首页 -> 新闻中心 -> 云计算 -> 正文
云霁科技资深顾问张辉:金融云平台最佳实践探索
2017-04-26

W020170420542945667173

张辉:非常高兴今天在这里跟大家分享云霁科技在金融云平台最佳相关实践的探索,演讲之前我先声明,因为今天上午外面的展台很多的同事问我,这个字念什么,那么云霁科技是一个基础型的创业团队,与传统的创业团队不同,云霁团队来自互联网企业,包括IBM、BMA这种大型的厂商,云霁科技的创始人还拥有大型的金融行业的经历,所以云霁科技是集传统行业、互联网行业以及国外厂商的先进理念三位一体的,包括管理的咨询,包括产品的落地以及后续的持续服务相关的服务,还有与其他厂商不同,云霁科技除了面向商业化的项目还致力于开源产品的提供和推广工作,回到我们今天的主题,关于云,传统的IT管理,更是一种自下向上由IT基础服务向上提供资源的模式,在云时代尤其金融行业,我们转变我们的视角,不再只关注底层,而是从业务层、上层关注底层,所以我们IT金融厂商由以前的向外的技术层转为业务向上向下探索的管理模式,在这种管理形态下,我们金融行业IT管理面对三个特点,第一,环境,第二,我们管理的方法,第三,我们的工具。环境开始看,以前我们的金融系统可能建立于十年前,甚至更早的时候,在建设过程我们有很多的金融债务要偿还,比如我们的发布的模式,软件的开发模式,采用的架构,还包括我们底层所采用的组件和其他的技术,在这种情况下我们不可能通过一朝一夕的时间把我们的整个基础债务全部偿还,所以这就形成我们偿还的一个过程,这就是我们所说的稳态,保证我们业务不变的情况,另外很多包括金融行业对外提供,我们手机银行网上金融新型的业务考虑轻快传,无论是底层的架构还有上层的架构都是简单快速的模式。

大家讲持续交付,传统地稳态我们面对过一个应用包三四个G甚至更大的时候,这种情况我们很难用一个快速模式完全的部署,那么针对与现在新型业务可能它的包没有那么大,可能就有几十兆,这个时候有几个模式,所以在这种情况下无论对底层的资源管理或者上层的资源管理我们都会处于双态双模的管理模式。管理制度上,我们以前的管理制度是按照职能体系的划分,我们对IT运维有底层的网络基础设施,可能还会有一些企业有应用的运维统一管理平台,那么新的形态下可能我们面临的两种结构划分,一个是横向的划分,比如我们有些银行,我们也有一些大型的保险公司,竖向面对各应用主体的划分,就形成了横竖两个维度的管理模式。

第三,管理工具,我们大型的金融机构建设比较早,采用的技术也是国外的产品或者商用的为主,持续的改变过程我们还可能会采用一种现在新型的开源性的技术,这种混合模式下我们需要进行统一的规划,重新的管理,在这种情况下,我们认为如果要对这种情况进行管理,我们认为应该要从三个维度去看我们的对象,第一,对象面向混合和异构综合管理,一方面是包括像我们刚才说的稳态和敏态,我们现在和银行还有其他金融机构在建公有云私有云,这个过程我们采用了不同的技术,比如云管理我们可能有KBM还有Open Stack,可能公有云还会采用亚马逊等其他的方式,面对这种不同的技术类型,来自不同厂商的话,我们如何进行统一的管理,就是我们所说的面向管理对象的异构资源的综合管理,第二,就是我们的管理体系,传统的横向划分更多的是按职能体系划分,现在我们要面向到业务,IT管理面向业务,有纵向划分,所以我们的横向纵向并存的管理。第三个层面管理的方法,那么以前我们可能更偏向于IT资源的某一个阶段性的管理,比如说我们之前讲的监控,我们讲的后续的变更,其实更多的是像我们资源交付后的一个运行运营层的管理,那么现在我们所要强调的就是面向整个IT资源的全程,从每一项资源的创建到上线到后续运营以及到它的销毁撤销,整个全程管理,这个过程我们不是对单一的资源,比如我们虚拟化的管理,基础设施物理机管理模式。

