一、项目背景及目标

随着金融行业信息化改造节奏的加快，湖北农信的数字化转型进入到深水区，业务需求的快速增长对系统云化部署的需求逐渐显现。科技服务、运维部门面临难题集中表现以下几点：一是业务大多部署在传统IT环境下，应用和资源是紧耦合的，底层架构缺乏弹性，业务转型带来系统数量、用户数量快速递增，IT资源无法快速灵活的随之增长。二是现有基础架构多依赖传统小型机、数据库、中间件等硬软件产品，系统承载能力低，软硬件采购成本高，不满足自主可控的安全要求。三是数据中心系统运维管理面临挑战，各业务系统设计复杂，架构标准不统一，采用设备繁杂，使得运维部门对基础设施的统一监控和管理难度增加。

为了响应自主可控的安全要求，我行紧密围绕业务需求，提出“大力推进科技升级换代工程”，持续开展管理类系统云化迁移，降低对传统硬软件产品的依赖，提升系统承载能力，实现安全可控的目标。本项目提出了基于国产架构的的全栈云方案，采用部署国产OS的ARM服务器，结合国芯网络、安全设备，承载全栈云平台，构造可靠的分布式云底座，部署KVM、容器化等云服务，支撑业务系统的迁移试点。在业务承载、服务能力、资源管理和架构演进四个维度具备全栈能力，为业务系统提供一个稳定可扩展的承载基石。

二、创新点

1.全栈云建设模式的创新

全栈云平台项目通过“四统一”（统一领导，统一建设，统一管理，统一服务）建设符合金融信息化发展战略、契合国产化云平台建设目标、适配实际业务需求的自主可控云平台。通过对底层硬件资源池化，完成不同硬件资源池分区的统一管理，实现了在复杂IT环境下由传统x86云向国产云的平滑演进，避免浪费现有的硬件资源。

（1）统一领导，分级实施。加强组织领导，建立统一的工作机制和制度规范，坚持统筹规划、逐步实施，按计划构建目标一致、方向统一、互联互通、层级衔接的云平台建设实施体系。

（2）统一建设，资源共享。坚持设施共建和资源共享，统筹利用已有基础设施和信息资源，统一设计建设云平台，实现基础设施和资源共享运用。

（3）统一管理，保障安全。统一管理云平台规划、标准、制度和技术体系，采用安全可控的软硬件产品，综合运用信息安全技术，建立安全可靠的信息安全保障体系，全面提高安全保障能力。

（4）统一服务，注重成效。结合新技术发展趋势，探索运行管理服务新模式，加强云平台服务提供机构和服务队伍建设，建立统一的服务体系，全面提升服务能力，切实发挥云平台的成效。

2.自主可控的软硬件实践探索

自主可控是保障信息安全的前提，也是国家信息化建设的关键。随着国际竞争形势和技术发展趋势变化，以云计算、基础软硬件替代、芯片为重点方向新一轮金融自主可控浪潮已经掀起。

本项目中，核心硬件（服务器、存储）产品的主要芯片（处理器、管理芯片等）均要求为自主可控的国产化芯片，从底层硬件入手，结合国产化云管软件平台，适配上层应用系统，满足监管部门对金融行业全面自主可控的要求。

3.业务系统的全栈适配应用

为达到本项目预定的建设目标，我行于前期对硬件设备、云平台与应用系统的适配进行了长达数月的兼容性测试和适配调整，应用平台包括不限于：全渠道智能客服系统、存贷款服务化平台、办公OA系统、信息科技自助设备统一管理平台。

通过前期对自主可控环境里应用系统的代码适配，与各大厂商的软、硬件进行的测试验证，一直到终测试收尾的业务模拟上线，每一步环节都做到了脚踏实地，精益求精，真正落实了自主可控的大方向与我行业务的契合需求，大程度上保证了项目应用落地的可用性和可靠性。

4.对金融行业自主可控演进的推广作用

本项目建设的全栈云是基于自主可控要求进行方案设计，采用成熟度较高的商业云计算平台产品，在实现资源弹性扩展的前提下，与我行应用系统进行紧密适配，不但提高了系统的可靠性、可用性和效率，还易于扩展。与此同时，全闪存存储的设计可以对高并发高IOPS类业务提供更优更快的访问速度，从根本上保障了一线业务高频访问需求。

