7月20日，“2017中國行業云計算峰會—金融云”（C9峰會）在北京國貿大酒店（國貿三期）隆重召開。本次大會由中國信息通信研究院指導，云計算發展與政策論壇、數據中心聯盟、云計算開源產業聯盟主辦，云計算發展與政策論壇用戶委員會承辦，CloudBest、中國IDC圈、網貸之家協辦，并受到諸多媒體的大力支持。

　　“2017中國行業云計算峰會—金融云”作為國內金融與云計算領域最具影響力的大會，引來現場人員爆滿，大會全面覆蓋云計算、金融、人工智能、區塊鏈、大數據等多個領域。

　　會上，恒豐銀行科技服務部副總經理鄭淼出席本次大會并發表主題為《恒豐銀行金融云實踐》的演講。

恒豐銀行科技服務部副總經理 鄭淼

　　以下是演講實錄：

　　今天很高興跟大家分享恒豐銀行的金融云實踐。首先介紹一下恒豐銀行，恒豐銀行實際上是全國12家股份制銀行之一，現在在金融街有幾個網點，我們對私業務現在也在開展，可能是走一條不同道路，不是傳統的去鋪網點，更多會借助互聯網的渠道。我給大家介紹我們兩年多的時間做的恒豐金融云，不是按照傳統私有云的方式進行的，我們按照行業云的方式做，截止到去年8月份，我們成功的把所有系統，包括我的核心銀行、網上銀行在內的重要系統都搬遷到了這套行業云之上，是在國內銀行里做得比較靠前的，到今天為止能把核心業務的主要核心業務系統都搬到云上，我們是為數不多的一家。

　　今天講云計算，講的角度和傳統的講法不一樣，因為我們自己做完云計算以后發現技術上占的比例在這兩年實踐中最多占50%，在商業銀行轉型的過程中和傳統企業轉型過程中怎么上云，不止是一個技術問題，我會從不同的方面給大家介紹。

　　先來講一個典型的問題，什么是云？這個問題我跟不同的人都交流過，各種各樣的說法都有。云是比較典型的虛擬化、分布式、云平臺、先進技術。最早我們看到AWS的公有云和WMware私有云，我們從不同的視角來看云，我挑幾個我們感受比較深的講。從云的技術視角來看，架構的分布可靠。什么叫做架構的分布可靠？今天有廠商的同事在，傳統銀行的高可用更多都是設備高可用，IBM的主機、小機、EMC的散存儲，設備都是非常高可用的，我的這種高可用性基本都是建立在不停的每個層的領域都做高可用，機器里由廠商幫我們做風扇的高可用，兩個風扇，存儲里有不同的READ。當我們到云領域的時候，硬件的高可用肯定是下降的，我們自己原來是使用IBM小機，感覺挺好的，小機一年最多出一兩次故障，轉成云環境以后，x86的宕機、宿主機的宕機一年碰到十幾次二十次，對銀行來講架構的高可用要高于單機的高可用，架構的高可用要做多活接入，要做負載均衡，不能通過IP去綁定，要做分層結耦，必須改成全部域名制。把這些東西全部改完以后單臺機器可不可用對我來說要求不是那么高，主動性宕掉了有另外的中心，這就是我們講的架構的高可用要開始代替傳統設備的高可用。

　　敏捷彈性交付，傳統銀行彈性不高的，大行一個季度交付一次，每個月度有小版本，一個季度一個大版本，但今天的情況下銀行同業很多已經感覺到業務部門的壓力了，再一個季度一個大版本，一個月度一個小版本已經滿足不了需求了，從業務部門算出處理率一直到真正上線就是幾天的時間，因此這種敏捷彈性的要求已經不是傳統銀行傳統技術手段能夠實現的。當我做了云以后才知道什么叫做云計算，我們自己總結規模經濟、軟件定義的數據中心，如果不是軟件定義的數據中心都是硬的，想做到架構的高可用、敏捷彈性、計量計費這些都非常困難，這是我們講云計算的時候第一個，云計算要做點什么。

