大家好，我叫劉洋，現(xiàn)在負(fù)責(zé)北京銀行系統(tǒng)平臺(tái)方面的運(yùn)維管理工作，今天和大家介紹的是北京銀行的“可信云”之路，主要分為四個(gè)部分：自主可控之路、分布式存儲(chǔ)云之路、tidb分布式數(shù)據(jù)庫(kù)和未來的發(fā)展。

銀監(jiān)會(huì)提出“十三五規(guī)劃”，要在“十三五”末期將互聯(lián)網(wǎng)場(chǎng)景主要信息系統(tǒng)盡可能遷移到云計(jì)算平臺(tái)。整個(gè)行業(yè)背景就是銀行業(yè)部分業(yè)務(wù)系統(tǒng)面向互聯(lián)網(wǎng)場(chǎng)景，盡可能遷移到云計(jì)算的架構(gòu)上面，各大行還有一些股份制銀行的態(tài)度也是從研究觀望轉(zhuǎn)化到實(shí)質(zhì)規(guī)劃和實(shí)施階段。

目前商業(yè)銀行面臨的問題和挑戰(zhàn)主要有以下三大方面：

系統(tǒng)可用性要求日益嚴(yán)格，運(yùn)維風(fēng)險(xiǎn)日益突出，包括基礎(chǔ)設(shè)施故障、突發(fā)業(yè)務(wù)壓力、頻繁變更上線都給運(yùn)維帶來很大壓力，同時(shí)考驗(yàn)IT服務(wù)質(zhì)量。數(shù)據(jù)中心針對(duì)外部基礎(chǔ)設(shè)施、外部技術(shù)和服務(wù)依賴性不斷增加，尤其是近期網(wǎng)絡(luò)安全問題凸顯。

技術(shù)路線仍然在受制于人，因?yàn)榇蠹叶荚谌OE，商業(yè)銀行在技術(shù)實(shí)施、支持和保障很大程度上依賴于IOE廠商。數(shù)據(jù)中心基礎(chǔ)設(shè)施規(guī)模不斷擴(kuò)大，相應(yīng)的數(shù)據(jù)中心建設(shè)成本不斷攀升，出于安全生產(chǎn)和降低IT成本的雙重要求，商業(yè)銀行都在探尋自主可控的解決方案。

傳統(tǒng)IT基礎(chǔ)設(shè)施無(wú)法高效支撐銀行創(chuàng)新業(yè)務(wù)，現(xiàn)在互聯(lián)網(wǎng)化、移動(dòng)發(fā)展趨勢(shì)、近期提出的利率市場(chǎng)化要求，商業(yè)銀行提出金融互聯(lián)網(wǎng)、大數(shù)據(jù)、電子商務(wù)以及客戶體驗(yàn)等等新的戰(zhàn)略目標(biāo)，這些目標(biāo)需要的海量信息處理能力、快速交付能力都是無(wú)法通過傳統(tǒng)IT基礎(chǔ)設(shè)施解決，也要兼顧新的業(yè)務(wù)需求、建設(shè)成本以及響應(yīng)速度，探索和采用新的技術(shù)已經(jīng)成為一種必然的選擇。

北京銀行針對(duì)私有云的項(xiàng)目需求也是借著順義新數(shù)據(jù)中心建設(shè)的契機(jī)，打算在順義新數(shù)據(jù)中心建設(shè)私有云IaaS平臺(tái)，納入各類異構(gòu)虛擬化平臺(tái)，分布式存儲(chǔ)、全產(chǎn)業(yè)資源，向上提供計(jì)算和存儲(chǔ)資源，同時(shí)包括數(shù)據(jù)庫(kù)、中間件的自助申請(qǐng)服務(wù)。

我們?cè)O(shè)計(jì)的初衷相當(dāng)于從穩(wěn)態(tài)和擬態(tài)兩種思路出發(fā)，針對(duì)穩(wěn)態(tài)是傳統(tǒng)業(yè)務(wù)追求穩(wěn)定和安全，傳統(tǒng)IT架構(gòu)也是以安全穩(wěn)定為目標(biāo)，生產(chǎn)使用的虛擬化平臺(tái)以及傳統(tǒng)網(wǎng)絡(luò)，擬態(tài)IT資源主要是以互聯(lián)網(wǎng)業(yè)務(wù)快速發(fā)展為出發(fā)點(diǎn)，新的IT架構(gòu)是以敏捷性和靈活性為主要目標(biāo)，未來我們使用的容器SDN以及現(xiàn)在正在用的峰值數(shù)據(jù)庫(kù)和分布式圖譜資源。

