,8/1/2018,#,走出堡垒，恒丰银行金融云转型实,践,走出堡垒，恒丰银行金融云转型实践,1,目录,0,1,银行业,IT,现状及痛点,0,2,恒丰金融云设计思路,0,3,恒丰金融云转型实践,目录01银行业IT现状及痛点02恒丰金融云设计思路03恒丰金,2,国内银行业IT现状,科技投入：约百万-百亿/年,建设方式：自建数据中心/租赁机房,总分架构：分行有设备,运营方式：自营/托管（给大行）/外包,环境规模：几百到几万（OS数量）,监管要求：两地三中心、等保,国内银行业IT现状科技投入：约百万-百亿/年,3,国内银行业IT云转型痛点,成本中心，资源浪费（向用者付费模式转型）,机制体系，太成熟（部门多、分工细、流程长）,存量包袱重，上云难（IaaS+、契机、高层决心 和推动力）,中小金融机构IT力量不足，私有云重复建设，难 度大，规模效益低且合规不足,难觅外部高端技术人才，只有内部挖潜,国内银行业IT云转型痛点成本中心，资源浪费（向用者付费模式转,4,国内银行业IT特征,数据的一致 性、可用性,、实时性、安全性要求 高,依赖差异化 的,IT,基础设 施实现较多 安全可用连 续性功能,业务安全性,、可用性和 连续性等监 管合规要求 高,应对用数数据量多,，规,模小、,同步多、异步少、可靠性和云化、服务一致,化,性有,更高,的要求,国内银行业IT特征数据的一致 性、可用性依赖差异化 的IT基,5,目录,0,1,银行业,IT,现状及痛点,0,2,恒丰金融云设计思路,0,3,恒丰金融云转型实践,目录01银行业IT现状及痛点02恒丰金融云设计思路03恒丰金,6,恒丰金融云规划设计思路,立足继承发展、自主可控，进行零基设计和系统创新,设备/专业高可用、,Infra,云化,架构/服务高可用、应用云化,开源开放分布式,KVM/CEPH,+,商业化集中式,IOE,的融合架构,构建,App,Fit,Infra,的软件定义数据中心,（SDDC）,解决方案,以应用系统为中心，规划建设,IaaS+,应用自动部署管理平台,面向市场运营，规划建设多租户、服务化、计费计量管理平台,恒丰金融云规划设计思路立足继承发展、自主可控，进行零基设计和,7,恒丰金融云建设目标,建立大容量、易扩,展、虚拟、共享,的,资源池，提供按,需,自助、敏捷弹性,、,高效低价、按量,计,费的云服,务,实现多租户设计，,为中小金融机构,提 供云服务,多租户金融云,推进应用P-V、LB、,SNAT,、DNS、,GSLB,、无状态,改 造优化,实现应用系统,建,模，建立多中,心,高可用部署模,型,实现应用模版,化,配置和自动部,署,应用云化,/,自动部署,探索开源开放,系,统最佳实践和,管 理体系,实现租户内和,租,户间的安全隔,离 和风险防范,符合国内各种,安,全标准和金融,行 业监管指引,可控合规,恒丰金融云建设目,标,平衡应用高可用、,连续性、安全性,容量性能的,S,L,A等 级需求,自顶向下零基,系,统规划设计新,一,代多活部署架,构,实现智能监控,、,准确决策和自,动 切换恢复,多地多中心,恒丰金融云建设目标建立大容量、易扩展、虚拟、共享的 资源池，,8,目录,0,2,恒丰金融云设计思路,0,3,恒丰金融云转型实践,0,1,银行业,IT,现状及痛点,目录02恒丰金融云设计思路03恒丰金融云转型实践01银行业I,9,计算需求分类,数据库,BI/,数仓,批处理,WEB,APP,大数据,流数据,安全稳定,型,数据库,核心应用,（绑定,AIX,）,超配,不超 配,CPU,优化,内存 优化,吞吐 量优 化,响应 时间 优化,安全 稳定,银行典型计算需求与资源池映射关,系,通用,型,计算密集,型,内存密集,型,存储优化,型,计算需求分类数据库BI/数仓批处理WEBAPP大数据流数据,10,资源调度策略,1,由上层管理平台负责,Region,、DC层的非亲和性调 度，并根据网络需求指定具体的网络区域,由,OpenStack,平台负责机房模块、PBU（2个机柜，,1对,TOR）,和宿主机（Host）层的非亲和性调度,Region,DC,机房模块,PBU,宿主机,尽可能分散部,署,资源调度策略1由上层管理平台负责Region、DC层的非亲和,11,资源调度策略,2,（北京）,（上海）,R,eg,io,n,（烟台）,DC,（,黄务）,网络区域（隔离）,网络区域（业务）,网络区域（业务）,DC,（,中金）,网络区域（隔离）,PBUPBUPBU,HO,S,T HO,S,T HO,S,T HO,S,T,HO,S,T HO,S,T HO,S,T HO,S,T,HO,S,T HO,S,T HO,S,T HO,S,T,机房模块,1,PBUPBUPBU,HOST HOST HOST HOST HOST HOST HOST HOST HOST HOST HOST,HOST,机房模块,2,PBUPBUPBU,HOST HOST HOST HOST HOST HOST HOST HOST HOST HOST HOST,HOST,12345678,R,eg,ion,R,eg,ion,资源调度策略2（北京）（上海）Region（烟台）DC,12,资源池管理,库存管理：,热库存：资源池余量，应对扩容周期,冷库存：库房设备，应对供应链周期,预测算法：线性拟合,定期评估：季度,标准PBU上架（机柜、电源、,TOR,、布线、服务 器、存储等，隔离的网络、连线规则的校验等）,资源池管理库存管理：,13,使用情况,国内银行业率先采用开源,OpenS,t,ack/KVM/CEPH,构建金融,IT,基础设施云平台，近,140,个应用的全部研发、测试、生产环境均由,OpenStack,开源云平台提,供,（数据库及大数据平台除外）,。,自行开发实现了包括虚拟机/宿主机,HA,，,宿主机/虚拟机监控，存储服务探测，基于机柜的非亲和性调度等，针对金融 云中应用的特点，对,OpenStack,及,CE,PH,在高可用及连续性方面的功能增 强,开源技术使用的管理体系和最佳实践，,有效控制开源技术风险（防止厂商绑定：,不使用发行版，与社区版本同步基线版 本代码；取各供应商所长：选择引入各 供应商有益的代码模块或片段以补充社 区没有的特性和功能，自己管理内部的 代码基线，有选择的同步社区,patch）,使用情况国内银行业率先采用开源OpenStack/KVM/C,14,OpenStack服务高可用,OpenStack服务高可用,15,OpenStack环境规模,计算节点：,400+,存储节点：,400+,实例（虚拟机）：,10000+,承载应用：,140+,（全部）,OpenStack环境规模计算节点：400+,16,恒丰金融云业务创新,恒丰金融云业务创新,恒丰金融云业务创新恒丰金融云业务创新,17,恒丰金融云技术创新,恒丰金融云技术创新,18,