一、新疆農(nóng)信的入云準(zhǔn)備 

（一）IT現(xiàn)狀及優(yōu)化訴求 

新疆農(nóng)信是地方性質(zhì)的金融機(jī)構(gòu)，在全疆13個(gè)地州（市）設(shè)有合作銀行，縣（市）行社83家，營(yíng)業(yè)網(wǎng)點(diǎn)1221個(gè)，主要經(jīng)營(yíng)人民幣存款、貸款、各種資金結(jié)算以及代收代付等業(yè)務(wù)。近年來，新疆農(nóng)信各項(xiàng)業(yè)務(wù)實(shí)現(xiàn)跨越式發(fā)展，主要指標(biāo)均創(chuàng)歷史新高，在中國(guó)銀監(jiān)會(huì)對(duì)全國(guó)農(nóng)村中小金融機(jī)構(gòu)經(jīng)營(yíng)及風(fēng)險(xiǎn)指標(biāo)排名中躋身前列。

在業(yè)務(wù)、技術(shù)需求持續(xù)發(fā)展、行業(yè)標(biāo)準(zhǔn)不斷提高的背景下，與業(yè)界標(biāo)桿對(duì)比，新疆農(nóng)信的IT現(xiàn)狀及業(yè)務(wù)存在以下有待優(yōu)化的地方：

一是新疆農(nóng)信與當(dāng)時(shí)銀行業(yè)的IT發(fā)展相匹配，在業(yè)務(wù)的持續(xù)性投入較大，但是在服務(wù)器的CPU利用率、資源及應(yīng)用交付周期上存在較大問題；

二是各地州行社的IT能力參差不齊。地州數(shù)據(jù)中心的建設(shè)流程繁瑣，資源零散，地州研發(fā)需要IT部門提供測(cè)試環(huán)境，且地州個(gè)性化業(yè)務(wù)應(yīng)用需要生產(chǎn)環(huán)境支撐；

三是技術(shù)架構(gòu)單一，易受國(guó)外廠商技術(shù)綁定。如采用國(guó)外的虛擬化技術(shù)，存儲(chǔ)類型都是SAN存儲(chǔ)，從建設(shè)成本和新的技術(shù)趨勢(shì)角度考慮，需要引進(jìn)不同服務(wù)級(jí)別的存儲(chǔ)以應(yīng)對(duì)不同的應(yīng)用場(chǎng)景；

四是現(xiàn)有應(yīng)用主要架構(gòu)為主備和集群模式，數(shù)據(jù)庫(kù)為主備或RAC模式。從應(yīng)用類型看，目前主要為常規(guī)性應(yīng)用，但是隨著“互聯(lián)網(wǎng)+”的興起，未來將會(huì)出現(xiàn)更多面向最終用戶及上下游合作伙伴的互聯(lián)網(wǎng)應(yīng)用的交付需求。

（二）云現(xiàn)狀及規(guī)劃 

在2018年完成統(tǒng)一的基礎(chǔ)設(shè)施云平臺(tái)建設(shè)后，新疆農(nóng)信已經(jīng)有效實(shí)現(xiàn)了IT資源的池化管理，云平臺(tái)也承載了很多生產(chǎn)業(yè)務(wù)。按照云平臺(tái)整體規(guī)劃，將在互聯(lián)業(yè)務(wù)區(qū)部署私有云資源池，通過統(tǒng)一云管平臺(tái)對(duì)內(nèi)網(wǎng)區(qū)域和互聯(lián)網(wǎng)區(qū)域資源池進(jìn)行集中管理，建設(shè)完成后可以為地州特色業(yè)務(wù)及互聯(lián)網(wǎng)金融業(yè)務(wù)提供基礎(chǔ)設(shè)施服務(wù)（IaaS）。

此外，為了支撐更多的業(yè)務(wù)系統(tǒng)上云、滿足業(yè)務(wù)快速發(fā)展需求、保證業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行，新疆農(nóng)信也對(duì)運(yùn)維能力提出了更高的要求，建設(shè)全局運(yùn)營(yíng)運(yùn)維體系勢(shì)在必行。

眾所周知，大部分的銀行業(yè)務(wù)應(yīng)用需至少滿足等保三級(jí)要求。在云等保2.0標(biāo)準(zhǔn)發(fā)布后，為保證應(yīng)用系統(tǒng)安全合規(guī)運(yùn)行，在確保原有安全項(xiàng)都滿足云等保2.0“通用要求”的基礎(chǔ)上，針對(duì)新規(guī)中橫向擴(kuò)展對(duì)云計(jì)算的安全要求，需要進(jìn)行額外的云計(jì)算等保三級(jí)安全方案設(shè)計(jì)及實(shí)施落地。

