参与此次交流的社区同行来自以下企业:
辽宁农信、四川天府银行、自贡银行、长沙银行、华润银行、江西银行、泉州银行、中泰证券、广州农商行、辽阳银行、富滇银行、招商银行、宁波银行、昆仑银行、贵州银行、长安银行、华泰证券、兴业银行、山西银行、广州银行、北京银行、锦州银行、中国银联、辽宁农商银行、蓝海银行、兰州银行
哪些典型业务系统适合由VMware虚拟化迁移至IaaS云底座路线?
银行现在VMware替换技术路线有多种,结合上云这个路线,下图是社区参与用户的投票共识。
在VMware上运行的应用系统原则上都是可以迁移到云平台IaaS的,原因如下:
1.应用系统已经运行在VMware上了,说明应用是基于通用的x86服务器,不存在小型机等特殊设备的需求,对于硬件没有特殊的依赖,是符合从基础设施上云平台的要求。
2.VMware当前主要是提供虚拟化的能力,云平台同样可以提供对等的虚拟化能力,只是ESX和KVM的区别,这个区别对于应用系统而言没有太多的差异。
3.当前业内已经有大量的城商行全面上云,包含核心业务系统在内,这些案例已经证明了云平台具备承载银行应用系统的能力了。
由VMware虚拟化平稳过渡至信创IaaS云的核心挑战难点
【难点1】中小银行敏态应用场景切换上云前如何进行信创环境验证?
Robot9527 某城商行 云架构师:
在银行敏捷开发的应用场景中,为了确保应用的安全性和稳定性,在切换到云平台之前需要进行信创环境验证。这个过程包括以下几个方面:
1.确认系统是否符合国家信息安全标准和相关法规要求。(根据实际情况酌情调整)
2.对系统的安全性能进行全面测试,包括漏洞扫描、渗透测试等。(安全评审)
3.检查系统架构是否合理,是否存在安全隐患。(架构评审)
4.验证系统与第三方服务的兼容性。(测试验证)
在实践中,不同银行可能会有不同的经验和做法。一些银行会采用自主研发的工具或软件来进行验证,而另一些则会选择购买第三方的服务。此外,不同的银行也会选择不同的验证方法和技术手段,例如自动化测试、人工测试等。
丛磊 腾讯专有云TCE:
1.一般来讲,可以先将业务连带部分数据,部署在符合信创云标准的信创环境上,然后基于自身积累的测试用例,进行测试,看是否符合预期。
2.符合预期的情况下,可以进行业务双跑,切一部分线上业务到信创云环境中,进行实际运行,以灰度方式从小到大,这个切换维度可以按网络源、也可以按地域、也可以按用户等。
3.在2完全符合的情况下,最终将全部业务切换到信创云,并在云上配置完整的租户端、运维端监控指标和告警,进行底层资源和业务层的观测,确保从微观指标到宏观业务运行都是正常的。
4.在3的同时,维持原有云下部署环境不变,如有数据同步,继续保持反向同步,如有计算部署,仍保持旧有部署,总之,使信创云上的业务具备随时切回的能力,保持plan a、plan b并行。
5.最终一段并跑运行稳定后,如6个月,最后再逐步下掉原有资源,最终完成整体上信创云。
nkj2021某证券 系统架构师:
中小银行在敏态应用场景切换上云前,进行信创环境验证是一个至关重要的环节。这一过程包括以下四个方面 :
1.确定上云优先级及可行性方案,根据业务的重要性、紧急程度和对云环境的依赖程度来确定上云的优先级。例如,核心系统和敏感数据应优先迁移。评估现有系统的兼容性、技术难度和迁移成本,确保上云方案的可行性。
2.选择合适的云服务商,选择具有丰富金融行业服务经验和强大技术支持能力的云服务商。确保云服务商提供的平台符合金融行业的安全标准和监管要求。
3.制定详细的迁移计划,明确每个阶段的目标任务、时间节点和负责人,确保迁移过程有序进行。识别潜在的风险点,并制定相应的应对措施。
4.搭建信创环境,根据需求配置服务器、存储设备和网络设备等硬件资源。安装必要的操作系统、中间件和数据库等软件组件,并进行初步配置,之后进行功能性测试。
努力搬砖 某股份制银行 系统工程师:
要求厂商进来做POC测试。在测试环境搭建一套信创的环境,资源可以让厂商评估做最小化部署搭建即可,根据业务需求做好测试项内容,以达到验证的效果。
李建宏 腾讯云 产品架构师:
如果信创云已经选型完成了,这个时候行方可以在行内的信创云上进行相关的验证和调试工作。如果是选型前,有两个方式可以参考。
1.可以邀请厂商来做POC测试,厂商会提供对应的环境(环境可能是在厂商自己的数据中心内,以远程的方式拨入),银行的应用团队可以将应用部署到厂商提供的POC测试环境中进行相关的测试和调试工作,来观察应用在信创环境中的运行情况。
2.POC测试环境由于用途的原因可能会不稳定或者提供不了那么多资源,如果是腾讯,我们可以提供金融专区中的信创环境(也是基于TCE构建的金融行业云)给到行方,由行方在金融专区中部署应用来做相关的测试工作。
通过以上两种方式可以让行方以尽可能小的代价提前做敏态应用上云的验证。
【难点2】VMware替换迁移上云过程中遇到的主要挑战有哪些?如何应对?
