自主可控金融云方案1

《自主可控金融云方案1》由会员分享，可在线阅读，更多相关《自主可控金融云方案1（5页珍藏版）》请在装配图网上搜索。

1、自主可控金融云方案1 10自主可控金融云方案目录TOC o “1-3” h z u 1.金融云背景介绍 31.1.自主可控金融云 32.云平台方案的详细内容 32.1.1.方案特色 32.1.2.设计理念 42.1.3.总体框架 72.1.4.功能描绘 92.1.4.1.管理智能化 92.1.4.2.资池化 112.1.4.3.运维自动化 112.1.4.4.效劳标准化 11金融云背景介绍自主可控金融云20年9月，银监会下发了关于应用平安可控信息技术加强银行业网络平安和信息化建立的指导意见(银监发2039号) 和银行业应用平安可控信息技术推进指南(2020年度)(银监办发20317号，自主可控

2、将成为金融云将来开展的一个趋势。金融云云依托开放架构，结合软件定义数据中心技术，打造自主可控金融云平台方案。云平台方案的详细内容方案特色针对银行构建面向互联网金融的战略需求，我们设计可以支撑将来金融业务扩展和长远规划，助力银行在金融互联网领域的业务延伸。因此，这一方案的技术的总体设计方针如下：循序渐进，构建面向将来的云架构体系：依托OpenStack等云平台技术和超融架构，构建“软件定义数据中心”，转变“宠物型”数据中心为“牲口型”数据中心，软件定义和硬件重构结合，实现面向将来互联网IaaS层。采用私有云为主，公有云为辅的混合云形式：独享的私有云可以提供更好的数据保护和系统平安，同时也可以支持

3、到金融私有云在硬件、网络层面的定制化需求。根据业界统计，在大规模集群情况下，私有云也比公有云有更好的经济性。公有云的优势在于可以获得更多的互联网平台数据，但由于其租户间共享网络和存储的机制，在数据平安上存在一定的限制，同时无法支持金融行业特有的硬件优化和链路专线。具备海量数据处理才能：依托大数据技术，实现对海量数据的分析p ，实现更智能的商务信息挖掘。多层次的高可用可设计：设计应用、数据、操作系统、根底架构、数据中心和网络链路的多级容灾。具备行业特色的根底架构：针对金融这一领域，由于存在金融监管政策上的风险，以及自生业务开展的特色需求，专门针对金融行业做挪动专网、金融专网、硬件和软件的化技术，

4、符合金融行业领域需求。根据实际需求，后期逐步开展符合银行应用特色、具备金融行业优势的PaaS云平台和SaaS软体系。设计理念我们将基于OpenStack技术和VMWare技术结合，同时基于分布式技术和超融一体机技术，来构建面向互联网金融的云数据中心方案，满足数据管理智能化、中心资池化、运维自动化和效劳标准化几个方面的需求。基于以上目的，整体云数据中心设计将遵循以下几大原那么：业务驱动：根据业务重要程度和等级，合理装备资池，同时对资本钱进展跟踪，理解业务的本钱构造，支持更优的业务决策。更低的本钱目的：资池化的重点将放在加强基于超融架构的、围绕OpenStack为核心打造的互联网类型云平台。将“宠

5、物型”数据中心朝着“牲口性”数据中心转变。基于标准的廉价硬件，可以堆叠出高可用资池，接近于阿里云的本钱构造。通用性和防止厂商锁定：构建资池，要以对底层效劳器和网络设备无特殊要求为最终目的。这一点将主要表达在计算存储交融架构上，这一方式可以做到：可以运行在通用的86效劳器上，无厂商锁定和限制可以运行在通用的万兆交换机网络中，对硬件交换设备无特殊要求，通过软件控制整体网络行为无中心原那么：系统任何节点失效都不影响整体使用，主要表达在：任何节点都可以成为或接收控制器节点任何节点都可以成为“存储+计算”交融节点群氓智能：整体平台表达高度的智能调度和运维自动化，包括：任何节点出现问题，虚拟机都可以自动修

