一、背景

二、信創架構設計難點

1. 產品功能仍需不斷完善

信創產品在過往的發展中不斷最佳化完善產品功能，特別是近幾年的信創大趨勢下，加快了產品的更迭完善速度。但相較傳統成熟企業級IT產品，仍在產品功能、效能、相容性、穩定性等方面存在一定差距，還需在各行業應用中不斷完善。

2. 產品生態尚在逐步培育

IT產品始終處於動態發展之中。健全的研發、銷售、售後的產品生態，原廠及三方的售後技術生態，是信創產品走得穩、走得遠的關鍵因素。雖然近年來，各主流信創產品廠商均在“大幹快上”地建立產品生態，取得了一定成效，但與傳統IT產品生態仍有一定差距。

3. 可供參考借鑑經驗較少

降低投資和運營風險是大多數企業客戶在選擇IT產品時的重要考慮因素。近年來，主流信創產品在黨政軍、運營商和金融等行業進行了大量試點開拓，但由於行業、場景、組織和能力等方面差異，信創產品實際落地的可借鑑參考經驗較少。

4. 監管及運營雙重壓力

三、信創架構設計原則

“應用盡用”，“用信創是常態、不用是例外”的大趨勢之下，如何設計信創架構，並於業務場景相融合是當前架構設計所必須解決的問題。

1. 基本滿足業務需求

信創作為當前大趨勢，也是試點機構的所必須完成的監管任務。但在當前既無補貼，IT投資有限的情況之下，在信創架構設計中，一定要基於業務場景，選擇滿足業務需求的相對成熟和主流的信創產品，躬身入局。

2. 相對主流成熟技術

信創產品在近幾年的大發展中，雖然市場格局尚未明朗，但已逐步呈現相對穩定的頭部梯隊。相對主流成熟的技術產品，經過市場的洗禮，案例較多、產品相對更為穩定、高效，生態也更為成熟，降低信創產品架構設計和後期運營中的風險。

3. 適當採取多技術棧

技術及產品的市場需求差異大、更迭速度快、成型週期長。特別是當前信創產品種類繁多，魚龍混雜，多技術棧均在賽馬期，未來發展趨勢尚不明朗。因此在信創架構設計中，儘量在每個產品維度選擇當前2-3種主流技術棧的主流產品，降低產品選型的機會成本。

4. 相容性廣生態健全

四、信創架構選型策略

1. 優先借鑑同業案例

“他山之石可以攻玉”。經過同業適配、驗證並投產使用的信創架構是我們信創架構選型的重要參考。雖然行業、場景等存在一定差異，但有同業案例的珠玉在前，我們不僅可以少走彎路，也可在後期運營中相互學習交流。

2. 符合技術發展趨勢

發展信創的首要目的是衝破“卡脖子”的枷鎖，實現自主可控。我們不僅需要考慮“產品平滑替代”，也要考慮“產品升級替換”，在解決當前“可用”後，向“好用”發展。因此，我們在信創架構選型時，也要選用符合技術發展趨勢的信創技術產品，如雲端計算、分散式架構等，為企業技術發展提前做好技術儲備。

3. 匹配內部科技規劃

當前信創雖是任務，但已然成為趨勢。若為任務而信創，脫離企業科技規劃，如同本末倒置。我們應該依託企業科技規劃，加入信創因素，尋找更為適合的切入點，將兩者有機結合才能事半功倍為業務發展賦能。

4. 選取共性搭建底座

在信創架構選型中有晶片伺服器、作業系統、資料庫、中介軟體等眾多產品可供選擇，但如雲平臺、超融合、虛擬化等可複用、有共性的底座型技術決定了企業未來信創技術線路的選擇，不僅需要優先考慮，更應結合企業科技規劃科學統籌考慮。

5. 支援全棧留有餘地

五、信創架構設計實踐（全棧信創雲）

基於信創架構設計原則及選型策略，我行將全棧信創雲作為試點工作的重要內容和未來信創發展的關鍵底座。

1. 行內現狀

我行目前業務大多部署在傳統IT環境下，應用和資源是緊耦合的，使得底層架構缺乏彈性，業務轉型帶來業務數量增加、使用者數量快速遞增，IT資源無法快速靈活的隨之增長；業務部署緩慢，傳統資料中心整體架構複雜、裝置種類多，新業務從方案設計、整合部署到最終的運營上線，需要長則數月的時間；運維管理困難也是一直存在的挑戰，資料中心裝置繁雜、品牌不一，使得IT部門很難對基礎設施執行統一監控和管理。

近兩年來隨著金融數字化轉型的推進和深入，大家在選擇雲架構時開始考慮的更長遠、更加慎重和謹慎，一方面會從企業級、集團級、未來整體發展演進的眼光進行整體規劃避免出現雲或資源池的孤島林立，另一方面採用自主可控的原生雲架構也成為眾多金融的重要抉擇。

