本文作者为OpenStack基金会个人独立董事 王庆
OpenStack在金融领域的实践一直是被广大用户所关注的话题。从2014年亚特兰大峰会上美国富国银行(Wells Fargo),巴黎峰会上西班牙毕尔巴鄂比斯开银行(BBVA),再到2015年温哥华峰会上加拿大道明银行(TD Bank),每一次OpenStack 峰会上金融行业的用户实践分享,都会成为用户瞩目的焦点。金融行业对云平台的可用性、安全性和适配性上,都比其它行业有更高的标准,因此在金融行业的真正落地,成为OpenStack在企业私有云领域应用的重要一环。
在过去的几年里,我们看到了很多OpenStack在银行领域落地的案例。据computerworlduk.com网站报道,拥有300多年历史的英国巴克莱银行正在启动一项五年期的基础设施更新计划。该银行计划以每年20%的服务器替代速度向OpenStack迁移,五年内计划迁移的服务器规模有望达到10万台。而在国内,根据《银监会十三五信息科技指导意见》,金融行业将加大云计算建设力度,鼓励金融行业云的共同创新与合作,许多银行也将 OpenStack作为未来银行行业云的核心引擎选项之一,在OpenStack基础上打造适合银行的金融行业云。
当然,作为一个通用的开源云计算框架,它在设计之初并没有过多地考虑到各个行业的需求,因此在针对行业性客户落地的时候,往往会存在一定的差距。而银行业又是一个比较具备行业特色的领域,需要受到金融监管的制约,保证一个稳定合规的IT框架同时,又需要在具备金融科技FinTech趋势下对市场做出快速反应,兼顾风险规避和机会博取。因此从过去几年OpenStack在金融云领域的实践来看,已经进入了几大“深水区”,比如网络架构转型问题。中国银联与上海银行在近期发表的《 【跑在云端】中国银联与上海银行拉手在云端 基于SDN的下一代金融云网络联合研究与应用实践》是OpenStack在银行业落地深水区攻坚的成果之一。
其实在文章发布之前,我已经从中国银联和上海银行的联合研究团队拿到了文章。细读之后,该研究成果弥补了OpenStack上游代码和银行需求在网络层面的鸿沟,并通过实践方式给出了解决方案。更为难能可贵的是,联合团队给出代码层面的实现,后续也将贡献到社区上游。
文章中涉及的几个内容,从OpenStack社区来看,是一直想弥补的地方,列举如下:
1)银行业的网络典型模型:如文章中第1节提到的两地三中心模型,以及业务区、隔离区、特定功能区的分区方式,这些对于OpenStack社区开发者来说是非常陌生的,也是急需补充的地方,研究成果做了梳理,并对在第3章“基于SDN的下一代金融机构网络设计与构想”中提出了未来的设想。
2)OpenStack在银行SDN环境中存在差距:第4章第5小节中提到的“实践中的问题识别与缺陷”是我最希望看到的内容,文章中提到的“三层模型不支持双出口”,“OpenStack的FWaaS无法针对特定服务设置连接超时时间”,“LB接入时候不支持双臂、多臂”等问题,都是非常具体而非泛泛而谈的,没有一定的深入探索是无法发现和解决这些问题的。OpenStack社区非常希望发现这些具体问题,也愿意投入力量整合社区资源共同解决这些问题。
3)解决思路:第4章的原型实践是非常具备干货的章节,比如Neutron 如何驱动异构的SDN技术,提供了一完整的表格梳理了控制节点、计算节点、网络节点的配置,以及在Metadata本地代理、分布式SNAT、分布式网关、策略下发逻辑的异同。这样的分享可以让很多其它银行的实践者少走弯路,非常具有推广意义。
总的来说,开源领域一直倡导“Talk is cheap,show me your code”和“Eat your own dog food” 的强实践模式,缓慢但是有效地推动实际落地的产出物。如果没有用户使用、用户反馈和用户动手,也许OpenStack终究也会失去用户。所以我认为象上海银行和中国银联一样,从真正用户角度推动OpenStack落地,提出需求并给出方案,并最终回馈社区的方式,需要积极肯定和鼓励的,也是十分有助于OpenStack开源社区的发展。
弥补社区开发者和行业使用者之间的鸿沟,是OpenStack基金会一直努力的重点工作之一。这也是为什么OpenStack基金会,积极推动成立各个行业的工作组(Work Group, 各个工作组列表可以详见 https://wiki.openstack.org/wiki/Governance/Foundation/UserCommittee ),如针对NFV 行业,就成立了Operators Telecom/NFV工作组。社区未来也希望能够积极推动 Financial Work Group的成立,吸引更多金融行业实践者参与到社区,“使用、实践、反馈、改进”,共同推动OpenStack在金融行业的全面落地。