左手稳定,右手创新|金融行业双模 IT 老司机速成宝典

百家 作者:QingCloud 2017-08-14 13:07:23

「双模 IT」的概念自提出以来,金融企业仿佛一夜之间就找到了科技转型的银弹,而当喧嚣过去,左手稳定右手创新的发展模式在场景化的行业变革浪潮中究竟如何落地,传统金融企业与新型的金融科技新贵看待技术创新又有何差别,青云QingCloud 金融行业专家、资深解决方案架构师凌辉,在 QingCloud Insight 2017 「金融云架构与实践」专场分享了青云 3 年以来的实践与思考。


青云QingCloud 解决方案架构师 凌辉


我的分享的题目是《再谈双模 IT 场景,深化金融科技创新》,为什么叫再呢?因为「双模 IT」这个概念从 2014 年开始提出,大家已经谈了三年了,对其认知和实践也在逐步加深。在座的大多数都是金融行业的专家,如果我没有加「再」的话,把它扔出来,大家可能觉得我这个人特别没见识(笑)。


我在青云主要负责金融领域解决方案,从 2014 年开始,接触了比较多银行、保险、证券行业的业务。


金融行业也是青云私有云业务最早覆盖的优势领域。虽然不能说,我们做的有多棒,但是起码是见过了不少,尤其跟着我们的一些客户大家共同成长起来,看见的很多传统的客户是怎么样一步一步地规划、探索和实现云化,实现底层架构的升级,怎么在新、旧两种模式之间选择最适合自己的方案,从而通过IT的转型升级,为业务的创新提供坚实的保障。跟大家就这些观察和总结进行一些探讨。


另外我还想说一点,虽然 Insight 大会是青云主办的,但是其实我们不是主角。就像这场分论坛一样 —— 金融云的应用和实践,「金融云」才是重点,青云不是。真正做金融的是下面的各位嘉宾,青云搭了一个台子请大家唱戏。如果把金融的行业大家做的事比喻成一场赛跑的话,我觉得青云的角色,更像是跑鞋供应商。作为云平台,在整个的金融科技领域,我们其实就是一个做鞋的。


双模 IT 形态下的两个模态


鞋有很多种,我们现在看这两个。现在跑马拉松的人很多,马拉松群应该是最活跃的,天气稍微一好就约着开跑了。所以左边这个鞋可能大家比较熟悉,马拉松跑鞋。右边的这个是博尔特的鞋,一看鞋底就知道是一双短跑鞋。为什么把这个图拿出来?跟本场的主题有关系。我们可以用长跑运动员和短跑运动员来比喻双模 IT 形态下的两个模态,这两种运动虽然都是跑步,但是里面的差别是非常大的。


这个比喻非常容易理解。所谓的模态一,类似于长跑,非常讲究计划和规则。我们跑一场马拉松,一定要做一个准备计划,我什么时候去热身,哪个阶段是什么节奏,哪个阶段冲刺,包括我们中间喝水的时间,都要做一个非常精确的预估。


而模态二,类似于短跑。一个下午,只要不是像国际性的竞赛,一个下午可能会跑很多场,每一轮的速度可能会差别很大。


在我们做 IT 规划的时候,「长跑」模式和「短跑」模式对架构来说是完全不同的,从目标、价值、方法、管理、采购、文化都是不一样。所以说 2014 年提出了模态一和模态二的双模IT的时候,其实它就帮我们在日常的 IT 的运维的过程中树立了两种不一样的模型。


