金融機(jī)構(gòu)IT架構(gòu)的“成長”中，有太多“陣痛”：

• 從集中式演變到分布式，標(biāo)準(zhǔn)化、開放化的建設(shè)是有了，應(yīng)用人員要操心的事為什么更多了？

• 一臺(tái)大機(jī)支撐上萬臺(tái)服務(wù)器，是很節(jié)能環(huán)保，但研發(fā)周期太長、售價(jià)太貴，一個(gè)性價(jià)比更高、更敏捷開放的替代方案是怎樣的？
  

• 銀行如果不做全面上云，繼續(xù)長期維持雙模IT，不可行嗎？

• ……
  

在阿里云新金融事業(yè)部CTO張曉丹看來，談金融機(jī)構(gòu)的IT建設(shè)，談云架構(gòu)轉(zhuǎn)型，其實(shí)不只是在談一個(gè)技術(shù)問題，同時(shí)還是一個(gè)經(jīng)濟(jì)問題。

這場IT架構(gòu)的云化改造，不僅事關(guān)時(shí)間、人力、物力，更關(guān)乎金融機(jī)構(gòu)的人員能不能擺脫復(fù)雜架構(gòu)的束縛，更加專注業(yè)務(wù)和應(yīng)用的創(chuàng)新。

“整個(gè)IT基礎(chǔ)設(shè)施交由專門的金融行業(yè)云承載，實(shí)現(xiàn)按需、敏捷、彈性獲得算力以支撐應(yīng)用創(chuàng)新?！睆垥缘み@樣概括發(fā)展金融行業(yè)云的目標(biāo)。

在雷鋒網(wǎng)《AI金融評(píng)論》與阿里云聯(lián)合主辦“銀行系統(tǒng)云化升級(jí)”實(shí)戰(zhàn)體驗(yàn)營中，這些圍繞在金融云化周圍的疑問被一一解開。

本次實(shí)戰(zhàn)體驗(yàn)營的首日分享中，阿里巴巴集團(tuán)副總裁、阿里云新金融事業(yè)部總經(jīng)理劉偉光帶來開場致辭，他表示銀行業(yè)正在全面應(yīng)變，掀起線上化、數(shù)字化、智能化的變革，無處不在的銀行服務(wù)逐漸由藍(lán)圖變?yōu)楝F(xiàn)實(shí)。

此后，阿里云新金融事業(yè)部CTO張曉丹帶來了首場演講——張曉丹曾是工商銀行總行部室副總級(jí)專家，先后在工行分行、數(shù)據(jù)中心、總行IT部門任職22年；在恒豐銀行出任科技部總經(jīng)理期間，建設(shè)了國內(nèi)銀行業(yè)第一家多租戶的金融IAAS行業(yè)云，首次將一家全國性股份制銀行的應(yīng)用系統(tǒng)全部遷移上云。

這次，他結(jié)合自身二十余年在銀行的IT經(jīng)驗(yàn)，分享金融IT基礎(chǔ)架構(gòu)全面云化、機(jī)構(gòu)應(yīng)用遷云實(shí)錄等干貨。

以下為經(jīng)雷鋒網(wǎng)AI金融評(píng)論編輯的張曉丹演講內(nèi)容：

大家好，我今天分享的主題是《阿里金融云，新一代金融IT基礎(chǔ)設(shè)施》。

金融IT基礎(chǔ)架構(gòu)的全面云化

整個(gè)金融行業(yè)正在面臨著向數(shù)字化轉(zhuǎn)型的大潮過程，這個(gè)階段中，我們不斷在發(fā)展在線化、數(shù)字化以及網(wǎng)絡(luò)化、平臺(tái)化以及智能化。轉(zhuǎn)型過程對(duì)金融IT基礎(chǔ)設(shè)施提出了更高的要求，需要我們能夠按需、敏捷、彈性的獲得更經(jīng)濟(jì)和廉價(jià)的算力。

傳統(tǒng)的IT架構(gòu)比較安全、穩(wěn)定、可靠，但是其開放性、彈性、敏捷性、經(jīng)濟(jì)性存在一定的局限性，所以需要不斷向云架構(gòu)進(jìn)行轉(zhuǎn)型和升級(jí)。

在這個(gè)過程中，私有云、行業(yè)云、混合云，還有公共云具備各自的優(yōu)、劣勢。我們專門為金融機(jī)構(gòu)建設(shè)一個(gè)行業(yè)云，跟現(xiàn)有的私有云進(jìn)行混合，在提升金融云的監(jiān)管合規(guī)、安全穩(wěn)定的同時(shí)，最大限度地提升經(jīng)濟(jì)效益。

