佩企银科丨银行业私有云发展蓝图与技术建设策略



前瞻洞察 Passion Group 2024-09-29 11:50

在数字化转型的浪潮中，银行业私有云的重要性日益凸显。随着云计算技术的不断进步以及云原生理念的广泛传播，私有云已经成为银行业不可或缺的基础架构。本文基于佩企科技多年银行业金融科技服务经验，从银行业私有云的发展历程视角，探讨了其建设目标和策略，并对银行业私有云的未来发展进行了预测。

从虚拟化到私有云的演进过程

随着银行业务数据集中化的深入实施，银行业信息技术正式步入了 IOE时代，并开始广泛采用虚拟化技术。虚拟化技术最初应用于计算领域，但随着其应用领域的不断扩展，银行业逐步实现了从虚拟化技术向私有云架构的转变。这一转变主要促进了两个方面的显著提升：首先是网络虚拟化，它增强了网络管理的效率、使用效率以及安全性；其次是基础资源管理的简化，从而提高了基础资源管理的效率和便捷性。

虚拟化构成了实现私有云的关键技术基础。正是由于虚拟化技术的引入，私有云得以显著增强资源调度和高可用性，同时简化了虚拟化管理流程。可以说，虚拟化技术是私有云的基石，而私有云同样依赖于虚拟化所提供的底层支持。

银行业私有云的发展起点

在2015年，银行业基于国家的“十三五”发展规划，发布了《中国银行业信息科技“十三五”发展规划监管指导意见》。该意见详细阐述了银行业在私有云领域的规划、建设以及应用迁移的具体战略。在这一指导意见的引导下，银行业的私有云建设实现了迅速的推进与成长。

私有云在发展中演进

私有云的发展历程，依次跨越了资源交付、服务交付、应用交付等关键阶段。随着云原生技术的兴起，私有云已经演变成银行业务中不可或缺的基础架构平台。

· 狭义云计算：私有云在2010年至2013年期间被银行业采纳，标志着狭义云计算时代的到来。这一阶段主要以基础设施即服务（IaaS）为主导。云计算在这一时期的主要职能是资源交付，为应用程序提供基础支持，与应用程序的联系并不十分紧密。

· 广义云计算：随着分布式计算和微服务架构的兴起，应用程序对中间件和数据库的需求日益增长，环境的安装、部署和配置变得越来越复杂。为了更高效、快速地支持应用程序的迭代和发布，中间件和数据库被整合成平台即服务（PaaS），与基础设施即服务（IaaS）相结合，标志着广义云计算时代的开启。在这一阶段，基础设施与应用程序的关系变得更加紧密，云计算的主要职能转变为服务交付。与此同时，以持续集成、DevOps和容器技术为核心的云原生技术得到了广泛推广，有效推动了应用程序的云化。银行业私有云因此实现了快速发展。

· 容器云的应用：为了简化应用程序及其运行环境的部署，并进一步提升资源的弹性，容器技术得到了广泛的推广和应用。容器技术在诞生之初，与虚拟化技术并行发展，但由于虚拟化技术在银行业得到了更广泛的应用，容器技术在推向市场时，常常面临能否在虚拟机中顺利部署的质疑。

· 信创助力私有云快速发展：信息技术创新（信创）建设是当前银行业IT建设的核心任务。然而，信创产品在性能和稳定性方面所面临的挑战也是业界众所周知的。要解决这些问题，必须依赖于资源集群化、资源横向扩展、双活、多地多活等架构创新策略。无论是应用架构还是基础架构，都需要满足高并发、高可用性和灵活扩展的需求，这些特性正是云原生技术所天然具备的。而云原生技术的实现又依赖于私有云的支持，因此信创的推进促进了私有云的快速发展。

佩企观点：银行业私有云的演进映射了金融行业数字化转型的深度与广度，从虚拟化技术到全面私有云架构的部署，不仅提升了资源管理和网络虚拟化的效率与安全性，也推动了银行业务创新和服务模式的变革。随着云原生技术的兴起，私有云已成为支持银行业务高弹性、高可用性的关键平台，而信创的推进则进一步加速了私有云技术的自主创新，为银行业带来了更高效、灵活、安全的运营环境，标志着行业适应新时代挑战的战略转型。

基础架构统一规划

在信息科技演进的IOE时代，基础架构经过多年的多行业验证，并在全球范围内得到应用，银行机构能够完全复用或直接采用这些经过验证的成熟基础架构。然而，在当前面向信息技术创新（信创）和云原生技术的基础架构领域，银行的发展步伐并不一致，应用架构存在显著差异，导致同业之间难以实现基础架构的直接复用或照搬。自行构建一套基础架构虽然可行，但在稳定性和可用性方面难以保证，且难以满足全行级业务应用的需求。因此，对银行来说，迫切需要启动基础架构的统一规划工作，通过规划来指导全行级基础平台的建设，以支撑全行业务的发展和应用的云化。

