我國的信創(chuàng)產(chǎn)業(yè)目前正以飛速的態(tài)勢在發(fā)展與進化。海比研究院數(shù)據(jù)顯示,2022年信創(chuàng)產(chǎn)業(yè)規(guī)模達9220.2億元,近5年復合增長率高達35.7%,預計2025年突破2萬億元。
信創(chuàng)產(chǎn)業(yè)市場規(guī)模增長預測
資料來源:海比研究院、華西證券研究所
金融行業(yè)一直是國家重點關注行業(yè)之一。在當下的情形中,金融信創(chuàng)的戰(zhàn)略意義更加凸顯。國產(chǎn)軟硬件與國際頂尖水平還存在差距,但以金融行業(yè)為代表的的信創(chuàng)推進,有效解決了“有無”問題,有效推動國產(chǎn)軟硬件從“可用”向“好用”發(fā)展,從而帶動其他行業(yè)的自主可控進程發(fā)展。金融行業(yè)的數(shù)字化轉(zhuǎn)型以及虛擬化技術應用也是當前中國需求最迫切的領域之一。
然而并不是所有金融用戶的信創(chuàng)建設都一帆風順,經(jīng)過走訪調(diào)查,發(fā)現(xiàn)部分金融用戶期初以搭建起了信創(chuàng)云平臺環(huán)境,然而最終由于種種原因?qū)I(yè)務又遷回了原有環(huán)境中,造成了信創(chuàng)合規(guī)性要求下的失敗投入,浪費了人力財力。部分用戶群體內(nèi)形成了既有看法:國外技術的功能、性能優(yōu)于國產(chǎn)化技術。由此漸漸對實現(xiàn)自主可控失去了信心。
金融信創(chuàng)改造曲折之路
通過對信創(chuàng)改造不順利的用戶的情況分析后,發(fā)現(xiàn)主要問題出現(xiàn)在信創(chuàng)改造路線上。用戶在信創(chuàng)建設時,未深入診斷IT架構(gòu)及業(yè)務需求,直接采取了公有云或公有云私有化部署的技術路線進行探索,公有云具有多種企業(yè)級特性優(yōu)勢,主要體現(xiàn)在:
1、無需投入購買大量軟硬件的費用,減少人員成本和運維費用,顯著降低TCO。
2、為系統(tǒng)穩(wěn)定性提供保障,無需關注底層基礎設施的運維。
3、IT資源可彈性提供,實現(xiàn)資源按需購買、靈活調(diào)度,方便系統(tǒng)的擴容和縮容。
但公有云在獲得更有性價比、更高彈性、更具有擴展性的云服務同時,也會面臨:
對云端的資源缺乏控制;
保密數(shù)據(jù)的安全性無法保障;
網(wǎng)絡性能差和匹配性低的問題等;
這些問題對于金融用戶來說是“硬傷”。
事實上,金融用戶在通用非信創(chuàng)的信息化建設中,公有云不是主要形態(tài)。公有云一步到位的建設模式與現(xiàn)階段的金融信創(chuàng)建設并不匹配:
1、大多數(shù)金融用戶的業(yè)務系統(tǒng)上公有云需要重新編譯、調(diào)改才能上云,變動大、耗費時間長。
2、維護一朵大“云”需要投入人員成本高。根據(jù)業(yè)務規(guī)模,一般100人左右的團隊,需要6-8人的團隊進行維護。
3、目前主流公有云的購買方式大致有按需、包月、包年及搶占式幾種。其中按需購買較為穩(wěn)定且靈活,但成本單價最高;包月及包年能否享受一定折扣,但在資源閑置時卻是產(chǎn)生云成本浪費的重要原因;搶占式服務器價格低廉使用靈活,穩(wěn)定性與數(shù)量方面卻很難保證。
由于我國目前的信創(chuàng)建設還處于發(fā)展階段,并不完全成熟:
1、各業(yè)務系統(tǒng)適配難度較大
