一、项目背景及目标

1.项目背景

为深入贯彻国务院提出的将云计算纳入战略性新兴产业规划，落实银保监会提出的“到‘十三五’末期，面向互联网场景的主要信息系统尽可能迁移至云计算架构平台”的指导目标以及广西北部湾银行“十四五”规划中逐步推进应用入云和深化云技术应用指导意见，广西北部湾银行积极筹谋基础架构革新，推动应用升级，从“建设云”“纳入云”进一步深化为“用好云”，积极提高行内IT基础设施支撑水平。

广西北部湾银行原有的IT基础架构是以虚拟化、物理服务器、单台存储为主的传统竖井式架构，在资源管理和自动化能力方面存在短板，计算虚拟化、存储资源横向扩展灵活性不足，基础资源的申请流程也较为复杂，从申请、下发、交付到应用配置、调试等耗时较长，且标准不一，对基础资源的分配管理因缺乏现代化手段且流程繁杂。

2.项目目标

为提升对基础设施、资源的管理能力，广西北部湾银行开展以建设支持全面云化、开放、灵活、可靠的IT基础设施为目标的新基建，全面落地IaaS（基础设施即服务）、PaaS（平台即服务）全面云化建设，开展资源整合，实现基础设施建设的服务自助化、管理集中化、环境标准化、资源弹性化的“四化”目标。在IaaS基础上，通过应用PaaS能力容器技术解决传统部署方案中的短板，利用云原生、微服务、DevOps、分布式等方面优势，全面提升基础设施支撑能力，支持应用创新、赋能业务发展，满足广西北部湾银行当前及未来业务发展的需求。

二、创新点

1.创新资源分配新模式，高效管理基础资源

建设全新的基础设施架构管理和资源分配模式，采用多租户模式管理基础资源，增加用户对资源获取的灵活度，提高用户自助管理能力和资源复用率，资源交付效率提高3倍以上，资源复用率高达158%。

2.完成容器化适配改造，实现生产业务上云

将传统应用服务经过服务颗粒度拆分、镜像制作、部署编排等容器化适配改造，从无到有，达成了生产业务在容器云上线运行的目标。截至2022年底，共有17个业务系统实现业务云原生改造并成功上线， 成为广西区内首家完成应用容器化、生产业务上PaaS容器云的金融机构，在新技术应用上区内同行领先。

3.发挥容器云弹性伸缩优势，实现资源利用大化

实现应用的容器化部署，享受容器云弹性伸缩的优势，合理配置应用的伸缩规则，实现在业务量增长时资源随业务量的变化而自动伸缩，既能保证系统资源的及时供给又能避免硬件资源的浪费，确保资源利用大化，成为我行信息化建设降本增效的又一利器。

4.制定统一的环境标准，实现标准化管理

通过Ansible自动化配置管理工具，配置开发、测试、类生产、生产环境的操作系统、数据库等基线，通过标准化避免环境不一致导致的上线风险，降低运维成本。

5.采用国产虚拟化创新技术，实现对接SDN

采用云平台承载测试和生产业务，并使用了国产虚拟化，国产分布式块存储、对象存储等全新技术，使用云平台对接SDN，运行的业务资源数成为区内同业领先。

6.安全赋能云计算，为科技创新保驾护航

为赋能云平台安全防御能力，广西北部湾银行实施云安全平台联动上线，在PaaS层实现统一安全管控，充分发挥云技术优势，为科技创新提供安全保障。

三、项目技术方案

按照“集约高效、共享灵活”的原则，云计算新基建的创新应用和赋能项目建设了生产和测试环境两套私有云平台，实现基础资源池的标准化、弹性化、管理自动化、应用微服务化等多项核心能力。

1.集成IaaS关键组件，统一纳管内外部虚拟化资源池

集成IaaS基础架构中的主要组件，包括基础架构硬件和软件资源，进行服务器、操作系统、磁盘存储、数据库和中间件等多类基础资源的管理。实现对KVM、分布式存储、VMware等内外部虚拟化资源池进行纳管，将原有运行生产的七个VMware集群内的34个cluster共计1800余个虚拟服务器进行统一纳管，实现虚拟化主机的集中化管理。纳管后广西北部湾银行系统的整体上云率超80%，集群容量和集群性能均获得大幅提升，并可提供块、对象、文件等丰富的存储类型和存储接口。

