银行生态云建设思路及架构参考

面对互联网时代技术环境及商业新生态的变化，银行的发展边界持续扩大，科技属性和社会属性也不断增强。在银行数字化新生态的构建过程中，通常需要关注两个关键性问题：首先是如何基于银行数据特征变化和大数据应用进行业务创新；其次是如何根据业务融合发展以实现随时随地的场景化金融服务能力输出。

构建金融生态云基础设施，利用云服务、大数据、人工智能等信息技术实现内外部全方位的金融资源交换，助力银行业务数字化创新和场景化金融服务能力输出，是目前大中型银行金融科技发展的重要趋势。

1. 银行生态云的定位

以建行云等银行生态云为代表的成功实践证明，银行正在从之前的独立发展金融科技阶段到现在的跨界结合发展金融科技阶段，未来将进入生态重构的金融科技阶段。

银行生态云是建立在云创新基础上的平台生态系统。在运行组织机制和收益共享机制的共同作用下，多家机构共同形成的半开放式、多级维度的网络层级结构。通常情况下，银行生态云需要服务三类客户：

• 银行总部及各分支机构
• 银行同业机构
• 大型政企客户

在银行生态云的建设过程中，需要分别内部用户、金融客户以及非金融客户的上云需求，并逐步建立自主可控的技术体系以实现生态云能力的持续增长。以腾讯云团队的经验，银行的生态云和私有云存在极大的区别，体现在如下五个方面：

• 客户维度：私有云服务于内部客户，无计费计量等运营需求。而生态云服务于各种类型的外部客户，主要以客户自助的方式提供服务；
• 运营维度：私有云强调的是运维能力，通常情况下没有强烈的运营需求。与私有云不同，除了更完善的运维能力外，生态云还强调持续运营能力：能够支持产品定义、产品的上下架、客户的计量计费、线上营销推广等操作
• 产品维度：由于使用的场景比较固定，再加上机构内部通常有严格的开发规范，私有云需要提供的云产品的门类较少，产品数量也比较有限，新增加产品的操作频度很低。而对于生态云，客户的需求是随时变化的，生态云必须提供丰富的产品门类来满足这些多样化的需求，更为重要的是生态云必须具有持续迭代及不断演进的能力，能便捷、迅捷地增加新产品来扩充平台能力
• 安全维度：私有云服务于内部客户，通常部署在企业的安全区内部，云平台本身的安全需求相对单纯且很大一部分安全需求由云外的安全设施承担了。但生态云会直接面对外部客户，绝大部分外部客户通过Internet直接操作所购买的云设施，所以生态云面临的安全环境要复杂得多，必须具有完善的安全防护能力
• 规模维度：私有云规模通常较小（几百台-几千台），以满足内部用户的性能容量；而主流的生态云规模都相当大，以腾讯云为例，全球管理着超过百万台的物理服务器，因此主流生态云对云平台的扩展能力及维护管理能力有着极其苛刻的要求。

生态云、私有云和公有云的关系

通常情况下，生态云的起步能力定位于传统私有云和主流生态云之间，但在建设初期就要具有完善的生态云运营框架及完善的安全能力，以便在安全运营的基础上快速支持新的服务能力。在后续建设中，随着产品的不断丰富，运营能力持续增加，最终具备完整的生态云能力。

2. 银行生态云的建设思路

2.1 持续运营是云的基本要求

纵观生态云的发展历史，典型的生态云都不是在投产的第一天就具有完善的服务能力。相反地，它们在初始阶段只能提供有限的服务，但成功的生态云都具有一个核心能力：在维持云基础框架稳定（不变）的情况下，快速增加新的云产品（快速变化）来满足不断更迭的客户需求。这个在“不变”基础上支持快速“变化”的核心能力是生态云持续运营的重要组成部分，而持续运营是生态云发展壮大的基础。

持续运营、持续推陈出新同样是生态云对底层技术平台的基本要求。

持续运营是生态云的基本要求

首先，为了满足自主可控及潜在客户的多元化需求，银行需要将自己开发的技术平台产品能够快速无缝地融入到生态云，例如定制的应用服务器和数据库等产品。

其次，银行要有能力在生态云上快速发布新开发的SaaS服务；

最后，银行生态云需要构建可对标典型公有云的运营能力，支持持续上线及运营新的PaaS及SaaS产品。

2.2 产品迭代的两种方式

在增加云产品到云平台时，有两种典型的途径，即“标准云产品接入”及“非标准云产品接入”：

产品迭代的两种方式

其中，标准与非标准是相对于基础云平台而言的，在典型的生态云解决方案中，生态云都会定义和提供标准的基础服务接口。若云产品在开发的时候遵循并使用云平台的基础服务接口（即所谓标准产品），后续将很容易被集成到云平台，成为云平台的一部分；而脱离于云平台，开发过程中没有考虑过要上云的产品，后续只能以松耦合、低度集成的方式被云平台纳管，这类产品称为非标准产品。

