php精品网站建设,从事网站建设,手机网站制作中,做t恤的网站2009年#xff0c;云计算开始从概念走向实践。在这一年#xff0c;Gartner在预测2010十大发展趋势中#xff0c;将云计算列在榜首。在这之后#xff0c;谷歌、亚马逊、IBM等科技巨头纷纷加码对云计算的研发投入。2010年正式迎来云计算时代#xff0c;这一年也被定为“云元…2009年云计算开始从概念走向实践。在这一年Gartner在预测2010十大发展趋势中将云计算列在榜首。在这之后谷歌、亚马逊、IBM等科技巨头纷纷加码对云计算的研发投入。2010年正式迎来云计算时代这一年也被定为“云元年”。 2013年4月2013中国国际云计算技术和应用展览会Cloud China 2013在北京举办。此次展会的主题是云成就未来会上不仅展示了云计算技术的最新进展更正式拉开了国内云计算实践的帷幕。 01银行业私有云演进 1.1 从虚拟化到私有云的演进 随着银行业数据大集中的推进银行业IT正式进入了IOE时代随之开始对虚拟化进行了广泛应用。虚拟化最早的应用是计算虚拟化但随着其应用的不断拓展银行业逐渐实现了从虚拟化到私有云的演进。这一演进过程主要带来了两方面的提升一是网络虚拟化提升了网络的管理效率、使用效率及安全性二是简化了基础资源管控从而提升了基础资源的管控效率和便利性。 虚拟化是实现私有云的重要技术正是这一技术的引入使得私有云有效提升了虚拟化后资源的调度能力、高可用能力同时简化了虚拟化管理。可以说虚拟化技术是私有云的基础但同样的私有云也离不开虚拟化的底层支撑。 1.2 银行业私有云的快速发展 2015年银行业在国家“十三五”发展规划基础上推出了《中国银行业信息科技“十三五”发展规划监管指导意见》并在意见中明确了银行业私有云规划、建设、应用迁移的具体发展战略。在指导意见的指引下银行业私有云建设得到了快速推进和发展。 1.3 私有云在发展中演进 私有云的演进先后经历了资源交付、服务交付、应用交付等阶段。伴随云原生的发展私有云已成为银行业不可或缺的基础平台。 ■ 狭义云计算
私有云在2010-2013年进入银行业这个阶段为狭义云计算阶段主要以IaaS为主。在这个阶段云计算主要职能是资源交付为应用提供基础支持与应用关系并不紧密。 ■ 广义云计算
随着分布式、微服务等应用架构的革新需要支持应用的中间件、数据库日益增多环境安装部署配置日益复杂为更好、快速支撑应用迭代和发布将中间件和数据库形成平台云服务云计算进入了IaaSPaaS阶段。这个阶段为广义云计算阶段基础设施与应用关系变得紧密云计算主要职能为服务交付。 在广义云计算发展的同时以持续集成、DevOps、容器等为核心的云原生技术被大力推广有效促进了应用上云。银行业私有云也由此得到了快速发展。 ■ 容器云的应用
为简化应用及应用环境部署更进一步提高资源弹性容器技术得到了广泛的推广和应用。容器技术诞生之初是与虚拟化技术并行发展的两条技术路线但由于虚拟化技术更广泛地应用于银行业所以在容器技术推向市场时经常会面临一种质疑——能否在虚拟机中顺利进行部署。 2013年出现了众多以容器技术为主题的创业公司容器云即CaaS这一概念随即被推向市场。由于这些创业公司对容器技术的积极推广加之随后信创与云原技术生的双重助力容器技术迅速获得了大多数银行的认可与应用。同时以容器技术为核心的云原生技术与应用之间的关系也变得更加紧密。随着云原生技术的推广和发展银行业私有云逐步演进到应用交付阶段。 问题探讨
