当前位置:科技采风 > 正文
技术创新助推华夏银行转型

  在互联网技术和移动通信技术的支撑下,金融互联网业务的发展百家争鸣,银行金融服务正在经历一场前所未有的变革,直接对经济社会和大众生活的各个方面产生重要影响。业务的发展离不开底层技术的支持,华夏在新一代云数据中心建设方面顺势而为,构建了一个基于软件定义的下一代金融云计算平台,实现了真正意义上的云网协同,资源弹性供给。其中,和华为战略合作的软件定义网络(SoftwareDefinedNetwork,SDN)全方位提升业务敏捷性、业务灵活性和网络服务能力,为其转型提供了新动能。

  今年6月,中国人民银行印发的《中国金融业信息技术"十三五"发展规划》提出,推动新技术应用促进金融创新发展。金融机构高度关注分布式架构未来的发展及应用趋势,并积极探索系统架构转型,将研究建立灵活、可延展性强、安全可控的分布式系统作为"十三五"期间的一项重点工作,着力促进金融创新发展。请您介绍一下华夏银行"十三五"期间信息技术规划的主要思路,在金融创新方面的进展情况如何?

  易永丰:在新的规划期内,华夏银行信息科技条线将以全行新一期整体发展规划纲要为统领,全面对标先进同业,按照"总体规划、分步实施"的策略,重塑架构体系,加大资源投入,加快推动金融科技发展,打造网络金融价值中心,实施重点工程,支撑"创新引领、数据驱动、智能转型、安全运行、效率提升"五大目标实现,推动"金融科技发展战略"落地,逐步实现"智慧金融、数字华夏"愿景,助力华夏银行向现代金融集团转型发展。

  在金融科技创新方面,我行已经取得了初步成果。建立了基于语音识别和智能交互技术的在线客服系统,实现客户行为的精准分析;引入生物识别技术,实现人脸识别、指纹登录、指纹转账的落地应用;打造智能化大数据故障预测平台等,实现了生产问题的"事前先防范、事中早发现、事后快处理";运用"物联网"技术,实现近7000台机房设备的自动化管理;采用"云计算"技术,初步建成私有云平台,实现异地灾备、开发测试及部分生产环境的系统上云。

  随着国家"互联网+"战略的逐步推进,金融机构CIO高度关注的是以互联网金融为主的IT应用日新月异,数据流量爆发式的增长,对数据中心计算、存储、网络资源的灵活调配等服务模式提出了新的要求。华夏是如何应对这些挑战,采用了哪些新平台新技术?

  易永丰:随着Fintech和互联网金融业务的发展,尤其是移动支付技术的普及,新型交易峰值与传统业务峰值模式有了很大的变化。如何快速扩容,提质增效,提升运维自动化和智能化程度,显得尤为重要。华夏银行采用了基于OpenStack的开源开放架构云平台,向下实现了软件定义网络、软件定义存储以及软件定义计算,向上实现了IaaS层基础资源服务化,形成统一的数据中心云平台,并兼容纳管原有稳态的资源池,后续还会考虑建设行内的混合云平台,对分行以及子公司提供云服务。

  请您谈谈作为下一代云数据中心建设关注的风向标,新型数据中心建设趋势,以及云网联动给金融新平台,新业务带来的价值?

  易永丰:数字化浪潮正冲击着金融行业,银行数据中心应对数字化转型需要采用一种全新的工作模式:双模IT,即传统的稳态IT与探索性的敏态IT,用于保证企业正常运营的同时,支持和引领企业进行数字化转型。华夏银行的IT转型目标是建立以传统架构及新型架构融合并存的跨地域多活云数据中心。通过"双模"云技术架构保障传统业务安全、稳定运行的同时,为新兴业务提供敏捷灵活的云资源服务及高可用服务。我行将小型机以及物理机划为稳态资源池,虚拟化资源为敏态资源池,跨数据中心实现统一资源管理、快速资源供给,提高了资源使用效率。通过统一云管理平台,实现一个大脑、多种资源,构建高兼容、易扩展、易管理开放式IT架构。

  华夏银行在基于全面软件定义的云架构上主要负载哪些应用?未来还希望将哪些应用迁移至云上?

  易永丰:我行已成功建设了业内领先的自主可控云平台,实现了在云平台管理之下,统一调度计算、存储与网络资源,资源交付时间从过去的数天缩短到一个小时以内,大大提高了对业务的响应速度和交付效率。目前主要应用于微信银行、直销银行、P2P资金监管和网联前置等互联网类应用中。根据我行对新技术循序渐进、逐步消化吸收的策略,我们将在充分掌握云平台的技术特性和积累更多的运维经验后,将按照互联网类应用系统、数据分析类系统、内部管理类系统和实时交易系统的顺序逐步实施,将更多系统迁移上云。

  请您介绍华夏实施SDN的背景情况,采用哪些关键技术,目的在于解决哪些瓶颈问题?

  易永丰:在考虑数字化转型,应对目前p2p等互联网应用的敏态需求,我行从云网络入手实施整体云架构,在基础软件定义网络方面采用了Vxlan+EVPN新一代网络架构,实现了网络自服务化配置,满足计算节点资源池灵活接入,提升了计算资源利用。同时拉通实现了软件定义安全,采用SDN控制器纳管防火墙,做到安全统一系统,防火墙策略实现自动化配置和二三层流量自动化引流配置,为全面实现软件定义的敏态数据中心奠定了坚实的网络基础。

  在实施云网协同以及SDN过程中显示出华夏强大的业务创新能力和敏捷的技术实施能力,主要表现在哪些方面?同时应该注意避免进入哪些误区?IT部门如何对待上述的风险?

  易永丰:目前银行同业在进行云数据中心建设时,通常以开发测试业务为试点,或者是先网络实现软件定义,或者是计算方面采用了虚拟化技术,能够完整实现云网协同的还是少数。华夏银行从数据中心资源池组织形式以及整体架构出发,从SDN技术入手,由下至上形成了网络服务独立交付到整体资源协同的完整云平台架构,由云平台作为统一资源入口,配置网络以及安全策略,实现了底层网络模型VDC、VPC的自动创建识别。总而言之,从全局的角度而不是割裂的来推进金融云平台的实施;从人员组织架构上及时调整运维人员的能力模型,将网络和系统统一视角,从前期规划到后续实施、从安全策略、资源互访到模型建立,强调多部门的协调配合,是保障项目成功实施的关键。

  云计算并不只是计算、存储资源的虚拟化,它更是一种IT服务、运维、管理的方式,其目标是让IT像水和电一样随时随地、简单方便的使用,并按使用量衡量业务运行成本,同时提高效率和降低成本。我行在进行云网联动实施过程中,充分考虑了如下因素,包括可测量、随需应变的自助服务、快速的伸缩、灵活的网络访问、资源池化、采用分布式技术、弹性扩展、自服务、运维自动化等。

(易永丰:华夏银行信息技术部副总经理、数据中心主任)

相关链接:

作者:易永丰 来源:中关村在线 发布时间:2018-06-20 08:19:31
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任