一、银行业为什么要上云管平台项目?
随着互联网技术的发展,AI、区块链、云计算、大数据等技术方兴未艾;对于银行业来说,在金融科技化变革的浪潮中,如何把握金融科技发展的脉络,是立足����,���自身发展的必由之路。因此银行业只有紧随科技发展的步伐,不断提升自己的科技能力,才能应对科技日益变化的明天。但银行业普遍存在着以下现象:
1、业务规模不断扩大,设备保有量不断增加,设备的管理难度不断加大;
2、传统业务的小机池与分布式业务的PC池各自分散管理,缺乏有效统一管理;平台各异、重复采购、盗版严重;
3、停留在IAAS层面,PAAS层面应对乏力,缺少部分场景的灵活性和扩展性;
4、对现有使用设备缺乏有效的管理手段,竖井建设、低利用率;导致资源无法有效利用;
5、虚拟化层面部署虚机缺乏有效的批量部署安装功能以及有效的监控;运维分散、专业化低。
针对以上出现的情况,我们把眼光转向了云计算,云计算作为信息技术领域的一种创新应用模式,具备低成本、弹性、易用、高可靠性、按需服务等特点,目前云平台已经成为更多行业用户的基础环境和业务承载平台,越来越多的银行业也认识到云计算的价值。云平台最大的价值在于改变了传统的资源交付模式,实现了 IT 服务从资源到服务的转型,其中云管平台更起到了核心作用。一个好的云管平台是贴合用户实际需求的,它在提升 IT 资源利用率的基础上,实现了资源的统一视图管理,并且实现了与企业内部流程的融合和交互,最终实现云平台的自服务。
同时随着银保监“十三五”对于云计算架构平台迁移的要求,即到“十三五”末期,面向互联网场景的重要信息系统全部迁移至云计算架构平台,其他系统迁移比例不低于60%。因此银行业对于云平台的建设越显迫切。
云管平台实现了对传统资源交付方式的变革,然而云管平台的实施也遇到了诸如技术线路的选择、异构资源(X86 物理机、小型机、 多种虚拟化的虚拟机)的统一纳管、管控流程的标准化和个性化之间的差异等问题,诸如以下问题:
1、在故障自愈及弹性伸缩等方面,针对何种故障场景进行自愈,如何进行故障判断;以及弹性伸缩机制、伸缩机制适合的业务类型、是否涉及服务改造、集群改造等。
2、云平台的灾备或双活建设,面对跨机房型的容灾或双活,如何进行建设部署,是否满足业务要求等。
3、云管平台的自动化管理先进理念与老旧传统思维的冲突,大多数人安于现状,仍在用传统的老旧方法来进行全盘管理,虽也能实现效果,但耗费大量的人力物力,满足不了业务的要求,基于此只有从理念上进行改造,纠正人员的思想认识,接受云管平台这一先进管理方法,才能从根本上解决问题。
以及云管平台异构设备管理、设备版本不一致、建设维护成本及技术储备等诸多问题。针对以上云管平台存在的诸多问题,结合银行业自身的云管状况,在实践过程中也发现存在诸如多云或多虚拟化管理等痛点问题。对于多云管理来说出于历史的设计,或基于成本考虑,或防止被厂商绑架等原因。
银行业实现云管平台能够有效整合和利用行业内部多种异构资源,统一纳管X86、power及其它虚拟化,简化内部IT架构,实现设备的全生命周期管理,消除设备使用信息孤岛,降低运维和管理成本;同时,结合云平台提供的自服务能力,能有效的提供设备自动化、批量化部署;应用自动化、流程化安装;第三方服务目录标准化、接口化对接;计算、存储及网络资源的可靠性、冗余性保护;故障自愈、弹性伸缩等多项功能并驾齐驱;全面的安全资源池保驾护航。
二、银行业上云管平台项目的多吗?现在是什么形势?
