一、新疆農信的入云準備 

（一）IT現狀及優化訴求 

新疆農信是地方性質的金融機構，在全疆13個地州（市）設有合作銀行，縣（市）行社83家，營業網點1221個，主要經營人民幣存款、貸款、各種資金結算以及代收代付等業務。近年來，新疆農信各項業務實現跨越式發展，主要指標均創歷史新高，在中國銀監會對全國農村中小金融機構經營及風險指標排名中躋身前列。

在業務、技術需求持續發展、行業標準不斷提高的背景下，與業界標桿對比，新疆農信的IT現狀及業務存在以下有待優化的地方：

一是新疆農信與當時銀行業的IT發展相匹配，在業務的持續性投入較大，但是在服務器的CPU利用率、資源及應用交付周期上存在較大問題；

二是各地州行社的IT能力參差不齊。地州數據中心的建設流程繁瑣，資源零散，地州研發需要IT部門提供測試環境，且地州個性化業務應用需要生產環境支撐；

三是技術架構單一，易受國外廠商技術綁定。如采用國外的虛擬化技術，存儲類型都是SAN存儲，從建設成本和新的技術趨勢角度考慮，需要引進不同服務級別的存儲以應對不同的應用場景；

四是現有應用主要架構為主備和集群模式，數據庫為主備或RAC模式。從應用類型看，目前主要為常規性應用，但是隨著“互聯網+”的興起，未來將會出現更多面向最終用戶及上下游合作伙伴的互聯網應用的交付需求。

（二）云現狀及規劃 

在2018年完成統一的基礎設施云平臺建設后，新疆農信已經有效實現了IT資源的池化管理，云平臺也承載了很多生產業務。按照云平臺整體規劃，將在互聯業務區部署私有云資源池，通過統一云管平臺對內網區域和互聯網區域資源池進行集中管理，建設完成后可以為地州特色業務及互聯網金融業務提供基礎設施服務（IaaS）。

此外，為了支撐更多的業務系統上云、滿足業務快速發展需求、保證業務系統穩定運行，新疆農信也對運維能力提出了更高的要求，建設全局運營運維體系勢在必行。

眾所周知，大部分的銀行業務應用需至少滿足等保三級要求。在云等保2.0標準發布后，為保證應用系統安全合規運行，在確保原有安全項都滿足云等保2.0“通用要求”的基礎上，針對新規中橫向擴展對云計算的安全要求，需要進行額外的云計算等保三級安全方案設計及實施落地。

最后，在早期進行云計算戰略的制定時，新疆農信的目標是云平臺能實現資源的池化管理并承載已有的傳統應用。而經過幾年的發展，新疆農信借鑒國內外銀行業和互聯網金融公司的經驗，逐步開展互聯網應用的探索及實踐，旨在實現銀行應用架構轉型。此刻，需要進一步云平臺升級，提供互聯網應用所需的基礎架構。

二、建設思路

回顧首期云平臺項目建設成果可見：通過項目初期的顧問、咨詢、規劃服務與首期云平臺的建設，國內服務器租用服務器托管，新疆農信已有效實現計算、存儲、網絡基礎設施的“池化”管理，資源利用率從15%提高到80%以上。通過自助服務能力，新疆農信80%的標準運行環境、操作系統環境、數據庫環境、中間件環境和大數據運行環境已實現一鍵式交付和服務監控。建設完成面向內部應用和面向地州的基礎設施服務（IaaS）平臺建設，已承載的業務包括綜合業務類、渠道管理類等八大類應用。開發測試、生產環境全面投產，實現生產資源的集中供給、集中運營和集中災備，覆蓋兩地數據中心和生產上線33套運行環境，運行實例近300個，CPU資源使用量近2000核，內存5TB，存儲容量超過100TB。

因此，在首期云平臺成果的基礎上，新疆農信決定啟動二期建設：通過新增、擴容提升云資源的使用支撐范圍，支持更多的業務上云，服務更多的業務部門；通過安全加固滿足等級保護的合規要求；通過融合云管理平臺提升和優化對云資源的使用；通過容器云平臺滿足敏態業務的快速迭代和發布需求。

三、上云部署

（一）戰略制定及落實

2016年，新疆農信明確了IT發展方向，即充分利用云計算技術打造未來全新的IT體系，但受限于自身定位，難以對后續的云計算戰略進行規劃。于是，新疆農信結合自身實際，對業務發展和IT現狀進行梳理，并借鑒國內外銀行業信息化先進實踐，謀劃了云計算的規劃與部署，確定以業務交付為主線，資源和服務為重點，安全審計為保障，漸進地向云計算平臺演進的戰略思路。

圖1 成熟度分析結果