設計信創雲架構，如何處理傳統雲架構存與棄的問題？

【摘要】經過多年的IT發展，很多企業的基礎IT架構已經轉向或者正在轉向雲架構。原有的雲架構可能是基於通用商業產品實現的，這又與目前的信創思路相悖。設計信創雲架構，該如何處理傳統雲架構存與棄的問題?

【作者】劉東，東軟集團股份有限公司系統架構師

一、引言

2022年1月，國務院釋出了《“十四五”數字經濟發展規劃》，明確將“加快金融領域數字化轉型”列為七大重點行業數字化轉型提升工程之一。信創作為數字化轉型的重要組成部分，需要堅持安全可控和創新發展並重，利用技術創新等手段，加快金融IT基礎設施關鍵核心技術產品應用，推動打造金融業資訊化核心技術安全底座。

當前，金融機構IT基礎設施建設正面臨“傳統雲架構”和“信創雲架構”的雙向選擇問題，“傳統雲架構”在金融行業經歷了多年的發展，已經形成了多種技術架構，而“信創雲架構”又對金融行業雲平臺有了更多的要求，“傳統雲架構”是棄還是存，如何解決不同的雲架構帶來的技術問題，是目前金融行業面臨的主要問題。

二、金融行業雲架構現狀

雲架構作為金融行業IT基礎設施底座，可以整合計算、儲存、網路和安全資源，建立相應的資源池，對整體資源進行管理並彈性供給，大大提升了金融機構對IT資源的利用效率。

金融行業傳統雲架構資源多以“IOE”為主，計算資源主要以X86伺服器和大型機為主，儲存資源以集中式儲存和分散式儲存為主，採用虛擬化和軟體定義等技術手段實現雲平臺架構，並將雲平臺的應用範圍由非核心繫統逐漸向核心系統進行過渡。

在雲部署模式方面，私有云是金融行業的主要雲部署模式。在私有云架構下，雲平臺主要提供計算、儲存、網路等基礎IaaS服務和容器化服務。

金融行業私有云在多年的發展中經歷了不同階段的資訊化建設，基本上處於“多雲”架構，每個不同的時期的虛擬化技術和產品無法相容，甚至出現多套雲管理平臺和雲基礎設施的情況，在應用部署和運維管理過程中，每套雲架構產品互相獨立，無法對資源進行統一的管理和利用。

三、金融行業信創雲架構面臨的問題

剛才提到金融行業由於自身發展原因，已經建設並形成了“多雲”架構，導致多套雲產品並存，雲架構各異。那麼新建設的“信創雲”勢必又會帶來新的碎片化問題，導致金融行業的雲架構平臺運維管理難度進一步增加，影響金融信創的推進。

那麼，在設計“信創雲架構”時，是否能完全拋棄到原有“傳統雲架構”呢?答案是否定的。

當前金融行業的雲平臺多條技術路線並存，包括X86雲、小型機雲、甚至還有大型機的雲等等，儲存和網路裝置也各不相同，支援著不同的金融應用，部分業務對資料一致性、安全性和可靠性要求極高，經歷了幾十年的發展並且已經完全適配了現有的金融資訊化業務，而“信創雲架構”才剛剛起步，短時間之內很難完全替換掉“傳統雲架構”，需要有一個打磨的過程，等待信創產品成熟之後，才可能完全進行替代，這需要一個比較漫長的時間。

所以，在建設金融行業“信創雲”架構時，首先要考慮金融雲架構平臺一體化問題，做到“信創雲架構”和“傳統架構”統一管理，統一運維，建設安全可靠、易用穩定的雲平臺。

另外，由於金融信創產品技術成熟度還不是很高，正處於快速發展之中，在建設“信創雲架構”時，要多進行POC驗證測試和以實踐為標準進行參考選型，切記“拍腦袋”進行決策。

根據目前“信創雲架構”的技術方案，和“傳統雲架構”一樣，也存在多種不同的技術路線，包括飛騰、龍芯、鯤鵬和海光等等，在技術路線選型上非常重要，要結合金融機構現有自身技術能力和架構選擇合適的產品，建設跨多雲的管理平臺，融合新技術、新產品、避免形成新的雲平臺孤島。

四、金融行業多雲架構的建設

為了實現“信創雲架構”和“傳統雲架構”的統一管理，建議採用OpenStack+KVM作為虛擬化平臺，Docker+Kubernetes採用作為容器平臺，這兩種技術路線傳統雲架構和信創雲架構都可以支援，而且實現的效果差別也不大。

在信創伺服器方面，伺服器廠商雖然技術路線不同，但是都支援虛擬化和容器的雲平臺建設能力，如表1所示。但是信創伺服器和X86伺服器在CPU效能上畢竟還有有一定差距，在綜合指標對比下，信創伺服器的效能約是同檔次X86伺服器的60%~80%。需要金融機構根據自身的業務型別選擇合適的技術路線伺服器產品，按照以往經驗來看兆芯和海光在處理器在相容性上佔優，鯤鵬和飛騰在效能上佔優，龍芯安全性相對較高，申威多用於超算領域。(各家廠商產品也在迅速發展中，以上僅是個人經驗，不代表最新情況，僅供參考。)

表1：信創伺服器和X86伺服器的技術路線

在作業系統方面，國產作業系統和傳統雲架構使用的作業系統在處理器的支撐能力上幾乎一致，而且同時也支援虛擬化和容器技術，如表2所示。

表2：信創作業系統和X86作業系統的技術路線

在雲平臺建設方面，需要統一納管在信創雲和傳統雲，雲平臺的建設至關重要，而且定製化工作量大，如圖1所示。在此背景下，雲平臺需要實現全面相容的目標，既能管理傳統雲資源又能管理信創雲資源，形成混合多雲管理模式，並要求能夠完成實際的專案落地。

按照“分層解耦、異構相容”的設計原則，構建物理分散、邏輯一體的基礎設施雲平臺。透過相容多種不同的晶片架構，建設基礎設施雲平臺，實現動態擴充套件和彈性伸縮，為金融相關業務系統提供執行環境以及相應的資訊處理能力。

圖1：混合多雲管理平臺

五、結語

對於金融行業，“傳統雲架構”和“信創雲架構”並存雖然是暫時的，但是要並行過渡相當長一段時間。目前金融“信創雲架構”建設的關鍵在於和“傳統雲架構”使用同一套軟體定義技術和雲管平臺，資源可以無縫遷移，資源可以統一管理。

整個金融信創雲架構體系非常龐大，底層有不同的CPU晶片、網路、儲存、作業系統，平臺層又有多種信創中介軟體和資料庫。打造金融行業IT基礎設施數字化底座並不是完全拋棄傳統架構直接使用信創這個新技術去完成的，需要和原來的傳統架構相結合，不斷打磨出一個創新的解決方案。