Robot9527 某城商行 云架构师:
在VMware替换迁移上云的过程中,主要会面临以下几个挑战:
1.数据安全问题:由于数据是从虚拟化迁移到云端,因此需要确保数据的安全性。在迁移过程中,可能会出现数据不一致、数据丢失等问题。
2.系统兼容性问题:不同的云平台可能有不同的架构和技术栈,这可能导致在迁移过程中出现系统不兼容的问题。
3.迁移成本问题:将应用程序从虚拟化迁移到云端需要投入大量的时间和资源进行开发测试验证,并且还需要增加购买云服务的成本。
为了克服这些挑战,可以采取以下措施:
1.选择可靠的云平台提供商,并与他们合作以确保数据的安全性和完整性。
2.在迁移前进行全面的测试和评估,以确保系统的兼容性和稳定性。
3.制定详细的计划和预算,最小化迁移过程中的风险和成本。
4.使用自动化工具来加速迁移过程并减少错误发生的可能性。
李建宏 腾讯云 产品架构师:
主要挑战来自于以下几个层面:
1.应用迁移的复杂性:现有的VMware上的应用系统如何迁移到云平台上?是新建应用,还是在线迁移虚拟机,需要根据不同的情况来决定。
2.团队对于技术栈的切换需要有一个熟悉的过程。
3.如果只是虚拟化平迁,工作量还好,如果涉及到PaaS,还有应用改造的问题,应用需要适配云上的PaaS组件。
4.如果涉及到信创,应用还需要适配信创芯片。
针对这些挑战,需要:
1.做好VMware替换的方案,根据应用的实际情况来选择合适的迁移方案。
2.团队可以提前做好同业的调研以及上云后的规划,完成针对云平台运维组织架构的规划,一旦切换到云平台后分工明确。
3.PaaS的选型要慎重,科技和开发部门需要充分沟通,明确风险和改造成本后再定PaaS路线。
4.如果涉及到信创,路线选择上也需要科技和开发部门共同协商,走海光路线应用改造工作量会小一些。
nkj2021 某证券 系统架构师:
VMware替换迁移上云过程中会遇到的主要挑战包括数据备份与恢复、硬件和软件要求、业务中断风险、网络和存储不匹配,安全和合规性等。克服挑战的方法包括以下几个方面:
1.全面备份与恢复计划,使用专业的备份工具进行全面备份,并制定详细的恢复计划以应对可能的数据丢失情况。
2.硬件和软件的兼容性检查,在迁移前,彻底检查硬件和软件的兼容性,必要时进行升级或更换。
3.实时迁移技术的应用,采用实时迁移技术,如vMotion,以减少迁移过程中的业务中断时间。
4.网络和存储方案的规划,提前规划网络架构和存储方案,确保它们与云平台的兼容性和性能要求。
5.安全策略的实施,在整个迁移过程中实施严格的安全策略,包括数据加密和访问控制,以确保数据安全。
van 某城商行 云架构师:
1.安全问题:云的集中化设计,会对原有的安全纵深防护带来冲击,特别是非安全网络区(互联网、第三方)涉及云资源覆盖或是云单独建设独立的互联网出口时,需要重新评估单独的云上安全体系(特别是云上公共服务)。
2.负载均衡:云上负载均衡及网络流量路径变化较大,云上普遍推荐使用云原生负载均衡,而这些负载均衡在7层负载上未达到成熟水平,需要重点测试验证。
3.云上网络流量监测:云平台的overlay网络流量,特别是云内东西向访问流量的捕获问题,目前行业内还缺乏非常成熟的方案。
r00tadmin 贵州金控 系统运维工程师:
1.人员团队能力建设,上云过程中,比较懂云的人行内很少,我们采用比较粗暴的模式,直接申请特招从云厂家挖人,各方向先至少挖一个人配合驻产服务,先把团队搭建起来,再通过培训、交流、测试环境实践,逐步的把团队带起来,只有逐步具备自己的能力才能避免完全被厂家牵着鼻子走。
2.云特性的适配,部分老旧系统很多功能暂时无法适配云的特性,建设云平台后引入不少PaaS层中间件,我们行上云时间比较好,在新核心直接上云,而且也要求按云的特性进行开发,但是老旧系统我们还是采用先跑起来,新建和改造必须匹配云特性,采用云产品提供服务,非特殊情况不允许使用自建的中间件。
3.管理上的差异,一开始上云,虚拟机迁移遇到很多问题,早期版本下例如内存较大的虚拟机无法热迁移,领导会直接拿vMotion迁移对比,VMware支持CPU内存热添加,云平台需要重启生效等,需要在管理上下功夫,不止对下,对上也需要。
