2024年面向中小銀行的輕量級云計算研究報告

面向中小銀行的輕量級云計算研究報告目 錄一、引言 1（）背與現狀 1（）研目的意義 3二、中銀行量級計概述 5（）輕級云算的義及性 5（）面挑戰(zhàn)機遇 9（）技現狀剖析 11三、中銀行量級計算施指南 15（）戰(zhàn)規(guī)劃指引 15（）技術路及產評估 17（）構建輕級云算平臺 20（）應上云劃實施 26（）運維護優(yōu)化 28四、輕級云算在小銀的應實踐 34（）案一：江銀金融解決案 34（）案例：城商云化型實踐 40（）案三：州銀金融建設踐 45五、未趨勢瞻 49（）技發(fā)展勢 49（）行應用勢 50（）監(jiān)政策勢 51六、總與展望 53一、引言（一）背景與現狀2020420212022ITITIT的IT輕量級云計算支持裸金屬、虛機、容器等多種工作負載，能夠根據中小銀行不同業(yè)務的需求靈活匹配資源。輕量級云計算能夠從小規(guī)模起步，可隨業(yè)務靈活拓展，同樣輕量級云計算具備多云能力，支持多種公有云和行業(yè)云，便GPU，符合人工智能發(fā)展需求，使得IT（二）研究目的與意義在數字化轉型的深刻影響下，銀行業(yè)正步入一個機遇與挑戰(zhàn)并存本研究報告旨在深入探討輕量級云計算在中小銀行中的應用現二、中小銀行輕量級云計算概述（一）輕量級云計算的定義及特性IT輕量級云計算是一種相對于傳統大型云計算服務而言較為簡化、IT輕量級云計算在安全性和合規(guī)性方面采用安全技術和加密算法，輕量級云計算的特性主要體現在以下方面：I/OSSD成本優(yōu)勢，相較于大型云計算平臺，輕量級云計算的建設成本較自動化，隨著基礎架構即代碼（IaaC）等技術的發(fā)展，輕量級云計算需結合相關辦公或流程系統實現自動化資源構建和交付，減少人工干預，提高運維人員工作效率和系統穩(wěn)定性，并降低誤操作風險。智算支持，GPUAI（二）面臨挑戰(zhàn)與機遇挑戰(zhàn)一：業(yè)務增長與技術設施不匹配的問題日益凸顯。挑戰(zhàn)二：技術迭代加速，技術追趕壓力增大。挑戰(zhàn)三：規(guī)模經濟效應缺失，成本控制成為難題。挑戰(zhàn)四：人才短缺制約服務創(chuàng)新能力提升。挑戰(zhàn)五：監(jiān)管政策趨嚴，合規(guī)挑戰(zhàn)加劇。機遇一：輕量級云計算助力業(yè)務敏捷性提升機遇二：輕量級云計算降低成本控制IT機遇三：輕量級云計算提升數據洞察力（三）技術現狀剖析IT硬件資源分散且低效，中小銀行ITIT硬件資源的分散使中小銀行難以對資源進行統一調度和優(yōu)化配IT系統架構僵化，制約中小銀行快速響應市場變化的“枷鎖”IT輕量級云計算技術為中小銀行解決系統架構僵化的問題提供了輕量級云計算技術為中小銀行解決數據孤島現象提供了有效的三、中小銀行輕量級云計算實施指南（一）戰(zhàn)略規(guī)劃指引IT（二）技術路線及產品評估IT6運行，從而有效降低業(yè)務中斷風險。（（RPO）組件解耦與獨立升級，檢查平臺中的計算、存儲、網絡、虛擬化ITIT（三）構建輕量級云計算平臺輕量級云計算平臺的構建屬于一個具備產品化與標準化的工程資源。圖3-1模塊化輕量級云計算平臺（CPU、GPUCPUX86C86ARM名稱存算融合存算分離部署模式計算與存儲融合部署在同一節(jié)點存儲和計算分離部署計算平臺輕量級云計算平臺無特殊要求，取決于存儲兼容性運維難度低中資源擴展模式統一擴展計算資源和存儲獨立擴展存儲性能特征關注高IOPS，低延遲關注高帶寬適用數據類型塊存儲/文件存儲塊存儲/文件存儲/對象存儲表3-1部署架構對比Spine-Leaf南向礎服務外，需評估是否采用如東西向服務，則聚焦于輕量云內部的網絡服務，其中軟件定義網絡（SDN）技術扮演了核心角色。