APP下载

从云计算平台发展探索金融行业IT基础架构技术路线选型

2019-04-07王毅

时代金融 2019年4期

王毅

摘要:随着移动终端、云计算等新一代信息技术的迅猛发展和应用,越来越多的金融行业将业务从传统数据中心向云数据中心迁移,在享受云计算平台灵活、更具可伸缩性、成本更低的便利的同时,也更多地开始关注云计算平台底层架构的安全性、可靠性、可用性等问题。本文从金融行业云计算平台创新、覆盖、融合、共享角度,从云平台发展关注的安全、可靠、可用的维度,从混合云平台发展对IT基础架构的应用要求,探讨金融行业发展混合云平台IT基础架构的可行之路。

关键词:云计算平台 IT基础架构 云存储资源池技术

近年来,中国云计算产业继续保持高速发展,云计算已逐渐被市场认可和接受,市场增速步入全球领先行列。据2018年上半年《IDC全球公有云服务跟踪报告》显示,中国公有云服务市场未来五年年均复合增长率居全球第一,市场发展潜力巨大。相比传统IT基础架构,云计算具有更加灵活、更具有可伸缩性、成本更加低廉的特点。随着互联网产业的迅猛发展,行业云与管理云服务市场开始兴起,给云计算产业发展带来了新的动力和活力。对于一家金融行业来说,建设自己的云平台,或者把数据中心相关运用服务向云端迁移,IT基础架构的技术构建问题更加值得思考和关注。

一、金融行业云计算平台的特点

经过连续多年的发展,中国金融行业已经形成了符合产业发展的基本的云生态环境。从政府政策、行业标准、产业发展、技术积累、技术创新层面来看,云计算环境都在经历日新月异的快速发展。尤其是金融行业的 Infrastructure-as-a-Service(基础设施即服务),即在云端提供给消费者的包括处理CPU、内存、存储、网络和其它基本的计算资源服务是对所有计算基础设施的利用的相关服务。企业级服务的云计算平台体系架构呈现如下特点:

首先,金融行业用户要打破物理世界和数字化世界的壁垒,实现信息互联互通,必须依靠虚拟化与云平台,必须依靠基于互联网、云计算、大数据技术构成的数字化世界的技术。

其次,云计算不但包含了各种IT需求资源,比如包括处理CPU、内存、存储、网络资源池和其它基本的计算资源服务,还包括各种APP应用和能进行业务发展的大数据分析等功能,使我们的各种资源实现共享,实现信息的互联互通。

第三,企业级云计算平台通常被看作是企业创新的孵化器,不管是传统企业的转型,还是新兴企业的崛起,都可以依赖于这个平台来提供更多的行业运用。针对行业运用云平台会被越来越多的来自各行各业的企业接受并运用。目前常见的有金融云平台、教育云平台、政务云平台、工业云平台、医疗健康云平台、环保云平台等,它们均在不断地茁壮成长。

二、云平台发展的存在的核心问题

云平台的市场吸引力仍在提升,基础云环境无论是共有云还是私有云还是混合云已成为IT新兴技术(如:AI、区块链、物联网、无服务器计算和数据服务)实现的重要支撑平台。领先的公有云服务商也在不断加强在AI等新兴技术领域的投入,同时,加强生态影响力,提高自身的差异化优势。主要存在三个方面的问题:安全性、可靠性、可用性。

(一)安全性

云计算环境一般都是多用户的环境所设计的,其目的也是让尽可能多的用户来共享云计算平台的资源环境,才能降低成本支出。而多用户的属性,必然不可避免地造成管理及安全成本,特别是对于一些信息敏感的部门和特定行业要格外关注云环境的安全性;同时对业务连续性的考量来说,对数据安全性的忧虑仍是妨碍企业上云的主要挑战。安全是一个共享的而不是均分的负担,某些管理程序就可能被一些潜在漏洞和攻击利用来影响其他用户的系统程序。

(二)可靠性

云计算平台能产生经济效益的关键就是要有高使用率,高使用率会带来的是否具有高可靠性的问题。因此无论如何,即使供应商是集群部署,在充分保障冗余性和提高可用性的策略的情况下,仍然存在发生宕机的可能性。宕机就必然会影响进入部署的云应用的能力,所用云计算平台对用户应用的可用性评价和正常以及延长宕机时间就尤为关键,值得关注。

