一、项目背景

根据Gartner提出的“开放银行”(Open Banking)概念，商业银行未来的价值创造将不再是对核心资产的保护，而是来自核心资产的提供、分享和杠杆作用。在信息时代，开放银行是商业银行开展生态建设的基础。另有报告指出，在全球具价值的前100家商业银行中，超过70%的银行已通过打造开放平台等模式构建场景生态，而他们的核心驱动力主要来自两个方面，即数字化转型与竞争力提升。

在以连接为特征的信息时代，众多企业通过引入物联网、人工智能、区块链等数字化技术，实现了与上下游、合作方、客户乃至政府机构的信息互联互通。其间，智能化信息流在显著提升生产效率的同时，也催生出大量的新兴业态，并带动传统企业及产业链发生巨大变革。面对上述演变，商业银行的传统服务模式已愈发难以满足产业数字化的需求，而政府和企业的数字化转型过程也要求商业银行将金融服务以数字化方式融入经营和管理的各个环节，加速信息流转效率。与此同时，人工智能、大数据、区块链等新技术应用的日趋成熟，则为商业银行通过数字化转型开展生态建设提供了技术支撑。

大数据背景下，以阿里、腾讯为代表的互联网公司以“金融+非金融”的跨界生态为基础，占据了支付市场的大量份额，并逐步向融资、存款等商业银行核心业务领域渗透，与商业银行形成了直接竞争关系。面对跨界挑战，商业银行同样可选择借鉴互联网企业经验，通过开展生态建设，将金融服务融入客户日常生活的方方面面，并利用合作方不断拓展金融服务的边界和范围，从而在巩固客户关系的同时，加速通过非金融服务向金融服务引流，终达成增强客户管理、提升服务水平、强化抗风险能力等目的。

常熟农商银行信息系统经过多年的发展，科技能力有了长足的发展，基本建立起完整的科技治理体系。基于VMware虚拟化技术搭建的IT基础设施，基本承载了本行的主要业务系统，在提升资源利用效率、服务质量等方面发挥了重要的作用。

然而，随着业务系统移动化、数字化、智能化的快速发展，科技建设面临着业务转型带来业务数量增加、用户需求灵活多变的挑战，传统的VMware虚拟化平台由于其侧重于提供基础IaaS能力，逐渐在IT资源弹性拓展、 PaaS能力、SDN负载均衡以及高阶云服务等方面难以匹配业务发展需求。同时，信息化基础设施自主可控，如何构建一个满足信创要求的安全、可靠的信息化底座亦成为重要工作。

因此，在面向未来的金融数字化趋势下，我行计划升级当前传统基础架构，进一步提高基础设施资源弹性和持续供给能力，以满足业务发展需求，并从可持续安全发展的出发点，探索解决信息基础设施安全可控问题。

二、项目目标

1、支持信创，实现一云多芯

我行积极稳妥推进云计算技术的应用，坚持安全优先的原则，制定兼顾安全与发展的云计算技术演进路径，减少新技术应用的潜在风险，更好的使用云计算技术支撑金融科技发展。本次项目目标是建设一套全栈信创云平台，具备与主流信创服务器、网络设备等硬件资源的兼容性、可用性、稳定性，充分确保信息系统从硬件到软件全链条的自主研发、生产、升级、运维的全程可控，在信创云平台基础上，构筑安全可靠、自主可控的产业生态。同时在云平台的兼容性方面，尝试实现一云多芯能力的建设，即一朵云内同时支持提供不同芯片技术路线的计算资源能力，从而避免单一技术路线的风险。

2、建设业务系统所需的统一资源池

基础设施资源包括计算、存储和网络资源等，基于云计算的高弹性、高可靠性、高冗余的特点，采用可行的云计算模式。

1)在计算资源方面，应采用虚拟化技术设计高弹性的计算资源池，满足业务系统对计算资源不断增长的需求。

2)在存储资源方面，基于服务化方式提供统一存储服务，实现存储资源和业务快速匹配的效果。提供基于通用硬件分布式存储，采用存储虚拟化技术创建的块存储服务。

3)在网络资源建设方面，采用SDN技术实现Overlay网络，加强网络安全防护，完善网络管理体系。

3、引入PaaS层服务

传统VMware虚拟化环境，仅提供基础的计算、存储及网络资源。本次通过云平台的技术革新能力，持续构建符合行内需求的PaaS层服务能力，建立自有的数字化资产中心，持续挖掘数据价值。通过云平台承载数字化资产治理能力，逐步构建全栈融合支持能力的云原生平台，实现传统应用与云原生应用的一体化开发部署和大规模混合部署与运维支持体系，提高金融关键业务应用的迭代速度，并全面赋能业务实现创新，以更好地应对市场的快速变化。

4、打造IT运营精细化管理以及自服务的云计算运营体系

在平台运营运维服务方面，建立统一的运营运维服务体系，制定服务标准和规范，提供满足需求、响应及时、安全可靠的运维保障服务，包括为保障业务应用的顺利部署、开通，以及网络、硬件、软件、数据、机房环境等安全、稳定、高效运行而进行的一系列策划、实施、检查与改进过程。