SDN分布式存儲，軟件定義分布式存儲在云化轉型中具有重要意義，主要體現在以下幾個方面：（）（）（）性能優(yōu)化（并行數據訪問、性能線性擴展，高性能接入協議NVMeoverFabrics）（AI））以下為塊、文件和對象存儲資源池的使用場景：如（如Redis）的AIIT后續(xù)DevOpsSDK自身需求緊迫程度，分階段規(guī)劃并實施以上能力。7．備份容災時間和數據丟失的可接受程度，以此確定容災備份的恢復時間目標（RTO）和恢復點目標（RPO）。（四）應用上云規(guī)劃實施針對中小銀行應用業(yè)務與數據向輕量云遷移，應制定詳細的遷移計劃和實施步驟，以下是數據遷移策略及實施計劃建議：設定業(yè)務上云的總體目標，如提高資源利用率、降低ITP2V這種方式適用于將現有的基于物理服務器運行的業(yè)務系統遷移到輕V2V應用重新部署數據遷移評估遷移數據量和遷移工具效率是保障遷移任務執(zhí)行成功率的遷移工具效率可以通過供應商的經驗進行評估，但由于不同環(huán)境（五）運行維護與優(yōu)化1．基礎設施運維CPUI/O容器編排工具（Kubernetes）來管理容器的生命周期，包括容器的部署、調度、擴展和升級。監(jiān)控容器的性能和狀態(tài)，如容器的CPU和內存使用情況，及時發(fā)現并處理容器故障或性能問題。操作系統，輕量級云計算平臺中運行的操作系統（Linux、WindowsServer）需要定期進行更新和補丁安裝，以修復安全漏網絡設備的性能指標，如前面提到的CPUZabbix、Prometheus）收集和分析這Host和Guest采用數據加密技術，如對存儲的數據進行加密，對傳輸的數據采用SSL/TLS合理分配云計算資源。用性、響應時間、數據備份恢復時間等指標。定期對SLA（Service-LevelAgreement，服務級別協議）的達成情況進行評估某個業(yè)務系統的可用性未達到SLA技術支持，建立支持服務體系，包括技術支持團隊和知識庫。8．業(yè)務連續(xù)性管理在的問題，及時進行整改和優(yōu)化。四、輕量級云計算在中小銀行的應用實踐（一）案例一：九江銀行金融云解決方案1．業(yè)務需求九江銀行為積極響應加快云計算技術規(guī)范應用和全棧技術自主創(chuàng)新要求，緊跟“十四五”規(guī)劃的指引。同時在全球經濟和地緣政治關系復雜多變的大環(huán)境下，構建一個全面信息技術應用創(chuàng)新兼容的IT基礎架構，對于保障業(yè)務穩(wěn)定運行和滿足行業(yè)監(jiān)管要求至關重要。在此背景下，九江銀行建設以自主創(chuàng)新軟硬件為技術底座的金融級云計算平臺，以提升業(yè)務效率和創(chuàng)新能力，推動數字化轉型和創(chuàng)新發(fā)展。在建設自主創(chuàng)新金融云平臺的過程中，面臨著諸多挑戰(zhàn)。首要且至關重要的是，鑒于金融行業(yè)對安全合規(guī)的高標準，平臺必須確保金融服務的安全性與穩(wěn)定性達到最優(yōu)水平；其次，確保平臺能夠滿足業(yè)務快速發(fā)展和數字化創(chuàng)新的需求，包括提供多樣化的服務以及實現開箱即用的功能；此外，還需要應對自主創(chuàng)新的“一云多芯”架構，以適應不同業(yè)務應用架構場景的異構需求。九江銀行金融云平臺總體邏輯架構主要由硬件基礎設施層、云基礎平臺層、IaaS層&存儲層、PaaS層、運營運維體系、等保安全體系，以及支撐上層的業(yè)務系統組成，如下圖所示。