宁夏黄河农商行：自主可控私有云平台建设

来源：2022年第六届农村中小金融机构科技创新优秀案例评选

获奖单位：宁夏黄河农商行

荣获奖项：基础设施创新优秀案例

一、项目背景及目标

随着金融行业信息化改造节奏加快，业务需求飞速增长，对于业务系统云化部署的需求也逐渐显现，各金融行业的科技服务、运维部门面临类似的难题；各业务系统设计复杂，架构不统一，形成“信息孤岛”，业务系统不具备快速上线功能，难以应对市场变化。第二系统稳定性要求提高，业务变更、系统切换能力需要逐步提高，达到用户无感知。第三是传统架构资源利用率低，物理资源无法集中部署、集中管理，运维成本提高。第四数据中心主要以国外产品为主，特别是关键系统基础设施。

基于目前遇到的困境，为实现IT架构转型与金融科技创新，为满足业务的快速迭代发展，更好地助力黄河农商行数字化转型发展，保障供应链安全、筑牢信息基础设施安全根基。黄河农商行紧密围绕业务需求，提出了在信息技术应用创新的背景下，引入以国产CPU、国产操作系统为底座的新一代全栈信息技术应用创新的分布式架构私有云平台，统筹利用计算、存储、网络、安全、应用支撑、信息资源等软硬件资源，在数据中心建成以一个云平台上统一承载、管理、使能云产品与云服务，实现充分发挥云计算虚拟化、高可靠性、高通用性、高可扩展性及快速、弹性、按需自助服务等特征的分布式云底座，为上层应用提供可靠可信的计算、网络和存储能力，支撑业务系统的迁移试点。

二、项目方案

本项目建设采用云计算资源池建设模式，充分考虑既有系统迁移和新系统建设需求，所有资源整合后在逻辑上以单一整体的形式呈现，这些资源根据需要进行动态扩展和配置，支撑业务按需使用。通过对于业务应用系统、信息资源平台、云平台以及基础软硬件的需求分析，对于国产服务器技术路线一方面要能够符合业务的应用系统发展方向；另一方面要能够保障对业务支撑的能力不降级。

采用华为云Stack技术作为IaaS云平台，用于物理数据中心整合，通过统一云管理平台实现对数据中心云平台提供管理。如下图所示，云平台主要由基础设施层、资源池层、云服务层、展现层和管理域组成：

图1云平台业务架构图

三、创新点

1.自主创新，安全可控

云平台基于鲲鹏芯片服务器实现管理节点、网络节点、计算节点、存储等节点的部署，各节点采用国产自研芯片，实现自主可控，保证供应安全。从硬件底层芯片、服务器到中间操作系统、虚拟化技术，以及上层的云平台全部采用自主可控产品，能够结合软硬件特性进行优化，实现最优性能。

2.高性能国产云计算平台

云平台采用的国产鲲鹏芯片采用多核技术更加匹配业务应用系统分布式架构的发展趋势，而且其性能已经达到X86体系同代系列产品的性能，无论在云计算平台、分布式数据库等场景下，性能均能够满足当前的业务需求；在网络资源建设方面，采用SDN技术实现Overlay网络，加强网络安全防护，完善网络管理体系。云平台网络设备的海思CPU，为网络设备提供高性能计算能力，海思接口类芯片支持从GE、10GE到25GE、40GE全系列等。与传统的云平台相比，通过采用基于ARM 1822芯片的智能网卡，实现了虚拟交换机硬件卸载，提升了虚拟网络的包收发性能和处理能力，大大提升网络性能。

3.全面引入云分布式数据库

云平台采用华为GuassDB分布式数据库，可以实现云平台与分布式数据库的完美结合，实现在一套云平台内统一管控、监控分布式数据库资源运行情况。分布式数据库支持Oracle数据库到分布式数据库在线迁移和数据库实时同步的云服务。提供数据全量和增量迁移工具，降低了数据库之间数据流通的复杂性，有效地减少数据传输的成本。

4.统一管理运营运维平台

云平台除了改变传统信息系统的管理方式外，更体现了云计算中“服务”的概念。通过云平台的运营运维管平台，可以将资源服务化，更好的提供方便快捷的信息资源服务。云平台建立统一的运营运维服务体系，制定统一的服务标准和规范，提供满足需求、响应及时的运营运维保障服务，包括保障业务应用的顺利部署、开通，以及网络、服务器硬件、云平台软件、数据等安全稳定高效运行而进行的一系列策划、实施、检查与改进过程。