我从 2014 年开始,到传统的企业里面讲青云的私有云产品,往往推销完了之后,对方的技术经理觉得你这东西很好,不错,尤其是 demo 的效果非常好。2014 年的时候青云的公有云小清新到极致了,大家玩起来非常嗨,你这东西太好了,接下来的问题是怎么用呢?问到我的这些问题:我这儿没有分布式存储,只有 SAN;你们这个交换机得万兆! 为什么得万兆?我这儿只有千兆;你这个管理界面,管网络和管系统的是一个界面,这不行,我们这儿是三个团队……大家会发现,云的模式和产品在当时的定位,和我们传统的企业做 IT,尤其金融企业做 IT 模态一的形态,是有冲突的。双模 IT 这个概念一出来,所有人就都明白了,我们对此虽然有感觉,但是我们没有把它形成理论,是咨询公司们提出了这个理论。大家一看知道了,在当时那个结点,云计算其实更多的是帮助用户去解决模态二的需求,或者说距离模态二的对接更近一些。用户当时真正重点要做的事情,还是在模态一的圈圈里面打转,创新虽然对所有人来说都是一条必须要走的路,但是这条路怎么走是没有想清楚的。


有了双模 IT 的理论之后,我们知道这两个东西是有区别的:一个要求合规、可靠。另外一个要求敏捷、允许试错,允许快速迭代,那好我们就这么做。但是这不仅仅是一个技术问题,也不仅仅是一个产品问题,在很多时候,是一个管理问题。甚至很多时候是一个体制的问题,这些东西加在一起决定了任何一个企业想要从一种模态去向另一种模态转变都不是简单的事情,或者我们不讲转变,我们在日常的业务当中这两种模态往往也是参次混合,它是一种非常复杂的混沌状态。即使现在保险行业企业、做互金的企业,有很明确的需求要快速的上一些创新产品,但在我们国家大的金融环境之下,稳定无论何时都是第一位的,所以说这两种模态并不是泾渭分明的,其实是混合在一起的。


作为传统的做金融运维的人员,我们比较熟悉的可能是模态一。这几年我们一直都在想办法让自己运维的生态,让自己支持的力度能够去兼容这两种模态,或者说从一个方向向另一个方向能够走的更加平稳,在这个过程中青云作为一家做云平台和底层支撑的服务商,怎么能够很好的支持用户,是我们想要去解决的问题。


两种模态的平衡


上图其实说明了我们的窘迫,我们想要从一个模态去平衡,走向另一个模态,或者说在两种模态之间取得一种平衡,当我们身处的不平衡是这种无所着力的支撑,大家是不是觉得这个小人会死的很惨?如果像下图这样的话,是不是看起来就会舒服一些,有一个很好、很稳定的支撑。青云在提供产品和解决方案的时候,对这两种模态的应用都要提供一定的支撑,能够让用户去选择自己想要的产品,然后去支持想要的架构方案。在 Insight 大会中,几位嘉宾和青云产品总监林源都讲到了,青云在这些年一直做的很重要的事情,是丰富产品线和构筑生态,最终的目的就是为了在一套环境里面去帮助用户支持他自己各种类型的业务,在两种不同的架构模型里面实现一种平衡,或者说给用户足够的选择权,我觉得这个是青云一直以来想要做的事情。


 

这是我们观察到的这两年金融科技领域面临的一些外部环境。政策环境其实很清晰了,首先互联网金融已经进入了政府工作报告;在监管机构方面,银监会和人民银行的十三五计划征求意见稿,都把金融科技创新方面的政策写的非常清楚,提出了具体的目标,甚至提出了具体的路径,所以说在政策层面上面这是一个很大的变化。


经济环境上总体向好,大家手里面的钱也多了,对金融服务的需求有着持续的增长。


在技术上,其实这些年也有一个非常大的变化,云和大数据从以前我们谈的比较虚的概念,现在逐步的落地,变得更容易让人接受,而且更加智能化,更加容易使用。加上一些创新技术,比如人工智能、虚拟现实、区块链等技术,逐渐成熟,逐渐从论文里面进入到我们的生活当中。技术环境整个在变化,最重要的是整个社会环境的变化,这个对我们来说是有切身体会的。现在起码在北京,我们出门基本上不需要现金,以前过段时间就要从银行取一次现金,而现在取一次现金很长时间都花不出去。支付环境在逐渐成熟,给我们做金融服务的创新提供了一个非常好的环境。包括在征信方面的进步,大型数据中心的建设等,都是利好条件。


