何东杰

尊敬的各位嘉宾,大家下午好!我是来自中国银联的何东杰,我今天跟各位分享的主题是围绕银联在金融云建设当中相关评测的实践和应用的一些收获。主要分三部分,我们企业自身对开源的认识和思考,第二开源软件评测体系,最后是开源软件评测实践。

首先是银联开源技术的使用现状,银联是从2011年开始建设国家云计算示范工程项目,从2013年开始投入生产,截止到目前位置平台规模超过3千台,我们在过程中应用了很多的开源软件,包括开源操作系统,包括虚拟化技术,包括OpenStack虚拟化管理软件,以及开源大数据整个体系构建的银联分析平台,逐步应用开源的SDN的技术等等。

银联认为开源软件有自己的独到之处,其实也跟企业需要紧密结合,我们有两个特点,第一我们构建开源体系,第二结合需求做一些定制的研发体现金融行业的特色。 我们围绕企业业务需求,包括银行业针对五高的需求出发,我们针对核心主件,包括大数据处理引擎等等做了电子开发满足生产过程当中运维的需要。

同时有自己的发行版,包括云平台逐步开始对外提供尝试的合作应用。我们认为开源软件和云计算是有相通之处的,开源技术一项技术能力的共享和系统,这两个是有相通之处,如何构建自己的数据中心帮忙自己的业务的运营。包括云计算也一样,近几年我们也看到了,包括国家层面,包括行业,包括企业自身都在构建围绕云计算包括基础架构包括安全等等一系列的标准,通过标准指导规范企业自身如何构建一套云计算的体系,云计算这几年快速发展离不开开源软件的发展。

在银行业来讲,2016年9月份人民银行副行长范一飞说银行未来的方向采用开源软件的要慎重选择,安全是里面非常重要的大问题。第二银监会发布过的文件当中,十三五指出稳步开展云计算应用主动实施架构转型,这是一个核心的推动因素。我们调研过业界,包括国有银行,包括全国性商业银行,包括区域性的银行,他们在使用开源软件过程当中的一些现状。

第一个是我们看到了开源软件在企业应用的数量,包括部署服务器规模还是不大的,都是比较小的规模,主要使用方式还是以用为主。第二个是金融机构在使用过程当中用开源软件核心诉求是什么,我们看到跟传统企业也是一样的,核心出发点是为了节约企业的成本,包括运维成本,甚至从事云计算技术节约资源的浪费。因为金融机构来讲系统稳定可靠性是首要的诉求,之后才保证业务的高性能,安全性可靠性永远是第一位的。第二,我们得保证系统减少存在相关的安全隐患,我们需要构建相关的安全策略做维护,银行业很难接受每半年进行更新,所以我们会做评估,什么时间阶段需要做系统的升级,所以版本频繁升级也是比较大的问题。我们主要关注技术成熟度,这个是否够成熟,能不能应用到系统环境,并且做相关的迁移。这个银行从商业软件转型到云计算的开源软件也是一个大的问题,如何保证业务的迁移。

另外风险保障方面包括合规性,业务连续性以及人才储备,我们也看到了银行业越来越关注开源软件的应用,在运营当中应该是可维护性的。另外是金融机构关注的具体特性,第一是围绕知识产权,在国内外很多企业已经围绕开源软件知识产权提出诉讼,这个因为不同开源协议使用过程当中,企业应当遵循什么样的要求,这些要求对企业如何使用产生具体的影响。其他包括安全可靠,像功能跟性能这方面企业关注的程度没有那么高,特殊的需求需要通过一些专业的服务商,通过电子开发的方式解决具体的问题。

下面就是对软件的管理方面,银行业来讲对软件的管理要求还是非常高的,这块也是跟传统金融机构围绕业务代码的管理要求高是一脉相承的。反而说金融机构如何引用开源软件方面需要做进一步的加强,一般通过开发人员自己引入就完了,这是自己需要做运维直接拿来用了,这个还是不够规范的。另外对服务商方面我们也做了调研,基本上九成以上的金融机构关注的第一个还是围绕最核心的,系统的稳定可靠和维护服务,其次专业的厂商在方案设计和验证,包括实施过程当中进行相关的支持。目的是为了解决金融机构对软件应用,或者结合业务需求的定制化开发。

通过以上的情况,我们认为银行业未来的趋势是全面拥抱开源软件的技术,保障信息系统和关键技术的自主可控。银行业开始全面加强开源软件方面的人才培养和队伍建设,增强开源技术的可控能力。需要专业化的评估体系,加强开源软件应用的风险管控能力等等。

