銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告

銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告11月、本報(bào)告所涉及的數(shù)據(jù)來(lái)源于業(yè)內(nèi)數(shù)據(jù)采樣，采用深度訪問(wèn)、抽樣調(diào)查相結(jié)合的統(tǒng)權(quán)。前言云計(jì)算在數(shù)字經(jīng)濟(jì)和數(shù)字金融發(fā)展中起到重要的基礎(chǔ)性、先導(dǎo)性和戰(zhàn)略性作用，已經(jīng)成為金融業(yè)數(shù)字化轉(zhuǎn)型的基石和樞紐，國(guó)家有關(guān)部門高度重視，先后出臺(tái)多項(xiàng)重要措施，支持和鼓勵(lì)金融業(yè)積極發(fā)展和運(yùn)用云計(jì)算?！吨腥A人民共和國(guó)國(guó)民經(jīng)濟(jì)和社壯大人工智能、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈、網(wǎng)絡(luò)安全等新興數(shù)字產(chǎn)業(yè)。云計(jì)算被列為加快云計(jì)算技術(shù)規(guī)范應(yīng)用，有效釋放云端壓力，快速響應(yīng)客戶需求，為金融數(shù)字化轉(zhuǎn)私有云作為云服務(wù)的三種模式之一，已越來(lái)越成為金融行業(yè)的云應(yīng)用首選。私有云作為金融業(yè)重要的基礎(chǔ)服務(wù)平臺(tái)之一，通過(guò)云服務(wù)產(chǎn)品體系和云組織機(jī)構(gòu)的建設(shè)和協(xié)同融合，能夠保障金融行業(yè)關(guān)鍵業(yè)務(wù)應(yīng)用的連續(xù)性、穩(wěn)定性、高可用性、低網(wǎng)絡(luò)延為更好地了解我國(guó)銀行業(yè)私有云建設(shè)的現(xiàn)狀，精準(zhǔn)把握核心需求，有效發(fā)現(xiàn)行業(yè)共性問(wèn)題，宣傳成功經(jīng)驗(yàn)和典型范例，積極推動(dòng)私有云建設(shè)，我們組織了針對(duì)銀行業(yè)私有云建設(shè)的調(diào)研工作，從銀行業(yè)云計(jì)算應(yīng)用與未來(lái)規(guī)劃、銀行業(yè)私有云應(yīng)用現(xiàn)狀與趨勢(shì)、銀行業(yè)容器云應(yīng)用現(xiàn)狀與趨勢(shì)、銀行業(yè)用戶期待與展望等多個(gè)維度，采用多種方式，對(duì)100余家銀行業(yè)金融機(jī)構(gòu)進(jìn)行了深入細(xì)致的調(diào)研，也獲得了各方面的大力支持和積極參與，對(duì)調(diào)研數(shù)據(jù)進(jìn)行科學(xué)研究與分析，形成了《銀行業(yè)私有云建設(shè)發(fā)展調(diào)主任委員潘潤(rùn)紅副主任委員楊文艷成員張學(xué)峰李明富魏斌鄭藝排版韓碧君業(yè)務(wù)策劃中心電話(010)82186848(010)82186849中國(guó)農(nóng)業(yè)發(fā)展銀行中國(guó)工商銀行中國(guó)農(nóng)業(yè)銀行中國(guó)銀行中國(guó)建設(shè)銀行交通銀行中國(guó)郵政儲(chǔ)蓄銀行中信銀行中國(guó)光大銀行華夏銀行中國(guó)民生銀行招商銀行興業(yè)銀行廣發(fā)銀行平安銀行上海浦東發(fā)展銀行恒豐銀行渤海銀行浙商銀行北京銀行昆侖銀行天津銀行河北銀行張家口銀行秦皇島銀行唐山銀行邢臺(tái)銀行保定銀行邯鄲銀行滄州銀行晉商銀行內(nèi)蒙古銀行阜新銀行撫順銀行丹東銀行吉林銀行龍江銀行上海銀行南京銀行江蘇銀行蘇州銀行杭州銀行紹興銀行嘉興銀行廣西北部灣銀行徽商銀行廈門銀行廈門國(guó)際銀行泉州銀行江西銀行九江銀行贛州銀行上饒銀行齊魯銀行濟(jì)寧銀行濰坊銀行萊商銀行煙臺(tái)銀行青島銀行齊商銀行臨商銀行鄭州銀行洛陽(yáng)銀行湖北銀行漢口銀行長(zhǎng)沙銀行華融湘江銀行廣州銀行珠海華潤(rùn)銀行廣東華興銀行重慶銀行成都銀行貴州銀行貴陽(yáng)銀行富滇銀行西安銀行長(zhǎng)安銀行甘肅銀行蘭州銀行石嘴山銀行北京中關(guān)村銀行天津金城銀行深圳前海微眾銀行山西省農(nóng)村信用社聯(lián)合社江蘇省農(nóng)村信用社聯(lián)合社安徽省農(nóng)村信用社聯(lián)合社福建省農(nóng)村信用社聯(lián)合社江西省農(nóng)村信用社聯(lián)合社山東省農(nóng)村信用社聯(lián)合社湖北省農(nóng)村信用社聯(lián)合社廣西壯族自治區(qū)農(nóng)村信用社聯(lián)合社海南省農(nóng)村信用社聯(lián)合社四川省農(nóng)村信用社聯(lián)合社云南省農(nóng)村信用社聯(lián)合社陜西省農(nóng)村信用社聯(lián)合社甘肅省農(nóng)村信用社聯(lián)合社青海省農(nóng)村信用社聯(lián)合社新疆維吾爾自治區(qū)農(nóng)村信用社聯(lián)合社北京農(nóng)村商業(yè)銀行天津?yàn)I海農(nóng)村商業(yè)銀行大連農(nóng)村商業(yè)銀行丹東市農(nóng)村商業(yè)銀行上海農(nóng)村商業(yè)銀行江蘇江南農(nóng)村商業(yè)銀行江蘇張家港農(nóng)村商業(yè)銀行無(wú)錫農(nóng)村商業(yè)銀行青島農(nóng)村商業(yè)銀行武漢農(nóng)村商業(yè)銀行東莞農(nóng)村商業(yè)銀行廣東南海農(nóng)村商業(yè)銀行成都農(nóng)村商業(yè)銀行貴陽(yáng)農(nóng)村商業(yè)銀行寧夏黃河農(nóng)村商業(yè)銀行遼寧新賓農(nóng)村商業(yè)銀行遼寧清原農(nóng)村商業(yè)銀行遼寧寬甸農(nóng)村商業(yè)銀行遼寧沈撫農(nóng)村商業(yè)銀行遼寧東港農(nóng)村商業(yè)銀行遼寧鳳城農(nóng)村商業(yè)銀行曲沃縣新田村鎮(zhèn)銀行朝陽(yáng)柳城村鎮(zhèn)銀行凌源天元村鎮(zhèn)銀行無(wú)為徽銀村鎮(zhèn)銀行云霄潤(rùn)發(fā)村鎮(zhèn)銀行開(kāi)封新東方村鎮(zhèn)銀行上蔡惠民村鎮(zhèn)銀行長(zhǎng)葛軒轅村鎮(zhèn)銀行昆明晉寧融豐村鎮(zhèn)銀行阿拉善左旗方大村鎮(zhèn)銀行觀點(diǎn)摘要 1第一章調(diào)研背景與方法 4 第二章銀行業(yè)云計(jì)算服務(wù)應(yīng)用現(xiàn)狀與關(guān)注熱點(diǎn) 6 9 第三章銀行業(yè)私有云應(yīng)用現(xiàn)狀與趨勢(shì) 14 0第四章銀行業(yè)容器云應(yīng)用現(xiàn)狀與趨勢(shì) 21 2.DevOps能力是容器云最受關(guān)注的管理價(jià)值 25 6第五章銀行業(yè)機(jī)構(gòu)的期待與展望 27 第六章銀行業(yè)云計(jì)算實(shí)踐案例 32 案例3北京銀行容器云建設(shè)規(guī)劃 40新發(fā)展的云服務(wù)“數(shù)字底座” 45 參考文獻(xiàn) 54銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告1用不同形式的云計(jì)算服務(wù)，其中私有云使用率最高，達(dá)53.5%，大幅高于其他形式的各不相同，其中京津冀和長(zhǎng)三角地區(qū)的云服務(wù)使用率較高且種類較豐富，其他區(qū)域的選，中等建設(shè)規(guī)模占比最高私有云對(duì)底層基礎(chǔ)設(shè)施和上層應(yīng)用迭代創(chuàng)新具有重要作用，已成為銀行業(yè)構(gòu)建數(shù)臺(tái)服務(wù)器規(guī)模次之，占25.0%；500臺(tái)以上服務(wù)器的中大規(guī)模私有云占19.0%，其中以上服務(wù)器兩個(gè)規(guī)模區(qū)間增長(zhǎng)明顯，這是由于20臺(tái)以下服務(wù)器的部分銀行業(yè)金融機(jī)銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告3主要應(yīng)用于渠道類、開(kāi)發(fā)測(cè)試和支機(jī)構(gòu)中，66.0%完建設(shè)最受關(guān)注的高價(jià)值技術(shù)私有云建設(shè)的技術(shù)價(jià)值選擇中，信創(chuàng)和升級(jí)的關(guān)注較多，這與私有云的建設(shè)階段有關(guān)，一方面，信創(chuàng)從試點(diǎn)走向規(guī)?；ㄔO(shè)，另一方面，私有云建設(shè)多年，亟需兼顧其中，“平滑升級(jí)能力，便于大規(guī)模部署，保障業(yè)務(wù)連續(xù)性”得分最高。傳統(tǒng)私有云一般采用新建和割接兩種模式，定制化程度高，產(chǎn)品不夠標(biāo)準(zhǔn)化、版本碎片化導(dǎo)“‘一云多芯’能力，支持信創(chuàng)平臺(tái)建設(shè)與應(yīng)用遷移”得分次之。“一云多芯”相比多云異構(gòu)，性能和調(diào)用顆粒度表現(xiàn)更優(yōu)，可以基于一體化平臺(tái)底座提供多樣性資源，注的使用價(jià)值服務(wù)治理統(tǒng)一管理”排名第一；“云平臺(tái)和容器云平臺(tái)的整合，云和容器統(tǒng)一編排調(diào)容器云“生于云，長(zhǎng)于云”，容器云根植于云，且統(tǒng)一軟件交付和運(yùn)維模式，因此統(tǒng) 4銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告積極開(kāi)展信息系統(tǒng)架構(gòu)轉(zhuǎn)型、軟件開(kāi)發(fā)部署方式轉(zhuǎn)型、數(shù)據(jù)中心云化等工作。面對(duì)挑戰(zhàn)和新的發(fā)展機(jī)遇，金融業(yè)都在加速業(yè)務(wù)上云，實(shí)現(xiàn)IT架構(gòu)轉(zhuǎn)型與科技應(yīng)用創(chuàng)新，全我國(guó)金融機(jī)構(gòu)數(shù)量眾多、發(fā)展規(guī)模和服務(wù)水平各不相同，對(duì)金融科技的理解和應(yīng)用水平不一，在私有云的建設(shè)和管理上存在較大差異。大型商業(yè)銀行基本完成了業(yè)務(wù)場(chǎng)景全覆蓋的金融云服務(wù)建設(shè)，同時(shí)實(shí)現(xiàn)了全棧自主創(chuàng)新云服務(wù)供給。