金融云平台的设计与实践技术创新变革未来未来工作及展望研发测试云思考研发测试云实践金融云建设背景目录研发测试云实践研发测试云思考未来工作及展望1.金融云建设背景目录AA29年稳健经营,不断壮大,中国境内二十世纪八十年代成立的证券公司中唯一一家至今未更更名、未接受政府注资且未被收购的大型证券公司。2008-2016年,总资产、净资产、营业收入均排名⾏业前二2008–2012年,2014-2015,2017年“全国性综合类AA级证券公司”境内超过337家证券及期货经纪营业网点境内外逾856万零售以及机构和高净值客户传统业务稳步提升,创新业务领军⾏业逾5600亿总资产逾1100亿净资产逾2.2万亿托管资产逾1.4万亿资管规模2014年,收购恒信金融租赁2015年,收购银⾏和吉亚公司完成H股定向增发1988年,注册成立2012年,于香港联交所上市2010年,收购香港大福证券2007年,于上交所上市2005年,收购黄海期货,托管⽢甘肃证券和兴安证券1000万注册资本证券及期货经纪投资银⾏资产管理自营交易直接投资境外业务融资租赁—中国境内领先的综合性证券公司—全方位资本市场业务覆盖美洲欧洲亚太*港澳境内−代理交易▪股票▪债券▪基金▪港股▪期货▪贵金属▪期权−融资融券−投资咨询−产品销售▪基金▪保险▪私募▪信托−消费支付−互联网证券−股权融资▪IPO▪再融资−债券融资▪可转债▪公司债▪企业债▪中小企业私募债▪金融债▪⾮非金融企业债务融资工具−并购融资−三板业务−结构性融资▪资产证券化▪质押融资−交易支持▪传统通道▪大宗交易▪交易执⾏▪交易撮合▪程序化交易−融资类服务▪融资融券▪转融通▪约定购回▪质押回购−研究服务−主经纪商▪引资▪设立▪估值▪托管▪清算−权益部门▪现货交易▪衍⽣生品交易▪结构化产品−FICC部门▪现货交易▪衍⽣生品交易▪结构化产品−风险管理解决方案▪利利率互换▪权益类收益互换▪股指期货▪国债期货−集合资产管理▪现金管理▪分级产品▪量量化对冲−定向资产管理▪通道业务▪QDII业务−专项资产管理▪资产证券化−公募基金管理−⾮非公募资产管理▪年金▪专户▪社保−柜台市场产品−另类资产管理−QFII/RQFII−风险投资−Pre-IPO投资−并购基金−PE基金合作▪合作设立基金▪基金管理服务−融资租赁▪直接租赁▪回租赁▪委托租赁▪经营性租赁零售业务机构业务投资银⾏机构经纪资产管理销售交易直接投资/融资租赁*亚太为除大中华地区的亚洲及太平洋地区信息系统运⾏架构东莞南方中心上海广东路数据中心上海外高桥数据中心两地三中心灾备广东浙江福建江苏北京上海湖南湖北四川...服务全国300多个分支机构,1000+万客户数据中心1融合资源池计算/存储/网络分布式云管理平台虚拟数据中心计算服务物理资源池存储服务网络服务绿⾊色机房混合云开源虚拟化平台超融合资源池统一管理A.虚拟化B.混合资源池C.分布式云计算数据中心数据中心N融合资源池计算/存储/网络物理资源池绿⾊色机房开源虚拟化平台虚拟化虚拟化虚拟化物理机虚拟化虚拟化虚拟化建设虚拟化阶段:主要与原有网络进行对接和演进,进⾏安全隔离和安全防护工作,构建差异化资源池从而满足不同业务需求。管理混合资源池阶段:将原有资源池的纳管,并将虚拟化、物理资源的统一管理,制定资源池管理规范,资源使用规范化。业务迁移分布式云计算数据中心阶段:IT资源能够弹性扩展、按需服务,将服务作为IT的核心,提升业务敏敏捷性,进一步大幅降低成本。云化的进程金融科技领域的几个热点话题ABCDArtificialIntelligenceBlockChainCloudComputingBigata智能投顾金融预测与反欺诈融资授信数字货币票据与供应链金融证券发⾏交易大数据风控大数据征信大数据供应链金融公有云⾏业云私有云金融云混合云金融云发展动态政府监管部门•⿎鼓励金融企业建云,上云产业/企业•金融企业和互联网企业都在探索金融云2015201320122011■银联《基于云计算的电子支付和电子商务综合服务平台》项目得到发改委正式批复,列列入2011年中央财政战略略性新兴产业发展专项资金补助计划(国家云计算示范工程项目)■国际上PayPal、英国巴克莱银⾏开始将自⼰己的金融⽣生产应用迁移到云平台上运⾏,⽐比表示云平台有效降低了了金融成本,以及加速了了业务敏敏捷性■阿里云在京正式宣布对外提供金融云计算服务,该项服务也被称之为“聚宝盆”,计划面向2000多家区域银⾏以及证券、保险、基金等金融机构提供云计算服务。