当前位置:>>封面专题
分享到:
    发布时间:2021-01-04 10:24:59     文章来源:原创     点击量:43616

“双云”合璧支撑农商银行业务发展

江苏省联社积极发挥“小法人+大平台”的科技支撑服务平台作用,建设省联社内部使用的私有云平台和服务于辖内农商银行的行业云平台,为辖内农商银行面临的机房容量不足、IT设施容量不足、机房环境设备和IT设施老化等问题提供解决方案

江苏省联社自成立以来,积极发挥“小法人+大平台”的科技支撑服务平台作用,为辖内农商银行业务发展提供强有力的科技支撑。积极推动云计算技术落地,建设省联社内部使用的私有云平台和服务于辖内农商银行的行业云平台。经过三年的持续建设和发展,江苏省联社的私有云平台已部署应用系统130余套,行业云平台已为辖内60家农商银行部署应用系统2200余套,占应用系统总量的70%以上。

 

云计算项目建设背景

在金融需求日益多元化、年轻消费群体越来越习惯于通过互联网渠道获取金融服务、传统金融场景日益被互联网金融模式所蚕食的行业背景下,单个县域农商银行的科技力量已无法满足互联网时代对金融、科技的需求。省联社集中开发业务系统的模式已不能完全满足省内不同地域农商银行的个性化需求,传统的开发测试上线模式的敏捷程度严重不足,“小法人+大平台”理念的科技服务职能亟需新的技术支撑手段。

江苏农信辖内农商银行在业务发展和IT应用系统建设方面存在发展不均衡、特色业务系统繁多的状况。为给省联社自身业务发展提供灵活敏捷的基础IT资源供给模式,同时也为辖内农商银行提供基础IT资源服务,使其从繁重的基础IT硬件设施维护中解放出来,专心致力于自身地域性的特色业务、个性化的服务研发,江苏省联社以金融科技ABCD中的Cloud为切入点,建设省联社统建业务系统运行使用的私有云平台和农商银行自建业务系统运行使用的行业云平台。初期以IaaS(基础设施即服务)的模式实现省联社和全辖农商银行的IT硬件资源服务,并逐步推进PaaS(平台即服务)和SaaS(软件即服务)。在行业云平台的基础上,集合有同类业务需求的农商银行的科技力量合力开发、共享成果。

 

云计算项目实践探索

江苏省联社启动云计算项目时,面临多个亟需解决的问题:一是传统IOE架构的厚重特性已不适合目前互联网时代业务需求的快速发展,IT基础设施的运维自动化程度低、资源利用效率低,基础环境部署响应较慢,日常运维管理工作量较大;二是辖内农商银行普遍存在科技人员少的情况,苏中、苏北农商银行的科技人员数量平均只有7人,已无法应对日渐增加的科技服务需求,部分农商银行还存在互联网安全防护不足、IT硬件资源不足甚至机房容量不足的情况,基础IT设施扩容代价较大。

为解决上述问题,江苏省联社启动新一代基础设施平台,即云计算平台的建设。

采用安全可控技术,实现省联社IT基础架构转型。由于江苏省联社统建的业务系统多为实时交易类系统,面向全省农商银行提供服务,对稳定性、可用性以及性能的要求极为严苛,而农商银行自建的业务系统多为经营管理分析类系统,对稳定性、可用性以及性能的要求相对宽松。为了减少这种差异对省联社业务系统稳定性和农商银行业务系统灵活性的影响,江苏省联社最初就分别以私有云平台和行业云平台“两朵云”独立资源池的方式进行建设。

相对于国内银行IT基础设施较多采用IOE架构(即典型代表的IBM小型机、Oralce数据库、EMC集中存储),新一代基础设施平台的技术方案在选型时积极响应国家要求,优先考虑安全可控,选择以通用型X86服务器作为底层物理资源池,以当时较为成熟的OpenStack作为计算虚拟化管理软件,以在开源Ceph软件基础上进行优化的分布式存储软件作为软件存储平台,搭建新一代IT基础设施资源池。

为解决之前存在的自动化程度低、资源利用率低、基础环境部署慢、运维工作量大的问题,江苏省联社在第一个资源池投产时就同步实施基于开源Ansible软件的自动化配置采集平台、基于开源Zabbix软件的性能监控平台,并自行开发了云平台计算、存储资源池的容量管理平台。在完善的性能监控、容量管理平台的支撑下,基础资源利用率从传统IOE架构下的20%提升到70%。此外,由于自动化平台和基础软件标准化的推广,基础环境的部署效率从原来的以周为单位提高到当天办结,满足了日益繁重的基础环境部署需求,降低了日常运维压力。

以服务为宗旨,为农商银行提供强力IT支撑。在充分认识到云计算技术将在基础设施、IT软硬件、运维管理成本等方面形成极大的集约效应后,江苏省联社发布了云计算三年发展规划,明确辖内农商银行上云的整体计划以及行业云平台上各项服务发展计划。江苏省联社于2018年年初成立了单独的云计算团队,开始向全省农商银行提供服务。云计算团队深入贯彻服务理念,采用对农商银行业务运行影响最小但对自身工作量要求最高的“本地全量拷贝+在线增量”的方式,在11个月的时间内协助54家网内农商银行将1200余套业务系统(2900余个云主机、2.1PB的数据量)迁移至行业云平台。

在此基础上,江苏省联社云计算团队陆续在行业云平台以自服务模式发布在私有云平台得到成熟使用的堡垒机、监控、备份、DNS域名、对象存储、签名验签、加解密等功能,每家农商银行可以在行业云的管理门户上自行定义管理自身的基础设施管理需求。这些以行业云平台附属的自服务方式提供的功能,提升了农商银行的IT系统管理能力,降低了农商银行使用新技术的成本和难度。在发布平台型服务功能的同时,江苏省联社还将自身成熟的数据库管理和网络安全管理能力以技术服务支持的方式向行业云平台开放。

通过上述措施,江苏省联社行业云平台以服务为宗旨的理念被辖内农商银行广泛认可。截至2020年三季度末,辖内农商银行在行业云平台上运行的业务系统已达2200余套(6900余个云主机,4.5PB的数据量),行业云平台的云主机和数据量增长规模均超过100%

 

双云合璧  实现高效运行的集约效应

江苏省联社在私有云上部署的应用系统占到省联社自建应用系统的60%,标准化、自动化的管理运维模式促使业务系统的IT基础环境部署效率得到极大提升。

江苏省联社行业云平台的上线帮助辖内农商银行将应用系统的上云比例提升至70%,在不增加农商银行IT成本投入的前提下,提升了农商银行的IT管理能力。经测算,江苏省联社的“两朵云”在软硬件方面的总投入约为1亿元,由于云计算集约、共享的效应,实际为省联社和农商银行在软硬件方面产生的价值超过6亿元。

江苏省联社的“两朵云”在较大程度上实现了IT基础设施的池化和云化。未来,江苏省联社将继续完善云平台的功能,实现防火墙、VPN、负载均衡、SSL等服务,让省联社和农商银行享受到更加便捷的IT资源服务。在完善两朵云的IaaS功能的同时,江苏省联社还探索将省联社使用较为成熟的数据库和中间件软件在标准化、自动化后以PaaS的形式发布到云平台上,将云平台的服务能力从IaaS层的计算资源、存储资源提升到基础软件的监控管理服务层,进一步提升云平台的价值。(江苏省联社云计算团队负责人 蒋星梁)

 

附件下载:




电话:010-68981196 通用网址:中国农村金融网 网络实名:中国农村金融网

中华人民共和国电信与信息服务经营许可证:京ICP备12018315号-1 中国农村金融网版权所有