編者薦語：

SmartX 客戶中信建投率先在證券行業中通過超融合和云管平臺的方式構建企業私有云，有效實現了 IT 基礎架構的云化升級。本文詳細介紹了中信建投進行云化轉型的“五化”原則、不同技術路徑的探索經驗，以及超融合云解決方案所帶來的諸多收益。

以下文章來源于中信建投金融科技+ ，作者中信建投信息技術

數字化轉型是證券行業適應新業務變革和創新需求，實現高質量發展的必由之路。數字化轉型不僅僅是 IT 技術層面的轉型，更是思想理念、業務模式、企業組織架構和文化等全方位的轉型，最終實現降本增效。

中信建投證券股份有限公司作為全國性大型綜合證券公司（以下簡稱“中信建投”），正努力踐行數字化轉型，并以金融科技為助力，全面運用先進的數字化手段，構建合規與風控核心能力，不斷推動業務的創新發展，并取得了顯著的成果。尤其是在 IT 基礎架構演進方面，中信建投探索了基于超融合和云管平臺的新一代私有云的建設與探索，為推進符合證券行業自身特點的私有云轉型積累有有益經驗。

打造數字化轉型基石

云計算、大數據、人工智能、互聯網、區塊鏈等新興信息技術正在重塑金融行業生態，“無科技，不金融”已成為行業共識。中國人民銀行印發的《金融科技（FinTech）發展規劃（2019-2021年）》（銀發〔2019〕209號），對于金融科技的發展起到了極大的推動作用，同時也在傳統證券公司業務模式、組織架構、盈利方式等的轉變上發揮了指導和牽引作用。現階段，科技與證券業務的融合方式也從簡單“拼接”轉向了深度“融合”。

近幾年，中信建在技術方面大力投入，深入應用大數據、人工智能等技術構建企業級智能化開放平臺，并成功實施在具有證券屬性的企業級中臺系統方面進行了嘗試。在全面推進數字化轉型的過程中，中信建投意識到，構建先進而穩固的底座——新一代 IT 基礎設施，是支撐其業務和技術創新的重要前提，為此，中信建投結合證券行業需求特點和技術趨勢，系統分析評估業內主流方案并找到一條兼容并蓄、持續演進的新型私有云進階之路。

找到痛點，對癥下藥

與大多數傳統證券公司一樣，中信建投原來也是采用國外虛擬化軟件構建數據中心的服務器虛擬化平臺，打造了“x86 服務器配合虛擬化 + SAN 網絡光纖交換機+ 集中存儲陣列”的三層架構，在此基礎上初步實現計算資源池化，以及系統和服務器的解耦，提升了資源利用率，并有效提高了日常的 IT 運維效率。但該架構在承載業務云化時開始捉襟見肘，主要問題表現在以下五個方面：

1. 存儲資源無法池化：由于傳統磁盤陣列各自為政，存儲空間各自分離，數據不能交流與共享，導致存儲設備利用率低，不利于資源的統籌規劃；

2. 集中式架構死板僵化，不能靈活擴展：集中式存儲架構存在固有的性能瓶頸，不能充分發揮新一代高性能存儲部件的效能，而且彈性差，難以滿足資源敏捷交付的需求；

3. 采用專用硬件，而非軟件定義存儲：專用的存儲陣列和存儲交換機，不僅架構復雜，而且硬件升級緩慢，維護復雜且整體擁有成本居高不下；

4. 多數情況下需手工處理業務請求，包括資源請求、部署和交付等：效率低下，運維人員疲于奔命；

5. 投入產出無法量化，不能有效支撐 IT 決策：IT 的成本投入與資源使用趨勢無法形成可視化視圖，IT 架構的可視、可控、可分析更是無從談起，導致閑置資源缺乏有效的回收與管理手段。

IT 基礎設施的云化，就是要從業務需求出發，解決實際問題，沖破架構、設備、運維和管理等層面的束縛和桎梏，為業務發展提供安全、可靠、靈活、簡單、成本優化的支撐。

經過深思熟慮，中信建投拋棄了傳統按項目構建的刻板方式，對 IT 基礎設施進行整體規劃、統一建設、分布實施，變底層平臺彈性資源的被動響應式交付，為自動自助式、高度流程化的交付，同時結合資源監控、自動化、可視化等組件，賦能業務快速迭代和創新。

