凌江：万国金融混合云如何支持金融行业云化建设目标_云资讯

9月1日，由工业和信息化部指导，中国信息通信研究院、中国通信标准化协会主办，数据中心联盟承办的“2016可信云大会”在京隆重召开。在金融云分论坛上，万国数据企业服务部副总裁凌江发表了题为“万国金融混合云如何支持金融行业云化建设目标”的演讲。

lingjiang

万国数据企业服务部副总裁凌江

以下是演讲全文：

感谢各位领导和各位同仁有机会参加我们可信云的金融云分会场，我叫凌江。当初定题目的时候正好前段时间银监会十三五规划提出了这样的目标，到2020年的发展目标。

我讲一个案例，这是我们最近给客户做的混合云案例。我们在金融行业做混合云很多年，在此之前大家一直都在纠结很大的问题，到底什么应用放云，数据安全怎么处理。我们后来跟一些客户在做的时候会想说如果用到弹性的时候，我的生长环境能不能放在云上，我的外部服务器和App服务器放在云上，我们说你把应用服务起和负载均衡或者安全可以利用公有云的服务放在前面。下面中间的部分可以自己搭一个私有云，把你的数据库服务器这些相关的信息放在你的系统之中。远端可以通过灾备的系统把数据放在灾备系统，中间通过高速信息交换网络。今天为什么万国可以提供这样的混合云架构，因为一些公有云的厂商和阿里或者华为这样的公有云厂商，它会选择万国把它们的公有云落在万国数据中心。万国本身是一个做数据中心托管外包的公司，因为我们专注金融领域很长时间，我们在这两方面结合起来才能给客户在同一数据中心之内，既可以提供私有云的服务，同时也可以快速地连接到它的公有云上面去，这是一个混合云。我们可能跟很多的公有云厂商提混合云的架构有一些不同，公有云的厂商说通过在我的数据中心在客户的数据中心拉光纤直接连到公有云的厂商，这根光纤在某种程度是很难实现。

银行业的十三五规划大家都在提，规划出来的那天在乌镇开会，我们公司在华东地区给金融客户做论坛。这一天出这样的发展指导意见，大家说2020年银监会有60%的应用可以上运。但回到上海以后仔细研读十三五的发展规划，因为我们作为厂商来讲一定要跟着监管机构对于云计算方面的一些指导意见，这是很重要的。在这方面我们可以体现出云计算不会说是做还是不做的问题，一定会做，实现的方式有可能是私有云，也可能是公有云，也有可能是行业云。我们在建的时候，今天我们还是需要讨论一下标准体系是什么。大家提到我们建设一个金融行业云，金融行业云不仅仅简单是一个公有云的服务，可能是一个包含了业务含义的一些公有云的服务，这就是银监会十三五的意见。从金融行业三大机构，保险、证券、银行，从银行业的角度看这是相对保守的，保监会在去年6月份的时候出了一个文，它已经是可以鼓励新兴的互联网保险公司或者说保险公司的新兴业务上云计算。可能我的业务希望可以跟互联网金融公司去竞争，我为什么不能用云，这些监管机构出了一个文2014年272号文，这个规定并不是特别单独立出来的规定，这规定都去指向几个以前发的文。合规。2014年187号文。安全，科技风险外包指引以及非集中式外驻场外包，比如说数据中心的外包云计算落的时候一定要有这方面的监管审查，包括今天阿里的金融云过程说腾讯的金融云，为什么会跟万国这样的公司合作，首先很重要的一点万国已经是拿到了监管机构给予的非集中式外包的资质。我最近在接触一个客户，民营银行开业的时候一上来定位是一个互联网的银行，用的都是云化结构，选择的数据中心一定是在银监会监管的名单录入里面的数据中心，才能让它实现云计算的安全要求和合规性的要求。我们厂商一定要研读监管机构对云计算的指导，大家知道合规是很重要的事情，云计算肯定是一条必然的路，监管机构会给出一些监管的指引。

