銀行業保險業數字化轉型指導意見下發,IT 基礎架構團隊如何應對挑戰?
文章導讀(全文約四千字,閱讀大概 7 分鐘)
《關於銀行業保險業數字化轉型的指導意見》重磅下發,對金融機構的 IT 基礎架構有何新要求?本文將剖析《指導意見》,分析當前金融私有云基礎設施方案的侷限性,解讀構建符合趨勢的金融私有云基礎設施所面臨的挑戰,以及如何應對。
今年 1 月中旬,銀保監會下發了《關於銀行業保險業數字化轉型的指導意見》,為銀行保險行業數字化轉型指明瞭方向。按照德勤管理諮詢的總結分析,《指導意見》分為七個層次,共計 39 個主要模組。
(圖片來源:德勤管理諮詢)
從《指導意見》勾勒出的數字化轉型工作整體框架可以看出, 科技能力建設是轉型工作的基石。《指導意見》原文在科技能力建設方面有四條意見,相關關鍵詞提取如下:
-
加大資料中心基礎設施彈性供給。
關鍵詞:多中心、多活架構,前端敏態、後端穩態,基礎設施虛擬化、雲化管理,統一監控平臺,運維智慧化,資料中心綠色轉型。
-
提高科技架構支撐能力。
關鍵詞:分散式架構轉型,平臺化、模組化、服務化,資料庫、中介軟體等通用軟體技術服務能力建設。
-
推動科技管理敏捷轉型。
關鍵詞:敏捷研發運維體系,適應"敏態"與"穩態"的全週期線上交付管理流程。
-
提高新技術應用和自主可控能力。
關鍵詞:新技術發展,自主研發能力,降低外部依賴,避免單一依賴。
德勤管理諮詢對於科技能力建設的分析為: 必須透過企業級視角,自頂向下,承載業務能力的同時,重構新的架構模式、新基礎支撐和新的交付組織保障能力。具體而言,需從四個方面考慮。
-
運用企業級視角,重塑架構能力, 打造"敏態"與"穩態"的雙態交付能力。客戶和企業雙重視角兼顧,追求面向客戶敏態發展,又追求面向企業穩定合規管理。
-
分散式技術將在金融機構廣泛應用,系統雲化是大勢所趨。搭建高效彈性、開放靈活、安全可靠的分散式基礎架構,推進應用架構由單一的集中式向“集中式+分散式” 雙核異構混合模式轉型。同時以微服務為核心,採用“開源+自研”的開放式架構,不斷擴充實現應用分層解耦。
-
應對數字化轉型的業務需求和技術環境, 構建企業級業技融合的敏捷能力。透過建設開發運維一體化,應用一站式的全流水線工具鏈平臺,連線開發、測試、運維、管理四個角色,打通需求、開發、測試、部署、運維五個環節,支撐“敏態”與“穩態”的全週期線上交付管理流程。
-
統籌兼顧短期和長遠的資訊科技自主可控的升級改造目標, 堅持安全可控和創新發展並重。 建立新技術專項試點推行小組和專項工作機制,頂層組織推動,並增強外部合作培育生態。
以至上而下的企業級視角看科技能力建設,下沉到 IT 基礎設施層面,我們可以看到這幾種趨勢:
-
傳統架構向 軟體定義、分散式架構和按需服務的雲化轉型是大勢所趨。
-
雲化基礎設施,要 彈性敏捷 ,且能 支撐穩敏雙態 ,實現數字化轉型需求下的統一架構。
-
統一管理平臺,實現 運維智慧化,管理多中心、多活叢集。
-
對 技術創新、關鍵技術自主可控的需求越來越大。
-
節能降碳,打造綠色資料中心。
一、當前金融私有云基礎設施方案的侷限性
毫無疑問,滿足這些趨勢的雲化基礎設施,才能更好支撐銀行業和保險業的數字化轉型。目前市場上構建金融私有云化基礎設施的相關方案主要包括: 基於公有云進行私有化部署的專屬雲方案、基於 OpenStack 和 Ceph 等構建的開源生態方案,以及基於 VMware 系列產品構建的方案。目前這些方案存在以下侷限性:
-
專屬雲方案:透過移植公有云建設專屬雲,可以在一家廠商獲得從私有云到公有云的統一方案和服務。但存在初期投入非常大、運維困難、產品封閉等弊端。
-
開源生態方案: 利用 OpenStack、Ceph 等開源軟體構建私有云基礎設施,可快速從社群獲得最新的功能,但部分開源軟體架構複雜、運維困難、在穩定性和效能方面表現欠佳,目前大部分應用於開發測試環境,對於運維能力有限的團隊,無法支撐重要生產業務執行。