• 為什么要向云架構(gòu)轉(zhuǎn)型？

首先，降低成本，提高效率。

云本身，不僅僅是個(gè)技術(shù)問題，還是經(jīng)濟(jì)問題。

通過規(guī)?；倪\(yùn)營、建設(shè)和共享實(shí)現(xiàn)規(guī)模效益，以獲得便宜、廉價(jià)的算力。通過軟件化、系統(tǒng)化和服務(wù)化，提升整個(gè)運(yùn)行效率，間接降低成本。

第二，云轉(zhuǎn)型的核心就是要改變應(yīng)用架構(gòu)和原來的技術(shù)路線，廣泛采取近十年來發(fā)展起來的開放開源、分布式的互聯(lián)網(wǎng)技術(shù)路線，提升整個(gè)應(yīng)用研發(fā)的敏捷性，促使研發(fā)和運(yùn)行一體化以支撐業(yè)務(wù)的敏捷和迭代。

一旦IT能夠低成本，提升敏捷度與迭代，整個(gè)業(yè)務(wù)競爭力會(huì)躍上一個(gè)新臺(tái)階。以前長期的自上向下的建設(shè)，變成快速走向市場、并與用戶進(jìn)行業(yè)務(wù)嘗試和迭代，在業(yè)務(wù)與客戶的互動(dòng)過程中來升級(jí)業(yè)務(wù)系統(tǒng)，其中會(huì)不斷應(yīng)用到一些分布式、微服務(wù)、云原生的技術(shù)。

第三，保持整個(gè)IT技術(shù)路線的現(xiàn)代化。長期不升級(jí)會(huì)帶來技術(shù)架構(gòu)的老化，運(yùn)行風(fēng)險(xiǎn)增加和效率低下，以及人才隊(duì)伍難以保持等問題。只有進(jìn)行穩(wěn)定、持續(xù)的架構(gòu)升級(jí)，才能保證整個(gè)IT的能力。

云架構(gòu)也是借助于云平臺(tái)化的效應(yīng)，來拓展金融機(jī)構(gòu)的業(yè)務(wù)邊界。通過開放銀行、開放證券、開放保險(xiǎn)，和周圍的生態(tài)各方建立網(wǎng)絡(luò)化的連接，拓展自己的業(yè)務(wù)場景，從線下走向線上。

再者，利用高性價(jià)比的、豐富的按需可獲的資源，加上數(shù)據(jù)化處理能力，幫助金融機(jī)構(gòu)在架構(gòu)轉(zhuǎn)型的過程中，樹立起以積累數(shù)據(jù)資產(chǎn)為目標(biāo)的客戶運(yùn)營、流量運(yùn)營的意識(shí)，提升企業(yè)運(yùn)用數(shù)據(jù)智能的能力，提供高精準(zhǔn)、更高效的客戶服務(wù)。

未來的競爭是數(shù)據(jù)智能的競爭，只有擁有更多的數(shù)據(jù)資產(chǎn)，建設(shè)強(qiáng)大的數(shù)據(jù)中臺(tái)，才能實(shí)時(shí)支撐好數(shù)據(jù)的智能并且發(fā)展業(yè)務(wù)。

IT架構(gòu)的發(fā)展歷程，從最早的大型機(jī)、小型機(jī)等集中式架構(gòu)，再到scale-up架構(gòu)，基礎(chǔ)設(shè)施、應(yīng)用架構(gòu)、研發(fā)模式都發(fā)生了很大的變化。

隨著整個(gè)架構(gòu)的演變，最大的問題是成本高，研發(fā)周期過長，一臺(tái)大機(jī)能夠支撐上萬臺(tái)的服務(wù)器的能力,節(jié)能環(huán)保。但研發(fā)成本周期長、成本高，售價(jià)太貴。

同時(shí)，傳統(tǒng)的應(yīng)用架構(gòu)技術(shù)比較封閉，生態(tài)沒有得到發(fā)展，而分布式云原生架構(gòu)，目的就是更加開放，更加敏捷。

原來在一臺(tái)大、中型機(jī)以及小機(jī)里面，操作系統(tǒng)、應(yīng)用軟件、中間件，數(shù)據(jù)庫都在一臺(tái)大機(jī)器里運(yùn)行，是一種高度集中耦合的架構(gòu)。

