恒丰银行金融云介绍课件.pptx

1、走出堡垒，恒丰银行金融云转型实践目录01银行业IT现状及痛点02恒丰金融云设计思路03恒丰金融云转型实践国内银行业IT现状 科技投入：约百万-百亿/年 建设方式：自建数据中心/租赁机房 总分架构：分行有设备 运营方式：自营/托管（给大行）/外包 环境规模：几百到几万（OS数量）监管要求：两地三中心、等保国内银行业IT云转型痛点 成本中心，资源浪费（向用者付费模式转型）机制体系，太成熟（部门多、分工细、流程长）存量包袱重，上云难（IaaS+、契机、高层决心 和推动力）中小金融机构IT力量不足，私有云重复建设，难 度大，规模效益低且合规不足 难觅外部高端技术人才，只有内部挖潜国内银行业IT特征数据

2、的一致 性、可用性、实时性、安全性要求 高依赖差异化 的IT基础设 施实现较多 安全可用连 续性功能业务安全性、可用性和 连续性等监 管合规要求 高应对用数数据量多，规模小、同步多、异步少、可靠性和云化、服务一致化性有 更高的要求目录01银行业IT现状及痛点02恒丰金融云设计思路03恒丰金融云转型实践恒丰金融云规划设计思路立足继承发展、自主可控，进行零基设计和系统创新立足继承发展、自主可控，进行零基设计和系统创新设备/专业高可用、Infra云化 架构/服务高可用、应用云化开源开放分布式KVM/CEPH+商业化集中式IOE的融合架构构建App Fit Infra的软件定义数据中心（SDDC）解决

3、方案以应用系统为中心，规划建设IaaS+应用自动部署管理平台面向市场运营，规划建设多租户、服务化、计费计量管理平台恒丰金融云建设目标 建立大容量、易扩展、虚拟、共享的 资源池，提供按需 自助、敏捷弹性、高效低价、按量计费的云服务 实现多租户设计，为中小金融机构提 供云服务多租户金融云多租户金融云 推进应用P-V、LB、SNAT、DNS、GSLB、无状态改 造优化 实现应用系统建 模，建立多中心 高可用部署模型 实现应用模版化 配置和自动部署应用云化应用云化/自动部署自动部署 探索开源开放系 统最佳实践和管 理体系 实现租户内和租 户间的安全隔离 和风险防范 符合国内各种安全标准和金融行 业监管

4、指引可控合规可控合规恒丰金融云建设目标 平衡应用高可用、连续性、安全性 容量性能的SLA等 级需求 自顶向下零基系 统规划设计新一 代多活部署架构 实现智能监控、准确决策和自动 切换恢复多地多中心多地多中心目录02恒丰金融云设计思路03恒丰金融云转型实践01银行业IT现状及痛点计算需求分类数据库BI/数仓批处理WEBAPP大数据流数据安全稳定安全稳定型型数据库核心应用（绑定AIX）超配不超 配CPU优化内存 优化吞吐 量优 化响应 时间 优化安全 稳定银行典型计算需求与资源池映射关系通用通用型型计算密集计算密集型型内存密集内存密集型型存储优化存储优化型型资源调度策略1 由上层管理平台负责Reg

5、ion、DC层的非亲和性调 度，并根据网络需求指定具体的网络区域 由OpenStack平台负责机房模块、PBU（2个机柜，1对TOR）和宿主机（Host）层的非亲和性调度Region DC 机房模块 PBU 宿主机尽可能分散部署资源调度策略2（北京）（上海）Region（烟台）DC（黄务）网络区域（隔离）网络区域（业务）网络区域（业务）DC（中金）网络区域（隔离）PBUPBUPBU HOST HOST HOST HOST HOST HOST HOST HOST HOST HOST HOST HOST机房模块1 PBUPBUPBUHOST HOST HOST HOST HOST HOST HOS

6、T HOST HOST HOST HOST HOST机房模块2 PBUPBUPBUHOST HOST HOST HOST HOST HOST HOST HOST HOST HOST HOST HOST12345678RegionRegion资源池管理 库存管理：热库存：资源池余量，应对扩容周期冷库存：库房设备，应对供应链周期 预测算法：线性拟合 定期评估：季度 标准PBU上架（机柜、电源、TOR、布线、服务 器、存储等，隔离的网络、连线规则的校验等）使用情况国内银行业率先采用开源OpenStack/KVM/CEPH构建金融IT基础设施云平台，近140个应用的全部研发、测试、生产环境均由Open

7、Stack开源云平台提供（数据库及大数据平台除外）。自行开发实现了包括虚拟机/宿主机HA，宿主机/虚拟机监控，存储服务探测，基于机柜的非亲和性调度等，针对金融 云中应用的特点，对OpenStack及CEPH在高可用及连续性方面的功能增 强开源技术使用的管理体系和最佳实践，有效控制开源技术风险（防止厂商绑定：不使用发行版，与社区版本同步基线版 本代码；取各供应商所长：选择引入各 供应商有益的代码模块或片段以补充社 区没有的特性和功能，自己管理内部的 代码基线，有选择的同步社区patch）OpenStack服务高可用OpenStack环境规模 计算节点：400+存储节点：400+实例（虚拟机）：10000+承载应用：140+（全部）恒丰金融云业务创新恒丰金融云业务创新恒丰金融云技术创新