2009年,云计算开始从概念走向实践。在这一年,Gartner在预测2010十大发展趋势中,将云计算列在榜首。在这之后,谷歌、亚马逊、IBM等科技巨头纷纷加码对云计算的研发投入。2010年正式迎来云计算时代,这一年也被定为“云元年”。
2013年4月,2013中国国际云计算技术和应用展览会(Cloud China 2013)在北京举办。此次展会的主题是"云成就未来",会上不仅展示了云计算技术的最新进展,更正式拉开了国内云计算实践的帷幕。
01|银行业私有云演进
1.1 从虚拟化到私有云的演进
随着银行业数据大集中的推进,银行业IT正式进入了IOE时代,随之开始对虚拟化进行了广泛应用。虚拟化最早的应用是计算虚拟化,但随着其应用的不断拓展,银行业逐渐实现了从虚拟化到私有云的演进。这一演进过程主要带来了两方面的提升,一是网络虚拟化,提升了网络的管理效率、使用效率及安全性;二是简化了基础资源管控,从而提升了基础资源的管控效率和便利性。
虚拟化是实现私有云的重要技术,正是这一技术的引入,使得私有云有效提升了虚拟化后资源的调度能力、高可用能力,同时简化了虚拟化管理。可以说,虚拟化技术是私有云的基础,但同样的,私有云也离不开虚拟化的底层支撑。
1.2 银行业私有云的快速发展
2015年,银行业在国家“十三五”发展规划基础上,推出了《中国银行业信息科技“十三五”发展规划监管指导意见》,并在意见中明确了银行业私有云规划、建设、应用迁移的具体发展战略。在指导意见的指引下,银行业私有云建设得到了快速推进和发展。
1.3 私有云在发展中演进
私有云的演进,先后经历了资源交付、服务交付、应用交付等阶段。伴随云原生的发展,私有云已成为银行业不可或缺的基础平台。
■ 狭义云计算
私有云在2010-2013年进入银行业,这个阶段为狭义云计算阶段,主要以IaaS为主。在这个阶段云计算主要职能是资源交付,为应用提供基础支持,与应用关系并不紧密。
■ 广义云计算
随着分布式、微服务等应用架构的革新,需要支持应用的中间件、数据库日益增多,环境安装部署配置日益复杂,为更好、快速支撑应用迭代和发布,将中间件和数据库形成平台云服务,云计算进入了IaaS+PaaS阶段。这个阶段为广义云计算阶段,基础设施与应用关系变得紧密,云计算主要职能为服务交付。
在广义云计算发展的同时,以持续集成、DevOps、容器等为核心的云原生技术被大力推广,有效促进了应用上云。银行业私有云也由此得到了快速发展。
■ 容器云的应用
为简化应用及应用环境部署,更进一步提高资源弹性,容器技术得到了广泛的推广和应用。容器技术诞生之初,是与虚拟化技术并行发展的两条技术路线,但由于虚拟化技术更广泛地应用于银行业,所以在容器技术推向市场时,经常会面临一种质疑——能否在虚拟机中顺利进行部署。
2013年,出现了众多以容器技术为主题的创业公司,容器云(即CaaS)这一概念随即被推向市场。由于这些创业公司对容器技术的积极推广,加之随后信创与云原技术生的双重助力,容器技术迅速获得了大多数银行的认可与应用。同时,以容器技术为核心的云原生技术,与应用之间的关系也变得更加紧密。随着云原生技术的推广和发展,银行业私有云逐步演进到应用交付阶段。
问题探讨
容器云究竟是属于私有云的一部分,还是属于私有云的其中一种类型?以及企业只建立容器云能否满足基础平台的发展需求?这些是非常值得评估和探讨的问题。
● 观点一:从虚拟化与容器技术的诞生和应用视角来看,虚拟化与容器都是基础资源供给方式之一。虚拟化更偏重于基础资源供给,容器除了基础资源供给之外,与应用关系更加紧密。虚拟化与容器都是私有云所使用的技术,两者也可以结合起来共同为应用服务。
● 观点二:无论是基于虚拟化技术的私有云,还是基于容器技术的私有云,二者都属于私有云。
● 观点三:当企业所有应用都进行了云原生改造后,只建设基于容器技术的容器(私有)云,完全可以满足企业基础平台需求。只是每个企业在较长时间内,都会同时存在多种形态应用,一定程度上离不开虚拟化技术,所以只建设基于容器技术的私有云是不行的。
