背景
近年来,信息技术在银行业发展中发挥着越来越重要的作用,为业务经营、风险管理、公众服务的发展提供了重要的技术支撑作用。然而,随着市场竞争的日益激烈、成本攀升、客户需求复杂化,当前银行业面临很多的挑战,包括利差收窄、资金成本增加、盈利模式转变,部分市场也被互金行业逐步蚕食。因此,对于未来商业银行来说多元化和差异化经营就变得越来越重要。未来商业银行需要进一步的深化改革,信息技术正被推至科技创新、引领业务发展的地位。
商业银行在面临竞争的互联网时代里,IT架构的设计与实施必须要加快改变,逐渐实现资源优化共享、降低总体投资、业务应用快速部署。因此,伴随着云计算技术的发展和演进,商业银行如何把握好技术发展的契机,提高竞争优势,是其在行业竞争中脱颖而出的关键因素。
在安全可靠性方面,云计算中SDN和SDS技术的融合,可以增强商业银行的数据保护能力、错误容忍度和灾备的恢复能力;在可扩展性方面,云计算技术本身就具有弹性扩展的特点,减缓性能带来的压力,并且支持快速的业务开发和交付部署;在成本节约方面,云计算技术能够实现统一对性能和容量进行监控,降低CTO总体成本,节约数据中心能源的消耗。
笔者认为云计算技术在商业银行建设和应用的时候,需要综合考虑以下几个问题:
首先,是需要完善整体的体系建设。云计算应用的建设不可能一蹴而就,商业银行在构建云计算平台的时候,需要考虑包括技术、服务、管理和安全的云建设体系,其中服务和安全本应该是云计算技术的天然属性,但必须考虑云平台自身的安全。例如云平台自身的安全漏洞问题。云计算技术应该有力地推动IT服务交互能力的转变,以服务为重点并且以安全为保障。
其次,是需要掌握可控性的技术。在技术策略的选择上,商业银行应该坚持开源与商用相结合,自主研发业务系统与成熟的第三方产品相结合。在开源方面进行更多的探索,加快开源的操作系统在生产上进行实施和应用。同时银行自身也要加强自主研发的能力,尽快地能够形成银行自身的在云平台上的应用解决方案,例如如何解决云平台异构SDN的网络管理、如何融合安全厂商的云安全管理平台等。
再者,是新思路上的创新。在建设思路上,要体现高效性、敏捷性、安全性和可靠性,云计算自身的一个重要特点就是可以实现资源的集中化,提高资源的利用率,同时能够实现资源的一体化的统一管理、统一灾备,使各业务部门极大地解放生产力。
建设
具体体现在如下几个方面:
商业银行在云平台的支撑下降低了IT投资成本,并且提高了生产效率。通过融合计算资源提高了资源的利用率;通过基于策略的存储服务使应用系统可以选择不同的存储资源池;通过应用SDN技术可以实现业务跨数据中心的灵活部署;通过SDS技术可以支持动态的安全域边界,实现基于安全策略的边界灵活伸缩,持续有效的保证系统的安全。云平台把网络、安全、计算、存储进行融合,实现统一服务平台的接入,使得资源服务标准化。
在敏捷方面完成各种计算存储和网络资源的融合,形成虚拟化的数据中心,为各租户(业务部门)提供虚拟化的资源。针对各不同层级的业务需求,可以根据硬件的规格、属性进行分类,形成不同的资源池,为各租户(业务部门)提供服务。
在资源调度方面,通过自动化的方式进行资源的分配,以应对商业银行特有的时间段的高峰期和低峰期的要求;同时进行混合云管理,使业务实现无缝拓展。
在安全方面,云计算架构的应用可以构建高层次、多维度的实时监控和离线分析,提供用户安全、服务安全、运营安全三个层面的安全服务。例如在用户安全方面,通过漏洞隔离、密码保护等手段实现安全防御;在运维安全方面,通过堡垒机完成授权用户管理、行为审计、实时审计等,用以保障用户安全。灾备中心的建设可以通过同城双活以及异地灾备方式,有效保护数据安全。
科学有序地部署应用,针对适合云计算场景的应用快速部署切入,快速推进的同时提升客户体验,扩大影响力。随着互联网银行的全面开放,未来的竞争一定是业务和技术融合的综合能力的竞争。面向应用管理资源,按需自动化部署,提供跨资源池的虚拟数据中心服务。业务部门可以根据实际的业务需求,通过云计算平台提供的Portal接口界面,申请虚拟化的计算、存储资源,从而实现快速的应用部署。
同时,需要树立崭新的建设目标。云计算架构本身也带来了非常多的新功能,例如VM的同城迁移、租户(如各业务部门)的安全隔离、快照恢复等等;同时对运维方式和租户(业务部门)的协调将会带来较大的变化。商业银行应该充分发挥大数据的优势,让数据信息能够被各个租户(业务部门)按需建立和访问。在云架构下,服务有了新的体验,各个租户(业务部门)可以对资源进行申请、管理,简单便捷;云计算技术使得底层的架构发生了改变,保证了弹性的扩展、灵活的调度、快速的部署。
商业银行可以充分利用云计算中的技术,持续优化技术架构和管理流程。例如,传统银行中的网络、安全、存储一般都是通过专用的交换机、独立的物理安全设备和存储柜来解决,现在通过SDN、NFV、SDS、存储虚拟化等技术来实现未来商业银行IT中复杂的网络建设和计算存储性能,同时满足商业银行对于网络安全隔离需求和支持应用重载的平稳运行。
规划
未来商业银行私有云的建设规划:
笔者认为未来商业银行整体私有云的建设至少可以分为三个部分:两地三中心的生产云、分行生产云(一级分行)、OA云、开发测试云。
商业银行通过私有云的建设,可以实现全行资源的统一管理、集中调度。总行统一规划、管理全行的计算、存储、网络和安全资源,建设总行和分行的两级资源池,通过云平台Portal门户接口集中为生产、OA和开发测试提供硬件资源。分行应用系统集中运营,实现分行系统集中灾备,IT成本精细化管理。因此,未来可以把全行应用纳入私有云后可实现全行IT成本的精细化管理,根据需求设定配额,按需分配,实现费用分摊。
传统架构与云平台架构将会长期共存:
对于已经开始组建云计算架构的商业银行,目前基本上都是传统应用架构+云平台应用架构的模式,如下图所示。因为传统核心业务应用都具有高可用、纵向性能扩展的特点;而大数据的兴起,云应用具有快速部署、快速横向扩展的特点。两者较长一段时间里将会互为补充,逐渐过渡。因此,未来双应用架构模式IT服务能力的建设依然非常重要,一方面能够保证传统应用的稳定性,另一方面也能够对云应用的敏捷性快速部署给予支持和保证。
商业银行未来将会以全行资源池化的私有云为基础,行业云和公有云作为补充,同时应该多参考学习互联网渠道的应用,把更多的向云兼容应用和原生应用吸纳转化。
小结
此文仅作为云计算技术在商业银行应用的一个综合概述。在接下来的往后几期里,笔者将会从云安全角度出发,逐步分享如何通过云计算技术中的SDN、NFV、OVERLAY等技术,来构建未来商业银行数据中心安全网络架构。笔者也希望能够有机会与读者共同探讨“云+雾计算”模式是否适合在大型商业银行中的应用。
参考文献:http://finance.sina.com.cn/roll/2016-09-09/doc-ifxvueif6386876.shtml
编辑:刘帅校稿:张龙飞张海仓王宁 审阅:徐特
领取专属 10元无门槛券
私享最新 技术干货