-
VMware 方案: 基於 VMware 系列產品構建金融機構的私有云,這種方案比第一種專屬雲方案更加輕量,比開源生態方案更穩定且“生產就緒”,但存在價格昂貴、與信創轉型方向相悖等問題。
透過以上分析可以看到,金融機構需要 輕量且能支撐雙態的私有云基礎設施 ,同時要滿足 關鍵元件自主可控 的需求。
二、兼顧自主可控, 構建輕量且能支撐雙態的金融私有云基礎設施
|儲存是轉型的重點和難點之一
在基礎架構中,儲存因為同時涉及業務連續性和資料可靠性,成為 IT 基礎架構最核心的組成部分。同時,基於專有硬體的傳統集中式儲存,也是目前影響整個基礎架構敏捷性的重要瓶頸。 如何實現儲存的分散式和軟體定義創新架構轉型,同時符合生產環境對可靠性和效能的要求,是分散式儲存相關產品評估的重點。
|不同型別金融機構可按需選擇不同部署架構
隨著目前 CPU 能力的持續增強,基於軟體定義的分散式儲存,目前也衍生出 存算分離部署和計算儲存融合部署的超融合架構,金融機構可以根據自身需求選擇適合的技術路線。其中大型金融機構由於具備更強大的運維能力,資源池的擴充套件方式需要更加靈活,更傾向於儲存和計算資源池獨立部署,各自擴充套件。而對於中型和中小機構,計算儲存融合部署的超融合架構目前也已經被廣泛使用。
除了軟體定義的分散式儲存,超融合架構還包含了資料中心常見的計算虛擬化、網路及管理平臺等要素,透過更加簡潔的部署和運維方式,實現了傳統虛擬化向彈性的雲化資源池轉型,結合 CMP 雲管理平臺,可以形成完整的 IaaS 解決方案。 目前,越來越多金融機構選擇該方案作為構建輕量雲化基礎設施的重要技術路線。同時,隨著國內專業超融合廠商的出現,金融機構可以藉助該方案同時實現基礎設施的分散式雲化轉型和信創轉型。
根據 Gartner 最新版的《超融合基礎設施軟體關鍵能力》報告,超融合的適用場景包含 混合雲、雲原生、邊緣、VDI,成為眾多金融機構的選擇。在金融機構的實際混合雲 IT 架構中, 超融合能夠支撐包括核心資料庫容災在內的重要生產業務、包括開發測試在內的一般生產業務,以及各類網際網路敏態業務,幫助金融機構構建能夠支撐穩敏雙態業務的雲化基礎設施 。
雖然目前超融合從伺服器虛擬化、桌面虛擬化、分支機構場景擴充套件到資料庫、雲等關鍵業務場景,但不同廠商的超融合產品參差不齊,仍需 重點考量產品對核心業務場景的支撐能力,如穩定性是否足夠、效能是否最佳化,等等,讓超融合架構真正實現對敏態和穩態業務的支撐。
|構建圍繞 K8s 的雲原生相關基礎設施
除了基於傳統虛擬化進行的基礎架構雲化轉型,另一個無法忽視的趨勢是以容器和 K8s 為核心的現代化雲原生應用基礎設施建設。金融機構需要保持應用的快速創新迭代,即需要基於容器平臺進行應用的開發,這對於 IT 基礎設施又有了全新的要求。
許多容器平臺是基於 K8s 構建的,但 K8s 只是編排管理工具,無法解決金融機構將應用遷移到容器平臺過程中遇到的諸多問題。根據 CNCF 在 2020 年的調查報告,企業向容器環境遷移面臨的主要障礙因素,排名最靠前的、且能由廠商解決的,是安全和儲存。
因此, 金融機構在考察支撐容器平臺的 IT 基礎設施時,需要關注產品是否能夠解決容器安全問題、能否為容器提供高效能且穩定的儲存。
(圖片來源:CNCF Survey 2020)
|國產化替代中的關鍵生態方案整合
除了以上幾個問題,提升自主可控能力、降低外部和單一依賴也是對 IT 基礎設施的關鍵要求。不僅僅是某一個硬體、某一個軟體,而是從底層 CPU、伺服器、虛擬化平臺、分散式儲存,到作業系統、資料庫、中介軟體等等各個層級的全方位國產化替代。
因此, 金融機構在考察廠商產品時,一方面要關注該產品本身的國產化情況,另一方面也要關注該產品是否有廣泛的各層級產品適配及成熟生態。
三、SmartX 企業雲基礎設施如何應對以上問題?