标准产品及非标准的产品的上架过程是截然不同的，由于两种方式下，云产品和云平台的集成程度有很大差异，上架后能够达到的效果也截然不同：

标准产品/非标准产品的接入

标准产品引入：标准产品在开发过程中，完全遵照云基础平台的接口要求（在上图中，标准Mysql产品在开发中对接云平台的基础接口，例如日志接口、安全接口等），开发完成后，运营人员通过运营平台将其发布到云平台上。标准产品一旦在云平台上进行发布，它便会自动和云管、控制台、计量计费、日志、安全等功能对接，最终无缝和云平台集成在一起，融入为云平台的一部分。

非标准产品引入：非标准产品对接是一个松耦合的接入，通过程序二次开发，开发人员将云管平台和非标准产品的管理控制台打通。在这种模式下，租户可以通过云管平台统一访问各个接入的非标准产品，但非标准产品的日志、安全、管理控制等并没有和云平台进行整合，无法在云平台上实现统一管理、监控等基本功能，更无法实现统一的计费计量。

按照生态云的定位与需求来衡量，非标准产品的接入更多是一个权宜之计，应急提供客户需要的特殊云服务（云平台没有提供的服务）。在生态云的后续发展中，目标是银行开发自己的标准产品，最终都以标准产品的形式增加生态云的产品服务。

2.3 生态云技术路线：开放云平台+标准产品

“开放云平台+标准产品”的方式成就了典型生态云的持续运营能力。开放的云平台提供云基础服务，并以标准接口的方式把这些基本服务暴露给云产品开发人云。以腾讯云为例，常见的接口有日志接口、安全接口、监控接口、计费接口、计量接口等。基于这些接口开发的标准产品在插入云平台后，便会和云平台无缝集成。

开放云平台的接口开放

采用“开放云平台+标准产品” 技术路线的前提是构建标准开放的云平台，才能将标准云产品实现类似插件的无缝插入。开放云平台作为云服务基础框架的支撑，允许云服务能力的定制和扩展。以腾讯云为例，开放云平台具有如下核心能力：

开放云平台的核心能力

• 标准的开放框架：标准的开放框架是生态云能健康持续发展的基础，定义了云服务构建的技术标准，允许快速色剂标准产品，并随时向云平台增加更多的云服务；
• 产品服务能力: 产品服务能力是生态云的价值体现。根据需求分析，生态云需要提供IaaS/PaaS/SaaS全栈云服务，所以其基础平台必须向IaaS/PaaS/SaaS等云服务提供有力的技术及运营支撑；
• 安全服务能力: 为云平台和云服务的租户提供体系化的安全管理能力；
• 持续运营能力: 提供客户运营、云服务产品运营及平台运营能力，实现标准云产品全生命周期管理，实现客户自主服务；
• 集中管控能力: 实现云资源和业务应用的统一管理、调度和监控、底层资源的扩缩容管理。

3. 整体架构及云服务目录

3.1 专区设计

为了满足内部用户、同业机构和政企用户的需求，生态云通常采用多个专区的设计方式：

生态云的专区建设模式

• 金融专区：为内部用户和金融行业客户提供金融级的云服务，和其他专区物理隔离，并可为VIP客户提供隔离的专属资源等服务；
• 非金融产业专区：为非金融机构提供云服务，其资源和金融云专区物理隔离。
• 开发测试专区：支持生态云的运营人员及云产品的开发人员使用，以进行云服务产品的开发。

3.2 私有云与生态云的协同

针对银行的自有生产系统，未来还是以私有云部署为主，但要和生态云打通。在特殊时点可以将生态云和私有云组成一个统一管理的混合云，增加银行内部系统的弹性，以应对突如其来的业务需求。当业务高峰结束，生态云上的资源可以释放到资源池。同时，为了统一管理私有云和生态云资源，银行可以在私有云及生态云之上再建设一个混合云云管平台。

生态云和私有云的协同

3.3 整体架构

根据分子公司及行业客户的业务应用需求，参照金融行业生态云的建设实践，生态云提供的服务包括IaaS、PaaS及SaaS服务，以及相应的安全管理和运维运营管理能力，其整体架构如下图所示：

生态云的参考架构

• 云基础设施：提供满足合规要求的金融级机房和网络接入，并提供服务器、存储和网络设备作为生态云的基础资源：
• IaaS服务：提供支持应用构建所需的云计算、存储、网络及安全等基础设施服务能力；
• PaaS服务：支持构建互联网应用的应用中间件、数据库、微服务框架缓存、容器、大数据等技术支撑平台；
• SaaS服务：在IaaS和PaaS服务的基础上构建面向分子公司和行业生态伙伴的业务应用，并通过金融服务、互联网服务和行业应用的连接构成完整的应用闭环。SaaS服务的服务能力将随着生态云的持续建设而不断发展和完备。
• 安全服务：为生态云提供面向平台安全和租户安全的安全防护体系，其中，平台安全主要提供外网的威胁检测与防范、DDOS、防火墙等能力，租户安全则从主机、应用和数据层面提供全面的安全防护。
• DevOps（研发运维一体化）服务：DevOps服务为云平台租户提供CI（持续集成）/CD（持续部署）/CO（持续运营）的服务能力，实现开发、测试、部署到运营的一站式连接。

IaaS、PaaS、SaaS服务、安全服务以及DevOps服务是生态云提供的主要服务形态，在安全管理体系和运营运维管理体系的支撑下，上述服务将共同构成生态云开展业务拓展和生态构建的基础。