而分布式架構(gòu)，開始用一堆的服務(wù)器來替代大機(jī)時(shí)，相應(yīng)地，就從一個(gè)操作系統(tǒng)變成很多小的操作系統(tǒng)——如何將這些小的操作系統(tǒng)重新耦合起來，變成一個(gè)大的操作系統(tǒng)，就是IaaS云的使命。

• 全面上云怎樣降低IT基礎(chǔ)設(shè)施的總擁有成本？

上層從一個(gè)大的中間件，演變成一個(gè)分布式的微服務(wù)架構(gòu)；從原來的SOA，進(jìn)一步發(fā)展到分布式微服務(wù)，再發(fā)展到現(xiàn)在的服務(wù)網(wǎng)格。

集中式架構(gòu)與云原生架構(gòu)之間的分布式架構(gòu)階段，存在一個(gè)問題：

當(dāng)?shù)讓娱_始從幾臺(tái)大型機(jī)器，變成眾多的小型機(jī)器及服務(wù)器以后，上層做應(yīng)用開發(fā)的人員，將要面對(duì)下面的分布式的計(jì)算架構(gòu)。

因?yàn)橄旅娴钠脚_(tái)封裝得不太好，能力不太強(qiáng)，所以使得上層原來只關(guān)注業(yè)務(wù)和邏輯的開發(fā)人員，開始更多關(guān)注下面的基礎(chǔ)架構(gòu)。

雖然技術(shù)架構(gòu)的建設(shè)更加標(biāo)準(zhǔn)化、開放化，但是應(yīng)用開發(fā)更加復(fù)雜，應(yīng)用人員要關(guān)心的事也越來越多。

進(jìn)一步的云原生架構(gòu)轉(zhuǎn)型，實(shí)際上是經(jīng)過循環(huán)迭代以后，回歸到更高層次的平臺(tái)化、服務(wù)化水平。將分布式架構(gòu)的復(fù)雜性封裝在整個(gè)云平臺(tái)，其中包括IaaS、PaaS、DaaS等各種技術(shù)，讓業(yè)務(wù)和開發(fā)重新回歸到業(yè)務(wù)邏輯，而不需要太關(guān)注下面的平臺(tái)。

最上層的業(yè)務(wù)中臺(tái)、數(shù)據(jù)中臺(tái)、協(xié)同平臺(tái)、AIOT平臺(tái)，以及支撐其的服務(wù)網(wǎng)格、湖倉一體、HTAP、流批一體等技術(shù)，都是為了把平臺(tái)越做越厚，讓基于分布式架構(gòu)的應(yīng)用開發(fā)越來越簡單。

底層是從大機(jī)、小機(jī)、物理機(jī)到虛擬機(jī)、容器，以及兼具容器和虛擬機(jī)的特性的安全容器。

原來的大機(jī)通過專有的網(wǎng)絡(luò)連接大容量的集中存儲(chǔ)陣列，到后面小機(jī)通過SAN網(wǎng)絡(luò)連接SAN存儲(chǔ)的計(jì)算存儲(chǔ)分離架構(gòu)，發(fā)展到現(xiàn)在：沒有硬盤的神龍服務(wù)器，通過標(biāo)準(zhǔn)的以太網(wǎng)連接后面分布式的云盤，形成新一代的計(jì)算存儲(chǔ)的分離架構(gòu)，從原來的兩地三中心發(fā)展到現(xiàn)在的兩地四中心、多地多中心的新的容災(zāi)體系架構(gòu)，對(duì)原有的體系架構(gòu)進(jìn)行全面升級(jí)。

在這個(gè)過程中，金融云的底層的平臺(tái)完全交給云服務(wù)商進(jìn)行建設(shè)，使得金融機(jī)構(gòu)的人員將專注力放在業(yè)務(wù)和應(yīng)用的創(chuàng)新上。對(duì)金融機(jī)構(gòu)而言，它有資本充足率的限制，寶貴的核心資本，實(shí)際上是要用于金融業(yè)務(wù)的發(fā)展更加高效。

銀行的核心競爭力實(shí)際上并不在IT基礎(chǔ)設(shè)施，而是在應(yīng)用研發(fā)和業(yè)務(wù)的創(chuàng)新方面，幫助中小金融機(jī)構(gòu)整個(gè)IT基礎(chǔ)設(shè)施交由專門的金融行業(yè)云承載，實(shí)現(xiàn)按需、敏捷、彈性獲得算力以支撐應(yīng)用創(chuàng)新，是我們發(fā)展金融行業(yè)云的目標(biāo)。

