项目背景及目标

目前广东农信已启动新一轮改革。为了打好转型升级的攻坚战，广东农信在不久前完成了未来几年的IT规划，提出“数字农信”战略。为保障“数字农信”战略的落实，广东农信金融科技能力方面需迫切提升应对如下问题能力：

*****，大集中系统目前服务的农合机构差异巨大，如何满足农合机构个性化需求；

第二，在数字战略落地过程中，如何构建弹性IT架构，快速灵活应对互联网金融和大数据等未来重点发展方向的各种挑战和要求，如何实现资源的高效、集约化管理、控制资源成本；

第三，目前广东农信的技术体系还相对封闭，在未来扩大开放和构建金融生态圈的过程中，如何快速实现与第三方安全对接。

广东农信当前系统多采用传统竖井方式建设，不能灵活地应对上述需求，IT基础设施架构上亦不具备良好扩展性。为了克服这些弊端，广东农信IT规划提出了构建云平台的策略。

按照IT规划云平台建设思路，结合互联网金融基础平台（以下简称互金平台）和大数据云平台两个重点大型项目建设契机，统筹考虑所需的基础设施和技术架构要求，启动了广东农信专有云建设项目，旨在构建“开放、共享、安全、弹性”的云平台基础能力，支持通过跨界资源整合重塑广东农信的服务生态，服务“数字农信”战略。

项目方案

一、专有云建设主要需求

广东农信专有云建设项目初期需重点满足互金平台和大数据云平台建设所需的弹性IT基础设施和技术架构组件要求。

按照IT规划思路，互金平台作为IT规划中生态服务平台落地的基础项目，将建设基于互联网新技术、高效稳定、架构合理、易于扩展、开发快捷、性能强大、使用安全、支持业务扩展、以体验为中心的互联网金融统一服务平台。

为更好的利用新技术提升广东农信整体大数据处理及分析能力，适应新业务发展需求，IT规划提出建设的大数据云平台。大数据云平台主要功能包括数据存储、数据处理、数据管控、数据分析，并形成一套针对大数据处理及分析的基础技术架构、数据架构、处理流程等。

考虑到互金平台后端需要有强大的大数据云平台来支撑互联网应用对客户洞察、实时推荐、精准营销、业务分析、实时风控等的要求，需统筹考量这两个项目对于云平台的建设要求。

二、专有云建设技术路线与建设方案

互金平台项目涉及电商、金融、O2O等众多业务，涉及账户体系、用户体系、支持体系等众多能力中心，业务和技术复杂、创新点多。互金项目组考察了典型互联网和传统解决方案厂家产品和技术方案，经过多轮交流、考察和分析后，结合IT规划要求的技术架构转型和管控要求，建议引入互联网行业成熟分布式技术平台。

大数据云平台项目涉及整个数据体系的建设，主要包括基础数据平台、数据交换平台、统一数据应用与服务平台、非结构化数据处理平台、数据实验平台、历史数据平台。

大数据项目组也考察了典型互联网和传统解决方案厂家产品，经过多轮交流、考察和分析讨论，结合IT规划要求的技术架构转型和管控要求，项目组对比分析了“统一平台构建大数据云平台方案”和“分散建设的传统数据平台方案”，建议大数据云平台基于采用统一软件及硬件平台、统一的数据存储、全局的数据资源视图来建设。

综合分析互金平台和大数据云平台的技术平台要求特点，同时考虑互金平台后端需要有强大的数据分析平台作为支撑。项目组建议采用IaaS、PaaS、DaaS产品体系融合的整体解决方案。该方案有利于平台对接和集成，有利于技术组件共用，有利于技能储备和平台推广，更有利于降低项目实施难度和缩短实施周期。

通过选型，终确定采用基于阿里技术的云解决方案，整体方案示意如下图所示：

本期专有云建设，专有云支持业务平台和大数据平台基础架构共享和统一管理。构建了涉及IaaS、PaaS、DaaS、运维管理以及开发测试等云平台基础技术能力体系，能灵活、弹性的承载各类业务系统。

本次建设生产环境和开发测试环境分开部署，各搭建一套专有云平台。初期基础设施规模包括服务器322台，网络设备61台。

项目创新点

1、参考互联网“大中台”思路，专有云建设过程中，落地互联网化的技术中台，支持业务中台和数据中台融合。并结合试点项目，形成了一批适合广东农信的技术规范和指引。

2、农村中小金融机构中首个实施的完整互联网化专有云解决方案。广东农信云平台建设秉承开放、合作、共享思路，跨界与互联网公司形成战略合作，为农村中小金融机构中首个引入并实施的完整互联网化专有云解决方案案例。

3、专有云规划与实施方案充分考虑了农合机构多法人体系特性。专有云规划和实施过程中，在IaaS、PaaS、DaaS等各层面均考虑了农合机构接入需求，后续可以面向不同法人提供不同层面的云服务。

4、业务平台与大数据平台共享底层架构且统一管理，提供弹性基础设施的同时，更有利于DT时代数据驱动类业务的承载，降低业务应用和数据应用的融合难度。

5、专有云互联网化的分布式PaaS平台，支持IT架构转型，提高应用弹性和需求响应效率。结合MPaas移动开发平台、云效平台等一系列工具，可以推动应用的敏捷开发、部署，提升IT交付能力和管理效率。

6、大数据云平台采用统一软件及硬件平台、统一的数据存储、全局的数据资源视图来建设，相比传统方案降低不同厂商、异构平台和数据库间适配和集成的集成难度与风险。

7、项目建设上，通过“技术”、“模式”及“资源”引入相结合，促进IT架构转型，推动IT增质提效。通过与合作伙伴签署战略合作协议，以更广的视角来规划和推动广东农信的IT建设。

