重塑IT，加速金融行业云化转型

云计算成为金融业转型的革命性因素

在当今全球经济普遍下行，很多金融机构面临负增长、负利率的时代，要想持续保持投资者和客户的忠诚度，就必须满足其越来越高的要求。因此，传统金融机构正在寻找合适的解决方案来增强获客能力和提升服务水平。

几个月前，中国一家利用云计算等技术运营的小微金融服务公司宣布完成B轮融资，创下了私募单笔融资的最高纪录——45亿美元，估值600亿美元；小微金融既不小、也不微，600亿美元应该在中国金融板块排名前10了，这仅是移动互联网企业跨界金融服务领域事件中比较显眼的一个例子，不过也许会成为金融行业进入新纪元的代表性事件。

2016年7月，中国银监会在《中国银行业信息科技“十三五”发展规划监管指导意见》中也提到，将探索建立银行业金融公共服务行业云，构建私有云与行业云相结合的混合云应用。同步开展应用架构规划，构建与云计算基础设施相适应的应用架构，自主设计或推动应用开发商实施应用架构改造，并降低应用与基础架构的耦合度。稳步实施架构迁移，到“十三五”末期，面向互联网场景的主要信息系统尽可能迁移至云计算架构平台。

从越来越多的例证中可以看到，云计算正成为改变以银行业为代表的全球金融机构游戏规则的革命性因素。能够快速采用云解决方案的金融机构将在推动业务敏捷性和服务创新方面更具优势，同时还能保护宝贵的资本。金融云将是金融行业未来3年最值得投资的项目。

何为“金融云”？

“金融云”，顾名思义，就是利用云计算的敏捷、自动化和服务化等优势，将金融业的数据、客户、流程、服务和价值通过数据中心等技术手段分散到“云”中，以改善用户体验、增强系统敏捷性、提升运算能力，以及重组数据价值，为客户提供更高水平的金融服务，并同时达到降低运营成本的目的。金融机构既可构建用于内部员工、自有网点或关键业务使用的私有云，也可通过托管的方式将自身富余的资源和服务开放给合资金融机构、分支机构和上下游合作机构等，还可以将一部分浪涌性较强或安全性要求不高的互联网业务放在公有云上，通过金融云的开放API实现互联，以建立混合云。

x86也要能跑得起关键业务

建设金融云，首先从最底层的云基础设施说起。国内去IOE的浪潮已持续了许多年，银行的开放平台也已明确了“x86+虚拟机（VM）”的架构，并正在或者已经完成中间件和应用的适配。先来看看x86化的情况，当前很多x86服务器实际上不能很好地满足UNIX小型机上关键业务应用的需求——从性能的角度看，小型机的性能好比787大型客机的发动机，通用x86服务器好比是737支线飞机的发动机，用多个换一个可能造成整个飞机设计的更改；从可靠性的角度看，通用x86服务器与小型机相比仍有较大差距，比如小型机可以在不中断业务的情况下更换CPU和内存等硬件模块，这就好比飞行中更换发动机，而通用x86服务器还做不到这一点。

华为的x86开放架构小型机KunLun，就是目前业界唯一支持CPU和内存等核心部件在线更换的x86服务器，并且其32路CPU在单机性能上已经超过当前主流小型机。Kunlun关键业务服务器加上华为已经在银行金融核心业务场景成熟应用的OceanStor 18000 V3高端存储，能够在满足银行关键业务可靠性的同时提供更高的性能和更低的时延。

虚拟化向云化进阶

目前，全球很多银行在新应用上线时都要求100%部署在虚拟机上，我们可以称其为金融云1.0阶段。然而，该阶段存在着显而易见的问题：因为虚拟机仅局限于计算节点层面，但对于发放和管理一个类似于网银这样的业务而言，是要对应用组（Web+App+DB）进行配置和管理的，现在已经有成熟的经验和工具可以快速配置好VM，但网络和存储怎么办？成千上万条配置策略怎么办？在物理节点上的DB怎么办？这都是x86化和虚拟化后面临的新问题，在如今银行互联网业务快速发展的压力下，更是越来越困扰银行的各级部门。比如某银行网银系统部署上线，在设备上架、上电后一共需要几十步的人工配置，耗时近30天，如果手工配错则时间更长。因此，如何高效且自动化地管理流程、网络和存储成为亟待解决的问题。

华为金融云解决方案通过增强OpenStack下的Ironic组件功能，利用多年来在分布式存储和SDN领域积累的丰富经验，打通了存储和网络自动化在裸金融架构下的管理，可以让银行不修改数据库、不手工写脚本即可搞定业务上线，真正面向银行业务实现了快速部署和自动化发放。

由此可见，一个完整的金融云解决方案不只是基本的虚拟化和资源发放，还要从业务应用的层面综合考虑计算、网络和存储的资源池化与统一协同，甚至必须考虑资源池在多个数据中心的协同，实现业务驱动的自动化管理和调度，我们称这个阶段为金融云2.0，而其最核心的要素是构建云管理平台的能力。

构建云管理平台的方式主要有3种：基于开源软件自研（低成本、小规模、短期规划）、选用商业化的闭源软件（高成本、成熟、兼容性差），以及选用商业化的开源软件（标准化、成熟、长期规划）。在传统金融行业中，我们认为能解决最多挑战的是第三种方式，其通过基于OpenStack架构的商业化云管理平台来实现。OpenStack发展很快，已成为私有云的事实标准，越来越多的世界500强企业（比如宝马、迪斯尼和沃尔玛等）已正式将OpenStack用于大规模生产环境部署，金融行业的使用占比也在逐年增大。

