徽商銀行：構(gòu)建混合云開發(fā)

徽商銀行是全國首家由城市商業(yè)銀行與城市信用社聯(lián)合重組設(shè)立的區(qū)域性股份制銀行。與互聯(lián)網(wǎng)金融用戶不同，徽商銀行屬于傳統(tǒng)金融行業(yè)，他們對于云計算的需求自然也不同于互聯(lián)網(wǎng)金融。

早在2014，徽商銀行便開始全面調(diào)研云計算、云管理。徽商銀行系統(tǒng)開發(fā)部傅偉表示，銀行業(yè)所關(guān)注的重點跟其他很多行業(yè)不太相同。銀行業(yè)更關(guān)注數(shù)據(jù)層的安全，服務(wù)層的響應(yīng)以及成本的控制，因此他們更多考慮如何從這三個方面解決開發(fā)環(huán)境和運營環(huán)境的問題。

正因為這種不同于一般行業(yè)的關(guān)注點，徽商銀行整個開發(fā)團隊為建設(shè)云平臺制定出了“三層”建設(shè)的計劃：第一層先做基礎(chǔ)環(huán)境的改造；第二層就是將一些基礎(chǔ)環(huán)境改造完成后的統(tǒng)計管理、檢查、審計功能進行云化處理，包括對一些相關(guān)應(yīng)用進行云化；最后一層便是把應(yīng)用進行模塊化，向SaaS層轉(zhuǎn)移。

在做測試和開發(fā)過程當(dāng)中，徽商銀行開發(fā)團隊發(fā)現(xiàn)業(yè)務(wù)的發(fā)展速度已經(jīng)遠遠高于資源部署的速度，挑戰(zhàn)之巨大不言而喻。2014年整個開發(fā)測試環(huán)境有200多個資源，到2016年年底便發(fā)展成為2000多個。

換言之，業(yè)務(wù)需求從2014年的每年大概70個左右，到目前為止已經(jīng)過了400個。

這樣一個量級上的變化，對于部署資源、響應(yīng)資源都是一個挑戰(zhàn)。經(jīng)過幾年建設(shè)，徽商銀行在開發(fā)環(huán)境中率先實現(xiàn)“四朵云”技術(shù)。

在選擇云供應(yīng)商的時候，徽商銀行比較看重網(wǎng)絡(luò)安全隔離技術(shù)，青云的網(wǎng)絡(luò)隔離功能可以很方便地實現(xiàn)在大的群體里面實現(xiàn)兩個邏輯化的測試區(qū)，這樣做可以保證測試的數(shù)據(jù)相對獨立完整，并且互相隔離，沒有版權(quán)影響。

另外，青云QingCloud的自動伸縮功能也很有特色。據(jù)傅偉介紹，青云QingCloud有這樣一個技術(shù)，允許一臺機器在一段時間內(nèi)根據(jù)訪問量大小自動復(fù)制出一臺機器，一并響應(yīng)所有應(yīng)用，可以增加對應(yīng)用的承載能力，系統(tǒng)也可以自動回收機器。這樣的一個過程實現(xiàn)了對應(yīng)用負(fù)載能力的自動化響應(yīng)和邊界值的測定。

在虛擬化部分，徽商銀行把采購審批和應(yīng)用部署、應(yīng)用開發(fā)放到更有計劃性的過程當(dāng)中去，提高整個基于IaaS層的開發(fā)效率，實現(xiàn)秒級應(yīng)用安裝。在從開發(fā)向生產(chǎn)交付的過程中，從開發(fā)測試云角度來看，傅偉認(rèn)為青云QingCloud安全度比較高，有自保護功能；另外自定義鏡像功能可以實現(xiàn)在一臺機器上的開發(fā)測試鏡像到10臺機器上；第三自動化部署、自動化配置功能也是其他云計算服務(wù)商無法提供的。

在云上，徽商銀行第一步考慮的是基于公有云和私有云上的混合使用，目前已經(jīng)實現(xiàn)了（私有云）數(shù)據(jù)快照、異地備份。接下來要做的是如何利用公有云的低成本磁盤空間去實現(xiàn)；第二步就是混合云的應(yīng)用，如何利用公有云快速響應(yīng)的特點，將應(yīng)用接入服務(wù)的公有云部署與數(shù)據(jù)的私有接入，這是未來徽商銀行在混合云方面最關(guān)注的問題。