但多數(shù)中小銀行由于技術(shù)和業(yè)務(wù)需求的原因，還未進(jìn)入私有云和信創(chuàng)云的建設(shè)階段。為全面了解現(xiàn)云計(jì)算(cloudcomputing)是一種通過(guò)網(wǎng)絡(luò)將可伸縮、彈性的共享物理和虛擬資源池以按需自服務(wù)的方式供應(yīng)和管理的模式，云服務(wù)(cloudservice)是通過(guò)云計(jì)算已定義的接口提供的一種或多種能力。云計(jì)算本質(zhì)上是復(fù)雜的信息系統(tǒng)，各模塊技術(shù)第一章調(diào)研背景與方法5參與調(diào)研的銀行業(yè)金融機(jī)構(gòu)包括：大型商業(yè)銀行、全國(guó)性股份制商業(yè)銀行、城市中部、西部、東北等六大區(qū)域的銀行業(yè)金融機(jī)構(gòu)。定性方面，與不同類型銀行業(yè)金融 6銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告0.0%0.0%20.0%40.0%60.0%80.0%100.0%發(fā)展規(guī)劃》，明確要求落實(shí)推動(dòng)新技術(shù)應(yīng)用，促進(jìn)金融創(chuàng)新發(fā) (FinTech)發(fā)展規(guī)劃(2019—2021年)》，提出加快云計(jì)算金融應(yīng)用規(guī)范落地實(shí)施，縮等方面的優(yōu)勢(shì)，探索利用分布式計(jì)算、分布式務(wù)需求自動(dòng)配置資源、快速部署應(yīng)用，更好地適應(yīng)互聯(lián)網(wǎng)渠道12月，人民銀行印發(fā)《金融科技發(fā)展規(guī)劃(2022—2025年)》，提出加快云計(jì)算技息系統(tǒng)向多節(jié)點(diǎn)并行運(yùn)行、數(shù)據(jù)分布存儲(chǔ)、動(dòng)態(tài)負(fù)載均衡的553.5%28.7%24.0%67.4%3.1%7.0%17.1%32.6%1.6%10.1%4.7%容器云信創(chuàng)云虛擬化 托管云超融合混合云未使用第二章銀行業(yè)云計(jì)算服務(wù)應(yīng)用現(xiàn)狀與關(guān)注熱點(diǎn)7術(shù)不夠成熟于信息化重點(diǎn)合的解決方案要的技術(shù)支持以及運(yùn)維流程不能支撐確的標(biāo)準(zhǔn)指引虛擬化帶來(lái)的優(yōu)勢(shì)不明顯擬化足以支撐當(dāng)前業(yè)務(wù)發(fā)展16.7%16.7%22.2%44.4%16.7%33.3%38.9%38.9%33.3%16.7%0.0%20.0%40.0%60.0%80.0%100.0%提供跨地域數(shù)據(jù)中心資源高效管理、彈性供給、云網(wǎng)聯(lián)目前，云計(jì)算已經(jīng)在銀行業(yè)得到廣泛深入應(yīng)用，成為推動(dòng)分布式架構(gòu)改造的關(guān)鍵其中53.5%已使用私有云，24.0%已使用信創(chuàng)云，28.7%已使用容器云(見(jiàn)圖1)。銀行業(yè)的云化進(jìn)程并不統(tǒng)一，業(yè)務(wù)量與組織架構(gòu)的分散程度影響不同屬性銀行的技術(shù)支持以及運(yùn)維”是主要原因(見(jiàn)圖2)。私有云在不同種類云計(jì)算技術(shù)中使用率最高。京津冀、西部地區(qū)的使用程度最 8銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告高，比例均超過(guò)60%，長(zhǎng)三角地區(qū)、中部地區(qū)、珠三角地區(qū)處于中間位置，比例介于圖4銀行機(jī)構(gòu)容器云使用率容器云使用率在35%左右的地容器云使用率在35%左右的地區(qū)容器云使用率低于35%的地區(qū)調(diào)研未覆蓋地區(qū)調(diào)研未覆蓋地區(qū)第二章銀行業(yè)云計(jì)算服務(wù)應(yīng)用現(xiàn)狀與關(guān)注熱點(diǎn)9使用率低于15%地區(qū)使用率低于15%地區(qū)調(diào)研未覆蓋地區(qū)使用率達(dá)到20%地調(diào)研未覆蓋地區(qū)大多數(shù)機(jī)構(gòu)信創(chuàng)云建設(shè)處于選型測(cè)試和計(jì)劃部署階段，西部地區(qū)排名第一，超過(guò)目前銀行業(yè)金融機(jī)構(gòu)基于自身建設(shè)規(guī)劃，通常會(huì)分階段、按照使用場(chǎng)景，建設(shè)多套并存的，版本不一、架構(gòu)不一的云平臺(tái)。調(diào)查中，虛擬化技術(shù)、IaaS、PaaS、Infrastructure)開(kāi)源基礎(chǔ)設(shè)施標(biāo)準(zhǔn)的每一代技術(shù)都有所應(yīng)用。技術(shù)使用比例與技術(shù)演進(jìn)時(shí)間基本保持一致。67.4%的被調(diào)研機(jī)構(gòu)采用了虛擬化的形式；53.5%的被調(diào)研機(jī)構(gòu)使用了私有云；32.6%的被調(diào)研機(jī)構(gòu)使用云管平臺(tái)；容器云和信創(chuàng)云的比例都在20%~30%之間(見(jiàn)圖1)。的作用已經(jīng)得到廣泛認(rèn)可(見(jiàn)圖2)。中心重點(diǎn)工作云計(jì)算是數(shù)據(jù)中心的重點(diǎn)工作，其中信創(chuàng)云和容器相關(guān)技術(shù)是關(guān)注焦點(diǎn)。信創(chuàng)私 10銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告虛擬化替換占比25.6%，虛擬化正加速向私有云演進(jìn)。大規(guī)模復(fù)雜業(yè)務(wù)系統(tǒng)的云上部署占比23.3%，邊緣業(yè)務(wù)向核心業(yè)務(wù)上云進(jìn)程加速(見(jiàn)圖6)。銀行業(yè)數(shù)據(jù)中心2022年工作重點(diǎn)銀行業(yè)數(shù)據(jù)中心2022年工作重點(diǎn)復(fù)雜業(yè)務(wù)系統(tǒng)的云上部署擬化替換有云的部署產(chǎn)系統(tǒng)主機(jī)下移的業(yè)務(wù)應(yīng)用云管理平臺(tái)(CMP)部署應(yīng)用35.7%23.3%25.6%42.6%14.7%3.9%31.8%37.2%18.6%0.0%20.0%圖7銀行機(jī)構(gòu)2022年云計(jì)算建設(shè)重點(diǎn)工作63.6%63.6%50.4%60.00%53.5%52.7%51.2%50.4%13.2%9.3%13.2%9.3%7.0%7.0%第二章銀行業(yè)云計(jì)算服務(wù)應(yīng)用現(xiàn)狀與關(guān)注熱點(diǎn)11云平臺(tái)已經(jīng)成為支撐金融業(yè)務(wù)的基石，云計(jì)算的建設(shè)重點(diǎn)正在從IaaS建設(shè)走向全棧建設(shè)階段。私有云、信創(chuàng)云、容器云、PaaS云、云管理平臺(tái)建設(shè)齊頭并進(jìn)，關(guān)注度均超過(guò)50%(見(jiàn)圖7)。技術(shù)路線上，用戶選擇能夠平滑升級(jí)的云平臺(tái)，為未來(lái)發(fā)展奠定基礎(chǔ)。以IaaS為發(fā)展，提高應(yīng)用深度，擴(kuò)展應(yīng)用適用范圍，為更多業(yè)務(wù)系統(tǒng)云化改造和上云之路提供信創(chuàng)云具有涵蓋異構(gòu)計(jì)算資源、異構(gòu)存儲(chǔ)資源、異構(gòu)網(wǎng)絡(luò)資源的多樣化資源池的能力，并具備符合國(guó)家級(jí)行業(yè)安全標(biāo)準(zhǔn)的能力，可有效支撐并推動(dòng)新一代應(yīng)用及業(yè)務(wù)信創(chuàng)云建設(shè)是當(dāng)前數(shù)據(jù)中心重點(diǎn)工作，銀行業(yè)在信創(chuàng)試點(diǎn)取得初步成績(jī)之后，將進(jìn)入規(guī)?；茝V階段。調(diào)研顯示，信創(chuàng)云部署成為銀行業(yè)數(shù)據(jù)中心的重點(diǎn)工作，占比42.6%(見(jiàn)圖6)；在云計(jì)算建設(shè)中，信創(chuàng)云關(guān)注排名第一，占比63.6%(見(jiàn)圖7)。相關(guān)技術(shù)，容器是其中最核心的部分，解決應(yīng)用部署自動(dòng)化、標(biāo)準(zhǔn)化、配置化問(wèn)題，容器云、DevOps、微服務(wù)治理等相關(guān)技術(shù)的關(guān)注為37.2%(見(jiàn)圖6)。容器部署可以基于虛擬機(jī)和裸金屬，銀行業(yè)用戶亟需一套平臺(tái)實(shí)現(xiàn)容器、虛擬機(jī)、裸金屬的聯(lián)云平臺(tái)正逐步從邊緣走向核心，隨著更多的新型應(yīng)用和核心應(yīng)用具備云原生特裸金屬的聯(lián)合編排而非單一資源池維度，支撐應(yīng)用復(fù)雜程度高的核心應(yīng)用和新型應(yīng)用。所以對(duì)虛擬化的替換升級(jí)計(jì)劃增多，成為銀行業(yè)數(shù)據(jù)中心的重點(diǎn)工作，整體占比25.6%，其中有超過(guò)45%的被調(diào)研機(jī)構(gòu)明確表示將從虛擬化升級(jí)到云(見(jiàn)圖6)。 12銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告0.0%20.0%40.0%0.0%20.0%40.0%60.0%80.0%100.0%在現(xiàn)狀和規(guī)劃對(duì)比中，虛擬化新增下降明顯，而信創(chuàng)云、容器云建設(shè)將進(jìn)入加速來(lái)規(guī)劃云計(jì)算已經(jīng)成為銀行業(yè)推動(dòng)分布式架構(gòu)改造的關(guān)鍵技術(shù)，成為賦能數(shù)字化轉(zhuǎn)型和實(shí)現(xiàn)“雙碳”目標(biāo)的方式之一。系統(tǒng)上云，可以通過(guò)降低IT設(shè)備自身能耗，有效降低數(shù)據(jù)中心的能耗，滿足數(shù)據(jù)中心項(xiàng)目新建、改建、擴(kuò)建要求。