【作者】楊宇，浪潮商用機器有限公司系統(tǒng)架構師

　　在IBM（中國）公司從事大客戶運維工程師、系統(tǒng)與科技事業(yè)部售前架構師等工作十余年，先后服務過國有銀行、保險公司、工商制造企業(yè)及交通運輸行業(yè)的客戶，協(xié)助多家企業(yè)進行方案設計并實現成功架構轉型。目前在浪潮商用機器有限公司從事系統(tǒng)架構師工作。

　　【作者】林鋒，浪潮商用機器有限公司系統(tǒng)架構師

　　任職于浪潮商用機器有限公司，負責華南地區(qū)服務器及解決方案的技術支持，專注云、開源技術等新興領域的合作推進。曾就職于IBM十余年，先后供職于服務、OEM系統(tǒng)、售前技術等多個部門，對于大型集成項目及IT基礎架構解決方案擁有豐富經驗。近年主要支持華南地區(qū)企業(yè)級客戶，參與眾多大型金融政企客戶的核心系統(tǒng)、云及開源創(chuàng)新類項目。

　　時間進入2019，隨著各行各業(yè)紛紛躍入數字化、互聯(lián)網+的大潮，各種“To B”或 “To C”的業(yè)務蓬勃發(fā)展，業(yè)務模式也在以極高的速度轉變著。這些神奇的變化一方面為人們的生活帶來了極大的便利并同時解鎖出了眾多新的生活方式，同時這些明顯比以往更快速的變化也對企業(yè)的信息化能力提出了更多維度和更嚴苛的要求。

　　無論是系統(tǒng)眾多且服務多樣的銀行、保險等大型金融企業(yè)，還是關注細分領域試圖在這個時代彎道超車的中小微創(chuàng)企業(yè)，擁有一個和自身業(yè)務愿景匹配且能夠為企業(yè)提供足夠支撐的IT系統(tǒng)架構都是迫切需要的。金融企業(yè)對這種架構的要求已經不僅僅局限于沿襲過去幾十年對系統(tǒng)高穩(wěn)定性的傳統(tǒng)需求（不可否認，安全穩(wěn)定依然是金融行業(yè)用戶的首要需求，企業(yè)依然無法承受由于系統(tǒng)意外中斷或數據丟失帶來的損失），通過與多家金融機構IT管理者的溝通和調研，一些與時俱進的新問題更是體現了這些IT先行者們對企業(yè)架構新的認識和要求：

　　在嘗試回答上述這些問題時，專家們不約而同地提及了“多云”的概念。很多金融業(yè)IT專家均表示最近幾年自己企業(yè)的信息化架構一直都在探索各種云化技術和平臺，沒有一種單一技術平臺能夠滿足金融業(yè)對平臺的各種差異化需求。他們一方面通過溝通不斷地理解和體驗不同云化技術的構建理念和技術區(qū)別，另一方面也在企業(yè)內部進行著評估工作，究竟自己的業(yè)務應該如何規(guī)劃才能順利匹配多云的需要。

　　“多云”和之前云計算環(huán)境中經常談及的私有云、公有云及混合云有所不同，“多云”更加強調“多”的概念。即企業(yè)并不是孤立地談私有云或混合云，也不是私有云和公有云之間數據并無關聯(lián)的簡單組合，更不是單一地選用 AWS/Azure/IBM/阿里/騰訊云等公有云服務。與之相對應的是，“多云”理念最大的特點是同時采用多種不同的云環(huán)境組合（包括多個私有云或公有云）來滿足業(yè)務需求的差異性和金融業(yè)監(jiān)管要求，并實現這些公有云或私有云的數據交互、流動并統(tǒng)一流程和統(tǒng)一管理。