为了支撑我们以上的管理模式,我们可能需要采用一种基础架构,那么我们传统的基础架构在刚才那种模式下可能已经不再很好的支撑,比如我们这里列举了几个困境,困境一,割裂,刚才已经说过了,我们不同的工具建设于不同的时代,并且不想不同的主体建设,所以导致我们现在很多企业的内部有很多的管理工具,可能有专门的自动化的,有专门的网络,有专门的流程的,面向我们的虚拟化或者云,有相关的管理工具,可能KBM等等,并且在管理工具可能还是由不同的部门负责不同的管理,我们现在面对IT资源的统一管理,同时我们要针对不同的部门提供一个管理,比如我们的DevOps,是一个跨职能跨部门度管理,在这种情况下,我们原有的工具体系就很难对它进行有效的支撑,尤其推广过程不可能让不同的部门用四五套工具,这是不现实的。

第二个维度就是沉重,第一种模式下有的企业可能会将不同的工具通过定制开发的手段将它的功能进行打通,那么这样形成的工具显然是七拼八凑的模式,这个模式下我们平台要显示大而沉,以后我们在这个系统之上进行新的需求开发,那么这个时候我涉及到很大的一个工作量的改动,并且我的操作性和维护性都要成本大大的提升,而且我们现在在金融行业可能还面临这样的问题,就是我们的承建部门不再只是内部使用,要进行推广,这个过程如果我们系统大而沉操作非常复杂,我们推广的成本会非常高,效率非常低,我们还有一个情况,在我们的IT管理过程可能会采用部分的外包团队,他们也存在两个问题,第一就是他们的技术水平可能是参差不齐的,第二,外包团队管理包括他们人员流动性的管理,包括他们的一些权限操作的管理很难满足,有很高的要求,那么在这种情况下,如何把我们跟他们进行统一管理,我们也要纳入澳门的工具考量中。

第三个层面,封闭,我们之前采用的方式是商业的或者自建的模式,我整个的工具的共享只限于企业内部或者我采用这个产品的厂商相关的客户,那么很难形成我们的行业金融行业整个生态的共存或者我们银行保险、证券,在我体系中做一个资源的共享,现在就是要通过建设的经验和内容在行业内公布出来,成为一个行业共享的生态圈,这是我们现在所面临得到问题。针对这个问题,云霁的解决思路就是借鉴国外的先进理念,但是多地过程可能有一些变形,所以我们要借鉴它的技术和理念,刚才我们说了可能需求动态的变化非常大,我们要借鉴互联网的敏捷和使用性的特点,同时保证我们金融行业的服务跟质量,尤其是在我们的安全合规上,既要满足企业内部的安全合规,同时面临银监会、证监会、保监会相关的监管机构对IT部门的要求,所以我们现在从三个维度考虑,结合我们三个维度的特点进行跨界融合的创新,既要保证新业务互联网+业务的一个快速的敏捷使用,同时也要保证我们行业的合规性安全性。

那么基于这样的特点,我们产品研发体系如下,可能大家看起来觉得产品会很多,那么这个产品的话题是如何规划建立的,大家可以这样理解,在我一个数据中心或者私有云的情况下,第一个要做大批量的物理设备采购以及大批量的物理机的安装,所以在这个层面我们需要提供一个服务器管理工具,它主要是针对我们物理机的裸环境上进行我们的操作系统和其他的DevOps相关的服务的部署工作,让它裸环境资源能对外提供服务,这是最底层,这个系统装完以后我们可以把这个系统对外提供交付了,那么在之上我们提供了混合云的管理平台,我们可以把底层不同的计算资源,有可能是物理机,也有可能是其他的计算资源,同时也兼顾我们虚拟化网络系统这种存储跟网络资源,形成一个面向底层资源混合的管理平台,通过我们的资源池的整合对外发布我们的服务能力,同时我们可以对异构资源的整合清楚的了解到当前整个数据中心或者云环境有多少资源在被使用,有多少资源在空闲,以便我们更好的对外提供服务。

