论文部分内容阅读
银行电脑越來越多,占地越來越大,如何解决?
银行数据中心的电费开支越來越多,如何解决?
银行总被“内鬼”的安全阴影笼罩,如何解决?
这一切仿佛都能在云时代迎刃而解。
一向被视为技术“保守”的银行业开始试水云计算。它们小心谨慎地审视云计算的利与弊,开始在非核心、也就是外围业务中测试、应用云计算相关的技术。一旦条件成熟,云计算必将给银行带來巨大变革。
本报道将从技术角度解析,银行业如何探路云变革,又如何实施相关技术的。
如今,所有行业都在谈云计算。不管是真的假的云计算,这毕竟是未來的一种技术变革。当银行业开始谈论和尝试云计算时,又将发生哪些翻天覆地的变化?
显而易见,云计算将给银行带來美好的应用前景:银行所有资料都存在云中,杜绝内鬼非法盗用;可以将原來的运维电脑和应用电脑合二为一;可以减少数据中心的占地面积、节约电费、提高效率;可以提高安全性、保密措施等等。
但是,在这种美妙前景之下,银行真能迅速拥抱云计算?在本报记者调查的不同性质的银行來看,未免有些乐观。现实情况是,银行正尝试将一些非核心业务和开发、测试环境迁移到云上。
2011年,自工业和信息化部将云计算纳入“十二五”规划重点项目之后,银行业原本以虚拟化立项的项目也被重新定义为云计算,并且随着云应用的稳定性得到验证,银行开始小心谨慎地把一些相对关键的业务跑在云上。
这基本拉开了云计算变革的大幕。
在这场试水云变革中,既有国有银行,也有股份制银行,也有城市商业银行等中小银行。在记者采访中得知,银行对虚拟化和云计算的接受程度与银行规模大小无关,即使是同等规模的银行对云计算的接受程度也是千差万别的。云计算项目对银行业來说是一项长期的系统工程,一般來说,银行业都是从虚拟终端和PC服务器虚拟化入手,一步一步开始部署云的项目。
桌面云:牛刀小试
光大银行的云计算在商业银行中是比较有代表性的。光大银行的云策略分三步走:第一步,用终端虚拟化技术部署桌面云;第二步,基础架构云,利用虚拟化技术整合服务器、网络和存储等IT资源,包括服务器、存储和网络的虚拟化;第三步:建立混合云为内外用户提供丰富多彩的服务。
光大银行信息科技部系统运维处高级经理牟健君用自己的iPhone手机打开了移动办公系统。在这台手机上可以运行WindowsXP,可以通过Outlook收发邮件,可以登录OA系统。当然,这些微软的应用程序是不可能装在iPhone手机上的,通过虚拟终端技术,不论终端是什么样的,都可以运行云端部署的应用。采用桌面虚拟化技术,各种计算资源、应用和数据都在云端集中管控,而不需要考虑客户端的设备,并且可以安全地发布下去,这是“云”的一个典型特点。
2009年光大银行开始正式部署Citrix(思杰)虚拟终端应用解决方案,随后改为“云策略”。云终端有两大特点:一是简化终端运维、交付快,一个应用系统通过虚拟化技术直接交付到客户端。比如光大银行有上千个柜员程序要变更,这就涉及到上千个柜员客户端程序的变更,但有了这个技术,只需在中心做变更,上千个柜员客户端立刻就同步更新了。二是利用其安全性,数据是在数据中心运营的,客户端接触到的只是虚拟的数据。考虑到运维效率和安全性两个方面,光大银行首先采用了Citrix的虚拟应用技术,早期做了移动办公,涉及运维、图形化柜员前端、非证券资产托管、企业年金等20多个应用系统。
在云简化运维的一个典型的例子是:运维人员进行系统维护需要很多软件工具,当系统出问题时,他不论从什么设备登录虚拟终端都可以进行系统维护了,所需要的软件工具在云端统一部署。这样就节省了部署客户端环境的工作量,也可以将办公设备用于运维,甚至用个人的PAD、智能手机也可以來进行运维操作。并且,所有的操作都会有录像、有审计。另外,数据安全有保障,操作人员不可能从客户端拿到数据信息,信息都在云端集中、统一管控。