　　根據美國云管理平臺公司RIGHTSCALE《2018 Stateof the Cloud Report》在2018年對997名企業(yè)信息化專家進行的調研顯示，他們所在的企業(yè)應用平均已經運行在了3.1個不同的云環(huán)境上，同時正在測試和實驗階段的云環(huán)境平均還有1.7個，也就意味著每個企業(yè)平均有超過4.8個不同的云架構環(huán)境的存在。不僅如此，這些已經使用了“多云”環(huán)境的專家表示，業(yè)務部署于“多云”環(huán)境在未來仍然是他們的首選方案，也會在未來相當長的一段時間占據主導地位。可見，“多云”已經成為了企業(yè)信息化前沿的一個主要趨勢，作為信息化前沿的金融業(yè)從業(yè)者而言“多云”也勢必會成為優(yōu)化IT架構的首選。

　　既然金融企業(yè)已經或即將步入“多云”架構已經成為趨勢，那么如何來細化“多云”布局是一個值得探討的話題。通過多位業(yè)內專家的探討，大家普遍認為數據依然是每個企業(yè)最核心的資產，因此圍繞數據來選擇云化技術是一個很好的切入點。對于大多數金融機構來說，用戶信息、賬務、交易記錄等金融領域的核心數據需要在私有云環(huán)境下保證安全和高效訪問，而移動社交、互聯(lián)網及新聞類的數據更適合與行業(yè)云、公有云去對接處理，以保證擴展的靈活性。因此圍繞數據的差異性來打造“多云”架構，私有云和公有云環(huán)境共存是符合當前主流金融企業(yè)對合規(guī)、安全、性能、靈活等多角度信息化需求的。

　　基于云技術發(fā)展現狀和監(jiān)管需求，2018年8月人民銀行發(fā)布了《云計算技術金融應用規(guī)范》，覆蓋了技術架構、容災、安全技術要求等三大主題，明確了對云計算的行業(yè)定義和監(jiān)管要求，為廣大金融機構上云指明了方向。基于人民銀行專家在公開會議的專家解讀，基本指明了金融機構以私有云為核心，以混合云和金融行業(yè)云為輔的多云化方向。當前一些領先的金融機構已經率先實踐，例如建設銀行、興業(yè)銀行、招商銀行等金融機構紛紛在建設私有云的同時又通過行業(yè)云輸出金融科技，符合監(jiān)管方向并引領潮流趨勢，也為金融領域其他用戶起到了良好的示范效應。

　　眾多的金融企業(yè)都選擇了“多云”環(huán)境作為趨勢布局，深入分析發(fā)現企業(yè)可以在以下幾個維度上通過“多云”實現自己的信息化目標。

　　從更好地支撐業(yè)務的維度來看，“多云”環(huán)境由于可以取百家之長，避一家之短，因此可以更精準地貼合企業(yè)的業(yè)務目標，為業(yè)務實現高度的靈活部署提供幫助。

　　當前金融企業(yè)中，依然有大部分的核心業(yè)務部署在穩(wěn)定的物理環(huán)境或私有云環(huán)境中，“多云”環(huán)境與當前現狀并不沖突。用戶既可以享受本地私有云的安全、可控，保證核心數據的本地化，也同時可以運用公有云的橫向靈活擴展優(yōu)勢快速部署大量的前端應用和敏捷應用。既可以享受多云管理平臺（CMP）的統(tǒng)一管理調度能力，又可以使核心數據資源在私有云環(huán)境下保持相對隔離，面向數據的架構邏輯更加清晰。這樣的優(yōu)勢確實為企業(yè)帶來了雙向的便利，解決了企業(yè)信息化中一直以來比較掣肘的難題。

　　企業(yè)通過多個云廠家之間的相互制約，大大提升了自身的議價能力，最大限度降低了與單一云服務商的合作波動所帶來的不確定性導致的風險，從而達到企業(yè)應用部署的最佳性價比。

　　除此之外，任何一家供應商的技術都有優(yōu)劣，也從來沒有One for All的解決方案，“多云”也為企業(yè)提供了更多的架構選擇及實現方法、更多的配置標準，從而實現最優(yōu)的技術搭配。

　　由于“多云”環(huán)境提供了多種規(guī)格和性能的資源供用戶選擇，既包括私有云也包括公有云，既包括裸機環(huán)境、虛擬化集群等穩(wěn)態(tài)環(huán)境，也包括微服務、容器環(huán)境等高效新興的敏態(tài)環(huán)境，這樣就使金融行業(yè)用戶可以根據具體業(yè)務特點合理地定制業(yè)務的使用環(huán)境。