最后，在早期進(jìn)行云計(jì)算戰(zhàn)略的制定時(shí)，新疆農(nóng)信的目標(biāo)是云平臺(tái)能實(shí)現(xiàn)資源的池化管理并承載已有的傳統(tǒng)應(yīng)用。而經(jīng)過幾年的發(fā)展，新疆農(nóng)信借鑒國(guó)內(nèi)外銀行業(yè)和互聯(lián)網(wǎng)金融公司的經(jīng)驗(yàn)，逐步開展互聯(lián)網(wǎng)應(yīng)用的探索及實(shí)踐，旨在實(shí)現(xiàn)銀行應(yīng)用架構(gòu)轉(zhuǎn)型。此刻，需要進(jìn)一步云平臺(tái)升級(jí)，提供互聯(lián)網(wǎng)應(yīng)用所需的基礎(chǔ)架構(gòu)。

二、建設(shè)思路

回顧首期云平臺(tái)項(xiàng)目建設(shè)成果可見：通過項(xiàng)目初期的顧問、咨詢、規(guī)劃服務(wù)與首期云平臺(tái)的建設(shè)，國(guó)內(nèi)服務(wù)器租用服務(wù)器托管，新疆農(nóng)信已有效實(shí)現(xiàn)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的“池化”管理，資源利用率從15%提高到80%以上。通過自助服務(wù)能力，新疆農(nóng)信80%的標(biāo)準(zhǔn)運(yùn)行環(huán)境、操作系統(tǒng)環(huán)境、數(shù)據(jù)庫(kù)環(huán)境、中間件環(huán)境和大數(shù)據(jù)運(yùn)行環(huán)境已實(shí)現(xiàn)一鍵式交付和服務(wù)監(jiān)控。建設(shè)完成面向內(nèi)部應(yīng)用和面向地州的基礎(chǔ)設(shè)施服務(wù)（IaaS）平臺(tái)建設(shè)，已承載的業(yè)務(wù)包括綜合業(yè)務(wù)類、渠道管理類等八大類應(yīng)用。開發(fā)測(cè)試、生產(chǎn)環(huán)境全面投產(chǎn)，實(shí)現(xiàn)生產(chǎn)資源的集中供給、集中運(yùn)營(yíng)和集中災(zāi)備，覆蓋兩地數(shù)據(jù)中心和生產(chǎn)上線33套運(yùn)行環(huán)境，運(yùn)行實(shí)例近300個(gè)，CPU資源使用量近2000核，內(nèi)存5TB，存儲(chǔ)容量超過100TB。

因此，在首期云平臺(tái)成果的基礎(chǔ)上，新疆農(nóng)信決定啟動(dòng)二期建設(shè)：通過新增、擴(kuò)容提升云資源的使用支撐范圍，支持更多的業(yè)務(wù)上云，服務(wù)更多的業(yè)務(wù)部門；通過安全加固滿足等級(jí)保護(hù)的合規(guī)要求；通過融合云管理平臺(tái)提升和優(yōu)化對(duì)云資源的使用；通過容器云平臺(tái)滿足敏態(tài)業(yè)務(wù)的快速迭代和發(fā)布需求。

三、上云部署

（一）戰(zhàn)略制定及落實(shí)

2016年，新疆農(nóng)信明確了IT發(fā)展方向，即充分利用云計(jì)算技術(shù)打造未來全新的IT體系，但受限于自身定位，難以對(duì)后續(xù)的云計(jì)算戰(zhàn)略進(jìn)行規(guī)劃。于是，新疆農(nóng)信結(jié)合自身實(shí)際，對(duì)業(yè)務(wù)發(fā)展和IT現(xiàn)狀進(jìn)行梳理，并借鑒國(guó)內(nèi)外銀行業(yè)信息化先進(jìn)實(shí)踐，謀劃了云計(jì)算的規(guī)劃與部署，確定以業(yè)務(wù)交付為主線，資源和服務(wù)為重點(diǎn)，安全審計(jì)為保障，漸進(jìn)地向云計(jì)算平臺(tái)演進(jìn)的戰(zhàn)略思路。

圖1 成熟度分析結(jié)果