5.降低应用适配难度

云平台统一基础设施平台，实现了对底层硬件资源的抽象池化，屏蔽底层硬件差异对上层操作系统及应用带来的影响，降低了上层应用与操作系统对硬件资源的依懒性和适配的复杂性，提高了信息技术应用创新的背景下应用适配效率。同时为后期应用系统信创改造提供了统一的平台支撑、统一的技术路线，降低了适配的难度，提高了适配的便利性。

四、项目过程管理

黄河农商行将分步、分阶段进行稳健的云平台产品调研、可行性分析、方案设计、基础平台部署、适配测试、试点上线。

五、运营情况

云平台自投产上线以来，已完成OA办公系统、文件辅助传输系统、人民币冠字号系统等系统的云化改造和云上部署。截止目前，各系统运行稳定，业务正常。

六、项目成效

本项目以云计算新ICT技术为基础，构建了云平台（IaaS）基础设施，提供本地部署的云服务。完成了云平台（IaaS）系统在鲲鹏芯片服务器、欧拉与麒麟服务器操作系统、东方通与宝兰德中间件、达梦数据库与高斯分布式数据库的应用适配改造及验证测试、试点运行，形成成熟的一般业务系统落地解决方案和数据迁移方案。

1.完全自主可控，筑牢信息基础设施安全根基

云平台基于鲲鹏芯片服务器实现管理节点、网络节点、计算节点、存储等节点的部署，各节点采用自研芯片，实现自主可控，保证供应安全。从硬件底层芯片、服务器到中间操作系统、虚拟化技术，以及上层的云平台全部采用自主可控产品，能够结合软硬件特性进行优化，实现最优性能。

2.良好的伸缩性，支撑能力随业务变化便捷扩展

云平台满足各种应用系统对计算存储资源的需求，实现硬件能力对应用的按需分配与快速部署上线。随着云平台的不断成长，在资源不足时，可在线弹性扩展资源，以满足业务需要，确保服务级别。

3.运营的易管理和易操作性，降低运维压力

通过运维运营平台，能够对云计算中心的服务器设备、存储设备和网络设备以统一的视图进行管理。平台支持基于策略管理手段，将固定的操作以系统运维策略的方式进行固化管理，一方面实现运维的规范化，降低人为操作错误的发生，另一方面降低运维的压力，使得更少的运维人员保障业务系统的持续运营。

4.业务连续性，保证任何时候业务系统的可用性

业务系统迁移到云平台上，能够充分利用云基础架构的动态负载均衡及高可用特性保证业务的连续性。一方面保证业务系统的压力动态的分不到不同的支撑服务器上，另一方面，保障业务系统部分节点在出现故障的情况下，利用高可用特性保证业务的不中断。

5.安全性

云平台不仅可以接管传统信息系统的一切安全设备和措施，而且可以通过云管理平台进行统一的管理。针对云计算中的虚拟化资源，云管理平台通过虚拟防火墙、云安全组、VPC、负载均衡等技术，有效的保障了虚拟化资源的安全性。

6.信息化成本逐步降低

云平台资源池化管理，提高了共享程度，提升了弹性供给能力，资源使用率大幅提升，基础软硬件采购及投入逐步减少，整个信息化成本同传统架构相比逐年降低。

七、经验总结

黄河农商行在信息技术应用创新的背景下，引入以国产CPU、国产操作系统为底座的新一代全栈信息技术应用创新的分布式架构私有云平台，统筹利用计算、存储、网络、安全、应用支撑、信息资源等软硬件资源，根据业务需求，统一建设为各用户提供基础设施、支撑软件、应用功能、信息资源、运行保障和信息安全等基于云计算的服务平台，实现服务资源集中管理，为企业发展提供有力保障与支撑。云平台相较传统虚拟化资源池构架来说，同体量的云平台投入更低，扩展性更高，更能应对业务对资源的突发调控。分布式存储模式，可规避掉昂贵的集中式存储，减少基础设施投入。

更多金融科技案例和金融数据智能优秀解决方案，请登录数字金融创新知识服务平台-金科创新社案例库、选型库查看。