云管平台能解决银行中存在的特定问题,符合银行监管的要求,也能贴合银行的需求,因此就整个银行业来说,云管平台在大部分银行都已经铺开。大的银行早已经建设完成并投入使用多年,中型银行也已经完成云管平台建设并开始投入使用,而部分中小型银行则在不断调研,收集云管平台项目的需求,为云管平台的建设做好前期的准备工作,就整体情况而言,60%-70%的银行都已经在使用云管平台。
就云管平台项目在不同的银行中进展情况不同,究其原因如下:
1、 各个银行规模不同,因为银行存贷款规模不同,当达到一定的规模时,就会遇到虚拟化无法解决的问题,因此大的银行在比较早的时间点就开始考虑云管平台来解决一系列存在的问题,而中小型银行由于先天的规模限制,导致起步较晚。
2、 各个银行投入不同,对于大的银行来说,其技术人员较多,水平较高,对于技术的投入也比较多,因此人力财力都具备了,所以大的银行较早的上马该项目,并不断地投入人力物力来完善和丰富;而对于中小银行来说,人力和财力都不是那么充分,要考虑各类的预算支出,因此造成偏慢的局面。
3、 各个银行对新技术看法不同,自云管平台诞生以后,其理念在业界不断发酵和深化,各银行对此项新技术的看法不尽相同。有的偏向于保守先观望,看看别的银行是如何做的;有的偏向于拥抱新技术,研究云管平台能解决存在的问题和带来的好处进行综合比较,并开始着手调研后进行建设;有的则处于两者之间,在调研但没开始着手去做。故带来不同的进展情况,也有些小的银行走在部分中型银行之前。
基于以上几点考虑,对于银行业来说,云管平台项目不断在推进,持续在建设,努力在深化,在不久的将来可以预见到每家银行都会拥有自己的云管平台,在云的世界里向每个客户普及金融的乐趣。
三、银行业如何评估云管平台项目的整体成本?
在明确了云管平台项目的需求之后,就必须考虑如何建设好云管平台;对于云管平台的技术选型及相应的成本分析是之后建设的重点。因为只有确定好合适的技术路线才能确保实现制定的各项需求。对于云管平台的建设无外乎采用如下三点技术路线:
1、 购买厂家成熟的云管平台产品;对于大多数技术积累不够的银行来说,购买厂家成熟的云管平台产品是快速建设云管平台的一条捷径。对于大多数银行来说人力早已捉襟见肘了,而购买云管平台产品不需要投入较多的人力成本来建设和维护,因此对于该点的成本分析着重说明如下。
1.1 物理硬件成本:包含云管平台搭建的服务器、网络设备等直接成本,如银行有现成的服务器和网络设备等,则可以直接拿来进行使用;如无则需要进行单独的采购,其中服务器和网络设备配置需满足云管平台的要求。这里的物理硬件成本根据银行对于云管平台需求的数量而定,成本有高有低。
1.2 云管平台成本:对于向厂家采购的云管平台是需要按CPU或存储容量进行单独收费的,在采购之前需弄清自身的需求,对于云管平台上需要的虚机是要多少量,从而去估算服务器和网络设备的数量,再根据服务器的数量去估算要购买的云管平台license的数量,对于数量要求比较多的可以同厂家进行洽谈至不限数量使用,但价格相比固定数量的会略高一点。大致成本在100万-120万左右,除去物理硬件成本,该项支出占总成本的50%-60%左右。
1.3 定制化开发成本:对于厂家现成的云管平台,如果想要进行相应的流程开发或同自身的其它系统(诸如告警系统、流程系统、大屏展示系统等)进行对接,这就需要进行定制化开发,因此就需要一个定制化开发的成本。定制化开发的成本根据需要定制化开发的内容量来进行估算,大致成本是根据开发量按人月4万-5万来进行估算的,按开发量的大小来算该项支出占总成本的10%-20%左右。
1.4 维保服务成本:对于云管平台来说,出现问题则需要相应的维保服务来进行解决,因此对于银行来说,维保服务成本也是必须的,这样出现问题也能及时进行解决,维持云管平台的健康稳定。大多数情况下会赠送一年的免费维保,维保过期后需购买后续的维保服务,维保服务的大致成本为一年40万-50万,该项占总成本的15%-20%左右。
1.5 驻场服务成本:对于大型的云管平台的落地,仅靠维保服务是无法满足银行业的要求,这时云管平台厂家的驻场服务就成了一个可选项。以专业的驻场人员来全流程维护云管平台,负责云管平台的运营和运维。但对多数小型的云管平台项目来说,驻场服务是可有可无的。因为平台大多数时间都是稳定的,即使有问题通过维保服务也能及时解决。驻场服务的大致成本为一人一年40万-50万左右。
2、 采用开源的云管平台框架进行定制化开发;对于有技术研发能力的银行来说,通过开源的云管平台(诸如OpenStack等)为基础来定制化开发适合该行的云管平台。其中涉及的主要成本是开发人员的人工成本以及后期的维护成本,对银行的开发人员自身技术要求也比较高。对于这种自研自用的云管平台来说,因为涉及的面比较广,既有计算、存储、网络虚拟化等,其上又有云管等,投入的人员成本也会很高,后期的维护成本同样也会如此。
3、 自己研发云管平台,对于大多数银行来说,如果说技术积累不是很雄厚的话,是无法通过自身的技术力量去单独开发一个云管平台,其前期投入的成本也会很高,研发出来的产品性能或许和开源的云管平台产品不相上下,这就容易造成资源浪费,所以这里不再详细说明。
四、在银行云管平台项目中,如何进行技术路线的选择?
