我國的信創(chuàng)產(chǎn)業(yè)目前正以飛速的態(tài)勢(shì)在發(fā)展與進(jìn)化。海比研究院數(shù)據(jù)顯示,2022年信創(chuàng)產(chǎn)業(yè)規(guī)模達(dá)9220.2億元,近5年復(fù)合增長率高達(dá)35.7%,預(yù)計(jì)2025年突破2萬億元。
信創(chuàng)產(chǎn)業(yè)市場(chǎng)規(guī)模增長預(yù)測(cè)
資料來源:海比研究院、華西證券研究所
金融行業(yè)一直是國家重點(diǎn)關(guān)注行業(yè)之一。在當(dāng)下的情形中,金融信創(chuàng)的戰(zhàn)略意義更加凸顯。國產(chǎn)軟硬件與國際頂尖水平還存在差距,但以金融行業(yè)為代表的的信創(chuàng)推進(jìn),有效解決了“有無”問題,有效推動(dòng)國產(chǎn)軟硬件從“可用”向“好用”發(fā)展,從而帶動(dòng)其他行業(yè)的自主可控進(jìn)程發(fā)展。金融行業(yè)的數(shù)字化轉(zhuǎn)型以及虛擬化技術(shù)應(yīng)用也是當(dāng)前中國需求最迫切的領(lǐng)域之一。
然而并不是所有金融用戶的信創(chuàng)建設(shè)都一帆風(fēng)順,經(jīng)過走訪調(diào)查,發(fā)現(xiàn)部分金融用戶期初以搭建起了信創(chuàng)云平臺(tái)環(huán)境,然而最終由于種種原因?qū)I(yè)務(wù)又遷回了原有環(huán)境中,造成了信創(chuàng)合規(guī)性要求下的失敗投入,浪費(fèi)了人力財(cái)力。部分用戶群體內(nèi)形成了既有看法:國外技術(shù)的功能、性能優(yōu)于國產(chǎn)化技術(shù)。由此漸漸對(duì)實(shí)現(xiàn)自主可控失去了信心。
金融信創(chuàng)改造曲折之路
通過對(duì)信創(chuàng)改造不順利的用戶的情況分析后,發(fā)現(xiàn)主要問題出現(xiàn)在信創(chuàng)改造路線上。用戶在信創(chuàng)建設(shè)時(shí),未深入診斷IT架構(gòu)及業(yè)務(wù)需求,直接采取了公有云或公有云私有化部署的技術(shù)路線進(jìn)行探索,公有云具有多種企業(yè)級(jí)特性優(yōu)勢(shì),主要體現(xiàn)在:
1、無需投入購買大量軟硬件的費(fèi)用,減少人員成本和運(yùn)維費(fèi)用,顯著降低TCO。
2、為系統(tǒng)穩(wěn)定性提供保障,無需關(guān)注底層基礎(chǔ)設(shè)施的運(yùn)維。
3、IT資源可彈性提供,實(shí)現(xiàn)資源按需購買、靈活調(diào)度,方便系統(tǒng)的擴(kuò)容和縮容。
但公有云在獲得更有性價(jià)比、更高彈性、更具有擴(kuò)展性的云服務(wù)同時(shí),也會(huì)面臨:
對(duì)云端的資源缺乏控制;
保密數(shù)據(jù)的安全性無法保障;
網(wǎng)絡(luò)性能差和匹配性低的問題等;
這些問題對(duì)于金融用戶來說是“硬傷”。
事實(shí)上,金融用戶在通用非信創(chuàng)的信息化建設(shè)中,公有云不是主要形態(tài)。公有云一步到位的建設(shè)模式與現(xiàn)階段的金融信創(chuàng)建設(shè)并不匹配:
1、大多數(shù)金融用戶的業(yè)務(wù)系統(tǒng)上公有云需要重新編譯、調(diào)改才能上云,變動(dòng)大、耗費(fèi)時(shí)間長。
2、維護(hù)一朵大“云”需要投入人員成本高。根據(jù)業(yè)務(wù)規(guī)模,一般100人左右的團(tuán)隊(duì),需要6-8人的團(tuán)隊(duì)進(jìn)行維護(hù)。
3、目前主流公有云的購買方式大致有按需、包月、包年及搶占式幾種。其中按需購買較為穩(wěn)定且靈活,但成本單價(jià)最高;包月及包年能否享受一定折扣,但在資源閑置時(shí)卻是產(chǎn)生云成本浪費(fèi)的重要原因;搶占式服務(wù)器價(jià)格低廉使用靈活,穩(wěn)定性與數(shù)量方面卻很難保證。
由于我國目前的信創(chuàng)建設(shè)還處于發(fā)展階段,并不完全成熟:
1、各業(yè)務(wù)系統(tǒng)適配難度較大
云計(jì)算層面的信創(chuàng)改造屬于基礎(chǔ)軟件層面,最終要承載上層業(yè)務(wù),只有實(shí)現(xiàn)了信創(chuàng)適配的業(yè)務(wù)系統(tǒng)才能順利運(yùn)行在上面。各種業(yè)務(wù)系統(tǒng)是基于多種技術(shù)棧及代碼的堆疊構(gòu)建而成,信創(chuàng)改造與適配的難度大,期間需要不斷調(diào)整底層架構(gòu)以配合業(yè)務(wù)系統(tǒng)。公有云并不具備這樣的靈活性,底層架構(gòu)定制化的能力弱,靠業(yè)務(wù)層面單方面的研發(fā)無疑加大了信創(chuàng)適配的難度。
從上往下看,云的架構(gòu)的靈活度或可定制程度逐步降低,尤其鎖定在公有云架構(gòu)下,IaaS、PaaS層都有一套廠商固定的接口規(guī)范、機(jī)制,越往底層,越難以開放:例如數(shù)據(jù)庫、中間件必須遵循一定的規(guī)則“適應(yīng)”云的底層,才能實(shí)現(xiàn)服務(wù)的部署、交付、監(jiān)控與自動(dòng)化;再往下,操作系統(tǒng)就更難以得到完整良好的支持。對(duì)于金融客戶來說,大廠商也會(huì)搭載自己的服務(wù),例如移動(dòng)開發(fā)平臺(tái)(mPaaS)為客戶進(jìn)行改造。雖然客戶能利用和發(fā)揮云廠商所擅長的優(yōu)勢(shì),但是也容易使應(yīng)用建立在大廠的技術(shù)棧之上,被其技術(shù)生態(tài)體系所綁定,日后的轉(zhuǎn)移、改造變得更難、成本更高,即造成上云容易下云難的境況。
2、信創(chuàng)技術(shù)路線多樣,主流技術(shù)尚不明確
目前國內(nèi)的信創(chuàng)廠商既有老牌企業(yè),也有后起之秀,百花齊放。各廠商采用的技術(shù)路線也是多種多樣。以CPU芯片而言,海光、兆芯、鯤鵬、飛騰、龍芯、申威,它們使用的技術(shù)路線以及整體技術(shù)棧也不盡相同。
目前國內(nèi)市場(chǎng)上的公有云并不能同時(shí)滿足所有技術(shù)路線的要求,這就導(dǎo)致了基于某一路線搭建信創(chuàng)環(huán)境,并進(jìn)行應(yīng)用系統(tǒng)的搭建及改造后,再換到其他線路的工作量很大。
