购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

第一节
金融云计算发展概况
——金融云高速发展,细分领域侧重不同

云计算已经成为全球信息产业界公认的发展重点,各国政府积极通过政策引导、资金投入等方式加快本国云计算的战略布局和产业发展,全球信息产业企业不断加快技术研发、企业转型以抢占云计算市场空间。目前我国云计算产业保持了较好的发展态势,创新能力显著增强、服务能力大幅提升、应用范畴不断拓展,已成为提升信息化发展水平、打造数字经济新动能的重要支撑。以人工智能、区块链、云计算、大数据为代表的新技术快速发展,在金融领域重构了客户关系、业务模式、运营体系,对金融格局产生了深远影响,金融科技已成为推动金融转型升级的新引擎。

(一)云计算的环境

1.云计算市场环境

2018年我国云计算市场规模达到962.8亿元,增速为39.2%,显著高于全球其他市场。公有云市场规模达到437亿元,相比2017年有微弱的增长,预计2019~2022年公有云方面能够保持快速增长,2022年市场规模将超过1700亿元。私有云市场规模达500亿元,虚拟主机相比2017年也有20%的增长速度,预计未来几年将稳步增长,2022年将达到千亿元市场规模。云计算在未来将成为我国信息技术发展的重要领域之一。

全球云计算市场规模总体呈稳定增长态势。2018年以IaaS、PaaS和SaaS为代表的全球公有云市场规模达到1363亿美元,同比增长23.01%。预计未来几年市场增长率保持在20%左右,2022年市场规模或将超过2700亿美元(见图3-1)。

图3-1 全球云计算市场规模及增速

资料来源:Gartner。

IaaS市场保持快速增长,2018年全球IaaS市场规模达325亿美元,增速为28.46%,预计未来几年市场平均增长率将超过26%,2022年市场规模可达到815亿美元。

PaaS市场增长稳定,2018年全球PaaS市场规模达167亿美元,增速为22.79%,预计未来几年市场平均增长率将超过22%,2022年市场规模可达到340亿美元。

SaaS市场增速减缓,各类服务类型占比趋于稳定,2018年全球SaaS市场规模达871亿美元,增速为21.14%,预计2022年增速将降至13.69%,市场规模可达到1578亿美元。其中ERP、办公套件、CRM仍然是SaaS主要类型,拥有3/4市场份额,商务智能应用、项目组合管理等服务增速较快,但整体规模较小(见图3-2)。

图3-2 2018年全球SaaS细分市场占比

资料来源:Gartner。

2018年全球云计算市场总体规模超过800亿美元,较2017年的550亿美元大幅增长了46.5%。在全球云服务提供商的年度排名中,亚马逊AWS依然一骑绝尘,以254亿美元的营业收入和31.7%的市场占有率大幅领先于市场中的其他玩家。而微软Azure则以135亿美元营业收入和16.8%的市场占有率排名第二位。谷歌云依旧排名第三位,营业收入68亿美元,市场占有率为8.5%。中国的阿里云则以32亿美元营业收入和4%的市场占有率排名第四位。排名第五位的IBM市场份额从2017年的4.7%跌至2018年的3.8%,而其他厂商的总体份额更是从2017年的40.8%降至2018年的35.2%(见图3-3)。

图3-3 2018年全球云服务厂商市场占比

资料来源:Canalys。

我国公有云市场保持高速增长,2018年我国云计算整体市场规模达962.8亿元,同比增长39.2%。其中,公有云市场规模达到437.4亿元,相比2017年增长65.2%,预计2019~2022年仍将保持快速增长态势,2022年市场规模预计将达到1731.3亿元(见图3-4);2018年私有云市场规模达525.4亿元,较2017年增长23.1%,预计未来几年将保持稳定增长,2022年市场规模将达到1171.6亿元(见图3-5)。

图3-4 中国公有云市场规模及增速

资料来源:中国信息通信研究院。

图3-5 中国私有云市场规模及增速

资料来源:中国信息通信研究院。

IaaS依然拥有公有云市场的主要份额。2018年,中国公有云IaaS市场规模达到270.4亿元,相比2017年增长81.8%。PaaS市场规模为21.8亿元,相比2017年上升了87.9%。未来几年企业对大数据、游戏和微服务等PaaS产品的需求量将持续增长,PaaS市场规模仍将保持较高的增速。SaaS市场规模达到145.2亿元,与2017年相比增长38.9%,增速较为稳定(见图3-6)。

