中国IDC圈7月20日报道,7月20日,“2017中国行业云计算峰会—金融云”(C9峰会)在北京国贸大酒店(国贸三期)隆重召开。本次大会由中国信息通信研究院指导,云计算发展与政策论坛、数据中心联盟、云计算开源产业联盟主办,云计算发展与政策论坛用户委员会承办,CloudBest、中国IDC圈、网贷之家协办,并受到诸多媒体的大力支持。
“2017中国行业云计算峰会—金融云”作为国内金融与云计算领域具影响力的大会,引来现场人员爆满,大会全面覆盖云计算、金融、人工智能、区块链、大数据等多个领域。
会上,华云集团方案中心方案总监、高级架构师吴迦德出席本次大会并发表主题为《混合云助力金融创新平稳落地》的演讲。
华云集团方案中心方案总监、高级架构师 吴迦德
以下是演讲实录:
很高兴今天有机会跟大家做一个分享,首先做一个简单的自我介绍,我们是华云集团,这四个字就把我们的故事说完了,华是国有资产,我们是一家做云计算和大数据服务的厂商。多年来我们比较活跃。刚才郑总有提到一个云变化莫测,有那么多好处,满足了弹性,满足了敏捷开发,满足了高可靠,在座大家都有一个顾虑,云那么好,大家都说得那么好,为什么很多行业都上云上得那么慢,金融行业云化的比重现在是比较弱的。金融领域很多人不知道怎么做。我希望给大家带来一些思路和方向,结合我们案例和实践的经验。
何来金融云?我们华云数据总结云计算就是四个最有价值的收益点:
第一是优化管理,它可以通过流程化、报表、自服务、门户这些形式优化我们的整个公司体系,我们IT资源的利用等流程化的管理,我们做到优化管理。
第二是节省成本。第一层面它是用虚拟化实现了一个机器做多件事情,或者用自服务来满足IT的自动化运维,减少运维压力节省成本。
第三是优化生产。以前传统的IBM的Ocacle的x86的机器,可能都是分布式架构,现在用云化的方式就满足了迁移,满足了多点化的分布式架构,优化了它的生产,提高了生产的安全性、可靠性。
最后一个最重要的就是金融领域比较典型的,有兴业、恒丰这种走在前面的云化公司,把他们的方案提供给中小型公司,让他们享受到标准的IT服务。
优化生产、优化成本、节省成本、业务创新,这四点解决了互联网金融的IT需求。我们的IT现在比较偏重于运维,大家不懂那些数据,我们有更多的时间去创新业务和系统。我自己没有核心的把控能力,有效的IT利用价值。
应付互联网金融的新时代,很多因素,我要快速上线,一个个理财产品、证券产品快速上线,基础设施要自动化运维,单账户的IT成本,一个账户之前听说是七八块钱。我总结几个必要的特点,我需要高效的、安全的、合规的节省成本。总结起来,弹性,负载均衡、异步IO、消息队列,数据库也读写分离了。敏捷交付,微服务、自动化的扩展、易集成、CICD等。分布式安全,结合以前传统的安全数据库应用体系认证、应用的安全方式。
上云总有顾虑,系统太复杂了,哪些上云哪些不上云。一些核心的、非核心的、边缘核心的,VMware虚拟化当时那么热闹的时候我也上了,现在我怎么走到公有云,我的虚拟机如何从一个平台迁移到另一个平台,是不是要P2V,风险太大,系统没人敢动,大家都说公有云实际是不安全的,怎么利用云的能力,规避之前这些顾虑和我所想的这些风险,怎么办?怎么让金融云真正落地?