超過(guò)10.1%的被調(diào)研機(jī)圖82022年銀行機(jī)構(gòu)關(guān)注的新技術(shù)發(fā)展趨勢(shì)77.6%77.6%56.9%56.0%756.9%56.0%75.0%50.9%式核心系統(tǒng)式數(shù)據(jù)庫(kù)中臺(tái)22.4%11.2%22.4%11.2%計(jì)算機(jī)視覺(jué)(CV/OCR)16.4%16.4%25.9%12.9%25.9%12.9%20.7%31.9%36.2%7.8%識(shí)圖譜20.7%31.9%36.2%7.8%學(xué)習(xí)Ops16.4%16.4%24.1%24.1%11.2%24.1%24.1%11.2%孿生3.4%3.4%第二章銀行業(yè)云計(jì)算服務(wù)應(yīng)用現(xiàn)狀與關(guān)注熱點(diǎn)13銀行系統(tǒng)正在經(jīng)歷從集中式單體架構(gòu)轉(zhuǎn)型向分布式架構(gòu)改造，云計(jì)算將成為推動(dòng)調(diào)研中，在關(guān)注的“金融科技新技術(shù)發(fā)展趨勢(shì)”中，與分布式架構(gòu)直接相關(guān)的分布式數(shù)據(jù)庫(kù)占比達(dá)到75.0%，分布式核心系統(tǒng)占比56.0%，數(shù)據(jù)中臺(tái)占比50.9%，配套保障分布式架構(gòu)改造過(guò)程中可觀察性、業(yè)務(wù)連續(xù)性的AIOps工具占比36.2%。區(qū)塊鏈的本質(zhì)是分布式賬本，區(qū)塊鏈及智能合約的關(guān)注度占比24.1%(見(jiàn)圖8)。應(yīng)趨勢(shì)并加快向云端遷移。云平臺(tái)不僅是分布式核心系統(tǒng)的支撐平臺(tái)，也是創(chuàng)新技術(shù)一種云的形式。低代碼/無(wú)代碼平臺(tái)雖然有云端和私有化部署兩種類型。但是，私有化本地部署本質(zhì)圖8)。這與信創(chuàng)云建設(shè)面臨的技術(shù)挑戰(zhàn)有關(guān)，主要包括以下方面：多樣化計(jì)算為基礎(chǔ)的軟硬件尚未成熟而且選擇路線較多；核心生產(chǎn)系統(tǒng)下移以及業(yè)務(wù)廣泛應(yīng)用對(duì)基礎(chǔ)平臺(tái)架構(gòu)提出要求；基于國(guó)產(chǎn)化簡(jiǎn)單替代無(wú)法完整應(yīng)對(duì)信息技術(shù)應(yīng)用創(chuàng)新；以及安全合“一云多芯”的信創(chuàng)云平臺(tái)可以基于一體化平臺(tái)底座提供多樣性資源，從而滿足屏蔽底層差異，成為快速實(shí)現(xiàn)基礎(chǔ)軟硬件替代和統(tǒng)一業(yè)務(wù)支撐的關(guān)鍵平臺(tái)需求。作為資源統(tǒng)一的管理和調(diào)度入口，可以同時(shí)支持各類不同架構(gòu)和不同品牌的計(jì)算、存儲(chǔ)、 14銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告私有云是銀行業(yè)主要的云計(jì)算建設(shè)方式，調(diào)研中發(fā)現(xiàn)，私有云成為云應(yīng)用首選，大量進(jìn)入核心應(yīng)用。在私有云的建設(shè)方面，機(jī)構(gòu)多選擇與外部廠商合作的方式。在私有云的能力方面，機(jī)構(gòu)選擇趨同，平滑升級(jí)能力和“一云多芯”能力受到廣泛關(guān)注，私有云能夠?qū)Φ讓踊A(chǔ)設(shè)施云化和上層應(yīng)用迭代創(chuàng)新具有重要作用，已成為銀行圖9截至2021年底銀行業(yè)私有云建設(shè)規(guī)模調(diào)查27.6%28.4%26.7%27.6%28.4%26.7%25.0%16.4%13.8%12.1%12.1%113.8%12.1%12.1%12.9%6.9%6.9%第三章銀行業(yè)私有云應(yīng)用現(xiàn)狀與趨勢(shì)15：擇“其他”，大多是使用金融行業(yè)云(見(jiàn)圖9)。2022年私有云建設(shè)規(guī)劃中，20~100臺(tái)服務(wù)器規(guī)模最多，占比26.7%；100~500臺(tái)服務(wù)器規(guī)模次之，占比28.4%；500臺(tái)以上服務(wù)器的中大型私有云占比20.7%，其中1000臺(tái)以上服務(wù)器的大型私有云占比13.8%；20臺(tái)以下服務(wù)器的小型。與私有云的規(guī)劃相比，信創(chuàng)云建設(shè)仍集中在試驗(yàn)階段，100臺(tái)服務(wù)器以下占比2021年信創(chuàng)云試點(diǎn)成功之后，部分機(jī)構(gòu)開(kāi)始了信創(chuàng)云的規(guī)?；ㄔO(shè)(見(jiàn)圖10)。圖102022年銀行機(jī)構(gòu)計(jì)劃信創(chuàng)云建設(shè)的規(guī)模調(diào)查31.9%34.5%9.5%12.9%9.5%8.6%2.6%從服務(wù)類型來(lái)說(shuō)，銀行信息系統(tǒng)一般包括以下7種類型：渠道服務(wù)類系統(tǒng)∶如手機(jī)銀行、網(wǎng)上銀行、柜面前端、第三方外聯(lián)系統(tǒng)等；客戶服務(wù)類系統(tǒng)∶如客戶信息、客戶關(guān)系管理、押品管理系統(tǒng)等；產(chǎn)品服務(wù)類系統(tǒng)∶如信貸管理、貿(mào)易融資、基金、 16銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告核心業(yè)務(wù)系統(tǒng)辦公協(xié)同33.6%核心業(yè)務(wù)系統(tǒng)辦公協(xié)同33.6%人力資源管理系統(tǒng)25.9%財(cái)務(wù)管理系統(tǒng)20.7%銷售管理系統(tǒng)(CRM等)19.0%應(yīng)用開(kāi)發(fā)和測(cè)試系統(tǒng)53.5%生產(chǎn)/供應(yīng)鏈管理系統(tǒng)(ERP等)16.4%業(yè)務(wù)類系統(tǒng)41.4%渠道類系統(tǒng)42.2%支付類系統(tǒng)27.6%其他25.0%債券、理財(cái)系統(tǒng)等；核心業(yè)務(wù)系統(tǒng)∶如支付結(jié)算、基礎(chǔ)賬戶管理及存取款等銀行基礎(chǔ)業(yè)務(wù)系統(tǒng)；決策支持類系統(tǒng)∶如經(jīng)營(yíng)分析類、監(jiān)管報(bào)送類系統(tǒng)等；基礎(chǔ)平臺(tái)類系統(tǒng)∶如總線系統(tǒng)、安全管理平臺(tái)、運(yùn)維監(jiān)控平臺(tái)等；內(nèi)部支持類系統(tǒng)∶如辦公、人力、郵私有云的使用路徑，通常先從應(yīng)用開(kāi)發(fā)和測(cè)試系統(tǒng)開(kāi)始，逐漸覆蓋邊緣應(yīng)用直至核心。在遷移上云方面，應(yīng)用開(kāi)發(fā)和測(cè)試系統(tǒng)占比最高，達(dá)到53.5%；一般業(yè)務(wù)類系統(tǒng)陸續(xù)上云，渠道類(個(gè)人業(yè)務(wù)和柜臺(tái)業(yè)務(wù))系統(tǒng)占比42.2%；客戶服務(wù)類、產(chǎn)品服占比33.6%；支付類系統(tǒng)占比27.6%(見(jiàn)圖11)。從邊緣應(yīng)用到核心應(yīng)用的逐步深化過(guò)程中，核心生產(chǎn)系統(tǒng)主機(jī)下移成為銀行故障無(wú)感知特性對(duì)私有云的高性能、低時(shí)延、強(qiáng)一致、高可用、高可靠、高安全等能務(wù)系統(tǒng)調(diào)查0.0%20.0%40.0%60.0%80.0%100.0%銀行業(yè)私有云建設(shè)思路各具特點(diǎn)，40.5%的被調(diào)研機(jī)構(gòu)選擇傳統(tǒng)業(yè)務(wù)虛擬化，新測(cè)試，到辦公環(huán)境，再到生產(chǎn)環(huán)第三章銀行業(yè)私有云應(yīng)用現(xiàn)狀與趨勢(shì)17傳統(tǒng)業(yè)務(wù)虛擬化，新業(yè)務(wù)從開(kāi)發(fā)環(huán)境開(kāi)始，分批上云從開(kāi)發(fā)測(cè)試，到辦公環(huán)境，再到生產(chǎn)環(huán)境，分階段向云上遷移本著“能上盡上”的原則，積極嘗試創(chuàng)新圖12)。云計(jì)算技術(shù)棧廣泛，更新速度快，因此私有云建設(shè)以外部合作為主的占比超過(guò)70%，其中“選擇多家外部廠商分別建設(shè)，賽馬制”占比36.2%，選擇獨(dú)家廠商建設(shè)占比35.3%(見(jiàn)圖13)。此外，也有部分機(jī)構(gòu)選擇自研為主，外部廠商為輔的建設(shè)策略?！白匝?多家外比1.7%(見(jiàn)圖13)。另一方面，因廠商的單項(xiàng)技術(shù)研發(fā)力量較強(qiáng)，選擇獨(dú)家外部廠商合作的占圖13銀行業(yè)2022年私有云建設(shè)思路調(diào)查自研為主、外部廠商提供人力外包及技術(shù)支持自研為主、外部廠商提供源代碼支持外部合作為主，選擇獨(dú)家外部廠商建設(shè)外部合作為主，選擇多家外部廠商分別建設(shè)，賽馬制自研+獨(dú)家外部廠商合作自研+多家外部廠商合作其他數(shù)據(jù)來(lái)源：《金融電子化》雜志社，2022年11月 18銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告況下，兼容性問(wèn)題出現(xiàn)，選擇開(kāi)源生態(tài)切實(shí)可行(見(jiàn)圖13)。不同機(jī)構(gòu)的IT架構(gòu)和業(yè)務(wù)差異較大，私有云的外部支持廠商類型多元。參與本次調(diào)研的銀行中，私有云外部支持廠商占比較高的5家中，既有布局私有云的公有云廠商阿里云、騰訊云、青云(QingCloud)，也有綜合IT服務(wù)提供商華為云，還有獨(dú)立的私有云服務(wù)提供商易捷行云(EasyStack)。與私有云市場(chǎng)的外部支持廠商略有不同。參與本次調(diào)研的機(jī)構(gòu)中，信創(chuàng)云外部支持廠商占比較高的5家中，有綜合IT服務(wù)提供商華為云、浪潮云，有布局私有云的公有云廠商阿里云、騰訊云，還有獨(dú)立的私有云服務(wù)提供商易捷行云(EasyStack)。