(三)可用性

前端新興技术的不断成熟:以工业机器人、人工智能、IoT、边缘计算为代表的新兴技术主要应用于生产端,将极大促进制造业的柔性化、精益化、智能化。但这些技术的背后带来高计算、高存储、高时效的要求,需要愈发强大的IT 基础设施能力、运营管理体系的支撑,会进一步驱动云市场的高可用性的发展。金融企业会同时与多家云供应商保持联系,进行相应的业务迁移,采用应用网关工具如CloudSwitch来最小化架构的变更和简化云之间的应用端口来强化云平台环境的可用性尤为必要。

三、混合云发展对IT基础架构提出的要求

金融行业用户在出于安全因素方面考虑的情况下,会将自身行业数据存放在自建的私有云中,防止泄密的可能性,与此同时,又需要从公有云的计算资源上为公众提供相应服务,这种情况无法避免,因此混合云被越来越多的采用,这也就对IT基础底层架构在合规、安全、稳定性、可靠性、处理能力、响应速度方面提出了更高的要求,归纳起来包括如下几点:

第一,保证业务的稳定、连续的运行是对底层基础架构建设的首要要求。在保证金融行业的业务应用跑起来、数据能存储的同时,还要保证整个应用平台更加可靠、稳定、高响应性,能够满足业务持续发展要求。

第二,要考虑到金融行业企业IT基础设施老旧设备、系统的利用。企业级IT基础设施构建要考虑新老系统的交替,数据中心的迁移、数据的无缝对接、应用的延时等问题,但并不是意味着所有的架构都要被推倒重来,所有的原有设备都要被换掉,而是可以综合利用。

第三,云平台的发展会重构应用开发流程及IT运营重组。一个灵活的开发环境是任何开发的基础条件,作为android的手机应用程序的开放程度必然大于苹果手机的开放程度,通过不断整合和部署,能够减少开发过程中的困难,也必然会得到更多厂商的支持。同时,借助某些工具来支持虚拟机的动态应用部署会达到更好的效果,也就是人们所称的“infrastructure as code”。

第四,各种冗余的硬件资产也可以加入到云环境本身来,昂贵、高度灵活性的设备也好,相对便宜、老旧的设备也可以利用起来,共同搭建基础架构配置,从而满足独一无二的应用要求。这就要求我们的IT基础设施平台能满足包括计算、存储、网络服务等用户需求。

四、金融行业发展混合云平台IT基础架构的思路探索

(一)传统IT模式与新兴IT模式共存的现状模式

金融行业历来重视IT信息化建设与发展,不仅构建了核心业务的本地双活系统,也在同城做了关键业务的灾备,并且规划了私有云建设测试平台。这些举措使我行在未来五年完全有能力构建比较完善的私有云架构,对传统关键核心业务提供强有力的支撑和保障。但是仅仅依靠这样的架构并不能满足新兴的“互联网+业务”的需要。可以想象,至少在未来5-10年, 80%的金融企业IT基础架构将以双模式不可能相互替代,会以并存的方式共存。

就如上图所示,不同的IT模式应对的是不同的业务类型,传统IT更满足火车票购买这样对数据精准、安全的业务就如同我行管理的各行储蓄业务,对于这样的关键业务,更多的是求稳;新兴IT满足淘宝购物这样对数据精准、安全要求不是很高,更在意快速响应的业务如同金融大数据分析业务。

(二)存在的问题

金融行业在IT系统架构的建设中不可避免要考虑双IT的建设模式,既要满足传统IT架构的稳定可靠,又要应对新兴业务的快速敏捷。目前常用的最简单的方法就是构建两套独立的IT系统。一套用于传统IT业务,一套用于新兴IT业务。这样确实是很方便地解决了5至10年过渡期的难题,但是也存在一定的不足。主要有以下方面:一是两套IT系统基础架构,重复建设度100%,没有合理复用基础IT资源,浪费了单位建设投资。二是从业务层面上,两套割裂的IT系统基础架构,难以实现业务层面的有效对接,例如如何有效将历史数据转换为大数据基础数据等。三是从管理和运维角度,两套割裂的IT系统基础架构,不利于有效管理运维,让全行的管理運维工作量呈百分比提升,效率降低。一套IT系统基础架构能够同时为传统IT系统和新兴IT系统整体提供服务,或者一套IT系统基础架构平台能够同时承载传统IT业务和新兴IT系统业务,才是未来5至10年,全行IT基础架构的最优选择。

