隨著國(guó)家信息化規(guī)劃、數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃等一系列重要文件發(fā)布、產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化等政策的持續(xù)演進(jìn),各行業(yè)都在推動(dòng)數(shù)字化轉(zhuǎn)型升級(jí)的步伐。金融行業(yè)一直走在信息化建設(shè)的頭部,其客戶大都互聯(lián)網(wǎng)化、移動(dòng)化。在互聯(lián)網(wǎng)金融戰(zhàn)略、客戶體驗(yàn)優(yōu)化戰(zhàn)略之后、基于大數(shù)據(jù)的業(yè)務(wù)創(chuàng)新戰(zhàn)略也越來(lái)越多的被推行。面對(duì)海量變化的業(yè)務(wù)需求,這些方向所帶來(lái)的IT能力需求依靠傳統(tǒng)IT架構(gòu)是不能完全滿足的。快速部署、支持彈性伸縮的運(yùn)維能力成為金融機(jī)構(gòu)不可忽略的訴求。
作為專業(yè)的云計(jì)算與行業(yè)信息化服務(wù)提供商,近年來(lái), 品高股份已助力多家金融行業(yè)機(jī)構(gòu)進(jìn)行數(shù)字化轉(zhuǎn)型、云平臺(tái)建設(shè),提供數(shù)十種金融IT支撐云服務(wù),確保客戶IT基礎(chǔ)架構(gòu)資源使用符合金融監(jiān)管部門(mén)合規(guī)要求,助力客戶IT向利潤(rùn)中心轉(zhuǎn)變。其中,自2015年起, 品高股份為某省農(nóng)信社進(jìn)行分階段、逐步推進(jìn)的生產(chǎn)云建設(shè),收獲客戶好評(píng)。
1、生產(chǎn)云一期:夯實(shí)基礎(chǔ),建設(shè)統(tǒng)一數(shù)據(jù)中心
某省農(nóng)信社是一家根植于本地的地方性質(zhì)金融機(jī)構(gòu)。近年來(lái),該農(nóng)信社各項(xiàng)業(yè)務(wù)實(shí)現(xiàn)跨越式發(fā)展,主要指標(biāo)均創(chuàng)歷史新高,在中國(guó)銀監(jiān)會(huì)對(duì)全國(guó)農(nóng)村中小金融機(jī)構(gòu)經(jīng)營(yíng)及封面指標(biāo)排名中,也躋身前列。
2016年,隨著IT信息技術(shù)的發(fā)展,伴隨著業(yè)務(wù)增長(zhǎng),某省農(nóng)信社制定了IT發(fā)展方向,即充分利用云計(jì)算技術(shù)打造未來(lái)全新的IT體系:以業(yè)務(wù)交付為主線、資源和服務(wù)為重點(diǎn)、安全審計(jì)為保障、分階段、逐步地向云計(jì)算平臺(tái)演進(jìn)。在明確云計(jì)算的發(fā)展戰(zhàn)略后,某省農(nóng)信社將開(kāi)放測(cè)試環(huán)境遷移入云,并引進(jìn)了不同廠商來(lái)共同進(jìn)行云計(jì)算戰(zhàn)略的實(shí)踐和驗(yàn)證。品高股份在深入了解用戶業(yè)務(wù)需求以及資源的使用情況后,憑借自身產(chǎn)品堅(jiān)持自主研發(fā)、核心技術(shù)自主可控、可提供全棧信創(chuàng)以及多年“行業(yè)+云”戰(zhàn)略實(shí)踐經(jīng)驗(yàn)、根據(jù)用戶個(gè)性化需求進(jìn)行快速響應(yīng)等優(yōu)勢(shì),經(jīng)過(guò)實(shí)踐驗(yàn)證和交流服務(wù),成功與該省農(nóng)信社達(dá)成合作,作為合作伙伴共同進(jìn)行云計(jì)算戰(zhàn)略落地。