在云时代高速发展的推动下,对于传统银行如何进行云化变革,如何进行上云技术路线选型,依然存在不少的疑惑。云管平台选型方向不多,但随着不同银行对于云管平台要求实现涵盖范围的不同,其部署的难度、实现效果也不同,因此对于技术路线的选择显得很重要。
因此,根据自身云化业务规模建议选取业内比较成熟的技术框架,下面对具体技术路线的选型详细分类说明。
1、开源技术方面
随着云管技术多元化的发展和国产化趋势的推动,银行云管平台项目建设把目光转到开源技术架构。国内云管平台使用较多的技术框架是OpenStack,OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础的IaaS解决方案,每个服务提供API进行集成。OpenStack覆盖了网络、虚拟化、操作系统、服务器等各个方面,然而其不是一个产品,其在严格生产应用过程前必须经过优化,但OpenStack提供了一种优秀的IT模型和框架,银行业可以通过OpenStack量身定制私有云。
中国银联是金融行业最早介入云计算领域,通过三年云计算落地建设,打造出金融行业第一朵云。截至目前,基于OpenStack建设的私有云已经稳定运行1000多天,平台累计具备了11960vCPU、33280G内存和600TB企业级存储计算力,初步建成了包括云资源管理平台(IaaS)、云集成开发平台(PaaS)、智能支付终端平台(SaaS)等在内的云计算基础平台和应用平台。其它国有大行基于OpenStack的云平台如雨后春笋般全面铺开,但对于中小银行来说,自身科技力量比较薄弱,而基于OpenStack的云平台建设上需投入很大的人力和物力,因此基于此银行要根据自身的能力来量力而行。
2、联合开发
这种模式一方面可以更好的满足行内各种实际需求,另一方面可以充分利用厂商的专业技术能力,但这种研发没有固定模式可寻,建设周期相对较长,因此不太适合大部分银行进行云管平台部署。
3、产品购买
由于中小银行自身科技能力有限,因此偏向于市面上成熟化的云管平台产品,这种模式建设周期相对较短,在进行本行落地定制化的过程中有相应的应用案例参考,一般建设周期相对较短,定制研发多以落地为主,技能要求相对较低,选择时建议选择相对开放易于定制的产品。市面上大多数成熟化的云管平台都是基于OpenStack进行优化开发而成,因此技术路线也是基于OpenStack的,比如华三云和华为云等。
因此在进行云管平台技术路线选择时,需要综合考虑平台的建设目标、投入成本、团队技术储备、所选技术路线的成熟度、生态圈发展情况及其未来发展趋势等多种因素。但市面上能选择的技术路线不多,主要是以OpenStack技术路线为主。
五、在银行业中,云管平台项目的供应商有哪些?
