李曉楓：感謝小袁的介紹，過去我們只管應用端，一旦介入到開源，穩定很多，結合你的要求來定制開發，深入開發。所以為什么銀行上云走的路坎坎坷坷，就是這個道理。

下面我們請演講嘉賓云霽科技創始人智錦先生給我們介紹金融級運維PaaS平臺實踐。

以下為演講實錄：

智錦：我今天主要分享一下運維和私有云、行業云。我們公司在互聯網體系、行業體系做私有云、行業云，我們發現目前銀行業上云兩個問題。

第一個問題，傳統IOE架構存量資源很大。傳統IT資源和新的私有云、公有云多云統一管理需求非常強，用戶希望在傳統資源和云資源之間自由切換，讓業務按需使用。

第二個問題，運維。我們上云之后發現銀行體量很大，云計算解決IaaS層的問題，到業務運維，包括流程數據相關，復雜度也相當高。我們現在是兩塊方案，一塊是多云管理平臺，一塊是運維PaaS平臺。現在服務的機構也是大中型金融機構。

我們分析運維這個問題，其實整個金融行業對運維這個東西一直重視度很高，過去十來年投入也非常大，但是我們會看到這樣一個問題，之前的運維體系按照專業做分割，在IT里面分類非常細，從底下機房管理，機房環境風火水電，再到上面的資源管理，再往上是系統平臺管理，類似于操作系統數據庫、中間件，既可以跑在公有云，也可以跑在私有云，跑在傳統環境之上。再往上是應用管理，頂層是IT服務管理與運營，包括監控、故障、應急體系。我們發現，現在IaaS層面上云之后，解決的是最底下不用自己建數據站，更方便的方式管理這些虛擬機，往上系統平臺到應用管理和IT服務管理，這三方面情況并沒有因為上云問題就得到解決，反而因為上云之后帶來了異構資源和虛擬機幾何倍數增長，挑戰反而是大事。

以前銀行體系搞運維，流程是一塊，監控系統、自動化系統，中間是配置管理，這套體系一直流傳了很長時間，我們發現實際過程中落地效果并不是非常好。主要原因是系統體系按職能按專業建設的，落地過程中遇到一堆分散工具，導致職能分隔，監管控割裂，碎片化。

傳統云計算里面，IaaS、PaaS、SaaS是大家很熟悉的三個體系，把PaaS平臺再細分，更多面向業務提供服務，比如分布式，比如平臺框架。運維PaaS我們希望能夠把之前所有的運維工具整合在一起，自上而下構建平臺，包括把最佳實踐、體系、管理職能變化、數據整合變化反映在里面。所謂運維PaaS，要把流程數據整合在里面。云和非云資源統一管理，集中式分布式統一的管理，我們希望形成私有云和行業云門戶，入口是一個方式。往下屏蔽硬件差異，往上可以支撐不同架構的業務系統，集中式也好，分布式也好。

現在雙模架構傳統是一塊，分布式是一塊，我的業務可以分兩種，資源也可以分兩種，但實際上管控體系和流程是統一的，這塊很難分割。

這是我們現在提的運維PaaS思路，并不是說想要做新平臺替換所有前面這些平臺工具，以前工具系統都是自成體系的，局部應用效果還行，但是想要互聯互通是很麻煩的事。現在我們提的思路是，通過平臺化、場景化、自服務，自組織方式，整個運維PaaS平臺運維門戶是統一的，之下可以根據不同業務場景細分。再往下我們希望把交互層、處理層、數據層統一，最底下通過分布式API，提供業務能力，對外提供服務。在數據流程和業務層是集中式的，但是在實踐，包括底層調用分布式，這是運維PaaS平臺。

其實它還有另外一個思路，以前在傳統監管控體系遇到很大的問題，選工具之后就會遇到工具封閉性，定制化的問題，怎樣按需定制，前些年一般銀行是買商業軟件，這幾年隨著開源興起以后自主可控開發，但自主可控也有這樣的問題。整個金融行業運維需求比較強，每家去開發自己的運維平臺，這個事情實現起來難度不太大，但我們發現長期維護成本非常高，主要是平臺應用之后演進升級是很關鍵的事。我們現在提的思路是希望通過行業協會的力量，能夠把最佳實踐提煉出來，這是OSCAR做的事。我們希望取一個點，在底層公共框架提供業務，公司集中去做。但是在業務層，我們希望把它變成用戶互動參與，按照自己需求做開發，實際上運維PaaS平臺意思是組建平臺，是公用的，業務層和邏輯層用戶可以自行開發的方式做這個事。

這是一個全景圖，基于運維PaaS平臺構建一體化管理平臺，這里就打破了過去的監管方式，強調以服務作為導向，最上層是服務目錄，我們可以把IT里面所有的活動轉變成服務。比如說專業服務，數據存儲網絡，包括私有云里面對于生產數據中心提供服務，包括行業云對外部租戶提供服務，這個服務背后是通過流量管理、獲客管理、自動化運維、監控，我們把流程、多元適配、數據管理、通道管理都做了分層方式。自動化部分我們既支持傳統的DMC，也可以支持第三方開源軟件，我們通過這種方式以服務做導向，把組件、數據、平臺分割，構建出一個適用于不同環境不同用戶的需要。