遵循横向分层和纵向分域的设计思想，银行应梳理应用架构，规划出一条完整的技术路线，以建设能够满足全行业务需求的私有云。通过统一的基础架构规划，银行能够满足全行业务的发展需求，并支撑业务的全面云化。

从横向视角来看，基础架构可以分为设施层、基础设施即服务（IaaS）层、容器即服务（CaaS）层和平台即服务（PaaS）层。设施层涵盖了机房和IT硬件设施，IaaS层和CaaS层通常被统称为基础平台，而PaaS层则被称为技术平台。从纵向视角来看，基础架构的规划包括对每个平台的管理以及各平台的一体化管理，应用在各平台的部署方式，以及平台运维和安全等能力的构建。

从资源供给到应用供给

银行私有云的建设最终确保了应用系统的稳定运行和高可用性。私有云的演进，从基础设施即服务(IaaS)到平台即服务(PaaS)，再到容器即服务(CaaS)以及扩展至其他一切即服务(XaaS)，始终致力于更有效地支持应用运行和减轻运维负担。根据相关行业技术研究报告，私有云的演进和发展始终聚焦于“持续的基础设施自动化”。相关模型如下所示：

根据这一模型，基础资源的规划与供应将提前至应用需求阶段。通过引入基础设施即代码（IaC）技术，将基础设施整合进持续集成环境，使其与应用代码一样，接受版本控制。在线选择、编排和配置应用所需的基础资源和环境，同时完成基础资源和环境的配置基线，以及监控和可观测能力的构建。在应用运行期间，动态调整资源以实现资源弹性，从而将私有云从资源供给型转变为应用供给型。

通过构建持续的基础设施自动化平台，我们能够快速且弹性地提供基础资源及环境，满足金融安全合规要求的基线配置，并实现私有云从资源供给型向应用供给型的转变。这一平台的建设有效扩展了银行私有云的能力，使得私有云能够更高效地提升运行效率，减少运维工作量，并简化运维工作的难度。

构建全链路配置管理与可系统观测能力

配置信息的不完整性和不准确性构成了实现全行级IT管控和智能化运维的主要障碍。尽管私有云已经实现了基础资源配置信息的自动化，但要达到全链路配置信息的自动化，我们仍需付出大量努力。随着云原生应用的广泛推广，云原生架构下的运维对准确、完整的全行级配置信息的需求日益增长。因此，在配置信息自动化的强烈需求推动下，我们需扩展私有云的功能。这包括通过分布式配置管理实现全行级的配置管理，以及通过自动化分散后的各个配置管理模块，来实现全行级配置管理的自动化。

佩企观点：银行业私有云建设策略的深化，展现了金融行业在数字化转型中的技术前瞻性和战略布局。通过统一规划基础架构，银行不仅实现了技术路线的连贯性，还为业务全面云化奠定了基础。资源供给向应用供给的演进，以及基础设施即代码（IaC）技术的引入，标志着私有云服务模式的成熟，极大提升了运维效率和系统稳定性。

大型银行从上云到深度用云

对大型和中型银行而言，云计算的应用已经进入成熟阶段，从全面上云过渡到了深度用云的阶段。在这一阶段，银行的管理体系、流程以及特定业务需求将与云技术深度整合，这必然涉及到私有云的改造与升级。云服务提供商的支持力度和个性化服务的能力，将直接影响银行私有云的运行效率和使用效果，因此，分层解耦成为了一个重要议题。架构的开放性、接口的开放性以及生态系统的融合，是私有云发展的必然趋势。然而，一个功能全面、运维简化、操作简便的私有云平台，并不完全符合银行业的长期发展需求。

中小型银行仍处于上云探索期

云计算已成为银行信息技术发展的必然趋势，为应对高并发、高可用性和高弹性的业务需求提供了坚实的基础。此外，它也是实现配置信息自动化和提升运维效率的关键。然而，对于中小型银行来说，由于各种限制因素，大型云服务提供商并非其首选。对于这些银行而言，采纳开放架构、挑选合适的供应商以及构建适合自身需求的私有云显得尤为重要。同时，关注新兴技术以及私有云技术的发展路径也变得至关重要。

私有云的跨越式发展

云计算，作为连接底层计算资源与上层应用的关键技术，对银行业务的科技发展具有不可忽视的重要性。私有云供应商如何向银行提供多样化、模块化、可扩展且易于操作的产品，成为未来私有云供应商的核心关注点。随着银行业务从云计算的部署阶段转向应用和管理阶段，云服务的成本效益、稳定性和安全性成为银行管理层的焦点。私有云供应商的关注焦点与银行管理层的关切，如何有效对接和整合，将是私有云能否实现突破性发展的关键所在。

#前瞻洞察

阅读 18