CobiNet(寧波)推薦文章：

由中國(guó)信息通信研究院主辦、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)支持的"OSCAR開源產(chǎn)業(yè)大會(huì)"在國(guó)家會(huì)議中心舉行。

銀行業(yè)發(fā)展論壇作為大會(huì)分論壇之一，于22日下午召開。

李曉楓：感謝小袁的介紹，過去我們只管應(yīng)用端，一旦介入到開源，穩(wěn)定很多，結(jié)合你的要求來定制開發(fā)，深入開發(fā)。所以為什么銀行上云走的路坎坎坷坷，就是這個(gè)道理。

下面我們請(qǐng)演講嘉賓云霽科技創(chuàng)始人智錦先生給我們介紹金融級(jí)運(yùn)維PaaS平臺(tái)實(shí)踐。

以下為演講實(shí)錄：

智錦：我今天主要分享一下運(yùn)維和私有云、行業(yè)云。我們公司在互聯(lián)網(wǎng)體系、行業(yè)體系做私有云、行業(yè)云，我們發(fā)現(xiàn)目前銀行業(yè)上云兩個(gè)問題。

第一個(gè)問題，傳統(tǒng)IOE架構(gòu)存量資源很大。傳統(tǒng)IT資源和新的私有云、公有云多云統(tǒng)一管理需求非常強(qiáng)，用戶希望在傳統(tǒng)資源和云資源之間自由切換，讓業(yè)務(wù)按需使用。

第二個(gè)問題，運(yùn)維。我們上云之后發(fā)現(xiàn)銀行體量很大，云計(jì)算解決IaaS層的問題，到業(yè)務(wù)運(yùn)維，包括流程數(shù)據(jù)相關(guān)，復(fù)雜度也相當(dāng)高。我們現(xiàn)在是兩塊方案，一塊是多云管理平臺(tái)，一塊是運(yùn)維PaaS平臺(tái)?，F(xiàn)在服務(wù)的機(jī)構(gòu)也是大中型金融機(jī)構(gòu)。

我們分析運(yùn)維這個(gè)問題，其實(shí)整個(gè)金融行業(yè)對(duì)運(yùn)維這個(gè)東西一直重視度很高，過去十來年投入也非常大，但是我們會(huì)看到這樣一個(gè)問題，之前的運(yùn)維體系按照專業(yè)做分割，在IT里面分類非常細(xì)，從底下機(jī)房管理，機(jī)房環(huán)境風(fēng)火水電，再到上面的資源管理，再往上是系統(tǒng)平臺(tái)管理，類似于操作系統(tǒng)數(shù)據(jù)庫(kù)、中間件，既可以跑在公有云，也可以跑在私有云，跑在傳統(tǒng)環(huán)境之上。再往上是應(yīng)用管理，頂層是IT服務(wù)管理與運(yùn)營(yíng)，包括監(jiān)控、故障、應(yīng)急體系。我們發(fā)現(xiàn)，現(xiàn)在IaaS層面上云之后，解決的是最底下不用自己建數(shù)據(jù)站，更方便的方式管理這些虛擬機(jī)，往上系統(tǒng)平臺(tái)到應(yīng)用管理和IT服務(wù)管理，這三方面情況并沒有因?yàn)樯显茊栴}就得到解決，反而因?yàn)樯显浦髱砹水悩?gòu)資源和虛擬機(jī)幾何倍數(shù)增長(zhǎng)，挑戰(zhàn)反而是大事。

以前銀行體系搞運(yùn)維，流程是一塊，監(jiān)控系統(tǒng)、自動(dòng)化系統(tǒng)，中間是配置管理，這套體系一直流傳了很長(zhǎng)時(shí)間，我們發(fā)現(xiàn)實(shí)際過程中落地效果并不是非常好。主要原因是系統(tǒng)體系按職能按專業(yè)建設(shè)的，落地過程中遇到一堆分散工具，導(dǎo)致職能分隔，監(jiān)管控割裂，碎片化。

