**【摘要】**本文展望了金融私有云 IAAS 領域、雲平臺領域、架構領域、新技術領域的技術發展，包括需求背景、優勢、缺點、應用場景，供金融同行參考。

**【作者】羅文江，**某股份制銀行。從事銀行私有云和公有云基礎設施、以及混合雲架構的建設工作，參與包括容器雲等相關雲服務的規劃、技術選型、架構設計和實施，和業務連續性等保障體系的建設工作。

一、金融私有云的行業發展背景

在新一輪科技革命和產業變革的背景下，從金融數字化角度來看，金融行業對於科技的要求越來越高，也日益聚焦於金融科技領域的投入發展，表現爲人工智能、大數據、雲計算、區塊鏈等信息技術與金融業務深度融合，譬如雲計算的集中存儲和按需調用模式，能有效提升金融行業 IT 系統能力；大數據是金融行業的基礎資源，基於大數據的計算分析是目前金融服務開展的核心能力支撐；人工智能能夠有效提升金融智能化水平，降低服務成本，助力普惠金融；區塊鏈技術公開、不可篡改和去中心化的技術屬性， 具備改變金融基礎服務模式的巨大潛力。簡而言之，金融科技是技術驅動的金融創新，旨在運用現代科技成果改造或創新金融產品、經營模式、業務流程等，推動金融發展提質增效。

中國人民銀行於 2019 年 8 月 23 日印發《金融科技（FinTech）發展規劃（2019-2021 年）》，也明確提出未來三年金融科技工作的指導思想、基本原則、發展目標、重點任務和保障措施，其中在雲計算領域的重點任務爲 “合理佈局雲計算。統籌規劃雲計算在金融領域的應用，引導金融機構探索與互聯網交易特徵相適應、與金融信息安全要求相匹配的雲計算解決方案，搭建安全可控的金融行業雲服務平臺，構建集中式與分佈式協調發展的信息基礎設施架構，力爭雲計算服務能力達到國際先進水平。加快雲計算金融應用規範落地實施，充分發揮雲計算在資源整合、彈性伸縮等方面的優勢，探索利用分佈式計算、分佈式存儲等技術實現根據業務需求自動配置資源、快速部署應用，更好地適應互聯網渠道交易瞬時高併發、多頻次、大流量的新型金融業務特徵，提升金融服務質量。強化雲計算安全技術研究與應用，加強服務外包風險管控，防範雲計算環境下的金融風險，確保金融領域雲服務安全可控。“

銀行行業按照《金融科技（FinTech）發展規劃（2019-2021 年）》的指引，當前在金融科技的投入有三個重點方向：一是構建面向未來的基礎設施，包括雲數據中心建設、X86 服務器擴容、業務應用上雲、數據中臺和技術中臺建設等。在人工智能、區塊鏈、數字貨幣等領域也相應配套投入。二是發力產業互聯網和企業服務的 B 端生態，用系統打通供應鏈上下游，落地全國聯動項目，使核心企業的上游供應商快速獲得在線融資。三是聚焦 C 端場景生態，形成手機 APP 豐富的服務場景。

二、金融私有云的發展歷程

雲計算是一種 IT 資源的交付和使用模式，是指通過互聯網以按需、易擴展的方式提供硬件、平臺、軟件及動態易擴展的虛擬化服務等資源。雲計算基礎設施由數據中心基礎設施、物理資源和虛擬資源組成。雲計算操作系統由資源管理系統和任務調度系統構成，功能分層如下所示：

“將數據和應用遷移到中心雲上”是公有云廠商的初心。而 “面對傳統企業級客戶的下一步雲化，最終主導模式是將雲移動到數據上，而非將海量數據移動到中心雲上“，這是私有云市場崛起、發展和演進的理論基礎。“將雲移動到數據上” 能夠充分打消行業企業客戶 “將數據和應用遷移到中心雲上” 所產生的數據安全、應用延遲、遷移成本、複雜環境、監管合規、知識產權等諸多疑慮，這是私有云建設的初心。

鑑於國內金融行業的監管要求，以及大型金融機構由於傳統信息化基礎設施投入大、有專職技術部門、安全要求更加謹慎等原因，較偏向於私有云的建設方式。私有云會部署有包括一些核心業務系統在內的業務應用，存儲重要敏感數據，採用自行購買硬件產品、虛擬化管理軟件、容器平臺、數據庫軟件、運維管理系統等方式搭建，在生產過程中實施外包駐場運維、自主運維或自動運維方式。另外，金融行業的特性對雲計算的業務連續性有嚴格的要求。金融機構對 IT 系統的穩定性、可用性、網絡時延性以及數據安全性的要求非常高。銀行和證券企業關鍵業務系統停機屬於極度嚴重的金融事故，將會造成巨大的經濟損失。爲滿足業務連續性要求，金融企業需要配套建立完善的雲災難備份和雲災難恢復體系。