6、复错误，保证虚拟机运行新增节点自动安装，参加即成为资池的一局部，承受系统调度支持自动资调度，根据策略实优化负载，实现整体资使用平衡线性横向扩展，支持海量数据存储：随着设备的堆叠和扩容，计算资池和存储资池可以实现横向线性或近似线性的扩展，支持海量数据存储。总体框架云平台的总体框架设计如下：底层通过通用架构资池占整体资池的90和专用架构资池占整体资池的10：底层基于86效劳器堆叠方式，基于计算存储交融软件，分别构建基于开放平台和商业平台的两大资池。开放平台资池：基于KVM和GlusterFS构建计算存储资池，用以承载持续集成环境CI/CD、Web 应用、开发中间件应用、LDAP效劳器、NTP效劳器

7、、文件存储效劳器、MySQL数据库效劳器、大数据分析p 平台开发测试用Oracle效劳器和其他等一般性应用。商业平台资池利旧兼容：基于VMware ESi和vSAN构建计算存储交融资池，用于承诸如低负载Oracle 效劳器或者需要Fault Tolerance 功能的应用基于专用硬件构建裸金属集群，主要效劳于如高频计算、高性能Oracle数据库和特殊硬件加密需求的应用依托OpenStack管理通用资池和裸金属硬件资池，同时通过其资调度和业务自动化模块，为上层提供：提供应管理员和用户使用的虚拟资效劳界面提供应其他应用调度的API为PaaS层构建提供如DBaaS效劳、Bigdata-aaS效劳、应

8、用模板等根据需求，优化互联网、挪动和金融专线链路。基于IaaS曾构建业务应用，并基于外部客户需求，演化出对外的SaaS效劳基于SaaS应用的共性需求，抽象出通用性模块，结合自动化技术，演化出具有银行特色的PaaS平台功能描绘管理智能化全局仪表盘，能让管理者一目了然理解数据中心整体运行状态虚拟机的高可用主要通过虚拟化功能实现，以应对当某台物理节点出现故障时的迁移需求。根据迁移类型，可以支持以下多种虚拟化高可用技术：方案内热迁移(Live Migration)方案外迁移HA实时容错技术Fault Tolerance通过交融架构中的分布式文件系统，提供了跨效劳器的数据块多份副本机制，在少量节点失败的

9、情况下，可以保证数据不丧失，并且在相对较短的时间内自动恢复。允许失败的节点比例取决于冗余副本数量。资池化计算资的池化主要通过虚拟化技术，将效劳器资池化成虚拟机，可以更高效的利用计算资池。上层的OpenStack支持异构的虚拟化资池管理，根据之前比照结果，我们将选用KVM和裸金属架构混搭的形式，实现计算资池。通过OpenStack的软件定义网络技术，即可以实现虚拟机层面传统的Flat扁平网络架构传统形式，也可模拟类似AWS公有云的VPC技术租户形式，为每个租户单独组建一个独立的网络环境。为了支持以上业务目的，通过虚拟交换机、虚拟路由、虚拟防火墙端口策略管理、浮动IP池管理和虚拟负载平衡技术实现。

10、运维自动化自动化运维是将来数据中心管理的趋势。数据中心能否实现“智能”很大依赖于自动化的程度。自动化可以简化管理流程，进步管理效率。数据中心管理的自动化主要表达在部署、资提供、资配置、容错和自动化接口等多个方面。效劳标准化数据中心通过标准化进一步企业内的IT效劳，整合复杂的底层环境。OpenStack通过前端的模板的标准定义和后端的资池异构整合，实现从效劳到架构的标准化，优化统一数据中心环境，进步管理效率在OpenStack中管理可以定义资的类型，通过预先设定模板的大小和镜像的操作系统类型，参加诸如防毒客软件、启动配置脚本、企业内部系统补丁等约束机制，保证根底操作系统模板，从而保证后续生成的虚拟资符合企业标准，降低对企业的威胁。模板功能可以进展定制，根据选择业务等级的不同，限定用户只能在规定的资池里获取资，这样可以更加有效的合理使用资。全文完 第 5 页 共 5 页