1.4 信创助力私有云快速发展
信创建设是当前阶段银行IT建设的重点工作。然而,信创单品在性能、稳定性方面所面临的瓶颈与挑战也是业界所熟知的。想要解决此类问题必须依靠资源集群化、资源横向扩展、双活、多地多活等架构革新策略。无论是应用架构还是基础架构,都需要满足高并发、高可用、灵活扩展的特性,这些特性正是云原生天然具备的,而云原生实现又需要私有云的支持,所以信创的推进让私有云得到快速发展。
截至2022年,CNCF云原⽣计算基金会已经有175个开源项⽬,其中有40+来⾃中国。自2018年上海⾸次举办KubeCon+ CloudNativeCon大会后,每年都会有数⼗家中国企业成为CNCF云原⽣计算基⾦会的会员。从信通院2023年云原生大会报告、Gartner云原生相关技术成熟度曲线对比来看,云原生技术在国内发展速度远远大于国外,其中非常重要的原因就是国内信创建设的推进。所以,私有云建设不仅要满足信创需求,而且还要满足云原生需求。
02|银行业私有云建设目标
2.1 满足全行业务发展、支撑全行业务上云
基础资源云化是大势所趋,所建设云平台需要从全行业务视角规划,明确技术路线和技术栈,明确全行业务上云路线。
2.2 规避供应链风险、逐步实现自主可控
通过多云建设、云平台分层解耦,减少对单一云厂商依赖,引入多厂商、构建自研队伍,增强议价能力,逐步实现自主可控。
2.3 增强与应用关系,从资源供给型转向应用供应型
基于应用视角构建开发运维一体化能力,满足应用快速迭代和发布需求,实现基础资源和环境快速供给、实现配置自动化。
2.4 构建全链路可观测,提升云原生架构下应急能力
纵向资源打穿、横向交易链路打穿,基于业务视角构建全链路可观测能力,实现云原生私有云下问题快速发现和定位。
03|银行业私有云建设思路
3.1 基础架构统一规划
在IOE时代,基础架构经过多年、多行业、全球性验证,各银行可以完全复用或照搬已经成熟的基础架构。而目前面向信创、云原生等技术下的基础架构,各银行进展不一致、应用架构存在较大差异性,同业间复用或照搬基础架构可行性不高。但自行搭建一套基础架构,在稳定性、可用性方面又难以保障,更无法适用于全行级业务应用。所以对于银行而言,亟需要启动基础架构统一规划,通过规划指导全行级基础平台建设,支撑全行级业务发展和应用上云。
遵循横向分层、纵向分域思想,梳理应用架构,规划完整技术路线,建设满足全行业务的私有云。通过基础架构统一规划,满足全行业务发展、支撑全行业务上云。
从横向视角,分为设施层、IaaS层、CaaS层、PaaS层。其中设施层包括机房与IT硬件,IaaS层与CaaS层通常称为基础平台,PaaS层称为技术平台。从纵向视角,分为每个平台的管理与各平台一体化管理,应用在各平台如何部署,平台运维与安全等能力构建。
各层规划重点如下:
■ 设施层规划:需要考虑几地几中心、每个机房的承载容量、业务及应用定位,多机房间多活设计,基础平台与技术平台在每个机房的部署架构等内容。
■ IaaS层规划:大中型银行具备持续性投入能力,可考虑建设两朵IaaS云,规避供应链风险。对于具备平台级自研能力的银行,可以基于云源代码进行延续性开发,满足私有云个性管控需求。对于中小型银行,特别是小型银行,可以考虑基于开放架构,融合不同厂商IaaS组件及管理平台,构建开放融合私有云。
■ CaaS层规划:从基础资源供给视角,CaaS与IaaS属于同一层次,都是向上层供给基础资源。从云服务供给视角,CaaS不局限于构建在IaaS或物理机,向下可以屏蔽异构基础资源,向上满足应用快速部署、资源弹性、故障自愈等需求,与应用和运维结合更紧密。
■ PaaS层规划:以支撑全行应用上云视角,规划PaaS平台整体能力,将能力细化为组件,规划组件的部署策略,全域部署或应用私有部署。对于大中型银行,还需要考虑PaaS平台从开发态、运行态、管理态等视角的解耦规划。