在各行业的监管中，银行业在技术指标上是最严格的，对于云平台提出的要求也最高，比如，银行云平台软件的任何升级不能中断业务，这一点看似容易，但实际上很多云管理平台都做不到。华为在OpenStack上进行了加固，并基于OpenStack模块解耦，可以一个一个模块轮替升级，对业务没有任何影响。众所周知，Linux每年会发布近200个安全补丁，但一般打完补丁虚拟机要重启才能起作用，业界平均水平是小于30%的热补丁不需要重启虚拟机，现在风头正劲的公有云AWS可以做到50%的热补丁不用重启虚拟机，而华为则可以实现75%的情况下不用重启虚拟机。这对于当前国内大中银行2000～10000的虚拟机规模而言无疑是质的改变，这些增强可切实减少业务上云后的风险。

此外，银行在灾备和安全合规方面也有极高的要求，按照标准，诸如网银这样的关键业务需RTO<6小时、RPO<15分钟，银行要如何才能放心地将生产业务迁到云上？应急自动切换备份和灾备即服务这样的功能恐怕是必不可少的。OpenStack于2016年6月成立的数据保护服务项目Karbor，是树袋熊（Koala）的别称，寓意向保护孩子一样保护数据资产，由华为2015年发起。该项目可让不同厂商的数据保护软件通过标准接口接入OpenStack，为其提供增强的备份和复制等数据保护服务能力，已获得华为及主流数据保护和数据管理提供商的积极参与，未来将扩展到云数据保护和管理。目前，华为已率先推出基于此框架的DPaaS产品。

向业务快速创新挺进

在“用户至上”的时代，迭代思维非常重要。以媒体为例，按获得5000万用户为标准，广播用了38年、电视用了13年，而互联网只用了不到4年时间；移动互联网应用的获客速度更快，比如Pokemon Go游戏在上线的第三天其日活跃用户就超过了1000万人，而可快速迭代正是其背后的根本要素。微信的版本迭代周期大概3个月，优秀App的迭代周期约为22天，而小米手机发布更新包的时间仅为一周……迭代思维的核心就是在最短的时间内将产品推出，谁的产品落地快、迭代周期短，谁就有可能获得更多的用户。

面对移动互联网创新应用的竞争，金融机构的各种移动App和创新业务从基因上就要求必须支持分布式部署和极其快速的弹性扩缩。如何使应用从开发、测试到上线、升级的整个生命周期都具备互联网式的快速迭代能力？如何以应用为核心开发？必须还要考虑IaaS以上的平台能力。

容器驱动的轻量级PaaS是构建该基因的关键技术，我们将之称为金融云3.0阶段，尤其对于新建的CloudNative云原生应用系统特别适用。IT基础设施的资源池除了支持物理资源和虚拟资源，还需要支持容器资源的统一部署和管理能力。基于Docker和K8S等业界主流开源架构，华为金融云解决方案添加了很多增强和高级功能，充分发挥了容器轻量化的优势，在银行的开发测试环境中，应用部署的密度可以提高4倍，单应用部署上线的时间由分钟级减少到秒级，对于金融机构版本变化越发频繁的开发测试环节非常适用；除此之外，即将商用的PaaS平台还可提供微服务框架、分布式数据库与消息队列，以及灰度发布等功能。举个例子，华为遍布全球的上百个分支机构每年投入数十亿美元研发数百种新产品，代码量每5年就翻一番，管理着极其庞大和复杂的IT系统。在当今快速变化的市场环境下，如何提升研发效率、加快产品上线周期以保持竞争力？向基于容器生态和Cloud Native微服务架构的渐进式演进是华为面向未来的策略之一。比如，当前阶段通过打通I层/P层和容器化，实现WAS应用跨地域、跨DC的全流程自动化，可有效提升华为IT业务的敏捷度和资源利用率，而通过引入带灰度发布的分布式SLB则可实现全球路由接入等。

华为金融云解决方案

金融机构应通过IT资源和数据服务化的方式将尽可能多的内外数据收集、整合和管理起来，用以创新和变现。华为的金融云解决方案可以帮助客户加速创新和变现、通过一个云平台架构管理多种资源池（Web/App资源池、交易数据资源池、大数据分析资源池和VDI资源池等），以及提供丰富的自助服务目录，可支持同时构建私有云+托管云（社区生态云），将自有资源与数据、合资方或第三方的资源与数据统一管理并服务化；同时，还可面向私有云的IaaS和PaaS，打造一个支持金融IT基础设施从现在到未来平滑演进的平台。以开源架构和标准API为根基，华为金融云解决方案不仅拥有自己的高可靠硬件、云操作系统、云管理平台和PaaS平台，也支持对接第三方PaaS，兼容社区原生标准北向接口，并支持标准南向接口，以此吸引了众多合作伙伴的贡献和支持，包括Infosys、Sopra、宇信和中软国际等150多家全球顶尖的金融ISV都纷纷投入了创新应用的研究和开发，与华为一起为全球超过300家金融客户提供领先的解决方案。

2016年行业关键词盘点：金融

·        互联网金融

·        大数据

·        人工智能

·        Fintech

·        区块链

·        社区银行

·        去网点化

·        数字货币

·        移动支付

·        金融云

·        开源

·        P2P

·        反欺诈

程楷/文

华为IT数据中心高级营销经理