云計算層面的信創(chuàng)改造屬于基礎軟件層面,最終要承載上層業(yè)務,只有實現(xiàn)了信創(chuàng)適配的業(yè)務系統(tǒng)才能順利運行在上面。各種業(yè)務系統(tǒng)是基于多種技術棧及代碼的堆疊構(gòu)建而成,信創(chuàng)改造與適配的難度大,期間需要不斷調(diào)整底層架構(gòu)以配合業(yè)務系統(tǒng)。公有云并不具備這樣的靈活性,底層架構(gòu)定制化的能力弱,靠業(yè)務層面單方面的研發(fā)無疑加大了信創(chuàng)適配的難度。
從上往下看,云的架構(gòu)的靈活度或可定制程度逐步降低,尤其鎖定在公有云架構(gòu)下,IaaS、PaaS層都有一套廠商固定的接口規(guī)范、機制,越往底層,越難以開放:例如數(shù)據(jù)庫、中間件必須遵循一定的規(guī)則“適應”云的底層,才能實現(xiàn)服務的部署、交付、監(jiān)控與自動化;再往下,操作系統(tǒng)就更難以得到完整良好的支持。對于金融客戶來說,大廠商也會搭載自己的服務,例如移動開發(fā)平臺(mPaaS)為客戶進行改造。雖然客戶能利用和發(fā)揮云廠商所擅長的優(yōu)勢,但是也容易使應用建立在大廠的技術棧之上,被其技術生態(tài)體系所綁定,日后的轉(zhuǎn)移、改造變得更難、成本更高,即造成上云容易下云難的境況。
2、信創(chuàng)技術路線多樣,主流技術尚不明確
目前國內(nèi)的信創(chuàng)廠商既有老牌企業(yè),也有后起之秀,百花齊放。各廠商采用的技術路線也是多種多樣。以CPU芯片而言,海光、兆芯、鯤鵬、飛騰、龍芯、申威,它們使用的技術路線以及整體技術棧也不盡相同。
目前國內(nèi)市場上的公有云并不能同時滿足所有技術路線的要求,這就導致了基于某一路線搭建信創(chuàng)環(huán)境,并進行應用系統(tǒng)的搭建及改造后,再換到其他線路的工作量很大。
在現(xiàn)階段的信創(chuàng)建設中,x86和信創(chuàng)雙軌并行模式,一半以上的金融客戶選擇信息化重構(gòu)和信創(chuàng)建設并作一步走。銀行為代表的金融客戶,主要傾向于選擇兩類架構(gòu):鯤鵬&海光,當然也會選擇一部分飛騰、龍芯。選擇鯤鵬的理由是鯤鵬基于ARM架構(gòu)研發(fā),生態(tài)豐富,同時是華為自主設計內(nèi)核,芯片全自研,但是受捆于專利授權問題。海光采用主流x86指令集,通過接受主流廠商技術注入的方式獲得有限專利許可,具備天然軟件生態(tài)優(yōu)勢,但由于其專利授權為國外廠商2016的技術,難以獲得最新的技術授權。從供應鏈安全的角度考慮,客戶也擔心被美國打壓,鯤鵬供貨不上,所以選擇例如飛騰、龍芯等作為備選。總之,未來不確定因素太多,技術發(fā)展不明朗,因此打造x86外的第二計算平面、一云多芯是主流做法。
以某證券公司為例,為落實主管部門關于進一步推進信息創(chuàng)新技術在辦公管理系統(tǒng)領域的應用要求,首先是用了X86+VMware體系,因為考慮到某些應用短期內(nèi)難以改造,或者國產(chǎn)化硬件達不到同等性能水平,所以選擇將VMware替換為CNware,同時也基于海光C86架構(gòu)+CNware研究替代方案;另外也選擇鯤鵬,主要考慮較為成熟的ARM生態(tài)以及性能等因素。
3、不同業(yè)務系統(tǒng)的信創(chuàng)階段不同
就金融行業(yè)而言,金融信創(chuàng)建設是分階段、分規(guī)劃進行改造的。
云計算發(fā)展至今,歷經(jīng)裸機-虛擬化-云平臺-混合/多云等時代,即使在信創(chuàng)的浪潮下,我們判斷未來還是以多云架構(gòu)為主要趨勢。據(jù) IDC 報告,到2023年,全球85%的企業(yè)將采用多云架構(gòu)。多云環(huán)境將在企業(yè)中廣泛應用。頭腰等大型客戶可能會選擇一套大型云平臺(公有云架構(gòu)私有化),但仍然也難以完全滿足其需求,所以根據(jù)我們的調(diào)研,這類客戶更傾向于“大云+虛擬化并行”。而中小企業(yè)則采用虛擬化或輕量的云平臺,基本是均衡成本、性能的最佳選擇。