资源提供完了,再往上要部署我们的应用和业务,我们有一个针对业务的打包和发布的功能,可以把我们的应用实现打包放到仓库里,形成最后对外一个可发布的发布包,不再往上是智能运维平台,提供的就是我交付以后或者交付过程可能要做一些中间件数据库的安装,还有中间件和数据库的配置以及我整个业务上线以后我要做一些持续性的运维,比如后续的版本中心,我们银行的合规检查,定期的巡检的工作,那么这个智能化的管理平台就在软件上线的后期通过自动化智能化的手段对我应用进行统一的管理,所以大家可以这么理解这个体系,从最底层的物理资源到整个资源池的整合,到最后的软件发布以及软件上线后的运营管理,那在这里面有的同事会问到,这么多的组件,如何保证我们在整个操作过程中有一个很好的衔接,就是我们在企业中面临最多的问题,我们的管理资源和被管理对象是没有一个唯一标识的,所以我们在这里面提供我们CMBD,为我们所有IT环境中提供一个唯一的身份证,保证我们每次从它的创建过程和销毁过程都有一个明确的标识,再往上提供一个一体化的解决方案,初次刚才说了我们还要提供一些开源工具,目前已经发布的就是自动化的物理装机工具以及管理工具,通过这些产品对外提供不同的解决方案。关于业务和业务运营,业务上线以后持续的合规检查,这样更多的是面向业务层面对外发布我们的服务能力。刚才所讲我们的产品和业务场景涵盖了整个业务和底层资源的全生命周期。

我们把整个数据中心归纳四个阶段,第一个是拉肩扛的阶段,更多的面临资源管理还有装机定期的巡检工作,第二个阶段是我们IT组件有更多的变化和形态,包括我们不同的IT的底层资源,这个时候我们更多的面临异构的资源整合的阶段,这两个层面就是我们刚才说的面向内部的管理,第三四是面向对外服务,包括应用上线以后进行持续化的管理,对外提供是这样的。

那么在不同的阶段我们云霁能帮助金融企业所做的事情,我们操作自动化可以通过产品解决我们的系统部署、安装以及我们系统上线以后的一些合规巡检操作性的管理,第二个阶段主要通过我们XMDB等提供相应的对外资源管理和资源自服务管理,用户直接申请我需要什么样的资源,不需要人工创建,现在自动化的生成相关的资源,这两个层面云霁更多的提供产品+服务的形式。第三四是面向对外提供业务式的服务,现在第二阶段用户更多的申请我需要仅C多大内存,多大的磁盘的管理模式,那么在第三四阶段的时候,用户可能更多不知道我需要什么样的层面,我的备份等级是要交什么样的,是否需要高可用,这个时候用户只从业务应用的视角提供我应用所需的能力,我的系统经过计算的规则,这个时候就是把用户业务视角转向IT视角,这个阶段首先提供我们相关的资源规划和后续的定制服务和支持服务。

我们要做开源,云霁对于开源的思考,大家可以看到左侧是点石成金,这也是目前大多数企业在做的,我们去教会金融企业怎么去建设云,怎么管理云,但是在这个过程它少了一样东西,我只教会了你方法,但是建设的过程需要企业一步步的摸索,云霁我们现在所思考的是道与术的问题,我们不仅教会你方法,还提供给你内容,这也是今天上午我们提出的建立金融行业自动化运维的开源规范,通过建立我们金融行业的整个知识库协助我们金融企业更好更快的建设我们的相关的云平台,那么在这个层面我们可以分为几个维度去看,第一个维度,建设我们金融企业内部的管理规范,刚才我们同事有问我,我这些东西能不能部署出来,我所有的东西如果要跟业务绑定的话,我是不是可以发布出来,所以我们在这个问题面向三个层面,第一,有可能发布的,应该说我们金融行业通用的,比如面向底层的DevOps,网络,虚拟化这些IT金融的管理,这是一个层面。第二个层面,面向金融某一领域通用的,比如我们最常见的证券行业,系统相对比较统一,三大厂商可能把持的更多的系统,每天都要做我系统的开设闭设的操作,领域可以总结出一些规范,作为我们某一领域行动的规范,刚才说我们的业务怎么办,这是我们传统认为的平台性开源到最后我们平台提供的内部性开放,这是我们云霁的思考。

以上就是我今天跟大家分享的一些经验,最后大家可以关注云霁的二维码。谢谢大家。

新闻搜索

覆盖全国各省会城市及海外城市的网速测试
→选择要测试的地区
→选择目标测试点