傳統(tǒng)云計(jì)算里面，IaaS、PaaS、SaaS是大家很熟悉的三個(gè)體系，把PaaS平臺(tái)再細(xì)分，更多面向業(yè)務(wù)提供服務(wù)，比如分布式，比如平臺(tái)框架。運(yùn)維PaaS我們希望能夠把之前所有的運(yùn)維工具整合在一起，自上而下構(gòu)建平臺(tái)，包括把最佳實(shí)踐、體系、管理職能變化、數(shù)據(jù)整合變化反映在里面。所謂運(yùn)維PaaS，要把流程數(shù)據(jù)整合在里面。云和非云資源統(tǒng)一管理，集中式分布式統(tǒng)一的管理，我們希望形成私有云和行業(yè)云門戶，入口是一個(gè)方式。往下屏蔽硬件差異，往上可以支撐不同架構(gòu)的業(yè)務(wù)系統(tǒng)，集中式也好，分布式也好。

現(xiàn)在雙模架構(gòu)傳統(tǒng)是一塊，分布式是一塊，我的業(yè)務(wù)可以分兩種，資源也可以分兩種，但實(shí)際上管控體系和流程是統(tǒng)一的，這塊很難分割。

這是我們現(xiàn)在提的運(yùn)維PaaS思路，并不是說想要做新平臺(tái)替換所有前面這些平臺(tái)工具，以前工具系統(tǒng)都是自成體系的，局部應(yīng)用效果還行，但是想要互聯(lián)互通是很麻煩的事?，F(xiàn)在我們提的思路是，通過平臺(tái)化、場(chǎng)景化、自服務(wù)，自組織方式，整個(gè)運(yùn)維PaaS平臺(tái)運(yùn)維門戶是統(tǒng)一的，之下可以根據(jù)不同業(yè)務(wù)場(chǎng)景細(xì)分。再往下我們希望把交互層、處理層、數(shù)據(jù)層統(tǒng)一，最底下通過分布式API，提供業(yè)務(wù)能力，對(duì)外提供服務(wù)。在數(shù)據(jù)流程和業(yè)務(wù)層是集中式的，但是在實(shí)踐，包括底層調(diào)用分布式，這是運(yùn)維PaaS平臺(tái)。

其實(shí)它還有另外一個(gè)思路，以前在傳統(tǒng)監(jiān)管控體系遇到很大的問題，選工具之后就會(huì)遇到工具封閉性，定制化的問題，怎樣按需定制，前些年一般銀行是買商業(yè)軟件，這幾年隨著開源興起以后自主可控開發(fā)，但自主可控也有這樣的問題。整個(gè)金融行業(yè)運(yùn)維需求比較強(qiáng)，每家去開發(fā)自己的運(yùn)維平臺(tái)，這個(gè)事情實(shí)現(xiàn)起來難度不太大，但我們發(fā)現(xiàn)長(zhǎng)期維護(hù)成本非常高，主要是平臺(tái)應(yīng)用之后演進(jìn)升級(jí)是很關(guān)鍵的事。我們現(xiàn)在提的思路是希望通過行業(yè)協(xié)會(huì)的力量，能夠把最佳實(shí)踐提煉出來，這是OSCAR做的事。我們希望取一個(gè)點(diǎn)，在底層公共框架提供業(yè)務(wù)，公司集中去做。但是在業(yè)務(wù)層，我們希望把它變成用戶互動(dòng)參與，按照自己需求做開發(fā)，實(shí)際上運(yùn)維PaaS平臺(tái)意思是組建平臺(tái)，是公用的，業(yè)務(wù)層和邏輯層用戶可以自行開發(fā)的方式做這個(gè)事。

這是一個(gè)全景圖，基于運(yùn)維PaaS平臺(tái)構(gòu)建一體化管理平臺(tái)，這里就打破了過去的監(jiān)管方式，強(qiáng)調(diào)以服務(wù)作為導(dǎo)向，最上層是服務(wù)目錄，我們可以把IT里面所有的活動(dòng)轉(zhuǎn)變成服務(wù)。比如說專業(yè)服務(wù)，數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)，包括私有云里面對(duì)于生產(chǎn)提供服務(wù)，包括行業(yè)云對(duì)外部租戶提供服務(wù)，這個(gè)服務(wù)背后是通過流量管理、獲客管理、自動(dòng)化運(yùn)維、監(jiān)控，我們把流程、多元適配、數(shù)據(jù)管理、通道管理都做了分層方式。自動(dòng)化部分我們既支持傳統(tǒng)的DMC，也可以支持第三方開源軟件，我們通過這種方式以服務(wù)做導(dǎo)向，把組件、數(shù)據(jù)、平臺(tái)分割，構(gòu)建出一個(gè)適用于不同環(huán)境不同用戶的需要。