技术实现特点

本次广东农信专有云建设以引入互联网公司云产品体系。整个专有云平台系统架构如下图所示：

专有云平台具有如下技术特点：

1、云计算与大数据一套体系的云原生架构。区别于传统集成云架构的云计算和大数据是两个技术体系，本次引入的云产品体系，云计算和大数据是一套体系，因此账号，管理，运维也为一套融合的体系。原生云架构由互联网的开放架构演进而来，以分布式系统框架为基础，大数据和Web应用先行，然后扩展到各种基础服务，有利于满足大数据和互联网时代的各类应用要求。

2、丰富的产品和服务，支持各类数字化转型解决方案，带来弹性、敏捷、数据互通等服务价值。

3、安全、合规的专有云

广东农信专有云设计了多个层面的纵深防御安全体系，包括基础设施安全、云操作系统安全、网络服务安全、云数据库安全、云存储安全、应用安全、大数据计算安全、数据安全、云产品代码安全、安全审计、云平台安全运营服务等云平台层面的安全架构保障;以及账户安全、主机安全、应用安全、数据安全、安全运营等云用户(租户)层面的安全架构保障。

   除了使用云产品自有的安全能力外，专有云建设过程中结合业务承载需求，充分考虑了金融行业监管要求，进行专有云规划设计。如搭建了生产、测试两朵物理隔离的云；搭建了独立的DMZ区，满足互联网金融业务安全要求等。

4、运维管理便利的云平台

专有云提供统一运维管理及自动化运维能力，提供统一的运维管理系统入口，可以针对不同的用户角色配置不同的管理权限。同时可以通过OPENAPI，可以将管理运维的能力开放给其他云资源控制台或者云业务管理平台。

项目过程管理

整个广东农信专有云的建设是一个从“建、管、用、运营”等方面逐步完善的过程。本期广东农信专有云建设，主要聚焦整个云平台基础能力的建设，并结合试点的互联网金融和大数据类项目，形成相关技术规范体系。

整个专有云建设遵循“先规划、再实施”的策略，降低项目风险。

专有云规划阶段，充分考虑金融行业与互联网行业差异，科技部门与科技风险部门开展了广泛调研和分析论证，在落地互联网化解决方案的同时，确保专有云是“安全、合规”的云。

专有云基础平台实施阶段为降低实施风险，专有云的实施采用测试云和生产云错开部署方式进行（生产云部署比测试云延后一个月左右）。实施过程中按产品条线和实施环境交叉部署、验证，提升工作效率、降低实施风险。

试点项目应用阶段，由于采用了大量的新技术和新产品，并且试点应用包括金融交易类系统，我们以“大胆创新、稳步实践”的原则，对初期建设进行阶段切分，探索新技术在银行系统特殊应用场景中的适应能力，保证业务的安全运行。

运营情况

本次专有云实施后，面向各类应用可以使用的产品主要包括：1）IaaS类产品，如ECS、Docker、SLB、VPC、OSS等；2）PaaS类产品，如EDAS、MQ、Redis、GTS、CSB、RDS、OB等技术组件；3）大数据类产品，如DPC、MaxCompute、OTS、ADS等；4）其他产品，如移动开发平台mPaaS、开发效能工具云效等。

专有云实施后，各云产品运行稳定，产品功能、性能表现符合预期。

在业务应用承载方面，目前已上线稳定运行应用包括个人网络消费贷系统。该系统采用互联网架构解决方案，基于微服务架构，采用了EDAS、MQ、Redis等专有云产品。系统上线后，支持基础设施弹性和应用弹性扩展。

目前正在基于专有云平台整套技术平台与解决方案的两大重点项目互联网金融平台、大数据云平台（包括大数据基础平台、大数据风控、大数据应用服务等项目）与正在紧张实施过程中。该两大平台全面使用了专有云的IaaS、PaaS、DaaS等产品，不久后将陆续有相关成果落地。

后续将结合前期项目情况，以及上云策略，进一步推广云产品及技术的使用，发挥专有云价值。

项目成效

1、经济效益

1）云计算的资源集约管理、按需分配等特性有利于提高资源使用率，降低设备购置和运营维护成本。同时，基于云平台更便于向各农合机构提供服务，也能降低农合机构成本。

2）云平台业务系统和大数据平台均基于底层X86服务器基础设施，相对传统方案使用一体机或者小型机等高性能服务器，硬件成本更节约。

3）IaaS、PaaS、DaaS采用一套技术体系，相比分散的解决方案总体软件成本更低。

4）新技术、新架构使IT应用建设更快速、业务响应更敏捷，节约经济和时间成本，有利于更好的响应市场需求，带来经济价值。

2、社会效益

广东农信作为普惠金融的主力军之一，本项目建设有利于保障“数字农信”的落实，为广大客户提供更好的金融服务，打造更好的金融生态。

经验总结

1、要注意项目保障和风险防范。本次专有云建设新技术引入多，近期需承载互金平台和大数据云平台均为企业级应用，可重点从下述方面提升项目保障和风险防范：1）要求产品提供方保障后续合作及技术支持力度。2）要求产品提供方明确产品演进合作策略。3）要求产品提供方支持技术组件产品结合银行特点的客户化。4）加大自有人员的持续投入，提升掌控水平。

2、技术引入与IT建设理念、模式引入相结合，促进IT架构转型。

3、推广过程中试点先行，注意规范和指引的总结。

本文由2018年度农村金融科技创新优秀案例评选组委会授权发表，转载请注明出处和本文链接。