《打造多云生态体系夯实数字资源底座.docx》由会员分享,可在线阅读,更多相关《打造多云生态体系夯实数字资源底座.docx(7页珍藏版)》请在优知文库上搜索。
1、打造多云生态体系,夯实数字资源底座今年以来,北京银行将数字化转型作为全行发展的经营战略,董事长霍学文提出,以数字化转型为牵弓I,统领发展模式、业务结构、客户结构、运营能力、管理方式“五大转型”,着力将北京银行建设成为国内领先的数字银行。为贯彻新发展理念,北京银行以技术转型为翼,全力打造领先的科技实力,统筹推进科技创新发展布局,持续构建强健后台,推进顺义科技研发中心基础设施的布局建设,构建北京银行云生态体系,形成管理集中、先进智能的科技运营及稳固弹性的数字基础设施体系,为北京银行数字化转型插上腾飞的“翅膀”,加快实现“数字京行的战略目标。一、先进算力支撑数字化底座北京银行在2019年制定了关于加
2、快建设新型金融数字基础设施的规划,逐步建成涵盖私有云、托管云、开发测试云在内的数字化基础设施底座。其中2020年建设的私有云平台,统一纳管异构虚拟化平台、分布式存储、全闪存储等资源,向上提供计算、存储资源、数据库和中间件等软件的自助申请服务,提供计量计费、统计报表等功能,实现云化资源整合及全流程自动化交付,满足全行对云计算资源的弹性需求;同时基于标准APl接口构建异构虚拟化资源管理层,保证私有云平台的标准、兼容、异构及开放等特性,打造出标准化、自动化、可视化、高安全、高可靠的生产私有云平台。2021年,在全面上云的过程中,为了统一全行科技部门信息资源建设标准,提高整体资源利用率,满足各项管理要
3、求,北京银行着手部署了“资源集约化管理、规范标准化建设、全行统一化管控、服务自助化申请”的托管云平台。该平台主要具备资源自助式申请、软件编排、系统对接、资源管理及调度、网络租户式自助创建、降本增效等六大能力,可提供涵盖计算、存储、网络、安全、管理等五大类30多种云服务,聚焦于资源池化、自动构建、弹性管理和安全可靠四大方面,成为服务全行的云算力资源“供给站”。目前,托管云平台还在升级过程中,升级后可对接大数据、Al等更加丰富的服务。北京银行部署的数字化基础设施底座实现了资源的自助申请、自动伸缩、一键式部署等功能,同时兼具业务的鲁棒性、高可用等特点;基于云技术架构,向下支持多种算力,实现一云多“芯
4、”,构建起了多云、多数据中心的分布式架构,以及敏捷、智能的数字化业务系统,提升了应用开发、交付运维等能力,加速了金融业务的敏捷创新,真正实现了以应用为中心,为金融业务创新赋能;构建了符合行业监管要求的安全技术平台及管理体系,建立了一套完整的云平台流程管理制度和规范。二、多云生态赋能创新发展基于云原生的新型金融算力体系迅速发展为金融基础设施建设的重点,为了应对金融业务的快速变化,提高IT部门的开发和运维效率,北京银行着手构建基于容器、开发运维一体化等技术的容器云平台,容器云轻量化和服务的持续集成、持续交付等优点与北京银行的业务发展方向相契合。容器云平台不仅具备融合支持能力,还能以工具化、产品化的
5、方式,帮助开发与运维团队实现云原生应用的快速开发迭代,并可对存量应用资产进行平滑迁移。通过部署基于云原生的新型金融算力体系,北京银行使数字基础设施从传统IT集中化结构转向如今的分布式结构,从单一的数据中心发展到如今多地、多云的混合数据中心,从虚拟化发展到容器化。基于云原生的基础设施不仅可以大幅降低IT开发和运维的成本,提升金融业务创新的效率和产业价值,还可使数字基础设施具有较大资源弹性,能够承载过去难以想象的巨大业务量,成为北京银行金融创新的重要生产力工具,加速了数字化转型进程,推动北京银行更好地迎接即将到来的、全面云化的数字时代。当前,国际形势复杂多变,自主可控已上升到战略高度。为积极响应国