云终端能解决的问题还有很多。一些国家(如澳大利亚)法律规定银行的客户信息不允许离开本土。有了这条规定,银行就无法拿出数据,连客户服务外包都无法进行了。比如澳大利亚的银行要把客服外包给印度的公司做,数据拿不出來,印度的客服就无法操作了。有了云终端,这个问题也可以解决了。印度的客服可以用云终端访问澳大利亚的数据中心,同时数据还不离开澳大利亚本土。
“部署云要从三步走。”牟健君介绍说,“第一步是资源整合。云计算最终是要形成一个大的资源池,可以自由调配资源。如果资源整合不了,就谈不上是一个‘云’。这里讲的资源还不仅限于基础设施资源,还包括应用资源。第二步是虚拟化,把资源整合到一起之后就会虚拟出很多资源可以自由组合,这样就可以给大家提供各种服务。第三步是自动化,强调云技术中各环节的自动化技术应用。如果没有自动化手段,光大银行的运维管理用电脑就有几百台虚拟机器,如果真正用到生产系统就会有上万台虚拟机,上万台机器需要多少人才能管理得过來?所以自动化也是必不可少的工具。因此,资源整合、虚拟化、自动化是数据中心的发展趋势。这几个条件都具备了才能真正实现云计算。”
光大银行用桌面云技术实现运维的“网络化自动管理平台系统”还获得了人民银行的科技进步奖。获奖理由是:1,用虚拟化技术进行了计算资源整合;2,用自动化技术实现资源调度。
基础架构云:
服务器虚拟化
随着业务量的快速增长,大中型银行生产、研发和测试环境已经拥有上千台PC服务器。如何提高服务器的使用效率?如何降低软硬件故障对业务连续性的影响?如何应对机房占地面积和用电量的不断增加?银行业面临着诸如此类的一系列问题。构建PC基础架构云,成为很多银行应对这一系列问题所采取的策略。
所谓PC基础架构云,就是在硬件和操作系统之间引入虚拟化层。虚拟化层允许多个操作系统同时运行在一台物理服务器上,动态分区和共享所有可用的物理资源(CPU、内存、存储和网络设备)。通过引入虚拟化层,使得操作系统和应用可以从硬件上分离出來,打包成独立的、可移动的虚拟机,从而为IT架构带來极大的灵活性。图1为引入虚拟化层前后IT结构的比对。
某大型商业银行有上百个开放平台应用系统。每个应用系统需要三套开发环境、三套集成测试环境、三套系统测试环境、一套压力测试环境和两套适应性测试环境,应用环境数量接近两千套。同时,每套环境需要多台Web、应用服务器和一台数据库服务器。这就造成了服务器需求量不断增大,导致每个应用开发项目难以有独立的开发测试环境,只能设备共用——多个应用开发使用同一个环境,应用频繁在不同机器上进行迁移,以此來满足开发测试的需求。
自从这家银行在研发和测试环境大规模采用了VMware的服务器虚拟化方案,搭建了基础架构云,一台物理机可以虚拟成多台虚拟机,虚拟机数量大增,足以应对给每个应用开发项目都提供独立的开发测试环境,从而减少环境冲突,并简化了应用的部署和迁移。
采用基础架构云技术减少了环境冲突,当开发或测试过程中出现问题时,排查故障就变得容易。在传统的开发环境中,两三个应用共用一台物理机,问题出现时,很难判断是哪个应用占用了系统资源。应用之间互相干扰,纠错困难。在云环境里,每个应用有自己独立的虚拟机,出现问题的时候只要查看系统日志,应用之间不存在干扰,纠错就变得容易得多。采用云技术,在很大程度上提高了这家银行的开发测试效率。
通过采用云技术,既解决了设备不足的问题,也降低了机房空间、供电、散热等的压力;以及减少了对这部分物理服务器维护的工作量。
关于公有云,目前大中型银行还极少将业务部署在公有云上。相反,由于经济实力不够雄厚,中小银行在公有云的尝试方面更加主动。关于村镇银行试水公有云的话题,本刊将在下期文章中详细介绍。
