CobiNet(寧波)推薦文章：

由中國信息通信研究院主辦、中國通信標準化協(xié)會支持的"OSCAR開源產(chǎn)業(yè)大會"在國家會議中心舉行。

銀行業(yè)發(fā)展論壇作為大會分論壇之一，于22日下午召開。

李曉楓：感謝小袁的介紹，過去我們只管應用端，一旦介入到開源，穩(wěn)定很多，結(jié)合你的要求來定制開發(fā)，深入開發(fā)。所以為什么銀行上云走的路坎坎坷坷，就是這個道理。

下面我們請演講嘉賓云霽科技創(chuàng)始人智錦先生給我們介紹金融級運維PaaS平臺實踐。

以下為演講實錄：

智錦：我今天主要分享一下運維和私有云、行業(yè)云。我們公司在互聯(lián)網(wǎng)體系、行業(yè)體系做私有云、行業(yè)云，我們發(fā)現(xiàn)目前銀行業(yè)上云兩個問題。

第一個問題，傳統(tǒng)IOE架構存量資源很大。傳統(tǒng)IT資源和新的私有云、公有云多云統(tǒng)一管理需求非常強，用戶希望在傳統(tǒng)資源和云資源之間自由切換，讓業(yè)務按需使用。

第二個問題，運維。我們上云之后發(fā)現(xiàn)銀行體量很大，云計算解決IaaS層的問題，到業(yè)務運維，包括流程數(shù)據(jù)相關，復雜度也相當高。我們現(xiàn)在是兩塊方案，一塊是多云管理平臺，一塊是運維PaaS平臺。現(xiàn)在服務的機構也是大中型金融機構。

我們分析運維這個問題，其實整個金融行業(yè)對運維這個東西一直重視度很高，過去十來年投入也非常大，但是我們會看到這樣一個問題，之前的運維體系按照專業(yè)做分割，在IT里面分類非常細，從底下機房管理，機房環(huán)境風火水電，再到上面的資源管理，再往上是系統(tǒng)平臺管理，類似于操作系統(tǒng)數(shù)據(jù)庫、中間件，既可以跑在公有云，也可以跑在私有云，跑在傳統(tǒng)環(huán)境之上。再往上是應用管理，頂層是IT服務管理與運營，包括監(jiān)控、故障、應急體系。我們發(fā)現(xiàn)，現(xiàn)在IaaS層面上云之后，解決的是最底下不用自己建數(shù)據(jù)站，更方便的方式管理這些虛擬機，往上系統(tǒng)平臺到應用管理和IT服務管理，這三方面情況并沒有因為上云問題就得到解決，反而因為上云之后帶來了異構資源和虛擬機幾何倍數(shù)增長，挑戰(zhàn)反而是大事。

以前銀行體系搞運維，流程是一塊，監(jiān)控系統(tǒng)、自動化系統(tǒng)，中間是配置管理，這套體系一直流傳了很長時間，我們發(fā)現(xiàn)實際過程中落地效果并不是非常好。主要原因是系統(tǒng)體系按職能按專業(yè)建設的，落地過程中遇到一堆分散工具，導致職能分隔，監(jiān)管控割裂，碎片化。

傳統(tǒng)云計算里面，IaaS、PaaS、SaaS是大家很熟悉的三個體系，把PaaS平臺再細分，更多面向業(yè)務提供服務，比如分布式，比如平臺框架。運維PaaS我們希望能夠把之前所有的運維工具整合在一起，自上而下構建平臺，包括把最佳實踐、體系、管理職能變化、數(shù)據(jù)整合變化反映在里面。所謂運維PaaS，要把流程數(shù)據(jù)整合在里面。云和非云資源統(tǒng)一管理，集中式分布式統(tǒng)一的管理，我們希望形成私有云和行業(yè)云門戶，入口是一個方式。往下屏蔽硬件差異，往上可以支撐不同架構的業(yè)務系統(tǒng)，集中式也好，分布式也好。

現(xiàn)在雙模架構傳統(tǒng)是一塊，分布式是一塊，我的業(yè)務可以分兩種，資源也可以分兩種，但實際上管控體系和流程是統(tǒng)一的，這塊很難分割。

這是我們現(xiàn)在提的運維PaaS思路，并不是說想要做新平臺替換所有前面這些平臺工具，以前工具系統(tǒng)都是自成體系的，局部應用效果還行，但是想要互聯(lián)互通是很麻煩的事?，F(xiàn)在我們提的思路是，通過平臺化、場景化、自服務，自組織方式，整個運維PaaS平臺運維門戶是統(tǒng)一的，之下可以根據(jù)不同業(yè)務場景細分。再往下我們希望把交互層、處理層、數(shù)據(jù)層統(tǒng)一，最底下通過分布式API，提供業(yè)務能力，對外提供服務。在數(shù)據(jù)流程和業(yè)務層是集中式的，但是在實踐，包括底層調(diào)用分布式，這是運維PaaS平臺。

