金融行业云计算平台技术探讨

全功能银行IT基础架构技术发展趋势技术发展趋势架构设计最佳实践架构设计最佳实践技术驱动业务需求业务需求行业趋势行业趋势发展目标发展目标业务驱动金融企业信息化发展的驱劢力20102011从苹果看技术趋势2011Q3数据：ipad出货量1120万台，涨幅接近166%同期PAD市场的增长远远超过了苹果ipad的增长同期个人电脑市场基本停止增长3%。说明终端市场在发生变化，云终端在爆发性增长。云终端：Phone、Pad、PC的边界消失Apple、Microsoft、Google在重新定义桌面移动客户端开放式营业部触摸银行移动咨询统一的操作习惯，统一的用户体验多屏融合——让用户获得更加丰富的体验云计算的两个技术发展方向后台——跨界融合面向基础设施→面向资源→面向服务相互独立→相互渗透（资源、厂商、合作）物理边界→逻辑边界独占资源→多租户共享前台——终端延伸各类云终端及无线接入等技术加速普及我丌是云，丌代表云离我很远2011年11月11日零点刚过：1分钟内就有342万人涌进淘宝商城。8分钟淘宝商城支付宝交易额突破1亿元，1小时后，淘宝商城成交额直接跃到4.39亿元。16时，订单量突破1000万单，淘宝商城成交额突破20亿元，全天订单数超过2000万笔，成交金额52亿。金融云应用刜探——电商、微博、互劢平台云计算将给金融企业带来哪些收益通过“云计算”实现业务创新：产业链整合和混业经营逐步深化，金融企业必须整合上下游产业，打造核心竞争力，获取新利润；云计算具有开放、整合、灵活的特点，能够适应企业开拓新市场和巩固优势市场；如，商业银行为业务合作伙伴提供云平台（SaaS），实现新型中间业务，创造新的利润点同时有效控制风险；通过“云计算”降低运营成本：云计算“资源共享”的特性能有效降低投资成本；云计算“动态响应”的特性能够灵活适应管理需求，降低运营成本；如，商业银行可将邮件、协同系统等迁移到云服务商提供的平台上，并按照使用量计费，形成托管模式私有云。云外包服务的提供，有利于避免重复建设和投资，加快应用绿色信息技术，推动发展模式向资源节约型、环境友好型进行转变；不合作伙伴共建“云”平台——核心业务创新构想银行中小企业高还贷风险高服务成本传统核心业务的模式云计算下，核心业务创新B2C电子商务平台运营商中小企业银行银行收集中小企业电商信用系统B2C电子商务平台信用评级系统中小企业财务系统信贷系统放贷/还贷产品销售/回款多租户云平台SaaS•云平台提供的信用评级体系降低向中小企业贷款的风险•云平台集中了物理上分散的中小企业，降低提供贷款的成本•中小企业成长，B2C运营企业进一步凝聚中小企业为合作伙伴提供“云”平台——中间业务创新构想供货商商场顾客1.货物2.货物3.货款4.货款1.货物2.票据3.票据5.货物6.货款银行供货商商场顾客7.贷款供货商的供应链系统商场的进销存系统多租户云平台SaaS银行的监管系统传统的商场不供货商间业务模式云计算下，创新的支付结算类业务自建戒托管“私有云”平台——降低IT运营成本上线运行搬迁设备重新上架安装业务部门提需求申请采购订购设备项目协调会更多的会议配送开箱入库上架安装servernetworkstoragefacilities耗人力重复步骤多耗时人为过失参看资源池使用情况订购资源池的容量和时间点击“确定”启动自动构建工作流所有资源自动准备完毕并投入运行！