中国IDC圈7月20日报道,7月20日,“2017中国行业云计算峰会—金融云”(C9峰会)在北京国贸大酒店(国贸三期)隆重召开。本次大会由中国信息通信研究院指导,云计算发展与政策论坛、数据中心联盟、云计算开源产业联盟主办,云计算发展与政策论坛用户委员会承办,CloudBest、中国IDC圈、网贷之家协办,并受到诸多媒体的大力支持。
“2017中国行业云计算峰会—金融云”作为国内金融与云计算领域具影响力的大会,引来现场人员爆满,大会全面覆盖云计算、金融、人工智能、区块链、大数据等多个领域。
会上,恒丰银行科技服务部副总经理郑淼出席本次大会并发表主题为《恒丰银行金融云实践》的演讲。
恒丰银行科技服务部副总经理 郑淼
以下是演讲实录:
今天很高兴跟大家分享恒丰银行的金融云实践。首先介绍一下恒丰银行,恒丰银行实际上是全国12家股份制银行之一,现在在金融街有几个网点,我们对私业务现在也在开展,可能是走一条不同道路,不是传统的去铺网点,更多会借助互联网的渠道。我给大家介绍我们两年多的时间做的恒丰金融云,不是按照传统私有云的方式进行的,我们按照行业云的方式做,截止到去年8月份,我们成功的把所有系统,包括我的核心银行、网上银行在内的重要系统都搬迁到了这套行业云之上,是在国内银行里做得比较靠前的,到今天为止能把核心业务的主要核心业务系统都搬到云上,我们是为数不多的一家。
今天讲云计算,讲的角度和传统的讲法不一样,因为我们自己做完云计算以后发现技术上占的比例在这两年实践中最多占50%,在商业银行转型的过程中和传统企业转型过程中怎么上云,不止是一个技术问题,我会从不同的方面给大家介绍。
先来讲一个典型的问题,什么是云?这个问题我跟不同的人都交流过,各种各样的说法都有。云是比较典型的虚拟化、分布式、云平台、先进技术。最早我们看到AWS的公有云和WMware私有云,我们从不同的视角来看云,我挑几个我们感受比较深的讲。从云的技术视角来看,架构的分布可靠。什么叫做架构的分布可靠?今天有厂商的同事在,传统银行的高可用更多都是设备高可用,IBM的主机、小机、EMC的散存储,设备都是非常高可用的,我的这种高可用性基本都是建立在不停的每个层的领域都做高可用,机器里由厂商帮我们做风扇的高可用,两个风扇,存储里有不同的READ。当我们到云领域的时候,硬件的高可用肯定是下降的,我们自己原来是使用IBM小机,感觉挺好的,小机一年最多出一两次故障,转成云环境以后,x86的宕机、宿主机的宕机一年碰到十几次二十次,对银行来讲架构的高可用要高于单机的高可用,架构的高可用要做多活接入,要做负载均衡,不能通过IP去绑定,要做分层结耦,必须改成全部域名制。把这些东西全部改完以后单台机器可不可用对我来说要求不是那么高,主动性宕掉了有另外的中心,这就是我们讲的架构的高可用要开始代替传统设备的高可用。
敏捷弹性交付,传统银行弹性不高的,大行一个季度交付一次,每个月度有小版本,一个季度一个大版本,但今天的情况下银行同业很多已经感觉到业务部门的压力了,再一个季度一个大版本,一个月度一个小版本已经满足不了需求了,从业务部门算出处理率一直到真正上线就是几天的时间,因此这种敏捷弹性的要求已经不是传统银行传统技术手段能够实现的。当我做了云以后才知道什么叫做云计算,我们自己总结规模经济、软件定义的数据中心,如果不是软件定义的数据中心都是硬的,想做到架构的高可用、敏捷弹性、计量计费这些都非常困难,这是我们讲云计算的时候第一个,云计算要做点什么。
为什么要做?我引用一个业内的报告,Gartner报告统计了全国不同机构的CIO,他们总结出三大原因,第一是IT现代化,第二是成本节约,第三是敏捷性,这也是我们自己在实践过程中能够感受到的。IT现代化,商业银行现在面临的压力不仅仅只是传统业务的压力,科技这边的压力也很强,在座有很多是互联网企业,我们的业务部门动不动就说你去看互联网企业,你现在的交付速度和互联网的交付速度怎么能比。对我来说这些压力要求我必须要走到IT的现代化,跟上现在IT的步伐。