基于上述分析,可以發(fā)現(xiàn),用戶遷移到信創(chuàng)虛擬化環(huán)境,最終又退回原有環(huán)境的主要原因并不是技術所限,而是建設方向、建設規(guī)劃的不合理,一刀切地選擇了公有云建設導致信創(chuàng)遷移達不到預期效果。
對于客戶來說,虛擬化具備了體量小、輕量化的優(yōu)勢,同時業(yè)務試錯成本低,松耦合,維護成本更低,利用率更高。以某農(nóng)商行為例,開始信創(chuàng)改造之時,采用某廠的云平臺進行改造,某廠的云平臺與該行的一般業(yè)務磨合期過長,在部署物理機時數(shù)量雖多,但性能不足預期。該行后續(xù)采用虛擬化,降低了單位算力成本,提升了服務器性能。
服務器虛擬化優(yōu)勢凸顯,相比公有云具有優(yōu)勢
1、IT資源利用率高
金融客戶通常需要使用大量的IT資源來支持其業(yè)務,服務器虛擬化技術可以將多個虛擬機部署在同一臺物理服務器上,從而提高IT資源利用率,減少了硬件投資和維護成本。
2、業(yè)務靈活性高
服務器虛擬化技術可以根據(jù)業(yè)務需求動態(tài)地調(diào)整虛擬機的資源使用,如內(nèi)存、CPU和存儲等,從而提高業(yè)務靈活性和可伸縮性。
3、IT資源的可用性高
金融客戶通常需要使用高可用性的IT資源,服務器虛擬化技術可以使用虛擬機遷移技術將虛擬機從一個物理服務器遷移到另一個物理服務器上,從而實現(xiàn)虛擬機的高可用性和容錯性。
4、安全性高
用戶獨享,可以控制和選擇在其應用程序的操作和設置,這些數(shù)據(jù)、安全和服務質(zhì)量相較公有云有著更好的保障。數(shù)據(jù)不對外傳輸,減少核心數(shù)據(jù)暴露和泄密的風險。服務器虛擬化技術可以在虛擬機之間隔離安全性,從而提高了金融客戶的數(shù)據(jù)安全性。
5、簡化管理
服務器虛擬化技術可以通過虛擬化管理軟件來管理多個虛擬機,從而降低了管理的難度和成本。
云宏金融信創(chuàng)解決方案
云宏基于豐富的金融信創(chuàng)建設經(jīng)驗,積累沉淀了一套基于信創(chuàng)虛擬化的特色金融信創(chuàng)建設思路及解決方案。
云宏CNware虛擬化云平臺,可提供系統(tǒng)遷移改造的方法論及輔助工具堆棧,包括軟硬件解耦的虛擬化資源池、同構(gòu)不同芯的資源池、同架構(gòu)遷移、跨虛擬化遷移、彈性伸縮及輕量編排服務,助力解決應用系統(tǒng)從適配、遷移、部署、調(diào)優(yōu)過程的難點。各金融用戶現(xiàn)階段及未來的信創(chuàng)規(guī)劃均可以加以借鑒。
云宏金融信創(chuàng)虛擬化解決方案針對性解決金融信創(chuàng)遷移問題:
其一,雙軌并行。
信創(chuàng)虛擬化云平臺支持存量x86環(huán)境的納管及業(yè)務遷移,可通過一套平臺承載未完成信創(chuàng)改造的業(yè)務,避免業(yè)務改造期間的技術斷層。
其二,一云多芯。
云平臺同時支持海光、龍芯、鯤鵬、飛騰、兆芯、申威六種芯片架構(gòu),并且鯤鵬和飛騰、海光和兆芯同技術路線的不同架構(gòu)間支持互相遷移,充分保留用戶的既有投資。
其三,原生安全。
云宏的虛擬化及云管理平臺產(chǎn)品經(jīng)過電標院、信通院等機構(gòu)的檢測認證,穩(wěn)定性、可靠性等方面均有保障。同時云宏虛擬化軟件將安全作為單獨的功能模塊呈現(xiàn),集合了抗DDoS攻擊、無代理殺毒、三員管理、國密算法等安全能力,為金融用戶的信息化產(chǎn)業(yè)保駕護航。
