大家下午好,非常高興能在這兒跟大家就網宿對金融行業,以及金融云的認知給大家做一下介紹。那這些年來上云趨勢非常明確,去年十三五規劃當中,政府明確提出銀行業上行業云以及私有云,結合混合云的架構。今年上半年的時候我們金融行業峰會也提出了宏觀性的指導政策,整個金融行業上云是確定無疑的。
但是整個行業發展的趨勢,雖然說上云,但并不是那么容易。我們看這個行業的發展趨勢,從當前來看,整個金融行業分為兩種類型,一種是傳統的金融機構,一種是新興的金融機構。新興的金融機構更多的是在做一些新興的金融業務,這種金融業務對傳統的金融機構,或者傳統的金融業務來說形成了非常大的沖擊。
另外針對整個行業,雖然它上云,真正上云的時候面臨的問題會非常多,針對這塊的話我們把金融業務的系統分成兩大類,一種是比較穩定的系統,另外一類是一些短平快創新的業務,核心穩定的系統上云的話一般來說只會上私有云,不會放在公有云上面去,這些業務對資源也好,對整個彈性要求相對沒有那么高,一般是比較穩定的。現在短平快的業務,現在有太多的創新業務出來,這些新的業務出來更多的是需要我們真正去思考的,它如何上云,所以我們更多的關注在短平快的創新業務上。
近期的調研顯示,在整個金融行業里邊,上云里邊真正領頭的還是銀行,其次才是券商和保險。
上云潛在的痛點,對于整個金融行業它有一個共同的共性,它的用戶活躍度特別廣,不管是核心的一線城市,還是二三線城市甚至偏遠的地區都有我們的金融用戶,這么廣的用戶怎么覆蓋他。第二個是我們整個業務的彈性非常大,尤其短平快的業務,對資源的要求就是幾天,用完了就不用了。這種情況下業務怎么支撐,如果再像以前傳統的業務模式,可能你會涉及到,要么你的資源跟不上,要么你跟上了也是浪費。
另外就是安全,我們核心業務系統你怎么保證它的安全。還有就是我們有些核心業務,如果上專有云,上專有云它的業務運維如何運維,這些都是問題。由于我們資源的限制導致我們創新的業務會受到沖擊,所以整個問題都會導致我們上云遇到困難,從這個角度來看,我們從網宿自身的角度出發,也是從這個行業來看,我們提出我們的上云的一個戰略。這里面最核心的就是我們的核橫向加邊遠(音),就是利用核心的骨骼網節點數據中心,覆蓋公有云的服務,利用已有的二三線城市的IDC去覆蓋真正的專有云服務,這樣形成整個金融行業的混合云架構,這是我們的一個思路。
怎么樣實現這個思路,我們認為第一點就需要建一個足夠龐大的網絡,這個網絡應該是覆蓋全球的。在全球要去建一張龐大的內容集成,通過這張網絡可以承載計算,存儲甚至安全和所有的服務。有了這么龐大的網絡之后,把核心的公有云節點和私有云節點打通,根據客戶的需求,有選擇的把我的業務在離終端用戶最近的地方,這樣對用戶來說訪問延時就越低。對很多金融行業用戶對網絡訪問延時非常高,尤其券商行業,在這種情況下,分布式的計算是非常合適的。
這是我們云平臺整體的架構,最核心是整個資源管理和調度這一層,包括我們異構的調度,以及冷熱區分的分離,整個對外接口是跟運維,運維服務商管理整個資源。然后再往上是網絡平臺,再往上是整個對外提供的服務,包括我的計算,就是我公有云的云主機和信息化服務,以及存儲的服務,還有安全服務最后還有一些大數據的服務,這樣的服務針對上面不同的行業,包括制造、金融,尤其金融行業,針對這些行業去做的,右邊是安全的保障。
對于金融行業來說安全是最重要的一塊。這是我們云平臺基本的架構。這是我們的一個特點,就是核心加邊遠怎么實現,在整個平臺里的架構要實現這樣的能力。公有云的節點跟客戶的專有云節點怎么融合在一起如何管理,這不是那么簡單的。我們是通過這個平臺去實現的。這里邊首先是我核心的區域節點,到我的核心節點去打通,包括帳戶的管理,用戶信息的管理等等都會涉及到,這是核心加邊遠的特性。
這是我們相當于一個超融合架構,只有這種架構你才能實現橫向的擴展當然有一些業務,比如銀行業核心比較穩定的業務是不能放在虛擬化平臺之上,這需要有一些傳統的架構,所以這兩塊都會有有集中式和分布式的架構,兩種架構要結合起來用。