其實它還有另外一個思路，以前在傳統(tǒng)監(jiān)管控體系遇到很大的問題，選工具之后就會遇到工具封閉性，定制化的問題，怎樣按需定制，前些年一般銀行是買商業(yè)軟件，這幾年隨著開源興起以后自主可控開發(fā)，但自主可控也有這樣的問題。整個金融行業(yè)運維需求比較強，每家去開發(fā)自己的運維平臺，這個事情實現(xiàn)起來難度不太大，但我們發(fā)現(xiàn)長期維護成本非常高，主要是平臺應用之后演進升級是很關鍵的事。我們現(xiàn)在提的思路是希望通過行業(yè)協(xié)會的力量，能夠把最佳實踐提煉出來，這是OSCAR做的事。我們希望取一個點，在底層公共框架提供業(yè)務，公司集中去做。但是在業(yè)務層，我們希望把它變成用戶互動參與，按照自己需求做開發(fā)，實際上運維PaaS平臺意思是組建平臺，是公用的，業(yè)務層和邏輯層用戶可以自行開發(fā)的方式做這個事。

這是一個全景圖，基于運維PaaS平臺構建一體化管理平臺，這里就打破了過去的監(jiān)管方式，強調(diào)以服務作為導向，最上層是服務目錄，我們可以把IT里面所有的活動轉(zhuǎn)變成服務。比如說專業(yè)服務，數(shù)據(jù)存儲網(wǎng)絡，包括私有云里面對于生產(chǎn)提供服務，包括行業(yè)云對外部租戶提供服務，這個服務背后是通過流量管理、獲客管理、自動化運維、監(jiān)控，我們把流程、多元適配、數(shù)據(jù)管理、通道管理都做了分層方式。自動化部分我們既支持傳統(tǒng)的DMC，也可以支持第三方開源軟件，我們通過這種方式以服務做導向，把組件、數(shù)據(jù)、平臺分割，構建出一個適用于不同環(huán)境不同用戶的需要。

開源之后大家很關心如何選擇開源軟件，puppet體量比較重，saltstack興起之后，可以支持有代理或無代理的方式，這也是比較好的點。ansible用的人也比較多，特點是易用性很好。經(jīng)過深入分析之后，ansible不用裝客戶端，便捷度非常好，但會存在兩個問題，一個是基于無客戶端方式之下，在大型的數(shù)據(jù)中心很明顯，性能會有影響。通過密鑰的方式，用戶需要自行解決密鑰安全性管理問題，風險較大的。所以現(xiàn)在我們一般建議四大行這種復雜環(huán)境，確實很復雜，用ansible安全度比較好。像X86可以根據(jù)自己的需求選擇一個方式。

我們希望以應用作為一個方式，整個私有云、行業(yè)云應用架構，部署架構，網(wǎng)絡架構，我們希望可視化方式給用戶展現(xiàn)。希望未來行業(yè)云、私有云，我們的運維不再是執(zhí)行命令，而是希望將來變成一個在兩種體系之上做動態(tài)維護的關系，自動化的方式下發(fā)?？梢暬渲霉芾恚妥詣踊M行連通。這是自動化底層方式，這塊我們現(xiàn)在看的也很清楚，之前的自動化更多是操作自動化，提供自動化工具?，F(xiàn)在私有云和行業(yè)云之下，更多是需要用戶把自動化封裝成服務，這個服務可以給不同級別的用戶去使用，甚至可以通過行業(yè)云給租戶提供管理方式，著眼點不在于如何實現(xiàn)它，而是分層服務化。

這是復雜作業(yè)編排，銀行里面有復雜業(yè)務，涉及到從數(shù)據(jù)存儲網(wǎng)絡到應用，到跨數(shù)據(jù)中心，我們幫助客戶把它變成工作流，盡可能是自動化方式，但也支持復雜系統(tǒng)，它不是數(shù)字化，可以是人工的方式。最后，根據(jù)大銀行經(jīng)驗總結(jié)，這里的需求很大，涉及到從各個工具專業(yè)到流程，到技術體系，管理思路也都不一樣。我們覺得這個事情一步到位做運維體系運維平臺是很難的事，我們建議客戶分四個階段做這個事。

第一個是操作平臺，把巡檢、安裝、部署耗人工的方式做這些事情，把精力騰出來做上面的事情。第二個是統(tǒng)一管理平臺，小型機、X86服務器、虛擬機IaaS等多種資源，建立基礎設施云，統(tǒng)一管理異構資源。第三個是服務平臺，我們需要通過devops理念，運維工具整合在一起，最后以IT作為服務交互方式對外提供，這是服務層的事情。最后是運營層，如果我們做私有云，做到體系化運維就差不多了，但如果做行業(yè)云對外服務，這個時候需要運營平臺，我們可以支持私有云和行業(yè)云，把這套體系以服務化方式對外提供，包括計費計量和成本中心。這是我們分析運維的發(fā)展，從單點工具走向平臺體系，從運維工具走向運營平臺，特別是今天銀行業(yè)成立云服務公司情況下，運維的服務化比以前是更加重要的事情。謝謝大家！

文章編輯：CobiNet(寧波)  
本公司專注于電訊配件,銅纜綜合布線系列領域產(chǎn)品研發(fā)生產(chǎn)超五類，六類,七類線，屏蔽模塊，配線架及相關模塊配件的研發(fā)和生產(chǎn)。

歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn，網(wǎng)址www.idouxiong.cn