如何部署云计算
云计算对银行业來说是一个长期、系统的战略,在部署的过程中需要注意很多问题,才能避免走弯路和少走弯路。作为在云计算方面先行一步的银行,对自己的同行在做云计算项目时有什么建议?牟健君提醒大家关注三个问题:
1.安全问题,尤其是数据安全问题。在虚拟化技术应用和公有云使用之后,以往集中存放的重要业务数据可能会更加分散,也会有更多的访问渠道。这些分散的存放设备和多样的访问渠道是否足够安全,是否能够确保这些重要的业务数据不被非法访问甚至传播,是必须高度关注的问题。
2.性能问题。在云环境中,硬件资源的共享将会降低设备的资源冗余性,而虚拟化逻辑资源的运行和使用也会带來额外的性能消耗和衰减,这些都有可能引发性能问题,从而影响IT服务水平和业务的正常开展。因此在云数据中心建设过程中必须做好充分的测试和评估工作。
3.认识误区的问题——认为采用云技术可以大幅度降低运营成本。云计算从长远來看是会降低IT成本的,但在短期内由于初期软硬件产品的投入、规模效应未充分显现、服务满意度提高难以量化衡量等因素,会导致看似成本不降反升或持平。 这需要我们坚定信念、仔细分析、不断改进,才能逐步克服初期的困难,最终享受到云计算带來的好处。另一个误区是认为所有的服务都能用云來实现。云服务虽然确实没有什么具体形式的限制,但对于一家企业來讲,从成本、风险、收益等各个角度综合考虑之后,必然会有所为有所不为,有的应用适合转化为云,有的应用则适合保留原有形式,所以千万不可搞一刀切。
银行业采用新的IT技术手段是非常谨慎的,每家银行在部署虚拟化、云之前都经过了全面的论证,并做了充分的准备。目前,已经有银行将银行卡业务、亚运会售票等比较重要的应用运行在云环境里。在功能、性能、安全性等方面得到验证之后,银行业将会把越來越多的应用迁移到云上。
银行数据中心的电费开支越來越多,如何解决?
银行总被“内鬼”的安全阴影笼罩,如何解决?
这一切仿佛都能在云时代迎刃而解。
一向被视为技术“保守”的银行业开始试水云计算。它们小心谨慎地审视云计算的利与弊,开始在非核心、也就是外围业务中测试、应用云计算相关的技术。一旦条件成熟,云计算必将给银行带來巨大变革。
本报道将从技术角度解析,银行业如何探路云变革,又如何实施相关技术的。
如今,所有行业都在谈云计算。不管是真的假的云计算,这毕竟是未來的一种技术变革。当银行业开始谈论和尝试云计算时,又将发生哪些翻天覆地的变化?
显而易见,云计算将给银行带來美好的应用前景:银行所有资料都存在云中,杜绝内鬼非法盗用;可以将原來的运维电脑和应用电脑合二为一;可以减少数据中心的占地面积、节约电费、提高效率;可以提高安全性、保密措施等等。
但是,在这种美妙前景之下,银行真能迅速拥抱云计算?在本报记者调查的不同性质的银行來看,未免有些乐观。现实情况是,银行正尝试将一些非核心业务和开发、测试环境迁移到云上。
2011年,自工业和信息化部将云计算纳入“十二五”规划重点项目之后,银行业原本以虚拟化立项的项目也被重新定义为云计算,并且随着云应用的稳定性得到验证,银行开始小心谨慎地把一些相对关键的业务跑在云上。
这基本拉开了云计算变革的大幕。
在这场试水云变革中,既有国有银行,也有股份制银行,也有城市商业银行等中小银行。在记者采访中得知,银行对虚拟化和云计算的接受程度与银行规模大小无关,即使是同等规模的银行对云计算的接受程度也是千差万别的。云计算项目对银行业來说是一项长期的系统工程,一般來说,银行业都是从虚拟终端和PC服务器虚拟化入手,一步一步开始部署云的项目。
桌面云:牛刀小试
