《金融云平台的设计与实践.ppt》由会员分享,可在线阅读,更多相关《金融云平台的设计与实践.ppt(27页珍藏版)》请在三一办公上搜索。
1、,金融云平台的设计与实践,技术创新 变革未来,未来工作及展望,研发测试云思考,研发测试云实践,金融云建设背景,目录,研发测试云实践,研发测试云思考,未来工作及展望,1.,金融云建设背景,目录,AA,29年稳健经营,不断壮大,中国境内二十世纪八十年代成立的证券公司 中唯一一家至今未更名、未接受政府注资且未被收购的大型证券公司。,2008-2016年,总资产、净资产、营业收入均排名业前二20082012年,2014-2015,2017年“全国性综合类AA级证券公司”境内超过337家证券及期货 经纪营业网点境内外逾856万零售以及机 构和高净值客户传统业务稳步提升,创新 业务领军业,逾5600亿总资
2、产 逾1100亿净资产 逾2.2万亿托管资产 逾1.4万亿资管规模,2014年,收购恒信金融租赁,2015年,收购银和吉亚公司 完成H股定向增发,2012年,于香港联交所上市,2010年,收购香港大福证券,2007年,于上交所上市,2005年,收购黄海期货,托 管甘肃证券和兴安证券,1000万注册资本,证,中国境内领先的综合性证券公司,全方位资本市场业务覆盖,美洲,欧洲,亚太*,港澳,境内,零售业务,机构业务,投资银,机构经纪,资产管理,销售交易,直接投资/融资租赁,*亚太为除大中华地区的亚洲及太平洋地区,信息系统运架构,东莞南方中心,上海广东路数据中心,上海外高桥数据中心,两地三中心灾备,广
3、东,浙江,福建,江苏,北京,上海,湖南,湖北,四川,.,服务全国300多个分支机构,1000+万客户,数据中心 1,融合资源池 计算/存储/网络,分布式云管理平台,虚拟数据中心,计算服务,物理资 源池,存储服务,网络服务,绿色机房,混合云,开源虚拟化平台,超融合 资源池,统一管理,A.虚拟化,B.混合资源池,C.分布式云计算数据中心,数据中心 N,融合资源池 计算/存储/网络,物理资 源池,绿色机房,开源虚拟化平台,虚 拟 化,虚 拟 化,虚 拟 化,物 理 机,虚 拟 化,虚 拟 化,虚 拟 化,建设虚拟化阶段:主要与原有网络进行对接和演进,进安全隔离和安全 防护工作,构建差异化资源池从而
4、满足不同业务需求。,管理混合资源池阶段:将原有资源池的纳 管,并将虚拟化、物理资源的统一管 理,制定资源池管理规范,资源使用 规范化。,业务迁移分布式云计算数据中心阶段:IT资源能够弹性扩展、按需服 务,将服务作为IT的核心,提升业务敏捷性,进一步大幅降低 成本。,云化的进程,金融科技领域的几个热点话题,ABCD,Artificial,Intelligence,Block,Chain,Cloud,Computing,Big,ata,智能投顾金融预测与反欺诈 融资授信,数字货币票据与供应链金融 证券发交易,大数据风控大数据征信大数据供应链金融,公有云业云私有云金融云 混合云,金融云发展动态,政府
5、监管部门鼓励金融企业建云,上云,产业/企业金融企业和互联网企业都在探索金融云,20,1,5,2013,2012,2011,银联基于云计算的电子支付和电子商务综合服务平 台项目得到发改委正式批复,列入2011年中央财政 战略性新兴产业发展专项资金补助计划(国家云计算示 范工程项目),国际上PayPal、英国巴克莱银开始将自己的金融 生产应用迁移到云平台上运,比表示云平台有效降低了 金融成本,以及加速了业务敏捷性,阿里云在京正式宣布对外提供金融云计算服务,该项服务也被称之为“聚宝盆”,计划面向2000多 家区域银以及证券、保险、基金等金融机构提 供云计算服务。,兴业银和高伟达、金证科技、新大陆 等
6、数家公司共同投资设立兴业数字金融服 务股份有限公司(兴业数金),承接兴业 银“银银平台”的科技输出优势,为中小银、非银金融机构、中小企业提供金融业云服务。,国务院印发关于积极推进“互联网+”动的指导意见,明确指出“探索互联网企业构建互联网金融云服务平台”,“支持银、证券、保险企业稳妥实施 系统架构转型,鼓励探索利用云服务平台开展金融核心业务”。,银监会印发中国银业信息科技“十三五”发展规划监管指导意见指出,银业金融 机构要“积极开展云计算架构规划”,制定云 计算标准,联合建立业云平台,主动实施 架构转型“。,经过超过三年的发展,平安云目前已支撑平安科技近100%的开发环境,60%的生产环境,涵
