銀行電腦越來(lái)越多，占地越來(lái)越大，如何解決？

銀行數(shù)據(jù)中心的電費(fèi)開(kāi)支越來(lái)越多，如何解決？

銀行總被“內(nèi)鬼”的安全陰影籠罩，如何解決？

這一切仿佛都能在云時(shí)代迎刃而解。

一向被視為技術(shù)“保守”的銀行業(yè)開(kāi)始試水云計(jì)算。它們小心謹(jǐn)慎地審視云計(jì)算的利與弊，開(kāi)始在非核心、也就是外圍業(yè)務(wù)中測(cè)試、應(yīng)用云計(jì)算相關(guān)的技術(shù)。一旦條件成熟，云計(jì)算必將給銀行帶來(lái)巨大變革。

本報(bào)道將從技術(shù)角度解析，銀行業(yè)如何探路云變革，又如何實(shí)施相關(guān)技術(shù)的。

如今，所有行業(yè)都在談云計(jì)算。不管是真的假的云計(jì)算，這畢竟是未來(lái)的一種技術(shù)變革。當(dāng)銀行業(yè)開(kāi)始談?wù)摵蛧L試云計(jì)算時(shí)，又將發(fā)生哪些翻天覆地的變化？

顯而易見(jiàn)，云計(jì)算將給銀行帶來(lái)美好的應(yīng)用前景：銀行所有資料都存在云中，杜絕內(nèi)鬼非法盜用；可以將原來(lái)的運(yùn)維電腦和應(yīng)用電腦合二為一；可以減少數(shù)據(jù)中心的占地面積、節(jié)約電費(fèi)、提高效率；可以提高安全性、保密措施等等。

但是，在這種美妙前景之下，銀行真能迅速擁抱云計(jì)算？在本報(bào)記者調(diào)查的不同性質(zhì)的銀行來(lái)看，未免有些樂(lè)觀?，F(xiàn)實(shí)情況是，銀行正嘗試將一些非核心業(yè)務(wù)和開(kāi)發(fā)、測(cè)試環(huán)境遷移到云上。

2011年，自工業(yè)和信息化部將云計(jì)算納入“十二五”規(guī)劃重點(diǎn)項(xiàng)目之后，銀行業(yè)原本以虛擬化立項(xiàng)的項(xiàng)目也被重新定義為云計(jì)算，并且隨著云應(yīng)用的穩(wěn)定性得到驗(yàn)證，銀行開(kāi)始小心謹(jǐn)慎地把一些相對(duì)關(guān)鍵的業(yè)務(wù)跑在云上。

這基本拉開(kāi)了云計(jì)算變革的大幕。

在這場(chǎng)試水云變革中，既有國(guó)有銀行，也有股份制銀行，也有城市商業(yè)銀行等中小銀行。在記者采訪中得知，銀行對(duì)虛擬化和云計(jì)算的接受程度與銀行規(guī)模大小無(wú)關(guān)，即使是同等規(guī)模的銀行對(duì)云計(jì)算的接受程度也是千差萬(wàn)別的。云計(jì)算項(xiàng)目對(duì)銀行業(yè)來(lái)說(shuō)是一項(xiàng)長(zhǎng)期的系統(tǒng)工程，一般來(lái)說(shuō)，銀行業(yè)都是從虛擬終端和PC服務(wù)器虛擬化入手，一步一步開(kāi)始部署云的項(xiàng)目。

桌面云：牛刀小試

光大銀行的云計(jì)算在商業(yè)銀行中是比較有代表性的。光大銀行的云策略分三步走：第一步，用終端虛擬化技術(shù)部署桌面云；第二步，基礎(chǔ)架構(gòu)云，利用虛擬化技術(shù)整合服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)等IT資源，包括服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)的虛擬化；第三步：建立混合云為內(nèi)外用戶提供豐富多彩的服務(wù)。

光大銀行信息科技部系統(tǒng)運(yùn)維處高級(jí)經(jīng)理牟健君用自己的iPhone手機(jī)打開(kāi)了移動(dòng)辦公系統(tǒng)。在這臺(tái)手機(jī)上可以運(yùn)行WindowsXP，可以通過(guò)Outlook收發(fā)郵件，可以登錄OA系統(tǒng)。當(dāng)然，這些微軟的應(yīng)用程序是不可能裝在iPhone手機(jī)上的，通過(guò)虛擬終端技術(shù)，不論終端是什么樣的，都可以運(yùn)行云端部署的應(yīng)用。采用桌面虛擬化技術(shù)，各種計(jì)算資源、應(yīng)用和數(shù)據(jù)都在云端集中管控，而不需要考慮客戶端的設(shè)備，并且可以安全地發(fā)布下去，這是“云”的一個(gè)典型特點(diǎn)。