在現(xiàn)階段的信創(chuàng)建設(shè)中,x86和信創(chuàng)雙軌并行模式,一半以上的金融客戶選擇信息化重構(gòu)和信創(chuàng)建設(shè)并作一步走。銀行為代表的金融客戶,主要傾向于選擇兩類架構(gòu):鯤鵬&海光,當(dāng)然也會(huì)選擇一部分飛騰、龍芯。選擇鯤鵬的理由是鯤鵬基于ARM架構(gòu)研發(fā),生態(tài)豐富,同時(shí)是華為自主設(shè)計(jì)內(nèi)核,芯片全自研,但是受捆于專利授權(quán)問題。海光采用主流x86指令集,通過接受主流廠商技術(shù)注入的方式獲得有限專利許可,具備天然軟件生態(tài)優(yōu)勢(shì),但由于其專利授權(quán)為國外廠商2016的技術(shù),難以獲得最新的技術(shù)授權(quán)。從供應(yīng)鏈安全的角度考慮,客戶也擔(dān)心被美國打壓,鯤鵬供貨不上,所以選擇例如飛騰、龍芯等作為備選。總之,未來不確定因素太多,技術(shù)發(fā)展不明朗,因此打造x86外的第二計(jì)算平面、一云多芯是主流做法。
以某證券公司為例,為落實(shí)主管部門關(guān)于進(jìn)一步推進(jìn)信息創(chuàng)新技術(shù)在辦公管理系統(tǒng)領(lǐng)域的應(yīng)用要求,首先是用了X86+VMware體系,因?yàn)榭紤]到某些應(yīng)用短期內(nèi)難以改造,或者國產(chǎn)化硬件達(dá)不到同等性能水平,所以選擇將VMware替換為CNware,同時(shí)也基于海光C86架構(gòu)+CNware研究替代方案;另外也選擇鯤鵬,主要考慮較為成熟的ARM生態(tài)以及性能等因素。
3、不同業(yè)務(wù)系統(tǒng)的信創(chuàng)階段不同
就金融行業(yè)而言,金融信創(chuàng)建設(shè)是分階段、分規(guī)劃進(jìn)行改造的。
云計(jì)算發(fā)展至今,歷經(jīng)裸機(jī)-虛擬化-云平臺(tái)-混合/多云等時(shí)代,即使在信創(chuàng)的浪潮下,我們判斷未來還是以多云架構(gòu)為主要趨勢(shì)。據(jù) IDC 報(bào)告,到2023年,全球85%的企業(yè)將采用多云架構(gòu)。多云環(huán)境將在企業(yè)中廣泛應(yīng)用。頭腰等大型客戶可能會(huì)選擇一套大型云平臺(tái)(公有云架構(gòu)私有化),但仍然也難以完全滿足其需求,所以根據(jù)我們的調(diào)研,這類客戶更傾向于“大云+虛擬化并行”。而中小企業(yè)則采用虛擬化或輕量的云平臺(tái),基本是均衡成本、性能的最佳選擇。
基于上述分析,可以發(fā)現(xiàn),用戶遷移到信創(chuàng)虛擬化環(huán)境,最終又退回原有環(huán)境的主要原因并不是技術(shù)所限,而是建設(shè)方向、建設(shè)規(guī)劃的不合理,一刀切地選擇了公有云建設(shè)導(dǎo)致信創(chuàng)遷移達(dá)不到預(yù)期效果。
對(duì)于客戶來說,虛擬化具備了體量小、輕量化的優(yōu)勢(shì),同時(shí)業(yè)務(wù)試錯(cuò)成本低,松耦合,維護(hù)成本更低,利用率更高。以某農(nóng)商行為例,開始信創(chuàng)改造之時(shí),采用某廠的云平臺(tái)進(jìn)行改造,某廠的云平臺(tái)與該行的一般業(yè)務(wù)磨合期過長,在部署物理機(jī)時(shí)數(shù)量雖多,但性能不足預(yù)期。該行后續(xù)采用虛擬化,降低了單位算力成本,提升了服務(wù)器性能。
服務(wù)器虛擬化優(yōu)勢(shì)凸顯,相比公有云具有優(yōu)勢(shì)