4.云平台建设可能在服务器上比虚拟化使用的物理机多,且维护过程中需要投入更多的服务器及基础设施维护人员,需要给领导算好账。从运维角度、服务角度、能力角度做好领导工作,避免领导对上云的反感和排斥。
努力搬砖 某股份制银行 系统运维工程师:
在银行行业VMware替换迁移上云的过程中,主要会遇到以下几方面的挑战:
1.兼容性:迁移上云的云平台一般都是信创架构,与VMware是不同的技术栈,存在兼容性问题。
2.性能和稳定性:迁移后,云环境的性能和稳定性需要达到或超过原有VMware环境,以确保业务的连续性和用户体验。
3.数据的安全性和完整性:银行行业对数据安全性和隐私保护有极高的要求,迁移过程中需要确保数据的完整性和安全性,避免数据泄露。
4.时效性:银行重要业务都有停业窗口,需在规定的时间范围内完成,因此要保证时效性。
解决方案:
1.详细规划和测试:寻找专业的云厂商,在迁移前,进行全面的评估和规划,包括技术兼容性测试、性能测试等,确保迁移方案的可行性。
2.性能优化:迁移后,对云环境进行性能调优,如使用负载均衡、缓存技术等,确保业务的高效运行。
3.数据安全策略:采用加密、访问控制等安全措施,确保数据在迁移过程中的安全,同时遵守相关法律法规。
4.可以选择预复制的方式缩短迁移时长
【难点3】如何更好地对信创云平台进行选型,以更符合各个城商行的实际情况?目前以互联网大厂为代表的公有云架构体系,普遍存在体系较重的问题,是否适合现在城商行的实际,尤其是中小城商行?
r00tadmin 贵州金控 系统运维工程师:
适合自己的才是最好的。上云不一定就是最优解,其实很多规模千亿不到的银行,使用虚拟化+物理机一样很香,但是数据中心规模比较大的时候云平台的确可以在便利性、可维护性上带来很大的提升。
推荐进行POC测试进行选型:
1.看重IaaS层的,可以对标VMware的一些功能去进行测试,毕竟VMware是虚拟化一哥,看和一哥的差距有多大;
2.看重PaaS层的,主要测试中间件、大数据平台、数据库、容器平台,看重什么测试什么,其实很多时候产品引入了,可能没有使用场景。
3.容灾、高可用、运维工具等都是新产品必测,根据自己行内的短板测试。
最后,找到好的供应商和合作伙伴,避免花钱请个爹。
Robot9527 某城商行 云架构师:
首先,选型前应该充分了解实际需求,包括业务规模、业务类型、用户数量等方面的信息。这些信息可以帮助确定需要的功能模块以及相应的计算资源、存储空间等硬件设施要求。
其次,建议考虑选择一款轻量级的信创云平台架构,这样可以避免出现不必要的冗余和浪费,同时也可以降低维护成本和风险。此外,还应该注重平台的安全性和稳定性,确保数据安全和系统稳定运行,安全选型方面尽量复用已有安全资产。
最后,在选择信创云平台架构时,还需要考虑到与运维IT系统的集成问题。如果能够选择一款易于集成的信创云平台架构,可以减少整合时间和成本,并且可以更好地满足企业的实际需求。
总之,选择合适的信创云平台架构对于城商行的信息化建设至关重要。城商行应该根据自身的实际情况,选择一款轻量级、安全稳定、易于集成的信创云平台架构,从而实现更高效、更便捷、更可靠的信息化管理。
整体看,在降本增效的大背景下,大厂全家桶的强绑定、高费用、运维工作高度依赖厂家等情况未必适合中小城商行。
努力搬砖 某股份制银行 系统运维工程师:
金融行业一般不会去选择公有云来做,而是需要根据现有的系统及业务情况做私有云或者适当做混合云。所以要选择适合自己的云厂商,需要让他们先对现有的业务体系架构做好评估,然后各自给出方案,做好POC测试,最后筛选出适合自己的一家。
van 某城商行 云架构师:
1.建议根据规模评估是否适合上云:私有云与虚拟化并不冲突,云本身也是在大规模服务提供的模式下的演进出来的一种解决方案,并不一定适合每一家公司。
2.找到自己上云的理由:同时也因为私有云解决方案的能力比较庞大,每一家银行选择上云的目的与思路实际上并不相同。(通过云实现全XC化、通过云整合网络区域、通过云提供更标准的服务体系、需要引入某个专项功能等等)
3.解耦去评估云上能力:首先三家头部云厂商在各个方面都至少是及格的,不会因为选了其中一家而导致某个功能无法实现。所谓体系不同实际上是每个产品擅长的模块不同,有些偏IaaS、有些偏PaaS。
