首页
下载应用
提交文章
关于我们
🔥 热搜 🔥
1
上海
2
习近平
3
新疆
4
鄂州父女瓜
5
乌鲁木齐
6
疫情
7
H工口小学生赛高
8
习明泽
9
芊川一笑图包
10
印尼排华
分类
社会
娱乐
国际
人权
科技
经济
其它
首页
下载应用
提交文章
关于我们
🔥
热搜
🔥
1
上海
2
习近平
3
新疆
4
鄂州父女瓜
5
乌鲁木齐
6
疫情
7
H工口小学生赛高
8
习明泽
9
芊川一笑图包
10
印尼排华
分类
社会
娱乐
国际
人权
科技
经济
其它
这样的洞庭湖决堤,实在让人同情不起来
李尚福、魏凤和双双被拿下,与美国一份报告是否有关?
抗洪靠嘴,堵漏靠沙?印度官员真是绝了!
有的人走了,却永远活着
圈内疯传某谣言
生成图片,分享到微信朋友圈
查看原文
其他
银行业私有云建设发展情况
常华Andy
Andy730
2024-03-16
来源:金融电子化,银行业私有云建设发展调研报告,2022年11月
中国银行业对云计算认可度高,私有云成为首选
中国银行业对云计算认可度高,参与调研的 129 家金融机构有 89.9% 已使用不同形式的云计算服务,其中
私有云使用率最高,达 53.5%
,大幅高于其他形式的云服务。
云计算的使用受到业务需求与组织结构的双重影响,呈现出建设进度不一的特征。其中,18 家全国性商业银行均已使用私有云,使用率最高;区域性银行的建设侧重点各不相同,其中京津冀地区和长三角地区的云服务使用率较高且种类较丰富,其他区域的云建设也各具亮点。
私有云成为银行业云应用首选,中等建设规模占比最高
私有云对底层基础设施和上层应用迭代创新具有重要作用,已成为银行业构建数字化转型基础设施的核心组成部分。截至 2021 年底,银行业私有云建设以 20~500 台服务器的中等规模为最高占比:
20 ~ 100 台服务器规模最多,占 27.6%;100 ~ 500 台服务器规模次之,占 25.0%
;500 台以上服务器的中大规模私有云占 19.0%,其中 1000 台以上服务器的大型私有云占 12.1%;20 台以下的小规模私有云占 16.4%。
2022 年,综合各受访机构私有云建设规划,我们发现在 20 台以下服务器和 1000 台以上服务器两个规模区间增长明显,这是由于 20 台以下服务器的部分银行业金融机构云化升级从测试验证阶段进入规模化使用阶段,1000 台以上服务器的银行业金融机构进入大规模集中建设阶段。
中国银行业私有云主要应用于开发测试、渠道类系统和业务类系统
应用开发和测试系统占比最高,达到 53.5%;一般业务类系统陆续上云,渠道类(个人业务和柜台业务)系统占比 42.2%;客户服务类、产品服务类和决策支持类等业务类系统占比 41.4%;核心业务系统办公协同(OA、通讯软件等)占比 33.6%;支付类系统占比 27.6%。
信创云建设是银行业基础设施建设当前及未来关注的焦点之一
信创云可有效支撑并推动新一代应用上线、业务创新和合规建设,银行业在信创试点取得初步成绩之后面临规模化推广。
信创云部署成为银行业数据中心的工作重点,占比 42.6%
;在云计算建设方面,信创云关注度排名第一,占比 63.6%。在关注的“金融科技新技术发展趋势”中,信创云也排名第一,占比 77.6%。
银行业基础设施建设多条技术路线并存,虚拟化正在被云计算替换升级
目前银行基于自身建设规划,通常会分阶段、按照使用场景,建设多套并存、版本不一、架构不一的云平台。
67.4% 的被调研机构使用了虚拟化技术;53.5% 使用了私有云;
32.6% 使用了云管平台;容器云和信创云的比例都在 20% ~ 30% 之间。
虚拟化提供计算资源的逻辑抽象,但是云平台需要通过容器、虚拟机、裸金属的联合编排而非单一资源池,支撑复杂程度高的核心应用和新型应用,所以虚拟化技术的替换升级计划增多,成为数据中心的重点工作,整体占比 25.6%,其中有超过 45% 的被调研机构表示将从虚拟化升级到云。
银行业私有云和容器云的主流建设思路是合作共建
云计算技术栈广泛,更新速度快,因此银行私有云建设以外部合作为主的占比超过 70%,其中“选择多家厂商分别建设,赛马制”占比 36.2%,“选择独家厂商建设” 占比 35.3%。
容器云自研比例为 34.0%,
外部合作为主为 64.0%
。超过 40.0%的银行容器云建设由研发部门牵头。