■ 云管理规划:对于多朵云或多技术路线,需要规划多朵云统一管控能力构建,实现基础资源及环境的统一供给、自动化供给。对于有条件的银行,可以考虑云管理、应用上云、云运维等能力的统一管理规划。
■ 应用上云规划:结合大型行业上云最佳实践,规划形成应用上云参考模型,对全行应用进行梳理和评估,确定应用上云目标,根据云服务类型确定具体应用上云技术路线。
■ 云运维规划:从云原生视角,规划云运维岗位及能力、云运维技术、云运维对原有运维流程优化、云运维工具建设等内容,云运维工具主要从全链路可观测、云资源供给、配置信息自动化等视角进行规划。
■ 云安全规划:云安全考虑安全区域划分、安全区域隔离、安全策略,横向视角规划每层的安全能力。
3.2 私有云组件与部署关系解耦
私有云为什么要解耦,是当下私有云建设和私有云治理中非常值得考虑的问题。
私有云解耦是规避供应链风险、避免被单一云厂商绑定、提升议价能力、逐步实现自主可控的有效手段。
遵循分层解耦思路,通过技术栈解耦、组件解耦、部署关系解耦,实现私有云自主管控能力和成本控制能力,提升应用部署的灵活性和可扩展性。
私有云解耦的主要思路和内容:
■ 不同云厂商产品解耦
引入不同厂商IaaS或容器等私有云,减少对单一云厂商的依赖,对私有云管控接口进行封装,当某个厂商出现问题后,保障其它厂商产品能进行平滑替换。
■ 部署关系解耦
容器、PaaS组件、金融应用,可以选择部署在不同的技术栈IaaS,规避对单一技术栈基础资源的部署依赖。金融应用可实现同一技术栈IaaS内高可用、也可以实现不同技术栈IaaS间高可用。
■ 基础层IaaS解耦
基于开放架构思想,将私有云IaaS拆分为计算虚拟化、网络虚拟化、分布式存储、云负载、云安全等组件。各组件可选择采购不同厂商产品,并另外采购第三方厂商的私有云管理平台对各组件进行统一管理,最终形成“开放架构融合私有云”。该模式如同早年间自行攒兼容机一样,采用最简单方式达到降本、可控的目标。开放架构融合私有云有助于银行提升议价能力,有效降低大厂全栈云(全家桶)后续支持不到位风险,并且可以复用原有各专业(网络、计算、存储、负责等)运维能力。
■ PaaS层解耦
对于PaaS层,一般包括三种视角下的解耦。从开发视角,考虑对PaaS组件调用接口封装,规避后续PaaS组件替换带来的应用二次改造;从运行视角,考虑PaaS组件为多套应用共享部署和每套应用私有化部署;从管理视角,构建PaaS统一管理平台,同时管控全栈云PaaS组件、第三方PaaS组件、自研PaaS组件。
3.3 由资源供给向应用供给转型
银行私有云建设最终支撑应用系统的稳定性和可用性,私有云从IaaS到PaaS,从CaaS到XaaS的演进,都是在围绕如何更好的支持应用、如何更好的减轻运维工作而开展。
据Gartner前沿技术研究报告指出,私有云的演进和发展,一直是围绕“持续基础设施自动化”而开展,其模型如下:
图源:Gartner《如何运用云技术为敏捷性赋能》
按照这个模型,基础资源的规划与供给,将前移至应用需求阶段,引入基础设施即代码(IaC)技术,将基础设施纳入持续集成环境,与应用代码一样,共同执行版本控制,在线选择、编排、配置应用所需要的基础资源和环境,同步完成基础资源和环境的配置基线、以及监控和可观测能力的构建。在应用运行时,动态调整资源、实现资源弹性,实现私有云由资源供给型转型为应用供给型。
“持续基础设施自动化”已经走过概念阶段,目前业内已推出行业落地产品,产品功能架构如下:
通过持续基础设施自动化平台建设,实现基础资源及环境的快速供给和弹性供给、实现满足金融安全合规要求的基线配置、实现私有云由资源供给型转型为应用供给型。通过持续基础设施自动化平台建设,有效扩展了银行私有云能力,让私有云更加有效的提升运行效率、降低运维工作量、简化运维工作难度。
3.4 构建全链路配置管理与可观测能力