私有云建設(shè)的技術(shù)價(jià)值選擇中，信創(chuàng)和升級(jí)的關(guān)注較多，這與私有云的建設(shè)階段有關(guān)，一方面，信創(chuàng)從試點(diǎn)走向規(guī)?；ㄔO(shè)，另一方面，私有云建設(shè)多年，亟需兼顧有云一般采用新建和割接兩種模式，定制化程度高，產(chǎn)品不夠標(biāo)準(zhǔn)化、版本碎片化使相比多云異構(gòu)，在性能和調(diào)用顆粒度方面表現(xiàn)更優(yōu)，可以基于一體化平臺(tái)底座提供多樣性資源，從而滿足屏蔽底層差異，成為快速實(shí)現(xiàn)基礎(chǔ)軟硬件替代和統(tǒng)一業(yè)務(wù)支撐的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)的最小化云部署”得分2.13(見(jiàn)圖14)。值云平臺(tái)容災(zāi)系統(tǒng)建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，依托于數(shù)據(jù)復(fù)制技術(shù)和網(wǎng)絡(luò)切換恢第三章銀行業(yè)私有云應(yīng)用現(xiàn)狀與趨勢(shì)19設(shè)技術(shù)價(jià)值調(diào)查部署，保障業(yè)務(wù)連續(xù)性創(chuàng)平臺(tái)建設(shè)與應(yīng)用遷移具備裸金屬數(shù)據(jù)庫(kù)納管能力部署因此對(duì)容災(zāi)備份能力要求高，原中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)辦公廳印發(fā)《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》的通知要求金融機(jī)構(gòu)設(shè)立異地模式的災(zāi)備中心，其中重要系統(tǒng)的災(zāi)難恢復(fù)能力要達(dá)到《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中定義的災(zāi)難恢復(fù)等級(jí)第5級(jí)(含)以上。對(duì)云應(yīng)用層及數(shù)據(jù)層在內(nèi)的全棧關(guān)鍵安全能力。銀行業(yè)務(wù)高度依賴安全可靠和穩(wěn)定運(yùn)行私有云建設(shè)的管理價(jià)值在完成監(jiān)管和業(yè)務(wù)增值方面都有體現(xiàn)?！霸瓢踩芰?，保其中，云安全能力和容災(zāi)備份能力既是監(jiān)管需要也是業(yè)務(wù)需要，得分較高，全棧云和設(shè)的管理價(jià)值調(diào)查性兩地三中心或三地五中心的同城雙活和異地災(zāi)備現(xiàn)業(yè)務(wù)的價(jià)值理有序資 20銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告兼容性能力因?yàn)槟軌蚋玫刂螛I(yè)務(wù)發(fā)展也受到關(guān)注(見(jiàn)圖15)。多種云平臺(tái)建設(shè)容易造成整體建設(shè)碎片化和運(yùn)維困難。云平臺(tái)的一體化運(yùn)維和運(yùn)因此，運(yùn)維是私有云使用過(guò)程中最為關(guān)注的價(jià)值，與之相關(guān)的“一體化功能，實(shí)得分4.74，這三項(xiàng)都與云化程度加深有關(guān)(見(jiàn)圖16)。設(shè)的使用價(jià)值調(diào)查運(yùn)維、統(tǒng)一大屏展示第四章銀行業(yè)容器云應(yīng)用現(xiàn)狀與趨勢(shì)21容器云是數(shù)據(jù)中心重點(diǎn)建設(shè)方向，從調(diào)研結(jié)果看，容器云建設(shè)呈現(xiàn)冰火兩重天的狀態(tài)，雖然被調(diào)研對(duì)象中只有1/3在進(jìn)行容器云建設(shè)，但是在這些開(kāi)始建設(shè)容器云的銀行中，66.0%完成了建設(shè)，并且半數(shù)銀行已經(jīng)覆蓋渠道類和業(yè)務(wù)類等系統(tǒng)。容器云的技術(shù)價(jià)值和管理價(jià)值受到了廣泛關(guān)注，特別是平滑升級(jí)能力，以及能夠?qū)崿F(xiàn)開(kāi)發(fā)測(cè)云原生應(yīng)用被定義為“生于云，長(zhǎng)于云”，代表著一種新的軟件設(shè)計(jì)理念，同時(shí)包括了一系列的方法論、實(shí)踐和技術(shù)，容器相關(guān)技術(shù)是其中最核心的部分，解決了應(yīng)容器云有利于統(tǒng)一軟件交付和運(yùn)維的模式，從而更好地支撐以互聯(lián)網(wǎng)業(yè)務(wù)為代表的敏態(tài)業(yè)務(wù)創(chuàng)新需求。因此，容器云建設(shè)比私有云更為積極，32.0%的被調(diào)研機(jī)構(gòu)選擇了本著“能上盡上”的原則，積極嘗試創(chuàng)新，一方面私有云建設(shè)基礎(chǔ)良好，對(duì)于容云原生的相關(guān)技術(shù)中，微服務(wù)治理實(shí)現(xiàn)應(yīng)用層由中心化向分布式演進(jìn)，DevOps實(shí)現(xiàn)高效率的開(kāi)發(fā)運(yùn)維，而云原生是構(gòu)建在以容器技術(shù)為核心的基礎(chǔ)設(shè)施之上的，所另外有4.3%完成了DevOps，4.3%完成了微服務(wù)治理(見(jiàn)圖18)。 22銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告已完成容器云已完成容器云傳統(tǒng)業(yè)務(wù)虛擬化，新業(yè)務(wù)從開(kāi)發(fā)環(huán)境開(kāi)始，分批上云從開(kāi)發(fā)測(cè)試，到辦公環(huán)境，再到生產(chǎn)環(huán)境，分階段向云上遷移C.本著“能上盡上”的原則，積極嘗試創(chuàng)新容器云是云原生的基礎(chǔ)，在滿足敏態(tài)業(yè)務(wù)創(chuàng)新的領(lǐng)域優(yōu)勢(shì)突出。容器云讓云基礎(chǔ)設(shè)施來(lái)接管應(yīng)用中的非業(yè)務(wù)性代碼和功能，用戶可以靈活、低成本的方式構(gòu)建彈性、應(yīng)用業(yè)務(wù)中，渠道類業(yè)務(wù)(個(gè)人業(yè)務(wù)和柜臺(tái)業(yè)務(wù))最高，占比51.1%；“應(yīng)用開(kāi)發(fā)和測(cè)試系統(tǒng)”占比46.8.%(見(jiàn)圖19)。已已完成Devops已完成微服務(wù)治理其他第四章銀行業(yè)容器云應(yīng)用現(xiàn)狀與趨勢(shì)23務(wù)系統(tǒng)辦公協(xié)同務(wù)系統(tǒng)辦公協(xié)同源管理系統(tǒng)理系統(tǒng)銷售管理系統(tǒng)(CRM等)用開(kāi)發(fā)和測(cè)試系統(tǒng)生產(chǎn)/供應(yīng)鏈管理系統(tǒng)(ERP等)統(tǒng)系統(tǒng)統(tǒng)31.9%31.9%17.0%17.0%8.5%46.8%19.2%44.7%51.1%25.5%21.3%0.0%20.0%40.0%60.0%80.0%100.0%的機(jī)構(gòu)由開(kāi)發(fā)部門牽頭，主要用來(lái)解決新業(yè)務(wù)研發(fā)問(wèn)題。整體而言，接近90%的被調(diào)研機(jī)構(gòu)都有容器云規(guī)劃(見(jiàn)圖20)。銀行容器云建設(shè)由研發(fā)部門牽頭(見(jiàn)圖20、21)。，需要強(qiáng)大的研發(fā)力量作為支撐，與外部廠商合作，可圖202022年銀行業(yè)容器云建設(shè)部門調(diào)查劃，由開(kāi)發(fā)部牽頭劃，由運(yùn)維部牽頭劃，由開(kāi)發(fā)部牽頭劃，由運(yùn)維部牽頭有規(guī)劃46.8%4.3%14.9%0.0%20.0%40.0%60.0%80.0%100.0% 24銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告主，選擇獨(dú)家企業(yè)建設(shè)主，選擇多家企業(yè)分別建設(shè)，賽馬制主。容器云應(yīng)用時(shí)間較短，服務(wù)提供商呈現(xiàn)多種類型。在參與本次調(diào)研的機(jī)構(gòu)中，容圖212022年銀行業(yè)容器建設(shè)思路調(diào)查119.2%4.3%36.2%27.7%2.1%8.5%2.1%0.0%20.0%40.0%60.0%80.0%100.0%也有綜合IT服務(wù)提供商華為云，還有獨(dú)立的容器云服務(wù)提供商博云、靈雀云。此外，與私有云相比，容器云建設(shè)時(shí)間較短，成熟度較低，又疊加信創(chuàng)需求，以及業(yè)務(wù)一方面，需要支撐敏態(tài)業(yè)務(wù)創(chuàng)新，因此“系統(tǒng)自動(dòng)發(fā)布能力，支持灰度、藍(lán)綠和“容器化的PaaS組件能力，支持多種容器化的數(shù)據(jù)庫(kù)、中間件和消息隊(duì)列等”為80.9%；此外，為滿足信創(chuàng)要求而必須考慮的“‘一云多芯’能力，支持信創(chuàng)平臺(tái)建設(shè)與應(yīng)用遷移”能力關(guān)注度為74.5%。關(guān)注度最低的“虛擬化能力，容器云平臺(tái)同時(shí)提供虛擬機(jī)”項(xiàng)目是48.9%，部分機(jī)構(gòu)選擇了穩(wěn)態(tài)業(yè)務(wù)使用虛擬化或傳統(tǒng)IT，敏態(tài)第四章銀行業(yè)容器云應(yīng)用現(xiàn)狀與趨勢(shì)25業(yè)務(wù)使用容器云，一定程度上規(guī)避了這個(gè)問(wèn)題(見(jiàn)圖22)。與技術(shù)價(jià)值類似，容器云建設(shè)的管理價(jià)值也受到了全面關(guān)注?！癉evOps能力，服務(wù)”為91.5%;“監(jiān)控能力，支持應(yīng)用、服務(wù)組件、中間件之間的拓?fù)?、調(diào)用鏈和日查74.5%774.5%76.6%性，支持云上、裸金屬新部署以及量容器云91.5%91.5%48.9%擬化能力，容器云平臺(tái)同時(shí)提供虛擬機(jī)48.9%93.6%93.6%80.9%PaaS80.9%庫(kù)、中間件和消息隊(duì)列等40.0%60.0%80.0%100.0%地災(zāi)備”達(dá)83.0%;“安全能力，保證業(yè)務(wù)系統(tǒng)安全性”達(dá)到76.6%。