对于银行业来说,云管平台的建设涉及的模块比较多,因此涉及各模块相关的供应商也比较多,下面就整个云管平台项目的供应商进行简要的说明。
就云管平台项目而言,可以分为纯云管项目和包含底层虚拟化的云管项目来进行说明。
1、 包含底层虚拟化的云管平台。对于这种形式的云管平台建设来说,是从无到有进行建设和部署。首先底层的虚拟化需要通过服务器来进行搭建和部署,部署方式可分为集中式部署和分布式部署。对于服务器采购来说,市面上主要的服务器供应商主要有:华为、联想、惠普、浪潮、曙光、华三等几家;主流的2路服务器型号主要有:华为VH2288V5、联想SR650、惠普DL380G10、浪潮NF5280M5等。服务器内部的CPU、内存及硬盘各家基本类似,测试下来对比的性能都差不多。对于集中式部署还需要采购存储,市面上存储供应商的主要有:EMC(DMX或VNX)、IBM(V9000)、惠普(3Par)、华为(OceanStor)等几家;而对于分布式部署,则分为融合型部署和分离式部署(即分为计算节点和存储节点),不需单独采购集中式存储,只需使用服务器自带的磁盘即可满足。此外还需要网络设备(包含SDN设备),主要供应商有:思科、华为及华三这几家。在服务器、存储及网络设备部署之后即完成底层虚拟化的搭建,此后就可部署云管平台。
2、 纯云管平台项目。云管平台主要有华三、华为、VMware、青云、博云等几家,下面对这几家的云管平台产品进行简要说明。就银行业来说,由于人行和银监监管的需要,对于安全的考虑必须放在首位。因此就银行业来说,私有云的建设是云管平台部署的主要方向,对于青云、博云来说主要是偏向公有云方向;VMware云管平台主要是外企产品,性能也能满足需求,也比较贴合底层的VMware虚拟化,但在个性化定制和系统对接方面略显不足;而对于国产的华为、华三两家云平台而言,都含底层的虚拟化、分布式存储及云平台一系列产品,性能两家测试下来也不相上下,具备客户定制化流程及相关系统对接能力。
此外如果对于技术能力比较强的银行来说,可以通过自身技术研发或通过开源云平台(比如OpenStack)进行相应的开发,这里就不涉及相应的云管平台的供应商。
六、在银行云管平台项目中,如何进行云管产品的选型?
对于云管平台项目来说,云管产品的选型是整个项目中最重要的一环,因为云管平台选型的好坏关乎整个云管平台项目是否能满足当初制定的各项需求、能否满足功能要求、能否满足平台性能指标及能否满足平台安全可靠的要求等。此外云管平台项目还涉及底层物理环境、网络设备、虚拟化方式、SDN等产品的选型,但就云管产品来说是部署在这些产品之上的,直接向客户展示平台界面,客户从平台界面上能够直观的感受平台的各项功能展示,对平台的功能和性能都有很清晰的了解,因此云管产品的选型需格外重视。
由于云计算技术的快速发展,银保监“十三五”规划对于银行上云有了清晰的规划及银行自身业务的发展,这些使得银行业对于云管技术越来越感兴趣。对于银行业来说,云管产品的选型要贴合行内自身的需求,能实际解决行内存在的各种痛点问题。因此在产品的选型之前,需要理清行内对于云管产品的各项诉求,特别是要抓住一些核心诉求。
1、云管平台在银行信息化过程中有着独立的平台定位和使命。因为银行业自身业务的发展或早或晚都将面临着几个关键技术挑战,即资源服务化、资源全生命周期管理和异构管理及多云对接。这三个挑战共同需要一个独立的平台出现——即独立云管平台。