　　在下圖中，某省農信用戶即實施了云架構的遷移，采用構建更合理高效的私有云資源池的方式，在數月時間內完成了整合超過200臺各類PC服務器和舊有小型機上的數據庫及應用的任務，同時還保留有足夠容量應對新增業(yè)務。

　　從整合的效果上看，原有PC服務器和老舊小型機占用了大量的機房電力和空間，實際使用率不高，通過小型機虛擬化資源池整合節(jié)省了75%的機房空間電力，同時通過私有云方式大幅簡化架構并統(tǒng)一管理，實現了成本的大幅降低，用一個全新的方式解決了長期以來困擾用戶的難題。同時通過資源池方式大幅簡化架構并統(tǒng)一管理，順利完成異地雙中心資源池建設并成功主備切換。

　　從運營標準化與合規(guī)化的維度來看，多云環(huán)境通過在管理平臺上執(zhí)行標準的規(guī)范管理，相比較以往的人工操作，標準化、合規(guī)化的能力有著明顯的改進。

　　金融企業(yè)中圍繞數據進行IT架構打造，是因為并非所有數據都需要相同級別的規(guī)范和保護。銀行、保險等金融行業(yè)，因為合規(guī)性原因，某些數據必須保留在企業(yè)自己可控的數據中心，因此私有云依然有著存在的重要意義。而大多其他數據則并未有如此要求，多云的規(guī)范化設計可以協(xié)助企業(yè)將其工作負載與適當的保護級別相匹配。同時，多云平臺統(tǒng)一定制的標準化管理流程也降低了操作的人為隨意性的影響，更有利于規(guī)范的管理。

　　在“多云”環(huán)境有眾多優(yōu)勢且已經成為前沿趨勢的背景下，眾多金融行業(yè)用戶都已經在前行或摩拳擦掌躍躍欲試。通過總結分析，我們發(fā)現在各自的前進道路上，一些共性的關鍵環(huán)節(jié)需要引起格外關注。

　　金融行業(yè)的用戶業(yè)務有著自身的特殊性，具有很強的行業(yè)監(jiān)管和數據安全訪問的屬性要求，因此業(yè)務分級的做法在銀行、保險等行業(yè)的信息架構中是很普遍的現象。這樣也就要求我們在對待不同級別的業(yè)務和數據時，采用不同的云架構承載方式。

　　金融企業(yè)最為核心的一類數據庫和應用系統(tǒng)，需要極致的可靠性和縱向擴展的彈性需求，適合最為穩(wěn)健的裸機或邏輯分區(qū)部署方式，通過高端服務器的縱向擴展和在線調整資源能力保障業(yè)務的彈性。大部分金融外圍應用系統(tǒng)需要兼具成熟穩(wěn)定和靈活性的平臺，適合部署于運用成熟企業(yè)級虛擬化技術的私有云環(huán)境中，對應用分級分類并建設多組私有云資源池是當前階段眾多領先金融機構的選擇。而對于更偏向敏態(tài)的互聯(lián)網化橫向擴展應用，容器云、高級云管平臺以及行業(yè)云則提供了極致的靈活性和快速部署、持續(xù)迭代的能力。在多級需求明確后，“多云”建設即可按部就班穩(wěn)步扎實地落地，各企業(yè)也即可以參照當前的現狀和未來目標計劃自己的云發(fā)展路線圖。

　　業(yè)務上云需要逐漸實現架構的虛擬化和微服務化，那么在云環(huán)境下的多種技術如何選擇的討論也就在所難免。虛擬化、容器及微服務等技術各有優(yōu)劣，也各有各自適用的場景，同時也帶來一些對技術的不同理解和潮流。

