观点丨证券行业新型私有云进阶之路
欢迎金融科技工作者积极投稿!
各抒己见!
投稿邮箱:
newmedia@fcmag.com.cn
——金融电子化
文 / 中信建投信息技术部总监 李剑戈
当前,数字化转型已成为传统行业转型升级必不可少的新动能。2020年是中信建投从全局高度落实数字化转型战略的关键一年。在稳健发展创新业务的基础上,我们将按照既定战略,夯实并升级公司数字化转型的基础架构,进一步增强技术能力的储备。
作为数字化转型的基石,IT基础架构的演进尤为重要。中信建投在证券行业中率先在基于超融合和云管平台的新一代私有云建设方面进行了诸多有益的探索,为实现符合证券行业自身特点的私有云转型积累了宝贵经验。
证券行业数字化转型挑战
在数字化转型中,证券行业面临业务和技术上的双重挑战:业务模式上,证券公司正从传统线下方式为主转变为线下线上融合发展;技术上,金融科技的广泛应用将商业和经营问题全都转变为数字和逻辑问题,AI、区块链等技术成了业务创新的加速器,只有以数据为驱动,才能真正做到“以客户为中心”的转型升级。
证券公司以积极、开放的心态,拥抱最新的金融科技,敏捷开发、快速部署、持续迭代,更好地支持应用创新;同时,证券公司还要兼顾现有生产系统的改造,保持稳定可靠运行和高效扩展,即所谓“立而不破”。敏态业务、稳态业务“两手抓,两手都要硬”,这给IT基础架构的建设和运维提出了新的挑战。
在证券行业,“x86服务器+计算虚拟化+传统集中式存储”的组合早已司空见惯,面对新的业务需求,其在可扩展性、敏捷交付能力和业务连续性上暴露出明显短板,给IT运维和管理带来了极大压力。
具体分析,证券业务稳字当头,所以对于IT基础架构的性能有比较严苛的要求,并要保证7×24小时的高可用性;新应用要更快速的上线、迭代,所以IT基础设施要具备足够的弹性和可扩展性;证券公司的主要精力都放在业务的创新上,所以IT基础架构应具备自愈和自动化能力,尽量减少运维的负荷;另外,证券公司通常比较注重IT解决方案的性价比。
需要特别指出的是,金融行业关系到国计民生,在确保安全可控成为必须的情况下,证券公司在架构搭建、方案选型的过程中也会更多地考虑国产化的需求。
中信建投在IT基础架构层面也曾有过长期困扰,传统三层架构存在存储资源无法池化,集中式的架构不易扩展,专用存储硬件设备维护复杂且整体拥有成本(TCO)居高不下等问题。
为突破上述瓶颈,我们开启了一条兼容并蓄、持续演进的新型私有云进阶之路。
“五化”开启云转型之路
证券行业IT基础设施的云化,一方面要跟随市场和技术发展的趋势,选择先进而成熟的技术;另一方面,更要结合证券行业的实际需求,找到一条适合自己的特色化的转型之路,为业务发展提供安全、可靠、灵活、简单、成本优化的支撑。
根据发展需求,我们抛弃了传统按项目构建的刻板方式,对IT架构重新进行了整体规划,并采取统一建设、分布实施的策略,变底层平台弹性资源的被动响应式交付为自动自助式、高度流程化的交付,同时结合资源监控、自动化、可视化等组件,赋能业务,实现快速迭代和创新。
在转型过程中,我们提出了“五化”原则:架构开放化,目的是在计算、存储、资源管理和交付等各个环节不被绑定,为未来的平滑升级打下基础;软件定义化是业界的技术潮流,满足了我们构建高可靠、高性能、维护简单、弹性扩展的资源池的需求;敏捷自助化是我们努力追求的方向,资源线上自助交互申请,底层基础架构平台自动化快速构建,大大减轻了运维的负担;管理统一化旨在实现更加精细化的运营;场景多样化则可以更好地兼顾稳态业务与敏态业务。
找准平衡点,事半功倍
IT基础架构的云化改造千人千面,不同的行业、不同的企业,由于规模、业务需求,以及所处的数字化阶段不同,采用的云基础架构、部署和应用方式也会千差万别。所幸的是,我们可以站在先行先试者的肩膀上,借鉴其经验和教训,在技术的前瞻性与解决方案的实操性之间找到完美的平衡点,让云化改造事半功倍。
在实践中,我们基于上述“五化”原则,对目前业界主流的几种云构建方式进行了仔细评估和比较。
从虚拟化逐步过渡到云计算,如果采用相对保守的策略,可能很多企业会选择VMware全套解决方案。中信建投也做过该方案实践,利用vRA蓝图等功能,实现了自助化虚拟机申请-构建-交付的整个流程,能够满足对云的基本功能,整套方案和服务的统一性较好,但其产品强绑定、安全可控方面存在隐患、成本较高,难以满足“五化”标准要求。