2009年光大銀行開(kāi)始正式部署Citrix（思杰）虛擬終端應(yīng)用解決方案，隨后改為“云策略”。云終端有兩大特點(diǎn)：一是簡(jiǎn)化終端運(yùn)維、交付快，一個(gè)應(yīng)用系統(tǒng)通過(guò)虛擬化技術(shù)直接交付到客戶端。比如光大銀行有上千個(gè)柜員程序要變更，這就涉及到上千個(gè)柜員客戶端程序的變更，但有了這個(gè)技術(shù)，只需在中心做變更，上千個(gè)柜員客戶端立刻就同步更新了。二是利用其安全性，數(shù)據(jù)是在數(shù)據(jù)中心運(yùn)營(yíng)的，客戶端接觸到的只是虛擬的數(shù)據(jù)?？紤]到運(yùn)維效率和安全性兩個(gè)方面，光大銀行首先采用了Citrix的虛擬應(yīng)用技術(shù)，早期做了移動(dòng)辦公，涉及運(yùn)維、圖形化柜員前端、非證券資產(chǎn)托管、企業(yè)年金等20多個(gè)應(yīng)用系統(tǒng)。

在云簡(jiǎn)化運(yùn)維的一個(gè)典型的例子是：運(yùn)維人員進(jìn)行系統(tǒng)維護(hù)需要很多軟件工具，當(dāng)系統(tǒng)出問(wèn)題時(shí)，他不論從什么設(shè)備登錄虛擬終端都可以進(jìn)行系統(tǒng)維護(hù)了，所需要的軟件工具在云端統(tǒng)一部署。這樣就節(jié)省了部署客戶端環(huán)境的工作量，也可以將辦公設(shè)備用于運(yùn)維，甚至用個(gè)人的PAD、智能手機(jī)也可以來(lái)進(jìn)行運(yùn)維操作。并且，所有的操作都會(huì)有錄像、有審計(jì)。另外，數(shù)據(jù)安全有保障，操作人員不可能從客戶端拿到數(shù)據(jù)信息，信息都在云端集中、統(tǒng)一管控。

云終端能解決的問(wèn)題還有很多。一些國(guó)家（如澳大利亞）法律規(guī)定銀行的客戶信息不允許離開(kāi)本土。有了這條規(guī)定，銀行就無(wú)法拿出數(shù)據(jù)，連客戶服務(wù)外包都無(wú)法進(jìn)行了。比如澳大利亞的銀行要把客服外包給印度的公司做，數(shù)據(jù)拿不出來(lái)，印度的客服就無(wú)法操作了。有了云終端，這個(gè)問(wèn)題也可以解決了。印度的客服可以用云終端訪問(wèn)澳大利亞的數(shù)據(jù)中心，同時(shí)數(shù)據(jù)還不離開(kāi)澳大利亞本土。

“部署云要從三步走?！蹦步【榻B說(shuō)，“第一步是資源整合。云計(jì)算最終是要形成一個(gè)大的資源池，可以自由調(diào)配資源。如果資源整合不了，就談不上是一個(gè)‘云’。這里講的資源還不僅限于基礎(chǔ)設(shè)施資源，還包括應(yīng)用資源。第二步是虛擬化，把資源整合到一起之后就會(huì)虛擬出很多資源可以自由組合，這樣就可以給大家提供各種服務(wù)。第三步是自動(dòng)化，強(qiáng)調(diào)云技術(shù)中各環(huán)節(jié)的自動(dòng)化技術(shù)應(yīng)用。如果沒(méi)有自動(dòng)化手段，光大銀行的運(yùn)維管理用電腦就有幾百臺(tái)虛擬機(jī)器，如果真正用到生產(chǎn)系統(tǒng)就會(huì)有上萬(wàn)臺(tái)虛擬機(jī)，上萬(wàn)臺(tái)機(jī)器需要多少人才能管理得過(guò)來(lái)？所以自動(dòng)化也是必不可少的工具。因此，資源整合、虛擬化、自動(dòng)化是數(shù)據(jù)中心的發(fā)展趨勢(shì)。這幾個(gè)條件都具備了才能真正實(shí)現(xiàn)云計(jì)算。”