资源服务化:如果需要对银行内部各种资源进行服务化,那就需要一个独立的用户/租户体系,这个用户/租户体系需要超越现有资源自带的用户/租户体系。这就是独立云管平台一个重要的产品特征。但银行内部不同产品及能力在服务化支持能力上参差不齐,这就要求云管平台能够针对不同产品及能力的现状建立合适的资源服务化模式,而独立云管平台则可以保障这个模式得以灵活构建。
资源全生命周期管理:银行内部的资源形态多样化,有X86服务器、小机这样的传统设备,也有VMware虚拟化、KVM虚拟化等虚拟化设备,还有备份、监控、安全等运维相关系统。每种产品及能力因其定位不同,侧重的场景不同,其生命周期管理模式也不同。而云管平台需要能够提供足够的扩展能力,让不同资源的生命周期管理模式在其框架内实现。
异构管理及多云对接:银行内部的资源异构主要来自于两个方面,一是银行资源的演化和迭代是一个长期的过程,这就意味着不同阶段的产品会在长时间进行共存。最为典型的现象就是很多企业内部资源会同时存在有小型机、X86服务器、X86虚拟化等。因为这个原因,绑定一种产品及能力的云管平台很难承担起整个企业资源能力云化的使命。
2、云管平台在银行信息化转型过程中需要有独立的持续演化能力。由于云管平台的特殊定位,它一方面需要面向最终业务用户,另外一方面需要连接大量云服务。
针对以上银行对云管产品诉求的分析,结合银行自身的实际情况,对市面上主流的云管产品进行分析。由于云管平台项目涉及的东西较多,不光有云管产品,还有服务器、底层虚拟化技术、硬件SDN设备、网络设备、安全设备等。因此针对整个项目通盘进行考虑(这里服务器的耦合度不大,故可以排除在外),是将云管平台项目按以上模块进行拆分,各自选择厂商;还是选择一家技术能力较强,产品线全面的厂商。对于以上两个方向进行综合考虑,按模块拆分确实可以选择各模块水平排名靠前的厂商,但模块对接时需要各厂商进行相应的对接,这就需要对相应的厂商进行良好的沟通,相应接口的对接,问题排查的处理等。而一家厂商可以解决以上协调的问题,但又存在着该厂商的某个模块相比其它专门做这个模块的厂商存在技术的差别。基于全面通盘的考虑,还是偏向于选择一家厂商来实施云管项目。有了这个思路,我们对市面上满足要求的厂商进行调研和沟通,发现满足的厂商不多,主要有华三和华为两家。
首先这两家厂商的技术比较雄厚,产品线也比较多,有各自的服务器、网络设备、硬件SDN设备及云管平台产品;在产品线上也贴合云管平台项目各模块的要求。在功能上具备统一的用户/租户体系、完整的权限管理体系、完备的API访问接口、灵活的插件体系及模块化的快速扩展能力。能够满足资源服务化、资源全生命周期管理及异构管理及多云对接等核心诉求;同时还具备充分的客户定制化能力和平台对接能力;能够满足云管平台项目的各项需求。但两家在纳管异构资源的方式和操作界面上有所不同。
七、在银行云管平台项目中,涉及新购或扩容改造的产品、资源有哪些?
对于一个完整的云管平台项目来说,涉及的产品模块比较多,有服务器设备、网络设备、硬件SDN设备、云管平台产品等;此外如果还需个性的定制化,比如流程的开发、第三方系统的对接等,就需要有定制化开发服务;对于云管平台项目来说,还需要考虑平台的维保服务,以便有问题发生时及时介入处理;如果是属于大型的运营类云管平台,还需要有专门的驻场服务来负责整个平台的运营。下面是一份完整的服务采购清单。
八、在银行云管平台项目中,如何进行定量需求分析?需要收集哪些需求数据信息?
