伴随着云计算产业的纵深发展,行业云的建设正在越来越多具有分布式应用需求的企业内展开。作为金融领域行业云建设的代表企业,江苏省农村信用社联合社(以下简称为江苏农信)在2016年启动行业云建设的调研与规划,并且在2017年和2018年进行了大规模的行业云建设。
行业云的建设有效解决了江苏农信下辖超过60家法人单位(农商行)IT系统长期以来所面临的发展不均衡、特色业务繁多难于统一管理等问题。通过构建规范化的行业云基础设施,江苏农信为辖内机构提供了更大的发展空间,让辖内机构能够专心致力于特色业务,积极展开个性化的服务研发,并且真正从繁重的系统维护事务中解放出来。
按照江苏农信的行业云建设规划,通过两年的实际建设,江苏农信具有自身业务特色的金融行业云已经初具规模。金融行业云为在满足监管控的前提下,以集约建设和云服务模式的方式,为辖内超过60家法人单位(农商行)提供统一的、可按需使用的云资源服务。
云管平台支撑行业云高效运营
江苏农信金融行业云建设包括基础云平台(即IaaS层)建设、云管平台(CMP)以及业务迁移服务三个部分。其中,云管平台在整个金融行业云体系中肩负了以下的三大职责:
1. 作为农商行访问行业云的主入口,提供多租户环境下的自助操作和展示界面,方便农商行IT部门使用行业云的资源及服务;
2. 作为省联社输出各种IT能力(例如监控、备份、安全访问等)的承载平台,让省联社统一建设的云服务能力能够通过该平台安全高效地到达农商行;
3. 作为行业云IT生态建设的连接器,搭建IT生态内各种供应商与省联社之间的桥梁,通过应用市场的建设吸引先进的IT服务供应商入驻,让农商行能够在一个集中的地方获得安全、有效、丰富的IT服务。
基于金融行业云建设与运营对云管平台的定位,以及银行业对于云计算平台使用的监管合规要求,江苏农信对云管平台提出了具体的要求:
1. 灵活的架构体系:考虑到金融行业的强监管要求,农商行内的各种业务普遍采用网络隔离、严格区分的方式建设。为了适应这种模式,行业云在建设初期就根据不同的功能区域建设了多套IaaS基础设施资源池。如此同时,为保证业务迁移顺利,在行业云早期还会提供多种基础设施平台(OpenStack和VMware),作为行业云的访问主入口。这就要求云管平台能够灵活对接不同基础设施形态的多个资源池,并在云管层形成公共抽象层,向农商行等最终用户隐藏不必要的底层基础设施信息。
2.优秀的自助体验:江苏农信行业云建设的最终目的是为其辖内60多家农商行提供统一的云服务,最终落实这一目标的形态之一就是对外实现自助运营。因此,自助体验是江苏农信行业云对于云管平台最核心的诉求之一。云管平台需要对不同农商行进行多租户隔离,并将云服务尽可能地简化(包括隐藏实现细节、固定服务场景等)。
3.可持续发展能力:江苏农信行业云的可持续发展需求主要体现在,一是云产品服务能力方面,行业云能够快速接入各种各样的功能与服务,以满足多家农商行的业务发展与资源部署的需求;二是在技术架构上,行业云能充分满足自主可控要求,避免封闭技术导致成本投入和技术服务不可控的风险。
江苏农信在认真考察了多家云管平台解决方案后,最终选择了FIT2CLOUD(飞致云)的云管平台作为其行业云的核心管理平台和服务门户,并结合堡垒机云化、自助监控、自助备份等方案,最终形成了江苏农信的云管平台整体技术解决方案。
作为一款已经广泛运用在金融、制造、能源等行业IT生产环境的云管平台,FIT2CLOUD云管平台提供了完备的纳管异构基础设施的能力,向上可支撑不同类型的企业应用,并以服务方式进行统一交付。FIT2CLOUD云管平台独创的插件体系和可插拔模式支持接入各种异构IT基础设施,可快速纳管公有云、私有云、虚拟化等主流基础设施,实现开箱即用的管理对接。
另外,FIT2CLOUD云管平台采用了全模块化设计,内置混合IT对接、管理、安全、服务交付及运营、应用交付及运营等标准模块。除此之外,该平台还提供了扩展模块,可根据江苏农信金融行业云的发展需要,快速方便接入各种各样的功能与服务。通过扩展模块,江苏农信金融行业云目前已经接入了应用备份服务、Jumpserver运维安全审计服务、域名解析服务、全网收单服务、腾讯反欺诈服务等。
自服务与可扩展对接客户价值
通过部署FIT2CLOUD云管平台,江苏农信构建了统一门户下的自助服务体系。针对金融行业云的基础设施资源池,云管平台实现了对不同形态基础资源(OpenStack、VMware等)、不同区域资源(Web、生产、开发测试等)、不同功能服务(主机、备份、监控、安全等)的统一纳管。在统一业务门户和用户租户体系下,对辖内超过60家法人单位(农商行)提供行业云自助服务,有效助力行业云高效服务于农商行的IT部门,在省联社体系内快速培育并建立云化资源使用的习惯与模式。
而在有效支撑业务运营的同时,云管平台还提供了强大且自主可控的服务接入能力。通过江苏农信与FIT2CLOUD的共同努力,已经在云管平台层面初步形成了行业云新服务接入的标准模式及最佳实践,为行业云接入更多服务提供了可靠的基础平台。
此外,借助云管平台的模块化和可扩展能力,江苏农信还在积极开展云运营模式的创新,并且着手构建行业云生态服务体系。借助FIT2CLOUD云管平台的第三方扩展模块,江苏农信开始搭建行业云IT生态应用平台,着手引入优秀的技术供应商,并以应用商店的模式为辖内60多家农商行提供服务,最终的目标是形成省联社、农商行和供应商三方的高效连接,为金融行业云的业务创新构建良好的生态体系。