光大銀行用桌面云技術(shù)實(shí)現(xiàn)運(yùn)維的“網(wǎng)絡(luò)化自動(dòng)管理平臺(tái)系統(tǒng)”還獲得了人民銀行的科技進(jìn)步獎(jiǎng)。獲獎(jiǎng)理由是：1，用虛擬化技術(shù)進(jìn)行了計(jì)算資源整合；2，用自動(dòng)化技術(shù)實(shí)現(xiàn)資源調(diào)度。

基礎(chǔ)架構(gòu)云：

服務(wù)器虛擬化

隨著業(yè)務(wù)量的快速增長(zhǎng)，大中型銀行生產(chǎn)、研發(fā)和測(cè)試環(huán)境已經(jīng)擁有上千臺(tái)PC服務(wù)器。如何提高服務(wù)器的使用效率？如何降低軟硬件故障對(duì)業(yè)務(wù)連續(xù)性的影響？如何應(yīng)對(duì)機(jī)房占地面積和用電量的不斷增加？銀行業(yè)面臨著諸如此類的一系列問(wèn)題。構(gòu)建PC基礎(chǔ)架構(gòu)云，成為很多銀行應(yīng)對(duì)這一系列問(wèn)題所采取的策略。

所謂PC基礎(chǔ)架構(gòu)云，就是在硬件和操作系統(tǒng)之間引入虛擬化層。虛擬化層允許多個(gè)操作系統(tǒng)同時(shí)運(yùn)行在一臺(tái)物理服務(wù)器上，動(dòng)態(tài)分區(qū)和共享所有可用的物理資源（CPU、內(nèi)存、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備）。通過(guò)引入虛擬化層，使得操作系統(tǒng)和應(yīng)用可以從硬件上分離出來(lái)，打包成獨(dú)立的、可移動(dòng)的虛擬機(jī)，從而為IT架構(gòu)帶來(lái)極大的靈活性。圖1為引入虛擬化層前后IT結(jié)構(gòu)的比對(duì)。

某大型商業(yè)銀行有上百個(gè)開(kāi)放平臺(tái)應(yīng)用系統(tǒng)。每個(gè)應(yīng)用系統(tǒng)需要三套開(kāi)發(fā)環(huán)境、三套集成測(cè)試環(huán)境、三套系統(tǒng)測(cè)試環(huán)境、一套壓力測(cè)試環(huán)境和兩套適應(yīng)性測(cè)試環(huán)境，應(yīng)用環(huán)境數(shù)量接近兩千套。同時(shí)，每套環(huán)境需要多臺(tái)Web、應(yīng)用服務(wù)器和一臺(tái)數(shù)據(jù)庫(kù)服務(wù)器。這就造成了服務(wù)器需求量不斷增大，導(dǎo)致每個(gè)應(yīng)用開(kāi)發(fā)項(xiàng)目難以有獨(dú)立的開(kāi)發(fā)測(cè)試環(huán)境，只能設(shè)備共用——多個(gè)應(yīng)用開(kāi)發(fā)使用同一個(gè)環(huán)境，應(yīng)用頻繁在不同機(jī)器上進(jìn)行遷移，以此來(lái)滿足開(kāi)發(fā)測(cè)試的需求。

自從這家銀行在研發(fā)和測(cè)試環(huán)境大規(guī)模采用了VMware的服務(wù)器虛擬化方案，搭建了基礎(chǔ)架構(gòu)云，一臺(tái)物理機(jī)可以虛擬成多臺(tái)虛擬機(jī)，虛擬機(jī)數(shù)量大增，足以應(yīng)對(duì)給每個(gè)應(yīng)用開(kāi)發(fā)項(xiàng)目都提供獨(dú)立的開(kāi)發(fā)測(cè)試環(huán)境，從而減少環(huán)境沖突，并簡(jiǎn)化了應(yīng)用的部署和遷移。

采用基礎(chǔ)架構(gòu)云技術(shù)減少了環(huán)境沖突，當(dāng)開(kāi)發(fā)或測(cè)試過(guò)程中出現(xiàn)問(wèn)題時(shí)，排查故障就變得容易。在傳統(tǒng)的開(kāi)發(fā)環(huán)境中，兩三個(gè)應(yīng)用共用一臺(tái)物理機(jī)，問(wèn)題出現(xiàn)時(shí)，很難判斷是哪個(gè)應(yīng)用占用了系統(tǒng)資源。應(yīng)用之間互相干擾，糾錯(cuò)困難。在云環(huán)境里，每個(gè)應(yīng)用有自己獨(dú)立的虛擬機(jī)，出現(xiàn)問(wèn)題的時(shí)候只要查看系統(tǒng)日志，應(yīng)用之間不存在干擾，糾錯(cuò)就變得容易得多。采用云技術(shù)，在很大程度上提高了這家銀行的開(kāi)發(fā)測(cè)試效率。