對于技術路線和廠商的評估策略，中信建投形成了 “五化”的原則，并基于此對 IT 基礎設施進行了大刀闊斧的改造：

1. 架構開放化：在計算、存儲、資源管理和交付等各個層面，盡可能開放，以獲得業內最專業的方案組件，并逐步實施改造；

2. 軟件定義化：遵循軟件定義、分布式等理念和技術框架，構建高可靠、高性能、維護簡單、彈性擴展的資源池；

3. 敏捷自助化：實現資源線上自助交互申請，底層基礎架構平臺自動化快速構建、發布并交付到業務部門，為開發、測試和生產提供所需的資源環境；

4. 管理統一化：通過統一視圖，實現IT基礎架構的可視、可控、可分析，進而實現精細化運營；

5. 場景多樣化：升級后的基礎架構能夠兼顧穩態業務和敏態業務。

云化探索 找到平衡點

俗話說，條條大路通羅馬。從企業的現實到達云的彼岸，中信建投面前有幾條路可以選擇：有所謂的“主流”大路，選擇的人比較多；還有的只是剛剛留下幾行淺淺的足跡，屬于另辟蹊徑……中信建投根據以上“五化”的原則都進行了務實系統的探索和實踐。

· 探索一：在成熟的商業虛擬化軟件的基礎上繼續演進，“VMwarevRA+vSphere+vSAN 全套方案”成候選之一。

中信建投早期曾在數據中心環境中使用過 VMware vSphere 服務器虛擬化產品。因此，延續這一思路，率先對 VMware 的云管平臺 vRealize Automation 進行了實踐，結果顯示，所需的基本功能都可以滿足。利用 vRA 平臺的藍圖和自定義腳本功能，實現了對裸系統構建不同應用軟件的自動化能力，并根據前端用戶按需請求，自助式完成虛擬機申請-構建-交付的整個流程。整套方案和服務的統一性好。

但是，基于中信建投技術路線選型的原則，該方案在以下方面存在缺陷：1. 品牌強綁定，云平臺過度依賴單一技術和廠商；2. 方案在信息安全方面存在不可控因素，也不符合國產化大趨勢；3. 整體成本過高。

· 探索二：采用開源解決方案，OpenStack 進入考察視野。

到 2020 年，OpenStack 項目誕生整整十年，OpenStack 社區是全球最活躍的三大開源社區。而 OpenStack 曾經是私有云主流方案這一點也曾很打動中信建投。OpenStack 方案的優點是開源，快速發展來源于云生態豐富及軟件功能迭代快，并從架構上支持超大型云平臺。

但該方案管理節點重，功能模塊多架構復雜，對團隊的運維要求比較高，并且需要對存量系統架構有較大幅度的改進，工作量和風險不可控因素較多；證券行業又是基于不同業務劃分不同的網絡相互隔離的區域，這就需要部署多套管理節點，增加了運維管理難度，同時也難以解決對異地數據中心、公有云的統一納管。

另一方面，OpenStack 分為廠商版和社區版，廠商版在各廠商推出的版本之間存在兼容性問題，使用廠商版容易造成與單一廠商強綁定的風險；社區版則存在穩定性、高可用及技術支持方面的風險。

由于中信建投云團隊人數有限，同時規劃為循序漸進的方式逐步改造，并最終達到“五化”目標，該方案也不能很好的匹配中信建投云建設的需求特點。

Gartner 也在報告“ChinaSummary Translation: 'Rethink Your Internal Private Cloud' ”中指出，“以 OpenStack 為核心的私有云方案目前僅在電信網絡功能虛擬化（NFV）領域維持了較高熱度，在大陸地區，以金融領域為例，很多基于 OpenStack 技術的私有云項目僅限于開發、測試環境，鮮少在生產環境下進行大規模部署；而且全球基于 OpenStack 技術的私有云項目正在降溫，很多企業經過一段時間的試錯，發現復雜的技術并不能直接轉換為有效的業務價值，且很多技術尚未完全成熟。”

· 探索三：“超融合+國產云管平臺（CMP）”構建超融合云，既能滿足當前需求，又具有更多的可能性。

從 2015 年開始，中信建投開始對超融合有了初步認知。這種新的架構以分布式塊存儲為核心，不僅借鑒了現代互聯網數據中心資源整合、分布式架構和軟件定義等經典特征，更引入存儲和計算融合部署的模式，進一步降低架構的復雜度和總擁有成本。經過多年技術發展，這種新型架構已經以其靈活、易擴展、簡單、性價比高等與生俱來的優勢，在國內市場迎來了發展高潮，已經有多個證券公司采納超融合架構甚至將其用于生產環境以進行全面的 IT 基礎架構升級。

另一方面，中信建投還對國產云管平臺（CMP）進行了實踐，并結合該云管平臺對 VMware 虛擬化架構、其他超融合產品進行統一納管和云管功能使用，結果表明：CMP 在異構基礎架構管理、自動化虛擬機發布、自助化流程、資源計量等多方面功能的測試上符合預期；CMP 可以和超融合產品、異構的公有云完成對接；方案完全符合技術路線指導原則，與虛擬化技術、存儲技術等解耦，并適配中信建投現有環境，整體風險可控；云管平臺亦為國產品牌且是自主開發，符合券商行業對安全可控的要求。