品高云應(yīng)用自身水平擴(kuò)展且性能線性增加的存儲(chǔ)能力、高可靠分布式SDN控制器模型、多重網(wǎng)絡(luò)隔離與安全技術(shù)等核心技術(shù),通過(guò)生產(chǎn)云一期的建設(shè),幫助某省農(nóng)信社建設(shè)完成面向內(nèi)部及地州的統(tǒng)一數(shù)據(jù)中心,梳理并構(gòu)建了統(tǒng)一的服務(wù)目錄;重新優(yōu)化新舊IT資源配置,已有效實(shí)現(xiàn)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的“池化”管理,統(tǒng)一管理更簡(jiǎn)易;云平臺(tái)的自動(dòng)化部署和服務(wù)目錄有效提高資源交付的簡(jiǎn)捷性、硬件資源使用率以及IT運(yùn)維人員工作效率,實(shí)現(xiàn)IT能力輸出。此外,品高股份還幫助某省農(nóng)信社明確了后續(xù)云計(jì)算發(fā)展戰(zhàn)略,為生產(chǎn)云后續(xù)擴(kuò)展打下基礎(chǔ)。
2、生產(chǎn)云二期:內(nèi)外網(wǎng)雙區(qū)擴(kuò)容、安全等保容災(zāi)
在2018年完成統(tǒng)一的基礎(chǔ)設(shè)施云平臺(tái)建設(shè)后,某省農(nóng)信社已經(jīng)有效實(shí)現(xiàn)了IT資源的池化管理,云平臺(tái)也承載了很多生產(chǎn)業(yè)務(wù)。但隨著新時(shí)代、新形勢(shì)的到來(lái),某省農(nóng)信社的云計(jì)算戰(zhàn)略面臨著新的挑戰(zhàn)。
經(jīng)過(guò)需求分析,在首期私有云建設(shè)的基礎(chǔ)上, 品高股份進(jìn)一步為某省農(nóng)信社云平臺(tái)啟動(dòng)二期建設(shè),在提升業(yè)務(wù)云資源支撐范圍的同時(shí)滿足安全等保要求、建設(shè)全局運(yùn)營(yíng)運(yùn)維體系、實(shí)現(xiàn)IT資產(chǎn)統(tǒng)一管控。
新增+擴(kuò)容,提升業(yè)務(wù)云資源支撐范圍
面對(duì)隨著業(yè)務(wù)范圍擴(kuò)大而來(lái)的IT資源優(yōu)化需求,品高股份在生產(chǎn)云一期已建設(shè)的內(nèi)網(wǎng)生產(chǎn)品高云基礎(chǔ)上,采用擴(kuò)容的設(shè)計(jì)規(guī)劃,新增內(nèi)網(wǎng)災(zāi)備品高云,將一期生產(chǎn)中心與二期災(zāi)備中心兩者相結(jié)合構(gòu)建,形成“內(nèi)網(wǎng)一朵云”;二期新增建的互聯(lián)網(wǎng)一朵云采用同樣方式與結(jié)構(gòu)。同時(shí),兩朵云都根據(jù)合規(guī)要求,加入APT防護(hù)措施。通過(guò)新增、擴(kuò)容來(lái)提升云資源的使用支撐范圍,以支持更多的業(yè)務(wù)上云和服務(wù)更多的業(yè)務(wù)部門(mén)。
全局運(yùn)營(yíng)運(yùn)維體系建設(shè),實(shí)現(xiàn)IT資產(chǎn)統(tǒng)一管控
在生產(chǎn)云二期的建設(shè)中,品高股份通過(guò) CMP 管理平臺(tái)將互聯(lián)網(wǎng)區(qū)域、內(nèi)網(wǎng)區(qū)進(jìn)行整合對(duì)接、統(tǒng)一管理。 通過(guò)品高 CMP 面向金融行業(yè)獨(dú)特的網(wǎng)關(guān)部署模式采集監(jiān)控?cái)?shù)據(jù)、分發(fā)應(yīng)用部署等,能夠有效減少在跨區(qū)域之間的端口開(kāi)放;滿足對(duì)多用戶使用和多用戶運(yùn)維運(yùn)營(yíng)管理的需求,提升對(duì)云資源的管理;同時(shí),通過(guò)裸金屬的管理模式,實(shí)現(xiàn)對(duì)每個(gè)區(qū)域的物理服務(wù)器進(jìn)行納管和交付;構(gòu)建的容器云平臺(tái)適用于 IT 管理的各類場(chǎng)景,助力企業(yè)實(shí)現(xiàn)雙態(tài) IT。
構(gòu)建智能縱深安全防御體系,滿足等保2.0要求
在云等保2.0標(biāo)準(zhǔn)發(fā)布后,為保證應(yīng)用系統(tǒng)安全合規(guī)運(yùn)行,在確保原有安全項(xiàng)都滿足云等保2.0“通用要求”的基礎(chǔ)上,品高股份針對(duì)橫向擴(kuò)展對(duì)云計(jì)算的安全要求項(xiàng)目,構(gòu)建智能縱深安全防御體系,滿足等保2.0標(biāo)準(zhǔn)的等保三級(jí)要求。
