重塑IT，加速金融行業雲化轉型

雲端計算成為金融業轉型的革命性因素

在當今全球經濟普遍下行，很多金融機構面臨負增長、負利率的時代，要想持續保持投資者和客戶的忠誠度，就必須滿足其越來越高的要求。因此，傳統金融機構正在尋找合適的解決方案來增強獲客能力和提升服務水平。

幾個月前，中國一家利用雲端計算等技術運營的小微金融服務公司宣佈完成B輪融資，創下了私募單筆融資的最高紀錄——45億美元，估值600億美元；小微金融既不小、也不微，600億美元應該在中國金融板塊排名前10了，這僅是移動網際網路企業跨界金融服務領域事件中比較顯眼的一個例子，不過也許會成為金融行業進入新紀元的代表性事件。

2016年7月，中國銀監會在《中國銀行業資訊科技“十三五”發展規劃監管指導意見》中也提到，將探索建立銀行業金融公共服務行業雲，構建私有云與行業雲相結合的混合雲應用。同步開展應用架構規劃，構建與雲端計算基礎設施相適應的應用架構，自主設計或推動應用開發商實施應用架構改造，並降低應用與基礎架構的耦合度。穩步實施架構遷移，到“十三五”末期，面向網際網路場景的主要資訊系統儘可能遷移至雲端計算架構平臺。

從越來越多的例證中可以看到，雲端計算正成為改變以銀行業為代表的全球金融機構遊戲規則的革命性因素。能夠快速採用雲解決方案的金融機構將在推動業務敏捷性和服務創新方面更具優勢，同時還能保護寶貴的資本。金融雲將是金融行業未來3年最值得投資的專案。

何為“金融雲”？

“金融雲”，顧名思義，就是利用雲端計算的敏捷、自動化和服務化等優勢，將金融業的資料、客戶、流程、服務和價值通過資料中心等技術手段分散到“雲”中，以改善使用者體驗、增強系統敏捷性、提升運算能力，以及重組資料價值，為客戶提供更高水平的金融服務，並同時達到降低運營成本的目的。金融機構既可構建用於內部員工、自有網點或關鍵業務使用的私有云，也可通過託管的方式將自身富餘的資源和服務開放給合資金融機構、分支機構和上下游合作機構等，還可以將一部分浪湧性較強或安全性要求不高的網際網路業務放在公有云上，通過金融雲的開放API實現互聯，以建立混合雲。

x86也要能跑得起關鍵業務

建設金融雲，首先從最底層的雲基礎設施說起。國內去IOE的浪潮已持續了許多年，銀行的開放平臺也已明確了“x86+虛擬機器（VM）”的架構，並正在或者已經完成中介軟體和應用的適配。先來看看x86化的情況，當前很多x86伺服器實際上不能很好地滿足UNIX小型機上關鍵業務應用的需求——從效能的角度看，小型機的效能好比787大型客機的發動機，通用x86伺服器好比是737支線飛機的發動機，用多個換一個可能造成整個飛機設計的更改；從可靠性的角度看，通用x86伺服器與小型機相比仍有較大差距，比如小型機可以在不中斷業務的情況下更換CPU和記憶體等硬體模組，這就好比飛行中更換髮動機，而通用x86伺服器還做不到這一點。

華為的x86開放架構小型機KunLun，就是目前業界唯一支援CPU和記憶體等核心部件線上更換的x86伺服器，並且其32路CPU在單機效能上已經超過當前主流小型機。Kunlun關鍵業務伺服器加上華為已經在銀行金融核心業務場景成熟應用的OceanStor 18000 V3高階儲存，能夠在滿足銀行關鍵業務可靠性的同時提供更高的效能和更低的時延。