　　為什么要做？我引用一個業內的報告，Gartner報告統計了全國不同機構的CIO，他們總結出三大原因，第一是IT現代化，第二是成本節約，第三是敏捷性，這也是我們自己在實踐過程中能夠感受到的。IT現代化，商業銀行現在面臨的壓力不僅僅只是傳統業務的壓力，科技這邊的壓力也很強，在座有很多是互聯網企業，我們的業務部門動不動就說你去看互聯網企業，你現在的交付速度和互聯網的交付速度怎么能比。對我來說這些壓力要求我必須要走到IT的現代化，跟上現在IT的步伐。

　　成本節約，傳統商業銀行過去不是特別重視成本節約，每年的科技經費是固定的，這點錢花到哪兒去都可以，可以使用這些費用做點虛的事情也可以做點實的事情。目前，全世界的人都在瘋狂的上了云，上了云對業務部門以后有什么好處。

　　應該如何做？我們在過去兩年中總結出的一些原則。

　　第一，以業務價值為導向。我們在交流的過程中了解到，大家都在做，所以我去做，這也是一個理由，既然行業都認為我們應該做，那是應該去做，但是這不是最好的理由，第一是業務價值導向，做云之前要想清楚做完這些事情對科技部支撐的這些部門，各個業務部門、各個板塊，對他們來說有什么好處，這點能講清楚是你能夠在行業里推動所有變革最重要的一點，因為后頭就能看到做這些事情不是科技部一家就能完成的，這里頭牽扯到很多應用的改造，這些改造都需要業務部門來幫我配合。

　　第二，以客戶體驗為中心?？萍疾块T在后面做的所有東西一定要跟客戶體驗感受結合好，如果不能結合好，不是在做服務，更多的還是在行使科技管理的職能。

　　在零基系統創新方面，恒豐銀行做得比較快，兩三年時間就能做出來，跟我們做零基系統創新有關系，跟我原來底子比較薄有關系。一個一個轉是非常困難，我們做這個東西的時候，舊的數據中心因為原來底子薄，投資不大，損失不大，按照新的數據中心區做規劃，上面整個云平臺對應用的改造全部是按照新的來的，我們沒有做任何妥協和忍讓，所有的應用160個DNS去進行改造，域名去做改造，還做了基礎改造，這是非常難的。我們當年為了改這些東西找這些應用系統的廠商一家一家的談，這是非常大的工作量，幫他做基本的上云的改造。最后是分步進行實施，從去年2月份到今年8月份分批投產，做的過程中這四個方向可以討論。

　　第一是技術架構，這是很多科技的同事最關心的，我們總結出技術架構要做好，必須要進行專業轉變，過去是基礎設施虛擬化，VMware做得很好的原因是傻瓜上云，應用不用怎么改，原來能享受到的高可用，災難場景下的恢復，它都幫你做了，給你虛擬化的平臺，所以用VMware很便利，但是比較貴，有其他一些問題。你要走開源這條道路就沒有那么好了，對銀行來講高可用怎么做，除了在價格方面高可用還有應用要改，不是像遷到VMware可以無縫的遷，只有把改造都做了才能享受到所有這些好處，不做改造就不能讓你享受這些好處，這就需要去做一個很大的觀念的推動，我們要去推著應用去做一點適配的改造，雖然量不是非常大，但是要做一些。

　　方法理論，很多人覺得流程做好了，變更管理做好了，是不是正常的運維管理就好了呢？到云環境下怎么跟服務協調關系。服務的定義是什么，Ital講得非常清楚，對外提供這些服務對我的業務部門提供服務的時候還是傳統的理念，做完這些改變才會知道這是一個新的方法理論的變化，后面有些管理理念、商業生態，之后再展開。

　　剛才講的是理想和現實，接下來是轉型和實踐。我們在轉型過程中面臨到很大的困難，很多同業跟我們交流時，提了一些問題，Openstack的版本是什么，補丁是什么策略，這不是我們碰到的最大的困難，我們當年碰到的最大困難是管理理念的困難。為什么？就是要開始樹立這樣的觀念，做不好乙方，做不好服務的提供者，你想要做好云，你想要做成亞馬遜這種樣子，你能夠做到自主交付，你能夠做到SOA的各種標準化非常難，這種組織架構的轉型，從我們做云到現在，內部在行里做了三次組織架構的調整，我們按照職能劃分，云做到一定程度的時候發現有流程和服務，我的組織架構要求變了，不停的通過組織架構調整使我的組織架構不是桎梏云的建設，而是促進云的建設。