安全穩(wěn)定始終是銀行IT中需要考慮的重點(diǎn)問(wèn)題，在容器云建設(shè)中，容災(zāi)備份和業(yè)務(wù)安全關(guān)注度與其他項(xiàng)目相比較低，是因?yàn)槟壳叭萜髟圃诤诵臉I(yè)務(wù)上使用較少。隨著更多核心業(yè)務(wù)構(gòu)建在容器云上，對(duì)于安全的關(guān)注將會(huì)提升(見(jiàn)圖23)。 26銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告查治理能力，提供業(yè)務(wù)系統(tǒng)微服務(wù)改造務(wù)，支持應(yīng)用、服務(wù)組件、中間件之間的調(diào)用鏈和日志查詢備份能力，支持兩地三中心或三地五中心的，保證業(yè)務(wù)系統(tǒng)安全性ps91.5%87.2%83.0%76.6%95.7%0.0%20.0%24)。容器云根植于云，且統(tǒng)一軟件交付和運(yùn)維模式，因此統(tǒng)一管理不僅是向云平臺(tái)兼容的需求，也與自動(dòng)化運(yùn)維、微服務(wù)治理相關(guān)。從建設(shè)進(jìn)程來(lái)看，雖然容器云建設(shè)完成但彼此割裂，因此需要統(tǒng)一的控制層面進(jìn)行統(tǒng)一編排、統(tǒng)一租戶管理和授權(quán)，統(tǒng)設(shè)的應(yīng)用價(jià)值調(diào)查云和容器統(tǒng)一編排調(diào)度，實(shí)現(xiàn)自動(dòng)化運(yùn)維、統(tǒng)一大屏展示于容器的安全沙箱提供面向微服務(wù)應(yīng)用的云原生產(chǎn)品第五章銀行業(yè)機(jī)構(gòu)的期待與展望27隨著云計(jì)算技術(shù)的逐漸成熟，國(guó)家有關(guān)部門高度重視并積極引導(dǎo)，云計(jì)算成為金融科技新技術(shù)的支撐平臺(tái)，得到廣泛應(yīng)用。在未來(lái)的一段時(shí)間內(nèi)，銀行業(yè)將繼續(xù)推進(jìn)云計(jì)算建設(shè)，特別是信創(chuàng)云將迎來(lái)黃金發(fā)展階段。參與調(diào)研的129家銀行業(yè)金融機(jī)構(gòu)各機(jī)構(gòu)結(jié)合應(yīng)用實(shí)踐，對(duì)制定相關(guān)標(biāo)準(zhǔn)提出了一些希望，其中包括：明確公有云在生態(tài)場(chǎng)景業(yè)務(wù)中的使用標(biāo)準(zhǔn)；研究發(fā)布關(guān)于混合云的標(biāo)準(zhǔn)和政策；形成接入多云納管平臺(tái)的統(tǒng)一標(biāo)準(zhǔn)，能兼容主流廠商各種主流配置的資源(包括存儲(chǔ)、服務(wù)器、網(wǎng)絡(luò)設(shè)備)；建立云服務(wù)管理成熟度評(píng)價(jià)模型以及信創(chuàng)云服務(wù)性能評(píng)價(jià)模型相關(guān)標(biāo)準(zhǔn)。信創(chuàng)云建設(shè)方面，中小銀行機(jī)構(gòu)希望監(jiān)管部門能夠提供信創(chuàng)云的建設(shè)標(biāo)準(zhǔn)和指導(dǎo)大型銀行希望參與云原生技術(shù)如容器、分布式服務(wù)、數(shù)據(jù)庫(kù)、智能化運(yùn)維等相關(guān)。此外，在傳統(tǒng)業(yè)務(wù)上建設(shè)云管理平臺(tái)，實(shí)現(xiàn)傳統(tǒng)業(yè)務(wù)上云；基于不同芯片X86、 28銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告希望進(jìn)一步規(guī)范私有云產(chǎn)品硬件兼容性和多云協(xié)同管理，避免被云計(jì)算軟件服務(wù)多云架構(gòu)下非信創(chuàng)云與信創(chuàng)云如何平滑過(guò)渡也是本次調(diào)研的熱詞。做好信創(chuàng)云與點(diǎn)。在私有云建設(shè)過(guò)程中，安全是基礎(chǔ)，建設(shè)高可靠、高可用和高安全的私有云平臺(tái)是銀行機(jī)構(gòu)努力的目標(biāo)。云計(jì)算因其多租戶、泛在網(wǎng)絡(luò)訪問(wèn)、快速?gòu)椥陨炜s等特點(diǎn)，對(duì)邊界安全、應(yīng)用安全、數(shù)據(jù)安全等金融安全層次提出了更高的要求。被調(diào)研機(jī)構(gòu)普遍認(rèn)為，應(yīng)從平臺(tái)、主機(jī)、資源、應(yīng)用、代碼、容器、中間件以及租戶的數(shù)據(jù)等層面進(jìn)行安全管理；建議通過(guò)云安全解決方案，建立網(wǎng)絡(luò)信息安全保護(hù)體系；同時(shí)，加強(qiáng)。當(dāng)前，金融云安全是各銀行機(jī)構(gòu)關(guān)注的重點(diǎn)。云上的業(yè)務(wù)數(shù)據(jù)和網(wǎng)絡(luò)安全均須滿信創(chuàng)云方面，以安全可靠國(guó)產(chǎn)軟硬件為基礎(chǔ)，構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施，提升關(guān)鍵信息基礎(chǔ)設(shè)施自主可控能力，是目前的工作重點(diǎn)；完善“一云多芯”架構(gòu)是各機(jī)構(gòu)關(guān) (1)云廠商能夠提供兼容性更好的信創(chuàng)方案； (2)云廠商能夠更多地提供云內(nèi)底層技術(shù)，提高系統(tǒng)上云的可靠性和穩(wěn)定性； (3)云服務(wù)商能協(xié)助使用者加強(qiáng)云計(jì)算方面的技術(shù)培訓(xùn)； (4)云平臺(tái)技術(shù)更加成熟穩(wěn)定、易用性強(qiáng)、生態(tài)建設(shè)更加完善，便于自主可控； 近年來(lái)，標(biāo)準(zhǔn)在深化金融改革中的基礎(chǔ)性、引領(lǐng)性作用日益增強(qiáng)。調(diào)研中，多數(shù)第五章銀行業(yè)機(jī)構(gòu)的期待與展望29總體上看，這些標(biāo)準(zhǔn)化工作建設(shè)和規(guī)劃思路集中在以下四個(gè)方面：一是踐行云原生基礎(chǔ)資源擴(kuò)縮容必備的“不可變基礎(chǔ)設(shè)施”理念，采用IaC(基礎(chǔ)設(shè)施即代碼)技術(shù)與各類鏡像形成一體化管理，為應(yīng)用所需的基礎(chǔ)資源提供快速精準(zhǔn)的生產(chǎn)能力，提高逐步建立規(guī)范化云計(jì)算運(yùn)維服務(wù)體系，加強(qiáng)資源管理水平，逐步完善云計(jì)算安全技術(shù)管控手段和規(guī)范，提升運(yùn)維效率；三是依靠云技術(shù)提升規(guī)范化、標(biāo)準(zhǔn)化能力，從而提高自動(dòng)化能力，逐步達(dá)成對(duì)外提供IT服務(wù)的目標(biāo)；四是加快云計(jì)算技術(shù)規(guī)范應(yīng)用，穩(wěn)在當(dāng)前數(shù)字化轉(zhuǎn)型的大趨勢(shì)下，隨著金融科技快速發(fā)展，金融數(shù)字化轉(zhuǎn)型向更深層次推進(jìn)，場(chǎng)景化、個(gè)性化、智能化的高效金融服務(wù)不斷涌現(xiàn)。與此同時(shí)，數(shù)字化時(shí)代所具有的開(kāi)放性和互動(dòng)性，使得金融領(lǐng)域更容易產(chǎn)生業(yè)務(wù)、技術(shù)、數(shù)據(jù)、網(wǎng)絡(luò)等多部分機(jī)構(gòu)計(jì)劃并希望,未來(lái)建設(shè)“一云多芯”的云計(jì)算平臺(tái)，提供自主可控的算在完善自身云計(jì)算能力的同時(shí)，將信創(chuàng)工作與云的建設(shè)有機(jī)結(jié)合起來(lái)，形成具有自身部分機(jī)構(gòu)建議，云計(jì)算應(yīng)堅(jiān)持關(guān)鍵技術(shù)自主可控原則，對(duì)業(yè)務(wù)經(jīng)營(yíng)發(fā)展有重大影響的關(guān)鍵平臺(tái)、關(guān)鍵組件以及關(guān)鍵信息基礎(chǔ)設(shè)施，要避免單一來(lái)源、降低外部依賴。大力發(fā)展和建設(shè)信創(chuàng)云，從平臺(tái)、主機(jī)、資源、應(yīng)用、代碼等各個(gè)層面進(jìn)行安全策略在云計(jì)算平臺(tái)實(shí)施和建設(shè)上，被調(diào)研機(jī)構(gòu)普遍都是按照統(tǒng)一規(guī)劃、分步實(shí)施、持大中型銀行的做法，先是持續(xù)建設(shè)總行云和分行云，再是規(guī)劃建設(shè)場(chǎng)景生態(tài)云；或者先推動(dòng)基礎(chǔ)設(shè)施池化、云化，再推動(dòng)應(yīng)用上云，提升應(yīng)用敏捷性，最后是推動(dòng)信 30銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告主創(chuàng)新能力中心云化建設(shè)規(guī)劃現(xiàn)有虛擬化平臺(tái)切換平臺(tái)生態(tài)人才建設(shè)求不明確，路徑不清晰具體來(lái)說(shuō)：第一步，全面提高云服務(wù)質(zhì)量和體驗(yàn)，提升主動(dòng)服務(wù)意識(shí)，分場(chǎng)景做好基礎(chǔ)設(shè)施支撐能力；第二步，加強(qiáng)架構(gòu)規(guī)劃和執(zhí)行，制定云技術(shù)平臺(tái)演進(jìn)路線，構(gòu)建統(tǒng)一云技術(shù)服務(wù)目錄，試點(diǎn)多云管理架構(gòu)；第三步，持續(xù)優(yōu)化流程、制度、安全、對(duì)于區(qū)域銀行機(jī)構(gòu)而言，總體思路是，搭建信創(chuàng)云、同城災(zāi)備云、異地災(zāi)備云，推動(dòng)新老應(yīng)用上云。