中国光大银行信息科技部副总经理丁永建图片来源:中国网财经
中国网财经9月9日讯第十七届中国金融发展论坛9月8日-9日在京召开。中国光大银行信息科技部副总经理丁永建在会上表示,随着云计算技术的发展和演进,给银行带来了显著的收益,一是安全可靠,云计算增强了银行IT的数据保护能力、错误容忍度和灾备的恢复能力。二是弹性扩展,快速支持开发;三是能够与统一的性能和容量监控,降低成本,支持业务的发展;四是本身的弹性扩展的特点,减缓性能带来的压力。
以下附发言全文:
丁永建:好,首先感谢组委会给我们这个机会,能够把光大银行在建设方面的一些思路跟大家做一个分享。我报告的内容包括四个部分,云计算的应用背景、落地、应用实践和未来的发展。大家知道银行业现在面临很多挑战,包括利差收窄、资金成本增加、盈利模式转变,市场被进一步蚕食,多元化和差异化经营就越加重要。随着云计算技术的发展和演进,给银行带来了显著的收益,一是安全可靠,云计算增强了银行IT的数据保护能力、错误容忍度和灾备的恢复能力。二是弹性扩展,快速支持开发;三是能够与统一的性能和容量监控,降低成本,支持业务的发展;四是本身的弹性扩展的特点,减缓性能带来的压力。
我们看一下云计算发展的趋势,从技术来讲,中国云计算的发展规模每年以37.72的数字向前发展,中国银行业也非常重视云计算的建设,2016年初,中国金融业信息化十三五规划的建议稿,强调科学利用云服务,提升金融服务的能力和效率。
我们认为需要做好六个方面的事情,重塑科技战略、完善体系建设、推进技术可控、树立崭新目标、开拓创新思路、科学有序推进。一是重塑科技战略,明确清晰地定位,从建云、用云进行顶层设计,通过整合IT的各项资源,实现IT和业务的融合,从而最终成为业务发展的战略伙伴。
二是完善体系建设,要构建包含技术、服务、管理和安全的云建设的体系,其中服务和安全本身是云计算天然的一个属性,云计算有力地推动IT服务交互能力的转变,我们也希望能够做到以交互为底线,以服务为重点,以安全为保障。
三是推进技术的可控,在技术策略的选择上,坚持开元与商用相结合,自研与产品相结合,在开元方面进行更多的探索,将开元的操作系统尽快地在生产上进行实施和应用。同时银行也要加大自主研发的能力,尽快地能够形成银行自身的在云方面的平台以及应用解决方案。
四是树立崭新目标,云的架构本身也带来了非常多的新功能,比如说同城迁移、租户隔离、快照恢复等等;同时运维方式也带来了新的变化,对业务部门的协作也带来了变化,能够发挥大数据的优势,数据信息能够被广泛的访问。云架构下,服务有了新的体验,用户可以对资源进行申请、管理,简单便捷;云架构也使得底层的架构发生了改变,保证弹性的扩展和灵活的调度。
五是开拓创新思路,在建设思路上,要体现高效、敏捷、安全和可靠,云计算本身能够实现资源的集中化,提高资源的利用率,同时能够实现资源的一体化,统一管理、统一灾备,使业务部门极大地解放生产力。
降低成本,提高效率,使用融合的计算资源,提高资源的利用率,基于策略的存储服务,使应用系统可以选择不同的存储资源池。应用软件定义网络技术,实现业务跨数据中心的灵活部署,同时实现统一服务平台的接入,使得资源服务标准化。
在敏捷方面,将各种计算存储和网络资源进行整合,形成虚拟化的数据中心,对用户提供虚拟化的资源。针对各不同层级的业务需求,我们可以根据硬件的规格、属性进行分类,形成不同的资源池,为客户提供服务。
在资源调度方面,通过自动化的手段进行资源的分配,以应对时间上高峰期和低峰期的时间要求;同时进行混合云管理,使业务实现无缝拓展。
在安全方面,构建高层次、多纬度的实时监控和离线分析,提供用户安全、服务安全、运营安全三个层面的安全服务。在用户安全方面,通过漏洞隔离、密码保护等手段实现安全;在运维安全方面,通过授权用户管理、行为审计、实时审计等,用以保障用户安全。灾备也非常重要,我们希望通过桐城双活、异地灾备等方式,实现灾备保证,有效保护数据安全。
第六是科学有序地推进,针对适合云的场景,要强势切入,快速推进的同时提升体验,扩大影响,考验的是执行力。随着互联网银行的全面开放,未来的竞争一定是业务和技术融合的综合能力的竞争。面向应用管理资源,按需自动化部署,提供跨资源池的虚拟数据中心服务。
以上是我们在落地方面的一些思考,实际上我们也有非常多的实践,如果会后有时间的话,可以跟我们的技术团队做一些详细的交流。
第三部分想报告一下我们光大银行在云建设方面应用的实践,光大银行从2013年1月开始开展云计算的课题研究和整体规划目标,2014年4月建设完成开发测试运,实现全行开发测试资源的集中供给、灵活调配;2014年8月开始启动资产云的建设,实现全行生产资源集中攻击、集中运营、集中灾备;2016年1月,着手开展云计算技术的安全可控技术研究,建设安全可控自主创新能力。
光大银行整体四云有的部署架构有三个部分,分别是开发测试云,包括主分行资源池的分行生产云,以及部署在两地三中心的生产云,从推广情况来看,一是实现了总分行的打通,全行覆盖,分行生产云异地资源池已经上线37家一级分行,共600余套应用系统;分行二级资源池已经上线系统,37家分行400余套应用系统。全面提升了资源的交付效率和标准化的程度,实现了多快好省几个目标,按照目前1:15的虚拟化比例,能够确保满足未来三年的科技发展目标;总分行资源从申请到交付仅需要半个小时。
分行IT产生了两个变化,一个是运维模式的改变,分布式的维护改成了统一的集中维护;IT决策也发生了变化,我们推行了客户经理加科技经理的营销模式。
光大私有云建设以来,得到了一些显著的收益,一个是实现了全行资源的统一管理、集中供给,总行统一规划、管理全钢的计算、存储和网络资源,建设总分两级的资源池,通过云门户集中申请和供给生产和开发测试资源。二是实现分行应用系统集中运营,三是实现分行系统集中灾备,四是实现IT成本精细化管理,将全行应用纳入私有云后可进行全行IT成本的精细化管理,根据需求设定配额,并实现费用分摊。
光大在做三种云,一个是光大私有云,第二个光大集团云,第三个是光大公有云。目前传统应用加云应用的架构模式在日益明显,核心银行的传统应用都具有高可用、纵向性能扩展的特点;而大数据的兴起,云应用具有快速部署、快速横向扩展的特点。所以我们有一个观点,未来双模式IT服务能力的建设非常重要,这是一个重要的方向,一方面能够保证我们传统应用的稳定性,另外也能够对云应用的敏捷性给予支持和保证。双模式IT模式的建设一个重要的方向,是要去构建云原生应用的架构能力的建设,我们希望打破研发和运营团队之间的界限,尽可能多的应用自动化的测试,培养开放交流的企业文化。
最后我想说,银行未来将会以全行资源池化的私有云为基础,行业云和公有云为补充,同时我们的应用,特别是我们的互联网渠道的应用,将会更多的向云兼容应用和原生应用转化,同时应用双模式IT的方法和建设能力,更好地去支持业务的发展,提升IT的价值。好,我的报告就到此,谢谢大家! (责任编辑:邱艳)
进入【新浪财经股吧】讨论