圖4-1九江銀行金融云平臺總體邏輯架構X86、ARM計算服務器；分布式塊、文件、對象存儲設備；單臺設備通過層業(yè)務提供計算、存儲、網絡資源。云基礎平臺層：金融云基礎平臺層主要由操作系統、調度系統、公共組件等組成，是云平臺的大腦中樞。IaaS層&存儲層：IaaS層提供豐富的計算、網絡服務；存儲層提供含塊存儲、對象存儲、文件存儲、數據庫等在內的服務，可以按需構建多種資源池，每種類型的資源池可以配置一個或多個，也可以對不需要的資源池進行裁剪。PaaS層：PaaS平臺通過容器、微服務、鏡像倉庫、持續(xù)交付、服務運營等系列服務支持，為軟件應用程序提供統一的開發(fā)、部署、測試、調優(yōu)、運維運營環(huán)境。安全體系：安全體系由安全中心、WAF、NTA、云防火墻等系列安全服務及平臺組成，支撐金融云平臺構建滿足等保3.0規(guī)范要求的等級安全保護體系，為云平臺安全保駕護航。運營運維層：運營運維體系提供云平臺的基礎運營運維能力，管理員可以通過運營運維平臺輕松管理數據中心的計算、存儲、網絡資源，同時運營運維平臺還提供標準的API接口實現容器、數據庫、消息隊列等PaaS組件的快速部署。圖4-2九江銀行金融云平臺主要技術架構根據業(yè)務需求提供包括IaaS、PaaS、數據庫中間件、安全等在內的全棧云服務解決方案。金融云平臺以云原生理念為基礎，實現本地數據中心資源的統集成、部署環(huán)境，助力產品快速迭代，讓行內更專注于業(yè)務創(chuàng)新。金融云平臺同時支持海光X86ARMPaaSECSUOSV20V10等自主創(chuàng)新操作面，平臺提供端到端的安全云服務。金融云平臺還具備數據中心級的統一運營運維平臺，適合企業(yè)多租戶場景，支持資源隔離和靈活的角色管理，配置細粒度的操作權限和資源權限，支持多云管理，并納管行內的虛擬化環(huán)境。此次金融云平臺的建設項目自2024年年初啟動，涵蓋了武漢機房的架構設計、網絡、計算、存儲資源的全面規(guī)劃與實施，以及云安全和云管監(jiān)控的集成實施。項目實施目標明確為“一大三小”：雙中心部署，以及異地災備云平臺建設。三個小目標：規(guī)范業(yè)務系統上云流程和用云規(guī)范，提高業(yè)務系統建設效率，增強上云支撐和競爭力。通過金融云平臺的智能化運維和精細化運營，提升銀行對業(yè)務系統的管理能力，提高資源利用率，降低運維成本。確保金融云平臺的安全架構可靠、業(yè)務連續(xù)穩(wěn)定、系統高可用、自動化程度高。此次項目實施共分為三個階段：硬件交付階段：多次調整上架規(guī)劃以滿足機房建設要求，確保規(guī)劃的科學合理性。完成硬件測試，對不同自主創(chuàng)新品牌型號的設備進行了如機架掉電、設備掉電等高可用性測試。軟件交付階段：分別對金融云平臺的測試環(huán)境和生產環(huán)境進行了部署和升級，業(yè)務面保持穩(wěn)定，未出現中危以上風險，同時驗證了云上大部分主體重要功能，均未出現問題。業(yè)務上云保障階段：半年來，行內業(yè)務已開始逐步上云，上云過程穩(wěn)定，無業(yè)務中斷，進展有序。挑戰(zhàn)一：如何解決異構資源池融合調度的問題在推進金融云平臺建設的過程中，面臨著異構資源池融合調度的挑戰(zhàn)。這一挑戰(zhàn)主要體現在如何高效管理和調度鯤鵬ARM和海光X86兩種不同架構的計算資源，以實現資源的最優(yōu)利用和系統的高可用性。通過金融云平臺的“一云多芯”解決方案，實現了對鯤鵬ARMX86夠根據需求選擇合適的底層架構進行部署，不僅提高了資源的使用進一步提升了資源調度的自動化水平，確保了系統的穩(wěn)定性和安全過提供自主創(chuàng)新服務的能力，解決了云平臺技術棧不全面、不完善的問題，使得金融云平臺能夠更好地支持業(yè)務系統的數字化轉型，提高了業(yè)務系統的管理能力和系統的高可用性。