7、盖平安集团90%的专业公 司的多种系统,并逐渐延伸至集团外部客户。,2016,2015,2017,2016,金融云定位,征信,支付,证券,SaaS,基金,数据库,网络,PaaS,大数据 基础服务,大数据 应用,符合金融业国家金融安全的要求,具备完 备、严格的安全防护能力,安全性,满足金融业务国家重大民生服务的业务可用 性要求,具备高等级的业务连续支撑能力,可用性,相比传统架构可以有效支撑金融创新,具备 适应业务发展的敏捷性,服务能力,合规性,符合金融主管部门的合规性要求,如等级保 护要求、IT审计等,金融架构 特征,必须满足“两地三中心”等金融业特殊的金 融架构,IaaS,金融云服务对象,其他
8、托管云,总部二级部门 及分支机构,中小机构,子公司,第三方/个人客户,金融云建设背景,研发测试云思考,未来工作及展望,2.,研发测试云实践,目录,金融云一期(研发测试 云)项目启动,组建项目团队,调研技术 路线,与业内知名服务 商做技术交流,项目试运,进入为期半年的试运阶 段,项目上线,制定详细的部署方案,上 线X86服务器和交换机,安装IaaS和PaaS软件,发布2016-2020年科技发展规 划,制定金融 云建设规划,项目招标,确定技术路线,组织服务厂商做PoC,确定合作伙 伴,内测阶段,目前进入内测阶段,正在 优化平台、梳理流程、培 训相关的操作和使用规范,研发测试云关键里程碑,2016
9、.8,2017.3,2017.4,2017.5,2017.7,2017.8,2017.10,部署节点,Roller Zabbix ELKCentOSNode,计算节点,APP OS,CentOS,CentOS,KVM+Agent,KVM+Agent,Node,Node,APP OS,APP OS,APP OS,存储节点,CentOS,CentOS,CentOS,KVM+Agent,KVM+Agent,KVM+Agent,Node,Node,Node,控制节点,CentOS,CentOS,CentOS,Dashboard,ESCloud,Nova,Glance,Keystone,Neutron,
10、Ceilometer,Swift,Cinder,Node,Node,Node,裸机节点,Ironic Ironic Ironic IronicNode,10Gb x 2,10Gb x 2,mgmt/ceph-public private/ceps-cluster,1Gb x 1,IPMI1Gb x 1,PXE1Gb x 2,public/bm-ipmi/bm-mgmt,研发测试云物理拓扑,云 安 全 保 障 体 系,平台服务层(PaaS),数据库服务,对象服务,文件服务,容器服务,中间件服务,大数据服务,混合云服务,云基础设施层(IaaS),虚拟机管理,网络管理,存储管理,权限管理,QoS管理
11、,NOVA,镜像管理策略管理云基础架构服务Neutron,Cinder/Swift,KVM,Docker,VM,LVM,ISCSI,FC,VLan,VxLan,存储计费,云资源监控,计算计量,网络计量,服务计量,物理监控,虚拟监控,服务监控,存储监控,网络监控,云资源计量,秒级计费,微服务 提供层,集群服务 提供层,SQS,SQS,证券,消费金融,基金,数据分析,风险监控,Micro,Service,Micro Service,Micro,Service,Micro,Service,Micro Service,Micro,Service,Micro,Service,App Cluster Se
12、rvice App Cluster ServiceData ServiceData Service DB Cluster ServiceDB Cluster Service,应用服务层(SaaS),研发测试云的服务能力,DBaaS-MySQL,DBaaS-Oracle,Monitor,研发测试云,应用应用应用应用应用,Monitor,托管云,应用应用应用应用,Monitor,公有云,应用应用应用应用应用,Monitor,灾备云,应用应用应用应用应用,生产云,Could,应用应用应用应用应用应用Management Platform(CMP)Monitor,Monitor,VMware虚拟机,应