图3-6 中国公有云细分市场规模及增速

资料来源:中国信息通信研究院。

硬件依然占据私有云市场的较高比重。2018年私有云硬件市场规模为303.4亿元,占比为71.1%,较2017年略有增长;软件市场规模为66.6亿元,占比达到15.6%,与2017年相比减少了0.2个百分点;服务市场规模为56.8亿元,占比较2017年减少了0.3个百分点(见图3-7)。究其原因,主要是我国云计算软件行业发展较为落后,软件价值不被重视。预计未来随着用户对软件和服务的需求及重视程度的增长,市场占比将会逐步提升。

图3-7 中国私有云细分市场构成

资料来源:中国信息通信研究院。

2.金融行业云市场

金融云四个细分领域在监管要求和业务需求上有显著区别,导致金融云在行业应用时产生了不同的侧重(见图3-8)。

在银行领域,行业对服务可用性和数据持久性要求较高,银行科技公司成为银行云主体,兴业银行、招商银行、中国建设银行、中国民生银行、中国工商银行、光大银行、华夏银行、北京银行、平安银行等纷纷成立科技公司,提供包含IaaS、PaaS、SaaS在内的全方位云计算服务,银行领域科技公司总注册资金超过37亿元人民币。

图3-8 金融细分行业监管要求和业务需求

资料来源:中国信息通信研究院。

在证券领域,证券行业对交易系统的响应时延要求苛刻,系统上云不能显著影响交易速度,证券交易系统在数据库、操作系统和小型机等方面对传统部署方式依赖度较高,上云推进虽然缓慢,但证券公司对云平台建设也已开展探索,如中信证券已建设完成金融服务云平台和私募基金云服务平台,构建“平台+服务”新型商业模式;招商证券利用混合云架构实现系统弹性与数据安全;国泰君安证券搭建金融云平台提升灾备管理,赋能业务创新。

互联网金融方面,阿里成立蚂蚁金服,京东成立京东金融,腾讯控股微众银行,为互联网金融企业提供定制化的云计算解决方案;中国民生银行、江苏银行、兴业银行、中国工商银行、浦发银行、北京银行、华夏银行等纷纷成立直销银行,进军互联网金融领域,利用“互联网+云计算”为客户提供理财、基金等金融服务;苏宁、海尔、国美等厂商纷纷成立消费金融公司,利用云计算技术为客户提供方便快捷的在线支付手段。

保险方面,云计算公司纷纷布局保险行业,阿里云、腾讯云、百度云、华为云、青云、云栈科技等云计算公司利用容器、微服务等新技术手段构建核心架构的上云方案,实现保险系统快速迭代开发。

3.云计算相关政策环境

云计算具有快速弹性、低成本等特点,能够推动IT资源按需供给,促进IT资源充分利用,有利于分享信息知识和创新资源,降低全社会创业成本,培育形成新产业和新消费热点。云计算已成为推动制造业与云联网融合的关键要素,是推进制造强国、网络强国战略的重要驱动力量,也为大众创业、万众创新提供基础平台,对中国经济转型升级具有重要意义。另外,当前全球云计算正快速发展,中国面临巨大的机遇。我国高度重视云计算产业发展,在国家层面和地方层面出台多项政策支持云计算产业发展,推动云计算产业发展。

2018年7月,工业和信息化部印发《推动企业上云实施指南(2018—2020年)》,工业和信息化部与国家发展和改革委员会两部委联合印发《扩大和升级信息消费三年行动计划(2018—2020年)》,推动企业利用云计算加快数字化、网络化、智能化转型,推进互联网、大数据、人工智能与实体经济深度融合,大力推动信息消费向纵深发展,壮大经济发展内生动力,明确了2020年全国新增上云企业100万家的目标。

4.云计算相关标准环境

在国务院《关于促进云计算创新发展培育信息产业新业态的意见》、银监会《中国银行业信息科技“十三五”发展规划监管白皮书》等政策推动下,云计算逐步向以金融行业为代表的传统行业加速渗透。金融机构在利用云计算技术推动架构转型方面开展了一系列探索,云计算技术在金融行业应用正不断向纵深发展,已覆盖银行、证券、保险等不同金融领域,逐步成为金融机构信息化建设、架构优化不可或缺的重要手段。但作为一种新技术、新模式和新理念,云计算技术金融应用在规划、建设、实施、运维、管理等环节风险隐患突出,亟须规范引导。