 

结合项目中遇到的用户的实际需求,我们编写了这张图表,来展示双模 IT 不同模态下的目标与重点工作。对于模态一,其实我们要做的是服务治理,我们要通过流程替换的方式,用以云为代表的一些新技术,去替换传统业务里面的一些旧的,或者落后,或者效率比较低的方式和技术手段,去实现更高的效率和更好的结果。


针对面向互联网的业务方面,即所谓的创新业务,我们既有流程的替换,同时也有一些新的模式的创新,去实现一些新型的实践。这里面更多的是模态二的范畴。


再下一个阶段,公共的云平台,尤其面向部分垂直行业应用的平台。在这个阶段,更多的是模式的升级。比如在金融行业,大家最近可能经常看到,不管是监管机构,还是一些大的金融机构,都有建立行业云的想法或者提法。实际上在国外公有云已经做到了非常大的规模,大家可能一说云,就意味着上公有云。在国内比较突出的行业云究竟是什么样的形态?暂时还很难说。比如人民银行或者银监会建立一个面向金融机构的云服务的平台,他到底是公有云还是私有云,这个很难讲。但是对我们来说,他是一种新的云模式的应用,这里面有很多新的思路,我们可以体会。


行业云

其实既有传统的模态一的业务,也有创新型的业务。



我们现在接下来看一下面向互联网的金融业务形态和技术创新。首先,用户端的需求和用户特定的场景促进了新的业务模式和行业的诞生。比如 P2P、众筹、互金产品门户、第三方支付等等。其次是我们讲的技术的进步,新技术的产生,促进了行业和企业的创新。比如说像区块链、大数据逐渐的成熟,在风控方面得到了广泛的应用。这些绝大多数都是新兴行业、或者说是在模态二的范畴里面。大家希望能够快速迭代,因为这些产品的生命周期相对比较短,整个市场发展变化非常快,我们很难按照以前循规蹈矩、按部就班开发的模式开发、测试、上线,这个过程市场不能容忍,要求我们企业用更加快速的方式迭代我们整个产品的研发和上市的过程。


所以说,我们用模态二,利用云去加速我们的整个行业的深化,其实是非常容易理解的。



对于传统的金融企业,如银行和保险,他们大量从事着模态一的工作,那么他们云化的路程又是怎么走的呢?这个表是我们从客户的实践中归纳出的一套传统行业云化的方法和过程。


第一步,是基础设施的云化,这个比较简单,以虚拟化和主机下移作为基础手段,把计算、网络和存储等基础设施云化,从而具备自动化和弹性的IT的服务能力。


第二步,有了可以随时调度的IT资源池之后,接下来我们就可以把它包装成服务目录,以按需的方式交付给用户,这个就是按需的服务交付,有了它可以提升我们服务的水平。


前两个,仅仅提到从运维侧去实现更好的运维。到了第三步,我们就会真正把银行的一些交易系统,跟钱和账有关联的系统,尤其是面向互联网场景的这些海量的在线交易系统,放在云平台上面。我们知道其实现在银行的交易系统还是在传统架构上面,想要做到把对钱和账一致性要求非常高的传统核心系统云化,或者放在分布式架构上面,还需要一段时间。


最后,金融服务创新。我们通过对内构筑整个金融科技的支撑平台,一方面可以对内提供整体的支撑能力,同时对于有实力、有能力的企业,也可以把自己IT的能力对外输出,构成 Fintech 输出的能力,这也是一个示例。


 

至于帮助金融客户去规划和实现对外输出自己的 IT 能力,在青云的IT解决方案中,多数据中心统一管理的能力是必需的,基于多数据中心底层的 IT 的资源,我们所建立的云平台,既可以满足内部生产和灾备的需要,同时也可以建立面向内部的类似公有云这种服务的形态,去对内对外提供统一的云服务。



