文章导读:

《关于银行业保险业数字化转型的指导意见》重磅下发,对金融机构的 IT 基础架构有何新要求?本文将剖析《指导意见》,分析当前金融私有云基础设施方案的局限性,解读构建符合趋势的金融私有云基础设施所面临的挑战,以及如何应对。

今年 1 月中旬,银保监会下发了《关于银行业保险业数字化转型的指导意见》,为银行保险行业数字化转型指明了方向。按照德勤管理咨询的总结分析,《指导意见》分为七个层次,共计 39 个主要模块。

银行业保险业1.jpg

(图片来源:德勤管理咨询)

从《指导意见》勾勒出的数字化转型工作整体框架可以看出,科技能力建设是转型工作的基石。《指导意见》原文在科技能力建设方面有四条意见,相关关键词提取如下:

  • 加大数据中心基础设施弹性供给。关键词:多中心、多活架构,前端敏态、后端稳态,基础设施虚拟化、云化管理,统一监控平台,运维智能化,数据中心绿色转型。
  • 提高科技架构支撑能力。关键词:分布式架构转型,平台化、模块化、服务化,数据库、中间件等通用软件技术服务能力建设。
  • 推动科技管理敏捷转型。关键词:敏捷研发运维体系,适应”敏态”与”稳态”的全周期线上交付管理流程。
  • 提高新技术应用和自主可控能力。关键词:新技术发展,自主研发能力,降低外部依赖,避免单一依赖。

德勤管理咨询对于科技能力建设的分析为:必须通过企业级视角,自顶向下,承载业务能力的同时,重构新的架构模式、新基础支撑和新的交付组织保障能力。具体而言,需从四个方面考虑。

  • 运用企业级视角,重塑架构能力,打造”敏态”与”稳态”的双态交付能力。客户和企业双重视角兼顾,追求面向客户敏态发展,又追求面向企业稳定合规管理。
  • 分布式技术将在金融机构广泛应用,系统云化是大势所趋。搭建高效弹性、开放灵活、安全可靠的分布式基础架构,推进应用架构由单一的集中式向“集中式+分布式” 双核异构混合模式转型。同时以微服务为核心,采用“开源+自研”的开放式架构,不断拓展实现应用分层解耦。
  • 应对数字化转型的业务需求和技术环境,构建企业级业技融合的敏捷能力。通过建设开发运维一体化,应用一站式的全流水线工具链平台,连接开发、测试、运维、管理四个角色,打通需求、开发、测试、部署、运维五个环节,支撑“敏态”与“稳态”的全周期线上交付管理流程。
  • 统筹兼顾短期和长远的信息技术自主可控的升级改造目标,坚持安全可控和创新发展并重。建立新技术专项试点推行小组和专项工作机制,顶层组织推动,并增强外部合作培育生态。

以至上而下的企业级视角看科技能力建设,下沉到 IT 基础设施层面,我们可以看到这几种趋势:

  • 传统架构向软件定义、分布式架构和按需服务的云化转型是大势所趋。
  • 云化基础设施,要弹性敏捷,且能支撑稳敏双态,实现数字化转型需求下的统一架构。
  • 统一管理平台,实现运维智能化,管理多中心、多活集群。
  • 技术创新、关键技术自主可控的需求越来越大。
  • 节能降碳,打造绿色数据中心。

一、当前金融私有云基础设施方案的局限性

毫无疑问,满足这些趋势的云化基础设施,才能更好支撑银行业和保险业的数字化转型。目前市场上构建金融私有云化基础设施的相关方案主要包括:基于公有云进行私有化部署的专属云方案、基于 OpenStack 和 Ceph 等构建的开源生态方案,以及基于 VMware 系列产品构建的方案。目前这些方案存在以下局限性:

  1. 专属云方案:通过移植公有云建设专属云,可以在一家厂商获得从私有云到公有云的统一方案和服务。但存在初期投入非常大、运维困难、产品封闭等弊端。
  2. 开源生态方案:利用 OpenStack、Ceph 等开源软件构建私有云基础设施,可快速从社区获得最新的功能,但部分开源软件架构复杂、运维困难、在稳定性和性能方面表现欠佳,目前大部分应用于开发测试环境,对于运维能力有限的团队,无法支撑重要生产业务运行。
  3. VMware 方案:基于 VMware 系列产品构建金融机构的私有云,这种方案比第一种专属云方案更加轻量,比开源生态方案更稳定且“生产就绪”,但存在价格昂贵、与信创转型方向相悖等问题。

通过以上分析可以看到,金融机构需要轻量且能支撑双态的私有云基础设施,同时要满足关键组件自主可控的需求。

二、兼顾自主可控,构建轻量且能支撑双态的金融私有云基础设施

|存储是转型的重点和难点之一

在基础架构中,存储因为同时涉及业务连续性和数据可靠性,成为 IT 基础架构最核心的组成部分。同时,基于专有硬件的传统集中式存储,也是目前影响整个基础架构敏捷性的重要瓶颈。如何实现存储的分布式和软件定义创新架构转型,同时符合生产环境对可靠性和性能的要求,是分布式存储相关产品评估的重点。

|不同类型金融机构可按需选择不同部署架构

随着目前 CPU 能力的持续增强,基于软件定义的分布式存储,目前也衍生出存算分离部署和计算存储融合部署的超融合架构,金融机构可以根据自身需求选择适合的技术路线。其中大型金融机构由于具备更强大的运维能力,资源池的扩展方式需要更加灵活,更倾向于存储和计算资源池独立部署,各自扩展。而对于中型和中小机构,计算存储融合部署的超融合架构目前也已经被广泛使用。

除了软件定义的分布式存储,超融合架构还包含了数据中心常见的计算虚拟化、网络及管理平台等要素,通过更加简洁的部署和运维方式,实现了传统虚拟化向弹性的云化资源池转型,结合 CMP 云管理平台,可以形成完整的 IaaS 解决方案。目前,越来越多金融机构选择该方案作为构建轻量云化基础设施的重要技术路线。同时,随着国内专业超融合厂商的出现,金融机构可以借助该方案同时实现基础设施的分布式云化转型和信创转型。

根据 Gartner 最新版的《超融合基础设施软件关键能力》报告,超融合的适用场景包含混合云、云原生、边缘、VDI,成为众多金融机构的选择。在金融机构的实际混合云 IT 架构中,超融合能够支撑包括核心数据库容灾在内的重要生产业务、包括开发测试在内的一般生产业务,以及各类互联网敏态业务,帮助金融机构构建能够支撑稳敏双态业务的云化基础设施

虽然目前超融合从服务器虚拟化、桌面虚拟化、分支机构场景扩展到数据库、云等关键业务场景,但不同厂商的超融合产品参差不齐,仍需重点考量产品对核心业务场景的支撑能力,如稳定性是否足够、性能是否优化,等等,让超融合架构真正实现对敏态和稳态业务的支撑。

|构建围绕 K8s 的云原生相关基础设施

除了基于传统虚拟化进行的基础架构云化转型,另一个无法忽视的趋势是以容器和 K8s 为核心的现代化云原生应用基础设施建设。金融机构需要保持应用的快速创新迭代,即需要基于容器平台进行应用的开发,这对于 IT 基础设施又有了全新的要求。

许多容器平台是基于 K8s 构建的,但 K8s 只是编排管理工具,无法解决金融机构将应用迁移到容器平台过程中遇到的诸多问题。根据 CNCF 在 2020 年的调查报告,企业向容器环境迁移面临的主要障碍因素,排名最靠前的、且能由厂商解决的,是安全和存储。

因此,金融机构在考察支撑容器平台的 IT 基础设施时,需要关注产品是否能够解决容器安全问题、能否为容器提供高性能且稳定的存储。

银行业保险业2.jpg

(图片来源:CNCF Survey 2020)

|国产化替代中的关键生态方案整合

除了以上几个问题,提升自主可控能力、降低外部和单一依赖也是对 IT 基础设施的关键要求。不仅仅是某一个硬件、某一个软件,而是从底层 CPU、服务器、虚拟化平台、分布式存储,到操作系统、数据库、中间件等等各个层级的全方位国产化替代。

因此,金融机构在考察厂商产品时,一方面要关注该产品本身的国产化情况,另一方面也要关注该产品是否有广泛的各层级产品适配及成熟生态。

三、SmartX 企业云基础设施如何应对以上问题?

