中國IDC圈7月20日報(bào)道，7月20日，“2017中國行業(yè)云計(jì)算峰會—金融云”（C9峰會）在北京國貿(mào)大酒店（國貿(mào)三期）隆重召開。本次大會由中國信息通信研究院指導(dǎo)，云計(jì)算發(fā)展與政策論壇、數(shù)據(jù)中心聯(lián)盟、云計(jì)算開源產(chǎn)業(yè)聯(lián)盟主辦，云計(jì)算發(fā)展與政策論壇用戶委員會承辦，CloudBest、中國IDC圈、網(wǎng)貸之家協(xié)辦，并受到諸多媒體的大力支持。

“2017中國行業(yè)云計(jì)算峰會—金融云”作為國內(nèi)金融與云計(jì)算領(lǐng)域最具影響力的大會，引來現(xiàn)場人員爆滿，莫斯科服務(wù)器 新加坡vps，大會全面覆蓋云計(jì)算、金融、人工智能、區(qū)塊鏈、大數(shù)據(jù)等多個領(lǐng)域。

會上，華云集團(tuán)方案中心方案總監(jiān)、高級架構(gòu)師吳迦德出席本次大會并發(fā)表主題為《混合云助力金融創(chuàng)新平穩(wěn)落地》的演講。

華云集團(tuán)方案中心方案總監(jiān)、高級架構(gòu)師 吳迦德

以下是演講實(shí)錄：

很高興今天有機(jī)會跟大家做一個分享，首先做一個簡單的自我介紹，我們是華云集團(tuán)，這四個字就把我們的故事說完了，華是國有資產(chǎn)，我們是一家做云計(jì)算和大數(shù)據(jù)服務(wù)的廠商。多年來我們比較活躍。剛才鄭總有提到一個云變化莫測，有那么多好處，滿足了彈性，滿足了敏捷開發(fā)，滿足了高可靠，在座大家都有一個顧慮，云那么好，大家都說得那么好，為什么很多行業(yè)都上云上得那么慢，金融行業(yè)云化的比重現(xiàn)在是比較弱的。金融領(lǐng)域很多人不知道怎么做。我希望給大家?guī)硪恍┧悸泛头较颍Y(jié)合我們案例和實(shí)踐的經(jīng)驗(yàn)。
      何來金融云？我們?nèi)A云數(shù)據(jù)總結(jié)云計(jì)算就是四個最有價值的收益點(diǎn)：

第一是優(yōu)化管理，它可以通過流程化、報(bào)表、自服務(wù)、門戶這些形式優(yōu)化我們的整個公司體系，我們IT資源的利用等流程化的管理，我們做到優(yōu)化管理。

第二是節(jié)省成本。第一層面它是用虛擬化實(shí)現(xiàn)了一個機(jī)器做多件事情，或者用自服務(wù)來滿足IT的自動化運(yùn)維，減少運(yùn)維壓力節(jié)省成本。

第三是優(yōu)化生產(chǎn)。以前傳統(tǒng)的IBM的Ocacle的x86的機(jī)器，可能都是分布式架構(gòu)，現(xiàn)在用云化的方式就滿足了遷移，滿足了多點(diǎn)化的分布式架構(gòu)，優(yōu)化了它的生產(chǎn)，提高了生產(chǎn)的安全性、可靠性。

最后一個最重要的就是金融領(lǐng)域比較典型的，有興業(yè)、恒豐這種走在前面的云化公司，把他們的方案提供給中小型公司，讓他們享受到標(biāo)準(zhǔn)的IT服務(wù)。

      優(yōu)化生產(chǎn)、優(yōu)化成本、節(jié)省成本、業(yè)務(wù)創(chuàng)新，這四點(diǎn)解決了互聯(lián)網(wǎng)金融的IT需求。我們的IT現(xiàn)在比較偏重于運(yùn)維，大家不懂那些數(shù)據(jù)，我們有更多的時間去創(chuàng)新業(yè)務(wù)和系統(tǒng)。我自己沒有核心的把控能力，有效的IT利用價值。
      應(yīng)付互聯(lián)網(wǎng)金融的新時代，很多因素，我要快速上線，一個個理財(cái)產(chǎn)品、證券產(chǎn)品快速上線，基礎(chǔ)設(shè)施要自動化運(yùn)維，單賬戶的IT成本，一個賬戶之前聽說是七八塊錢。我總結(jié)幾個必要的特點(diǎn)，我需要高效的、安全的、合規(guī)的節(jié)省成本。總結(jié)起來，彈性，負(fù)載均衡、異步IO、消息隊(duì)列，數(shù)據(jù)庫也讀寫分離了。敏捷交付，微服務(wù)、自動化的擴(kuò)展、易集成、CICD等。分布式安全，結(jié)合以前傳統(tǒng)的安全數(shù)據(jù)庫應(yīng)用體系認(rèn)證、應(yīng)用的安全方式。