具體做法是，第一步，推動(dòng)數(shù)據(jù)中心全面云化，建立云化的兩地三中心架構(gòu)，建設(shè)云的運(yùn)維支撐體系，包含自服務(wù)、自動(dòng)化、智能運(yùn)維等；第二步，推動(dòng)應(yīng)用上云，包含推動(dòng)應(yīng)用云原生建設(shè)及上云，推動(dòng)云就緒應(yīng)用遷移上云，助力服務(wù)能力提升；第三步，推動(dòng)分布式技術(shù)與云的結(jié)合，如分布式數(shù)據(jù)庫(kù)等；第四步，推人才是企業(yè)發(fā)展最重要的戰(zhàn)略資源，做好金融科技人才培養(yǎng)，建設(shè)高水平金融科44.7%34.9%72.9%25.6%48.1%66.7%49.6%0.0%20.0%40.0%60.0%80.0%100.0%第五章銀行業(yè)機(jī)構(gòu)的期待與展望31自主創(chuàng)新能力”占比49.6%。此外，由于“信創(chuàng)需求不明確，實(shí)施路徑不清晰”帶來(lái)的挑戰(zhàn)占34.9%(見(jiàn)圖25)。人才挑戰(zhàn)與云技術(shù)更迭快相關(guān)，特別是行業(yè)應(yīng)用人才結(jié)構(gòu)相對(duì)薄弱，需要既懂行業(yè)業(yè)務(wù)流程，也要對(duì)云計(jì)算有相當(dāng)?shù)恼J(rèn)識(shí)，能夠幫助銀行實(shí) 32銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告長(zhǎng)期以來(lái)，以云基礎(chǔ)設(shè)施、大數(shù)據(jù)、區(qū)塊鏈、人工智能、物聯(lián)網(wǎng)技術(shù)為代表的前沿科技，在金融機(jī)構(gòu)戰(zhàn)略布局中的比重不斷增加。另一方面，復(fù)雜多變的國(guó)際局勢(shì)對(duì)在習(xí)近平總書記“必須堅(jiān)持科技是第一生產(chǎn)力、創(chuàng)新是第一動(dòng)力”的要求下，郵新放在全行戰(zhàn)略高度，以超大規(guī)模金融云底座為重點(diǎn)，加快基礎(chǔ)設(shè)施能力的優(yōu)化迭代和技術(shù)創(chuàng)新合規(guī)建設(shè)步伐，支撐郵儲(chǔ)銀行業(yè)務(wù)系統(tǒng)廣泛落地，持續(xù)發(fā)力走出一條服務(wù)郵儲(chǔ)銀行金融云建設(shè)項(xiàng)目是一個(gè)包含技術(shù)維度、管理維度、政策維度等多維度視。作為復(fù)雜且重要的系統(tǒng)工程，郵儲(chǔ)銀行金融云平臺(tái)建設(shè)并不適用傳統(tǒng)基礎(chǔ)軟件的產(chǎn)品化建設(shè)思路，尤其是在疊加技術(shù)創(chuàng)新因素的情況下，大多數(shù)的傳統(tǒng)集成商也缺乏技術(shù)創(chuàng)新金融云的建設(shè)經(jīng)驗(yàn)，同時(shí)建設(shè)過(guò)程中缺乏統(tǒng)一的標(biāo)準(zhǔn)和方法論來(lái)提供端到端的建設(shè)指導(dǎo)以及建第六章銀行業(yè)云計(jì)算實(shí)踐案例33適配驗(yàn)證、建設(shè)落地和運(yùn)維保障等方面持續(xù)優(yōu)化建設(shè)模式、固化相關(guān)標(biāo)準(zhǔn)并提供流程息技術(shù)的功能完備性、處理性能、數(shù)據(jù)一致性、安全穩(wěn)定性等要求極高，當(dāng)前郵儲(chǔ)銀行硬件層面具備多品牌服務(wù)器、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備，操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等基礎(chǔ)軟件也存在各自搭配后的生態(tài)兼容以及性能優(yōu)化的需求。疊加技術(shù)創(chuàng)新因素，更是給全面支撐郵儲(chǔ)銀行。3.以基礎(chǔ)設(shè)施服務(wù)多樣性支撐業(yè)務(wù)廣泛遷移上云的挑戰(zhàn)。金融云致力于全面支撐OA用、重要應(yīng)用在內(nèi)的多個(gè)遷移目標(biāo)，傳統(tǒng)的信息系統(tǒng)4.同業(yè)數(shù)據(jù)中心云平臺(tái)建設(shè)和運(yùn)維困難。管理碎片化指同業(yè)機(jī)構(gòu)多年來(lái)分階段按照使用場(chǎng)景建設(shè)多套并存、版本不一、CPU架構(gòu)不一的異構(gòu)云資源池，每個(gè)云資源池管理界面、管理手段均不同，帶來(lái)管理成本上升的問(wèn)題。同時(shí)，由于每類云資源池技術(shù)實(shí)現(xiàn)不盡相同，帶來(lái)了運(yùn)維復(fù)雜度提升和運(yùn)維經(jīng)驗(yàn)難以統(tǒng)一和沉淀的問(wèn)題，造成運(yùn)5.超大規(guī)模部署情況下的穩(wěn)定支撐。對(duì)于郵儲(chǔ)銀行來(lái)說(shuō)，云平臺(tái)底座作為基礎(chǔ)架構(gòu)集約化建設(shè)的重要技術(shù)手段，建設(shè)目標(biāo)是面向超大規(guī)模落地的場(chǎng)景，要求同樣適用于技術(shù)創(chuàng)新云平臺(tái)建設(shè)階段，所以相較于傳統(tǒng)架構(gòu)平臺(tái)，金融云平臺(tái)面臨規(guī)模化后支6.云平臺(tái)功能無(wú)法平滑升級(jí)。參考目前金融行業(yè)多數(shù)機(jī)構(gòu)基礎(chǔ)架構(gòu)云平臺(tái)建成之后的使用體驗(yàn)，很多同業(yè)機(jī)構(gòu)基礎(chǔ)架構(gòu)云建設(shè)存在建設(shè)即落后的問(wèn)題，主要表現(xiàn)在大7.技術(shù)創(chuàng)新云建設(shè)的安全合規(guī)。金融行業(yè)是安全監(jiān)管的重點(diǎn)行業(yè)，等保合規(guī)是業(yè)務(wù)安全性的重要衡量指標(biāo)。金融云安全體系建設(shè)需要滿足最新的網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0三級(jí)要求以及網(wǎng)絡(luò)安全審查辦法的要求，貫徹和落實(shí)國(guó)家對(duì)于金融監(jiān)管要求成為重中 34銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告鑒于以上建設(shè)挑戰(zhàn)和相關(guān)需求，郵儲(chǔ)銀行結(jié)合本行實(shí)際情況，與易捷行云金融云相關(guān)工作依據(jù)國(guó)家及金融業(yè)監(jiān)管相關(guān)標(biāo)準(zhǔn)，制定并持續(xù)完善符合自身特點(diǎn)與云建設(shè)發(fā)展方向的標(biāo)準(zhǔn)體系，包含總體標(biāo)準(zhǔn)、技術(shù)類標(biāo)準(zhǔn)、服務(wù)類標(biāo)準(zhǔn)、安全類標(biāo)準(zhǔn)、管理類標(biāo)準(zhǔn)等10個(gè)以上的標(biāo)準(zhǔn)規(guī)范，指導(dǎo)金融云平臺(tái)的建設(shè)和運(yùn)維實(shí)踐。同時(shí)，遵循監(jiān)管機(jī)構(gòu)對(duì)金融領(lǐng)域云計(jì)算技術(shù)應(yīng)用的安全技術(shù)要求，有效防范云平臺(tái)風(fēng)險(xiǎn)，推進(jìn)云平臺(tái)安全資源、監(jiān)管合規(guī)要求，結(jié)合多技術(shù)路線并存的現(xiàn)狀，郵儲(chǔ)金融云選擇了“兼容并包”“兼而有之”的適配和部署模式，屏蔽底層差異，滿足多路線資源兼容，支持在云平臺(tái)內(nèi)，以“一云多芯”融合飛騰、鯤鵬等國(guó)芯，通過(guò)金融云平臺(tái)在異構(gòu)資源池之上構(gòu)建資源統(tǒng)一編排與管理層，對(duì)異構(gòu)資源做抽象設(shè)計(jì)，實(shí)現(xiàn)跨地域、異構(gòu)資源的統(tǒng)一管理，并實(shí)現(xiàn)對(duì)于行大量生產(chǎn)業(yè)務(wù)系統(tǒng)完整支撐。作為重要的數(shù)字化轉(zhuǎn)型基石，云平臺(tái)須具備云主機(jī)、裸金屬、容器等融合基礎(chǔ)設(shè)施資源，同時(shí)能夠提供塊存儲(chǔ)、對(duì)象存儲(chǔ)和文件存儲(chǔ)等多種存儲(chǔ)服務(wù)，兼容集中式存儲(chǔ)和分布式存儲(chǔ)PaaS郵儲(chǔ)銀行也逐步基于云原生架構(gòu)提供Redis、PostgreSQL等軟件基礎(chǔ)設(shè)施服務(wù)，并深度適配上百種開(kāi)源或商業(yè)化軟件，深化治理的同時(shí)加快業(yè)務(wù)系統(tǒng)上線速度，固化服務(wù)獲取流程和相關(guān)操作，實(shí)現(xiàn)IaaS+PaaS融合的全棧金融云的穩(wěn)固第六章銀行業(yè)云計(jì)算實(shí)踐案例35統(tǒng)廣泛遷移上云的最終訴求，云平臺(tái)在中立化的基礎(chǔ)上，還需要具備同時(shí)提供融合計(jì)算實(shí)例(云主機(jī)、裸金屬主機(jī)、容器)的能力，以支撐不同業(yè)務(wù)負(fù)載。通過(guò)數(shù)字原生提速增效。在資源池之上，采用云管理平臺(tái)，實(shí)現(xiàn)傳統(tǒng)云資源池和技術(shù)創(chuàng)新云資源池的統(tǒng)一管理，其中技術(shù)創(chuàng)新云資源池又兼顧飛騰和鯤鵬多路線的生態(tài)要求，拉齊服務(wù)云建設(shè)實(shí)踐。郵儲(chǔ)銀行金融云平臺(tái)建設(shè)重點(diǎn)解決了大規(guī)模部署的難題，在豐臺(tái)、廊坊、合肥、石家莊多地多中心聯(lián)合構(gòu)建大規(guī)模金，的93%，云技術(shù)應(yīng)用繼續(xù)保持同業(yè)領(lǐng)先水平。從建設(shè)規(guī)模看，物理節(jié)點(diǎn)1.6萬(wàn)余臺(tái)，VCPU已經(jīng)成為國(guó)內(nèi)規(guī)模最大的基池投產(chǎn)工作，并逐步將相關(guān)應(yīng)用遷移到該資源池，RM池路線，可以支持單集群超過(guò)2000+服務(wù)器的超大規(guī)模，同時(shí)也可以根據(jù)不同云資源池控制層面部署滿足靈活的部署規(guī)模需求，覆蓋從日常管理類、經(jīng)營(yíng)分析類、互聯(lián)網(wǎng)金融類應(yīng)用業(yè)務(wù)，如新一代手機(jī)銀行、渠道管理平臺(tái)等數(shù)十個(gè)的生產(chǎn)業(yè)務(wù)系統(tǒng)，具備解決同業(yè)廣泛存在的建設(shè)和管理碎片化、服務(wù)能力僵化的問(wèn)題，郵儲(chǔ)銀行云平臺(tái)基于先進(jìn)的架構(gòu)設(shè)計(jì)和工程實(shí)踐，通過(guò)數(shù)字原生引擎具備可進(jìn)化、可升級(jí)能力。