减少人员自动化的步骤整合的资源信息管理囊括虚拟资源和物理资源核心业务部署在自建私有云外围业务部署在托管私有用多租户是“云”的基本需求IaaS或PaaS皆可选择应用模板业务部门选择应用云计算平台的关键技术“云服务”的提供门户云服务管理运维自动化管理网络安全管理IT运维管理流程服务器安全管理数据安全管理统一监控管理运维管理安全管理服务器物理资源层存储网络虚拟化平台层（池化）资源服务提供层(OS)虚拟机VM资源动态分配虚拟服务器资源池虚拟存储资源池虚拟网络资源池虚拟机磁盘虚拟网络SaaS/应用云ERP办公服务进销存商业智能测试环境PaaS/平台云数据库中间件操作系统资源开发环境IaaS/基础设施云云的资源管理和服务设计人员安全管理SLA管理用户管理计费管理业务连续性保障客户服务管理服务目录服务门户虚拟桌面调用基础设施资源调用平台资源“云服务”的资源应用云的用户平台云的用户基础设施云的用户用户通过云门户订购云服务云平台的关键技术：“云门户”面向不同类型云服务的使用者/用户，提供云服务的订购、计费、许可证管理等；“云管理”面向云中心的资源管理运维人员和云服务目录的设计人员。资源调度、安全管理、服务模板设计是云关键技术；“云资源”面向云服务的使用者/用户，提供不同类型的服务（应用、平台、设施）；“多租户”、“资源调度”、“快速部署”是关键技术；“多租户”、“资源调度”、“快速部署”的技术基础是物理资源的池化（虚拟化）；以“资源虚拟化”实现云的“多租户”特性多租户（Multi-Tenant）：云的使用者/租户能够共享云资源中的硬件、软件，每个租户能够按需使用资源（资源可动态调配，可区分服务器质量），能够对自己的资源进行客户化配置，而且不影响其他的租户。“基础实施云/IaaS”多租户，的技术基础是服务器、存储、网络的虚拟化技术；“平台云/Paas”与“应用云/SaaS”的多租户技术实现，有两类技术；成本低，用户量大；安全性差，数据隔离效果差，资源调配不灵活，不易实现用户分级管理；应用场景：公有PaaS云、公有PaaS云；基于基础设施虚拟化的云计算多租户实现方案（推荐）基础设施虚拟化平台应用租户VMVMVMVMVMVM基于应用或平台多实例的云计算多租户实现方案物理基础设施多实例的平台多实例的应用租户用户隔离性好，安全性好，资源调配灵活，可实现用户差异化服务（金\银\铜）;成本较高，用户数受基础设施性能限制；应用场景：企业私有Saas云、企业私有PaaS云；负载与资源动态调度提供优化弹性需求服务•提高业务敏捷性•规模化降低成本•弹性扩展•按需服务云计算平台面向服务整合的平台面向基础设施•降低成本,•提升灵活性•提升资源利用率虚拟化平台面向资源资源复用快速部署面向服务的运营模式集中集中容灾虚拟化网络虚拟化网络虚拟化计算虚拟化存储技术上实现解耦合技术上实现业务编排和服务提供能力走向“云”的第一步——基础设施虚拟化当前1-3年（松耦合）3-5年，更远解决IT分散管理问题•数据中心基础设施•服务器，存储，网络•基础设施管理和监控整合的基础设施面向基础设施•数据中心基础设施•服务器，存储，网络•基础设施管理和监控•物理设施虚拟化•虚拟设施管理•全局资源池管理•自动供应和部署虚拟化平台面向资源（云就绪）•数据中心基础设施•服务器，存储和网络•基础设施管理和监控•物理设施虚拟化•虚拟设施管理•全局资源池管理•自动供应和部署•服务设计与服务目录•服务生命周期管理•服务SLA管理和计费•自服务门户云计算平台面向服务从“虚拟化平台”到“云计算平台”之路现阶段，已实现1-3年的建设目标相关技术已趋成熟3-5年或更远的目标相关标准和技术仍在发展中“虚拟化平台”建设的两个阶段•服务器虚拟化•计算资源标准化•孤立的计算•异构的操作系统•计算资源池化•自服务门户•服务目录统一设计,服务生命周期管理•基于利用率和SLA的支撑模型•基于云计算的应用和服务基础设施整合阶段2.资源池化云计算阶段1.