上云總有顧慮，系統(tǒng)太復(fù)雜了，哪些上云哪些不上云。一些核心的、非核心的、邊緣核心的，VMware虛擬化當(dāng)時那么熱鬧的時候我也上了，現(xiàn)在我怎么走到公有云，我的虛擬機(jī)如何從一個平臺遷移到另一個平臺，是不是要P2V，風(fēng)險(xiǎn)太大，系統(tǒng)沒人敢動，大家都說公有云實(shí)際是不安全的，怎么利用云的能力，規(guī)避之前這些顧慮和我所想的這些風(fēng)險(xiǎn)，怎么辦？怎么讓金融云真正落地？
       國外的一組數(shù)字，分析了很多行業(yè)在公有云、私有云中占的比重，我們比較關(guān)注的是金融云層面，上了云的國外的相對比較領(lǐng)先的大型企業(yè)里有71%的系統(tǒng)放在私有云上面或者傳統(tǒng)IT架構(gòu)上，29%的系統(tǒng)放在了公有云上面。其他行業(yè)也有不一樣的數(shù)據(jù)，最領(lǐng)先的肯定是電信行業(yè)或者互聯(lián)網(wǎng)行業(yè)。公有云、私有云到底有什么差異？私有云完全可以自己配置，東莞電信服務(wù)器 河南電信服務(wù)器，按照自己的規(guī)模、自己的存儲、自己的機(jī)器、自己的環(huán)境，定義出自己的云，可能是IAAS云，我的數(shù)據(jù)和安全都?xì)w自己管，我的訪問方式和流量的統(tǒng)計(jì)也都?xì)w我自己管，自己給自己服務(wù)更放心，沒有比自己保護(hù)自己更放心了。公有云，能彈性應(yīng)付我的突發(fā)訪問，能夠在任何時間任何地點(diǎn)都提供這種服務(wù)，成本很低，有很多優(yōu)勢。
      混合云有哪些好處？混合云完完全全可以結(jié)合自己的應(yīng)用架構(gòu)、應(yīng)用特性考慮哪些業(yè)務(wù)？哪些系統(tǒng)適合放在私有云？哪些適合放在公有云？真正做到了增加了產(chǎn)能，真正的匹配自己工作負(fù)載的最佳的基礎(chǔ)設(shè)施的投資。
     這是我們的一個案例，它是通過了等保三級和中國人民銀行的支付系統(tǒng)認(rèn)證的架構(gòu)圖，這個架構(gòu)圖就是典型的混合云的架構(gòu)體系。如何混合的？核心是在它的私有云，私有云有Openstack+KVM+SAF，基于這套東西搭了一套。也有傳統(tǒng)金融體系的銀行前置機(jī)、行業(yè)的合作專網(wǎng)堅(jiān)固區(qū)，這是傳統(tǒng)架構(gòu)我們不能動。它有安全管理區(qū)，我們有防病毒系統(tǒng)、安全服務(wù)器管理系統(tǒng)、堡壘機(jī)、漏掃等一系列機(jī)器，還是掛在一個獨(dú)立的安全區(qū)域。比較有特色是他把輕量級的需要滿足自己彈性要求的應(yīng)用場景放在公有云上，通過一條專線，托管的私有云通過一個廠商放在物理的IDC里，可以有條件的做到私有云和公有云的有效的互聯(lián)，這個方式把業(yè)務(wù)的進(jìn)出口放在自己的私有云環(huán)境，有的場景也會把業(yè)務(wù)的IO口放在公有云端。它現(xiàn)在是非常健全的等保三級的安全體系架構(gòu)。利用了公有云的彈性，把前端的訪問，隨時按照需求做彈性的收縮。公有云還有一個測試的中心，結(jié)合了Docker、DVX，這套東西，自動部署自動發(fā)布的CICD。公有云還做了數(shù)據(jù)備份的鏈路，把他自己廉價的數(shù)據(jù)，他現(xiàn)在存的不是自己的核心數(shù)據(jù)，需要永久封存的數(shù)據(jù)，證監(jiān)會有一些要求，這些數(shù)據(jù)要三年十年用戶保存，這樣就不用占地本地有限的存儲空間，放在公有云的對象存儲里，又安全又便宜。