银联开展开源软件评测的工作思路,绕开源软件和服务商建立模型会有评估规范再去具体的评测实施。我重点介绍一下我们评估的模型,目前已经基本建完了,有12个方面117个指标,这是针对通用软件的最主要的评估模型,包括开源许可证,我们发现很多银行机构包括很多企业对开源许可证协议重要性看的不够多,未来随着国家在知识产权方面的严格要求这方面要求的会越来越高。这个开源软件协议对你运用当中有什么限制和使用条件避免产生一些问题。另外是安全和兼容性,安全性,因为这两年很多软件代码漏洞越来越多,并且还有很多是未发现的,我们通过技术手段发现漏洞避免一些风险的发生。

标准规范其实是软件未来发展的比较核心的要素,但是我们也看到了不同版本之间存在一些问题,这就意味着需要企业支撑和服务商提供支持下面包括功能性能可维护性的方面。这个模型我们认为一定要有三个基本原则,第一我们为服务于整个金融机构自身提出来的标准模型,模型指标必须是自定义。第二指标是可以测量的,第三评估方法是可以实施的,这样保证模型能够落地满足金融行业的需求。

我们正在建立一个完整的评估体系,主要涵盖三方面,第一围绕代码本身需要做代码分析扫盲,以及代码的安全性。第二我们围绕代码做评估,第三围绕代码做一系列的测试提高评估的准确性。最后我们也是在从企业内部出发,包括针对一些金融机构沟通,大的软件来讲分为三大类,第一类大型的开源软件,可选的对象不多,评估意义没有那么大。那么对开源主件来讲第一很多,第二协议也很多,包括同一个企业内部场景也会有不同的差异。第三类就是小的开源主件,只是一个开源代码,因为没有生命周期去做评估。

另外我们建立评估体系,主要从服务商的支撑能力,包括企业情况,支撑能力以及服务当中的服务质量,比如响应的情况,完成质量,包括及时性以及服务后的反馈情况进行评估。最后我们希望联合更多的金融行业,包括银行证券第三方监控机构做一个生态圈,我们联合评测机构做一些专门化的软件,也会联合专业的服务商共同围绕一些软件做更严格更细致的评估,最终的目的也是满足金融行业和金融机构使用软件的需求,怎么能够更好服务它们,提供更好的服务质量。

我也分享一下我们做了那些事情,第一是软件领域方面,我们软件部分和硬件部分,包括虚拟网络部分,包括控制器两个层次五个方面做了一些工作。包括我们联合金融机构和服务商针对主要软硬件技术进行评估,我们针对不同存储实施架构,包括不同的存储介质以及影响,包括存储使用方式,甚至包括不同场景虚拟化以及评估,我们也是针对主要的包括开源包括企业定制化版本,包括高效版本我们做了细致的评估。当然相关结果也做了一个成果也在自己内部进行应用,形成了相关的存储报告。

最后是区块链方面,目前来讲它是更新兴的技术,我们从区块链五大特性,包括P2P网络如何构建,包括我们如何定一些智能合约以及实现方式,包括如何保障用户的隐私安全构建了一个,目前来讲是首个围绕区块链技术评估的模型。同样我们针对主流的区块链技术最新的数据超过15个开源商业的区块链技术核心能力进行评估,涵盖了包括区块链技术是不是支持分布式计算,是不是支持联盟链,甚至包括未来可扩展性以及用户隐私保护上应用如何,我们也构建了评估的报告。

上面的报告我们后续都会陆续进行发布,大家可以关注我们的公众号,我介绍到此结束,谢谢大家。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2024-04-23 10:25:00
2024-03-16 21:01:07
市场情报 “2024华为云青竹奖”正式揭晓,十大优秀伙伴斩获殊荣
在中国传统文化中,青竹一直被赋予“坚韧不拔、旺盛进取”的深刻寓意。 <详情>
2024-02-26 10:11:52
市场情报 亚马逊位居IDC MarketScape全球云计算和以应用为中心的市场供应商“领导者”类别
对卖家而言,亚马逊云科技Marketplace提供了有效的业务拓展渠道,帮助他们触达全球数百万客户,同时,显著降低销售成本并缩短销售周期。 <详情>
2023-12-18 18:19:00
云资讯 新华网报道|中企通信新推智能化网络安全方案“云网神盾”
中企通信“云网神盾”的突出特点是突破了传统模式,让攻防进退有度。 <详情>