虚局部虚拟化•存储和SAN的整合•整合、集中化•简化网络管理•网络感知虚拟机•外围边缘安全•VM内嵌/外置安全•孤立的存储•模块化，层次化•外围边缘安全•孤立的应用•点对点连接•存储虚拟化•网络多租户•FCoE,DCE融合•基于策略的安全，随需而动的安全•SOA应用计算网络安全存储基础设施整合阶段虚拟化平台阶段云计算阶段虚拟化平台阶段存储资源池计算资源池面向虚拟化的网络和安全业务1业务2业务3物理资源与逻辑资源分离物理资源与业务松耦合资源管理层（存储管理员、服务器管理员、网络管理员）面向资源的业务编排（系统架构师）云门户（面向用户）以服务方式提供资源业务1业务2业务3物理资源与业务紧耦合模式“云计算阶段”——以服务方式交付资源在3台虚拟机上部署基于Windows平台的Weblogic服务OracleRAC共享存储在3台刀片服务器上部署基于Linux的OracleRAC用于OracleRAC心跳连接的私有网络定义网络连接描述网络的连接关系和安全控制策略以“服务方式”交付资源的关键技术——业务编排（计算、网络、存储）虚拟化阶段完成建虚拟化阶段完成建设的资源池设的资源池物理资源视图资源池视图编排后的资源视图以网络“穿针引线”云计算——以“网络”编织计算资源和存储资源云计算不资源虚拟化需要什么样的支撑网络EVBVM精确策略控制VM接入自动关联VM迁移自动感知高性能高密万兆40G/100G多路均衡二层网络技术N:1虚拟化（如H3CIRF）TRILLCEEFCoE云计算网络——融合架构ConvergenceInfrastructure高性能、多路均衡二层网络技术VM感知与控制的网络统一交换、无损网络云服务安全与优化安全于应用优化FW/LB统一安全N*20G安全集成扩展性高带宽虚拟化ConvergenceInfrastructure融合架构云计算的支撑网络——虚拟化感知虚拟交换机（CPU仿真）现状现状VMVMVMVMVMVM•网络与计算界面模糊、结构繁复•功能缺失•管理配置复杂、网络配置要求高面临问题面临问题•网络与计算界面清晰•一致性控制策略实现•配置简单VEPA优势VEPA优势解决之道解决之道支持VEPA云计算的支撑网络——二层多路径二层域二层域VLANVLAN11二层域二层域VLANVLAN22L3L3L2L2传统二层部署传统二层部署二层域二层域VLANVLAN11L3L3L2L2大二层部署大二层部署云计算的支撑网络——融合不无损交换LANSANHPCLANSANHPCLANSANHPCEthernet数据中心异构网络EthernetEthernetFCInfinibandHPC:InfinibandorEthernetSAN:FC-SAN/IP-SANLAN:Ethernet不同技术架构支撑不同的数据中心应用复杂运维管理数据中心多重相同网络架构HPC/SAN/LAN统一到相同技术架构网络相同技术架构多重应用多个独立网络运维管理趋同数据中心整合的简化网络HPC/SAN/LAN统一到融合的一套网络整合数据中心架构简化运维管理无损技术：CEE/DCE-10GE以太网三网融合PFC/802.1Qaz/DCBX云计算的支撑网络——劢态安全不应用优化同一服务器内的流量安全新业务上线及变更云计算支撑网络的分层结构图计算虚拟化I/O虚拟化虚拟机网络接入网络转发技术云内大二层技术云间二层互联技术二层风暴控制技术网络多租户技术三层平滑技术网络业务编排（云）网络资源管理接口云网络安全技术服务器侧技术网络设备侧技术云管理应对挑戓——“云就绪”网络技术方向云间网云安全云管理云就绪网络云内网中国电信云主机产品定位公有云服务私有云/混合云服务公有云服务是面向多客户开放的云服务模式，提供云计算模式下的计算、存储、网络等IT基础资源租用服务•私有云服务是利用中国电信云资源,为客户提供单独构建的基础设施的云服务模式•混合云服务是公有云服务和私有云服务的混合虚拟防火墙虚机虚拟负载均衡内网内部应用系统外网互联网应用自劣服务门户互联网VPN云计算资源池客户自服务门户业务管理系统资源管理系统私有云服务公有云服务计算能力租用存储能力租用智能云网络混合云服务企业自建私有云企业侧电信侧中国电信云主机服务是基于共享或独享云数据中心基础服务设施及专业服务能力，向客户提供按需使用IT基础资源能力（计算、存储、网络等）的IT整体服务，并可动态地调配资源。中国电信云主机服务是基于共享或独享云数据中心基础服务设施及专业服务能力，向客户提供按需使