容器云是银行业云原生建设基础,主要应用于渠道类系统、开发测试和支付类系统
云原生是构建在以容器技术为核心的基础设施之上的,被调研机构中,66.0% 完成了容器云建设,另外有 4.3% 完成了 DevOps,4.3% 完成了微服务治理。
应用业务中,“渠道类业务(个人业务和柜台业务)”最高,占比 51.1%;“应用开发和测试系统”占比 46.8.%。
平滑升级能力是私有云建设最受关注的高价值技术
私有云建设的技术价值选择中,信创和升级的关注较多,这与私有云的建设阶段有关,一方面,信创从试点走向规模化建设,另一方面,私有云建设多年,亟需兼顾历史和未来的技术方案。
其中,“
平滑升级能力,便于大规模部署,保障业务连续性
”得分最高。传统私有云一般采用新建和割接两种模式,定制化程度高,产品不够标准化、版本碎片化导致运维复杂化等,造成了银行用户对平滑升级、自动化运维的云平台的高关注和高需求。
“‘一云多芯’能力,支持信创平台建设与应用迁移”得分次之
。“一云多芯”相比多云异构,性能和调用颗粒度表现更优,可以基于一体化平台底座提供多样性资源,从而满足屏蔽底层差异,成为快速实现基础软硬件替代和统一业务支撑的关键能力。
一体化能力是银行业容器云最受关注的使用价值
“一体化功能,实现容器、DevOps 和微服务治理统一( 一体化能力是银行业容器云最受关注的使用价值)管理”排名第一;“云平台和容器云平台的整合,云和容器统一编排调度”排名第二;“容器云运维监控功能,实现自动化运维、统一大屏展示”排名第三。容器云“生于云,长于云”,且统一软件交付和运维模式,统一管理不仅是向云平台兼容的需求,也与自动化运维、微服务治理相关。
银行业机构的现状与期待
1. 加快完善云计算相关指引或标准
各机构结合应用实践,对制定相关标准提出了一些希望,其中包括:明确公有云在生态场景业务中的使用标准;研究发布关于混合云的标准和政策;形成接入多云纳管平台的统一标准,能兼容主流厂商各种主流配置的资源(包括存储、服务器、网络设备);建立云服务管理成熟度评价模型以及信创云服务性能评价模型相关标准。
信创云建设方面,中小银行机构希望监管部门能够提供信创云的建设标准和指导意见,完善云计算平台的安全、监控、运维、容灾体系。
大型银行希望参与云原生技术如容器、分布式服务、数据库、智能化运维等相关指引或标准的编写。
2. 逐步建立云管平台,实现多云管理
随着各机构混合多云的建设和发展,多云管理成为关注焦点。建立完善的云管平台,实现多云统管,实现交付运维自动化是私有云建设的重要工作。
此外,在传统业务上建设云管理平台,实现传统业务上云;
基于不同芯片 X86、
ARM 所构建云的完全统一化管理也被多次提及
。希望进一步规范私有云产品硬件兼容性和多云协同管理,避免被云计算软件服务商过度绑定硬件产品。
3. 实现非信创云向信创云平滑过渡
多云架构下非信创云与信创云如何平滑过渡也是本次调研的热词。做好信创云与非信创云的适配对接,实现应用的平滑迁移是大家关注的焦点。
4. 大力提升云安全管理的多维保障
在私有云建设过程中,安全是基础,建设高可靠、高可用和高安全的私有云平台是银行机构努力的目标。云计算因其多租户、泛在网络访问、快速弹性伸缩等特点,对边界安全、应用安全、数据安全等金融安全层次提出了更高的要求。被调研机构普遍认为,应从平台、主机、资源、应用、代码、容器、中间件以及租户的数据等层面进行安全管理;建议通过云安全解决方案,建立网络信息安全保护体系;同时,加强优化访问控制机制、用户权限管理以及安全审计能力。
当前,金融云安全是各银行机构关注的重点。云上的业务数据和网络安全均须满足监管的要求。
信创云方面,以安全可靠国产软硬件为基础,构建关键信息基础设施,
提升关键信息基础设施自主可控能力,是目前的工作重点
;完善“一云多芯”架构是各机构关心的热点。
5. 对科技企业的几点期望
在与科技企业的合作上,被调研机构提出了几点期望:
(1)云厂商能够提供兼容性更好的信创方案;
(2)云厂商能够更多地提供云内底层技术,提高系统上云的可靠性和稳定性;
(3)云服务商能协助使用者加强云计算方面的技术培训;
(4)云平台技术更加成熟稳定、易用性强、生态建设更加完善,便于自主可控;
(5)推动云产业与信创工作融合,提升主流云平台“一云多芯”的支持范围。
银行业机构的未来建设思路与规划
1. 加强 IT 基础设施标准化建设近年来,标准在深化金融改革中的基础性、引领性作用日益增强。
