中文 | EN

 

跨越“OpenStack企业落地最后一公里”

以社区和商业实践为源头,提炼适用于企业级客户的最佳实践

 

湖州银行生产云

云时代对金融行业的挑战      


  • - 在数据集中的今天,对银行数据中心的主机、服务器、存储、网络、还是其他业务应用软件,要求都很严格,必须要做到安全可靠、自主可控。
  • - 互联网金融的侵入。不进行自我革新,终有一天会被互联网金融革命。所以,银行业必须要进行业务创新,通过最先进的金融管控平台构建全新的业务模式。
  • - 来自国家监管系统的压力:2011年之前,银行业信息化技术基本全部来自国外,国家如何去审查,银行业不用关心。2011年以后,监管局开始要求对银行的服务器、软件进行报备。2014年,中国银监会、国家发改委、科技部和工信部四部门联合发布了《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》,意见中明确规定银行业要完成国产设备的达标率,普通设备要100%国产化。
  • - 银行信息化成本压力        

“全面落实自主可控战略,提升科技治理现代化水平”成为这两年中国银行业信息科技风险管理的一大主题。2015年 9月份,银监会正式发布应用安全可控信息技术指导意见,明确指出:从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年掌握银行业信息化的核心知识和关键技术,安全可控信息技术在银行业达到不低于75%的总体占比。


作为一家区域性城市商业银行,湖州银行在地方企业的经济活动中扮演非常重要地位,一直严格执行银监会的相关规划,积极探索自主可控技术在银行业改革的实践。早在2014年,湖州银行便开始了对开源云计算技术的研究和探索,实现了在OpenStack环境支持开发测试资源分配。

2015年,湖州银行集中力量做更大的突破,经过长时间的产品调研和技术选型,湖州银行最终在众多厂商中选择九州云公司作为云计算领域的战略合作伙伴,共同打造企业级云计算管理平台。通过使用九州云Animbus云平台系统,不但减少了原来的软硬件投资、提高资源使用效率,更重要的是解决了困扰多时的疑难问题,实现了原有商业环境和自主可控环境共存支持业务的基础架构,成为国内第一个将OpenStack用于生产系统的银行,取得了非常良好的效果,具有一定的行业借鉴意义。

面临挑战

湖州银行网点众多,内部设有16个职能部门,33个营业网点。曾建设了嘉兴分行,浙江临海村镇银行,安徽肥东村镇银行等。湖州银行信息化架构比较简单,采用了银行业的通用架构。为了保证稳定性,湖州银行在建立生产系统的同时,还建立了一套备份系统,但这种模式让本就紧缺的机房资源大大被浪费。

由于银行业务的重要性、历史技术的复杂性和对稳定性的极度要求,湖州银行在这一探索的过程中并非一番风顺,总的来说,遇到的主要挑战性有以下几个方面:
  • - 技术,获得更高的系统的可靠性?
  • - 业务驱动:以用为主,约为驱动
  • - 异构兼容:如何在引入新的技术平台情况下,兼容既有技术投资和异构架构?
  • - 无缝迁移:如何现有的业务实现无缝迁移
  • - 运维体系改造:如果改造现有运维体系,适应未来互联网+的金融玩法?
  • - 金融合规:如何在云平台下保证金融合规性?如USB加密设备的使用。

解决方案

面对湖州银行的业务系统,九州云及湖州银行信息技术相关工作人员分析出将会面临的问题如下:
1. 如何保证OpenStack在银行系统中运行的稳定性;
2. 在云平台下保证金融合规性,如何兼容像USB物理加密设备这样技术的旧有合规技术;
3. 如何保证架构的无缝集成和迁移;
4. 如何在引入新的技术平台情况下,兼容既有技术投资和异构架构;
5. 如何协调业务适配与技术取舍之间的问题。

在分析了以上几个问题后,九州云最终给出了以下方案:
1、选择最成熟稳定的技术,应用分级,在此基础上再做安全加固
\
2、采用整体架构
\
3、KVM和VMware共存,兼顾既有投资,展望未来趋势
\
4、完美融合金融USB加密硬件兼容技术
\
5、硬件容错,秒级迁移
\
6、X86分布式存储架构,无需额外购买存储,基于X86标准服务器堆叠,成本优势明显,管理简单,极简扩展,自动容错
\
项目运行现状


湖州银行自主可控金融云平台作为国内第一家OpenStack的生产云,系统上线以来实现连续运行“零”宕机
  • 2015年8月,实现了OpenStack对商业VMWare(旧有)平台和开放KVM(新增)平台的纳管
  • 2015年9月迁移了反洗钱系统,成为国内第一个将OpenStack用于生产系统的银行
  • 2015年10月迁移了新短信平台
  • 2016年2月, 云平台助力银行核心系统度过春节高峰

© 2012-2017 九州云信息科技有限公司 99Cloud 版权所有 咨询热线:400 006 0472 售后服务热线:400 670 7810   ICP证:浙ICP备12032350号-1

网站建设:信达互联

北京网站建设公司