银行业保险业3.jpg

(图片来源:SmartX,其中 Everoute 将于2022 H2 上市)

SmartX 企业云基础设施,目标是为用户提供计算、存储、网络与内生安全以及云原生相关基础服务,支撑用户基于虚拟机的各类传统应用,以及基于容器平台的各类现代化应用,同时提供多数据中心、多集群统一管理服务

自成立至今的近十年时间,SmartX 首先以分布式存储为核心,构建围绕虚拟化的云化基础设施的产品线,包括超融合(SMTX OS、SMTX Halo)、分布式存储(SMTX ZBS)、多集群管理(CloudTower)。通过完全自研并不断打磨分布式存储,解决了分布式存储的稳定性和性能关键问题

围绕超融合基础架构,SmartX 持续加强 VMware 虚拟化支持,以及自有虚拟化 ELF 的企业级特性,同时推出 CloudTower 多集群管理软件和超融合网络安全组件,帮助用户完整构建弹性敏捷的云化基础设施。

基于该产品线,来自金融、医疗、制造等多个行业的用户已部署了 10000+ 节点,其中 69% 为生产环境。不仅受到 Gartner、IDC、GigaOm 等国际分析机构的认可,更在中国超融合软件金融行业市场份额排名第一。在用户实际部署使用中,SmartX 云化基础设施被证实能够支撑稳态和敏态业务,既能提供云的弹性敏捷,又能提供与传统架构相当的高性能与稳定性,用户复购率达到 77%

针对容器环境的安全与存储挑战,SmartX 已经发布了 IOMesh,为云原生应用提供持久化存储,是国内首款通过 OpenShift 认证的存储产品。同时,SmartX 也正在开发云原生网络与安全产品,为用户构建云原生环境的零信任。

此外,因为始终坚持创新、核心自研为用户构建云化基础设施,SmartX 在帮助提升 IT 基础设施国产化比例上也有天然优势。SmartX 企业云基础设施的产品线核心组件完全自主研发,根据 FossCheck 检测结果,核心组件代码自主开发率接近 100%。此外,SmartX 扩展了广泛的信创生态,从上层中间件、数据库、操作系统到下层 CPU 完成了生态厂商的层层适配,并积极参与信创产业联盟和相关标准制定。

SmartX 企业云基础设施,还能帮助用户加快数据中心的节能降碳。在《一文读懂如何利用超融合节能降碳》这篇文章中,经过通用场景下的对比计算得出,从传统物理环境到传统虚拟环境,仅是虚拟化这一层即可带来 20%-80%的节能(取决于虚拟机部署的密度);而从传统虚拟环境的集中式架构进一步过渡到超融合架构,实现分布式存储到计算侧的融合,可再带来高达 31% 的能耗节省,加速数据中心降碳的步伐。

点击下载《行业用户超融合转型实战合集》,一览银行、保险、证券等行业客户技术专家亲自撰写的超融合转型实战文章。

参考资料:

  1. 中国银保监会办公厅关于银行业保险业数字化转型的指导意见
    http://www.gov.cn/zhengce/zhengceku/2022-01/27/content_5670680.htm
  2. 德勤管理咨询七大方面详解《关于银行业保险业数字化转型的指导意见》https://www2.deloitte.com/cn/zh/pages/financial-services/articles/dtt-consulting-guiding-opinions-dtt-transformation-insurance-and-banking-industry.html