開源之后大家很關(guān)心如何選擇開源軟件，puppet體量比較重，saltstack興起之后，可以支持有代理或無代理的方式，這也是比較好的點(diǎn)。ansible用的人也比較多，特點(diǎn)是易用性很好。經(jīng)過深入分析之后，ansible不用裝客戶端，便捷度非常好，但會(huì)存在兩個(gè)問題，一個(gè)是基于無客戶端方式之下，在大型的數(shù)據(jù)中心很明顯，性能會(huì)有影響。通過密鑰的方式，用戶需要自行解決密鑰安全性管理問題，風(fēng)險(xiǎn)較大的。所以現(xiàn)在我們一般建議四大行這種復(fù)雜環(huán)境，確實(shí)很復(fù)雜，用ansible安全度比較好。像X86可以根據(jù)自己的需求選擇一個(gè)方式。

我們希望以應(yīng)用作為一個(gè)方式，整個(gè)私有云、行業(yè)云應(yīng)用架構(gòu)，部署架構(gòu)，網(wǎng)絡(luò)架構(gòu)，我們希望可視化方式給用戶展現(xiàn)。希望未來行業(yè)云、私有云，我們的運(yùn)維不再是執(zhí)行命令，而是希望將來變成一個(gè)在兩種體系之上做動(dòng)態(tài)維護(hù)的關(guān)系，自動(dòng)化的方式下發(fā)?？梢暬渲霉芾?，和自動(dòng)化進(jìn)行連通。這是自動(dòng)化底層方式，這塊我們現(xiàn)在看的也很清楚，之前的自動(dòng)化更多是操作自動(dòng)化，提供自動(dòng)化工具?，F(xiàn)在私有云和行業(yè)云之下，更多是需要用戶把自動(dòng)化封裝成服務(wù)，這個(gè)服務(wù)可以給不同級(jí)別的用戶去使用，甚至可以通過行業(yè)云給租戶提供管理方式，著眼點(diǎn)不在于如何實(shí)現(xiàn)它，而是分層服務(wù)化。

這是復(fù)雜作業(yè)編排，銀行里面有復(fù)雜業(yè)務(wù)，涉及到從數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)到應(yīng)用，到跨數(shù)據(jù)中心，我們幫助客戶把它變成工作流，盡可能是自動(dòng)化方式，但也支持復(fù)雜系統(tǒng)，它不是數(shù)字化，可以是人工的方式。最后，根據(jù)大銀行經(jīng)驗(yàn)總結(jié)，這里的需求很大，涉及到從各個(gè)工具專業(yè)到流程，到技術(shù)體系，管理思路也都不一樣。我們覺得這個(gè)事情一步到位做運(yùn)維體系運(yùn)維平臺(tái)是很難的事，我們建議客戶分四個(gè)階段做這個(gè)事。

第一個(gè)是操作平臺(tái)，把巡檢、安裝、部署耗人工的方式做這些事情，把精力騰出來做上面的事情。第二個(gè)是統(tǒng)一管理平臺(tái)，小型機(jī)、X86服務(wù)器、虛擬機(jī)IaaS等多種資源，建立基礎(chǔ)設(shè)施云，統(tǒng)一管理異構(gòu)資源。第三個(gè)是服務(wù)平臺(tái)，我們需要通過devops理念，運(yùn)維工具整合在一起，最后以IT作為服務(wù)交互方式對(duì)外提供，這是服務(wù)層的事情。最后是運(yùn)營(yíng)層，如果我們做私有云，做到體系化運(yùn)維就差不多了，但如果做行業(yè)云對(duì)外服務(wù)，這個(gè)時(shí)候需要運(yùn)營(yíng)平臺(tái)，我們可以支持私有云和行業(yè)云，把這套體系以服務(wù)化方式對(duì)外提供，包括計(jì)費(fèi)計(jì)量和成本中心。這是我們分析運(yùn)維的發(fā)展，從單點(diǎn)工具走向平臺(tái)體系，從運(yùn)維工具走向運(yùn)營(yíng)平臺(tái)，特別是今天銀行業(yè)成立云服務(wù)公司情況下，運(yùn)維的服務(wù)化比以前是更加重要的事情。謝謝大家！

文章編輯：CobiNet(寧波)  
本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類，六類,七類線，屏蔽模塊，配線架及相關(guān)模塊配件的研發(fā)和生產(chǎn)。

歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn，網(wǎng)址www.10166888.com