“经过半年时间的运行,我们决定在云平台里面放弃集中存储,全面转向软件定义存储—蒋星梁【江苏农信信息科技部技术管理团队负责人】”
当前,互联网技术将经济社会带入了“平台经济”的时代。面对平台化的发展趋势,省联社如何打造以“平台金融”为牵引、以线上线下交互为特点、以大数据全面应用为支撑的新型金融服务新模式,是现阶段各省联社在转型中面临的一个重要选项。
江苏省农村信用社联合社(以下简称“江苏农信”)作为我国发达地区的农村金融机构,过去辖内的农信机构在业务发展和系统建设方面,存在着发展不均衡、特色业务系统繁多的现象。为方便辖内农信机构有一个更大的发展空间,专心致力于特色业务、个性化服务研发,并从繁重的系统维护事务中解放出来,江苏农信以独具战略眼光果断决策,提出服务即管理的理念,通过打造行业云平台,联结辖内农信机构,重塑省联社价值。
为此,围绕江苏农信行业云平台的建设思路、技术方向及实施路径,记者与江苏农信信息科技部技术管理团队负责人蒋星梁进行了深入交流与探讨。
蒋星梁
江苏农信信息科技部技术管理团队负责人
“上云”是实现数字化转型的必由之路
记者:目前,不管是农信系统,还是四大行、城商行等,各家银行“上云”正在成为一种常态化存在。站在我们农信系统的角度来看,这背后是源于法规遵从、业务驱动还是其他的原因所在?
蒋星梁:在“数字中国”蓝图指引下,各金融机构开启了数字化转型的征程,农信系统也毫不例外。在数字化转型推进过程中,“上云”是不可或缺的重要组成部分。江苏农信“上云”主要基于以下几个方面的考虑:
一是监管部门对云计算工作提出了明确发展要求。《银行业信息科技“十三五”发展规划监管指导意见》要求,“十三五”期间银行业金融机构要积极运用云计算技术,开展云计算架构规划,主动实施架构转型,制定云计算标准,建立行业云平台。
二是互联网时代对运行环境部署提出更高要求。省联社现有计算和存储虚拟化技术,但缺乏云计算平台统一调度,硬件资源部署和调整能力不能满足互联网时代的新要求。通过云计算平台建设,可以使目前以周为单位的硬件部署速度提升至以小时甚至分钟为单位。
三是省联社对信息系统运行成本控制要求。包括:提升资源利用率,降低计算设备成本;改变存储方式,降低存储设备成本;提高管理效率,降低运维人员成本。
四是辖内部分农商行提出了“上云”的意愿。地市农商行专注于科技研发与维护的人员相对较少,但需要管理整个行的IT资源,包括机房基础环境和设备、各类外设硬件、自建的应用系统等,工作负载复杂,承担的运维压力较大。农商行期望通过将IT基础环境迁移至省联社的共享云平台,降低自身工作的复杂度和压力,而且使用省联社的共享云平台可以规避使用其他公有云的数据安全问题。
OpenStack+KVM+SDS技术方向
记者:江苏农信选择了怎样的“上云”技术路径,这背后又是出于什么样的考虑?
蒋星梁:在技术方向选择上,我们做了很多的研究和尝试。根据监管要求,我们选择了开放性强且成熟度高的OpenStack云平台+KVM虚拟化+软件定义存储(SDS)作为全行业云计算技术方向。
具体甄选过程如下:2016年9月启动云计算技术研究工作,先后与19家厂商和服务提供商开展技术交流,组织对市面各类云计算产品进行为期2个月共321项指标的POC测试,充分论证现有的公有云、托管云和私有云3类云服务,最终确定采用OpenStack+KVM+SDS技术方向。
之所以最终选择这样的技术路线,是因为OpenStack+KVM+SDS技术方向大量采用了开源技术,能充分满足自主可控要求,避免封闭技术导致成本投入和技术服务不可控的风险,同时,我们还通过严谨的选择关键供应商,确保产品的稳定性和先进性。在实施过程中,我们遵循积极探索、稳健推广的建设原则。
三年完成整个云平台项目的部署与迁移工作
记者:请介绍一下江苏农信云平台项目的整体规划和建设节奏?目前又已经取得了哪些成绩?
