光大银行：云计算平台助力银行数字化转型

随着移动互联网金融服务的蓬勃兴起，传统银行业面临利差收窄、成本增加、服务模式转变等挑战，金融科技推动移动金融服务场景化、平台化、智能化，业务需求变化快、业务场景多，这要求银行信息科技在客户需求响应、IT交付效率和降低运营成本等方面突破瓶颈，更高效、实时地提供客户所需的金融服务。云计算技术具备弹性敏捷部署、资源池化灵活调度、数据保障可靠性高、可扩展性强等特点，可以满足银行数字化转型的需求。2016年初，《中国金融业信息化“十三五”发展规划（征求建议稿）》强调“科学利用云服务，提升金融服务能力和效率”；2016年7月，《中国银行业信息科技“十三五”发展规划监管指导意见（征求意见稿）》明确提出，稳步开展云计算应用，主动实施架构转型。在此背景下，光大银行从行业角度出发，立足自身情况，对云计算技术在银行业的落地以及发展进行了深入的思考和应用实践。

01

IaaS基础设施云

光大银行自2013年开启私有云整体规划，围绕在传统虚拟化技术之上如何增强全行资源整合能力、提升资源服务交付能力、提高自动化运营水平等重点问题开展了银保监会信息科技风险管理课题的研究，研究成果获得课题评选二类成果奖。2014年4月按照项目规划开始落地实施，完成全行开发测试云建设，并验证私有云整体的融合型基础架构技术和部署方案。2014年8月完成分行生产云及总行生产云建设，实现总分行生产资源的集中供给、集中运营和集中灾备。2015年持续进行私有云整体架构优化，并完成分行本地重要业务系统的集中迁移上收, 同时获得中国人民银行科技发展一等奖。2016年不断提升系统入云比例，完成分行全部应用上收。目前，私有云平台在持续推进安全可控云管理平台建设，提升研发团队和人员在云计算、软件定义、开源虚拟化等技术的核心能力，提高光大银行对云计算技术的掌控能力和水平，打破云管理平台被国外厂商长久垄断的现状。

光大银行私有云建设具备架构前瞻、技术先进、管理创新等优势。架构上，采取总行生产云同城双活，为总行应用提供跨数据中心级的弹性的资源供给和高可用基础设施环境，以保障业务7×24小时随时随地在线。分行云为总分两级集中运营，一级资源池部署于总行，使用同总行生产云一致的灾备技术架构，而二级资源池部署于各分行本地，使用统一的安全可控架构，并统一由总行云管理平台统一进行管理。此种架构具有前瞻性，处于行业领先水平。技术上，综合使用网络大二层、双活存储、计算拉伸集群、超融合等云资源池技术及租户隔离、微分段、无代理防恶意代码、智能纵深安全防御体系等云安全技术。管理上，云管理平台推行管理服务化，使用云计算的理念和技术，将各种应用架构模型、部署规范和技术标准固化到服务目录之中，将管理要求融合于技术平台之中，确保应用系统符合各项标准和规范,为构建平台型组织提供了高效可行方案实践。

目前，光大银行私有云平台支持全行以及金融租赁、消费金融等子公司在内的11000余台套运行环境，超过1400个应用，实现总行“两地三中心”和39家分行全覆盖，云主机部署总量较上年末增加63.7%。光大银行应用入云比例在商业银行中名列前茅，全行95%应用使用云计算基础设施，其中31%应用全部迁移至云计算架构。私有云平台通过营运结合的管理模式创新，提升了全行资源交付效率52倍，缩短交付时间至分钟级。以筹建西宁、拉萨分行为例，重要应用部署时间从原来的数月缩短到了3天，快速支撑分行开业。另外在节约成本方面，释放了科技运维人力资源20%，节省了IT固定资产投入超过5亿元。

02

· PaaS开发平台云 ·

光大银行自2017年开始积极探索容器技术，旨在运用分布式微服务框架、云中间件、容器、DevOps等前沿技术，搭建可提供横向扩展、秒级伸缩、智能运维、适应快速开发持续交付的PaaS级开发平台云，为银行提供向互联网金融转型最适配的基础架构。容器云PaaS平台于2017年7月启动项目，于2019年4月实现开发测试、准生产、生产三大基础环境全面投产，于2019年5月完成首个试点应用项目上线。