　　容器及微服務等新興技術，憑借其平臺無關、靈活高效的特點引來無數關注的眼球，有些聲音認為容器技術比發(fā)展了二三十年的虛擬化技術更高級，是更具時代感和普及意義的技術變革。但從金融用戶的實際使用角度看，容器技術也并未在當前占據絕對壓倒的優(yōu)勢。IT領域有句深入人心的名言，技術沒有高低和先進與否的區(qū)別，只有對用戶業(yè)務是否適合的區(qū)別。對于偏穩(wěn)態(tài)的環(huán)境，如數據庫和應用中間件等，一旦部署并不會大規(guī)模頻繁調整，虛擬化的隔離性佳且相對穩(wěn)定的特點是具有優(yōu)勢的，在對此特點要求很高的行業(yè)應用中，諸如銀行、保險等行業(yè)的關鍵業(yè)務，已經運用自如的虛擬化架構仍然是核心架構的首選。反之，對于一些偏敏態(tài)或無狀態(tài)的應用，如WEB服務，多媒體交互服務等，容器技術快捷的特點正好可以發(fā)揮得淋漓盡致，尤其是互聯(lián)網業(yè)務的前端應用和需要隨時大批量擴展的應用環(huán)境中，容器技術可以最為直接地為業(yè)務做出貢獻，相比較而言虛擬機技術就顯得有些過重了。

　　另外一個方面，很多用戶對統(tǒng)一管理各種不同的交付方式也有著較為明確的需求，根據負載的特點融合性地使用物理機環(huán)境、虛擬化技術及容器技術才是實現業(yè)務各歸其位的高效手段。同時在統(tǒng)一的多云管理平臺下，給用戶提供統(tǒng)一風格和統(tǒng)一流程的環(huán)境目錄及軟件目錄供一站式地選擇使用，也將為用戶帶來極大的便利。

　　前文引述的《2018 State ofthe Cloud Report》中除了對多云運用數量的調研，也同時對大家在云安全方面的理解進行了調研。77%的受訪專家均認為安全性仍然是云環(huán)境中的不可忽視的挑戰(zhàn)，特別是對于剛剛上云的用戶來講安全性更是重要。

　　企業(yè)如果將自身定位為未來的幾十年甚至百年的企業(yè)，則數據的長期安全性就需要長期的合作伙伴來保障。如果說服務的中斷和暫時不可用還只是影響企業(yè)形象和營收的話，那么，在過去一兩年內縈繞在我們耳邊的一些重大的數據丟失事件給企業(yè)帶來的不可挽回的損失，則再次像警鐘一樣呼吁著數據安全的重要性，這其中不乏業(yè)內領先的云服務商的名字。

　　各家云服務商在保障數據安全、容災能力及數據可用性的技術上，都有自己的特點和不同的解決方案。一些云服務具有數據多地保護，以避免區(qū)域性災難的能力。另一些云則可以通過詳細報表和推送的方式，直觀地讓用戶了解到企業(yè)當前數據保護的級別，還能夠提供災難恢復計劃供用戶進行容災演練。因此用戶們在精心選擇云性能、可擴展性、可管理性等顯性云服務指標的同時，諸如安全策略等隱性指標也需要細心留意并盡量提前通過測試環(huán)境驗證這些指標，以做到有備無患。

　　基于金融行業(yè)用戶充分理解了“多云”環(huán)境為企業(yè)帶來的收益和自身需要的能力背景下，后續(xù)面對的就是“多云”落地的逐步推進階段。不同業(yè)務需求的用戶云演進階段也不盡相同，很多客戶都從邊緣應用、X86 + VMware或X86+Hyper-V虛擬化整合做起，進而開始做外圍系統(tǒng)、數據庫到核心業(yè)務小型機的虛擬化，漸漸摸索云使用的經驗，然后再逐步推廣，部分領先的金融機構已經率先完成了全云化架構建設，通過多組異構資源池支撐了核心、數據庫、外圍應用的差異化資源需求。

　　這其中，一些優(yōu)秀的經驗值得學習和借鑒：

　　對于金融行業(yè)用戶而言，核心的應用和數據當前還是依托于企業(yè)的私有云環(huán)境，這個趨勢在短時間內并未改變。因此從傳統(tǒng)架構轉向云環(huán)境的重要一步是搭建好扎實的私有云平臺。而相應的能力儲備和最佳實踐的摸索，是個慢慢積累的過程。通過對各種技術的測試和摸索，在開發(fā)測試環(huán)境中不斷試錯和解決問題，才能磨練出一支能夠對云環(huán)境駕馭自如的管理隊伍，也才更有信心向著“多云”的目標前進。