虛擬化向雲化進階

目前，全球很多銀行在新應用上線時都要求100%部署在虛擬機器上，我們可以稱其為金融雲1.0階段。然而，該階段存在著顯而易見的問題：因為虛擬機器僅侷限於計算節點層面，但對於發放和管理一個類似於網銀這樣的業務而言，是要對應用組（Web+App+DB）進行配置和管理的，現在已經有成熟的經驗和工具可以快速配置好VM，但網路和儲存怎麼辦？成千上萬條配置策略怎麼辦？在物理節點上的DB怎麼辦？這都是x86化和虛擬化後面臨的新問題，在如今銀行網際網路業務快速發展的壓力下，更是越來越困擾銀行的各級部門。比如某銀行網銀系統部署上線，在裝置上架、上電後一共需要幾十步的人工配置，耗時近30天，如果手工配錯則時間更長。因此，如何高效且自動化地管理流程、網路和儲存成為亟待解決的問題。

華為金融雲解決方案通過增強OpenStack下的Ironic元件功能，利用多年來在分散式儲存和SDN領域積累的豐富經驗，打通了儲存和網路自動化在裸金融架構下的管理，可以讓銀行不修改資料庫、不手工寫指令碼即可搞定業務上線，真正面向銀行業務實現了快速部署和自動化發放。

由此可見，一個完整的金融雲解決方案不只是基本的虛擬化和資源發放，還要從業務應用的層面綜合考慮計算、網路和儲存的資源池化與統一協同，甚至必須考慮資源池在多個資料中心的協同，實現業務驅動的自動化管理和排程，我們稱這個階段為金融雲2.0，而其最核心的要素是構建雲管理平臺的能力。

構建雲管理平臺的方式主要有3種：基於開源軟體自研（低成本、小規模、短期規劃）、選用商業化的閉源軟體（高成本、成熟、相容性差），以及選用商業化的開源軟體（標準化、成熟、長期規劃）。在傳統金融行業中，我們認為能解決最多挑戰的是第三種方式，其通過基於OpenStack架構的商業化雲管理平臺來實現。OpenStack發展很快，已成為私有云的事實標準，越來越多的世界500強企業（比如寶馬、迪斯尼和沃爾瑪等）已正式將OpenStack用於大規模生產環境部署，金融行業的使用佔比也在逐年增大。

在各行業的監管中，銀行業在技術指標上是最嚴格的，對於雲平臺提出的要求也最高，比如，銀行雲平臺軟體的任何升級不能中斷業務，這一點看似容易，但實際上很多雲管理平臺都做不到。華為在OpenStack上進行了加固，並基於OpenStack模組解耦，可以一個一個模組輪替升級，對業務沒有任何影響。眾所周知，Linux每年會發布近200個安全補丁，但一般打完補丁虛擬機器要重啟才能起作用，業界平均水平是小於30%的熱補丁不需要重啟虛擬機器，現在風頭正勁的公有云AWS可以做到50%的熱補丁不用重啟虛擬機器，而華為則可以實現75%的情況下不用重啟虛擬機器。這對於當前國內大中銀行2000～10000的虛擬機器規模而言無疑是質的改變，這些增強可切實減少業務上雲後的風險。

此外，銀行在災備和安全合規方面也有極高的要求，按照標準，諸如網銀這樣的關鍵業務需RTO<6小時、RPO<15分鐘，銀行要如何才能放心地將生產業務遷到雲上？應急自動切換備份和災備即服務這樣的功能恐怕是必不可少的。OpenStack於2016年6月成立的資料保護服務專案Karbor，是樹袋熊（Koala）的別稱，寓意向保護孩子一樣保護資料資產，由華為2015年發起。該專案可讓不同廠商的資料保護軟體通過標準介面接入OpenStack，為其提供增強的備份和複製等資料保護服務能力，已獲得華為及主流資料保護和資料管理提供商的積極參與，未來將擴充套件到雲資料保護和管理。目前，華為已率先推出基於此框架的DPaaS產品。