最終，中信建投基于以下原因選擇了方案三作為云化改造的核心技術路線：

1. 該方案在云管理層、虛擬化層、分布式存儲到硬件層都具有良好的開放性；

2. 架構遵循軟件定義、分布式理念和技術框架，可構建高可靠、高性能、維護簡單、彈性擴展的資源池；

3. 可基于專業 CMP 軟件輕松實現資源使用敏捷自助化；

4. 可實現管理統一化，不僅可以管理新型架構，也可以將已有的 VMware 架構納入統一視圖，實現全局的精細化運營；

5. 升級后的基礎架構能夠既可支持敏態業務，適應互聯網渠道交易瞬時高并發、多頻次、大流量的新型金融業務特征，亦可支持對性能、可靠性要求更加苛刻的穩態業務。

小步快跑 改變看得見

中信建投基于超融合架構搭建了企業 IaaS 資源池，并結合云管平臺解決方案，打造出新一代企業私有云的IT基礎架構，為企業IT全面云化和數字化轉型夯實了基礎。

以對業務影響最小為原則，中信建投分階段部署和實施了超融合云解決方案。

第一階段，資源池架構的“云化”升級：

主要工作是將專有存儲硬件升級為軟件定義存儲模式和分布式架構，引入基于超融合的 KVM 用于部分生產與開發測試，完成與現有 VMware 互備的虛擬化技術儲備，為下一步技術轉型打下基礎。

第二階段，IT 資源使用方式的“云化”升級：

利用云管平臺實現基于異構的、多云的、多產品的快速對接和統一納管，同時實現用戶自助申請流程化、虛擬機構建自動化，提升運維效率，資源使用可計量等。

中信建投 IT 基礎設施全面云化后，整體架構實現了開放化和彈性化，既滿足了對并發性能的要求，又增強了靈活性和可用性；虛擬化層面實現了多技術儲備，消除關鍵技術“卡脖子”的隱患；資源交付實現了標準化、自動化和自助化，方便業務和研發部門按需快速調用云資源，有效支持業務快速上線及應用創新；核心組件實現了自主可控化，支持國產硬件設備，保障核心支持能力。

新型私有云方案全球趨勢漸顯

2018 年中信建投選擇該技術方案主要基于行業需求特點以及對技術發展趨勢的判斷，而時至今日，根據全球權威市場機構報告和IT媒體報道，新型方案不僅為中信建投帶來切實收益，更逐步成為全球知名企業構建私有云的方案。知名市場調研機構 Forrester 的調查數據顯示：28％ 的受訪企業正將超融合用于私有云基礎架構。超融合讓 IaaS 層真正具備了分布式架構和軟件定義的屬性，充分體現了存儲和計算資源的整合、按需擴展和按需投資的“云”特性，而其部署方式又進一步簡化了 IT 基礎架構，降低了系統的整體擁有成本。

Forrester 的調查顯示：2020 年，基于商用超融合產品，以及云管理平臺進行私有云 IaaS 層的云化改造正在成為主流方案。而知名 IT 網站 TechTarget 執行主編 JamesAlan Miller 也在最近發文認為，超融合與云互為前提，相輔相成，必然推動超融合云這一新型IT基礎設施的出現與應用。

企業云化沒有最好只有更好

基于“超融合+CMP”的新型私有云方案，既滿足了中信建投當前的業務需求，又為今后云基礎設施的持續演進奠定了良好的基礎。中信建投十分清楚，企業云化是一段漫長的旅程，將隨著企業業務升級與時俱進。在當前在完善 IaaS 的基礎上，中信建投已經在進行下一階段以下方向的評估和準備，為生產、運維和管理升級提供全面助力：

1. 探索下一代數據中心在混合云架構下的多云異構管理，結合自身業務特點，充分發揮私有云和公有云優勢；

2. IaaS 底層計算平臺國產化，將超融合架構遷移至國產服務器（國產芯片），打造真正從硬件到軟件的全棧式自主可控的IT基礎架構；

3. 完成 PaaS 平臺構建，利用容器化技術實現更加敏捷的應用平臺交付，實現云管平臺對容器、虛擬化等云資源的統一納管；

4. 建設 DevOps 體系，打通開發運維壁壘，實現開發運維一體化；

5. 基于 NVMe、傲騰等最新的存儲技術，進一步提升云性能，將對性能要求更加苛刻的穩態業務整合進私有云。

千里之行始于足下，企業的數字化轉型，IT 基礎設施轉型是第一步，也是最關鍵的一步。就像云計算是“新基建”的基建，IT 基礎架構的全面云化也將為中信建投的轉型升級打下更加堅實的基礎。