　　我的技術團隊的轉型，何老師講了一點行業的變化，做云的時候也是這個樣子，大規模的團隊調整，什么叫大規模團隊調整？我們招了很多軟件人才，他是做傳統的防火墻、網絡，在新的環境下我們把他定位為硬的人才，因為他不會做編程和自動化的改變，我們后面招的人都要求有做自動化的能力。這里面有團隊的轉型。

　　服務體系的轉型、財務成本的轉型，財務成本轉型是非常大的一塊，我之前看過興業詹總的關于財務核算的文章，我自己做下來體會非常深，這是去年我沒有完成的任務，財務成本核算拖期了，做了六個月我也沒有算清楚在云的服務體系下我的成本怎么樣，我要通過成本達到我的管理目的，中心和中心之間、業務和業務之間不要跟我天天扯要十個人、五個人，要做這個事做那個事，一切看錢，你能賣得出去，你能把做出來的服務賣給我的信用卡中心，各個服務之間都有成本的結算，通過錢去做考核是非常容易的考核。我們到現在為止做了十個月，還不敢說做得很清楚，我們建了四層的模型，非常復雜，正在算第三層，面向業務的服務現在還沒有算清楚。

　　剛才講了很多管理的轉型，架構的轉型，設備高可用，現在要用架構和服務的高可用來代替，傳統硬件定義要變成軟件定義，縱向擴展要向橫向擴展，這里頭有很多都是需要跟應用團隊一起配合、改進的。我們的供應商，之前思科邀請我去講話我也講了，我們很希望供應商一起成長，我們愿意采購，但我們現在采購變了，我不太愿意采購，花幾百萬再去買臺小機，花幾千萬買EMC的存儲，我現在愿意采購服務，你要有能力我就非常愿意采購你的服務，我非常重視知識產權也非常重視你們提供的這些無形的價值。當我們開始做云的時候，當銀行在變的時候，我們的供應商也能跟著我們變，往這個方向轉型。

　　恒豐金融云到底做成了什么樣子？我們自己做金融行業云不止是為了內部，我們按照黨委會的要求也需要在今年年底之前邁出這一步，希望為我們的金融同業和其他單位提供相關的金融服務，我們把自己這兩年做的事情總結了一下，包括兩大部分。第一是底下的托管，我們看重基礎架構這塊，你怎么能夠做到讓金融行業放心把他的系統放到你這邊，能過銀監會的所有監管要求，有SA的保證，有兩地三中心的支持。第二是咨詢和解決方案的輸出。我們跟很多同業交流的時候談到搭云的時候，很多技術平臺都有，華為、華三都有這樣的平臺，對他們來講比較難的是我剛才講的很多內容，我怎么去做我的規劃，我到底應該怎么去做，一二三步怎么走。

　　我們之前碰到了一個政府單位，他跑來跟我們說想要轉型，聽了你們的方案不錯，全都是開源自主可控的，想讓你們把方案整體輸出過來。我問了一下政府編制，科技有15個同事，再加上外包的一些同事，我們幫他后來做規劃到了VMware上去。我們既可以輸出自己的解決方案也可以做一點規劃咨詢等相關工作。

　　我們目標是想建成三地六中心，現在已經建了三地四中心，煙臺自有機房做了同城雙活，北京和上海租的機房，有些輕量級的SaaS服務，做那些機房。銀監會同事問我們你為什么是首家，我說你告訴我還有哪個第二家，到今天為止還沒有哪家敢把核心系統搬到云上去的，數據庫還是傳統的IOE的數據庫，做云不代表第一步就要做到分布分表。

　　國內銀行首家全面使用SDN軟件定義網絡，我有一個最核心的超數據庫，它的數據庫賬號系統太敏感了，那塊撥出來做了一個單獨的系統。

　　創造性的融合了傳統技術和虛擬化技術，把前后端拆開，前端全部走的很激進，都是基于開源開放的KVM+Openstack，存儲都是SEC的存儲，后端只是在數據庫領域稍微綁了一點可靠性，后端在核心數據庫里走的是Oracle+EMC存儲。

　　去年8月份上云的140個，原來部署的時候13張工單，從開發部提出一個需求到我們上線大概一個月。去年虛擬機8000個，存儲節點500個，人均維護的設備量從50個提升到700個。

　　這就是我今天的分享，謝謝大家。

責任編輯：曉麗