同時(shí)，云平臺(tái)與云服務(wù)分離、全棧全平面全場(chǎng)景編排、全棧云架構(gòu)支撐行業(yè)場(chǎng)景化、云開(kāi)放平臺(tái)激活云生態(tài)等核心特性為郵儲(chǔ)銀行提供穩(wěn)定可靠的IaaS云能力，以及可靈活擴(kuò)展的PaaS云能力，成為郵儲(chǔ)銀行業(yè)務(wù) 36銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告一直以來(lái)，招商銀行始終堅(jiān)持科技興行的戰(zhàn)略布局，時(shí)刻關(guān)注科技帶來(lái)的壓力與最佳客戶體驗(yàn)銀行。與此同時(shí)，云計(jì)算作為IT新技術(shù)，經(jīng)歷了從概念到標(biāo)準(zhǔn)、從云平臺(tái)到云原生的進(jìn)化之旅。在此IT變革風(fēng)起云涌之時(shí)，招商銀行審時(shí)度勢(shì)，立足未來(lái)發(fā)展和戰(zhàn)略規(guī)劃，開(kāi)啟了銀行的云原生之路。通過(guò)云平臺(tái)和云原生，對(duì)傳統(tǒng)銀行IT能力全面重構(gòu)，構(gòu)建云計(jì)算基礎(chǔ)設(shè)施，打造符合云原生架構(gòu)的云服務(wù)，支持招商銀行在數(shù)以及招行未來(lái)基礎(chǔ)設(shè)施發(fā)展的需要，招商銀行對(duì)AWS、微軟等云計(jì)算先鋒公司進(jìn)行實(shí)地考察，了解其在云業(yè)務(wù)和技術(shù)等方面的發(fā)展情況。本次考察讓招商銀行深刻體會(huì)到云在新的IT變革中的決定性力量，也確定了招商銀行發(fā)展“云原生”的技術(shù)方向。隨著2015年6月第一個(gè)PaaS平臺(tái)PCF(Pivotal招商銀行原生云建設(shè)總體經(jīng)歷了三個(gè)階段。第一個(gè)階段是PaaS探索階段。2015臺(tái)。該平臺(tái)顯著提升了應(yīng)用的開(kāi)發(fā)、部署和維護(hù)的效率，提升了招商銀行建設(shè)云和管理云的水平，也為招商銀行向云原生轉(zhuǎn)型積累了寶貴的經(jīng)驗(yàn)，為后續(xù)的云建設(shè)打下了Service)原生云項(xiàng)目，建設(shè)全棧私有云，陸續(xù)交付了具備原生云特性的多個(gè)可用區(qū)，第六章銀行業(yè)云計(jì)算實(shí)踐案例37臺(tái)，提供了多種云原生服務(wù)。第三階段是雙棧云階段。2022年隨著原生云信創(chuàng)區(qū)正式投產(chǎn)，招商銀行進(jìn)入通用區(qū)+信創(chuàng)區(qū)雙棧運(yùn)行的ACS3.0新模式。該模式向下統(tǒng)一納管X86和信創(chuàng)兩個(gè)技術(shù)棧資源，向上為開(kāi)發(fā)人員提供透明的可混合部署的云計(jì)算底座招商銀行是否要建私有云？按照什么方式構(gòu)建什么樣的私有云？目標(biāo)和愿景是什么？這是我們首先要思考的問(wèn)題。在深入分析傳統(tǒng)虛擬化技術(shù)的不足和弊端，并研究參考用戶為中心”的理念，以云原生場(chǎng)景驅(qū)動(dòng)組織、流程和技術(shù)轉(zhuǎn)型，努力尋求云的技術(shù)原生化和云底座高可用之間的平衡。建設(shè)過(guò)程中，我們希望招商銀行原生云能夠呈現(xiàn)一是有利于業(yè)務(wù)安全穩(wěn)定運(yùn)行。原生云將IT組件服務(wù)化，針對(duì)每個(gè)云服務(wù)在基礎(chǔ)設(shè)施的區(qū)域、可用區(qū)、服務(wù)器集群、可用性集等多領(lǐng)域多層次建立多活、故障隔離和。二是有利于應(yīng)用敏捷交付。采用分布式技術(shù)，原生云平臺(tái)納管資源的能力相比傳統(tǒng)架構(gòu)獲得飛躍式提升，資源即時(shí)交付，且其容量和性能具備彈性伸縮特性，充分滿三是有利于業(yè)務(wù)快速創(chuàng)新。原生云大力開(kāi)發(fā)和推廣用戶所需的各類云服務(wù)并以可并在應(yīng)用層面反向促進(jìn)了云服務(wù)能力的提升并加速其共享過(guò)程，從而顯著提升了開(kāi)發(fā)四是有利于成本效益提升。原生云對(duì)所有資源統(tǒng)一納管，同時(shí)可對(duì)資源池進(jìn)行個(gè)性化管理配置，從而實(shí)現(xiàn)資源的靈活調(diào)配，提升資源池使用率。同時(shí)配套建立了云計(jì)量計(jì)費(fèi)體系和資源治理體系，通過(guò)成本的數(shù)字化、可視化，驅(qū)動(dòng)整體IT基礎(chǔ)設(shè)施成本五是有利于用戶體驗(yàn)提升。貫徹“以用戶為中心”的理念，原生云平臺(tái)建立了配 38銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告套的運(yùn)營(yíng)、運(yùn)維組織及流程，并將流程通過(guò)云管平臺(tái)落地，通過(guò)提升客戶相關(guān)指標(biāo)的在五個(gè)“有利于”的建設(shè)理念指導(dǎo)下，經(jīng)過(guò)多年演進(jìn)，招商銀行原生云形成了深務(wù)器規(guī)模已經(jīng)接近2萬(wàn)臺(tái)，包含自主開(kāi)發(fā)的云服務(wù)超過(guò)60種，服務(wù)器CPU整體負(fù)載各層相互解耦，又通過(guò)云管平臺(tái)和云運(yùn)維平臺(tái)進(jìn)行串聯(lián)，相互協(xié)同，支撐招商銀行總在基礎(chǔ)設(shè)施方面，招商銀行原生云采用統(tǒng)一大資源池規(guī)劃，避免傳統(tǒng)虛擬化分割多個(gè)小資源池造成的資源割裂，實(shí)現(xiàn)資源的高效利用和應(yīng)用的靈活調(diào)配；實(shí)現(xiàn)“一云多芯”，信創(chuàng)區(qū)與通用區(qū)互補(bǔ)，實(shí)現(xiàn)原生云雙棧架構(gòu)；實(shí)現(xiàn)存儲(chǔ)和計(jì)算分離架構(gòu)，具備計(jì)算和存儲(chǔ)的資源靈活配比能力，既提高了存儲(chǔ)和計(jì)算的魯棒性，又增強(qiáng)了維護(hù)的tes，覆蓋了業(yè)務(wù)系統(tǒng)開(kāi)發(fā)的大部分需求。在云管平第六章銀行業(yè)云計(jì)算實(shí)踐案例39建立以SLO為核心的服務(wù)質(zhì)量等級(jí)體系，打造基于IaC(基礎(chǔ)設(shè)施即代碼)的分鐘級(jí)交付能力。建立常態(tài)的數(shù)字化運(yùn)營(yíng)機(jī)制，通過(guò)數(shù)字化手段，挖掘改進(jìn)點(diǎn)，持續(xù)提升云云平臺(tái)背負(fù)著為招商銀行打造面向未來(lái)科技新基建底座的使命，一個(gè)先進(jìn)、堅(jiān)實(shí)的云平臺(tái)是全面上云的根基所在，根基牢固，才能順利完成云架構(gòu)轉(zhuǎn)型，實(shí)現(xiàn)對(duì)業(yè)務(wù)創(chuàng)新快速響應(yīng)的美好愿景。招商銀行根據(jù)自身技術(shù)能力、業(yè)務(wù)規(guī)劃和業(yè)界技術(shù)趨勢(shì)，制定了3年總分行系統(tǒng)全面上云的總體規(guī)劃、路線圖和北極星指標(biāo)。銀行的應(yīng)用系統(tǒng)上云，面臨著業(yè)務(wù)體量龐大，系統(tǒng)多且復(fù)雜，參與人員眾多等各種挑戰(zhàn)。招商銀行在司四個(gè)片區(qū)，采用片區(qū)分層管理、密切協(xié)同、扁平支持的工作機(jī)制推進(jìn)整體項(xiàng)目。項(xiàng)目組通過(guò)專題培訓(xùn)宣講、技術(shù)開(kāi)放日等各種手段為上云隊(duì)伍賦能，提振信心。在上云SDN性能、云存儲(chǔ)穩(wěn)定性、資源交付效率、云服務(wù)和云底座流量切換和灰度升級(jí)的工期也屢屢出現(xiàn)矛盾和沖突，招商銀行上云項(xiàng)目組通過(guò)技術(shù)攻關(guān)、總體協(xié)調(diào)等措施逐一解決了問(wèn)題，最終成功支持了應(yīng)用平穩(wěn)全面上云。三年內(nèi)，招商銀行總分行及子公司科技同事緊密協(xié)同，力出一孔，2022年底實(shí)現(xiàn)了總分行及子公司近4萬(wàn)個(gè)業(yè)務(wù)應(yīng)用上云，承載了約30余萬(wàn)個(gè)容器實(shí)例和10萬(wàn)多個(gè)虛擬機(jī)的穩(wěn)定d主力平臺(tái)，通過(guò)提供應(yīng)用平穩(wěn)運(yùn)行、資源海量管理、容量彈性敏捷、服務(wù)解耦復(fù)用、用戶高效運(yùn)營(yíng)、資源治理提效等功能，體現(xiàn)了一個(gè)真正的云平臺(tái)在云時(shí)代能夠發(fā)揮的作用。下一步，招商銀行信息技術(shù)部將繼續(xù)全面推進(jìn)設(shè)計(jì)態(tài)、開(kāi)發(fā)態(tài)、運(yùn)行態(tài)的云原生架構(gòu)轉(zhuǎn)型工作，實(shí)現(xiàn)用好云、用省云，完成InCloud的目標(biāo)，為招商銀行科技升級(jí) 40銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告務(wù)系統(tǒng)，支持了關(guān)鍵業(yè)務(wù)系統(tǒng)的同城雙活和異地災(zāi)備的等保要求。容器云平臺(tái)很好地微服務(wù)、DevSecOps等技術(shù)方面的演進(jìn)，提升容器云平臺(tái)的服務(wù)化能力、彈性能力、第六章銀行業(yè)云計(jì)算實(shí)踐案例41北京銀行容器云平臺(tái)是一個(gè)大規(guī)模容器集群管理平臺(tái)，包括：提供容器所需的高架、rKubernetesPaaSOps北京銀行容器云平臺(tái)整體上采用了分期建設(shè)的策略(如圖4所示)。