配置管理信息不完整、不准确,是全行级IT管控、实现智能化运维的主要障碍,私有云通常只实现了基础资源的配置信息自动化,距离实现全链路配置信息自动化还有很多的工作要做。随着云原生应用大范围推广,云原生架构下的运维对准确、完整的全行级配置信息要求越来越高。所以在配置信息自动化需求驱动下,需要对私有云功能进行扩展,一方面通过分散式配置管理实现全行级配置管理,另一方面通过分散后各个配置管理模块的自动化,实现全行级配置管理自动化。
■ 构建分项配置数据库
Gartner前沿技术研究报告提出了分散式配置管理,按照这个思想,全行级配置数据库应该由多个分项配置数据库共同组成,每个分项配置数据库保障其信息动态、完整、准确,即可以保障全行级配置数据库的动态、完整、准确。全行级配置数据库可以划分为网络拓扑、基础资源、应用关系、微服务关系等多个分项配置数据库。
■ 构建分项配置数据库间的关联
多个分项配置数据库在使用时,需要进行关联和打通。纵向需要打通基础资源与应用配置信息,实现纵向全链路可观测。横向通过微服务注册、全局交易流水号等信息还原交易链路,对于没有全局交易流水号的应用,可以通过链路跟踪技术对应用进行埋点,实现交易链路跟踪。通过分项配置数据库间的关联,可以将应用故障定位到应用微服务方法调用级别,实现应用故障快速定位。
■ 全行级配置管理自动化
实现全行级配置数据库,需要对私有云功能进行扩展,通过功能扩展实现网络拓扑、应用关系、微服务关系等配置信息自动化。具体实现方式是一方面将私有云与其它运维工具进行打通互动,另外一方面如果现有运维工具不完整,需要补充相应功能,如链路跟踪、链路可观测等功能。
04|银行业私有云展望
4.1 大型银行从上云到深度用云
对于大中型银行,应用上云已处于成熟期,已从全面上云发展到深度用云阶段。在深度用云阶段必将深度融合本行的管理体系、管理流程、个性业务需求,所以会涉及私有云的改造和升级。云厂商的支持力度、个性化支撑情况,直接关系到本银行私有云的运行效率和是否能良好的使用,所以分层解耦被提上日程。架构开放、接口开放、生态融合,是私有云发展的必然,全栈功能、简化运维、傻瓜化操作的私有云平台并不适应于银行业的长远发展。
4.2 中小型银行仍处于上云探索期
上云是银行IT发展的必然,是适应高并发、高可用、高弹性业务需求的基础,是实现配置信息自动化、提高运维效率的基础。但对于中小型银行而言,由于种种原因限制,大厂云不是首要选择的目标。对于此类银行来说,选择开放架构、选择合适的厂商、选择适合自身的私有云更加重要,关注新技术、关注私有云技术路线发展更加重要。
4.3 FinOps从概念到落地
在私有云运营中,成本是首要关注的目标,特别是面向分行(或行社)运营的分行云(或行社云)。落地并推广FinOps,可以满足私有云成本优化的场景需求。FinOps是Finance和DevOps的融合体,不仅将应用DevOps、私有云成本、业务发展等有机结合,更将私有云成本优化纳入私有云运营管理体系中,从而提高管理者的成本优化意识、建设流程规范、加强开发与运维及运营团队协作,将私有云成本优化从单纯的减少和释放资源,延伸到资源预测、成本预测,并通过引入机器学习、AI等技术,生成可供银行管理者参考的私有云成本优化建议。
4.4 私有云的跨越式发展
云计算作为向下打通算力、向上支撑应用的关键技术,对银行科技发展起到的关键性作用不言而喻。私有云厂商如何向银行提供多样化、可组装、可扩展、易操作的产品,是未来私有云厂商的关注重点。各银行从上云走向用云和管云,云运营成本、云运营稳定、云运营安全性是各银行管理层关注的重点。云厂商关注重点与银行管理层关注重点,如何有效结合和统一,是私有云能否跨越式发展的关键。
标签:何去何从,全行,虚拟化,PaaS,私有,技术,金信,应用 From: https://www.cnblogs.com/zhongdianjinxin/p/18277756