接下来给大家介绍一下我们面向金融行业几个比较有代表性的解决方案。第一个是我们的云化数据中心方案,这也是青云帮助国内的一家大型银行建设全新数据中心的架构实践。这个解决方案其实是跨地域的多数据中心,一个是主生产中心,一个是灾备中心,首先要求我的云平台能够具有多数据中心统一管理的能力。同时既然是多数据中心,则必然有异地灾备的需求。


在两个数据中心之间,通过自建专线进行连通,以前更多的是由传统运营商来提供的。青云从2014 年下半年开始投资建设国内的 SD-WAN 的骨干网络,包括跨广域网的调度能力,以及多地多点接入的能力,现在金融机构就可以使用像类似于青云这样中立的网络的接入的提供商给大家提供广域内网的接入能力。


接下来再看具体到了一个数据中心内部,对应不同的模态,青云所提供的产品。


以前讲云的产品,大家讲存储可能都指的是分布式存储。但实际的用户场景中,既有对融合存储的需求,也有单纯分布式的存储需求,也有集中存储。这种东西其实在金融的IT形态里面,都是同时存在的。所以说青云在存储这一层,我们要对接不同的存储需求,提供不同的存储能力,不同存储产品的 IOPS、IO 的吞吐能力,包括存储容量都是不一样的。


接下来在网络的层面上我们既可以纯软的 SDN Controller 去提供一个 NFV 解决方案,同时,也可以利用硬件交换机提供的一个非常稳定的能力,提供一个硬件 SDN 的方案。至于什么情况下用户使用什么样的方案,完全由在座各位你们自己的业务需求来决定。


如果用户使用 Oracle 的数据库,而没有想要去变成分布式数据库的话,很可能你的数据库在物理机上,后面接的可能是一个分布式的 Server SAN,也可能是一个集中存储,这个东西也要接到云平台下面来,要求我的云平台一定要把它管起来。所以说青云具备一个混合的底层的存储和网络的管理的能力,能够让用户根据自己的需求去选择想要的方案。


无论是计算、网络还是存储,都是云平台的资源层。同时我们面向运维和管理,提供统一云管理平台,去帮助用户管理现有的资源,解决它的运维问题,这些其实都是在底层。资源和管理这些东西是青云最擅长的,把这些东西交给我们,我们把它管理好。再往上,用户真正应该去关注的,也是我们希望用户关注的,最核心的其实是你们自己的业务。我们希望用户通过青云 AppCenter 应用中心,把自己的业务进行更高效、便捷的发布与管理,我们去帮助用户提供类似运维、持续部署、弹性伸缩、安全集成这些能力。资源、管理和应用平台这些东西放在一起,我相信这是一个相对比较完整的云化数据中心解决方案。其实这个我们也是有实际的案例去帮助用户逐步的去落地的。



接下来,这个叫做非结构化数据存储解决方案。非结构化数据其实是从传统的应用场景到现在面向互联网的这些应用场景的一个非常大的转变,结构化的数据和非结构化的数据的比例逐渐在发生变化。尤其是传统的金融企业,以前我们总是习惯把数据一股脑的全部丢到关系型数据库里面,正因为此前我们的应用对这些数据库产生了非常强的依赖,我们现在想要做一些创新的事情,它甚至成为我们的羁绊。我们要做创新,首先就要把我们的数据做一个分类,第一步就是把我们的非结构化数据从传统的结构化数据存储方案里面剥离出来。


青云提供了 QingStor™ 对象存储这样的解决方案。它要解决的就是海量非结构化数据存储的场景。这张图上其实有一个简单的小例子,因为不管是保险还是银行、证券,对于柜面的低柜系统,这两年都要求大家建立「双录」系统,通过录音录像手段,保证用户的权益。这些东西在传统方案里面我们都会放在一个集中存储里面,成本很高,也非常不容易扩展。