光大银行容器云PaaS平台基于Docker容器为单位来部署、运行、调度资源，利用容器的轻量级特性，在服务数量激增的情况下节省更多应用部署和运行资源，可以轻松应对波动的业务流量。应用的镜像交付形式实现了“一次构建，多次部署”，避免传统部署过程带来的操作复杂度与操作风险。平台的容器编排技术基于Kubernetes开发，充分使用Kubernetes的弹性伸缩、灰度发布、滚动升级等技术能力，提供以容器为中心的基础云平台架构。容器云PaaS平台建设应用开发流水线，打通开发测试运维CI/CD全流程，可以快速响应多变的业务需求,完成应用的快速投放。平台基于ElasticSearch实时分布式搜索分析引擎和Kafka高吞吐量分布式发布订阅消息系统，使用Prometheus、Alertmanager、Grafana等云原生监控告警技术，为业务集群提供基础设施层、操作系统层、中间件层、应用层、交易层等多层次可定制的监控能力。网络方面，容器云PaaS平台引入软件定义网络（SDN）和智能DNS服务。软件定义网络将网络设备控制面与数据面分离，从而实现了灵活敏捷的网络流量细粒度控制。智能DNS可通过对访问来源的识别提供按地域就近访问等智能解析能力，配合可编程的DNS解析策略接口，为容器云环境下域名的大范围推广使用奠定了基础。

光大银行容器云PaaS平台基于IaaS私有云同城双活架构部署于北京上地、酒仙桥、昌平三个数据中心，底层使用IaaS提供的云主机329台，运行容器数量达到1427个，涉及27个Kubernetes集群、146个SDN网络单元。容器云PaaS平台处于应用推广初期，目前投产EAPS开发流程系统投产上线，同时还包括区块链平台、发票管理系统、新一代企业服务总线、手机应用研发平台、光大家园等10余个应用使用该平台进行研发工作。对标同业,光大银行在PaaS云规模上处于行业领先地位,应用推广情况和流水线自动化应用情况亦高于行业平均水平。未来，光大银行计划持续推进DevOps组织架构转型，推动支持试点项目的推广，输出一套基于容器云PaaS平台的分布式应用开发部署运维规范和指南，利用互联网技术架构支持银行应用架构转型，降低IT资源运行和集成成本，提高服务发布效率。

03

· SaaS应用服务云 ·

自2012年至今，光大银行持续探索客户需求和金融服务场景，投产上线了云缴费平台、普惠金融云等重量级应用服务云。光大银行云缴费平台是中国最大的开放式网络缴费平台，它依托开放服务与网络平台的有机结合，实现了金融科技赋能普惠金融，构建了“金融+生活+服务”的普惠生态系统。云缴费平台当前服务用户达2亿余户，缴费项目达6000余项，累计输出合作机构300余家，2019年已实现缴费金额1500余亿元。普惠金融云依托科技输出提供增值服务，拓展客户范围，下沉对公客户群体，吸引更多的中小微企业成为客户；同时覆盖广泛场景，快速根据客户行业背景及所处的业务场景，提相供适应金融产品服务,推进传统业务流程向“自动化、线上化、智能化”的方式转变。目前，普惠金融云已投产合肥分行投标贷、太原分行政采贷等项目。后续，普惠金融云还将继续深化产业链合作，搭建“产业链金融生态圈”，为上下游客户提供便捷线上融资服务。

未来，光大银行的重要发展方向之一是提升双模IT服务能力，在继续支撑传统应用的基础上，加强对云应用的部署支持，确保IT基础设施既能够保证传统应用的可靠性，又能够满足云应用对敏捷性的高要求。此外，光大银行将打通SaaS云、PaaS云和IaaS云平台资源编排的界限，构建银行信息科技的“核心”技术中台，释放“服务+容器+云平台”1+1+1大于3的技术红利，为加快银行金融服务创新步伐、提高金融服务创新质量打下坚实的技术基础。

（来自：I生活T精彩）