金融行業第一代私有云的建設驅動力是從數據中心的管理出發而不是加速業務創新來驅動。架構上是以基於訂單交付的雲管平臺，納管 VMware、Power VM 等多種 IAAS 級的計算虛擬化資源池；PAAS 平臺採用直接聯動基於超融合架構的 VMware 資源池，單獨部署對租戶交付；另外，網絡平面仍然使用傳統的網絡。

金融行業第二代私有云的建設驅動力是以雲服務模式進行標準化快速的 IT 能力交付，以支持應用上雲，加速業務創新。架構上對標公有云，建設了包括雲計算數據中心、多 Region、多可用區、計算存儲分離部署的基礎 IaaS 雲服務、雲管平臺、雲運維平臺等平臺和雲服務；網絡平面採用了基於租戶邏輯隔離的虛擬私有 VPC 網絡；另外，以微服務架構建設的新一代雲管平臺，融合了第一代的資源池供給能力和訂單交付特性，並且逐步將 PAAS 平臺、DBAAS、大數據平臺等進行對接，以提供一個統一的私有云自服務門戶。

金融行業第三代私有云的建設驅動力是全方位建成一朵技術先進、穩定高效的私有云，通過雲服務產品體系、雲管理流程體系和雲組織機構的建設和協同融合，提供能夠承載金融行業關鍵應用的業務連續性、穩定性、高可用性、低網絡時延性以及數據安全性。在最終租戶的視角看，整個私有云就是建設成爲唯一存在的大服務器，也是唯一存在的操作系統，唯一存在的數據庫，唯一存在的中間件，唯一存在的開發工具。金融雲的使用效果類同於傳統金融 IT 使用 IBM 公司的 OS390 平臺、AS400 平臺的效果。

第三代私有云的功能架構上，能夠承載 Cloud、Mobile、IoT、BigData、AI、區塊鏈等新一代企業級應用；通過 Kubernetes 構建跨公有云 / 私有云的可共享 PaaS 容器雲，滿足金融行業私有云部署或者混合雲部署業務應用的需求；能夠持續進行架構演進，包括從計算、網絡、存儲到商業存儲和商業 SDN、從虛擬化到裸金屬、從容器集羣到 Serverless/Faas 軟件定義基礎設施、從 DevOps 到 IoT 等領域的技術演進。

第三代私有云的管理體系上，對標公有云廠商對雲服務產品的標準化治理經驗，建設成雲服務交付流程體系、雲運維管理平臺和雲運營服務體系，以獲得雲服務產品的迭代研發、SLA 管控、交付效率上的優勢和快速演進速度。雲服務的範圍包括基礎設施、虛機、容器、存儲、網絡、數據庫服務、中間件服務、數據分析服務、機器學習服務、IoT 服務、各種開發環境和 DevOps 工具等產品。

第三代私有云的新技術引進上，會密切跟蹤主流公有云廠商、雲計算行業廠商、專業諮詢廠商和雲計算生態的技術發展動態，對主流技術、創新技術有組織地進行調研、試用、POC 測試、評審和引進，以保持私有云的技術先進性，同時獲得相應的硬件、軟件紅利。譬如 Gartnerd 在 2020 年 7 月發佈了雲基礎設施的技術曲線，如下圖所示：

譬如雲原生的生態。

三、金融私有云的若干 IT 技術發展趨勢

1)   IAAS 領域：軟硬協同的裸金屬物理機服務

需求背景：既兼具物理機的性能同時又能提供虛擬機體驗的雲服務產品。

優勢：使用 SmartNIC 智能網卡，將存儲 IO、網絡 IO、安全卸載到 SmartNIC 卡上，以便最大化利用可用的網絡帶寬，同時減少服務器 CPU 週期以獲得最佳應用性能，提升了物理機的使用效率。