挑戰(zhàn)二：如何解決云平臺輕量化交付部署的問題要是由于平臺底層管理資源的規(guī)模龐大以及軟件設計缺乏模塊化，影響了業(yè)務的連續(xù)性和用戶體驗。九江銀行采用輕量化的金融云平臺解決方案。該方案的亮點在于其最小化資源占用，支持3臺管控節(jié)點起步，使得存儲、安全、中間件等組件可以根據實際需求進行部署。此外，該方案支持模塊化設計和橫向擴展能力，允許根據業(yè)務需求靈活擴展資源，而不必受限于固定的資源池規(guī)模。這種設計不僅簡化了交付和部署流程，輕量化交付部署方面的挑戰(zhàn)。挑戰(zhàn)三：如何解決傳統虛擬化平臺平滑遷移到云平臺的問題如何在不中斷業(yè)務運行的情況下，將現有的虛擬化環(huán)境平滑遷遷移策略的制定、應用的兼容性、遷移過程中的服務連續(xù)性保障，以及新平臺的管理和運維能力。為了滿足現有虛擬化的業(yè)務平滑遷移上云的要求，金融云平臺利用虛擬化統一管理界面對現有虛擬化集群進行納管，實現了資源的統一調度和管理，同時提供相應的集群計算資源遷移工具SCM，對遷移任務實時監(jiān)控，在簡化遷移過程的同時，也能保證業(yè)務的連續(xù)性。借鑒火山引擎veStack云，九江銀行金融云平臺整合了云IaaS、PaaS服務能力以及開發(fā)與運維等服務，助力在數字化升級過程中實現持續(xù)增長。通過自主研發(fā)和技術創(chuàng)新，金融云平臺將成為九江銀行數字化轉型的強大引擎，推動業(yè)務向更高效、更智能的方向發(fā)展。金融云的主要應用場景包括開發(fā)測試應用部署、生產應用部署，實現一云多芯，同時實現了對非自主創(chuàng)新虛擬化平臺的資源納管，提供相關遷移工具，幫助業(yè)務應用快速遷移上云。截至2024年業(yè)務應用上云情況，目前行內互聯網相關業(yè)務上云規(guī)模的逐步放大，且對云平臺資源占比量較大，表明這些業(yè)務對云平臺的資源彈性計算有較高要求。為了滿足這些需求，逐步開始采用云上的容器服務，這些服務可以根據業(yè)務負載自動調整資源、優(yōu)化成本，同時提供必要的并發(fā)處理能力和快速響應。高可用能力提出了更高的要求，針對此類業(yè)務系統（有狀態(tài)、資源較為固定，目前平臺已經可以滿足此類業(yè)務資源高標準要求。同時隨著行內業(yè)務大模型需求的增長，平臺服務的擴展能力顯得尤為GPU點對于高性能計算和AIKubernetesGPU資源管理和利用，從而為大模型提供必要的計算支持。（二）案例二：某城商行云化轉型實踐在數字化浪潮席卷金融領域之際，我行作為區(qū)域金融服務的中堅力量，面臨著日益增長的業(yè)務創(chuàng)新需求與激烈的市場競爭挑戰(zhàn)。IT（網絡隔離。雖然在初期滿足了局部業(yè)務快速上線的訴求，但久而久之，這些孤立的資源池猶如“孤島”般散落在整體IT版圖之中。一方面，資源利用率嚴重失衡，部分區(qū)域資源緊張，需頻繁申請新設備，而其他區(qū)域存在大量閑置硬件，運維成本持續(xù)攀升卻無法實現協同共享；另一方面，新業(yè)務上線流程繁瑣，從資源調配、環(huán)境搭建到系統部署，耗時漫長，難以契合金融產品快速迭代推向市場的節(jié)奏，且分散運維導致故障排查難度大、管理復雜，數據安全與合規(guī)管控也因架構分散而存在諸多隱患，整體IT效能滯后于業(yè)務發(fā)展步伐，云化轉型迫在眉睫。實現對全行IT基于SmartX企業(yè)云全棧輕量級解決方案，實現數據中心的分階段云化轉型的建設目標。定義網