我國的信創產業目前正以飛速的態勢在發展與進化。海比研究院數據顯示,2022年信創產業規模達9220.2億元,近5年復合增長率高達35.7%,預計2025年突破2萬億元。
信創產業市場規模增長預測
資料來源:海比研究院、華西證券研究所
金融行業一直是國家重點關注行業之一。在當下的情形中,金融信創的戰略意義更加凸顯。國產軟硬件與國際頂尖水平還存在差距,但以金融行業為代表的的信創推進,有效解決了“有無”問題,有效推動國產軟硬件從“可用”向“好用”發展,從而帶動其他行業的自主可控進程發展。金融行業的數字化轉型以及虛擬化技術應用也是當前中國需求最迫切的領域之一。
然而并不是所有金融用戶的信創建設都一帆風順,經過走訪調查,發現部分金融用戶期初以搭建起了信創云平臺環境,然而最終由于種種原因將業務又遷回了原有環境中,造成了信創合規性要求下的失敗投入,浪費了人力財力。部分用戶群體內形成了既有看法:國外技術的功能、性能優于國產化技術。由此漸漸對實現自主可控失去了信心。
金融信創改造曲折之路
通過對信創改造不順利的用戶的情況分析后,發現主要問題出現在信創改造路線上。用戶在信創建設時,未深入診斷IT架構及業務需求,直接采取了公有云或公有云私有化部署的技術路線進行探索,公有云具有多種企業級特性優勢,主要體現在:
1、無需投入購買大量軟硬件的費用,減少人員成本和運維費用,顯著降低TCO。
2、為系統穩定性提供保障,無需關注底層基礎設施的運維。
3、IT資源可彈性提供,實現資源按需購買、靈活調度,方便系統的擴容和縮容。
但公有云在獲得更有性價比、更高彈性、更具有擴展性的云服務同時,也會面臨:
對云端的資源缺乏控制;
保密數據的安全性無法保障;
網絡性能差和匹配性低的問題等;
這些問題對于金融用戶來說是“硬傷”。
事實上,金融用戶在通用非信創的信息化建設中,公有云不是主要形態。公有云一步到位的建設模式與現階段的金融信創建設并不匹配:
1、大多數金融用戶的業務系統上公有云需要重新編譯、調改才能上云,變動大、耗費時間長。
2、維護一朵大“云”需要投入人員成本高。根據業務規模,一般100人左右的團隊,需要6-8人的團隊進行維護。
3、目前主流公有云的購買方式大致有按需、包月、包年及搶占式幾種。其中按需購買較為穩定且靈活,但成本單價最高;包月及包年能否享受一定折扣,但在資源閑置時卻是產生云成本浪費的重要原因;搶占式服務器價格低廉使用靈活,穩定性與數量方面卻很難保證。
由于我國目前的信創建設還處于發展階段,并不完全成熟:
1、各業務系統適配難度較大
云計算層面的信創改造屬于基礎軟件層面,最終要承載上層業務,只有實現了信創適配的業務系統才能順利運行在上面。各種業務系統是基于多種技術棧及代碼的堆疊構建而成,信創改造與適配的難度大,期間需要不斷調整底層架構以配合業務系統。公有云并不具備這樣的靈活性,底層架構定制化的能力弱,靠業務層面單方面的研發無疑加大了信創適配的難度。
從上往下看,云的架構的靈活度或可定制程度逐步降低,尤其鎖定在公有云架構下,IaaS、PaaS層都有一套廠商固定的接口規范、機制,越往底層,越難以開放:例如數據庫、中間件必須遵循一定的規則“適應”云的底層,才能實現服務的部署、交付、監控與自動化;再往下,操作系統就更難以得到完整良好的支持。對于金融客戶來說,大廠商也會搭載自己的服務,例如移動開發平臺(mPaaS)為客戶進行改造。雖然客戶能利用和發揮云廠商所擅長的優勢,但是也容易使應用建立在大廠的技術棧之上,被其技術生態體系所綁定,日后的轉移、改造變得更難、成本更高,即造成上云容易下云難的境況。
2、信創技術路線多樣,主流技術尚不明確
目前國內的信創廠商既有老牌企業,也有后起之秀,百花齊放。各廠商采用的技術路線也是多種多樣。以CPU芯片而言,海光、兆芯、鯤鵬、飛騰、龍芯、申威,它們使用的技術路線以及整體技術棧也不盡相同。
目前國內市場上的公有云并不能同時滿足所有技術路線的要求,這就導致了基于某一路線搭建信創環境,并進行應用系統的搭建及改造后,再換到其他線路的工作量很大。