6、家号召,助力自主可控生态体系建设,北京银行基于国产软硬件基础设施,建设自主创新的算力资源池,加快自主可控、数字化共性标准、关键技术标准的制定和推广。为实现全行信息技术应用创新建设的战略目标,北京银行基于现有云生态体系基础探索建设了“一栈多芯的创新型云平台,力求在自主可控的基础上,通过融合软件定义计算、存储、网络、安全等云计算能力的全栈云形态,进一步提升资源的全方位供给能力。通过不断的探索实践,北京银行原有的基础设施全面升级为融合了多云生态体系的全面云化基础设施,形成包括私有云、托管云、容器云等在内的北京银行多云生态体系(如图1所示),提供无处不在的云服务,实现业务上云、数据上云、创新上云,最终
7、实现统一的多云管理。业务系统手机银行6.0网银新柜面容器云托管(网络登(两地三中心 ,基础设施机房基础设施交易型数据库分析型数据库消息队列中间件应用中间件软件服务IaaSredhat醺麟软件EuIerOS操作系统数据库中间件微服务Kubemetes生产私有云开发测试云镜像仓库多级VCVPC 云网1 自服务i图1北京银行多云生态体系三、云化服务助力业务转型北京银行通过各类云平台的编排服务,可对资源和应用进行编排,发布应用模板,实现“自助”“一键式”部署,减少了大量重复性的工作,平均部署时间从原来的至少5天缩短至现在的1小时。IT管理人员彻底从底层资源的创建、调整、扩容等重复配置的繁杂工作中解脱出
8、来,从而可将主要精力聚焦于效率提升、业务创新等高价值活动,帮助金融业务更好更快更稳发展。与此同时,云平台提供了强大的弹性伸缩管理功能,在“抢购,“秒杀,等业务高峰时期,可以对资源进行动态扩容,提高了系统流畅运行的能力,提升了客户体验。北京银行坚持“以客户为中心”,“把复杂留给自己,把简单留给客户”,强化总分联动、部门协同,综合提升服务水平。在安全性方面,云平台基于对云计算系统的安全域划分,可通过虚拟局域网(VLAN)、安全组、虚拟化防火墙等技术手段隔离,并在区域边界和区域内部部署相应的防护手段,形成纵深防护能力,不仅满足了各项安全监管要求,还提升了金融业务的安全性。四、未来展望北京银行将从业务
9、快速交付、管理合规敏捷、资源充分利用以及运维高效智能四个方面持续对云平台进行优化升级。在业务快速交付方面,通过标准化的申请管理和自动化软件部署,可大大降低IT资源的部署时间,真正实现以业务为中心,面向服务,实现7X24小时用户自助式云服务,持续提升对全行各业务部门、分支行的服务水平。在管理合规敏捷方面,统筹建立IT资产与云服务整体流程,打通预算申请、商务采购、资源部署、资源交付全流程,实现业务、开发、运维多部门高效、敏捷协作。在资源充分利用方面,通过提升云管流程和资源管理算法,提高资源整合度,提升资源全生命周期管理能力,提高IT资源整体利用率,降本增效,实现精细化管理,推动云资源可持续发展。在运维高效智能方面,通过不断迭代整合多云管理平台,实现多云生态体系全方位融合;通过统一管理、统一监控、统一服务入口、统一报表、统一计费等功能,进一步简化运维人员日常工作,提升智能化运维水平。实践证明,数字基础设施全面云化的道路是明智且正确的,北京银行将不断深化云数据中心建设,积极引入云原生、微服务等技术和架构,在夯实数字化转型底座的同时,持续推进高质量数字化转型。