陕西农信作为服务地方实体经济的中小金融机构,在数字化转型和自主可控的双重驱动下,主动作为、乘势而起,开展了信创云平台建设工作,走出了一条适合自身数字化转型发展的上云之路,实现了陕西农信IT基础架构从集中式迈向全分布式的代际跃升。
陕西省农村信用社联合社科技部 副总经理 黄乙菲
统筹发展与安全,强化顶层设计,打造数字化转型新基石金融作为国民经济血脉,金融业关键信息基础设施关乎国家金融安全,对于金融科技而言,防控风险最重要的是要实现核心技术的自主可控。自主可控既是金融机构发展的内生驱动力,也是新时代新阶段面对外部压力的必然选择。
早在2021年,恰逢陕西农信数字化转型元年,我们积极响应国家推进金融业关键信息基础设施自主可控的政策要求,省联社党委建立“一把手攻坚责任制”,成立省联社自主可控能力建设领导小组及数字化转型领导小组,统筹发展与安全,制定了一手抓创新转型,一手抓自主可控的总方针。在IT架构基础设施层面,按照“自下而上平台化”的演进策略,基于“分布式+云计算+自主可控”的云化基础设施路线打造信创云平台数字基石。陕西农信云平台自诞生起就自带信创基因,各应用系统以信创云为基础设施开展信创改造的同时实现业务上云,有效降低信创改造成本,既高度契合相关政策要求又加速推进我社数字化转型“上云用数赋智”整体进程。同时,随着陕西农信数字化转型的深入,以分布式、微服务、容器化等云原生技术为主的全行级分布式技术平台投产,信创云平台已从早期的IaaS基础设施云服务逐步向基于云原生的全栈云演进。
“一云多芯、云原生、多云异构”,构建全技术栈信创云平台陕西信创云平台以“强化IaaS层,打造安全稳定信创云底座、拓展PaaS层应用,提供组件化服务、构建云平台运营服务流程体系”为目标,实现了“规划实施能力、运维管理能力、运营服务能力、安全防护能力、生态协同能力”等核心能力,构建了以两朵云并行为主,传统虚拟化平台为辅的云化基础设施架构。信创云平台的建设和应用,加速了陕西农信IT基础架构从集中式迈向全分布式的升级转型。
1.“全信创化”技术架构夯实云平台IaaS底座
按照“异构兼容、广泛适用、风险规避”的建设原则,以OpenStack框架为基础,采用分布式理念构建信创云平台架构。在IaaS层采用“一云多芯”混合部署模式,建成由鲲鹏ARM架构和海光X86架构的服务器及国内芯片网络设备组成的计算、存储和网络资源池。信创云采用“模块化”单元配置,以主机组为最小配置单元,每个主机组包含若干服务器、网络设备,配置按用途类别实现标准化,计算、存储、容器等资源以服务方式提供,按需获取、随需使用,在满足应用系统多样化需求的同时有效降低采购成本和运维复杂度。
2.分布式、微服务、容器化构建PaaS层核心能力
一是自主研发分布式技术平台。包括微服务框架、分布式技术组件和应用公共基础组件三个部分,为前、中、后台中心组件提供技术栈统一的分布式基础服务能力和通用普适的公共研发基础能力,将复杂的技术栈通过该平台进行整合封装扩展,规范了分布式设计研发体系,为业务的敏捷化打下坚实基础。目前已形成分布式缓存、分布式事务、分布式消息等16个分布式技术组件,应用日志组件、监控日志组件、全局流水号组件等26个应用公共基础组件,为48个系统的242个微服务提供标准化、技术栈统一的PaaS服务。二是构建云原生容器平台。应用容器化部署,实现应用服务的快速部署、服务发现、弹性扩缩和负载均衡、灰度发布等功能。目前,我社统一C端、智能客服等重要柜面渠道类系统已实现全容器化部署,为后续关键核心业务全容器化提供了最佳实践。三是分布式数据库多活多中心部署模式,实现从0到1的跨越。对交易级总账等重要系统数据库进行跨数据中心多活部署,打破现有依赖存储底层复制技术的数据库容灾模式,实现信息系统容灾建设模式的突破,为多活数据中心路线演进探索出可行性道路。
3.建设统一云管平台,探索多云管理新模式
统一云管平台作为资源、应用、人员、权限、流程、规范的统一综合治理平台,屏蔽基础资源技术差异,实现敏态、稳态资源统一管理。一是纳管多种异构的云资源池,实现基础设施资源服务动态调度、统一管理,已实现华为云、易捷行云、传统虚拟化平台等纳管。二是自服务方式实现云资源应用自动化、标准化服务输出。通过可视化编排,定制30余个高频应用模板,租户可以自服务方式一键获取所需资源,提高了资源部署速度及标准化程度。三是支持云化资源集中监控及运营分析。通过构建资源评价、资源优化等标准模型,实现对已纳管云化基础设施资源的智能运营,提高了资源利用率。
坚持关键核心技术创新应用,赋能数字化转型效果初显作为数字化转型基础底座,全信创技术栈云平台上线后,稳定性、安全性、高效性、便捷性有了明显提升。
1.全自主应用研究,合规可控“建云”
“分布式+全信创化”不仅有力推动底层设备芯片的信创化,显著提升基础设施自主可控能力,消除了供应链风险,还通过存储、数据库的分布式架构应用,推动了基础设施架构的转型升级。
2.创新运维管理模式,智能高效“管云”
一是基于云平台敏捷、高效的运维管理特征,创新基础设施团队运维模式,从原有主机、网络条线化运维到组建联合云平台专业运维团队,实现云平台运维一体化,打破了长期固化的运维理念和方法,持续提高云平台自主运维能力。二是算力资源以自服务供给方式,降低了大量的人工配置运维工作量并有效规避人为配置失误的风险,并将资源交付周期缩短至分钟级,实现了资源的敏捷交付和平台的高效运维。
3.助力数字化转型,敏稳融合“用云”
随着我社数字化转型工作的推进,信创云平台已部署300余节点,承载云主机4000余台,容器数1000余个。统一C端、智能客服、远程银行、总账、交易中台等数字化转型重要系统40余个全部上云。一方面基于多中心多活的资源管理调度,为数字化转型打造了一个可靠性高、稳定性强的基础设施架构,确保7×24小时业务连续。另一方面容器化的快速部署能力,各类组件的抽象积累、资源的敏捷交付,以及DevOps体系建设,使得软件研发过程中,产品研发效率提升30%,大幅减少新业务上线时间,提升业务创新效率。
总结与展望回顾信创云建设过程,从最初的可行性论证,到测试,再到与应用系统适配,最终落地见效,一路走来,感触颇深。一是坚强的组织保障,是推动我社信创云实施工作高质量发展的强大动力。二是做好顶层设计,同时立足实际构建与自身科技战略规划相匹配的实施路径规划,是确保信创云实施工作顺利完成的基础。三是坚持创新转型和自主可控两手抓,是信创云助推数智化转型的关键。
未来,陕西农信信创云将继续做优做强Iaas,持续深耕PaaS和SaaS云服务的抽象和沉淀,优化完善DevOps体系,加快推进业务上云的同时,进一步夯实与云计算应用相适宜的运维管理体系、云原生安全管理体系,着力培养专业化人才队伍,不断筑牢陕西农信数字化转型发展新基石,以实际行动践行“专心银行、贴心银行、良心银行、放心银行”使命担当。
(此文刊发于《金融电子化》2024年1月下半月刊)