在現階段的信創建設中,x86和信創雙軌并行模式,一半以上的金融客戶選擇信息化重構和信創建設并作一步走。銀行為代表的金融客戶,主要傾向于選擇兩類架構:鯤鵬&海光,當然也會選擇一部分飛騰、龍芯。選擇鯤鵬的理由是鯤鵬基于ARM架構研發,生態豐富,同時是華為自主設計內核,芯片全自研,但是受捆于專利授權問題。海光采用主流x86指令集,通過接受主流廠商技術注入的方式獲得有限專利許可,具備天然軟件生態優勢,但由于其專利授權為國外廠商2016的技術,難以獲得最新的技術授權。從供應鏈安全的角度考慮,客戶也擔心被美國打壓,鯤鵬供貨不上,所以選擇例如飛騰、龍芯等作為備選。總之,未來不確定因素太多,技術發展不明朗,因此打造x86外的第二計算平面、一云多芯是主流做法。
以某證券公司為例,為落實主管部門關于進一步推進信息創新技術在辦公管理系統領域的應用要求,首先是用了X86+VMware體系,因為考慮到某些應用短期內難以改造,或者國產化硬件達不到同等性能水平,所以選擇將VMware替換為CNware,同時也基于海光C86架構+CNware研究替代方案;另外也選擇鯤鵬,主要考慮較為成熟的ARM生態以及性能等因素。
3、不同業務系統的信創階段不同
就金融行業而言,金融信創建設是分階段、分規劃進行改造的。
云計算發展至今,歷經裸機-虛擬化-云平臺-混合/多云等時代,即使在信創的浪潮下,我們判斷未來還是以多云架構為主要趨勢。據 IDC 報告,到2023年,全球85%的企業將采用多云架構。多云環境將在企業中廣泛應用。頭腰等大型客戶可能會選擇一套大型云平臺(公有云架構私有化),但仍然也難以完全滿足其需求,所以根據我們的調研,這類客戶更傾向于“大云+虛擬化并行”。而中小企業則采用虛擬化或輕量的云平臺,基本是均衡成本、性能的最佳選擇。
基于上述分析,可以發現,用戶遷移到信創虛擬化環境,最終又退回原有環境的主要原因并不是技術所限,而是建設方向、建設規劃的不合理,一刀切地選擇了公有云建設導致信創遷移達不到預期效果。
對于客戶來說,虛擬化具備了體量小、輕量化的優勢,同時業務試錯成本低,松耦合,維護成本更低,利用率更高。以某農商行為例,開始信創改造之時,采用某廠的云平臺進行改造,某廠的云平臺與該行的一般業務磨合期過長,在部署物理機時數量雖多,但性能不足預期。該行后續采用虛擬化,降低了單位算力成本,提升了服務器性能。
服務器虛擬化優勢凸顯,相比公有云具有優勢
1、IT資源利用率高
金融客戶通常需要使用大量的IT資源來支持其業務,服務器虛擬化技術可以將多個虛擬機部署在同一臺物理服務器上,從而提高IT資源利用率,減少了硬件投資和維護成本。
2、業務靈活性高
服務器虛擬化技術可以根據業務需求動態地調整虛擬機的資源使用,如內存、CPU和存儲等,從而提高業務靈活性和可伸縮性。
3、IT資源的可用性高
金融客戶通常需要使用高可用性的IT資源,服務器虛擬化技術可以使用虛擬機遷移技術將虛擬機從一個物理服務器遷移到另一個物理服務器上,從而實現虛擬機的高可用性和容錯性。
4、安全性高
用戶獨享,可以控制和選擇在其應用程序的操作和設置,這些數據、安全和服務質量相較公有云有著更好的保障。數據不對外傳輸,減少核心數據暴露和泄密的風險。服務器虛擬化技術可以在虛擬機之間隔離安全性,從而提高了金融客戶的數據安全性。
5、簡化管理
服務器虛擬化技術可以通過虛擬化管理軟件來管理多個虛擬機,從而降低了管理的難度和成本。
云宏金融信創解決方案
云宏基于豐富的金融信創建設經驗,積累沉淀了一套基于信創虛擬化的特色金融信創建設思路及解決方案。
云宏CNware虛擬化云平臺,可提供系統遷移改造的方法論及輔助工具堆棧,包括軟硬件解耦的虛擬化資源池、同構不同芯的資源池、同架構遷移、跨虛擬化遷移、彈性伸縮及輕量編排服務,助力解決應用系統從適配、遷移、部署、調優過程的難點。各金融用戶現階段及未來的信創規劃均可以加以借鑒。
云宏金融信創虛擬化解決方案針對性解決金融信創遷移問題:
其一,雙軌并行。
信創虛擬化云平臺支持存量x86環境的納管及業務遷移,可通過一套平臺承載未完成信創改造的業務,避免業務改造期間的技術斷層。
其二,一云多芯。
云平臺同時支持海光、龍芯、鯤鵬、飛騰、兆芯、申威六種芯片架構,并且鯤鵬和飛騰、海光和兆芯同技術路線的不同架構間支持互相遷移,充分保留用戶的既有投資。
其三,原生安全。
云宏的虛擬化及云管理平臺產品經過電標院、信通院等機構的檢測認證,穩定性、可靠性等方面均有保障。同時云宏虛擬化軟件將安全作為單獨的功能模塊呈現,集合了抗DDoS攻擊、無代理殺毒、三員管理、國密算法等安全能力,為金融用戶的信息化產業保駕護航。