2018年8月15日,《云计算技术金融应用规范 技术架构》(JR/T 0166—2018)、《云计算技术金融应用规范 安全技术要求》(JR/T 0167—2018)、《云计算技术金融应用规范 容灾》(JR/T 0168—2018)三项金融行业标准由中国人民银行正式发布,此三项标准是中国人民银行首次牵头编写的关于云计算技术的行业标准,成为为我国金融机构提供云计算服务的基本要求,并形成基于此套标准的测评、评估机制。

《云计算技术金融应用规范 技术架构》规定了金融领域云计算平台的技术架构要求,涵盖云计算的服务类别、部署模式、参与方、架构特性和架构体系等内容。《云计算技术金融应用规范 安全技术要求》规定了金融领域云计算技术应用的安全技术要求,涵盖基础硬件安全、资源抽象与控制安全、应用安全、数据安全、安全管理功能、安全技术管理要求、可选组件安全等内容。《云计算技术金融应用规范 容灾》规定了金融领域云计算平台的容灾要求,包括云计算平台容灾能力分级、灾难恢复预案与演练、组织管理、监控管理、监督管理等内容。此三项标准适用于金融领域的云服务提供者、云服务使用者、云服务合作者等。

为帮助银行类金融机构更好地选型和建设云服务,同时规范银行类云服务提供方提供更加规范和可信的云服务,在工业和信息化部、银保监会指导下,中国信息通信研究院联合融联易云、兴业数金、招银云创等金融企业,共同研究制定了《可信金融云服务(银行类)能力要求参考指南》和《可信金融云服务(银行类)系列标准》,于2018年8月15日在可信云大会“可信行业云标准发布会”上正式发布。

众多架构性的、技术要求类的和管理要求类的国家标准或者行业标准相继推出,为整个云计算行业形成统一的标准化理念奠定了良好的基础。相信在未来几年内,将有更多细分领域的云计算标准制定并发布,在细分技术领域以及细分行业领域中发挥更准确的指导作用。

5.云计算热点技术发展

(1)云原生技术

云原生是一系列云计算体系和企业管理方法的集合,既包含实现应用云原生的方法论,也包含落地实践的关键技术(见图3-9)。云原生专为云计算模型而开发,用户可快速将这些应用构建和部署到与硬件耦合的平台上,为企业提供更高的敏捷性、弹性和云间的可移植性。

图3-9 云原生关键技术架构

资料来源:中国信息通信研究院。

以容器、微服务、DevOps为代表的云原生技术,能够构建容错性好、易于管理和便于监测的松耦合系统,让应用随时处于待发布状态。使用容器技术将微服务及其所需的所有配置、依赖关系和环境变量打包成容器镜像,轻松移植到全新的服务器节点上,而无须重新配置环境,完美解决环境一致性问题,这使容器成为部署微服务的最理想的工具。通过松耦合的微服务架构,可以独立地对每个服务进行升级、部署、扩展和重新启动等流程,从而实现频繁更新而不会对最终用户产生任何影响。相比传统的单体架构,微服务架构具有降低系统复杂度、独立部署、独立扩展、跨语言编程的特点。频繁的发布更新带来了新的风险与挑战,DevOps提供统一软件开发和软件操作,与业务目标紧密结合,在软件构建、集成、测试、发布到部署和基础设施管理中提倡自动化和监控。DevOps的目标是缩短开发周期,增加部署频率,更可靠地发布。用户可通过完整的工具链、深度集成主流的工具集实现零成本迁移,快速实践DevOps。