• 上行業(yè)云過程中，需要考慮的問題

從規(guī)模化建設(shè)和運(yùn)營角度來看，我們持續(xù)在做規(guī)?；倪\(yùn)營，用液冷將機(jī)房的PUE下降到一點(diǎn)零幾的PUE，通過每年幾十萬臺(tái)服務(wù)器這種規(guī)?；牟少徱越档推涑杀荆踔敛少徚闩浼约航M裝服務(wù)器，云服務(wù)價(jià)格每年持續(xù)的下降，可以給客戶帶來綜合的TCO（總擁有成本）的下降。

在對(duì)比TCO成本的時(shí)候需要考慮幾個(gè)因素：

第一，必須要全面上云。如果長期維持著雙模IT，而且是以過去老舊傳統(tǒng)架構(gòu)為主的雙模IT，客戶長期維持兩套技術(shù)架構(gòu)和運(yùn)維體系，是很難節(jié)省成本的。

在全面上云的過程中，將原來的傳統(tǒng)的硬件F5、負(fù)載均衡、防火墻、DNS，加密機(jī)等專有硬件設(shè)備，都用部署在標(biāo)準(zhǔn)服務(wù)器上軟件集群來替代，通過NFV替代各種硬件網(wǎng)絡(luò)設(shè)備，以實(shí)現(xiàn)全面降本，效益將更加明顯。

在上云過程中還解決了軟件正版化的問題，不能用原來沒有采購跑量的授權(quán)軟件來與現(xiàn)在的云授權(quán)軟件做比較：同時(shí)IDC建設(shè)往往有很大的空閑面積和空閑資源的閑置成本。再將建設(shè)機(jī)房所用的變電站和維保核算進(jìn)來，成本是很高的。

上云以后，降低成本的核心是on demand的能力。

On demand就是按需獲得資源，獲得資源后隨時(shí)可以釋放，所以上云以后一定是要把應(yīng)用部署進(jìn)行擴(kuò)展，能夠彈性、敏捷得以進(jìn)行。

其目的就是需要計(jì)算時(shí)，將整個(gè)基礎(chǔ)資源容器化全部拉起，計(jì)算完成以后，所有的資源釋放，不再繼續(xù)收費(fèi)?，F(xiàn)在的Serverless、函數(shù)計(jì)算都是這樣的目標(biāo)，只有達(dá)到這個(gè)程度以后，才能最大限度的節(jié)省成本。

上云以后，底層的IT基礎(chǔ)設(shè)施這部分的容災(zāi)、運(yùn)維、高可用、切換都交給了服務(wù)商，實(shí)際上變相降低了人員成本。

未來數(shù)據(jù)中心、IT技術(shù)設(shè)施的建設(shè)和運(yùn)營，包括在軟硬件上的投入和在人員上的投入，將會(huì)呈現(xiàn)出不同的比例。

未來當(dāng)IT人員能夠占到像國外的金融機(jī)構(gòu)的15%的比例，甚至占到金融科技公司40~50%比例時(shí)，人員成本會(huì)大幅高于軟硬件的成本。

我們進(jìn)行云架構(gòu)的轉(zhuǎn)型，核心目的就是節(jié)省人力成本。

• 中小保險(xiǎn)&金融云

在金融云上，會(huì)構(gòu)建出保險(xiǎn)所需要的一些能力。我們會(huì)與中科軟、軟通動(dòng)力、易寶、文思海輝等各種ISV合作，將他們的應(yīng)用軟件和云上的IT基礎(chǔ)設(shè)施IaaS、PaaS提前對(duì)接，客戶在遷云過程中不需要自己全客支付改造成本，進(jìn)行應(yīng)用的兼容和適配。

同時(shí)與一些中保車服等行業(yè)云的客戶，一塊為中小保險(xiǎn)提供服務(wù)。

保險(xiǎn)業(yè)是一個(gè)監(jiān)管比較開明的行業(yè)，將IT架構(gòu)搬到云上，實(shí)際上會(huì)帶來很大的收益。

• 中小證券基金&金融云

由于證券業(yè)務(wù)的特殊性，券商對(duì)4個(gè)小時(shí)內(nèi)高可用的要求很高，甚至超過銀行，所以對(duì)可能存在的交易敏感性，和出現(xiàn)故障的損失性，在合規(guī)符合性、系統(tǒng)安全可靠性沒有得到實(shí)際長期驗(yàn)證之前，監(jiān)管還是不放心進(jìn)行集約化的、公有云式的管理。