4.评估各家公司的支持体系:云产品本身的差距可能并不明显,但各家的支持体系风格差异较大,可以要重点关注。
李建宏 腾讯云 产品架构师:
当前云平台技术路线上主要分为大厂云平台和小厂云平台,大厂云平台起步规模较大(TCE当前起步规模管控和网关加起来为8台左右),而小厂云平台起步可以比较轻量级(一般3台起步)。由于银行上云的系统越来越多,甚至有些银行把重要的支付系统之类的都实现了上云,因此云平台的稳定性、可靠性和可持续性就变得比较重要。从这个角度而言,大厂具有资金、人力、规模、案例,公有云最佳实践等优势的加持,大厂云平台从功能性和非功能性角度都是领先于小厂云平台的。因此仍然建议城商行选型大厂云平台的产品。况且大厂云平台虽然有一定起步规模的要求,但是云平台的管控是一次性投入,随着扩容资源节点,管控几乎是不需要扩容的。
nkj2021 某证券企业 系统架构师:
对于城商行而言,信创云平台架构的选型是一个至关重要的决策过程,它直接关系到银行业务的连续性、数据安全以及未来的扩展能力,中小城商行信创云平台架构的选型需要关注以下几方面:
1.业务需求与目标明确。城商行需要明确自身的核心业务需求,包括数据处理能力、存储容量、网络带宽、安全性要求等。这些需求将直接影响云平台架构的选择和配置。除了满足当前需求外,还需考虑未来业务发展和技术趋势,设定长期发展目标。这有助于在选择云平台时更具前瞻性,避免未来频繁更换或升级带来的成本和风险。
2.技术兼容性与适配性。确保所选云平台能够兼容城商行现有的硬件设备,包括服务器、存储设备、网络设备等。这有助于降低迁移难度和成本,提高资源利用率。评估云平台对城商行现有软件系统的适配性,包括操作系统、数据库、中间件等。选择能够无缝对接或提供良好适配方案的云平台,以减少迁移过程中的风险和不确定性。
交流共识总结
综合上述观点与经验分享,本次交流形成共识如下:
在银行敏捷开发场景中,进行信创环境验证是确保系统迁移到云平台后能够保持安全性和稳定性的关键步骤。 包括确认系统是否符合国家信息安全标准和相关法规要求,进行全面的安全性能测试。 检查系统架构是否存在安全隐患,以及验证系统与第三方服务的兼容性。
由于数据从虚拟化迁移到云端,需要确保数据的安全性。 不同的云平台有不同的架构和技术栈,可能导致系统不兼容的问题。 将应用程序从虚拟化迁移到云端需要投入大量的时间和资源进行开发测试验证,并增加购买云服务的成本。
将业务和部分数据部署在符合信创云标准的云环境中,然后基于自身积累进行测试。 在符合预期的情况下,可以进行业务双切,在完全符合的情况下,最终切换全部业务到云上。 在云上配置完整的租户端、运维端监控指标和告警,进行底层资源和业务层的观测,确保从微观指标到宏观业务运行都是正常的。 在此期间,维持原有云下部署环境不变,如有数据同步,继续保持反向同步,计算部署仍需保持,但旧系统的改造需按照云的特性进行,旧系统必须匹配云特性。 经过6个月以上的稳定运行后,最后一段并行运行,如无重大问题,则逐步下掉原有资源,最终完成上云整体迁移。
本次行业交流共识参与社区会员:
叶创、nkj2021、rechen、zqf1357、击歌吟、quanby、starsky、a520520168、quietywind、qingkong2022、shendb、JAGXU、jjs001、liusong1220、r00tadmin、lin1、风月笑贫僧、guanyang1326、juniorxiang、wanggeng、wwzwh9521、小冥灵、czjing、xxjsb613、a520520168、lql2000、wangxisheng、melody2004、Dongxin、zjx570、修心养性、wjf102、waring_id、红牛vc、admin12345、Sander007、lin1、houchangwei、lnrccrsh、王二小
欢迎点击文末阅读原文到社区阅读和讨论交流,发表您的看法 觉得本文有用,请转发或点击在看,让更多同行看到
资料/文章推荐:
欢迎关注社区以下 “虚拟化”技术主题 ,将会不断更新优质资料、文章。地址:http://www.talkwithtrend.com/Topic/23
*本公众号所发布内容仅代表作者观点,不代表社区立场
