一、项目背景、目标及相关规划、实施

（一）项目背景

湖北省农村信用社联合社自光谷灾备中心投产后，完成了两地三中心的整体架构。随着业务快速发展，湖北农信的数字化转型进入到深水区，每年新增的互联网金融产品和业务种类不断增加，更新迭代速度加快，各地市行对硬件资源和网络安全的要求不断提升。全省农商行互联网金融业务的发展面临如下难点： 

1.多层级法人体系独立运营。客户量大面广，需求千差万别，个性化需求突出。 

2.业务需求交付周期长。各市县农商银行的互联网金融业务多部署在传统 IT 环境下，一个需求对应一套系统，一个项目，商务招采周期长，实施工作重复，需求交付不及时。 

3.网络安全防护成本较高。各市县农商银行的发展状况和实力千差万别，导致 IT 资源分布不均衡，网络安全设备重复购买，安全防护成本上升。

4.运维难度大成本高。运维资源集中在省会发达地区，造成各市县运维人员水平良莠不齐，维护困难。

5.同质性业务系统在各地市重复建设，无法实现资源共享。运维人力投入和资源浪费现象严重。 

（二）项目目标

为有效解决以上难点，适应农信体系银行业信息化建设的特色需要，湖北省农信社内部一致通过“多法人体系下的互联网应用农商云平台”立项。 楚天农商云平台，是面向云数据中心管理的解决方案管理软件组合，包含管理、运维、安全、容灾和备份等多个子功能系统。该平台运行在省联社虚拟云中心之上， 统一分配、弹性协调各地市行之间的计算资源，并接入互联网安全综合应用平台，同时具备异地容灾备份等功能。

（三）项目规划

本项目总体架构主要由基础设施层、资源池层、云服务层、展现层和管理域几部分组成： 

1.基础设施层 

基础设施层指的是农商云平台实际运行的物理设施，包括计算服务器，存储设备等，通过网络交换机、路由器、防火墙组网互联起来，从而形成大规模集群。这些大规模集群在云平台的管理下，为上层业务提供具有云平台能力的资源服务。 

2.资源池层 

资源池层是个偏逻辑的概念，将基础设施层提供的硬件设备按照逻辑功能划分为不同功能的资源池。按照提供服务能力的不同可以分为基础服务资源池和数据服务资源池。

3.云服务层 

云服务层作为云服务的后端实现实体，主要完成服务的封装和对资源的自动化分配、使用。通过对资源池层相关资源的封装，实现云资源服务的发现、路由、编排、计量、接入等功能，实现从资源到服务的转换。 

4.展现层 

展现层是云管理平台的对外呈现，分为用户门户及管理员门户。用户门户面向终使用用户，管理员门户面向系统运营/运维管理员等。

5.管理域 

管理域分为运营管理和运维管理两部分。运营管理，提供运营管理功能，运营管理可以提供云服务申请和自助服务能力运维管理，提供运维管理功能，支持对多数据中心的统一运维管理，包括告警、性能、监控、日志以及报表等功能。 

（四）项目实施过程

省联社多法人体系下互联网应用“楚天农商云”平台项目由数据中心牵头负责实施。采用试点实施和推广的分阶段方式。主要经历了以下 4个阶段： 

1.需求分析和概要设计阶段 

此阶段时间段为 2020 年 12 月至 2021 年 1 月，其间主要完成了业务需求分析、业务功能和技术构架的高层设计。提交了现状需求分析报告、各功能模块的高层设计、技术构架和接口的高层设计等文档。 

2.系统详细设计阶段 

此阶段起始时间为 2021 年 2 月至 2021 年 3 月，其间主要完成了系统详细设计工作，提交了省联社多法人体系下互联网应用“楚天农商云”平台项目详细设计说明书等文档。 

3.系统编码、测试和上线准备阶段 

此阶段起始时间为 2021 年 3 月至 2021 年 8 月，其间完成了楚天农商云平台的基础环境搭建、地市互联网应用程序开发的编码、测试以及试点行上线准备工作，提交了省联社多法人体系下互联网应用“农商云”平台测试报告、上线方案、系统设置等文档。 

4.地市上线试运行阶段

此阶段起始时间为 2021 年 9 月至 2021 年 10 月，其间完成了省联社 13 个地市行系统上线测试，并根据各地市行上线运行的情况，为大规模推广实施提出了优化需求和改进的方案。