向業務快速創新挺進

在“使用者至上”的時代，迭代思維非常重要。以媒體為例，按獲得5000萬使用者為標準，廣播用了38年、電視用了13年，而網際網路只用了不到4年時間；移動網際網路應用的獲客速度更快，比如Pokemon Go遊戲在上線的第三天其日活躍使用者就超過了1000萬人，而可快速迭代正是其背後的根本要素。微信的版本迭代週期大概3個月，優秀App的迭代週期約為22天，而小米手機發布更新包的時間僅為一週……迭代思維的核心就是在最短的時間內將產品推出，誰的產品落地快、迭代週期短，誰就有可能獲得更多的使用者。

面對移動網際網路創新應用的競爭，金融機構的各種移動App和創新業務從基因上就要求必須支援分散式部署和極其快速的彈性擴縮。如何使應用從開發、測試到上線、升級的整個生命週期都具備網際網路式的快速迭代能力？如何以應用為核心開發？必須還要考慮IaaS以上的平臺能力。

容器驅動的輕量級PaaS是構建該基因的關鍵技術，我們將之稱為金融雲3.0階段，尤其對於新建的CloudNative雲原生應用系統特別適用。IT基礎設施的資源池除了支援物理資源和虛擬資源，還需要支援容器資源的統一部署和管理能力。基於Docker和K8S等業界主流開源架構，華為金融雲解決方案新增了很多增強和高階功能，充分發揮了容器輕量化的優勢，在銀行的開發測試環境中，應用部署的密度可以提高4倍，單應用部署上線的時間由分鐘級減少到秒級，對於金融機構版本變化越發頻繁的開發測試環節非常適用；除此之外，即將商用的PaaS平臺還可提供微服務框架、分散式資料庫與訊息佇列，以及灰度釋出等功能。舉個例子，華為遍佈全球的上百個分支機構每年投入數十億美元研發數百種新產品，程式碼量每5年就翻一番，管理著極其龐大和複雜的IT系統。在當今快速變化的市場環境下，如何提升研發效率、加快產品上線週期以保持競爭力？向基於容器生態和Cloud Native微服務架構的漸進式演進是華為面向未來的策略之一。比如，當前階段通過打通I層/P層和容器化，實現WAS應用跨地域、跨DC的全流程自動化，可有效提升華為IT業務的敏捷度和資源利用率，而通過引入帶灰度釋出的分散式SLB則可實現全球路由接入等。

華為金融雲解決方案

金融機構應通過IT資源和資料服務化的方式將盡可能多的內外資料收集、整合和管理起來，用以創新和變現。華為的金融雲解決方案可以幫助客戶加速創新和變現、通過一個雲平臺架構管理多種資源池（Web/App資源池、交易資料資源池、大資料分析資源池和VDI資源池等），以及提供豐富的自助服務目錄，可支援同時構建私有云+託管雲（社群生態雲），將自有資源與資料、合資方或第三方的資源與資料統一管理並服務化；同時，還可面向私有云的IaaS和PaaS，打造一個支援金融IT基礎設施從現在到未來平滑演進的平臺。以開源架構和標準API為根基，華為金融雲解決方案不僅擁有自己的高可靠硬體、雲作業系統、雲管理平臺和PaaS平臺，也支援對接第三方PaaS，相容社群原生標準北向介面，並支援標準南向介面，以此吸引了眾多合作伙伴的貢獻和支援，包括Infosys、Sopra、宇信和中軟國際等150多家全球頂尖的金融ISV都紛紛投入了創新應用的研究和開發，與華為一起為全球超過300家金融客戶提供領先的解決方案。

2016年行業關鍵詞盤點：金融

·        網際網路金融

·        大資料

·        人工智慧

·        Fintech

·        區塊鏈

·        社群銀行

·        去網點化

·        數字貨幣

·        移動支付

·        金融雲

·        開源

·        P2P

·        反欺詐

程楷/文

華為IT資料中心高階營銷經理