　　在這個發(fā)展過程中，多家股份制商業(yè)銀行的云資源池建設實踐給我們提供了寶貴的經驗。通過多年的摸索和建設，多家股份制銀行的私有云環(huán)境都已極具規(guī)模，通過大規(guī)模的Power和x86服務器虛擬化，分別承載以千為單位數量的虛擬機，承載全行的數據庫和各類應用服務器。

　　以某南方股份行為例，當前用戶的生產環(huán)境中，已經基本沒有了物理機承載的業(yè)務，數千業(yè)務系統(tǒng)都已經轉向了虛擬化私有云環(huán)境部署。

　　在云環(huán)境分級方面，云資源池按照業(yè)務分級分為了小型機、X86服務器、容災環(huán)境、按存儲類型等多種資源池，實現了業(yè)務系統(tǒng)的按資源落位。通過建設高中低端Power+x86服務器資源池，支撐一段時期內新上的各等級數據庫及應用，特別是Power資源池完全整合了原有Oracle對x86物理機需求；典型情況單機可運行10-30套Oracle等數據庫實現高效率和靈活性，平均實現1:20的x86服務器整合；通過在線遷移和遠程重啟等技術提高資源池整體可用性和彈性，例如在雙十一、年末等關鍵時間點前在線遷移部分數據庫來重新平衡服務器負載。

　　金融行業(yè)用戶因為幾十年的積累，通常在傳統(tǒng)業(yè)務架構下的金融業(yè)務建設和運營有著不錯的技術積累和心得。那么如何能夠在上云的過程中，盡量多的借鑒自己不曾有的經驗以節(jié)省團隊精力并避免高額的試錯代價呢？此時借鑒一下行業(yè)內專業(yè)的金融云服務提供商的解決方案是個不錯的選擇。

　　國內目前一些較大型的專業(yè)金融云服務提供商如興業(yè)數金、招銀云創(chuàng)等基于母公司的強大金融科技實力可以提供全面的金融業(yè)解決方案，為城市商業(yè)銀行、農村商業(yè)銀行、民營銀行、保險類客戶群體，提供了完整的信息系統(tǒng)的云服務。這些面向前端業(yè)務的云解決方案不僅能幫助用戶大幅節(jié)約科技投入成本、降低信息科技風險，同時能有效提升數據整合效率并提升綜合業(yè)務能力。

　　同時，金融類客戶由于監(jiān)管需要，普遍感覺成本壓力大、使用效率不高的容災類、備份類業(yè)務需求，專業(yè)的金融行業(yè)云也可以提供成熟的解決方案。通過與這些專業(yè)金融類云服務商的協(xié)作，企業(yè)的云演進道路可以達到事半功倍的效果，避免走很多彎路。

　　為用戶提供長期且穩(wěn)定的安全保障，關系到的環(huán)節(jié)很多，只有各方面的統(tǒng)一合作才能夠真正實現最終目標。

　　云環(huán)境所依賴的基礎虛擬化能力，是需要長期技術積累的。固件級別的虛擬化，相比較軟件層的虛擬化，不但在性能上損耗更小，還可以做到更好的隔離，也為安全性提供了保障。對于用戶而言，長期安全穩(wěn)定的云服務及廠商的支持，其優(yōu)先級甚至要超過對性能的需求。

　　綜上所述，“多云”環(huán)境已經在金融行業(yè)信息化發(fā)展中成為了前行的趨勢，在企業(yè)前進的過程中要經歷一個學習、實踐、再學習、再實踐的分階段的過程。企業(yè)應該立足于自身的技術特點，充分理解自己的目標，首先完善核心的企業(yè)私有云，打好扎實的基礎。然后再逐步推廣至混合云甚至“多云”環(huán)境，提升架構靈活和可擴展的能力，并在這個實現的過程中逐漸領悟云的駕馭之道。