2020年是“十三五”收官之年,也是“十四五”规划编制之年,“十四五”如何通过云计算新基建持续深化金融供给侧结构性改革成为重点。
江苏省农村信用社联合社(以下简称“江苏农信”)是江苏省内金融机构中营业网点最多、覆盖范围最大、服务群体最多的金融企业,在“一行两会”的指导和要求之下,在3年内构建了覆盖农商行基础设施全场景的私有云+行业云平台,包括以下3类主要场景:
- 基于高效云服务的互联网金融创新云;
- 提高整体作业能力和生产效率的生产作业云;
- 用于大幅提升开发测试效率并逐渐实现Devops的开发测试云。
这也是江苏农信通力打造的目前农信行业规模最大的以开源云计算为基础的云平台,为农信行业树立了开源云计算探索的标杆。
率先启动 “私有云+行业云”一体的金融云平台
自2016年始,江苏农信就主动拥抱金融科技的发展潮流,积极地探索和调研云计算相关技术,并率先在行业内启动“私有云+行业云”的金融云建设规划。
随着互联网时代的到来,业务发展速度加快,江苏农信和辖区各地农商行的科技部门面临巨大建设和运维压力,存在着业务发展不均衡、个性业务突出、科技技术支撑薄弱和运维压力大等诸多挑战。此外,江苏地域差异明显,在全省云平台规划的调研制定过程中,不少农商行提出将基础IT环境迁移至江苏农信行业云平台中的意愿。
在此背景下,江苏农信响应银监会“十三五”规划指导意见要求,期望通过私有云+行业云的金融云建设,搭建既满足自用又行业共享的云平台,帮助减轻农商行在基础IT环境维护方面的压力,借助省会的人才科技等优势,高质高效地开展资源池的维护统一的云服务,使各地农商行的科技部门能将更多精力投入到行内业务部门的支持和当地的办公运营设备的维护管理上,达到整合资源,降本增效的目的。
POC 14家厂商 将54家农商行迁移到行业云
2017年5月,江苏农信完成了多轮技术交流与选型工作,期间交流的云厂商数量达到19家,江苏农信自行总结了POC测试的321条指标, POC测试厂商14家,最终决定携手易捷行云EasyStack驱动下一代面向创新的云平台建设。基于易捷行云EasyStack新一代私有云ECS,江苏农信在建设自用的私有云的同时,构建覆盖全省二级法人农商行的行业云平台。截止2019年4月,江苏54家农商行、1900多个应用系统已经迁移到行业云。
1、农商行轻松实现多租户下的云迁移
在江苏农信成立之初,建设了省管报送、财务管理、信贷管理等核心系统,在之后发展中,每家农商行发展出手机APP和微信银行等互联网业务以及数据下发系统、绩效考核、理财系统等特色业务,统一迁移上云遭遇重大挑战。
为了给辖内农商行提供切实有效的服务,江苏农信从行业云的第一个资源池、第一个应用上线之初,就同步实施基于自动化的配置采集、性能监控、容量管理平台,最终目标是实现自动化和智能化,以提高基础云环境的部署效率,并实现云平台的轻运维管理。在行业云多租户模式下,江苏农信协助农商行将本地应用迁移至行业云,减轻了农商行本地基础设施的管理压力。
江苏农信行业云包括互联网资源池、生产网资源池和开发网资源池3个资源池,随着资源不断扩展,又构建了云管平台,对资源池和用户进行统一管理,并在云管平台之上搭建云门户,将云平台的产品介绍、使用手册和服务中心等入口,都放在门户之中,便于各农商行的使用和管理。
2、应用市场探索支撑业务创新发展
在江苏农信行业云的建设过程中,除了计算、存储、网络等基础性云资源的管理和运维,为更好服务农商行的业务发展,江苏农信还做了如下创新工作:
域名自服务:域名服务是云计算中重要的基础服务,让用户更方便地访问服务,而不用去记IP地址。江苏农信通过云管平台开发功能界面,把域名服务进行封装,实现每家农商行自行申请,配置和更新的域名自服务。
堡垒机自服务:江苏农信同时建设了堡垒机的自服务,将云主机加入到堡垒机管理中。系统可完成云管平台和堡垒机平台之间的多租户对接,云管平台堡垒机对接模块实现云管平台内主机元数据向堡垒机自动化同步,使得用户可以直接通过云管平台或者堡垒机界面实现安全登录和合规操作。
监控自服务:江苏农信统一建设了基于开源技术的监控系统,通过云管平台提供给农商行自定义使用,各农商行定义的监控告警信息可以统一汇总到江苏农信的监控大屏,由江苏农信代为集中监控,实时通知。
备份自服务:江苏农信还统一建设了备份平台,各农商行可以自助申请和配置备份功能,对农商行运行在云平台上的重要业务系统数据定时自动备份,提高数据安全性。
上线1年节省上亿元 高效支撑业务发展
通过农信金融云平台建设,江苏农信不仅大大提升了资源利用率,降低资源成本,并在业务开发、上线效率上得到明显提升,高效支撑了业务发展。
私有云建设成果:江苏农信私有云整体分为金融创新云、生产作业云、开发测试云三个部分。2017年9月,江苏农信私有云第一个资源池投入使用,分钟级完成了云环境的部署,并上线了第一个云上业务——互金平台。随后,在2年的建设过程中,江苏农信陆续投产业务系统和管理类系统共计110多套,占业务系统总量的50%以上。
行业云建设成果:江苏农信行业云同样分为金融创新云、生产作业云、开发测试云三个部分。在行业云资源池建设完成之后,江苏农信启动专题上云项目,帮助各地农商行把本地的环境迁移到行业云。2018年8月,第一家农商行11套应用系统成功上云,仅用1个晚上就完成了系统迁移上线。
用户价值
3年来,行业云已投产业务系统共计1900多套,云主机超过5000台,占农商行业务系统总量的80%,以最高性价比完成了既有农商行业务的上收及新业务创新。仅2019年度就累计节省资金上亿元,真正实现“整合集约、集中运维、合力创新、行业标杆“的建设目标。此外,在数据中心多样化工作负载和金融IT国产化的发展趋势下,易捷行云EasyStack新一代私有云可支持海光、飞腾、鲲鹏、龙芯等主流x86+non-x86国产化处理器,还支持麒麟软件、统信软件、中科方德、凝思磐石、中标普华、华为欧拉等国产化操作系统,可以为江苏农信后续打造多云异构的全国产化云平台提供技术支撑和实践。 未来,随着信息化的进一步发展,在科技对新业务的支持以及新应用对传统IT架构适配等方面出现了很多挑战。江苏农信将继续强化金融科技创新,下一步将在行业云建设的大前提下与二级农商行协同构建同构分布式数据中心,同步满足自主创新和统一监管需求,加强技术引领作用、提高发展质量、助推江苏农信转型升级。