■兴业银⾏和高伟达、金证科技、新大陆等数家公司共同投资设立兴业数字金融服务股份有限公司(兴业数金),承接兴业银⾏“银银平台”的科技输出优势,为中小银⾏、⾮非银⾏金融机构、中小企业提供金融⾏业云服务。■国务院印发《关于积极推进“互联网+”⾏动的指导意⻅见》,明确指出“探索互联网企业构建互联网金融云服务平台”,“支持银⾏、证券、保险企业稳妥实施系统架构转型,⿎鼓励探索利利用云服务平台开展金融核心业务”。■银监会印发《中国银⾏业信息科技“十三五”发展规划监管指导意⻅见》指出,银⾏业金融机构要“积极开展云计算架构规划”,制定云计算标准,联合建立⾏业云平台,主动实施架构转型“。■经过超过三年的发展,平安云目前已支撑平安科技近100%的开发环境,60%的⽣生产环境,涵盖平安集团90%的专业公司的多种系统,并逐渐延伸至集团外部客户。2016201520172016金融云定位征信支付证券SaaS基金数据库网络PaaS大数据基础服务大数据应用符合金融⾏业国家金融安全的要求,具备完备、严格的安全防护能力安全性满足金融业务国家重大⺠民⽣⽣服务的业务可用性要求,具备高等级的业务连续支撑能力可用性相⽐比传统架构可以有效支撑金融创新,具备适应业务发展的敏敏捷性服务能力合规性符合金融主管部门的合规性要求,如等级保护要求、IT审计等金融架构特征必须满足“两地三中心”等金融⾏业特殊的金融架构IaaS金融云服务对象其他托管云总部二级部门及分支机构中小机构子公司第三方/个人客户金融云建设背景研发测试云思考未来工作及展望2.研发测试云实践目录金融云一期(研发测试云)项目启动组建项目团队,调研技术路线,与⾏业内知名服务商做技术交流项目试运⾏进入为期半年的试运⾏阶段项目上线制定详细的部署方案,上线X86服务器和交换机,安装IaaS和PaaS软件发布《2016-2020年科技发展规划》制定《金融云建设规划》项目招标确定技术路线,组织服务厂商做PoC,确定合作伙伴内测阶段目前进入内测阶段,正在优化平台、梳理流程、培训相关的操作和使用规范研发测试云关键里程碑2016.82017.32017.42017.52017.72017.82017.10部署节点RollerZabbixELKCentOSNode计算节点APPOSCentOSCentOSKVM+AgentKVM+AgentNodeNodeAPPOSAPPOSAPPOS存储节点CentOSCentOSCentOSKVM+AgentKVM+AgentKVM+AgentNodeNodeNode控制节点CentOSCentOSCentOSDashboardESCloudNovaGlanceKeystoneNeutronCeilometerSwiftCinderNodeNodeNode裸机节点IronicIronicIronicIronicNode10Gbx2,10Gbx2,mgmt/ceph-publicprivate/ceps-cluster1Gbx1,IPMI1Gbx1,PXE1Gbx2,public/bm-ipmi/bm-mgmt研发测试云物理拓扑云安全保障体系平台服务层(PaaS)数据库服务对象服务⽂文件服务容器服务中间件服务大数据服务混合云服务云基础设施层(IaaS)虚拟机管理网络管理存储管理权限管理QoS管理NOVA镜像管理策略略管理云基础架构服务NeutronCinder/SwiftKVMDockerVMLVMISCSIFCVLanVxLan存储计费云