云原生技术已经在深度学习、边缘计算、区块链等场景广泛应用,大幅降低了这些技术的使用门槛,增强了复杂应用的普适性。

(2)DevOps

IT行业与市场经济发展紧密相连,IT配套方案需要及时、快速地适应市场变化。持续高效的交付使DevOps成为一种趋势,正在企业中加速落地。根据中国信息通信研究院DevOps能力成熟度评估结果显示,DevOps的敏捷开发管理和持续交付阶段已在互联网、金融行业、运营商和制造业等行业得到广泛的落地实践。随着敏捷开发管理理念在企业的深入实践,借助容器、微服务等新技术支撑,以及目前市场已具备相对成熟的DevOps工具集,协助企业搭建协作、需求、构建、测试和部署一体化的自服务持续交付流水线,加速DevOps落地实践。对应持续交付各阶段市场上的DevOps主流工具包括用于协作和需求管理的JIRA、Confluence,用于代码编译和构建阶段的GitHub、Maven、Gradle、Apache,测试阶段的JMeter、JUnit,部署阶段的Docker、Puppet、Ansible等DevOps基本工具,借助具备良好兼容性和插件功能的自研平台或持续集成工具Jenkins,创建可视化的线性通信模型(pipeline),实现代码提交后的全自动化构建、打包、自动化验证、测试、分发部署等功能,促进企业向云化的进一步转型,打造DevOps研发运营一体化生态圈。借助DevOps工具集打造持续交付流水线的同时,企业也需切实加强自身能力。

(3)AIOps

智能运维(Artificial Intelligence for IT Operations,AIOps)是将人工智能与运维相结合,通过机器学习的方法来提升运维效率。AIOps是对传统运维的提升和优化,其目标是减少人力成本投入,最终实现无人值守运维。AIOps的落地实践建立在全面的运维知识图谱、从工程到AI算法的抽象能力和高度自动化的运维能力三个基本因素之上。基于对海量运维数据的聚合和分类,结合运维指标形成完整的运维知识图谱;利用实时流数据和运维知识图谱,通过动态决策算法来处理各种具体的运维场景;通过机器学习等AI智能算法进行计算、分析,最终将决策发送到自动运维工具执行,全面实现无人化的智能运维。伴随机器学习、深度学习等人工智能技术的不断成熟,运维平台向智能化的延伸和发展将成为一大趋势。

由于运维场景的多样性和复杂性,不同运维场景采用的AI算法差异巨大且通用性差,通常需要多种AI算法的组合,智能运维虽然已经在部分场景落地尝试,但整体技术并不成熟,仍然是一个长期演进过程,未来智能运维的深入应用会给企业带来深远的影响和较高的价值。

(二)云计算在金融领域的主要应用场景

金融行业“互联网+”战略的深入实施对其业务及运维系统高效敏捷运行提出了严峻挑战,为此金融机构开始高度关注分布式云计算架构下IT的发展与应用部署。目前国内金融行业使用云计算技术采取了两种模式,私有云和行业云。技术实力比较强和经济基础比较好的大中型金融机构偏向于私有云的部署方式,通过云计算技术建设弹性数据中心、云化备份灾备环境,通过云计算分布式架构和云原生技术实现云平台资源弹性伸缩,支撑金融机构数字化转型。中小型金融机构由于其经济实力和技术能力偏弱,所以通常采取行业云的方式,通过与可信受托机构的合作,以较低的成本、可控的风险快速实现业务的快速交付部署,节约科技成本。

1.私有云云化转型

(1)支持弹性数据中心建设

金融行业的数据中心是成本中心,如何建立弹性、安全、高效的数据中心成为金融行业需要面对的问题。面对类似“双十一”活动,金融行业的业务需要有快速扩缩容能力,云计算天生的弹性扩缩容能力可以实现资源随业务压力的快速伸缩,降低预留资源的成本。云计算可以给数据中心提供快捷、标准、安全的资源供给模式。相比传统模式的资源申请,云化资源申请时间可以由数天变为数分钟。同时,由于云化资源池及软件定义计算、存储、网络的使用,数据中心的整体资源使用率得到大大提升。云网一体化平台的技术将网络资源变得更加灵活,从而通过东西向、南北向网络隔离对多租户的安全进行很好的控制隔离。云化资源整合后,灾备中心也可以通过云化快速地实现冷备资源在闲置时转换为测试资源的可行性。云化资源服务化供给的模式把数据中心资源供给保障的模式由流程化转变成为服务化,为银行数字化转型打下基础。