其中,“智能”是指通過(guò)云平臺(tái)與整個(gè)安全體系結(jié)合,在業(yè)務(wù)上線時(shí),自動(dòng)根據(jù)業(yè)務(wù)的等保定級(jí)要求完成資源與安全能力的編排交付,從而實(shí)現(xiàn)安全的服務(wù)化交付,自動(dòng)滿足等保要求;而“縱深”則是指通過(guò)已有的物理安全設(shè)備、安全資源池及云平臺(tái)的安全能力來(lái)對(duì)整個(gè)網(wǎng)絡(luò)架構(gòu)的東西南北向進(jìn)行安全加固。
一云多芯、異構(gòu)支持,為信創(chuàng)業(yè)務(wù)提供基礎(chǔ)平臺(tái)
在信創(chuàng)大背景下,針對(duì)原本只有SAN存儲(chǔ)和X86架構(gòu)應(yīng)用、易被單一技術(shù)綁定的問(wèn)題,品高股份以 一云多芯協(xié)同、異構(gòu)支持技術(shù)滿足后續(xù)多樣應(yīng)用入云需求。基于智能異構(gòu)融合的云操作系統(tǒng),通過(guò)中立、開(kāi)放生態(tài)的系統(tǒng)架構(gòu),可以提供基于包括x86、ARM、海光等多廠商、異構(gòu)處理器在內(nèi)的融合式IaaS云服務(wù)。結(jié)合各類架構(gòu)體系所擅長(zhǎng)的不同領(lǐng)域,依托基礎(chǔ)云一云多芯的能力,可以實(shí)現(xiàn) 不同架構(gòu)CPU的混合異構(gòu)部署及集中統(tǒng)一管理與調(diào)度,使底層X(jué)86、鯤鵬、海光可按需使用,充分發(fā)揮不同架構(gòu)CPU在多種使用場(chǎng)景要求方面的優(yōu)勢(shì),滿足不同應(yīng)用提供不同硬件平臺(tái)支撐的豐富性選擇需求,避免技術(shù)鎖定的同時(shí),讓?xiě)?yīng)用平滑的在多樣技術(shù)架構(gòu)中“漂移”, 為某省農(nóng)信社后期更多的信創(chuàng)業(yè)務(wù)上線提供穩(wěn)定、敏捷的基礎(chǔ)平臺(tái)。
某省農(nóng)信社信創(chuàng)技術(shù)架構(gòu)圖
經(jīng)過(guò)二期生產(chǎn)云平臺(tái)的建設(shè),品高股份為某省農(nóng)信社實(shí)現(xiàn)了兩地?cái)?shù)據(jù)中心災(zāi)備部署,能夠?yàn)榈刂萏峁┧璧腎T資源;提供一云多芯、異構(gòu)支持、安全可控的信創(chuàng)基礎(chǔ)云平臺(tái),滿足多類應(yīng)用入云及國(guó)產(chǎn)化演進(jìn)需求;打造 “穩(wěn)態(tài)+敏態(tài)”雙模IT,在滿足傳統(tǒng)應(yīng)用需求的同時(shí)為新型架構(gòu)應(yīng)用提供基礎(chǔ)架構(gòu);建立智能縱深安全防御體系 ,打造符合監(jiān)管部門(mén)和行業(yè)安全合規(guī)要求的云平臺(tái) ;建立全局運(yùn)營(yíng)運(yùn)維體系,實(shí)現(xiàn)IT資產(chǎn)的統(tǒng)一管控。
3、一路相伴 品高股份助力企業(yè)數(shù)字化轉(zhuǎn)型路線深化發(fā)展
從前期生產(chǎn)云一期的統(tǒng)一數(shù)據(jù)中心與基礎(chǔ)云平臺(tái)的建設(shè),推動(dòng)到生產(chǎn)云二期的內(nèi)外網(wǎng)雙區(qū)擴(kuò)容、安全等保容災(zāi)功能擴(kuò)充,品高股份已經(jīng)攜手某省農(nóng)信社走過(guò)八年IT建設(shè)之路。未來(lái),品高股份將繼續(xù)立足于自研云計(jì)算操作系統(tǒng)及行業(yè)信息化軟件服務(wù)能力,圍繞客戶需求,以一云多芯協(xié)同、異構(gòu)融合等核心技術(shù),助力某省農(nóng)信社數(shù)字化轉(zhuǎn)型路線的深化,提升其企業(yè)核心競(jìng)爭(zhēng)力。