光大银行的云计算在商业银行中是比较有代表性的。光大银行的云策略分三步走:第一步,用终端虚拟化技术部署桌面云;第二步,基础架构云,利用虚拟化技术整合服务器、网络和存储等IT资源,包括服务器、存储和网络的虚拟化;第三步:建立混合云为内外用户提供丰富多彩的服务。
光大银行信息科技部系统运维处高级经理牟健君用自己的iPhone手机打开了移动办公系统。在这台手机上可以运行WindowsXP,可以通过Outlook收发邮件,可以登录OA系统。当然,这些微软的应用程序是不可能装在iPhone手机上的,通过虚拟终端技术,不论终端是什么样的,都可以运行云端部署的应用。采用桌面虚拟化技术,各种计算资源、应用和数据都在云端集中管控,而不需要考虑客户端的设备,并且可以安全地发布下去,这是“云”的一个典型特点。
2009年光大银行开始正式部署Citrix(思杰)虚拟终端应用解决方案,随后改为“云策略”。云终端有两大特点:一是简化终端运维、交付快,一个应用系统通过虚拟化技术直接交付到客户端。比如光大银行有上千个柜员程序要变更,这就涉及到上千个柜员客户端程序的变更,但有了这个技术,只需在中心做变更,上千个柜员客户端立刻就同步更新了。二是利用其安全性,数据是在数据中心运营的,客户端接触到的只是虚拟的数据。考虑到运维效率和安全性两个方面,光大银行首先采用了Citrix的虚拟应用技术,早期做了移动办公,涉及运维、图形化柜员前端、非证券资产托管、企业年金等20多个应用系统。
在云简化运维的一个典型的例子是:运维人员进行系统维护需要很多软件工具,当系统出问题时,他不论从什么设备登录虚拟终端都可以进行系统维护了,所需要的软件工具在云端统一部署。这样就节省了部署客户端环境的工作量,也可以将办公设备用于运维,甚至用个人的PAD、智能手机也可以來进行运维操作。并且,所有的操作都会有录像、有审计。另外,数据安全有保障,操作人员不可能从客户端拿到数据信息,信息都在云端集中、统一管控。
云终端能解决的问题还有很多。一些国家(如澳大利亚)法律规定银行的客户信息不允许离开本土。有了这条规定,银行就无法拿出数据,连客户服务外包都无法进行了。比如澳大利亚的银行要把客服外包给印度的公司做,数据拿不出來,印度的客服就无法操作了。有了云终端,这个问题也可以解决了。印度的客服可以用云终端访问澳大利亚的数据中心,同时数据还不离开澳大利亚本土。
“部署云要从三步走。”牟健君介绍说,“第一步是资源整合。云计算最终是要形成一个大的资源池,可以自由调配资源。如果资源整合不了,就谈不上是一个‘云’。这里讲的资源还不仅限于基础设施资源,还包括应用资源。第二步是虚拟化,把资源整合到一起之后就会虚拟出很多资源可以自由组合,这样就可以给大家提供各种服务。第三步是自动化,强调云技术中各环节的自动化技术应用。如果没有自动化手段,光大银行的运维管理用电脑就有几百台虚拟机器,如果真正用到生产系统就会有上万台虚拟机,上万台机器需要多少人才能管理得过來?所以自动化也是必不可少的工具。因此,资源整合、虚拟化、自动化是数据中心的发展趋势。这几个条件都具备了才能真正实现云计算。”
光大银行用桌面云技术实现运维的“网络化自动管理平台系统”还获得了人民银行的科技进步奖。获奖理由是:1,用虚拟化技术进行了计算资源整合;2,用自动化技术实现资源调度。
基础架构云:
服务器虚拟化
随着业务量的快速增长,大中型银行生产、研发和测试环境已经拥有上千台PC服务器。如何提高服务器的使用效率?如何降低软硬件故障对业务连续性的影响?如何应对机房占地面积和用电量的不断增加?银行业面临着诸如此类的一系列问题。构建PC基础架构云,成为很多银行应对这一系列问题所采取的策略。