(2)支持云化备份灾备环境建设

根据银保监会的监管要求,金融行业需要建立“两地三中心”的灾备体系架构,实现数据灾备和应用灾备的目标。因此各银行纷纷建立同城灾备中心、异地灾备中心,通过存储级的数据复制、数据库级的复制、应用双活等技术手段来实现系统的灾备建设。由于同城灾备中心和异地灾备中心在日常基本没有或者有少量业务在运行,部分资源闲置浪费。为提升灾备中心的资源使用率,可以通过云化能力来建设改造灾备中心。利用云化弹性快捷供给资源的特点,既可以将灾备中心日常空闲的资源作为业务提供业务瞬间高峰时资源供给,又可以将这些闲置资源用于测试资源池,同时满足在需要灾备切换时,快速释放临时占用的资源并提供灾备切换所需要的资源,从而提升灾备中心的资源使用率。

(3)互联网类应用弹性伸缩

随着互联网金融的快速发展,各种“抢红包”“秒杀”类的应用对底层资源提出较大的挑战。这类互联网应用的特点是平常的交易量趋于平稳,但在某个预定的瞬间会有数倍的交易量,同时有可能因为某些不定期的促销,会出现不可预期的业务高峰。这些特点需要资源支撑平台具备两个能力,一类能力是感应资源需求并自动化进行弹性扩缩容,另一类能力是资源能在短时间内实现快速供给。金融云平台在建设时需要从架构和能力上满足弹性扩缩容的需求。

(4)支持分布式架构应用项目

金融业务场景及业务模式的快速变化发展,对金融行业的系统架构提出了前所未有的挑战,原有的IOE架构已经不能满足相关的需求,金融行业的分布式架构转变也成了一种趋势。相比传统架构应用来说,分布式架构应用更加强调模块可裁剪、多中心多活、敏捷业务开发、灰度发布、业务强一致性等。云计算天然成为支撑分布式应用的坚实基石,多类型的云化服务运用金融行业数据中心的能力为分布式应用模块部署提供通用基础模块;云计算的多Region、多AZ部署模式,可以方便分布式应用部署在多个数据中心;云化SDN大二层网络使分布式应用双活网络自由连通;DevOps平台敏捷的开发运维模式,可为分布式应用敏捷开发、快速迭代提供工具保障;云化资源的弹性扩缩容为分布式应用横向弹性伸缩提供可行性。

(5)支持云原生应用

金融业务创新和业务变革日趋频繁,需要技术支撑体系更新敏捷高效,因此云原生(Cloud-Native)应用成为金融行业的新宠。在云原生应用架构下,金融行业的系统架构、组织架构、运维方式都进行了相关的转变。在金融云化数据中心里,需要一整套服务于云原生应用的架构,既包括技术(微服务、敏捷基础设施),也包括管理(DevOps、康威定律),还涉及流程(CI/CD)。金融云化转型中,企业充分利用云基础设施与平台服务,采用微服务架构、弹性伸缩、分布式、高可用、多租户、自动化运维的架构实践,建立全功能团队,从而实现在IT系统架构、工程、组织方面协同工作,促进金融业务快速迭代创新。

(6)支撑数字化银行转型

应对互联网金融的各种挑战,银行数字化转型显得尤为重要。在经历了数字化银行1.0(增强连接)、2.0(全面敏捷)后,数字化银行发展到3.0阶段(全面开放)。在数字化银行3.0阶段,银行希望构建一个开放的生态,通过开放应用市场、开放API、开放场景、开放数据来构建“乐高式银行”,从而将银行变成一个随时、随地、随需的开放银行。在转型过程中,“乐高式银行”对应用模块提出了可以拆分并服务化复用的需求。为实现应用系统模块化、服务化的需求,不仅需要业务逻辑微服务化拆分,还需要应用模块服务化供给,在此过程中,云计算IaaS层的资源供给和PaaS层的平台供给为组件化的设计模式提供了完美支撑。

2.行业云逐渐兴起

(1)中小金融机构系统的托管

中小金融机构的体量比较小,而数据中心的构建需要投入较多人力和财力,对部分中小金融机构来讲负担较重,因此构建云化数据中心满足业务需求难度就更大。因此,很多中小金融机构会把自己的系统托管在金融机构的行业云上,这样可以降低自己构建数据中心的成本,同时可以享受到行业云提供的资源弹性伸缩的便捷性及云化服务的多样性。