蒋星梁:在开展行业云平台项目建设中,我们制定了(2017~2019)三年规划。2017年完成技术研究和现有设备云管理,依托OpenStack和云管平台纳管现有的VMware集群、集中存储、Power小型机,完成传统技术向云计算技术转换的物理基础条件。同时完成省联社私有云和行业共享云一期应用部署,实现互联网金融平台、产品研发部开发测试环境和信息科技部准生产环境、全省门户网站、农商行部分应用系统云化试点、全省信息科技管理平台的上线运行,向全省农商行提供开发测试办公网、生产网、互联网的租户服务。此外,还要开展更深层次云计算技术研究,推动容器虚拟化、网络虚拟化、云安全体系的技术研究和准备工作。
2018年完成网络虚拟化等在云平台上的推广实施,进一步完善云平台的基础架构,实现省联社私有云的生产内网资源池的物理部署。同时推进私有云的应用部署方式从新老技术混合部署模式向新技术为主的部署模式转换,推动其他面向互联网的应用(如网上银行、手机银行、微信银行等)从原有技术平台向云平台做迁移。协助农商行将自建的互联网类应用(微信平台、直销银行等)迁移至共享云的互联网资源池中,提供统一的高等级的安全防护服务。目前已有30家地市农商行的690多套系统完成了迁移工作,虚拟机为1500台左右。计划到2018年底,把辖内62家农商行约1000套左右的业务系统迁移到行业云平台。
2019年在云平台的基础架构运行稳定、日常管理规范和安全管理措施完备后,将现有虚拟化集群向云平台迁移,完成网内农商行主要业务系统在行业共享云的迁移部署工作,以及容器虚拟化的推广实施,落实“十三五”规划指导意见要求。
用“软件定义存储”完全替代“集中存储”
记者:在此之前,大部分银行原有的业务系统基于小机、数据库、传统存储等设计的垂直封闭架构,云化之后又有了哪些变化?
蒋星梁:银行业务系统云化之前与之后的最大变化是运维方式,由于设计理念不同,两者的运维模式存在很大的差异。为了适应软件定义存储带来的运维变化,江苏农信单独成立了云服务团队,以软件定义、软件调度的方式全新构建运维体系与搭建运维团队。
此外,还有一个变化就是从垂直到横向扩展。原先都是依托厂商,容量不够的话,采取垂直扩展这种方式。但是一旦上了云以后,觉得X86容量或者性能不够,可以横向扩展。事实上,X86服务器面临的一个问题,就是资源使用会更多,原先可能用一台垂直的小型机就能满足,现在需要对应到3~4台或者4~5台X86 服务器的处理能力,这种情况的确是存在的。尽管如此,目前基于X86服务器这种横向扩展相比原先的垂直扩展其实更好,由于调度更灵活,对分布式架构的应用系统更加合适。
记者:从目前IT技术变革潮流来看,“软件定义”正在成为当前数据中心的主要演讲趋势,就软件定义存储而言,我们是怎么考虑的?
蒋星梁:刚开始做云项目的时候,我们对应用软件定义存储不太信任,持一定的怀疑态度。但经过后来的一系列测试,我们发现软件定义存储的性能不比传统集中式存储差,甚至比顶级的集中存储的性能还要好。为了稳妥起见,我们开始做云平台方案的时候,还是采取了折中的办法,就是云平台里面既要有集中存储,也要有软件定义存储。
可是,经过半年时间的运行,我们决定在云平台里面放弃集中存储,全面转向软件定义存储。之所以这样做,有以下几个原因:
一是云平台对集中存储的纳管存在缺陷,而云平台纳管软件定义存储却非常方便。
二是传统存储由运维团队在维护,但是由于整个云平台已经交给了云服务团队运维,因此跨团队维护的时候会出现很多问题。举个例子,传统的系统运维团队关注不到集中存储上的“资源池”使用百分比,且无法显示利用率。虽然我们后来增加了监控,但云平台没办法完全对接上,更何况传统的系统运维团队从来没做过这种存储监控。
三是软件定义存储在我们的运行过程中,性能、稳定性等各方面都完全达到我们的系统要求,尤其是带来的运维方式的变化,完全基于图形化界面,资源申请、调度,资源监控,告警等从原来的依靠人工处理方式,转向自动化和智能化。不仅如此,包括对象存储等新功能的支持,为我们在海量的包括影像平台冷数据的长时间甚至永久保存和管理,提供了崭新的途径。
综上,我们决定把整个集中存储从云里面彻底放弃,全面转向软件定义存储。
云平台项目建设过程中,我们采用了XSKY(星辰天合)的软件定义存储产品。选择XSKY之前,我们曾测试过14家类似的存储厂商。可以说,XSKY是我们千挑万选出来的。在产品方案上,我们应用了XSKY的X-EDP统一数据平台,目前的业务主要基于X-EBS块存储这块来支撑,而影像平台,开户录像,影印文件等这些更加庞大的冷数据存储都有相应的监管要求,我们计划使用X-EOS对象存储来支撑。
通过大家的努力,我们在去年9月份的时候初期部署了12个存储节点,到目前已经扩容到达70个节点,按照我们现在的增长速度,今年将扩容达到130+多个节点。
期待软件定义全闪存技术
记者:目前,软件定义存储技术还在持续演进中,包括未来加入对全闪存的优化支持等,作为一个银行科技从业者,您对未来软件定义存储能够发挥的作用还有哪些期望?
蒋星梁:相比机械盘、闪存+机械盘而言,全闪存模式能使运行速度更快、IO响应更及时,全闪存能够大幅提升存储系统的性能。届时,用户在应用体验上就更加随心所欲。而到那时应用万兆网应该不成问题,甚至还可以考虑更宽的带宽,比如40G或100G的网络。我们了解到XSKY也正在研发软件定义全闪存技术,我们希望该产品能尽快上市,总之,我们希望能尽早享受到新技术带来的便利。