這是我們的一個關于技術,這使用于開放的場景,尤其跨異地跨區域的實施場景非常合適,這些對于某些金融客戶在某些場景是可以使用的。這是我們的液冷數據中心,這也是核心加邊遠之后推動的一個核心,這里邊最大就是節能安排,它所有的設備是浸沒在整個當中的,整個液體不需要更換,就會循環的使用,這樣達到它節能減排的效果,另外噪音非常小,這適合于我們有很多金融企業。
這是我們彈性擴展的特性,其實對于云計算業務來說它的彈性是分為幾層的,第一層是我們所謂的在云主機里邊,或者虛擬機的擴展,我們有很多業務是需要在單臺機器上做擴展。比如說有些數據庫業務,我在做擴展的時候,業務突發上來之后我業務性能不夠的時候,我需要升級,這時候需要你做熱添加的,這時候你是不能關機尤其銀行業務。第二層才是我們的IT設備,真正的物理設備,比如當我的計算也好,網絡也好,存儲也好這些物理設備不夠的時候,你能不能扁平式橫向擴展,這個很重要。如果你的設備不能橫向擴展你需要關機,或者影響客戶的業務去做擴展,那對客戶來說是很難接受的,就是金融行業的客戶,所以第二層是IT設備需要做橫向的擴展。第三才是你的IDC,我相信任何一個IDC機房不管它多么大多么好,它一定有滿的一天,怎么做你IDC快速的回應,尤其我們金融行業它做專有云,你怎么快速提供IDC,這個能力也是非常重要的,所以這是網宿科技所具備的三層擴展的能力。
這是我們資源的布局,從當前來看,網宿科技在全球資源布局在行業里也是頂尖的,首先是它的網絡結點,這個節點在全球是超過一千個節點。這里邊不包括我們云的節點,下沉到社區的節點,這屬于微型節點。另外是云存儲的節點,超過20兆,超過了500PB。計算節點現在是超過10個,目前是覆蓋華北、華東、華南、西南以及海域的區域。計算的節點是公有云的節點不是專有云,專有云節點沒法計算了,這是整個資源布局的情況。
這是我們安全的產品和服務了,傳統的安全來說,一般都是集中式的,我們的安全主要是分布式,當然我們也提供集中式的服務。第一是網絡安全,第二是應用,第三是云主機內部的安全。從底層網絡安全來看的話,主要是(英文)分析,這是很多企業做的,一般會把IDC的出口做大,直接硬件去扛,這種方式終究有一個頭,金融客戶也不例外。之前都是游戲客戶最高的,現在金融客戶也上來了,動不動是幾十個GB,幾百GB的,很多時候是扛不住的,這需要分布式扛,一個節點不夠需要切換在另外一個節點,這是它的一個特性。
我的WAF也是這樣的,也是分布在不同機房的。比如我的客戶需要在廣東做業務,它的基礎業務放在廣東這邊,這個放在這里,這個也會跟進到廣東去,所以也是分布式的。云主機的安全這是里邊標配的,都需要內部的安全。剛才同仁也提到過安全,安全你等它發生之后設計是不行的,更多需要你事前做監控和防御。
這是網宿科技服務的模式,采取了云管端服務,從客戶終端客戶到客戶再到我們后端一體化做服務,是這種模式。因為云計算對于金融行業來說,很多時候它的業務是連在一起的,如果說你的服務部到位,某個環節脫節就會影響整個業務,所以你的服務是至關重要的。
這是我們針對金融行業做的解決方案這個方案針對我們的架構,這里邊大家看到里面有交易有行情和資訊,三大類系統,每一種服務器跟我們都有相應的援增(音)對接。這是金融云方案的優勢,第一個是核心加邊緣的架構,盡可能多的覆蓋在我金融行業的服務,這個時候盡可能多的降低它終端用戶訪問的延時,這是它的第一個特性。我們很多金融客戶要求延時達到20秒,所以在這種情況下只能采用分布式服務。
第二是多層次的聯動防御,這當中都有相應的安全措施。第三是妙級創建,你云主機創建以它的使用要非常的快,一般最快的時候是10秒以下。最后是定制化的平臺,我們很多金融客戶都是有定制化的需求。比如它有專有云也有公有云。大家知道專有云和公有云管理要求是不一樣的,你如何統一管理和調度這是非常難的。
這是針對金融云做的一個服務的體系,我們所有金融客戶都在這個服務體系去走。這是我們的一些成功案例,包括中型,平安證券,以及工行等等都屬于我們的客戶了,這個圖是一個典型的我們的證券客戶的性能測試的圖。
今天我的分享到此結束,謝謝大家。