1、IT資源利用率高
金融客戶通常需要使用大量的IT資源來支持其業(yè)務(wù),服務(wù)器虛擬化技術(shù)可以將多個(gè)虛擬機(jī)部署在同一臺(tái)物理服務(wù)器上,從而提高IT資源利用率,減少了硬件投資和維護(hù)成本。
2、業(yè)務(wù)靈活性高
服務(wù)器虛擬化技術(shù)可以根據(jù)業(yè)務(wù)需求動(dòng)態(tài)地調(diào)整虛擬機(jī)的資源使用,如內(nèi)存、CPU和存儲(chǔ)等,從而提高業(yè)務(wù)靈活性和可伸縮性。
3、IT資源的可用性高
金融客戶通常需要使用高可用性的IT資源,服務(wù)器虛擬化技術(shù)可以使用虛擬機(jī)遷移技術(shù)將虛擬機(jī)從一個(gè)物理服務(wù)器遷移到另一個(gè)物理服務(wù)器上,從而實(shí)現(xiàn)虛擬機(jī)的高可用性和容錯(cuò)性。
4、安全性高
用戶獨(dú)享,可以控制和選擇在其應(yīng)用程序的操作和設(shè)置,這些數(shù)據(jù)、安全和服務(wù)質(zhì)量相較公有云有著更好的保障。數(shù)據(jù)不對(duì)外傳輸,減少核心數(shù)據(jù)暴露和泄密的風(fēng)險(xiǎn)。服務(wù)器虛擬化技術(shù)可以在虛擬機(jī)之間隔離安全性,從而提高了金融客戶的數(shù)據(jù)安全性。
5、簡(jiǎn)化管理
服務(wù)器虛擬化技術(shù)可以通過虛擬化管理軟件來管理多個(gè)虛擬機(jī),從而降低了管理的難度和成本。
云宏金融信創(chuàng)解決方案
云宏基于豐富的金融信創(chuàng)建設(shè)經(jīng)驗(yàn),積累沉淀了一套基于信創(chuàng)虛擬化的特色金融信創(chuàng)建設(shè)思路及解決方案。
云宏CNware虛擬化云平臺(tái),可提供系統(tǒng)遷移改造的方法論及輔助工具堆棧,包括軟硬件解耦的虛擬化資源池、同構(gòu)不同芯的資源池、同架構(gòu)遷移、跨虛擬化遷移、彈性伸縮及輕量編排服務(wù),助力解決應(yīng)用系統(tǒng)從適配、遷移、部署、調(diào)優(yōu)過程的難點(diǎn)。各金融用戶現(xiàn)階段及未來的信創(chuàng)規(guī)劃均可以加以借鑒。
云宏金融信創(chuàng)虛擬化解決方案針對(duì)性解決金融信創(chuàng)遷移問題:
其一,雙軌并行。
信創(chuàng)虛擬化云平臺(tái)支持存量x86環(huán)境的納管及業(yè)務(wù)遷移,可通過一套平臺(tái)承載未完成信創(chuàng)改造的業(yè)務(wù),避免業(yè)務(wù)改造期間的技術(shù)斷層。
其二,一云多芯。
云平臺(tái)同時(shí)支持海光、龍芯、鯤鵬、飛騰、兆芯、申威六種芯片架構(gòu),并且鯤鵬和飛騰、海光和兆芯同技術(shù)路線的不同架構(gòu)間支持互相遷移,充分保留用戶的既有投資。
其三,原生安全。
云宏的虛擬化及云管理平臺(tái)產(chǎn)品經(jīng)過電標(biāo)院、信通院等機(jī)構(gòu)的檢測(cè)認(rèn)證,穩(wěn)定性、可靠性等方面均有保障。同時(shí)云宏虛擬化軟件將安全作為單獨(dú)的功能模塊呈現(xiàn),集合了抗DDoS攻擊、無代理殺毒、三員管理、國密算法等安全能力,為金融用戶的信息化產(chǎn)業(yè)保駕護(hù)航。