5、平台高可用

充分考虑到大规模的云数据中心业务中断事故风险，国家政策层面法律法规的不断健全，以及各行各业对于业务系统业务连续性的重视，金融行业对于云平台灾备建设的要求会持续提升，高可用成为云平台建设的基础特性和标准配置。

三、建设规划

我行云平台建设将充分利用现有先进成熟技术和考虑长远发展需求，统一领导、统筹规划、统一标准，稳步推进业务应用国产化替代，保证系统建设的完整性和投资的有效性。

*****阶段：2022年建设行内信创云平台，提供云资源服务能力，满足行内业务国产化适配和上云需求，开展行内信息化系统适配改造迁移上云，如先从OA、办公邮件、门户系统做起，逐步迁移改造管理类与客户服务类系统； 

第二阶段：2023年，建设同城双活云平台，满足我行核心关键业务需要的高可用能力，同步建设国产化一云多芯相关能力。

第三阶段：2024年，推进建设云化多活数据中心，保障全行业务的高可靠运行。在原有IaaS能力基础上，重点推进云平台PaaS服务能力建设。

第四阶段：2025年全面软件现代化改造，通过微服务、容器等云原生技术升级应用架构，支撑应用的快速迭代、资源的快速弹性伸缩、运维的智能高效，让应用生于云、长于云，实现资源高效、应用敏捷、业务智能。

四、平台功能

1、物理网络架构

2、可靠性整体功能：

业务层面：主要考虑解决架构上物理容灾、计算/存储资源HA、计算和存储快照和恢复、弹性IP等。

平台层面：主要考虑节点HA、故障管理、负载均衡、流控、数据一致性、资源动态调度与热点消除、存储多路径访问、分布式事务机制、网络平面隔离等功能。

硬件层面：主要考虑服务器电源、风扇冗余备份、内存软失效、内存隔离、网络多平面；存储故障预警、热插拔、亚健康检测、故障隔离、故障自我修复等功能。

管理层面：主要考虑告警、日志管理、配置管理、升级不中断业务管理以及在线无损扩容、分布式集群等功能。

3、云平台功能

弹性云服务：支持可以在几分钟之内迅速地获得虚拟机设施，并且这些基础设施是弹性的，可以根据需求进行扩展和收缩。不同类型的弹性云服务器匹配不同的应用场景，可以根据自己的业务诉求选择相应的云服务器。

弹性伸缩服务：根据用户的业务需求和策略，自动调整其弹性计算资源的管理服务，在业务增长时能够实现自动增加实例数量，以满足业务需求；在业务下降时能够实现应用系统自动缩容，释放资源。

虚拟私有云服务VPC：通过逻辑方式进行网络隔离，提供安全、隔离的网络环境，提供与传统网络无差别的虚拟网络。

NAT网关服务：能够为虚拟私有云内的云主机（弹性云服务器、裸金属服务器），提供网络地址转换服务，使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。

弹性负载均衡服务ELB（Elastic Load Balance）：即弹性负载均衡，是将访问流量根据转发策略分发到后端多台弹性云服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。弹性负载均衡可以消除单点故障，提高整个系统的可用性。

五、创新点

1、基于自研芯片的硬件基础设施，构建全栈自主可控架构的信创云。

创新性地完成建设了从计算、网络、存储、云平台、操作系统、中间件以及应用的全栈信创云平台。

2、构筑双活数据中心云平台，保障业务高可靠

在灾备资源方面，建设统一的信创数据备份系统，为现有各业务系统提供本地数据统一备份；平台采用了管理面高可用的建设模式，考虑了未来两地三中心的容灾演进策略，当生产中心发生灾难时，被保护的云服务器能够自动或手动切换到灾备中心，实现多地多级的信创云灾备体系。

3、建设统一的信创管理运营运维支撑平台

在平台运营运维服务方面，建立统一的运营运维服务体系，制定标准服务目录，提供满足需求、响应及时、安全可靠的运维保障服务，通过ManageOne管理平台整合底层IT设备资源，统一管理调度，降低运维复杂度，实现弹性伸缩，快速上线业务。

六、项目过程管理

常熟农商银行于2022年10月启动生态云平台项目，2022年12月完成平台整体交付，稳定承载行内国产化替换的业务系统。

七、运营情况

当前云平台已经承载行内国产化文档中台、全文检索及WPS应用等OA业务系统，部署国产邮件系统及信创研发平台、金融反电炸系统等6套业务系统。

八、经验总结

本期信创云平台建设，应用了SDN软件定义网络、弹性负载均衡、云硬盘、云防火墙、容灾、备份以及分布式存储等大量面向新一代数据中心建设的新技术，为行内拥抱新技术，加快金融信息化建设积累了经验。通过梳理芯片、存储、操作系统、中间件和云平台等基础设施场景对应的主流技术栈，也加深了我们对于基础架构建设的理解，提升了业务系统和科技建设融合发展的认识，探索出了一条符合我行的云计算佳实践之路，对于金融行业国产化替代提供案例和借鉴意义。但是，我们也看到业务系统适配工作开展还较为困难，主要表现在业务系统上云时，配套基础软件生态相对缺乏，技术支持保障有待完善，应用国产化适配和改造进度较慢，需要政产学研用共同努力，亟待各界携手完善生态建设。