所谓PC基础架构云,就是在硬件和操作系统之间引入虚拟化层。虚拟化层允许多个操作系统同时运行在一台物理服务器上,动态分区和共享所有可用的物理资源(CPU、内存、存储和网络设备)。通过引入虚拟化层,使得操作系统和应用可以从硬件上分离出來,打包成独立的、可移动的虚拟机,从而为IT架构带來极大的灵活性。图1为引入虚拟化层前后IT结构的比对。
某大型商业银行有上百个开放平台应用系统。每个应用系统需要三套开发环境、三套集成测试环境、三套系统测试环境、一套压力测试环境和两套适应性测试环境,应用环境数量接近两千套。同时,每套环境需要多台Web、应用服务器和一台数据库服务器。这就造成了服务器需求量不断增大,导致每个应用开发项目难以有独立的开发测试环境,只能设备共用——多个应用开发使用同一个环境,应用频繁在不同机器上进行迁移,以此來满足开发测试的需求。
自从这家银行在研发和测试环境大规模采用了VMware的服务器虚拟化方案,搭建了基础架构云,一台物理机可以虚拟成多台虚拟机,虚拟机数量大增,足以应对给每个应用开发项目都提供独立的开发测试环境,从而减少环境冲突,并简化了应用的部署和迁移。
采用基础架构云技术减少了环境冲突,当开发或测试过程中出现问题时,排查故障就变得容易。在传统的开发环境中,两三个应用共用一台物理机,问题出现时,很难判断是哪个应用占用了系统资源。应用之间互相干扰,纠错困难。在云环境里,每个应用有自己独立的虚拟机,出现问题的时候只要查看系统日志,应用之间不存在干扰,纠错就变得容易得多。采用云技术,在很大程度上提高了这家银行的开发测试效率。
通过采用云技术,既解决了设备不足的问题,也降低了机房空间、供电、散热等的压力;以及减少了对这部分物理服务器维护的工作量。
关于公有云,目前大中型银行还极少将业务部署在公有云上。相反,由于经济实力不够雄厚,中小银行在公有云的尝试方面更加主动。关于村镇银行试水公有云的话题,本刊将在下期文章中详细介绍。
如何部署云计算
云计算对银行业來说是一个长期、系统的战略,在部署的过程中需要注意很多问题,才能避免走弯路和少走弯路。作为在云计算方面先行一步的银行,对自己的同行在做云计算项目时有什么建议?牟健君提醒大家关注三个问题:
1.安全问题,尤其是数据安全问题。在虚拟化技术应用和公有云使用之后,以往集中存放的重要业务数据可能会更加分散,也会有更多的访问渠道。这些分散的存放设备和多样的访问渠道是否足够安全,是否能够确保这些重要的业务数据不被非法访问甚至传播,是必须高度关注的问题。
2.性能问题。在云环境中,硬件资源的共享将会降低设备的资源冗余性,而虚拟化逻辑资源的运行和使用也会带來额外的性能消耗和衰减,这些都有可能引发性能问题,从而影响IT服务水平和业务的正常开展。因此在云数据中心建设过程中必须做好充分的测试和评估工作。
3.认识误区的问题——认为采用云技术可以大幅度降低运营成本。云计算从长远來看是会降低IT成本的,但在短期内由于初期软硬件产品的投入、规模效应未充分显现、服务满意度提高难以量化衡量等因素,会导致看似成本不降反升或持平。 这需要我们坚定信念、仔细分析、不断改进,才能逐步克服初期的困难,最终享受到云计算带來的好处。另一个误区是认为所有的服务都能用云來实现。云服务虽然确实没有什么具体形式的限制,但对于一家企业來讲,从成本、风险、收益等各个角度综合考虑之后,必然会有所为有所不为,有的应用适合转化为云,有的应用则适合保留原有形式,所以千万不可搞一刀切。
银行业采用新的IT技术手段是非常谨慎的,每家银行在部署虚拟化、云之前都经过了全面的论证,并做了充分的准备。目前,已经有银行将银行卡业务、亚运会售票等比较重要的应用运行在云环境里。在功能、性能、安全性等方面得到验证之后,银行业将会把越來越多的应用迁移到云上。