(三) IT基础架构建设建设规划

从2018年11月IDC FutureScape 报告公布的全球信息技术(IT)行业展望可以看出,未来5至10年的IT基础架构建设规划必须满足以下三个方面:一是需重点考虑IT系统如何与AI进行结合,在未来将云部署应用于边缘计算,25%的端点设备和系统将执行AI算法;二是需要强化与IT新兴技术(如:AI、区块链、物联网、无服务器计算和数据服务)的高度融合。尤其是随着区块链的数字身份的发展;三是需考虑未来与多云和混合云技术、工具的融合力度。这些要求全行在下一个5年IT建设规划时,需要考虑混合云作为以后发展的方向。

通过与业内多家厂商进行沟通,了解到国内很多厂商目前已经在存储层面推出了类似的解决方案。传统存储阵列与分布式存储各有优缺点,企业往往要面临艰难的选择。国内厂商主要依托其在2016年发布的CloudSAN云存储资源池技术(目前已经在全国近百个行业用户得到充分应用),打通传统IT架构和新兴IT架构的壁垒,统一承载两种不同的业务类型。即基于存储互联的技术思想,CloudSAN这种由多种SAN存储节点组成,并成功地将云架构和SAN存储技术融为一体,从而满足了从单一应用到多应用,小规模到大规模,存储资源池化的存储需求。

如上图所示:在存储层面,国内存储厂商为传统IT业务提供SAN/NAS/全闪存全套产品,并且有完善的数据保护和数据管理解决方案;同时为新兴IT架构提供分布式存储,各种虚拟化和云平台支持。通过CloudSAN这个云存储资源池平台将两种架构打通,一套基础存储资源池承载两种不同类型的新旧业务体系。

在协助用户完成私有云搭建的同时,国内厂商还为用户提供混合云解决方案,可以将用户的私有数据在内部私有云和外部公有云上自由迁移,并且保证数据安全可靠。

作为一种新的企业级云计算中心存储架构,CloudSAN能够进行512个节点扩展,具有上亿次I/O访问能力和企业级用户的存储能力,其目的是能够实现在不变传统存储架构的前提下,方便快捷地为企业级用户构建具有横向、可扩展能力、高可靠、稳定安全的云计算平台。

具有特性如下:一是能够在存储节点内部实现数据高速传输和互联互通,同时存储设备之间也可以通过高速以太网进行高速传输。二是负载均衡不再是某个固定服务器上的事情,减轻了单个服务器的压力,从而多维度地实现对全局资源的访问,实时高效。三是能够根据业务需求实现对数据访问路径和数据位置的动态调整,达到智能访问频繁存储节点;同时存储节点上支持全闪存、高中低速SAS、SATA等存储设备。四是兼容性强,能够将主流品牌的存储阵列虚拟化,实现了对异构存储的兼容。

五、小结

可以展望未来5至10年的IT基础架构建设规划在与AI进行结合,与IT新兴技术区块链、物联网等的高度融合、与多云和混合云技术、工具的融合必将越来越密切。依托CloudSAN云存储资源池技术打通传统IT架构和新兴IT架构的壁垒,统一承载两种不同的业务类型只是解决金融行业IT基础架构技术路线的选型中的一种,未来采用CloudSAN技术解决IT基础架构技术选型本身是在原有基础上进行创新。是从云计算平台、大数据分析等一系列概念提出,到现实面临的各种行为应用分析的难题,从深的层次来讲,就是为传统的IT架构、分布式存储、对象存储、存储虚拟化等一系列的技术方案提供一种IT数据存储问题的解决方案。国内硬件设备厂商作为IT的后来者,国内IT基础架构的建设已经越来越超前,通过不断创新发展,强化自我品牌意识和技术储备,未来的解决方案也可期待,想象的空间会越来越大。

参考文献:

[1]李代丽,云时代的企业IT基础架构该如何构建?云资讯 《网络http://cloud.chinabyte.com/news/208/ 13709708.shtml》,2016.

[2]郭涛.CloudSAN,另类还是主流? 《中国计算机报》,2016-04-11.

[3]李庆莉.宏杉科技发布CloudSAN新一代存储架构问世.《中国金融电脑》,2016-05-07.