(2)中小金融机构灾备环境的构建

根据中国银保监会的要求,金融机构要建立灾备中心,而建立一个灾备中心需要构建独立的机房及相关的设施,这对于中小金融机构也是一个不小的成本压力。因此,部分中小金融机构会选择自建生产中心,而把灾备中心放在金融云上,通过专线建立自有数据中心到金融云灾备中心的连接,这样可实现以较低的成本来解决灾备的需求。

(三)金融行业上云关注点

金融机构上云涉及机构的经营策略、数据治理、程序架构、技术/合同/法律/财务人员新角色和责任乃至公司信息科技文化的调整。要恰当地处理好这些注意事项,顺利实现云迁移,需遵循一些基本经验。

一是需要使业务等相关方获益并协助推动。云策略成功的关键要素是初期阶段即对各个主要利益相关者进行教育,确保采购、法律、预算/财务、安全、信息技术和机构领导对云迁移将如何影响现有实践具有清晰的理解和支持。

二是明确界定云迁移的内容和范围。应详细说明转移到云的实际优势,使决策人和信息技术人员了解如何通过云计算投资优化价值,说明利用云技术如何能促进可扩展性、低成本和创新性的全部优势。通过财务和策略分析描绘云迁移每种状态的预期结果,确定现有应用程序和环境将如何获得发展,以及现有技术系统和服务在混合环境中如何运作。

三是规划、培训和拥抱新变化。了解云计算将带来的积极变化和新技能。适当的云技能集体培训和技术员工认证可以让运营和技术员工提高技能水平,适应云迁移带来的实践变化。

四是切实审查和评估现行IT环境和应用程序。在分析内部部署环境、确定现存物理和虚拟服务器,以及在这些服务器上运行的应用程序基础上,为每组应用程序制定策略方法,为项目规划和成本估算做好准备。这些工作手动完成需要数周或数月的时间,因此可以利用自动发现工具。同时,对现有治理、风险管理和安全性/符合性程序进行评估,有助于确定整个组织需要做多大的改变。

五是对上云成本和总成本进行比较分析。可以在1年、3年、5年和更长时期内,对两个方案的总成本进行比较,一个是通过内部投资部署IT设施,以资本支出的方式,考虑每年摊销;一个是以运营成本支出和云迁移的预计成本方式来计算。此外,还要考虑云优化方案,如使用无服务器方案对提升业务水平和降低成本的积极贡献。

六是制定云迁移工作计划。以迁移计划引导整个迁移工作,主要包括如何管理边界范围、工程进度、资源计划、问题和风险协调以及与所有利益相关者的沟通。迁移计划应考虑工作负载的迁移顺序、可能需要的资源、成本和跟踪转移的整体进度协调。

七是制定云迁移技术实施规划。对现有环境和工作负载审查中获取的现有应用程序环境基础数据信息进行分析,制定优先应用程序和工作负载的前期规划,有序转移到云端。实践中可以首先使用云进行开发和测试来熟悉功能,开发未来架构和概念证明(POC)来协助精简迁移的执行。

八是开展专项安全规划。安全不只是监管最关注的问题,更是机构自身的核心利益。需要单独制定策略,为所有准备转移到云端的应用程序建立安全边界,考虑网络安全(VPC)、身份和访问管理、日志记录和监控、基础设施安全、数据保护、事件响应、恢复力、符合性验证、安全持续集成/持续部署(CI/CD)、配置和漏洞分析以及对安全性的大数据分析。

九是制定标准化、可共享的架构设计和迁移工作模板。构建一个标准架构和用例,在机构内部或部门之间共享,提高效率并使其符合标准,尽量减少开发云端新应用程序设计架构时间和精力。其中还可以包括构建标准化的安全账户及其账户治理,全面提升标准化、自动化水平。

十是创建一套云服务监测分析指标。设定适当的考核指标,对迁移程序和云实现的进度、有效性、资金使用、支出和性能水平进行评估。使用云服务提供商提供的报表和分析工具,跟踪和预测云计算使用和费用支出详细情况,预警并实施预算管理。 UxV3ltjJvbrpNUWutXQiWrfCLgRMUrdUUT6PpP+WyU7S6jB2mj1/aVGgTo7SRBGA

点击中间区域
呼出菜单
上一章
目录
下一章
×

打开