伴隨著互聯網金融的快速發展和普惠金融的深入落地,金融科技能力成為傳統金融企業支持未來業務發展、實現企業數字化轉型的核心能力。作為支撐金融科技的全新基礎設施形態,雲計算成為企業金融科技能力建設的關鍵抓手。
在金融行業,《國務院關於積極推進“互聯網+”行動的指導意見》(國發〔2015〕40號)中明確指出“支持銀行、證券、保險企業穩妥實施系統架構轉型,鼓勵探索利用雲服務平臺開展金融核心業務”後,雲計算成為金融行業實施“創新驅動發展戰略”的引領性創新技術之一。包括銀行、證券、保險企業在內,金融雲的建設進程持續深入,越來越多的金融機構將面向互聯網場景的IT系統遷移至雲平臺。
混合雲架構:金融雲建設的關鍵轉型
作為中國綜合性證券機構中的龍頭企業,海通證券主動擁抱金融科技的發展浪潮,率先在行業內啟動金融雲的建設。2017年,海通金融雲的建設進程進一步清晰。結合自身的業務需求,海通證券將金融雲建設目標確立為實現傳統基礎設施向混合雲架構轉型。結合金融行業面向研發團隊的雲服務應用場景,混合雲將以支持標準化API的IaaS平臺為基礎,實現對異構資源池的統一管理,以及面向業務團隊的自助式資源交付。
為了確保雲平臺上線後的高效運營與服務交付,海通證券金融雲在規劃時期即明確了“雲平臺部署+管理”雙線並行的建設思路。率先啟動的研發測試雲項目,在新建基於OpenStack的開源雲平臺之上,構建業務/資源交付與運營平臺,實現異構環境管理、自動化運維、監控告警、應用部署、IT資源統計分析、資源自助申請、服務運營等能力。與此同時,納管原有的VMware vSphere等既有基礎設施,並且以此為基礎構建雲管理統一門戶,從而獲得包括服務運營、自服務、DevOps、IT資源分析和業務系統分析等在內的綜合管理能力。
雲管理平臺的建設方面,海通證券經過對市場上主流雲管理平臺廠商慎重評估,最終選擇了FIT2CLOUD作為合作伙伴,基於其開放的體系架構,共同推進混合雲管理平臺建設。作為第一階段的工作,雲管理平臺納管研發測試雲中私有云資源(OpenStack和VMware vSphere)、物理服務器,並且基於該平臺搭建自助式的極簡資源交付門戶。
突破難點:資源交付與管理的實現路徑
通過研發測試雲的建設,以及雲管理平臺的部署和上線,海通證券實現了在研發測試場景下的計算、網絡、存儲資源全軟件定義化,不但簡化了資源申請流程,並有效的解決了基礎設施資源交付速度慢、資源使用率過低、新增環境構建效率低等亟待解決的問題。同時,伴隨著金融行業業務互聯網化進程的深入,海通證券建設混合雲基礎設施的需求也愈加迫切,新建的雲基礎設施需要在建設初期即匹配相對完備的管理能力。
綜合自身的實際需求,海通證券將化解研發測試環境管理瓶頸的實現路徑歸納為以下兩條:
1. 利用雲平臺的“自服務”模式提升基礎設施資源的交付效率,同時配套必要的成本管理工具,避免因自服務造成資源的過度使用或浪費;
2. 引入雲管理平臺,構建研發測試雲的資源管理和業務支撐平臺,結合雲平臺的“可編程”能力提升研發測試環境的構建效率。
總體而言,海通證券在IaaS(基礎設施即服務)平臺之上構建雲管理平臺的核心目標是——把研發測試人員從資源創建、維護和管理等重複性工作中解放出來,把主要的精力放在業務邏輯的設計和研發,專注於通過產品和服務的創新提升企業的核心競爭力。
混合雲管理落地:自服務+DevOps
在傳統環境中無法攻克的問題,需要在系統雲化的過程中加以解決,而新構建的雲管理平臺還需要具備“對接未來”的能力。
結合自身金融雲的建設規劃,海通證券通過部署FIT2CLOUD雲管理平臺,實現了對現有混合基礎設施資源的統一管理和自助式資源交付。在此基礎上,雲管理平臺統一服務門戶內嵌IT資源分析、業務系統分析、DevOps門戶、服務運營門戶等功能,從管理服務能力和交互界面上向每一位研發測試雲的用戶賦能。
具體來說,在資源自助交付方面,雲管理平臺通過插件式的對接模式,高效對接OpenStack開源雲環境和VMware vSphere傳統虛擬化環境等異構化資源,並且為未來可能接入的公有云服務預留了標準化的管理接口。FIT2CLOUD雲管理平臺支持單機及批量資源的自動化交付,提供標準中間件自動化部署能力,在管理層面有效提升資源的交付效率和交付質量。
用戶體驗方面,雲管理平臺提供統一的服務目錄門戶,資源管理能力向最終技術人員全面開放。主機的啟動/關停、磁盤和網卡的掛載/卸載、資源規格的修改等操作均可以由最終用戶完成,讓用戶調用資源的過程更加自由和靈活,傳統的系統運維瓶頸得以化解,IT運維人員的生產力得到釋放。
雲管理平臺的上線還進一步增強了IT系統對業務研發的支撐能力。通過加入基於配額的資源管理機制,結合業務實際情況的簡化流程(大部分場景的流程免審批),以及資源運營分析工具對資源自服務與管理提供的保障,同時也有效滿足了券商行業內部的安全合規要求。
除此之外,通過部署雲管理平臺,海通證券還嘗試了業務研發流程的再造與優化。藉助FIT2CLOUD DevOps解決方案,海通證券計劃針對一些業務進行持續集成、持續開發的改造,期望能夠有效提升日常業務在研發測試環境內的交付效率,真正實現快速迭代與持續交付。
目前,海通金融雲一期--研發測試雲已經正式上線試運營。在新建的基於開源架構的雲平臺之上,雲管理平臺實現了對新增和既有異構資源的統一管理、靈活分配和自助交付,雲化資源的利用率得以有效提升,資源使用者的服務體驗全面優化。
基於研發測試雲建設的成功經驗,海通證券計劃在未來逐步推進其他雲平臺的建設與運營,在高效支撐互聯網業務應用的同時,積極推動IT架構的整體轉型,最終實現金融雲服務體系對其核心證券業務的有效支撐。
文章發佈時間:2017年11月28日
閱讀更多 FIT2CLOUD飛致雲 的文章
