò)程中還會(huì)遇到一些其他的問(wèn)題，如企業(yè)云的集中管理問(wèn)題、信息和網(wǎng)絡(luò)安全問(wèn)題等，這些都將成為以后研究的重點(diǎn)和難點(diǎn)。