容器云究竟是属于私有云的一部分还是属于私有云的其中一种类型以及企业只建立容器云能否满足基础平台的发展需求这些是非常值得评估和探讨的问题。 ● 观点一从虚拟化与容器技术的诞生和应用视角来看虚拟化与容器都是基础资源供给方式之一。虚拟化更偏重于基础资源供给容器除了基础资源供给之外与应用关系更加紧密。虚拟化与容器都是私有云所使用的技术两者也可以结合起来共同为应用服务。 ● 观点二无论是基于虚拟化技术的私有云还是基于容器技术的私有云二者都属于私有云。 ● 观点三当企业所有应用都进行了云原生改造后只建设基于容器技术的容器私有云完全可以满足企业基础平台需求。只是每个企业在较长时间内都会同时存在多种形态应用一定程度上离不开虚拟化技术所以只建设基于容器技术的私有云是不行的。 1.4 信创助力私有云快速发展 信创建设是当前阶段银行IT建设的重点工作。然而信创单品在性能、稳定性方面所面临的瓶颈与挑战也是业界所熟知的。想要解决此类问题必须依靠资源集群化、资源横向扩展、双活、多地多活等架构革新策略。无论是应用架构还是基础架构都需要满足高并发、高可用、灵活扩展的特性这些特性正是云原生天然具备的而云原生实现又需要私有云的支持所以信创的推进让私有云得到快速发展。 截至2022年CNCF云原⽣计算基金会已经有175个开源项⽬其中有40来⾃中国。自2018年上海⾸次举办KubeCon CloudNativeCon大会后每年都会有数⼗家中国企业成为CNCF云原⽣计算基⾦会的会员。从信通院2023年云原生大会报告、Gartner云原生相关技术成熟度曲线对比来看云原生技术在国内发展速度远远大于国外其中非常重要的原因就是国内信创建设的推进。所以私有云建设不仅要满足信创需求而且还要满足云原生需求。 02银行业私有云建设目标 2.1 满足全行业务发展、支撑全行业务上云 基础资源云化是大势所趋所建设云平台需要从全行业务视角规划明确技术路线和技术栈明确全行业务上云路线。 2.2 规避供应链风险、逐步实现自主可控 通过多云建设、云平台分层解耦减少对单一云厂商依赖引入多厂商、构建自研队伍增强议价能力逐步实现自主可控。 2.3 增强与应用关系从资源供给型转向应用供应型 基于应用视角构建开发运维一体化能力满足应用快速迭代和发布需求实现基础资源和环境快速供给、实现配置自动化。 2.4 构建全链路可观测提升云原生架构下应急能力 纵向资源打穿、横向交易链路打穿基于业务视角构建全链路可观测能力实现云原生私有云下问题快速发现和定位。 03银行业私有云建设思路 3.1 基础架构统一规划 在IOE时代基础架构经过多年、多行业、全球性验证各银行可以完全复用或照搬已经成熟的基础架构。而目前面向信创、云原生等技术下的基础架构各银行进展不一致、应用架构存在较大差异性同业间复用或照搬基础架构可行性不高。但自行搭建一套基础架构在稳定性、可用性方面又难以保障更无法适用于全行级业务应用。所以对于银行而言亟需要启动基础架构统一规划通过规划指导全行级基础平台建设支撑全行级业务发展和应用上云。 遵循横向分层、纵向分域思想梳理应用架构规划完整技术路线建设满足全行业务的私有云。通过基础架构统一规划满足全行业务发展、支撑全行业务上云。 从横向视角分为设施层、IaaS层、CaaS层、PaaS层。其中设施层包括机房与IT硬件IaaS层与CaaS层通常称为基础平台PaaS层称为技术平台。从纵向视角分为每个平台的管理与各平台一体化管理应用在各平台如何部署平台运维与安全等能力构建。 各层规划重点如下 ■ 设施层规划需要考虑几地几中心、每个机房的承载容量、业务及应用定位多机房间多活设计基础平台与技术平台在每个机房的部署架构等内容。 ■ IaaS层规划大中型银行具备持续性投入能力可考虑建设两朵IaaS云规避供应链风险。对于具备平台级自研能力的银行可以基于云源代码进行延续性开发满足私有云个性管控需求。对于中小型银行特别是小型银行可以考虑基于开放架构融合不同厂商IaaS组件及管理平台构建开放融合私有云。 ■ CaaS层规划从基础资源供给视角CaaS与IaaS属于同一层次都是向上层供给基础资源。