成本节约,传统商业银行过去不是特别重视成本节约,每年的科技经费是固定的,这点钱花到哪儿去都可以,可以使用这些费用做点虚的事情也可以做点实的事情。目前,全世界的人都在疯狂的上了云,上了云对业务部门以后有什么好处。
应该如何做?我们在过去两年中总结出的一些原则。
第一,以业务价值为导向。我们在交流的过程中了解到,大家都在做,所以我去做,这也是一个理由,既然行业都认为我们应该做,那是应该去做,但是这不是好的理由,第一是业务价值导向,做云之前要想清楚做完这些事情对科技部支撑的这些部门,各个业务部门、各个板块,对他们来说有什么好处,这点能讲清楚是你能够在行业里推动所有变革最重要的一点,因为后头就能看到做这些事情不是科技部一家就能完成的,这里头牵扯到很多应用的改造,这些改造都需要业务部门来帮我配合。
第二,以客户体验为中心。科技部门在后面做的所有东西一定要跟客户体验感受结合好,如果不能结合好,不是在做服务,更多的还是在行使科技管理的职能。
在零基系统创新方面,恒丰银行做得比较快,两三年时间就能做出来,跟我们做零基系统创新有关系,跟我原来底子比较薄有关系。一个一个转是非常困难,我们做这个东西的时候,旧的数据中心因为原来底子薄,投资不大,损失不大,按照新的数据中心区做规划,上面整个云平台对应用的改造全部是按照新的来的,我们没有做任何妥协和忍让,所有的应用160个DNS去进行改造,域名去做改造,还做了基础改造,这是非常难的。我们当年为了改这些东西找这些应用系统的厂商一家一家的谈,这是非常大的工作量,帮他做基本的上云的改造。最后是分步进行实施,从去年2月份到今年8月份分批投产,做的过程中这四个方向可以讨论。
第一是技术架构,这是很多科技的同事最关心的,我们总结出技术架构要做好,必须要进行专业转变,过去是基础设施虚拟化,VMware做得很好的原因是傻瓜上云,应用不用怎么改,原来能享受到的高可用,灾难场景下的恢复,它都帮你做了,给你虚拟化的平台,所以用VMware很便利,但是比较贵,有其他一些问题。你要走开源这条道路就没有那么好了,对银行来讲高可用怎么做,除了在价格方面高可用还有应用要改,不是像迁到VMware可以无缝的迁,只有把改造都做了才能享受到所有这些好处,不做改造就不能让你享受这些好处,这就需要去做一个很大的观念的推动,我们要去推着应用去做一点适配的改造,虽然量不是非常大,但是要做一些。
方法理论,很多人觉得流程做好了,变更管理做好了,是不是正常的运维管理就好了呢?到云环境下怎么跟服务协调关系。服务的定义是什么,Ital讲得非常清楚,对外提供这些服务对我的业务部门提供服务的时候还是传统的理念,做完这些改变才会知道这是一个新的方法理论的变化,后面有些管理理念、商业生态,之后再展开。
刚才讲的是理想和现实,接下来是转型和实践。我们在转型过程中面临到很大的困难,很多同业跟我们交流时,提了一些问题,Openstack的版本是什么,补丁是什么策略,这不是我们碰到的大的困难,我们当年碰到的大困难是管理理念的困难。为什么?就是要开始树立这样的观念,做不好乙方,做不好服务的提供者,你想要做好云,你想要做成亚马逊这种样子,你能够做到自主交付,你能够做到SOA的各种标准化非常难,这种组织架构的转型,从我们做云到现在,内部在行里做了三次组织架构的调整,我们按照职能划分,云做到一定程度的时候发现有流程和服务,我的组织架构要求变了,不停的通过组织架构调整使我的组织架构不是桎梏云的建设,而是促进云的建设。
