多期建设,八载运维,品高股份助力某省农信社数字化转型之路
随着国家信息化规划、数字 经济 发展规划等一系列重要文件发布、产业数字化和数字产业化等政策的持续演进,各行业都在推动数字化转型升级的步伐。 金融 行业一直走在信息化建设的头部,其客户大都 互联网 化、移动化。在 互联网金融 战略、客户体验优化战略之后、基于大数据的业务创新战略也越来越多的被推行。面对海量变化的业务需求,这些方向所带来的IT能力需求依靠传统IT架构是不能完全满足的。快速部署、支持弹性伸缩的运维能力成为金融机构不可忽略的诉求。
作为专业的云计算与行业信息化服务提供商,近年来, 品高股份已助力多家金融行业机构进行数字化转型、云平台建设, 提供数十种金融IT支撑云服务,确保客户IT基础架构资源使用符合金融监管部门合规要求,助力客户IT向利润中心转变。其中,自2015年起, 品高股份为某省农信社进行分阶段、逐步推进的生产云建设,收获客户好评。
1、生产云一期:夯实基础,建设统一数据中心
某省农信社是一家根植于本地的地方性质金融机构。近年来,该农信社各项业务实现跨越式发展,主要指标均创历史新高,在中国银监会对全国农村中小金融机构经营及封面指标排名中,也跻身前列。
2016年,随着IT信息技术的发展,伴随着业务增长,某省农信社制定了IT发展方向,即充分利用云计算技术打造未来全新的IT体系:以业务交付为主线、资源和服务为重点、安全审计为保障、分阶段、逐步地向云计算平台演进。在明确云计算的发展战略后,某省农信社将开放测试环境迁移入云,并引进了不同厂商来共同进行云计算战略的实践和验证。品高股份在深入了解用户业务需求以及资源的使用情况后,凭借自身产品坚持自主研发、核心技术自主可控、可提供全栈信创以及多年“行业+云”战略实践经验、根据用户个性化需求进行快速响应等优势,经过实践验证和交流服务,成功与该省农信社达成合作,作为合作伙伴共同进行云计算战略落地。
品高云应用自身水平扩展且性能线性增加的存储能力、高可靠分布式SDN控制器模型、多重网络隔离与安全技术等核心技术,通过生产云一期的建设,帮助某省农信社建设完成面向内部及地州的统一数据中心,梳理并构建了统一的服务目录;重新优化新旧IT资源配置,已有效实现计算、存储、网络基础设施的“池化”管理,统一管理更简易;云平台的自动化部署和服务目录有效提高资源交付的简捷性、硬件资源使用率以及IT运维人员工作效率,实现IT能力输出。此外,品高股份还帮助某省农信社明确了后续云计算发展战略,为生产云后续扩展打下基础。
2、生产云二期:内外网双区扩容、安全等保容灾
在2018年完成统一的基础设施云平台建设后,某省农信社已经有效实现了IT资源的池化管理,云平台也承载了很多生产业务。但随着新时代、新形势的到来,某省农信社的云计算战略面临着新的挑战。
经过需求分析,在首期私有云建设的基础上, 品高股份进一步为某省农信社云平台启动二期建设, 在提升业务云资源支撑范围的同时满足安全等保要求、建设全局运营运维体系、实现IT资产统一管控。
新增+扩容,提升业务云资源支撑范围
面对随着业务范围扩大而来的IT资源优化需求,品高股份在生产云一期已建设的内网生产品高云基础上,采用扩容的设计规划,新增内网灾备品高云,将一期生产中心与二期灾备中心两者相结合构建,形成“内网一朵云”;二期新增建的互联网一朵云采用同样方式与结构。同时,两朵云都根据合规要求,加入APT防护措施。通过新增、扩容来提升云资源的使用支撑范围,以支持更多的业务上云和服务更多的业务部门。
全局运营运维体系建设,实现IT资产统一管控
在生产云二期的建设中,品高股份通过 CMP 管理平台将互联网区域、内网区进行整合对接、统一管理。 通过品高 CMP 面向金融行业独特的网关部署模式采集监控数据、分发应用部署 等,能够有效减少在跨区域之间的端口开放;满足对多用户使用和多用户运维运营管理的需求,提升对云资源的管理;同时,通过裸金属的管理模式,实现对每个区域的物理服务器进行纳管和交付;构建的容器云平台适用于 IT 管理的各类场景,助力企业实现双态 IT。
构建智能纵深安全防御体系,满足等保2.0要求
在云等保2.0标准发布后,为保证应用系统安全合规运行,在确保原有安全项都满足云等保2.0“通用要求”的基础上,品高股份针对横向扩展对云计算的安全要求项目,构建智能纵深安全防御体系,满足等保2.0标准的等保三级要求。
其中,“智能”是指通过云平台与整个安全体系结合,在业务上线时,自动根据业务的等保定级要求完成资源与安全能力的编排交付,从而实现安全的服务化交付,自动满足等保要求;而“纵深”则是指通过已有的物理安全设备、安全资源池及云平台的安全能力来对整个网络架构的东西南北向进行安全加固。
一云多芯、异构支持,为信 创业 务提供基础平台
在信创大背景下,针对原本只有SAN存储和X86架构应用、易被单一技术绑定的问题,品高股份以 一云多芯协同、异构支持技术 满足后续多样应用入云需求。基于智能异构融合的云操作系统,通过中立、开放生态的系统架构,可以提供基于包括x86、ARM、海光等多厂商、异构处理器在内的融合式IaaS云服务。结合各类架构体系所擅长的不同领域,依托基础云一云多芯的能力,可以实现 不同架构CPU的混合异构部署及集中统一管理与调度, 使底层X86、鲲鹏、海光可按需使用,充分发挥不同架构CPU在多种使用场景要求方面的优势,满足不同应用提供不同硬件平台支撑的丰富性选择需求,避免技术锁定的同时,让应用平滑的在多样技术架构中“漂移”, 为某省农信社后期更多的信创业务上线提供稳定、敏捷的基础平台。
某省农信社信创技术架构图
经过二期生产云平台的建设,品高股份为某省农信社实现了两地数据中心灾备部署,能够为地州提供所需的IT资源;提供一云多芯、异构支持、安全可控的信创基础云平台,满足多类应用入云及国产化演进需求;打造 “稳态+敏态”双模IT,在满足传统应用需求的同时为新型架构应用提供基础架构;建立智能纵深安全防御体系 ,打造符合监管部门和行业安全合规要求的云平台 ;建立全局运营运维体系,实现IT资产的统一管控。
3、一路相伴 品高股份助力企业数字化转型路线深化发展
从前期生产云一期的统一数据中心与基础云平台的建设,推动到生产云二期的内外网双区扩容、安全等保容灾功能扩充,品高股份已经携手某省农信社走过八年IT建设之路。未来,品高股份将继续立足于自研云计算操作系统及行业信息化软件服务能力,围绕客户需求,以一云多芯协同、异构融合等核心技术,助力某省农信社数字化转型路线的深化,提升其企业核心竞争力。