對(duì)此，我們與上交所在三年前已經(jīng)構(gòu)建了一個(gè)合建的證券行業(yè)云，聯(lián)合建設(shè)、聯(lián)合運(yùn)營，共同進(jìn)行對(duì)外銷售和售后服務(wù)。

通過對(duì)這個(gè)行業(yè)云的建設(shè)，幫助中小型證券和基金，將其整個(gè)系統(tǒng)托管到離上交所交易所最近的機(jī)房，在本地建立一個(gè)同城多中心的容災(zāi)架構(gòu)，上面提供各式各樣的服務(wù)，中小金融機(jī)構(gòu)和中小證券基金行業(yè)就不用再建設(shè)自己的機(jī)房了。

金融云XaaS的產(chǎn)品服務(wù)能力

金融云上整個(gè)的產(chǎn)品架構(gòu)，基本上跟公有云上所有產(chǎn)品都是一樣的。

最底層是內(nèi)部的數(shù)據(jù)中心的機(jī)房能力，再上層是IaaS能力，然后是DBaaS數(shù)據(jù)庫服務(wù)化的能力，還有包括 Paas層的各種能力。

• mPaas移動(dòng)開發(fā)平臺(tái)何以“最受歡迎”？

在金融云上，除了Paas能力，我們還會(huì)提供一些特色的業(yè)務(wù)。

比如阿里最具特色、最受客戶歡迎的移動(dòng)平臺(tái)——mPaas，很多機(jī)構(gòu)使用這個(gè)平臺(tái)構(gòu)建自己的手機(jī)APP系統(tǒng)，打造一個(gè)超級(jí)APP移動(dòng)開發(fā)平臺(tái)，它甚至是一個(gè)開發(fā)、運(yùn)行、測試、運(yùn)營一體化的平臺(tái)。

它脫胎于支付寶強(qiáng)大的 APP底層能力，不僅提供安全穩(wěn)定的開發(fā)管理，還將其變成一個(gè)客戶運(yùn)營和流量運(yùn)營的平臺(tái)。

這個(gè)平臺(tái)支持native的移動(dòng)開發(fā)，提供一個(gè)小程序框架?？蛻艨梢园阎Ц秾毜绕脚_(tái)上的所有小程序遷移過來，也可以利用小程序框架發(fā)展自己的小程序生態(tài)，讓周邊的生態(tài)合作伙伴不用開發(fā)非標(biāo)小程序，直接將既有其他平臺(tái)上的小程序遷移過來。

• 不同成熟度應(yīng)用的全面遷云

我們對(duì)金融行業(yè)也是支持不同成熟度的應(yīng)用，都能夠全面的遷云。

現(xiàn)在的很多傳統(tǒng)應(yīng)用還是處于傳統(tǒng)、標(biāo)準(zhǔn)和成熟的虛擬化的應(yīng)用階段。我們希望這些應(yīng)用能夠向云上進(jìn)行遷移。

云上遷移并不是要做很多很復(fù)雜的改造，例如應(yīng)用的自維護(hù)、自描述，是否進(jìn)行分布式改造、服務(wù)網(wǎng)格改造，我們希望在虛擬化的標(biāo)準(zhǔn)化和成熟度狀態(tài)，做少量的適配、修改，就能夠遷移到云上，不同成熟度的應(yīng)用遷到云上，可以獲得不同云上的紅利和特性。

云的原生化改造越強(qiáng)，就能更好的獲得云原生的特性。云原生實(shí)際上就是云的核心的按需自助，敏捷、彈性等方面的能力。

我們會(huì)在上云過程中對(duì)所有客戶的應(yīng)用、可用性、連續(xù)性、容量性能都做一些分類和標(biāo)準(zhǔn)，根據(jù)它不同的要求，制定其上云的標(biāo)準(zhǔn)的部署模板，然后分批進(jìn)行遷云。

近期，雷鋒網(wǎng)《AI金融評(píng)論》與阿里云聯(lián)合主辦“銀行系統(tǒng)云化升級(jí)”實(shí)戰(zhàn)體驗(yàn)營，關(guān)注公眾號(hào)“AI金融評(píng)論”（ID：aijinrongpinglun），回復(fù)關(guān)鍵詞“參會(huì)”，立即進(jìn)群觀看直播。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。