我的技术团队的转型,何老师讲了一点行业的变化,做云的时候也是这个样子,大规模的团队调整,什么叫大规模团队调整?我们招了很多软件人才,他是做传统的防火墙、网络,在新的环境下我们把他定位为硬的人才,因为他不会做编程和自动化的改变,我们后面招的人都要求有做自动化的能力。这里面有团队的转型。
服务体系的转型、财务成本的转型,财务成本转型是非常大的一块,我之前看过兴业詹总的关于财务核算的文章,我自己做下来体会非常深,这是去年我没有完成的任务,财务成本核算拖期了,做了六个月我也没有算清楚在云的服务体系下我的成本怎么样,我要通过成本达到我的管理目的,中心和中心之间、业务和业务之间不要跟我天天扯要十个人、五个人,要做这个事做那个事,一切看钱,你能卖得出去,你能把做出来的服务卖给我的信用卡中心,各个服务之间都有成本的结算,通过钱去做考核是非常容易的考核。我们到现在为止做了十个月,还不敢说做得很清楚,我们建了四层的模型,非常复杂,正在算第三层,面向业务的服务现在还没有算清楚。
刚才讲了很多管理的转型,架构的转型,设备高可用,现在要用架构和服务的高可用来代替,传统硬件定义要变成软件定义,纵向扩展要向横向扩展,这里头有很多都是需要跟应用团队一起配合、改进的。我们的供应商,之前思科邀请我去讲话我也讲了,我们很希望供应商一起成长,我们愿意采购,但我们现在采购变了,我不太愿意采购,花几百万再去买台小机,花几千万买EMC的存储,我现在愿意采购服务,你要有能力我就非常愿意采购你的服务,我非常重视知识产权也非常重视你们提供的这些无形的价值。当我们开始做云的时候,当银行在变的时候,我们的供应商也能跟着我们变,往这个方向转型。
恒丰金融云到底做成了什么样子?我们自己做金融行业云不止是为了内部,我们按照党委会的要求也需要在今年年底之前迈出这一步,希望为我们的金融同业和其他单位提供相关的金融服务,我们把自己这两年做的事情总结了一下,包括两大部分。第一是底下的托管,我们看重基础架构这块,你怎么能够做到让金融行业放心把他的系统放到你这边,能过银监会的所有监管要求,有SA的保证,有两地三中心的支持。第二是咨询和解决方案的输出。我们跟很多同业交流的时候谈到搭云的时候,很多技术平台都有,华为、华三都有这样的平台,对他们来讲比较难的是我刚才讲的很多内容,我怎么去做我的规划,我到底应该怎么去做,一二三步怎么走。
我们之前碰到了一个政府单位,他跑来跟我们说想要转型,听了你们的方案不错,全都是开源自主可控的,想让你们把方案整体输出过来。我问了一下政府编制,科技有15个同事,再加上外包的一些同事,我们帮他后来做规划到了VMware上去。我们既可以输出自己的解决方案也可以做一点规划咨询等相关工作。
我们目标是想建成三地六中心,现在已经建了三地四中心,烟台自有机房做了同城双活,北京和上海租的机房,有些轻量级的SaaS服务,做那些机房。银监会同事问我们你为什么是首家,我说你告诉我还有哪个第二家,到今天为止还没有哪家敢把核心系统搬到云上去的,数据库还是传统的IOE的数据库,做云不代表第一步就要做到分布分表。
国内银行首家全面使用SDN软件定义网络,我有一个最核心的超数据库,它的数据库账号系统太敏感了,那块拨出来做了一个单独的系统。
创造性的融合了传统技术和虚拟化技术,把前后端拆开,前端全部走的很激进,都是基于开源开放的KVM+Openstack,存储都是SEC的存储,后端只是在数据库领域稍微绑了一点可靠性,后端在核心数据库里走的是Oracle+EMC存储。
去年8月份上云的140个,原来部署的时候13张工单,从开发部提出一个需求到我们上线大概一个月。去年虚拟机8000个,存储节点500个,人均维护的设备量从50个提升到700个。
这就是我今天的分享,谢谢大家。