今天不仅仅是私有云，不仅仅是公有云，未来就是混合云。刚才前面民生银行的吕总拿了一个片子，未来的资源分配比例一部分差私有云，一部分利用外部的公有云，这肯定是混合云的架构。为什么会形成这样的架构，其实跟金融行业的特点很有关系。传统金融更加看重的是安全合规、容灾、影响可控，因为大家知道超过了多长时间宕机需要到监管部门报备。我们选择架构的时候就是考虑了高可用、高标准、低风险。互联网金融加起来的时候，大家会看到说我们碰到的问题是海量的客户，20万会员统一时间登录，我们会知道用户的交易量会是多少。但在互联网的情况下，我们并不知道在同一时间之内会有多少的用户登上来，这就是海量的交易和海量的数据。这时候我们对架构的要求就是一个高性能，高弹性和低成本，因为你需要保证海量的数据不可能用更贵的架构实现一个高数据量的架构，这是不可实现的。大家会选择一个低成本的架构，新一代的金融架构需要把两个互联网的架构和传统金融架构做一些融合，而这个融合的方式就是混合IT，混合云架构IT。混合IT的概念是什么，利用传统的金融安全架构和弹性的架构坚持在传统的架构里面，还有会利用到云计算的弹性，就是混合云和混合IT的概念。混合IT概念帮我们金融机构把业务从传统的内部业务向互联网方向发展会提供高可用，大数据的实时分析。把我们的生态体系建起来，可以纳入到更多的一些合作伙伴，我们可以搭建一个平台做信息交换的枢纽。金融机构的架构调整，可能需要做一些调整的，这个调整一定是采用混合架构和混合IT的方式支撑。既可以满足金融重罪重要，最核心的概念安全，把它的弹性实现出来。前面我们谈到了架构的影响和监管的影响，在做的时候我们怎么会做，其实云计算的规划今天大家也看到了。十三五规划也不是说一天可以把60%的云建设起来。见客户的时候，他们会问什么东西可以上云，这个问题很难回答的。我们应该有规划，我的银行定位成为什么样的银行，我碰到一些民营银行说我是定位成为一个互联网银行，我的业务很多面向互联网，这跟业务发展有关系。我的架构是不是需要调整，向云化方向调整。因为我的业务不向互联网发展，我现在的虚拟化结束，不一定上云的东西。我现在目前的组织是不是可以满足要求，这方面做一些差异性的分析，这是做云计算战略和现状的调研分析。我们设计好这样的目标以后开始做总体云计算未来架构的规划和策略，调整哪一些的架构会向云端放，哪一些地方会向公有云部署，哪一些会向私有云部署。其中有几个重要的调整。安全架构，因为我们一旦把公有云纳入进来，我们的安全不再是一个内部数据中心的安全管控模式，而是一个混合架构的安全管控模式，这是安全架构需要做的调整。

我们的管理方式也不再仅仅只是针对内部数据中心的管理，我们需要针对把外部的公有云的资源，有可能不仅仅是一家公有云的资源纳入进来，形成一个统一的管理模式。运维方法，我们以前管理运维可能就只是对内部的资源或者说虚拟化的资源进行管理。如果纳入到外部的公有云资源，怎么统一运维，这都需要作为我们云计算规划很重要的考量点。对我们的云化做实施路径，我们可能今天开始做两三年才会爆发出来，这是实施方法和路径哪一些应用系统，哪一些往前走。做迁云的时候有专门的团队，我们更重要的不仅仅是技术架构的调整，迁云跟我们的SV合作，这方面需要做一些前期评估和实施以及优化。迁云的时候很重要的一点就是我们在做规划需要把系统做梳理，我们现在客户信息系统就是落在IBM小机方面，未来部署的方式就是虚拟化的部署。部署的地点有可能是自有的数据中心和外包的数据中心，应用的改造不是说一天可以改造的，大家可能会看到很多的应用虚拟化厂商说，我给你做一个P2V的切换就可以，并不是简简单单的那么做。因为我们还要看到应用起来以后，我们的架构做成集中式的架构还是分布式的架构。我们是不是需要拆成微服务的架构，还是传统的架构，还是绑的很紧的架构，这方面架构的调整其实对我们的部署很有关系，而且部署的方式会跟我们的部署地点很有关系。客户信息，这个内容问任何的金融机构，或者说问任何一个行业来讲的话，可能都会觉得客户信息是我的立身之本。他们说我有VPC，我有各种各样的方法但是从心理的角度讲，而不是说公有云的厂商不能保护你的安全。公有云的数据厂商不比你自建的差，客户的账务信息，存了多少钱没有办法放在外部的数据中心，就得放在自建的数据中心，或者说万国第三方被监管机构认证的数据中心里面。有的应用可能是来自互联网的应用，这些方面放在公有云上进行调整。万国在做的时候，其实我们也评估了很多的情况，私有云或虚拟化的技术解决的是资源的优化不能解决弹性，公有云一定是发展方向。现在金融机构不是说自建数据中心，或者说自己投了很多的数据中心变成一个重资产。现在的很多民营银行不建设数据中心，特点对硬件资源的建设需求都是轻资产化，并不是说自己建设私有云，可能就是用你的一个管理思维，我托管在你的数据中心里面。我对我的财务上进行一些优化，但我在技术部署情况下可能会用到虚拟私有云，或者说公有云服务。这是混合云的服务。