目前處于三期一期的主要建設(shè)內(nèi)容是容器云平臺(tái)自主設(shè)計(jì)開(kāi)發(fā)，建設(shè)技術(shù)團(tuán)隊(duì)基于我行現(xiàn)狀設(shè)計(jì) 42銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告三期主要建設(shè)圍繞進(jìn)一步擴(kuò)大應(yīng)用上云、深化容器云平臺(tái)的規(guī)模和能力，持續(xù)進(jìn)行云原生、微服務(wù)、DevSecOps等技術(shù)方面的演進(jìn)，提升容器云平臺(tái)的服務(wù)化能力、彈性能力、可觀測(cè)性、韌性能力、自動(dòng)化能力。同時(shí)為對(duì)現(xiàn)有容器云平臺(tái)進(jìn)行統(tǒng)一國(guó)產(chǎn)化規(guī)劃、統(tǒng)一設(shè)計(jì)、逐步改造，產(chǎn)品層面上以國(guó)芯國(guó)操為基本盤，不斷推進(jìn)國(guó)產(chǎn)數(shù)1.微服務(wù)管理。應(yīng)用管理員負(fù)責(zé)運(yùn)行基于容器鏡像的輕量級(jí)應(yīng)用或微服務(wù)，提供第六章銀行業(yè)云計(jì)算實(shí)踐案例43 (1)應(yīng)用編排。微服務(wù)和容器化給復(fù)雜應(yīng)用部署與管理帶來(lái)了極大的挑戰(zhàn)。而應(yīng)用編排的目的是為了給容器平臺(tái)上運(yùn)行的應(yīng)用進(jìn)行建模標(biāo)準(zhǔn)化，描述應(yīng)用運(yùn)行的資源需求、部署模式、部署參數(shù)、運(yùn)行時(shí)動(dòng)態(tài)規(guī)則(彈性伸縮、故障遷移等)。北京銀行 支持運(yùn)行時(shí)動(dòng)態(tài)管理策略、高可用及故障自愈等；容器云平臺(tái)提供應(yīng)用商店功能，多個(gè)應(yīng)用可以通過(guò)編寫Chart文件形式，發(fā)布到應(yīng)用商店中，在應(yīng)用商店中進(jìn)行應(yīng)用程序的一鍵部署、升級(jí)操作。為保障業(yè)務(wù)連續(xù)性，容器云平臺(tái)通過(guò)Deployment控制器義(declarative)方法，用來(lái)替代以前的ReplicationController來(lái)方便的管理應(yīng)用。器管 44銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告 (1)基礎(chǔ)設(shè)施資源層安全?；A(chǔ)設(shè)施資源層為容器云平臺(tái)供給資源，除了裸金屬 (2)容器管理調(diào)度層安全。容器管理調(diào)度層安全主要涉及容器調(diào)度、容器生命周期管理等。容器調(diào)度可以采用親和性、反親和性策略等，確保容器調(diào)度到合適的節(jié)點(diǎn) (3)容器引擎安全。容器引擎通過(guò)Linux系統(tǒng)安全策略來(lái)實(shí)現(xiàn)。Docker支x (4)服務(wù)層安全。服務(wù)層就是實(shí)現(xiàn)微服務(wù)，微服務(wù)的安全包含數(shù)據(jù)安全。微服務(wù)接口和通信安全也是重點(diǎn)，通常我們需要部署服務(wù)網(wǎng)關(guān)來(lái)實(shí)現(xiàn)對(duì)服務(wù)接口的管理和訪 另外，不同等級(jí)的應(yīng)用，往往要求不同級(jí)別的運(yùn)行環(huán)境高可用性、安全性，因此在同 (6)鏡像安全。容器服務(wù)鏡像都基于基礎(chǔ)鏡像構(gòu)建，基礎(chǔ)鏡像安全涉及鏡像、系統(tǒng)、容器運(yùn)行時(shí)三部分。系統(tǒng)安全方面面臨系統(tǒng)補(bǔ)丁、升級(jí)的問(wèn)題。所以選擇合適的鏡像倉(cāng)庫(kù)，為容器鏡像安全保駕護(hù)航。北京銀行容器云平臺(tái)采用制品安全掃描Xray組第六章銀行業(yè)云計(jì)算實(shí)踐案例45江蘇農(nóng)信夯實(shí)金融創(chuàng)新發(fā)展的云服務(wù)“數(shù)字底座”社信息科技部田野“沃土”是金融服務(wù)的“熱土”，江蘇農(nóng)信作為華東地區(qū)重要的省級(jí)農(nóng)村金融機(jī)構(gòu)，成為區(qū)域農(nóng)村金融的主力軍、地方金融的排頭兵、普惠金融的領(lǐng)跑者。江蘇農(nóng)信積極利用新興技術(shù)來(lái)實(shí)現(xiàn)省聯(lián)社的科技金融轉(zhuǎn)型，走一條“服務(wù)即管理”的全新實(shí)施金融科技賦能鄉(xiāng)村振興示范工程，發(fā)展農(nóng)村數(shù)字普惠金融，充分運(yùn)用大數(shù)據(jù)、云計(jì)算、5G等技術(shù)，提高金融機(jī)構(gòu)客戶識(shí)別和信貸投放能力。根據(jù)轄內(nèi)農(nóng)商行的需求迫建設(shè)原動(dòng)力省聯(lián)社作為扎根區(qū)域的本土金融機(jī)構(gòu)，更在脫貧攻堅(jiān)、踐行普惠金融事業(yè)中，承擔(dān)著不可或缺的角色。科技時(shí)代，創(chuàng)新為先，以云計(jì)算、人工智能、區(qū)塊鏈等代表的金融科技知識(shí)引領(lǐng)金融業(yè)生態(tài)不斷變革，在IT基礎(chǔ)設(shè)施管理層面，我們調(diào)研發(fā)現(xiàn)以下雖然采用了虛擬化技術(shù)，但缺乏統(tǒng)一的資源調(diào)度平臺(tái)，無(wú)法靈活實(shí)施調(diào)度策略，設(shè)備為主，運(yùn)維成本較高。同時(shí)由于傳統(tǒng)廠商的全線技術(shù)支持，導(dǎo)致自身技術(shù)團(tuán)隊(duì)參與IT 46銀行業(yè)私有云建設(shè)發(fā)展調(diào)研報(bào)告發(fā)展鞏固2018-2019?急劇增長(zhǎng)2020-2021發(fā)展鞏固2018-2019?急劇增長(zhǎng)2020-2021面向未來(lái)2022+????????????????應(yīng)用平臺(tái)化、數(shù)據(jù)資產(chǎn)化、基礎(chǔ)設(shè)施彈性化、信息安全體系化、IT治理精細(xì)化全省的信息系統(tǒng)硬件數(shù)量出現(xiàn)急速增長(zhǎng)，運(yùn)維工作量直線上升，運(yùn)維人員數(shù)量缺口不4.集約化建設(shè)與運(yùn)營(yíng)。在全省云平臺(tái)規(guī)劃的調(diào)研過(guò)程中，已有農(nóng)商行提出希望將他們的基礎(chǔ)IT環(huán)境遷移至省聯(lián)社的共享云平臺(tái)中。農(nóng)商行普遍科技人員較少，但需要管理全行的IT資源，包括機(jī)房基礎(chǔ)環(huán)境和設(shè)備、各類外設(shè)硬件、自建的應(yīng)用系統(tǒng)等，工作對(duì)象復(fù)雜，工作壓力較大。農(nóng)商行期望通過(guò)將IT基礎(chǔ)環(huán)境遷移至省聯(lián)社的共享云平臺(tái)，降低自身工作的復(fù)雜度和壓力，而且使用省聯(lián)社的共享云平臺(tái)可以規(guī)避使用其1.漸進(jìn)式云平臺(tái)建設(shè)歷程與場(chǎng)景延伸。如圖1所示，江蘇農(nóng)信云平臺(tái)建設(shè)演進(jìn)經(jīng)歷了4個(gè)階段，不同階段有各自的建設(shè)重點(diǎn)，從測(cè)試云、生產(chǎn)云、聯(lián)社云、災(zāi)備云到開(kāi)開(kāi)局起步2017????? 開(kāi)展得如火如荼。當(dāng)前行業(yè)云已經(jīng)運(yùn)行50多家農(nóng)商行的3300余套應(yīng)用系統(tǒng)，占業(yè)務(wù)API層認(rèn)證管理API層認(rèn)證管理API層認(rèn)證管理API層認(rèn)證管理云備份…租戶隔離分布式存儲(chǔ)一云多芯能力…云監(jiān)控金融城IDC移動(dòng)IDC資源與管理模式邏輯抽象 (2)從IaaS到SaaS，云服務(wù)生態(tài)圈不斷延伸。通過(guò)集約化建設(shè)，農(nóng)商行享用了更多更便捷的底層資源服務(wù)，裸金屬、云安全、簽名驗(yàn)簽等IaaS新功能不斷增強(qiáng)；依 (3)中立開(kāi)放與自主可控的中和之道。由于金融行業(yè)安全可信、監(jiān)管合規(guī)要求，開(kāi)放能力和服務(wù)能力至關(guān)重要，如滿足業(yè)務(wù)快速上線要求，極短時(shí)間內(nèi)可視化新建云平臺(tái)；云廠商先進(jìn)管理經(jīng)驗(yàn)的互動(dòng)交流；故障本地化快速響應(yīng)；信創(chuàng)建設(shè)對(duì)于國(guó)產(chǎn)化硬件基礎(chǔ)設(shè)施的開(kāi)放兼容和大規(guī)模生產(chǎn)驗(yàn)證經(jīng)驗(yàn)。案例的成熟度是銀行客戶數(shù)字化轉(zhuǎn) (4)從虛擬化替代到信創(chuàng)云替代升級(jí)。信創(chuàng)業(yè)務(wù)從邊緣走向核心。隨著更多新型應(yīng)用和核心應(yīng)用具備云原生特性，支撐應(yīng)用的分布式架構(gòu)需要從虛擬化走向云平臺(tái)從而實(shí)現(xiàn)替代升級(jí)?；谛艅?chuàng)服務(wù)器裸機(jī)部署以及虛擬化提供的計(jì)算資源的邏輯抽象無(wú)法滿足多樣化資源與云原生應(yīng)用，通過(guò)軟件定義計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)的一體化云平臺(tái)滿足金融業(yè)務(wù)對(duì)整體性能的需求，通過(guò)容器、虛擬機(jī)、裸金屬的統(tǒng)一混合編排更好地支撐金融業(yè)務(wù)的核心應(yīng)用和新型應(yīng)用。一體化云平臺(tái)可深度融合容災(zāi)、備份、安全、監(jiān)。PortalPortal/門戶產(chǎn)品介紹文檔介紹服務(wù)中心企業(yè)云用戶管理訂單工單中心企業(yè)云用戶管理訂單工單中心統(tǒng)一計(jì)量計(jì)費(fèi)系統(tǒng)統(tǒng)一管理界面統(tǒng)一流程管理統(tǒng)一配額管理統(tǒng)一賬號(hào)管理Others資源成本中心統(tǒng)一租戶管理云統(tǒng)一計(jì)量計(jì)費(fèi)系統(tǒng)統(tǒng)一管理界面統(tǒng)一流程管理統(tǒng)一配額管理統(tǒng)一賬號(hào)