国外的一组数字,分析了很多行业在公有云、私有云中占的比重,我们比较关注的是金融云层面,上了云的国外的相对比较领先的大型企业里有71%的系统放在私有云上面或者传统IT架构上,29%的系统放在了公有云上面。其他行业也有不一样的数据,最领先的肯定是电信行业或者互联网行业。公有云、私有云到底有什么差异?私有云完全可以自己配置,按照自己的规模、自己的存储、自己的机器、自己的环境,定义出自己的云,可能是IAAS云,我的数据和安全都归自己管,我的访问方式和流量的统计也都归我自己管,自己给自己服务更放心,没有比自己保护自己更放心了。公有云,能弹性应付我的突发访问,能够在任何时间任何地点都提供这种服务,成本很低,有很多优势。
混合云有哪些好处?混合云完完全全可以结合自己的应用架构、应用特性考虑哪些业务?哪些系统适合放在私有云?哪些适合放在公有云?真正做到了增加了产能,真正的匹配自己工作负载的最佳的基础设施的投资。
这是我们的一个案例,它是通过了等保三级和中国人民银行的支付系统认证的架构图,这个架构图就是典型的混合云的架构体系。如何混合的?核心是在它的私有云,私有云有Openstack+KVM+SAF,基于这套东西搭了一套。也有传统金融体系的银行前置机、行业的合作专网坚固区,这是传统架构我们不能动。它有安全管理区,我们有防病毒系统、安全服务器管理系统、堡垒机、漏扫等一系列机器,还是挂在一个独立的安全区域。比较有特色是他把轻量级的需要满足自己弹性要求的应用场景放在公有云上,通过一条专线,托管的私有云通过一个厂商放在物理的IDC里,可以有条件的做到私有云和公有云的有效的互联,这个方式把业务的进出口放在自己的私有云环境,有的场景也会把业务的IO口放在公有云端。它现在是非常健全的等保三级的安全体系架构。利用了公有云的弹性,把前端的访问,随时按照需求做弹性的收缩。公有云还有一个测试的中心,结合了Docker、DVX,这套东西,自动部署自动发布的CICD。公有云还做了数据备份的链路,把他自己廉价的数据,他现在存的不是自己的核心数据,需要永久封存的数据,证监会有一些要求,这些数据要三年十年用户保存,这样就不用占地本地有限的存储空间,放在公有云的对象存储里,又安全又便宜。
针对了这种应用结构,有的上了容器,有的上了虚拟机,有的还是用了以前的Oracle的RACK或者MQL的集群,还是有针对性的做了私有云的应用。公有云享受了弹性的服务能力,公有云享受了敏捷的开发能力,公有云端享受了混合云的数据灾备能力。这样就比较便捷的方便的让我们认识到公有云、云计算到底有哪些优势,它好在哪儿,不一定要迁移它,但一定要完全颠覆性的把哪块肉砍掉要把它上云,哪些是适合上云的,哪些是需要上云的,只要利用公有云端一些优势就可以了。三块大应用,访问密集型、计算密集型和数据密集型。访问密集型是阿帕奇登陆认证中心,计算密集型用KVS,还有SAF集群存非结构化数据。当时经过很多验证评估,有针对性的考虑每一个业务系统、每一个应用场景适合用哪种技术来承载,有针对性的做。最后核心的架构,核心的Oracle的RACK还是,还是要有针对性的考虑。
公有云端,公有云的弹性,我们有一个混合云网关,这个东西一直在做,现在成熟度比较好,包括在线的V2V在WMware,我们跟WMware有深度的战略合作意愿,我们有一个VCAN的服务方式,以前你是WMware的体系,你用WMware的虚拟机可以装了VCAN这个应用体系之后可以平滑的以公有云的这种方式做对接和互换。举例一个场景,你可以把它理解为应用层双活的狭义双活中心,但是一方面咱们自己有数据中心,另一方面是公有云端的数据中心。前端做了一个全局的负载均衡,把两边的访问分别分发到了两边的Web应用里边。公有云端比较有弹性,就可以用一个监控的算法,有一个阀值设定,访问量到多少可以弹性扩容一个容器或者扩容一个虚拟机,负载分担更大承担的业务体系,多大的突发、多大的变化,公有云端都能支撑它弹性的服务。
在私有云端,这边还是一个完整的体系架构。它的应用和它的开发有一些系统需要迭代,本地的数据中心会把新版本上传分布到公有云端的Web,数据库只放在了本地,这是狭义的公有云私有云的双活,而且这种实现方式成本非常低。
另外一种公有云和混合云的优势,我们的快速集成快速开发,从一开始的代码仓库的调用,代码仓库调出来微服务,我们把微服务组建成微服务的仓库,通过代码编译自动构建,有好几个仓库,系统仓库以不断的版本,1.0、2.0要做一些回滚,做系统的翻新,开发、测试、部署、预发布、运营、迭代这条线都是我们在公有云端私有云端可以打通的。
公有云端的敏捷开发的能力。在我们的公有云平台,我们做了一个编排的能力,大家可以通过拖拉拽的方式做一张拓扑图,拓扑图如果是合理的公有云就可以自动交付拓扑图出来。类似的应用超市的概念,在右侧选择一些行业,有针对性的行业常用的竞相模板可以使用,大大缩短了以前开发部署的时间。
混合云数据的备份,相对比较简单,通过WMware和我们自己做的混合云网关做一个数据增量的备份,有一定的IPO时间,这个IPO也是根据场景来定。因为在公有云端还有一套Web应用层,做到了很狭义的双活,左侧断掉或者左侧数据中心发生故障的时候虽然会损失一部分或者相对有点多的数据,但是这个中局多多少少还是可以接管过来的。这就是一个混合云的摘要,做一个小总结。
华云数据的混合云平台有几个大能力,首先通过自服务流程化满足了不同的客户、不同的IT人员的使用场景。它可以纳管所有异构的物理机,调了现在80%的主流厂商的硬件服务器、存储、交换机、设备,都可以通过IPI来调,物理机的虚拟化、云管平台都可以纳管进来。我们的私有云涵盖了一个大数据的能力,我们把一些大数据包括Hadoop、KFAKA,包装了一些竞相即点即用。安全低成本的场景,封装了很多应用模板,我们组成了一个计算驱动和数据驱动两套逻辑的混合云。
最后介绍一下公司,我们总部在无锡,主营产品公有云、私有云、大数据、混合云、数据中心云化,希望大家以后多多关注我们,谢谢。