对象存储是利用分布式,利用非常廉价的服务器的本地磁盘构筑一个高可用的系统帮助用户做非结构化数据的存储,对象存储也可以非常容易的横向扩展。所以说我们一开始并不需要投资特别多钱去建立一个三年、甚至五年预期的资源池,可以随着数据规模的扩大而逐渐扩容。对于视频和音频文件,青云的对象存储也提供旁路的音视频处理、鉴黄、纠删码等功能,我们现在提供 11 种语言的 SDK,帮助用户把自己的业务系统和青云的这套系统做一个比较深度的集成。这些事情最终的目的,能够让对象存储非常适合作为一个底层的一个统一的非结构化存储的存储池,在它上面去做很多其他系统的接入。




对于传统的结构化数据,为了替代 Oracle,或 DB2 这类非常重的产品,我们最新推出了金融级分布式的数据库服务 RadonDB。这个分布式的数据库,还是以 MySQL 作为核心,只不过在前面加了一层 proxy,同时在后面的每一个 MySQL 的 zone 里面,提供强一致性保证,。在前面的这个层我们可以自动实现分库、分表和分布式事务。面向多租户环境,我们提供 SQL 的审计、优化等等功能。这样的设计,主要就是为了解决 MySQL 单库的很多能力上的缺陷,利用这种分布式的能力,去横向扩展,去替代传统的基于共享存储的这些商业的数据库。


另一方面,对于传统应用暂时难以迁移改造的现状,还不能摆脱对现有应用架构的依赖,那么我们可以通过对底层存储的替换,来实现分布式及云化。用户只需把底层存储从集中存储换成青云的分布式存储——纯 flash 的分布式 Server SAN,就能以比较低的成本达成目标,同时也能够利用它的异地复制技术实现生产中心和灾备中心的数据同步。



有一个案例跟大家分享一下,就是泰康。泰康他们云化的过程是和青云一起共同成长的,从一开始他们认为云就是虚拟化,逐渐到现在,在很多的创新的应用场景上,基本上 100% 的以云计算平台作为业务的承载。去年我们还参与了泰康北京的主生产中心和武汉的灾备数据中心的建设,实现了基于云平台的灾备方案。同时在青云的支持下,泰康也在逐步开展行业云的建设。



图示的解决方案是面向 P2P 金融行业的公有云场景,因为对于很多从事 P2P 金融业务的企业,传统的数据中心的资产可能会太重了,公有云可以帮助他快速的解决对于IT资源供给的需求。


青云在公有云上面的网络和存储的隔离的策略,可以保证用户的金融业务的隔离性和安全性。我们也有一些比较极端的客户场景,他甚至把自己开发环境、测试环境和生产环境全部通过公有云的不同的账号来进行隔离。而自己不再去投资任何实体的数据中心。



这个案例里的用户,他也稍微有一些不太一样,除了在青云的公有云上部署他的 Web 业务之外,它其实还有一部分核心的业务采用了托管云的形式。现在做很多互联网金融研发的团队其实都是从传统金融行业来的。他们的第一版业务系统往往都是在物理机上部署,为了快速上线,我们建议用户最快速的方式,你原来的东西,在物理机上跑的不用变,直接通过 IDC 托管的方式,放在现有的 IDC 里面,通过网络隧道和青云的公有云打通。这样用户在网络带宽和安全性上的这些顾虑,可以通过青云公有云提供的能力帮助大家解决。把核心支付系统和用户数据等比较敏感隐私的东西,放在自己的 IDC 里面去自己管理,然后逐步的我们可以再去建立混合云。