缺點：和技術供應商是綁定的，支持的硬件物理機品牌和機型受限於技術供應商的兼容性認證。

應用場景：金融私有云 IAAS 基本都是選擇成熟的商用軟件套件，譬如 VMware ESX+VSAN+NSX-T、Microsoft Hyper-V+S2D+VNET，都是缺乏裸金屬物理機的支持。當前裸金屬物理機服務的技術創新是來源於公有云廠商，譬如 AWS Nitro 架構、阿里雲神龍架構、華爲雲擎天架構、騰訊雲黑石架構的產品（注：VMware 在 2020 年 VMWorld 大會上公佈的 Project Monterey 項目計劃也是採用將 vSAN 存儲、NSX-T 網絡、安全卸載到 SmartNIC 智能網卡的技術路線；微軟也在 2021 年的 Windows Server 2022，開始有 UDP 分段卸載 (USO) 特性可以將處理 UDP 流量的工作卸載到 SmartNIC 智能網卡上）。2020 年下半年國內公有云廠商阿里雲、華爲雲陸續啓動推出給 ToB 企業的技術解決方案，

2)   雲平臺領域：Kubernetes 對雲基礎設施的抽象和融合，以 Kubernetes API 統一提供 IAAS 平臺、PAAS 平臺的基礎設施資源 API 接口。

需求背景：通過 Kubernetes 技術將 IAAS 平臺、PAAS 平臺的基礎設施資源池中計算、存儲、網絡等各個關鍵組件微服務化，實現了私有云平臺的高內聚和低耦合、軟件和硬件的解耦，兼容數據中心主流的物理基礎設施。

優勢：在雲平臺中統一對虛擬機和容器進行編排，可以實現資源混合部署，提升資源使用率；另外，雲原生架構的業務應用可以支持混合雲部署。

缺點：技術供應商選擇範圍較小，當前有 VMware 在 VMWorld 2020 大會上發佈的 Tanzu 產品和國內易捷行雲 2020 年發佈的 EasyStack ECS 產品。如果是自建私有云，則需要借鑑相關的產品經驗，在 Kubernetes 技術棧領域進行投入，進行雲平臺的自我演進。

應用場景：對業務應用、雲服務進行統一的虛擬機、容器、物理機的資源交付（注：包括 X86、ARM 資源池）；資源池工作負載的混布；雲原生容器業務應用的混合雲部署;  支持雲應用架構 OAM 開放應用模型（Open Application Model）的落地。

3)   架構領域：Serverless/FaaS 無服務器架構

需求背景：無服務器基礎架構是 IT 服務交付的一種模式，適用於交付事件驅動的、響應時延快和動態可伸縮性的應用工作負載。

優勢：消除了對基礎架構設置，配置，供應和管理的需求；提升開發人員的生產效能和業務應用的交付敏捷性；在公有云環境下，僅需爲運行應用程序代碼時的基礎結構資源付費。

缺點：需要重構基礎設施、運維管理、業務應用架構、業務應用的全生命週期治理和 IT 運營等能力，以及確保 Serverless/FaaS 服務建設要滿足安全性、可監控、可調試和 SLA。

應用場景：事件驅動型的和不可預測的尖峯工作負載。

4)   新技術領域：大內存計算

需求背景：新硬件持久型內存 PM（Persistent Memory），或者稱爲存儲級內存 SCM（Storage Class Memory）的發明，以 2019 的 Intel 推出 Optane 傲騰內存標誌爲進入了商用階段，存儲和內存第一次在物理介質上實現了融合。由此開始了大內存計算模式的創新。大內存計算模式是一種新型的應用程序體系結構模式，此模式假定應用程序的所有數據都處於計算平臺的主內存中。

優勢：持久型內存 PM 彌補了內存 “易失性” 的缺陷，又具備存儲 “大容量” 的特徵。

缺點：價格偏貴，Optane 傲騰內存是常用 DRAM 價格的一半；需要新的操作系統軟件的支持；生態剛啓步。

應用場景：大內存資源池的場景，譬如分佈式內存數據庫、Redis 集羣。超大內存規模需求的應用程序，譬如 HTAP 數據庫、全渠道客戶體驗的推薦系統、態勢感知分析、事件驅動的自助服務和實時分析。

四、小結

金融行業是應用型企業，建設金融私有云的初心是爲支持金融應用的敏捷交付和降低成本以達成可持續發展。在建設好 IAAS、容器雲和雲管平臺後，工作重點也逐步轉到業務應用上雲領域，通過雲佈道、培訓、參考架構輔導、解決方案諮詢等方式，促向架構設計人員、開發人員、系統設計人員、測試人員進行理念升級，上雲後的金融業務應用系統也向雲原生架構進行演進，同時金融私有云的雲服務建設範圍也將拓展到這些領域。譬如 AWS Well-Architected Tool 這類雲服務就是體現了這種發展方向。

本文由 Readfog 進行 AMP 轉碼，版權歸原作者所有。
來源：https://mp.weixin.qq.com/s/nQJBnZ_YrUdnqejsO-4G4g