通過(guò)采用云技術(shù)，既解決了設(shè)備不足的問(wèn)題，也降低了機(jī)房空間、供電、散熱等的壓力；以及減少了對(duì)這部分物理服務(wù)器維護(hù)的工作量。

關(guān)于公有云，目前大中型銀行還極少將業(yè)務(wù)部署在公有云上。相反，由于經(jīng)濟(jì)實(shí)力不夠雄厚，中小銀行在公有云的嘗試方面更加主動(dòng)。關(guān)于村鎮(zhèn)銀行試水公有云的話題，本刊將在下期文章中詳細(xì)介紹。

如何部署云計(jì)算

云計(jì)算對(duì)銀行業(yè)來(lái)說(shuō)是一個(gè)長(zhǎng)期、系統(tǒng)的戰(zhàn)略，在部署的過(guò)程中需要注意很多問(wèn)題，才能避免走彎路和少走彎路。作為在云計(jì)算方面先行一步的銀行，對(duì)自己的同行在做云計(jì)算項(xiàng)目時(shí)有什么建議？牟健君提醒大家關(guān)注三個(gè)問(wèn)題：

1.安全問(wèn)題，尤其是數(shù)據(jù)安全問(wèn)題。在虛擬化技術(shù)應(yīng)用和公有云使用之后，以往集中存放的重要業(yè)務(wù)數(shù)據(jù)可能會(huì)更加分散，也會(huì)有更多的訪問(wèn)渠道。這些分散的存放設(shè)備和多樣的訪問(wèn)渠道是否足夠安全，是否能夠確保這些重要的業(yè)務(wù)數(shù)據(jù)不被非法訪問(wèn)甚至傳播，是必須高度關(guān)注的問(wèn)題。

2.性能問(wèn)題。在云環(huán)境中，硬件資源的共享將會(huì)降低設(shè)備的資源冗余性，而虛擬化邏輯資源的運(yùn)行和使用也會(huì)帶來(lái)額外的性能消耗和衰減，這些都有可能引發(fā)性能問(wèn)題，從而影響IT服務(wù)水平和業(yè)務(wù)的正常開(kāi)展。因此在云數(shù)據(jù)中心建設(shè)過(guò)程中必須做好充分的測(cè)試和評(píng)估工作。

3.認(rèn)識(shí)誤區(qū)的問(wèn)題——認(rèn)為采用云技術(shù)可以大幅度降低運(yùn)營(yíng)成本。云計(jì)算從長(zhǎng)遠(yuǎn)來(lái)看是會(huì)降低IT成本的，但在短期內(nèi)由于初期軟硬件產(chǎn)品的投入、規(guī)模效應(yīng)未充分顯現(xiàn)、服務(wù)滿意度提高難以量化衡量等因素，會(huì)導(dǎo)致看似成本不降反升或持平。 這需要我們堅(jiān)定信念、仔細(xì)分析、不斷改進(jìn)，才能逐步克服初期的困難，最終享受到云計(jì)算帶來(lái)的好處。另一個(gè)誤區(qū)是認(rèn)為所有的服務(wù)都能用云來(lái)實(shí)現(xiàn)。云服務(wù)雖然確實(shí)沒(méi)有什么具體形式的限制，但對(duì)于一家企業(yè)來(lái)講，從成本、風(fēng)險(xiǎn)、收益等各個(gè)角度綜合考慮之后，必然會(huì)有所為有所不為，有的應(yīng)用適合轉(zhuǎn)化為云，有的應(yīng)用則適合保留原有形式，所以千萬(wàn)不可搞一刀切。

銀行業(yè)采用新的IT技術(shù)手段是非常謹(jǐn)慎的，每家銀行在部署虛擬化、云之前都經(jīng)過(guò)了全面的論證，并做了充分的準(zhǔn)備。目前，已經(jīng)有銀行將銀行卡業(yè)務(wù)、亞運(yùn)會(huì)售票等比較重要的應(yīng)用運(yùn)行在云環(huán)境里。在功能、性能、安全性等方面得到驗(yàn)證之后，銀行業(yè)將會(huì)把越來(lái)越多的應(yīng)用遷移到云上。