     針對了這種應(yīng)用結(jié)構(gòu)，有的上了容器，有的上了虛擬機(jī)，有的還是用了以前的Oracle的RACK或者M(jìn)QL的集群，還是有針對性的做了私有云的應(yīng)用。公有云享受了彈性的服務(wù)能力，公有云享受了敏捷的開發(fā)能力，公有云端享受了混合云的數(shù)據(jù)災(zāi)備能力。這樣就比較便捷的方便的讓我們認(rèn)識到公有云、云計(jì)算到底有哪些優(yōu)勢，它好在哪兒，不一定要遷移它，但一定要完全顛覆性的把哪塊肉砍掉要把它上云，哪些是適合上云的，哪些是需要上云的，只要利用公有云端一些優(yōu)勢就可以了。三塊大應(yīng)用，訪問密集型、計(jì)算密集型和數(shù)據(jù)密集型。訪問密集型是阿帕奇登陸認(rèn)證中心，計(jì)算密集型用KVS，還有SAF集群存非結(jié)構(gòu)化數(shù)據(jù)。當(dāng)時經(jīng)過很多驗(yàn)證評估，有針對性的考慮每一個業(yè)務(wù)系統(tǒng)、每一個應(yīng)用場景適合用哪種技術(shù)來承載，有針對性的做。最后核心的架構(gòu)，核心的Oracle的RACK還是，還是要有針對性的考慮。
      公有云端，公有云的彈性，我們有一個混合云網(wǎng)關(guān)，這個東西一直在做，現(xiàn)在成熟度比較好，包括在線的V2V在WMware，我們跟WMware有深度的戰(zhàn)略合作意愿，我們有一個VCAN的服務(wù)方式，以前你是WMware的體系，你用WMware的虛擬機(jī)可以裝了VCAN這個應(yīng)用體系之后可以平滑的以公有云的這種方式做對接和互換。舉例一個場景，你可以把它理解為應(yīng)用層雙活的狹義雙活中心，但是一方面咱們自己有數(shù)據(jù)中心，另一方面是公有云端的數(shù)據(jù)中心。前端做了一個全局的負(fù)載均衡，把兩邊的訪問分別分發(fā)到了兩邊的Web應(yīng)用里邊。公有云端比較有彈性，就可以用一個監(jiān)控的算法，有一個閥值設(shè)定，訪問量到多少可以彈性擴(kuò)容一個容器或者擴(kuò)容一個虛擬機(jī)，負(fù)載分擔(dān)更大承擔(dān)的業(yè)務(wù)體系，多大的突發(fā)、多大的變化，公有云端都能支撐它彈性的服務(wù)。
      在私有云端，這邊還是一個完整的體系架構(gòu)。它的應(yīng)用和它的開發(fā)有一些系統(tǒng)需要迭代，本地的數(shù)據(jù)中心會把新版本上傳分布到公有云端的Web，數(shù)據(jù)庫只放在了本地，這是狹義的公有云私有云的雙活，而且這種實(shí)現(xiàn)方式成本非常低。
      另外一種公有云和混合云的優(yōu)勢，我們的快速集成快速開發(fā)，從一開始的代碼倉庫的調(diào)用，代碼倉庫調(diào)出來微服務(wù)，我們把微服務(wù)組建成微服務(wù)的倉庫，通過代碼編譯自動構(gòu)建，有好幾個倉庫，系統(tǒng)倉庫以不斷的版本，1.0、2.0要做一些回滾，做系統(tǒng)的翻新，開發(fā)、測試、部署、預(yù)發(fā)布、運(yùn)營、迭代這條線都是我們在公有云端私有云端可以打通的。
     公有云端的敏捷開發(fā)的能力。在我們的公有云平臺，我們做了一個編排的能力，大家可以通過拖拉拽的方式做一張拓?fù)鋱D，拓?fù)鋱D如果是合理的公有云就可以自動交付拓?fù)鋱D出來。類似的應(yīng)用超市的概念，在右側(cè)選擇一些行業(yè)，有針對性的行業(yè)常用的競相模板可以使用，大大縮短了以前開發(fā)部署的時間。
      混合云數(shù)據(jù)的備份，相對比較簡單，通過WMware和我們自己做的混合云網(wǎng)關(guān)做一個數(shù)據(jù)增量的備份，有一定的IPO時間，這個IPO也是根據(jù)場景來定。因?yàn)樵诠性贫诉€有一套Web應(yīng)用層，做到了很狹義的雙活，左側(cè)斷掉或者左側(cè)數(shù)據(jù)中心發(fā)生故障的時候雖然會損失一部分或者相對有點(diǎn)多的數(shù)據(jù)，但是這個中局多多少少還是可以接管過來的。這就是一個混合云的摘要，做一個小總結(jié)。