从云服务供给视角CaaS不局限于构建在IaaS或物理机向下可以屏蔽异构基础资源向上满足应用快速部署、资源弹性、故障自愈等需求与应用和运维结合更紧密。 ■ PaaS层规划以支撑全行应用上云视角规划PaaS平台整体能力将能力细化为组件规划组件的部署策略全域部署或应用私有部署。对于大中型银行还需要考虑PaaS平台从开发态、运行态、管理态等视角的解耦规划。 ■ 云管理规划对于多朵云或多技术路线需要规划多朵云统一管控能力构建实现基础资源及环境的统一供给、自动化供给。对于有条件的银行可以考虑云管理、应用上云、云运维等能力的统一管理规划。 ■ 应用上云规划结合大型行业上云最佳实践规划形成应用上云参考模型对全行应用进行梳理和评估确定应用上云目标根据云服务类型确定具体应用上云技术路线。 ■ 云运维规划从云原生视角规划云运维岗位及能力、云运维技术、云运维对原有运维流程优化、云运维工具建设等内容云运维工具主要从全链路可观测、云资源供给、配置信息自动化等视角进行规划。 ■ 云安全规划云安全考虑安全区域划分、安全区域隔离、安全策略横向视角规划每层的安全能力。 3.2 私有云组件与部署关系解耦 私有云为什么要解耦是当下私有云建设和私有云治理中非常值得考虑的问题。 私有云解耦是规避供应链风险、避免被单一云厂商绑定、提升议价能力、逐步实现自主可控的有效手段。 遵循分层解耦思路通过技术栈解耦、组件解耦、部署关系解耦实现私有云自主管控能力和成本控制能力提升应用部署的灵活性和可扩展性。 私有云解耦的主要思路和内容 ■ 不同云厂商产品解耦
引入不同厂商IaaS或容器等私有云减少对单一云厂商的依赖对私有云管控接口进行封装当某个厂商出现问题后保障其它厂商产品能进行平滑替换。 ■ 部署关系解耦
容器、PaaS组件、金融应用可以选择部署在不同的技术栈IaaS规避对单一技术栈基础资源的部署依赖。金融应用可实现同一技术栈IaaS内高可用、也可以实现不同技术栈IaaS间高可用。 ■ 基础层IaaS解耦
基于开放架构思想将私有云IaaS拆分为计算虚拟化、网络虚拟化、分布式存储、云负载、云安全等组件。各组件可选择采购不同厂商产品并另外采购第三方厂商的私有云管理平台对各组件进行统一管理最终形成“开放架构融合私有云”。该模式如同早年间自行攒兼容机一样采用最简单方式达到降本、可控的目标。开放架构融合私有云有助于银行提升议价能力有效降低大厂全栈云全家桶后续支持不到位风险并且可以复用原有各专业网络、计算、存储、负责等运维能力。 ■ PaaS层解耦
对于PaaS层一般包括三种视角下的解耦。从开发视角考虑对PaaS组件调用接口封装规避后续PaaS组件替换带来的应用二次改造从运行视角考虑PaaS组件为多套应用共享部署和每套应用私有化部署从管理视角构建PaaS统一管理平台同时管控全栈云PaaS组件、第三方PaaS组件、自研PaaS组件。 3.3 由资源供给向应用供给转型 银行私有云建设最终支撑应用系统的稳定性和可用性私有云从IaaS到PaaS从CaaS到XaaS的演进都是在围绕如何更好的支持应用、如何更好的减轻运维工作而开展。 据Gartner前沿技术研究报告指出私有云的演进和发展一直是围绕“持续基础设施自动化”而开展其模型如下 图源Gartner《如何运用云技术为敏捷性赋能》 按照这个模型基础资源的规划与供给将前移至应用需求阶段引入基础设施即代码IaC技术将基础设施纳入持续集成环境与应用代码一样共同执行版本控制在线选择、编排、配置应用所需要的基础资源和环境同步完成基础资源和环境的配置基线、以及监控和可观测能力的构建。在应用运行时动态调整资源、实现资源弹性实现私有云由资源供给型转型为应用供给型。 “持续基础设施自动化”已经走过概念阶段目前业内已推出行业落地产品产品功能架构如下 通过持续基础设施自动化平台建设实现基础资源及环境的快速供给和弹性供给、实现满足金融安全合规要求的基线配置、实现私有云由资源供给型转型为应用供给型。