二、项目创新点与特色

（一）在技术应用上的创新

1.将成熟技术进行组合，应用于全省农商行多法人体系，解决市县行互联网应用难题。利用云计算、虚拟化、网络安全防护产品等成熟技术，打造物理集中、逻辑隔离、统一入口、分级标准、分散管理的“楚天农商云”平台，为全省市县法人的互联网管理应用提供更加安全可控、灵活可拓展的信息化服务。

2.跨多云平台迁移，实现安全统一基线，资源集约管理。将市县行当前所用互联网应用由阿里云、腾讯云、移动云等不同架构、不同标准的云平台应用，按照省联社安全基线标准进行升级完善，利用自主研发的安全基线检测工具、第三方漏洞扫描和统一的互联网安全平台等方式多措并举，提升市县行现有互联网应用安全防护能力，实现网络接入和资源集约管理。 

（二）在管理模式上的突破

1.融合创新管理模式。基于全省农商行多级法人模式， 将公有云的“租户”管理模式进行本地化适应性调整，通过“农商云”进行统一网络入口、统一技术标准、统一安全管理，确保资源集约管理、安全能力达标、运营管理有序。

2.“分散运营，集中运维”的创新管理模式。“楚天农商云”平台建立了集中管理和运维的共享中心机制，改变了原有的资源管理模式、操作和流程，提升了省联社对于云端资源和业务系统的安全管控和服务水平。 

（三）在业务拓展上的贡献 

1.提升业务办理效率。充分运用移动互联网和省联社的大平台优势，利用“楚天农商云”的安全可控、共享共用、灵活拓展等能力，提升业务办理效率，促进业务发展。

2.改善科技服务体验。通过“农商云”平台，在统一安全管理的前提下，大大提高了科技服务效率，降低了市县农商行自主创新的技术和投资门槛，无须自建网络安全体系，只需按统一基线标准，专著自主创新，系统上线周期相比自建模式缩短 50%，资源分配时长减少到 3 天。 

（四）在安全防护上的提升

1.提高安全技术级别。在充分利用现有安全产品的基础上，针对市县法人行互联网应用安全需求，新增部署 WAF、蜜罐、探针、业务安全网关等网络安全设备，达到等保 2.0 二级标准，构建双链路冗余互联网接入区，打造统一的互联网安全综合应用平台。 

2.健全安全防护体系。通过“农商云”平台建设，进一步健全全省农商行安全防护体系。新增部署一系列安全加固设备，同时与态势感知相结合，提高互联网安全综合能力。 

3.提升全行安全意识。发布《互联网安全管理办法》、 《农商云管理规范》等相关安全制度，多次组织全行安全培训，明确管理角色、岗位职责，严格把控“农商云”申请、准入、实施、投产、检测等重点环节，全面提升省、市、县各级法人行的互联网安全意识。

三、项目运营情况 

通过全省农商云平台的建设，项目试点的成功实施，取得了较好的应用效果。目前已投产及在建的互联网应用共10套。已投产的7套互联网应用运行平稳，各项指标均在正常范围。具备上线条件的有1套系统，另有2套系统正在进行应用开发和测试。业务已覆盖全省7个地级市。

四、项目效能评估 

项目自 2020年12月开始启动，历经考察、规划、地市 行需求调研、云基础平台搭建、试点项目开发和验证、投产 推广和培训等重要阶段项目整体投入成本 280 万元，真正实现了“小投资、大效果”的建设目标。具体体现为： 

（一）业务系统交付效率快。以前地市法人行自建方式需要经过项目立项、招标、到货、上架部署等环节，平均需要 3-4 个月， 云主机申请和发布平均只需要 5 个工作日，同时后续的资源变更支持弹性扩展，响应效率高,大大节省了业务迭代上线周期长所产生的成本。 

（二）基础环境投入成本低。针对 76 个独立法人单位的现状，解决了多法人体系下各自为政的建设混乱局面，建立统一的互联网安全综合应用平台（约 180 万元），实现一次投资，重复使用的建设目标，综合降低地市重复性建设和运维相关成本50%，同时运维效率提升 75%。 

（三）信息化安全等级高。通过互联网安全综合应用平台的建设，实现全省法人行互联网业务安全出口的加固，有效提升市县行现有互联网应用安全防护能力。

五、项目小结 

项目通过一个“分散运营，集中管理”的方法论，以及 多法人体系的互联网应用“农商云”平台和互联网安全综合 应用平台的开发建设，不仅破解了多法人行各自为政的资源 

管理难题，节约了基础建设投入成本，更好地保障了数据和业务的安全性，同时也将湖北省联社科技资源和系统运维面 向各市州农商银行输出，打造了全省农商银行互联网产品运 维中心、创新中心，更好地支持全省农商银行业务发展。