江苏省农村信用社联合社(简称江苏农信)经中国人民银行批准成立。目前省联社在全省共有法人单位62家,营业网点3257个。
自2016年始,江苏农信一直在开源云计算领域不断探索进取,期望构建——用于大幅提升开发测试效率,并逐渐实现Devops开发测试云,旨在提高整体生产效率的作业云,基于高效云服务的“互金产品”生产云,以及覆盖全省二级农商行的OpenStack农信共享行业云。
两年前,江苏农信正式进入大规模云计算环境规划阶段,并充分考察了市场上多种技术类型和几乎所有云厂商的私有云解决方案。最终敲定开源路线,是因为江苏农信更看重开源生态的繁荣,开源技术的先进性,以及开源产品的兼容性。在厂商选择方面,最终江苏农信选择携手易捷行云EasyStack,打造中国首个服务三农的大规模OpenStack农信云,拥抱以OpenStack、Ceph等为基础的开源云计算技术,成为金融行业最佳实践的标杆案例。
调研选型19家云厂商
经过长达一年之久的慎重考虑,江苏农信于2017年5月完成了多轮的技术交流与选型工作,期间交流的云厂商数量达到19家,省联社自行总结了POC测试指标达321条,并开展了两轮POC测试工作,POC测试厂商达到14家,省联社最终决定携手易捷行云EasyStack,并以EasyStack ECS易捷行云企业云云平台为主,构建江苏农信下一代面向创新的云计算平台。
建成后的江苏农信下一代面向创新的云平台具有以下特点。
开放兼容:EasyStack ECS易捷行云企业云具有极高的开放性和兼容性,可以最大化地保护用户投资,屏蔽底层不同品牌(包括白牌设备)资源带来的管理复杂度。在数据中心新建、分步改造和扩容建设的时候,用户不需要担心软硬件锁定问题。
稳定可靠:“稳定可靠”始终是金融行业IT建设的“第一要素”。对于目标是生产环境的云平台而言,高可用性同样非常重要。因此,江苏农信的云平台在确保自身(控制和资源层面)高可用的同时,还要提供全面的数据保护与可靠的异地容灾机制。
弹性扩展:为适应市场的快速发展,业务系统应该可以实现按需扩展和快速交付,这就要求承载业务系统的云平台具备大规模部署、在线扩展和自动弹性伸缩的能力,同时支持数据库、大数据、容器等IaaS+和PaaS功能的扩展。
自主可控节省成本:传统银行的核心IT系统大多采用国外软硬件产品。国外产品普遍存在成本高、运维贵、核心技术封闭等问题。面对竞争激烈的农商金融市场,只有采用开源技术,江苏农信才可以从根本上实现自主可控,并在提高创新能力的同时节约建设成本。
创新架构满足高可靠性要求
江苏农信云平台采用ECS易捷行云企业云云平台作为基础架构,根据三级等保建设要求分为三个区域——互联网金融生产区、开发测试区和生产作业区,充分实现了安全隔离。
互联网金融生产区全部采用标准x86服务器搭建业务系统,运行用户、商户、营销、渠道、评价、理财、收单、公共服务、生活服务等数十种系统;存储采用集中式存储+分布式存储相结合的部署方式;网络采用第三方SDN技术。开发测试区已上线并稳定运行13个月,生产作业区也已经进入试运行阶段,并将实现多区域统一管理和资源统一调配。
由于EasyStack ECS易捷行云企业云支持跨数据中心部署、业务数据跨数据中心管理等功能,江苏农信云平台分别部署在河西数据中心和江浦数据中心,实现两个数据中心资源的统一调度,多云管理,满足容灾和可靠性要求。
同时,该平台采用SDN软件定义网络的设计理念,通过将网络控制与网络转发解耦合构建开放可编程的网络体系结构,并计划对接传统硬件SDN,实现平台和物理网络统一管理和调度。
农信行业应用也离不开通用操作系统、数据库、中间件以及农信行业通用应用。EasyStack ECS易捷行云企业云应用集市也可满足江苏农信业务应用的快速部署需求,不仅可以集中呈现,还可以实现一键式部署。应用集市简化了应用部署的方式,只需要点击集市中资源图标,就可以实现常用资源的安装和快速部署。它还提供应用自动化部署,通过应用自动化和编排将资源组织起来,快速实现开发应用的准备。
江苏农信云中的分布式存储既可以支持最常用的块存储,作为虚机的存储资源,同时也支持NAS存储,也可将对象存储集成到一个云平台中来,满足不同应用,不同场景的存储要求。
通过EasyStack ECS易捷行云企业云,江苏农信不仅满足了资源快速配置、灵活调度、支持敏捷开发及部署的需求,同时也选择了支持行业云特性功能,包括自服务门户、工单、计费、报表、多级权限、配额审批、一体化监控、可视化智能感知编排、应用商店等。由此可见,江苏农信的私有云平台囊括基础架构先进性和行业云运营便捷性等诸多特性,满足江苏农信对云平台建设的指导性要求,为未来更大规模地构建新一代共享行业云打下了坚实的平台基础。