通过持续基础设施自动化平台建设有效扩展了银行私有云能力让私有云更加有效的提升运行效率、降低运维工作量、简化运维工作难度。 3.4 构建全链路配置管理与可观测能力 配置管理信息不完整、不准确是全行级IT管控、实现智能化运维的主要障碍私有云通常只实现了基础资源的配置信息自动化距离实现全链路配置信息自动化还有很多的工作要做。随着云原生应用大范围推广云原生架构下的运维对准确、完整的全行级配置信息要求越来越高。所以在配置信息自动化需求驱动下需要对私有云功能进行扩展一方面通过分散式配置管理实现全行级配置管理另一方面通过分散后各个配置管理模块的自动化实现全行级配置管理自动化。 ■ 构建分项配置数据库
Gartner前沿技术研究报告提出了分散式配置管理按照这个思想全行级配置数据库应该由多个分项配置数据库共同组成每个分项配置数据库保障其信息动态、完整、准确即可以保障全行级配置数据库的动态、完整、准确。全行级配置数据库可以划分为网络拓扑、基础资源、应用关系、微服务关系等多个分项配置数据库。 ■ 构建分项配置数据库间的关联
多个分项配置数据库在使用时需要进行关联和打通。纵向需要打通基础资源与应用配置信息实现纵向全链路可观测。横向通过微服务注册、全局交易流水号等信息还原交易链路对于没有全局交易流水号的应用可以通过链路跟踪技术对应用进行埋点实现交易链路跟踪。通过分项配置数据库间的关联可以将应用故障定位到应用微服务方法调用级别实现应用故障快速定位。 ■ 全行级配置管理自动化
实现全行级配置数据库需要对私有云功能进行扩展通过功能扩展实现网络拓扑、应用关系、微服务关系等配置信息自动化。具体实现方式是一方面将私有云与其它运维工具进行打通互动另外一方面如果现有运维工具不完整需要补充相应功能如链路跟踪、链路可观测等功能。 04银行业私有云展望 4.1 大型银行从上云到深度用云 对于大中型银行应用上云已处于成熟期已从全面上云发展到深度用云阶段。在深度用云阶段必将深度融合本行的管理体系、管理流程、个性业务需求所以会涉及私有云的改造和升级。云厂商的支持力度、个性化支撑情况直接关系到本银行私有云的运行效率和是否能良好的使用所以分层解耦被提上日程。架构开放、接口开放、生态融合是私有云发展的必然全栈功能、简化运维、傻瓜化操作的私有云平台并不适应于银行业的长远发展。 4.2 中小型银行仍处于上云探索期 上云是银行IT发展的必然是适应高并发、高可用、高弹性业务需求的基础是实现配置信息自动化、提高运维效率的基础。但对于中小型银行而言由于种种原因限制大厂云不是首要选择的目标。对于此类银行来说选择开放架构、选择合适的厂商、选择适合自身的私有云更加重要关注新技术、关注私有云技术路线发展更加重要。 4.3 FinOps从概念到落地 在私有云运营中成本是首要关注的目标特别是面向分行或行社运营的分行云或行社云。落地并推广FinOps可以满足私有云成本优化的场景需求。FinOps是Finance和DevOps的融合体不仅将应用DevOps、私有云成本、业务发展等有机结合更将私有云成本优化纳入私有云运营管理体系中从而提高管理者的成本优化意识、建设流程规范、加强开发与运维及运营团队协作将私有云成本优化从单纯的减少和释放资源延伸到资源预测、成本预测并通过引入机器学习、AI等技术生成可供银行管理者参考的私有云成本优化建议。 4.4 私有云的跨越式发展 云计算作为向下打通算力、向上支撑应用的关键技术对银行科技发展起到的关键性作用不言而喻。私有云厂商如何向银行提供多样化、可组装、可扩展、易操作的产品是未来私有云厂商的关注重点。各银行从上云走向用云和管云云运营成本、云运营稳定、云运营安全性是各银行管理层关注的重点。云厂商关注重点与银行管理层关注重点如何有效结合和统一是私有云能否跨越式发展的关键。
