• 快捷搜索
  • 全站搜索

信托行业私有云建设思路探讨

2019-01-24 14:31:05作者:吉林省信托有限责任公司 曲婷编辑:金融咨询网
在当前的业务发展环境下,信托行业如何依托云计算技术提高IT信息系统的高可用性和高可靠性,快速准确完成系统升级改造并确保数据安全,加强数据中心的基础设施可维护性并降低成本,是信托行业信息化建设亟需解决的问题。

行业背景:相较于信托业务的快速发展,信托行业信息化建设程度则相对滞后。

  当前问题:面对业务规模不断增大,产品品类逐渐增加,信托公司需要具备高效、安全、先进的基础设施作后盾,以满足信托信息系统建设要求。

  应对措施:云计算经过十余年的发展,已成熟并被广泛应用在包括金融在内的各个行业。目前金融行业应用云技术主要采用自建私有云或租用金融云两种方式。

信托业亟需提升信息化建设水平

  信托与银行、保险、证券构成了现代金融系统,并称为“金融四驾马车”。2016年,全国68家信托公司管理信托资产规模超过20万亿元,是仅次于银行业金融机构的第二大金融门类。

  面对信托资产规模与日俱增、监管要求日趋严格的态势,信托业正在积极谋求转型发展,创新产品和服务。而行业的转型发展与创新,对信托业信息化建设提出了高要求,迫切需要建设高效的IT信息系统来支撑和引领信托业务的快速发展。

  然而,相较于信托业庞大的资产体量,信托行业的信息化建设程度则相对滞后。过去,受信托本业私募性质的制约,信托公司不涉及公募业务,大部分信托公司信息化系统仅为公司事项发布流转、业务审批核算等内部使用。当一个信托公司信息系统出现故障时,仅影响其公司使用,不会对公众造成服务中断。可见,过去的信托业信息化建设水平明显偏低,不能适应或满足业务快速发展的需要。

  在当前的业务发展环境下,信托行业如何依托云计算技术提高IT信息系统的高可用性和高可靠性,快速准确完成系统升级改造并确保数据安全,加强数据中心的基础设施可维护性并降低成本,是信托行业信息化建设亟需解决的问题。

私有云在商业银行的应用案例分析

  云计算服务以其便捷的操控、低廉的成本受到青睐,渗入到金融信息化领域,开启了全新的商业模式。经过十余年的发展历程,私有云技术逐步趋于成熟,已经在多家商业银行完成了云建设和迁移,应用效果显著。

  建设银行私有云完成了两地部署,建立30个资源池,近400个应用系统,物理服务器数量超过4000台,虚拟机数据量超过5000个,管理的操作系统总数也超过9000个,提供了38种云服务、119个套餐、自动化应用发布、平台参数管理等多种运维自动化手段,提供高效快捷的运维模式。

  光大银行私有云以“两地三中心”方式部署,通过云门户层实现了用户资源的自助式申请。为体现云自服务、弹性和敏捷的特点,光大银行构建的自服务功能实现了大部分资源类需求的自助式快速交付。云管理平台层实现了对x86 平台、IBM 小型机、HP 小型机的异构计算资源、SAN/NAS 异构存储资源以及传统网络/SDN 网络等IT 基础设施资源的一体化交付和精细化管理。针对云环境下资源池化和流动性的特点,光大银行构建了运维管理平台,通过与云管理平台层的交互,实现了资源配置信息的动态发现、动态更新,以及事件故障根源自动化发现和分析,有效提升了光大银行私有云的可维护性。 

  兴业银行推出的“银银平台”为中小银行提供了一个涵盖业务合作和IT建设的金融云服务方案。“银银平台”通过对基础计算资源进行规划整合,采用虚拟化技术形成的逻辑资源池,建立了从操作系统、数据库、中间件,到应用软件的技术规范和安装标准。同时开发了自动化脚本,实现从虚拟机、数据库、中间件到应用的自动化部署。

  商业银行私有云建设优化了IT基础架构,提高了业务连续性和服务等级,达到节省投资、简化管理、降低人力资源成本的初衷,改变了传统的运维模式。同时云计算将信息技术从模拟传统手工处理、支持业务运作的辅助工具,成为创造核心竞争力、实现业务变革的助推器。

信托行业的私有云建设思路

  通过上述案例分析,可以看出商业银行应用云技术主要采用自建私有云或租用金融云两种方式。结合信托行业的业务及信息化建设特点,笔者认为信托行业的私有云建设应遵循以下设计思路,积极开展云服务和云应用探讨。本文试图通过借鉴商业银行的私有云架构设计,探索将私有云框架设计运用到信托行业的信息化建设中,从而达到整体提升信托信息化发展水平的目的。

  1、私有云总体架构。

  借鉴商业银行私有云架构支持虚拟化与云管理的自动化、监管控一体化、运维流程化管理模式,设计信托行业私有云。信托行业私有云架构如图1所示,以虚拟化技术隐藏底层物理资源的差异性整合IT资源,建立共享资源池,依据业务策略和目标对外提供服务,资源按需分配,适应需求的改变。通过进一步细化规划,部署和运维的分工,使IT从业人员更加专注于标准化快速部署能力建设、故障快速恢复能力建设以及创新业务信息系统快速应用能力建设。

 图片1.jpg
图1   信托行业私有云架构

  2、云基础设施规划。

  云环境下的数据中心需要承载大规模、高密度,能够灵活快速扩展,自动化资源监控和测量、提供高可靠性资源规划的能力。信托行业私有云以软件定义数据架构设计,底层采用服务器虚拟化、网络虚拟化和存储虚拟化技术构建统一资源池,上层通过运维管理和云平台提供信托行业云服务,采用云桌面实现接入安全控制。

  信托行业私有云将各个加入云的信托公司视为各自独立的租户,以租户为单位实现有效的安全隔离和防护。由每个租户为各自业务和科技部门提供虚拟数据中心服务。通过软件定义网络技术构建云容器,以动态安全边界的形态实现各信托公司间的访问控制和隔离。

  3、云服务设计。

  云服务是由云计算平台提供者将IT能力以面向用户的服务形式来进行包装和集成,并通过云管理平台向用户提供的一种服务。云服务可以分为IaaS、PaaS、SaaS类型。信托行业云服务设计如图2所示,IaaS层将信托行业云中的基础设施和诸如处理能力、存储空间、网络组件等的基础资源,通过虚拟化技术将资源池化为用户提供开放与标准化的逻辑资源服务接口。用户通过调用这些接口,可直接获得计算和存储能力,无需关心底层的具体实现细节。PaaS层是具有通用性和可复用性的软件资源的集合,为信托行业云用户提供开发、运行、管理和监控的平台。PaaS层本质上是云应用的中间件,满足云应用在可伸缩性、可用性和安全性等方面的要求,通过对系统架构、数据结构等方面的规范和统一,用户可将应用托管到平台云中,不需要管理或运维底层的云基础设施。SaaS层是云应用软件的集合,这些应用构建在IaaS层提供的资源和PaaS层提供的环境上,通过网络将服务交付给用户。通过制定统一规范的接口标准及安装部署策略,在供应商的配合下,将信息系统进行云迁移,满足快速部署,确保有效升级的同时,有利于提取行业数据,分析行业动态。

 图片2.jpg
图2   云服务设计

(文章来源:金融电子化杂志)

扫码即可手机
阅读转发此文

本文评论

相关文章