現(xiàn)在我們基礎(chǔ)環(huán)境面臨的壓力從服務(wù)器的層面來看，運(yùn)行的主要應(yīng)用和核心數(shù)據(jù)庫(kù)，硬件架構(gòu)包括Power6、Power7和Power8，X86同樣運(yùn)行一些核心應(yīng)用系統(tǒng)，包括非核心的應(yīng)用系統(tǒng)以及部分?jǐn)?shù)據(jù)庫(kù)。

目前應(yīng)用面臨的壓力主要是這樣幾個(gè)方面：

資源儲(chǔ)備時(shí)間較長(zhǎng)，目前行業(yè)內(nèi)資源準(zhǔn)備和資源分配是兩個(gè)比較獨(dú)立的過程，沒有一個(gè)統(tǒng)一的工具。

硬件設(shè)備投資很大，因?yàn)楝F(xiàn)在系統(tǒng)建設(shè)初期大家都是采用傳統(tǒng)建設(shè)結(jié)構(gòu)，上線之初到單獨(dú)購(gòu)買服務(wù)器網(wǎng)絡(luò)，甚至需要購(gòu)買一些存儲(chǔ)資源。

資源變更非常煩瑣，現(xiàn)在數(shù)據(jù)中心面臨大批老舊硬件設(shè)備替換的問題，前期的實(shí)施方案準(zhǔn)備經(jīng)歷的時(shí)間比較長(zhǎng)，往往需要一些業(yè)務(wù)的提升。

資源交付標(biāo)準(zhǔn)化的程度較低，雖然現(xiàn)在操作系統(tǒng)和應(yīng)用軟件堡壘級(jí)別Agent安裝都可以依賴于自動(dòng)化平臺(tái)進(jìn)行，但是操作系統(tǒng)的安裝和軟件的安裝，這些環(huán)節(jié)都是獨(dú)立開來的，沒有一個(gè)統(tǒng)一的流程化管理工具，這種操作也是應(yīng)用管理牽頭實(shí)施，溝通成本非常高。

計(jì)算資源利用率比較低，系統(tǒng)建設(shè)之初都是出于高可用性的考慮，基本上都是配置雙機(jī)，每臺(tái)機(jī)器都有獨(dú)自承擔(dān)生產(chǎn)壓力的能力。

基于以上這些問題，我們?cè)?a href="http://www.qzkangyuan.com/cnidc/dc/">數(shù)據(jù)中心的轉(zhuǎn)型已經(jīng)迫在眉睫，整個(gè)云數(shù)據(jù)中心的建設(shè)目標(biāo)也是針對(duì)剛剛提出的幾點(diǎn)，云服務(wù)器租用，包括標(biāo)準(zhǔn)化、自動(dòng)化、可視化、高安全、高可靠等等。

這是我們私有云平臺(tái)的整體規(guī)劃方案，底層是云管平臺(tái)的方案，上層是云服務(wù)的方案，進(jìn)行X86領(lǐng)域和小機(jī)的統(tǒng)一納管，IBM PowerVM虛擬化平臺(tái)，納入所有X86 PC Server，通過自帶接口納入VMWare虛擬化平臺(tái)，底層采用傳統(tǒng)存儲(chǔ)，CNWare是和分布式存儲(chǔ)相結(jié)合，然后和行內(nèi)一體化監(jiān)控平臺(tái)和自動(dòng)化運(yùn)維平臺(tái)通過接口進(jìn)行對(duì)接，調(diào)取一體化監(jiān)控平臺(tái)的日志，調(diào)取自動(dòng)化運(yùn)維平臺(tái)自主軟件安裝和自動(dòng)配置檢查的服務(wù)，未來也要納管其它的虛擬化產(chǎn)品。

這是順義私有云平臺(tái)的整體技術(shù)架構(gòu)，通過HMC連接Power小機(jī)和PowerVM虛擬化平臺(tái)，后臺(tái)連接高端全閃存，部署在生產(chǎn)區(qū)，納管超融合架構(gòu)，通過CNWare Center，后端也是連接高端全閃存資源，對(duì)接的一部分是后端連接存儲(chǔ)資源部署于外聯(lián)網(wǎng)，也就是第三方的支持。