2. 建設思路

選擇建設國產雲端計算平臺，其在邏輯上分為兩個層面，一層是雲基礎架構層面，透過軟體定義方式來實現，採用國產伺服器和二三層交換機，透過完全軟體定義的方式實現雲基礎架構；另一層是雲管平臺，實現底層雲基礎架構和上層應用的緊密融合，相容底層國產化架構。我行國產雲端計算平臺方案兼具軟體定義資料中心和雲管理的獨特價值，是構建自主可控資料中心雲化的最佳路徑。

國產雲端計算平臺的出現，能夠將分散的國產資源池化，業務需求增長時，透過向資源池中加入新計算、儲存節點方式提高系統效能，而無需升級系統硬體，降低了對硬體效能的剛性要求。透過軟體特性遮蔽底層硬體差異，提升相容性和穩定性。

3. 建設需求

以國產軟體產品為核心，打造一體化、場景化、可進化的企業級私有云平臺，為今後測試開發雲、生產雲、災備雲、金融混合雲等場景提供支撐，構建穩定可靠、安全高效、彈性擴充套件、開放相容、自主可控的雲資料中心。

基於全國產化架構構建“國產雲端計算平臺”，以國產軟體產品為核心，打造一體化、場景化、可進化，並實現網路互聯互通、統一運維、統一管理的企業級私有云平臺。打造一體化“國產雲端計算平臺”平臺，打破原有煙囪式的建設格局，形成全芯全棧私有云平臺，滿足業務對基礎環境、資料環境、應用環境等方面安全可控的要求。

透過初期建設，建成自身具有較強可擴充套件性、建成統一的創雲平臺，隨時響應、滿足各種業務的接入需求，並可根據未來業務需求增加計算資源池、儲存資源池等基礎設施，為使用者隨時增加的應用系統上線需求提供可靠的接入服務和資源保障。

4. 選型原則

國產雲端計算平臺國產化適配和應用，平臺的底層硬體是採用基於成熟度較高、金融業使用廣泛的海思鯤鵬+海光晶片技術路線，鯤鵬晶片採用多核技術更加匹配業務應用系統分散式架構的發展趨勢，而且其效能已經達到X86體系同代系列產品的效能，無論在雲端計算平臺、分散式大資料平臺、核心資料庫等場景下，效能均能夠滿足當前的業務需求。依託基於國產化安全可靠晶片的硬體、雲平臺、大資料平臺等軟體，構建從晶片到平臺軟體的資訊科技應用創新體系，實現資訊系統從硬體到軟體的自主研發、生產、升級、運維的全程可控。

在國產化硬體基礎上，採用基於自主可控的鯤鵬晶片+海光晶片伺服器搭建的頭部雲平臺，支援提供基礎設施IaaS的能力，同時對主流的國產化資料庫、中介軟體、作業系統提供底層的資源支撐。

國產雲端計算平臺需與金融業頭部領先國產化伺服器、網路系統等硬體資源全面相容性，同時確保金融級可用性、穩定性，充分確保資訊系統從硬體到軟體全鏈條的自主研發、生產、升級、運維的全程可控，在國產雲端計算平臺平臺基礎上，構築安全可靠、自主可控的產業生態。

為了完善隨需應變的計算環境，國產雲端計算平臺的建設既要考慮技術先進性，又要遵循簡化、共享、標準、動態的原則進行，採用“集中+分佈”的建設原則：

（1）整合：伺服器、儲存、網路、中介軟體和資料的整合為虛擬化和自動化提供必要的基礎。而IT統一虛擬資源池也需要提供整合的IT資源、服務、人員等管理功能；

（2）標準化：透過對IT資源需求、申請、部署和運維流程的標準化和規範化，從被動響應的狀態轉為主動服務，方便快捷的為使用者資訊化構建所需的資訊服務；

（3）自動化：克服系統管理的複雜性，更好的使用資產，提高可用性和彈性，根據業務策略和目標降低成本。

（4）高可用：透過雲端計算的技術，能夠快速恢復故障應用系統，確保業務的連續性。

（5）安全性：保障使用者業務系統安全，並滿足國家相關標準規範。

採用層次清晰、結構完整、開放共享的技術支援框架，實現從目前條塊分割、封閉的架構邁向統一、協同、開放的架構。

5. 適配測試

六、結語

信創架構與業務場景的融合設計應當“高處著眼，低處著手”，脫離業務場景的架構設計如同緣木求魚。在信創架構設計中需要堅守基本滿足業務需求、相對主流成熟技術、適當採取多技術棧和相容性廣生態健全的設計原則，採取優先借鑑同業案例、符合技術發展趨勢、匹配內部科技規劃、選取共性搭建底座和支援全棧留有餘地的選型策略，以此長遠規劃、先行先試、步步為營、邊走邊調的策略，在金融科技賦能業務高速發展的康莊大道上奮進。

原題：銀行業信創架構設計規劃及實踐