一、项目方案

为了建立数字化、场景化和生态化的新型银行，向互联网交易型银行转型，在借鉴同业的经验和实践的基础上，实现技术架构的全面云化的目标，主要包括：

（1）全面实现计算虚拟化、网络虚拟化、存储虚拟化，构建高可用、可扩展的分布式“多云”基础架构。

（2）转型云运维体系，基于运管平台实现统一监控、自动化运维及发布，培养适应云计算的技术团队。

（3）引入微服务架构治理，构建共享服务中台，集成并共享资源，形成DevOps敏捷模式，实现业务系统的快速迭代。

（4）融入互联网，引入先进的营销、风控技术，导入流量、数据，进行业务拓展和创新，提升生态整合能力。

（5）实现新数据中心无缝迁移，建成全国技术领先的云架构双活数据中心。

二、 创新点

基于小苏云提供的能力，我行30多个业务系统已完成微服务改造上云。其中，至2020年底，我行包括手机银行、网上银行及微信银行在内的所有互联网业务系统均已完成了上云迁移，此举在业内也称得上是走在前列的尝试。

与此同时，对专有云使用的探索并未止步，在2020年时，对小苏云平台架构进行了进一步完善，我行相继完成了小苏云平台的IaaS、PaaS及SaaS层的同城双活或多活建设，并完成重要业务系统的同城双活改造。在此基础上，还完成了基于小苏云平台在线带业务的同城三机房切换演练。同年，我行开始规划建设完全基于小苏云平台的IPv6接入实现。如此针对专有云的在线带业务演练与IPv6实现，在银行业内亦是领先的。

在不断探索专有云的使用过程中，我行也在尝试将小苏云平台更好地融入到我行现有的环境中。包括在小苏云平台上云部署更多元化更符合我行需求的产品，诸如OB，mPaaS等。同时，小苏云裸金属网络网关的引入，也为部署更多的第三方产品提供了可能性。另外，我行在建设全行的统一监控及灰度管理系统时，也尝试将小苏云纳入到统一的监控与灰度管理系统中。这些从不同层面不同方向的融合努力，很大程度上保证了我行基础架构环境的一致性与规范化。

三、技术实现特点

从2018年起，我行开始进行小苏云生产环境的基础建设，开始向分布式架构体系进行转型。IaaS层的服务主要包括虚拟主机ECS、负载均衡SLB、虚拟网络服务VPC、开放存储服务OSS等。PaaS层引入了成熟的互联网分布式技术体系，包括移动开发平台mPaaS，分布式服务EDAS、分库分表DRDS、分布式消息MQ、分布式数据库OB等。与此同时，SaaS层应用系统也逐步开始上云迁移，包括手机银行、网上银行及微信银行在内的所有互联网业务系统均已完成了云原生改造。

四、项目过程管理

综合考虑我行目前的技术现状，并展望未来新数据中心的建设发展，计划采用多步迁移上云的策略，完成小苏云平台建设。具体为：

（1）小苏云一期

在2018年，完成小苏云IaaS层与PaaS层的初步搭建，SaaS层部分业务开始迁移云化改造。

（2）小苏云二期

从2019年到2020年，主要内容包括小苏云容灾测试环境的搭建，包括手机银行在内的重要互联网客户服务类业务系统开始云化改造，并完成容灾演练。

（3）小苏云优化阶段

从2021年开始逐步完善小苏云上各类的功能支持，包括按照监管要求完成云平台IPv6改造，增加裸金属设备的管理能力及支持云上应用的灰度发布等。

小苏云项目的持续推进克服了诸多困难，在To C的市场上，阿里作为国内顶端的互联网企业，具备完整成熟的经验。但在服务企业服务银行的领域上，阿里作为合作方并没有完善的体系与经验。在小苏云项目推进过程中，针对银行的监管条文与合规性要求等，小苏云的建设方案也是在逐步探索中完善的。在此过程中，我行为阿里相关的服务体系建设也提供了诸多建议及经验。

五、运营情况

小苏云平台上线至今，已稳定运行3年，期间经历了三次大版本升级，一次在线容灾演练，处理各项运维问题200多条，各类保障超过20次。同时，包括手机银行在内超过30个各类互联网业务系统已经完成上云改造，为各系统提供了稳定、强大的能力支持。

六、项目成效

小苏云引入的各项分布式技术极大缓解了系统瓶颈的问题，各系统TPS（平均系统吞吐量）大幅提升。比如，直销银行从900多提升到2000多，提升了2.2倍；网贷从30多提升到了160多，提升了5.3倍。其次，云平台为应用开发带来了完全不同的体验，也为系统带来了新的能力。营销平台相较于传统技术下可使得客户关系网络从5层拓展到20层，营销时效由异步小时级提升到准实时。第三，基于移动开发平台的移动APP，内存管理更合理，网络加载提升更快，兼容性更好，大幅优化客户体验。后，整体交付能力大大提高。云上主机目前系统标准化率达到了100%，资源配置效率提升和敏捷开发使得项目整体交付时间也从过去的2个月缩短到现在的2个周。

总的来说，可以归纳为三大能力的提升：

（1）扩展能力

随着云平台的投入使用，基本达到了前期规划中提出的硬件标准化，基础平台可弹性扩展,实现资源共享的目标。借助弹性计算和负载均衡等技术，基础架构平台具备了弹性扩展的能力；传统数据库向分布式数据库进行过渡，数据库具备了线性扩容的能力。

（2）交付能力

云平台将过去一些简单重复的经验和技术进行简单化和自动化处理，将过去由多个软件厂商提供的服务或产品，统一封装成一体的解决方案。基于分布式架构的互联网应用体系的引入，DevOps一站式协同研发平台，提供从“需求->编码->测试->发布->运维->运营”端到端的协同服务和研发工具支撑，将敏捷研发、持续集成、持续交付、DevOps等理念融入平台中，支持公有云、专有云和混合云的协同研发，借助DevOps云效能力可实现产品快速创新迭代和研发效能升级。

（3）创新能力

上云系统按照云平台特点进行了治理微服务，构建共享能力中心，系统性能有了明显的提升。应用微服务化改造，建立可复用的服务能力，将所有相关操作都集中在同一能力中心集群中，所有相关数据都由此能力中心维护，对外提供服务，实现应用的快速构建。目前构建的云内共享服务，如序列中心、接入服务等，已上云系统，如直销银行、网贷等应用通过公用服务，无需重复开发测试。