方案背景

中國銀行業協會發布《城市商業銀行發展報告（2019）》，報告指出各省多數城商行正在加快金融科技的應用，積極推動數字化轉型。

    中國人民銀行印發《金融科技（FinTech）發展規劃（2019-2021年）》，金融科技迎來制度性支持。其中重點任務中的“強化金融科技合理應用”，五大典型技術之一是合理布局云計算：規劃金融信息安全匹配的云方案，搭建安全可控云平臺，發揮云計算優勢，更好適應互聯網渠道交易瞬時高并發、多頻次、大流量的新型金融業務特征，提升金融服務質量。

金融科技的云計算、大數據、AI智能、區塊鏈等主要的投入，主要服務于各類APP應用，因此開發測試環境，需要適應APP的極度靈活的服務能力。

云計算技術路線的選擇對于銀行基礎架構云平臺的建設至關重要，一方面只有選用先進、成熟的云計算架構和技術才能保證整個云平臺穩定可靠的運行，另一方面云計算架構和技術要足夠開放、且易于擴展、才能確保云平臺向后兼容并可持續發展。

當前銀行測試業務繁多，測試資源難以滿足，測試資源分配的靈活性不夠，管理繁雜，運維復雜和成本較高，搭建測試環境慢。且開發一般以項目為單位，項目組之間的資源無法共享，資源動態擴展和按需調度的彈性不足，各系統負載能力差，測試業務上線周期長。而平臺負載能力差，動態擴展和按需調度的能力不足，系統上線部署周期長。并且運維缺乏集中的監控和管理工具，運維響應速度慢。

解決方案

開發測試區私有云的建設目標

l  穩定完善的基礎設施云化能力

l  開放兼容現有Iaas和Paas Saas各類資源

l  降低開發測試區域資源調配的運維壓力

l  適應開發測試業務應用的快速迭代所需變化

l  通過軟件和硬件的解耦，通過軟件定義硬件，實現軟件可進化、硬件可換代，真正長期釋放云平臺的價值。

l  SDN網絡簡單交付、輕運維、網絡平滑升級實現“交鑰匙工程”。

l  基于開源生態， IaaS的計算、存儲通過的分布式微服務底座融合部署，充分利用硬件資源，并具備軟硬件一體化能力。

核心能力

1、計算、存儲融合架構

?      計算、存儲通過的分布式微服務底座融合部署，充分利用硬件資源。

?      本地化的分布式存儲為計算層面提供更為高效的資源訪問能力。

?      一體化設計，大幅度降低運維和故障后排錯難度。

2、SDN軟件定義網絡

2.1 靈活按需構建網絡

?    按需創建生產、辦公、核心業務等VPC網絡

?    L4/L7負載均衡服務于多場景的復雜網絡

2.2 網絡安全性保障

?    多租戶網絡嚴格隔離，不同VPC間二層隔離

?    提供安全組、虛擬防火墻等多重保護機制

2.3 高可用性保障

?    L3網絡服務高可用：虛擬路由器、虛擬防火墻

?    虛擬負載均衡服務高可用機制

2.4 細粒度QoS管理

可對虛擬網卡、IP配置QoS策略，實現精細化帶寬設置，保障關鍵業務的服務質量

3、持續進化能力

?      研發測試環境對于創新敏感，需云平臺持續適配新型應用。

?      研發測試環境對于靈活性的要求遠勝于生產，需云平臺架構可持續適應應用架構的變化。

?      研發測試云建設的前提之一為降本增效，要求云平臺能在同一硬件環境進化，充分保障資產。

管理特點

1、感知式可視化編排

?    所見即所得方式規劃資源組合，業務極簡上云

?    智能感知式圖形拖拽，快速構建資源拓撲

?    豐富的編排模版構建方式

?    模版共享，實現應用系統標準化快速分發

?    與ECS應用中心無縫打通，一鍵發布至應用中心

2、豐富的應用中心

2.1 構建云計算時代的應用生態系統

?    面向開發人員，將業務應用與復雜基礎設施解耦

?    豐富的應用生態：數據庫、大數據、安全、監控等

2.2 極簡構建與發布應用

?    可視化編排發布應用，應用支持二次編排

?    標準化、模版化應用交付，一鍵部署應用

?    應用的全生命周期管理、版本管理

SDN網絡規劃設計

統一部署OpenStack云資源管理平臺，通過對下納管SDN網絡資源，計算資源池、Ceph分布式存儲，來實現開發測試區域相對獨立的IaaS、IaaS+服務管理和自動化供給服務。

1、1:1模擬各功能區域拓撲

通過SDN+EVPN+VXLAN技術，將Underlay物理網絡抽象，構建全自動化的overlay邏輯網絡：

l  1:1模擬各功能區域邏輯拓撲，比如生產、辦公、核心業務等區域拓撲。

l  避免各區間業務干擾，支持新業務在測試區調試順利上線，新業務由邏輯網絡承載。

特點：

l  物理網絡固定不變

l  業務由邏輯網絡承載

l  業務部署與物理位置無關

l  業務拓撲隨需而動

2、業務快速上線

基于SDN轉發和控制分離思想，重新定義業務編排，Overlay→業務部署，全流程圖形化全自動交付，將網絡部署上線的時間從“周”單位縮短到“小時”單 位，支撐業務部門將業務開通時間縮短到分鐘級別。支撐業務快速上線。

3、安全策略隨行

東西向流量控制器管控，南北向流量防火墻管控；自動感知業務承載的虛擬計算資源在線狀態，實現五元組級的策略管控，安全策略隨需而動。訪問策略適應計算資源遷移，無論遷往何處，保證策略權限的一致性。實現策略隨行。

方案價值

1、自主可靠

l  安全隔離：私有云基礎服務微服務化，以容器為運行單元，確保服務的快速啟動和細粒度隔離。

l  服務自愈：系統實時監控服務健康狀況，服務異常時會觸發自愈規則實現微服務自身的故障自愈。

l  可進化：微服務在線平滑升級, 消除孤島問題，實現類公有云體驗。

l  高可用架構：基礎服務以多副本方式運行于多個節點之上，規避單一節點組件損壞、線路鏈接中斷以及節點斷電、宕機造成的服務不可用。

2、開放兼容、多資源管理

l  虛擬機、裸機、容器統一平臺

l  一致性用戶體驗，業務自適應

l  多體系結構Hypervisor支持

l  IRONIC、KVM、DOCKER

l  資源熱插拔

l  CPU/內存/網絡/磁盤按需擴展

l  VM HA／HOST HA

l  自動故障恢復，多級保證平臺應用可用性

l  性能最優化

l  Huge Pages NUMA& CPU Pinning

3、自動化運維

l  基于角色自動化節點安裝部署

l  極少用戶輸入，快速安裝，全自動配置

l  非常容易適應或調整部署模型

4、實踐豐富

l  產品在郵儲銀行、海通證券、國泰君安、江蘇農信、臺州銀行、烏魯木齊銀行等客戶大規模使用；

l  實現物理機/VMWARE/私有云/公有云/超融合等平臺的交互虛機跨云遷移。