(圖片來源:SmartX,其中 Everoute 將於2022 H2 上市)
SmartX 企業雲基礎設施,目標是 為使用者提供計算、儲存、網路與內生安全以及雲原生相關基礎服務 ,支撐使用者基於虛擬機器的各類傳統應用,以及基於容器平臺的各類現代化應用,同時提供多資料中心、多叢集統一管理服務 。
自成立至今的近十年時間,SmartX 首先 以分散式儲存為核心,構建圍繞虛擬化的雲化基礎設施的產品線,包括超融合(SMTX OS、SMTX Halo)、分散式儲存(SMTX ZBS)、多叢集管理(CloudTower)。透過完全自研並不斷打磨分散式儲存, 解決了分散式儲存的穩定性和效能關鍵問題 。
圍繞超融合基礎架構, SmartX 持續加強 VMware 虛擬化支援,以及自有虛擬化 ELF 的企業級特性,同時推出 CloudTower 多叢集管理軟體和超融合網路安全元件,幫助使用者完整構建彈性敏捷的雲化基礎設施。
基於該產品線,來自金融、醫療、製造等多個行業的使用者已部署了 10000+ 節點,其中 69% 為生產環境。不僅受到 Gartner、IDC、GigaOm 等國際分析機構的認可,更 在中國超融合軟體金融行業市場份額排名第一。在使用者實際部署使用中,SmartX 雲化基礎設施被證實能夠 支撐穩態和敏態業務,既能提供雲的彈性敏捷,又能提供與傳統架構相當的高效能與穩定性, 使用者復購率達到 77%。
針對容器環境的安全與儲存挑戰, SmartX 已經發布了 IOMesh,為雲原生應用提供持久化儲存,是國內首款透過 OpenShift 認證的儲存產品。同時,SmartX 也正在開發雲原生網路與安全產品,為使用者構建雲原生環境的零信任。
此外,因為始終 堅持創新、核心自研為使用者構建雲化基礎設施,SmartX 在幫助提升 IT 基礎設施國產化比例上也有天然優勢。SmartX 企業雲基礎設施的產品線核心元件完全自主研發,根據 FossCheck 檢測結果,核心元件程式碼自主開發率接近 100%。此外,SmartX 擴充套件了廣泛的信創生態,從上層中介軟體、資料庫、作業系統到下層 CPU 完成了生態廠商的層層適配,並積極參與信創產業聯盟和相關標準制定。
SmartX 企業雲基礎設施,還能 幫助使用者加快資料中心的 節能降碳。在《 一文讀懂如何利用超融合節能降碳》這篇文章中,經過通用場景下的對比計算得出,從傳統物理環境到傳統虛擬環境,僅是虛擬化這一層即可帶來 20%-80%的節能(取決於虛擬機器部署的密度);而從傳統虛擬環境的集中式架構進一步過渡到超融合架構,實現分散式儲存到計算側的融合,可再帶來高達 31% 的能耗節省,加速資料中心降碳的步伐。
參考資料:
-
中國銀保監會辦公廳關於銀行業保險業數字化轉型的指導意見
-
德勤管理諮詢七大方面詳解《關於銀行業保險業數字化轉型的指導意見》
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69974533/viewspace-2869347/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何應對數字化轉型挑戰,激發金融科技治理新活力?
- 興業銀行數字化轉型之路
- 銀行業如何持續推進數字化轉型行業
- 銀行數字化運維轉型應對之道運維
- 團隊協同工具如何幫中小企業快速數字化轉型
- 銀行RPA開啟銀行業數字化轉型之門行業
- 【數字化】智慧企業架構框架:為企業數字化轉型“奠基”架構框架
- DataPipeline助力城市商業銀行加快數字化轉型API
- 數字銀行:銀行數字化轉型的盡頭
- 互金協會&普華永道:保險行業數字化轉型研究報告(附下載)行業
- 再見數字化轉型:對數字化轉型的再思考
- 新形勢下:企業如何進行數字化轉型(附下載)
- 招商銀行數字化轉型之路
- 基層政府數字化轉型的趨勢與挑戰
- 保險+智慧 智保雲“SaaS+資料服務”新模式助推保險經代行業數字化轉型模式行業
- 基礎軟體打造企業數字化轉型加速引擎
- 如何構建企業數字化轉型保障體系
- 聚焦網路安全公司,看F5如何應對企業數字化挑戰
- 開放銀行:銀行數字化轉型的方向
- 在哪些行業可以數字化轉型?行業
- 服裝行業數字化轉型指南行業
- IBM:資料要素視角下的商業銀行數字化轉型行動方略(附下載)IBM
- 銀彈谷:數字原生型中小微企業數字化轉型實踐
- 批發分銷行業如何實現數字化轉型升級?行業
- 銀行數字化轉型解決方案
- 企業如何做好數字化轉型
- 零售行業如何藉助數字化轉型提高業務?行業
- 跟著華為,學數字化轉型(9):業務如何數字化轉型
- 資料中臺元年,企業數字化轉型面臨的三大挑戰
- 亞馬遜雲科技助力全球保險業巨頭AIG加速數字化轉型亞馬遜AI
- 企業數字化轉型實戰:管理視覺化視覺化
- 大型商業銀行主機架構轉型DDD實踐架構
- 未來的銀行:金融業數字化顛覆基礎知識
- 洞見RSA2022 | 如何應對汽車行業轉型下的網路安全?行業
- 銀保監會:加大對銀行業保險業客戶資訊洩露處置力度行業
- 數字化轉型中:車企如何應對網路安全與隱私風險(附下載)
- 壽險行業:數字化時代的客戶經營轉型報告(附下載)行業
- 融資性信保業務:行業生態、內外挑戰與應對策略(附下載)行業