为什么万国会提出混合云架构和一般的公有云厂商提混合云的架构有差异，我们利用自己的优势。客户的托管数据中心是在万国里面，阿里和公有云厂商会把它们的基础架构托管业务放在我们的数据中心里面。万国会把客户的托管在万国的数据中心跟公有云厂商进行打通，我们推了多云互联，好处是在安全防护的体系情况下，让客户感觉到是一个局域网的环境。因为我们公有云在很多方面提到拉了一根线，从客户的数据中心里面拉到了公有云的数据中心，这根线大家可以理解如果放在十兆，你的应用部署部署不出来任何的应用，不可能把应用服务器和你的数据库服务器分割。布置的方式只能是全业务系统部署到供应商或者说全部部署到私有云。有钱可以一千兆，我们现在看到很多的应用不是千兆可以解决的，我们需要万兆，但是万兆的光纤在广域网的情况下成本非常高昂。不如自己把所有的东西都放在自己的数据中心，这是万国我们在做混合云架构的一个先天优势。公有云的厂商落在我们这里，客户的数据中心在我们这里，我们通过光纤打通，形成一个局域网的环境。我们肯定能够部署，或者说我们可以做的事情会更多，我们大数据的传送应用的部署分离，这些都可以做起来。在整个的数据中，我们的开发测试和生产以及我们的灾备，都可以把它部署在云。万国提的混合云架构下，生产环境大家会碰到突发性计算需求，秒杀的情况是突发性的计算需求，我们并不能计算出有多少的用户通过互联网的方式统一时间登录你的系统使用你的系统。弹性计算需求，你有计划的，但你在某一时间会大量的使用计算资源。比如说银行里面做风险计算，做营销分析，这都是有计划的做，我们认为这是通过我们提供的混合云架构最容易实现的。我们不能把数据库服务器布在外面，客户一直这么说，流量上怎么办。我们通过内部的高速交换网络把应用服务器和数据服务器进行打通弹性扩展。把内部数据库服务器放在私有云的环境中，这样才能真正的使用到混合云架构，直接布置在外部的公有云上或者虚拟私有云上，弹性扩展的时候弹性扩展。这是万兆光纤，我们可以做到十个G的流量光纤。

开发测试云，不同的公有云厂商它们的技术方法是不一样的，它们所产生的虚机技术都是不一样的。前面的同时讲了不能被单一的供应商进行绑定，但他们回头仔细考虑一下，这几大的公有云供应商，它们提供的技术都是不一样的，你用公有云需要很快的想问题，能不能回迁。万国提混合架构云的时候说docker化，这样才能把内部的数据中心和外部的公有云的数据中心和公有云的服务连起来，你的应用才能快速的漂移，你的应用全部都是在A供应也可以是在B供应。开始会基于开发做，未来布置到新的环境中。万国是做金融行业有16年，我们起家一直是做灾备的，原来做灾备就是提供场地的服务或者说咨询服务。但现在我们看到很多的客户也是希望能够把它的灾备进行云化，放在灾备云上，或者备份到公有云上。这会涉及到数据的漂移和移动，不可能在十兆或者说百兆做漂移，你会希望有内部的数据漂移方法。利用混合托管的架构模式，我们看到混合云架构在生产和开发测试以及灾备情况下，在金融机构上来这三套环境一定需要考虑。

混合云架构使用了云环境架构以后，混合云的管理平台很重要。见客户的时候说以前管理物理环境，计量单位就是以百来计的，一百台服务器或者说两百台服务器，混合云的架构情况下，虚拟化的环境已经到了千。如果我们再把更多的虚拟化弹性到公有云，我们的基数又往上涨，需要混合云的管理平台帮你把内外部的环境统一管理起来。使用新东西一定要管理起来，这是一个多环境管理。

万国做10几年的金融机构，我们一直跟监管机构有长期合作，遵循监管机构的要求，经常提供想法给监管机构。目前自己已经有八个自建机房在全国各地，而且我们有6个在建的机房在北上广深。云计算混合云服务是我们最重要的服务，我们推的CloudMiX北京、上海、深圳、广州推混合云的架构给我们的金融机构。这几个地点都在监管的非集中式驻场的外包中，大家可以放心地使用混合云架构它符合监管的要求，不会在监管方面有问题。我们提供高等级的安全机房，统一运维，万国做很多年的运维服务，我们在开发测试和灾备以及管理服务方面给大家提供更多的能力。