那么,开源解决方案能否一劳永逸呢?OpenStack也曾进入过我们的考察视野,其优点是架构上支持超大型云平台,缺点是管理节点重,欠缺灵活性。基于OpenStack开源产品的分布式存储组件Ceph、GlusterFS难以满足中信建投对生产环境高性能、高稳定性的要求。另外,如果迁移到OpenStack私有云平台,需要对现有技术和架构进行大幅改动,工作量和风险不可控因素较多。综上,OpenStack也不是一个完美的选择。
市场调研机构Forrester面向1932名全球知名IT企业主管进行的调查显示:2020年,基于商用超融合产品,以及云管理平台进行私有云IaaS层的云化改造正在成为主流方案。
经过多年的市场洗礼,超融合架构因其灵活、易扩展、简单、性价比高等与生俱来的优势,在国内市场迎来了发展高潮,越来越多的用户开始采纳超融合架构,甚至将其用于生产环境。我们在调研过程中也注意到,国内涌现了一些可与国外厂商竞争,并符合国产化需求的专业本土超融合厂商。它们不仅可以满足证券企业IT基础架构升级的需求,并且在安全可控方面具有先天优势。
除了超融合之外,我们也对国产云管平台(CMP)进行了实践,结果表明:CMP在异构基础架构管理、自动化虚拟机发布、自助化流程、资源计量等多方面的功能测试结果符合预期,并可与超融合、异构的公有云完成对接,既符合证券行业云化改造的指导原则,又能很好地适配中信建投的现有环境,鱼与熊掌兼得。
综上所述,“超融合+国产云管平台”不仅满足了我们对于开放性、弹性、可用性和统一管理等的需求,而且符合安全可控的政策要求,是一个平衡的选择。
第三条道路
中信建投私有云建设在成熟的商业化软件和开源的OpenStack解决方案之外,最终选择了“第三条道路”。第三条道路并不是一种妥协,也不是简单的混合,而是看清了另外两条道路的优势和劣势,反而更清楚地知道自己真正需要的云化技术路线是怎样的。
中信建投的云化转型,首先要满足当前业务转型和升级的需要,兼顾敏态和稳态业务;其次,IT架构要具备开放性、灵活性和可伸缩性,未来能够通过平滑升级,持续满足业务发展之需,保证先进性和兼容性。
我们最终基于超融合架构搭建了企业IaaS资源池,并结合云管平台解决方案,打造了新一代企业私有云的IT架构。
“超融合+国产云管平台”这一组合,架构更加开放并具有弹性,既满足了证券公司对并发性能的要求,又增强了灵活性和可用性;虚拟化平台实现了多技术储备,消除了关键技术“卡脖子”的隐患;资源交付实现了自动化,方便业务和研发部门按需快速调用云资源,有效支持业务快速上线及应用创新;方案中的核心组件符合自主可控要求,支持国产硬件设备。
走一步,看三步
在对IT基础架构实施云化改造的过程中,我们以对业务影响最小为原则,采用分阶段部署的方式。
第一阶段主要实现资源池架构的云化升级,将专有存储硬件升级为软件定义存储模式和分布式架构,引入基于超融合的KVM用于部分生产与开发测试环境,完成与现已有虚拟化平台互备的技术储备,为下一步技术转型打下基础。
第二阶段的核心任务是实现IT资源使用方式的云化升级,即利用云管平台实现基于异构、多云、多产品的快速对接和统一纳管,同时实现用户自助申请流程化、虚拟机构建自动化,从而提升运维效率,令资源使用可计量等。
从两年前开始部署基于“超融合+CMP”的新型私有云方案到现在,该方案不仅带来了切实的收益,而且为今后云基础设施的持续演进奠定了良好基础。中信建投十分清楚,企业云化是一段漫长的旅程,将随着企业业务升级与时俱进。中信建投也为下一阶段的IaaS基础架构升级做了一些思考:一是探索下一代数据中心在混合云架构下的多云异构管理,充分发挥私有云和公有云优势;二是IaaS底层计算平台国产化,将超融合架构迁移至国产服务器(国产芯片),打造真正从硬件到软件的全栈式自主可控的IT基础架构;三是完成PaaS平台构建,利用容器化技术实现更加敏捷的应用平台交付,实现云管平台对容器、虚拟化等云资源的统一纳管;四是建设DevOps体系,打通开发运维壁垒,实现开发运维一体化;五是基于最新的存储技术,进一步提升云性能,将对性能要求更加苛刻的稳态业务整合进私有云。
千里之行始于足下,证券企业必须迈好IT基础架构云化这关键的一步。就像云计算是“新基建”的基建,IT基础架构的全面云化将为中信建投业务的转型升级打下更加坚实的基础。
(点击查看精彩内容)
关于仿冒我刊收费的声明
我刊自创刊以来,从未向投稿人收取过任何费用。任何以刊发文章为名向投稿人收取费用的行为,均属于对投稿人的欺诈行为。
我刊官网地址为 www.fcmag.com.cn。
我刊投稿邮箱为 fcmag@fcmag.com.cn。
对于仿冒我刊网站、网页的违法行为,我社将追究其侵权责任,以维护我社和投稿人的合法权益。仿冒网站、网页举报电话:010-88232443
《金融电子化》新媒体部:主任 / 邝源 编辑 / 潘婧 傅甜甜