在云管项目中,需求分析是平台部署的先决条件,只有理清了平台的需求,才能更好地为后续建设服务。需求分析可分为问题识别、分析与综合、编制需求分析文档、需求评审等四个阶段,包括以下几个方面:确定平台所期望的用户类;获取每个用户的需求;了解实际用户任务和目标以及这些任务所支持的业务需求;分析用户的信息以区别用户任务需求、功能需求、业务规则、质量属性、建议解决方法和附加信息;将平台的需求划分子系统,并确定平台的功能和性能属性;讨论得出平台部署优先级;将所收集的用户需求编写成需求规格说明和模型;评审需求规格说明,确保与用户达成共识。
1、问题识别:首先理清云管平台项目为什么做,能不能做,值不值得做,做到什么程度。需求包括:功能、性能、环境、可靠性、安全性、保密性、监控、展示、用户界面、资源使用、成本、进度等。银行云管平台的建设,不仅需要为基于异构化设备提供运行和管控平台之外,还必须非常重视满足金融行业严苛的监管和安全要求。这样的定位决定了在银行建设云管平台除了要具备市场上大多数云管平台产品的能力,还需为银行的特殊监管需求进行定制。
2、分析与综合:以云管平台项目的数据流和业务流为出发点,逐步细化所有的平台功能,找出各模块之间的联系、接口特性和设计上的限制,分析它们是否满足功能要求和性能要求,综合成平台的整体解决方案,给出平台的详细逻辑架构和物理架构,主要的需求分析步骤如下:
(1)用户需求的目标分析;
通过前面的问题识别,明确云管平台项目要实现的功能;并根据用户提出的需求进行目标分析,建议考虑包括的方面有:云管平台统一纳管异构资源(X86 物理机、小型机、 虚拟机);满足金融监管和安全要求;支持银行应用发布体系、高可用管理策略;对接底层异构资源池,遵从云计算资源的统一管理和分配;实现部分业务的动态扩展需求的场景;满足操作系统、应用、第三方功能服务化,提供标准API接口。实现多租户管理,各租户之间逻辑隔离;同时还需具备应用自动化、弹性扩容等高级特性来满足现有业务需求等。因此这里需要考虑的数据信息有:云管平台的整体规模大小、要实现的具体功能、定制化开发的内容要求、是否对接第三方系统等。
(2)逻辑架构图、物理架构图、网络架构图;
逻辑架构图、物理架构图及网络架构图的说明,是项目组通过与用户进行沟通与访谈后,对用户需求的在架构上进行结构化和分解化的结果。项目组首先以逻辑的结构将整个云管平台项目进行结构分解,并通过业务流的形式将各个模块进行业务耦合,以逻辑架构和网络架构的形式向客户展示整个云管平台的架构、各模板之间的交互、业务流的走向、网络的集成拓扑。明确了逻辑架构之后是将整个架构在物理实施上进行再次细化,将要实现的功能细化在物理结构上,是对需求落地的通盘考虑,也是对逻辑架构的再次验证。这里需要收集的数据信息有:云管平台整体规模转换到的服务器的数量、服务器及网络设备机房如何部署、相关地址的规划及命名规则、云管平台部署的方式、网络整体架构的方式、网络引流的方法、安全防护措施如何部署等。
(3)云管平台设计;
在完成之前底层的逻辑、网络及物理架构设计之后,就到了云平台设计阶段,对于云管平台项目来说,云管平台的好坏关乎着整个项目的走向,因此对于云管平台的设计需要考虑如下信息:云管平台要实现的哪些功能、是否需要对接现有的第三方系统、是否需要部署监控系统、监控系统是否要同现有监控系统打通、是否要流程管理、流程管理涉及哪些业务流、流程过程中是否需要短信对接、平台虚机是要需要备份、要备份如何进行备份、备份的策略又是怎样、云管平台是否需要部署防病毒服务器、云管平台是否需要等保评级、上面的虚机是否也要进行等保、虚机是否需要进行计费、是否需要收费、是否要进行分租户的方式进行管理、租户之间是否需要隔离等。
(4)平台可用性指标;
根据用户要求,需要对云管平台高可靠性、兼容性、并发IOPS数、系统响应时间和可用性指标进行明确,并得到用户认同。因此需要收集如下信息:云管平台高可靠性是否要达到99.9%还是99.99%,上面的虚机是否兼容各个操作系统的版本、并发IOPS数是否满足用户需求、系统响应时间是否满足要求、可用性指标是否满足要求以及云管平台是否支持灾备或双活架构等。
3、编制需求分析文档
根据以上的分析与综合,梳理以上的需求数据信息进行整理归纳并按照相应的格式编制出需求分析文档。
4、需求评审
对整理好的需求分析文档提交给相应的管理部门召开相应的人员对云管平台的需求分析报告进行需求评审,确定需求是否合理,是否贴合实际情况,是否能带来很大便利等,从多方面进行综合考量。
九、如何规划银行云管平台项目的工程实施步骤?
对于一个完整的云管平台项目建设来说,主要分为:启动阶段、规划阶段、实施阶段及验收阶段。下面对这四个不同的阶段做详细的说明。
1、启动阶段:
•项目立项申请;
•组建项目组(任命项目经理及技术经理、确认项目成员);
•收集项目信息;
•举行内部项目启动会;
•举行外部项目启动会。
2、规划阶段:
•制定并刷新《项目交付计划》;
•制