就像我现在这张图,所谓混合云,就是我们把用户在托管 IDC 里面原来基于物理架构的系统进一步做一个升级,我们部署成青云的私有云。私有云提供的产品和公有云上提供的产品实际上是完全一样的。私有云因为可以选择更高端的硬件,而且硬件是你自己去独占的,而有能力提供更好的性能。但是在产品的结构层面上,对于不管是 IaaS,还是 PaaS 的依赖都是完全一样的,业务的迁移都是非常容易的,甚至可以设计互为灾备的架构,从而实现统一的高可靠性。



这个是我们另一家保险公司的案例,它在云上面放的都是一些创新的业务,比如粉丝业务、客服系统,相对来说数据的敏感性会没有这么高。


在云平台和他原有的 IDC 之间通过专线连接,这个专线使用了青云的多地专线的接入的服务,通过这种方式构建一个混合云的互通的平台,实现信息的共享。



正是因为在双模 IT 的复杂架构基础上,对于传统的金融服务行业的运维人员来说,建设一个统一的云管理管平台是这一两年比较突出的需求。青云也看到了这一点,我们的云管平台产品,今年发布了两个版本,而且已经在用户那儿逐步上线。其实云管平台最核心的有几个方面,第一点是异构资源的管理。这个异构,除了 X86 的系统,包括以前的物理机,包括已有的虚拟化平台,比如说 VMware 的平台,甚至可能包括 power 的系统,这种异构的资源池我们放在统一的管理体系之下。第二点是面向业务和开发运维,提供两套不同的支持的层面。去帮助我们把运维的视角从底层的资源上升到业务层,帮助用户可以在一个统一的界面之上去管理自己开发和运维,甚至生产的迭代的工具和流程。这个是云管平台要解决的事情。



最后要给大家分享我们自建行业云的解决方案。在这个解决方案里面,青云的优势,首先是我们的公有云已经体现的多地灾备的能力。大家看见青云的公有云现在有了 20 多个数据中心,在北京和上海都是同一个地域提供多数据中心的架构,其实广州现在也有了,只不过广州这个区域目前只是对一些特定的用户去开放。所以说青云的产品本身具备两地三中心的灾备能力,无论在网络的层面还是存储的层面,都能够给客户提供业务连续性的保证。


青云交付的行业云产品包括了 IaaS、PaaS、大数据平台、应用中心、广域网接入等能力,这些东西可以让用户开箱可用地建立一个全栈的行业云的功能生态。另外还包括青云自己的运维的平台,以及我们自己基于我们的 SDK、API 构建的、非常成熟的一整套运维的效率工具,这个也是在青云的公有云平台的运维方面久经考验了。


既然是讲行业云,这里提到的更多的是青云输出的私有云的能力。一方面可以做纯软件的输出,由用户自己去采购硬件和数据中心;另外一方面,我们有融合设备产品,提供更加经济的,可快速部署和扩容的一体化解决方案。同时青云提供的方案可以满足一行三会及公安部等监管部门对于金融安全监管的需求。对于想要利用行业云和集团云提供运营交付服务的企业,青云还同时可以交付我们倍受赞誉的工单系统,以及包括充值、支付、账户管理等运营能力,包括推广和市场能力,甚至是我们青云办的展会,这种能力,我们同样可以去对外输出,帮助大家去建立自己的云的品牌。



这张图,这是一个大型的国有银行案例。青云帮助用户建设了运维云、桌面云,以及叫做分行特色托管云的平台,其实就是利用他们自己总行的数据中心去建立的一个大的托管云的平台,给国内的几十家一级分行,每一个分行的管理员建一个用户,在全行范围内通过内网对他们的下级机关提供云服务,其实这就是我们刚刚讲的集团云生态。


以上是青云对于各种类型的金融机构,不管是传统金融机构还是互联网金融机构提供的部分典型解决方案以及案例的分享,希望对大家有所助益,谢谢。


Insight 大会资料下载


为扫描下方二维码或点击「阅读原文」,获取本次大会资料。

QingCloud Insight|科技,洞见未来


- FIN -


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接