资源监控计算计量量网络计量量服务计量量物理监控虚拟监控服务监控存储监控网络监控云资源计量量秒级计费微服务提供层集群服务提供层SQSSQS证券消费金融基金数据分析风险监控MicroServiceMicroServiceMicroServiceMicroServiceMicroServiceMicroServiceMicroServiceAppClusterServiceAppClusterServiceDataServiceDataServiceDBClusterServiceDBClusterService应用服务层(SaaS)研发测试云的服务能力DBaaS-MySQLDBaaS-OracleMonitor研发测试云应用应用应用应用应用Monitor托管云应用应用应用应用Monitor公有云应用应用应用应用应用Monitor灾备云应用应用应用应用应用⽣生产云Could应用应用应用应用应用应用ManagementPlatform(CMP)MonitorMonitorVMware虚拟机应用应用应用应用应用MonitorIBM小机应用应用应用应用应用超融合一体机MonitorX86服务器应用应用应用应用Monitor桌面云应用应用应用应用应用Could应用应用应用应用应用应用ManagementPlatform(CMP)Monitor管理计算监控网络存储安全计费编排单一管理界面提供对于公有云、私有云和混合云的整合管理实现云上业务的敏敏捷交付解决异构基础设施的统一管理与交付构建全新的资源和成本管理模型3412云管理平台纳管多种资源池管好云资源用好云服务控好云成本◆以基础设施平台API为基础,统一管理好各种异构资源池;◆以新型服务目录为核心,统一交付基础设施资源给业务团队;◆以应用为中心组织和使用云资源;◆以全栈DevOps工具链为核心,实现应用全⽣生命周期管理和持续交付;◆以计量量计费数据为基础,实现费用的可度量量,可跟踪,可分摊;◆以应用费用分析为抓⼿手,实现费用的持续优化;云管理平台(CMP)云管理平台服务门户最终用户云应用◆服务目录◆审批流程◆自助运维外部接入放开接⼝口运维管理云管理◆⽣生命周期管理◆安全策略略◆资源池管理◆自动化运维决策者云分析◆业务应用分析◆优化和预测◆统计报表◆RESTAPI◆OA系统集成◆合规监管◆第三方系统集成云计算基础架构平台企业私有云公有云基础资源IBMPowerX86网络存储云化平台的三个层次金融云建设背景研发测试云实践未来工作及展望3.研发测试云思考目录◆“安全”问题:云计算环境中的安全防护边界发⽣生了了变化,从而导致信息安全遭受的风险越来越大。⽐比如公网IP的分配与监管等◆“应变”问题:云计算环境中一旦发⽣生“⿊黑天鹅事件”,需要有快速的响应和应变能力来保证平台的稳定云计算架构◆“控制”问题:云计算领域新技术的应用需要较大的学习与应用成本,以及经验丰富的架构师对实施方案做更更多的控制◆“架构”问题:云计算平台的平稳运⾏需要依靠专业的运维团队和支持团队传统架构机房规划安全审计账户管理在线升级研发测试云思考研发测试云实践研发测试云思考金融云建设背景4.未来工作及展望目录统一界面统一编排应用中心虚拟机容器集群管理统一管理租户管理计费管理安全&认证⽇志管理监控&告警安装部署统一网络管理Neutron镜像仓库容器集群管理计算资源OpenStack网络资源存储资源VM容器平台持续集成/持续部署应用部署VMVMLBaaSFWaaS……统一存储管理Cinder/ManilaCephSAN存储集群管理容器物理机虚拟机、物理机、容器资源共存使用Docker实现CI/CDConfluence&JIRA计划管理任务跟踪实践跟踪配置管理⽂文档管理内容协作问题&项目跟踪⽣生产环境⑬自动发布策略略和配置⽂文⑯⽣生产发布(滚动升级)⑰监控数据批准PodKubernetesCluster运维人员•部署•监控⑮触发自动部署⽣生产镜像库测试镜像库⑪⾃自动测试Pod⑦集成&应用程