西数超哥博客
运维经验教程分享的博客

何康旭:《由公到私,由知到行》–哈密市商业银行上云之路

2018年3月21-22日,由中国信息通信研究院主办、中国通信标准化协会支持的”OSCAR云计算开源产业大会”在国家会议中心举行。

银行业云计算发展论坛作为大会分论坛之一,于22日下午召开。

哈密商行数据中心负责人何康旭出席了会议,并发表《由公到私,由知到行》–哈密市商业银行上云之路的主题演讲。

何康旭:《由公到私,由知到行》--哈密市商业银行上云之路 idc资讯 第1张

以下为演讲实录:

何康旭:尊敬的李司长,各位领导,各位技术专家,大家下午好,我是来自哈密商行的何康旭,前面听了各位前辈的精彩分享,感觉受益匪浅。在座有一些城商行的同仁们,希望我能够给你们提供一些借鉴,还有云计算提供厂家、云服务商,可以通过我的案例,针对于你们现在的情况做一些服务调整,我觉得是比较好的。

首先,我们是由公到私,由知到行,上云的历程。首先分四个模块:一是对我们行做简短介绍,后面按照知行合一的理念,对私有云建设进行讲解。

“知”是我们对公有云和行业云应用研究的过程,了解的过程,“行”是我们拥有了公有云和行业云之后,对私有云建设的准备和目前正在建设的进度,知行合一是我们对私有云、行业云、公有云这些云进行应用以后,综合他们的特性,产生混合云的架构。

我们行成立于2010年6月,资产规模30亿,当地五家信用社合并重组起来的。到2015年,我们开始通过行业云部署核心系统,当然,这个行业云我就不提谁家了,后面再说,资产规模到了100亿。到2016年,我们开始通过公有云部署互联网服务,资产规模到了200亿。到2017年,我们发布了自己的品牌文化,变更了品牌logo,成立了数据中心、研发中心,还有数据团队和运维团队,形成了“两中心五团队”的架构。2017年下半年我们开始着手建设私有云,这个时候资产规模已经到了310亿。

从这个历程可以看出来,我行的发展和IT完善是成正比关系,从我们开始使用云计算和我们的发展速度是越来越快的。

首先,从公有云到行业云应用与研究方面,讲一下我们行对云计算知的过程。我们行从2015年开始大力发展各项业务,随着各种业务建立健全,原有单一数据中心已经满足不了日益扩张的需求,而且由于场地、设备、人员、技术等各方面限制,我们决定跟云计算服务提供商进行合作,实现快速、安全、稳定的系统上线要求。

对于云课堂、云盘等互联网服务,因为它的安全风险程度相对来说低一点,在满足监管机构要求情况下,我们把它放在公有云上面,比如说我们本地的阿里云,在新疆的克拉玛依,还有乌鲁木齐的电信云,实现一部分互联网服务公有云的部署。

2017年9月,我们和Oracle进行合作,通过云管理OMC,通过大数据分析,通过统一云安全大数据平台日志分析,快速定位,实现高效运维和运营决策。下面是我们的软件截图。

这个是我们的重头,和兴业数金的合作,我们的规划从2015年6月开始,到2016年1月23日正式上线,在兴业数金技术团队的配合下,我们完成了机房改造、网络改造、系统部署、应用测试、人员培训和制度建设工作。兴业数金作为云资源服务提供方,他从IaaS、PaaS、SaaS三个层面展开合作,我们考虑到人员问题,我们把核心系统部署在兴业数金机房,前置系统部署在本地机房,通过对本行信息科技部人员技能培训实现运维本地化,不但提高了业务响应速度,也提升了本地科技人员IT技术能力。这为我们后面私有云建设提供了储备。

这是我们的合作规模(见PPT)。在IaaS层面,我们通过租赁云主机的方式,现在租了40多台,主要上线的是我们自建的业务系统,因为只是租赁IaaS的计算资源。在PaaS层面,利用了数金PaaS高性能计算、分布式文件缓存服务,实现了高速运算支撑,给我们的报表系统做一些支撑服务。核心业务系统,包括核心业务在内的传统系统,我们用兴业SaaS平台,完成了大概30多套核心服务系统的上线。

通过公有云的不断应用,我们行科技人员对云计算的掌握和云产品的使用有了比较深刻的认识,在公有云和行业云使用过程中,实践表明,系统频繁调用,大量数据读写,对带宽产生的压力,云端与本地系统之间复杂的互联关系,使得云计算有必要改造,尤其是机房等基础设施条件具备,自建本地云更加经济。所以就有了行的概念。

我们建设私有云也不是一蹴而就的,为了私有云顺利落地我们也做了一些准备,下面我对私有云建设做一些讲解。首先是网络架构改造,我们以前只有这一个数据中心,它没有一个容灾功能,而且网络设备比较老旧,现在的云需要支持协议功能,我们设备都没有,我们做了改造。改造完以后,大家看这个图,原来的数据中心在这部分,我们改造的还是挺大的,因为云这块的思想是高效业务连续性,我们在网络业务做了比较多的改造。“两地四中心,一网多平面”架构,我们把它利用起来,每个场所都有分管机房。“一网多平面”也是监管要求,在云计算方面,包括生产流量和非生产流量,包括控制流量,多媒体流量,我们要在多平面去跑。这中间是环网架构,应该有多条线,我只用一条线代替。环网架构我们设想做成大二层架构,这样更符合我们未来云的趋势。而且我们新采购的设备也都是数据中心级的,支持SDN等协议。系统架构改造,我们改变过去烟囱式的本地系统建设方式,提高本地虚拟化使用率,现在是通过各个区域建虚拟化资源池,我们将业务系统做大集中。

未来我们希望通过比较成熟的云产品,或者有能力的情况下,自建开源云产品,将这些虚拟化资源池的孤岛统一起来,成为自己的统一管理统一流程的私有云。目前正在建的我叫“测试私有云”,因为这个云的功能是用来部署我们的测试系统,在2018年上半年或者下半年,这个云可以落地,紧接着,我们建一套新产品,前后两朵云迭代更新,保证我们能够持续有效运行。

前面讲了我们对行业云、公有云的使用过程,我归结为“知”的过程。后面讲私有云建设,我归结为“行”的过程。知行合一,我们在公有云、私有云的基础上,进行混合云建设的构想,私有云的安全性是公有云没法超过的,公有云的高计算能力也是私有云没法企及的。在这种矛盾情况下,我们通过混合云可以完美的解决这个问题。

现在我们初步实现了公有云和行业云的应用,开始建设私有云,基本上实现了物理堆砌混合云架构,未来我们将进一步对混合云进行研究,通过参照今天发布的白皮书框架,强调混合云的应用策略。谢谢大家!

李晓枫:谢谢何康旭,公私结合,最后混合,条条大路通罗马,各自结合自己的实际情况,实践新的模式。感谢在座各位嘉宾一直坚持到现在,今天的银行业云计算发展论坛全部演讲就结束了。银行在云计算走了很多年,但我觉得今年会是决定性的一年,今年会出现很多成果,大家如果愿意参与这项工作的话,应该说,机会很多。我们也会看到,银行在云计算发展的过程中,会有更深入的应用。感谢各位演讲嘉宾的精彩分享,但是我们最重要的要感谢在座的各位来宾,一直坚持到现在,谢谢!

赞(0) 打赏
声明:本站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,若涉及侵权请及时告知,将会在第一时间删除。本站原创内容未经允许不得转载:西数超哥 » 何康旭:《由公到私,由知到行》–哈密市商业银行上云之路

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