全栈云的建设不仅在平台软、硬件选型方面满足了自主可控的战略要求，在应用系统的迁移方面，首批完成全渠道客服平台、存贷款业务平台等5套业务系统进行了逐个的适配与优化，业务上线周期可控。在后续的业务迁移方面，按照“先管理类，后重要类”的策略进行迁移上云，实现业务平滑过渡，为其他金融机构自主可控的信息化建设提供了新的思路与方向。

三、技术实现特点

本次建设全栈云平台具有稳定可靠、金融级安全、自主可控、兼收并蓄等特点。

1.稳定可靠的业务承载能力

本项目云平台依据信息安全等保2.0级标准建设，目前在武汉茶港、光谷两地建有灾备数据中心和测试中心，实现多数据中心的分布式架构。

2.金融级安全的服务能力

全栈云提供从环境、网络、设备，到运维、运营的完整的安全防护体系，配备完善的管理流程、制度和保障机制，为我行上线业务提供全方位安全保障和安全服务。

3.自主可控的资源管理

基于我行适配的系统，连接产业上下游（包括底层服务器、存储、网络、安全设备；中间层云操作系统、数据库、中间件以及上层的OA、客服、自助设备管理等应用系统），通过云平台灵活的资源调度能力，共同提供符合安全可控要求的解决方案。

4.兼收并蓄的架构演进

为适应国产化发展路线，我行以现有x86为底座的云平台，与本次建设项目平面整合，统一管理，统一运维，提升运维效率，降低运维成本。在后续架构的演进中，以“外围业务到核心业务”为建设原则，逐步将原业务在风险可控的前提下迁移至全栈云上，终实现整个信息化系统的自主可控。

四、项目过程管理

云平台项目从开发测试环境的试点到灾备与生产的投产实施，主要经历了开发测试云实施计划以及方案制定、灾备与生产云的可行性分析及实施计划、方案制定等过程，整个项目过程建设周期为11个月，共计600人天：分为项目需求调研与分析（历时2个月）、项目实施（历时8个月）、项目试运行与培训（历时3个月）、项目验收。

五、运营情况

通过云平台的建设，统一明确了未来我行信息化建设的体系框架和技术方向，通过开放可扩展的标准化的云平台，将服务器、存储、网络等基础设施通过软件定义的技术统一调度，通过应用与硬件解耦、统一接口标准、开放应用生态等方式，不仅能实现我行信息化自主可控的国产化道路，也能使我行原有的硬件资源避免浪费。通过模板机制自动化地提供统一的环境，大大提高了交付效率，目前已在云环境中部署了多类业务系统（全渠道客服系统，OA办公系统，存贷款服务平台，自助设备统一管理平台等），并对外提供稳定的服务。

六、项目成效

1.业务系统交付效率的提升

通过建设自主可控的云平台，并在前期对业务系统与平台的适配进行了测试，大大缩短了项目建设周期，使新的需求可以更快地投入到生产环境中；通过风险预测，节点把控，里程碑建设等手段，减少了各个环节的资源浪费，使得生产、备份与测试环境中各个功能模块运作的效率大大提升；另外由于采用了云平台的架构，使得硬件的资源利用率得到质的提升，从而大大降低了信息化建设运维成本。

2.支撑业务需求的快速迭代

云平台的建设为我行信息化建设从传统的“烟囱式”架构转型向敏捷高效的微服务架构打下了坚实的基础，通过云平台技术，对硬件资源整合纳管，弹性调度各资源池的资源，以实现快速响应业务敏捷上线的需求。通过信息化手段促进和推动业务发展，大大节省了业务迭代上线周期长所产生的成本。

3.提升信息化安全的可控能力

通过对采购成熟可靠的商业化云平台软件并自主完成基础设施云化建设，实现计算、存储、网络三大资源的虚拟化工作，统一纳管、统一调度、统一监控，从硬件到平台，均严格按照自主可控的指导方向进行建设，实现了信息安全、数据安全、平台安全、架构成熟的“三安全一成熟”体系，全面提升我行自主科技能力。

七、经验总结

在国家对金融行业自主可控指导方针的引领下，我行根据自身业务特点，结合各厂商产品特点进行了认真、严谨的适配性测试，确保了项目落地的可行性，顺利完成了湖北省金融行业全栈云的示范建设。湖北农信在全栈云建设与业务系统适配方面成功经验，为金融机构自主可控信息化建设提供了新的思路和参考。