13、用应用应用应用应用,Monitor,IBM小机,应用应用应用应用应用,超融合一体机,Monitor,X86服务器,应用应用应用应用,Monitor,桌面云,应用应用应用应用应用,Could,应用应用应用应用应用应用Management Platform(CMP)Monitor,管理,计算,监控,网络,存储,安全,计费,编排,计划,计划,计划,单一管理界面,提供对于公有云、私有云和混合云的 整合管理,实现云上业务的敏捷交付,解决异构基础设施的统一管理与交付,构建全新的资源和成本管理模型,3,4,1,2,云管理平台纳管多种资源池,管好云资源,用好云服务,控好云成本,以基础设施平台API为基础,统一
14、管理好各种异构资源池;以新型服务目录为核心,统一交付基础设施资源给业务团队;,以应用为中心组织和使用云资源;以全栈DevOps工具链为核心,实现应用全生命周期管理和持续交付;,以计量计费数据为基础,实现费用的可度量,可跟踪,可分摊;以应用费用分析为抓手,实现费用的持续优化;,云管理平台(CMP),云管理平台 服务门户,最终用户云应用服务目录审批流程自助运维,外部接入放开接口,运维管理云管理生命周期管理安全策略资源池管理自动化运维,决策者云分析业务应用分析优化和预测统计报表,REST APIOA系统集成合规监管第三方系统集成,云计算基础 架构平台,企业私有云,公有云,基础资源,IBM Power
15、,X86,网络,存储,云化平台的三个层次,金融云建设背景,研发测试云实践,未来工作及展望,3.,研发测试云思考,目录,“安全”问题:云计算环境中的安全防护边 界发生了变化,从而导致信息安全遭受的风 险越来越大。比如公网IP的分配与监管等“应变”问题:云计算环境中一旦发生“黑天 鹅事件”,需要有快速的响应和应变能力来 保证平台的稳定,云计算架构,“控制”问题:云计算领域新技术的应用需 要较大的学习与应用成本,以及经验丰富的 架构师对实施方案做更多的控制“架构”问题:云计算平台的平稳运需要 依靠专业的运维团队和支持团队,传统架构,机房规划安全审计,账户管理在线升级,研发测试云思考,研发测试云实践,
16、研发测试云思考,金融云建设背景,4.,未来工作及展望,目录,统一界面,统一编排,应用中心,虚拟机,容器,集群管理,统一管理租户管理 计费管理 安全&认证志管理监控&告警 安装部署,统一网络管理,Neutron,镜像仓库,容器集群管理,计算资源,OpenStack网络资源,存储资源,VM,容器平台持续集成/持续部署应用部署,VM,VM,LBaaSFWaaS,集群管理 容器物理机,虚拟机、物理机、容器资源共存,使用Docker实现CI/CD,Confluence&JIRA计划管理任务跟踪实践跟踪配置管理文档管理 内 容协作问题&项目跟踪,生产环境,自动发布策略和配置文,生产发布(滚动升级),监控数
17、据,批准,Pod,Kubernetes Cluster,运维人员部署监控,触发自动部署,生产镜像库,测试镜像库,自 动 测 试,Pod,集成&应用程序自动 测试策略和配置文件,自 动 部 署,获得集成&应用测试结果,触发自动部署,自动提交生产镜像,自动测试数 据库,Kubernetes Cluster,测试人员,集成测试应用测试,测试环境,触发CI/CD,Codebase,开发镜像,生成Docker镜像,提交代码,自 动 部 署,单元测试,获得单元测试结果,自动提交测试镜像,Kubernetes Cluster,开发人员编码测试,PPoodd,开发环境,东莞南方数据中心,部署/监控节点,Rol
18、ler Zabbix ELKCentOSNode,计算节点,APP,OS,CentOS,CentOS,KVM+Agent,KVM+Agent,Node,Node,APP,OS,APP,OS,APP,OS,存储节点,CentOS,CentOS,CentOS,KVM+Agent,KVM+Agent,KVM+Agent,Node,Node,Node,Nova,域控制节点,CentOS,CentOS,CentOS,OpenStack,Keystone,Neutron,Ceilometer,Swift,Cinder,Node,Node,Node,Node,裸机节点,IIrroonniicc,Ironic,Ironic,Ironic,上海外高桥数据中心上海广东路数据中心,控制节点,CentOS,CentOS,CentOS,Account,OpenStackDashboardKeystone,Analysis,Node,Node,Node,跨数据中心部署架构(Multi-Region),感谢聆听!,
