文 / 江苏省农村信用社联合社信息科技部
田野“沃土”是金融服务的“热土”,江苏农信作为华东地区重要的省级农村金融机构,成为区域农村金融的主力军、地方金融的排头兵、普惠金融的领跑者。江苏农信积极利用新兴技术来实现省联社的科技金融转型,走一条“服务即管理”的全新路线。自2017年开始,江苏农信积极利用新兴技术来实现省联社科技金融转型,深入实施金融科技赋能乡村振兴示范工程,发展农村数字普惠金融,充分运用大数据、云计算、5G等技术,提高金融机构客户识别和信贷投放能力。根据辖内农商行的需求迫切度、自身技术积累以及新兴技术的应用成熟度,选择云计算作为金融科技切入点。
省联社作为扎根区域的本土金融机构,更在脱贫攻坚、践行普惠金融事业中,承担着不可或缺的角色。科技时代,创新为先,以云计算、人工智能、区块链等代表的金融科技知识引领金融业生态不断变革,在IT基础设施管理层面,我们通过调研发现以下几点问题急需解决。
1.提升资源使用效率,降低计算设备成本。历史过程中积累的大量中低端服务器,虽然采用了虚拟化技术,但缺乏统一的资源调度平台,无法灵活实施调度策略,设备投入、机房空间、电力浪费造成的严峻问题,急需云计算技术提升资源调度效率。
2.改变存储方式,降低IOE设备成本。业务运营以小型机、大型机和集中式存储为主,运维成本较高。同时由于传统厂商的全线技术支持,导致自身技术团队参与IT创新机会较少,未能得到充分的培养和锻炼。需要符合信创的开源可控技术路线,在满足海量数据爆发态势同时,最大程度降低整体成本。
3.提高运维效率,降低运维成本。随着全省农商行业务种类和业务规模的快速发展,全省的信息系统硬件数量出现急速增长,运维工作量直线上升,运维人员数量缺口不断加大,需要有效管理手段提升运维工作效率,降低人力成本。
4.集约化建设与运营。在全省云平台规划的调研过程中,已有农商行提出希望将他们的基础IT环境迁移至省联社的共享云平台中。农商行普遍科技人员较少,但需要管理全行的IT资源,包括机房基础环境和设备、各类外设硬件、自建的应用系统等,工作对象复杂,工作压力较大。农商行期望通过将IT基础环境迁移至省联社的共享云平台,降低自身工作的复杂度和压力,而且使用省联社的共享云平台可以规避使用其他云平台的数据安全问题。
1.渐进式云平台建设历程与场景延伸。如图1所示,江苏农信云平台建设演进经历了4个阶段,不同阶段有各自的建设重点,从测试云、生产云、联社云、灾备云到信创云,云平台能力不断强化、一脉相承。最终建成具有江苏农信特色的“应用平台化、数据资产化、基础设施弹性化、信息安全体系化、IT治理精细化”运营支撑服务体系。
图1 江苏农信金融云平台演进历程
(1)直击痛点,为辖区农商行做好服务。自2017年开始,江苏农信陆续建设测试云、生产云、联社云、灾备云、信创云等14朵云资源池,云主机数量近2万台,上云之路开展得如火如荼。当前行业云已经运行50多家农商行的3300余套应用系统,占业务系统的80%以上;私有云承载70%以上自有业务,包括手机银行、收单系统、微信银行、精准化营销、数字化风控平台等“三农”便捷系统。
(2)从IaaS到SaaS,云服务生态圈不断延伸。通过集约化建设,农商行享用了更多更便捷的底层资源服务,裸金属、云安全、签名验签等IaaS新功能不断增强;依托容器、API平台、混合编排等技术,提供PaaS和SaaS的应用商店平台,为省联社、农商行、外部软件提供商的生态圈创造条件。
(3)中立开放与自主可控的中和之道。由于金融行业安全可信、监管合规要求,江苏农信云计算应用模式选择了“以我为主”的私有云部署模式。云厂商的产品能力、开放能力和服务能力至关重要,需满足业务快速上线要求,在极短时间内可视化新建云平台;与云厂商先进管理经验的互动交流;实现故障本地化快速响应;取得了信创建设对于硬件基础设施的开放兼容和大规模生产验证经验。案例的成熟度是银行客户数字化转型的定心丸。
(4)从虚拟化替代到信创云替代升级。信创业务从边缘走向核心。随着更多新型应用和核心应用具备了云原生特性,支撑应用的分布式架构需要从虚拟化走向云平台从而实现替代升级。基于信创服务器裸机部署以及虚拟化提供的计算资源的逻辑抽象无法满足多样化资源与云原生应用,而通过软件定义计算、存储、网络的一体化云平台不仅可以满足金融业务对整体性能的需求,还可以通过容器、虚拟机、裸金属的统一混合编排更好地支撑金融业务的核心应用和新型应用。一体化云平台可深度融合容灾、备份、安全、监控运维等整体云方案,更好地满足金融业务的稳定性需求。
2.内外兼顾的数字化运营服务体系。与易捷行云(Easystack)合作,依托“1+1+N”资源体系服务于省联社内部和各地市农商行两类用户群体。
图2 江苏农信金融云平台资源逻辑概览
“1”是指基于底层Kubernetes架构、一体化设计、平滑无感可进化的新一代数字原生云平台,提供完善的计算虚拟化、存储虚拟化、网络虚拟化、容器、裸金属能力实现了业务场景的全覆盖。云平台各项服务可以实现软件层面的全面自愈,高度自动化运维,深度检测硬件状态及关键服务(数据库、消息队列、计算、存储、网络等)并进行自动化分析。
“1”是指满足业务应用快速部署和基础资源弹性调用的云管理平台,订制化提供工单审批、资源告警、计量计费、成本优化、配额管理、服务目录等能力,形成行业云新服务接入的标准模式及最佳实践。
“N”是指统一监控平台、安全管理平台、日志分析平台、数据备份平台等第三方业务保障模块。面向金融业务连续性目标和业务发展规划,通过各产品联动,规避云环境单点故障、系统故障、资源竞争导致服务能力下降等各类新风险和脆弱性损害。
3.自立自强,集聚力量进行原创性科技攻关和生态合作建设。从云基础设施建设前期评测和5年来的应用管理经验看,单纯从产品入手是片面的,应放眼未来、面向发展,综合运用政策指引、人才增强、厂商合作等举措。需要考虑以下几个因素。从决策者角度:关注合作厂商的产品成熟度、同区域同行业的案例落地性、产品生命力与公司服务持续性。从建设者角度:关注开放架构下规范化、标准化、自动化、智能化发展的运维能力建设;数字化运维支撑工具和运维管理规范;关注合作企业的开放性以及和产品的兼容性;注重储备、培养专业技术团队。从使用者角度:关注高安全、高可用、高性能、高稳定的云能力边界;关注产品使用规范便捷、问题响应及时、故障自动化修复、多品牌硬件适配等;可进化一体化云平台的原生云应用的实践、部署、迁移。
当下百年未有之大变局,内外部环境发生深刻复杂变化,农信系统经营管理、改革发展面临前所未有的风险和挑战。我们将驰而不息地推进数字化转型、省联社管理转型和零售战略转型,不断开创改革发展新局面。把智慧和力量凝聚到落实党的二十大提出的目标任务上,更加有力有效地履行好服务“三农”、服务中小微企业、服务地方经济发展的职责使命。