调研中,多数机构把提高标准化建设水平作为云计算建设的未来工作重点。
总体上看,这些标准化工作建设和规划思路集中在以下四个方面:一是践行云原生基础资源扩缩容必备的“不可变基础设施”理念,采用 IaC(基础设施即代码)技术与各类镜像形成一体化管理,为应用所需的基础资源提供快速精准的生产能力,提高云平台的资源供给质量与效率;二是提升基础资源体层的融合,提升云平台组件兼容性,逐步建立规范化云计算运维服务体系,加强资源管理水平,逐步完善云计算安全技术管控手段和规范,提升运维效率;三是依靠云技术提升规范化、标准化能力,从而提高自动化能力,逐步达成对外提供 IT 服务的目标;四是加快云计算技术规范应用,稳妥推进信息系统向多节点并行运行、数据分布存储、动态链路负载的分布式架构转型。
在当前数字化转型的大趋势下,随着金融科技快速发展,金融数字化转型向更深层次推进,场景化、个性化、智能化的高效金融服务不断涌现。与此同时,数字化时代所具有的开放性和互动性,使得金融领域更容易产生业务、技术、数据、网络等多重风险的叠加,加强 IT 基础设施的标准化建设变得尤为紧迫和重要。
2. 提升云计算自主可控能力
云计算作为数字化转型的基础底座,需要自主可控。
部分机构计划并希望 , 未来建设“一云多芯”的云计算平台,提供自主可控的算力能力;逐步加大自研力量,消化吸收业界成熟的云底座,打造符合自身需求的云平台;在完善自身云计算能力的同时,将信创工作与云的建设有机结合起来,形成具有自身特色的云计算技术路线,逐步形成对分布式架构的自主开发设计和独立升级能力。
部分机构建议,
云计算应坚持关键技术自主可控原则,对业务经营发展有重大影响的关键平台、关键组件以及关键信息基础设施,要避免单一来源、降低外部依赖。
大力发展和建设信创云,从平台、主机、资源、应用、代码等各个层面进行安全策略管理,切实保障自主可控基础体系建设的供应链安全。
3. 有条不紊分步建设云平台
在云计算平台实施和建设上,被调研机构普遍都是按照统一规划、分步实施、持续改进的原则,业务上先简后繁,技术上先易后难,持续推进分布式架构转型。
大中型银行的做法,先是持续建设总行云和分行云,再是规划建设场景生态云;或者先推动基础设施池化、云化,再推动应用上云,提升应用敏捷性,最后是推动信创的使用。
具体来说:第一步,全面提高云服务质量和体验,提升主动服务意识,分场景做好基础设施支撑能力;第二步,加强架构规划和执行,制定云技术平台演进路线,构建统一云技术服务目录,试点多云管理架构;第三步,持续优化流程、制度、安全、组织配套体系,推动云技术架构实施,保障云服务高效、稳定运行。
对于区域银行机构而言,总体思路是,搭建信创云、同城灾备云、异地灾备云,推动新老应用上云。具体做法是,第一步,推动数据中心全面云化,建立云化的两地三中心架构,建设云的运维支撑体系,包含自服务、自动化、智能运维等;第二步,推动应用上云,包含推动应用云原生建设及上云,推动云就绪应用迁移上云,助力服务能力提升;第三步,推动分布式技术与云的结合,如分布式数据库等;第四步,推动数据中心网络架构适配改造,推广 SDN、SD-WAN 等技术应用,与云平台形成技术联动;第五步,围绕云平台建设配套开发平台,包含 aPaaS、iPaaS 平台。
4. 加大金融科技人才培养力度
人才是企业发展最重要的战略资源,做好金融科技人才培养,建设高水平金融科技人才高地,提升金融科技从业人员的能力和水平,已成为行业共识。
在调研中,我们发现,IT 技术面临的主要挑战由人才培养、技术能力两方面组成,其中人才建设挑战最多,“技术平台生态人才建设”占比 72.9%,“数据中心云化规划建设”占比 48.1%,技术能力相关项目的“IT 自动化运维实践”占比 66.7%,“业务自主创新能力”占比 49.6%。此外,由于“信创需求不明确,实施路径不清晰”带来的挑战占 34.9%。人才挑战与云技术更迭快相关,特别是行业应用人才结构相对薄弱,需要既懂行业业务流程,也要对云计算有相当的认识,能够帮助银行实现“业务上云”的咨询引导。在技术上,云化程度加深,对运维管理的要求进一步提升,这也是容器相关技术得到快速应用的重要推动因素。
继续滑动看下一个
轻触阅读原文
Andy730
向上滑动看下一个
您可能也对以下帖子感兴趣
{{{title}}}
文章有问题?点此查看未经处理的缓存