2.云平台对接物理SDN，构建租户管理新模式

通过将云内的计算存储等各类资源按照一定颗粒度进行拆分，以云租户的方式管理资源包，信息技术部根据租户的申请情况下发资源包。云租户获得资源包后，可以在资源配额内自助管理自己的资源，合理安排给各个业务应用的可用资源，此外，测试云IaaS采用云平台对接物理SDN的方案，采用新的管理方式管理计算资源和网络资源，实现网络配置的自动下发，有效减轻了系统和网络的运维压力。

3.基于Ansible实现自动化配置，制定统一安全基线

在Ansible组件上采用了自主研发的脚本进行自动化配置，通过对操作系统、数据库等环境制定统一的安全基线、以及运行监控、管理参数配置，对所有环境实行统一配置、统一推送，真正实现开发、测试、类生产、生产环境的统一和标准化管理，降低了因环境不一致导致的上线风险。

四、项目过程管理

*****阶段：完成云计算新基建的建设和资源池建设，保证平台具备完整的基础架构各类组件的服务能力。

第二阶段：进行云外资源的纳管和对接，完成VMware服务器的入云纳管，完成IaaS资源管理的集中化。制定操作系统、数据库等环境标准，通过Ansible自动化脚本完成测试、类生产和生产的统一配置管理。

第三阶段：根据科技内部各部门对于基础资源需求情况建立云平台多租户组织并进行资源分配，实现IaaS基础资源自助申请和自动分配。

第四阶段：针对容器云的个性化需求进行研发升级，实现容器云的注册中心、弹性配置、持久化存储、KaaS子集群服务网关、NFS、IP指定等功能需求。协助各应用完成与容器云环境的技术对接，逐步推广各业务系统的部署，完成无状态应用的容器化上PaaS容器云。

第五阶段：根据云计算新基建项目提供的相关组件技术规范，要求科技项目适配云上组件，全面利用云上现有资源进行系统部署、大化提升云平台生产力。

五、运营情况

当前，广西北部湾银行推进了云技术实践和落地，实现了基础平台的“四化”，提高了广西北部湾银行的信息化水平。同时，云技术的应用对缩短业务上线周期具有十分重要的作用，有利于整合系统资源，降低信息化建设综合成本。

1.实现服务自助化，提升资源申请效率

资源管理效率提升，资源申请流程缩短。在传统模式下申请一台服务器资源需要时间约2小时，采用云平台架构管理模式仅需要10~20分钟，效率提升4倍有余，起到了流程简化的效果，避免了一个用户上线新系统是原来需要分别提多个申请服务器、存储、网络等多个流程的麻烦，提高新系统开发、测试以及部署效率。

2.实现管理集中化，降低资源投入

通过云资源的集中化管理，降低了对基础资源管理的复杂性，提升了基础资源池管理的效率。我行是区内首家采用云平台进行资源集中化管理的金融机构，目前我行生产和测试环境虚机数量超5000台，如果采用传统裸金属模式部署则需要5000台服务器进行支撑，采用云技术虚拟化只需不超过500台物理服务器承载，可极大降低成本。

3.实现环境标准化，提升运维效率

通过云平台完成的标准化管理，对操作系统、数据库等环境制定统一的安全基线、以及运行监控、管理参数配置，并采用了自主研发脚本实现自动化配置，实现对所有环境配置的统一推送，真正实现开发、测试类生产、生产环境的统一和标准化，降低了因开发生产环境不一致导致的上线风险。

4.实现资源弹性化，提升资源利用率

使用PaaS服务进行应用的调度流程编排，大量简化开发人员的部署、升级、回滚流程，在业务高峰自动扩容。部署时只需在平台上上传镜像、创建应用后快速投产；上线后提供自动化构建和部署、系统监控，弹性伸缩，故障恢复等能力为一体的云应用平台，帮助用户随时随地、低成本的启动业务创新，缩短应用上市周期。业务上云后，简化了开发部署、升级、回退的操作流程，其对资源的动态伸缩特性提高了资源有效利用率。

六、项目成效

1.推动广西北部湾银行成为广西区内首家业务上容器云的金融机构

云技术应用可分为IaaS和PaaS应用，除了大规模完成IaaS应用落地外，还积极推动应用系统深化与云平台PaaS能力结合，其难点主要在容器化改造。截至2022年底，共有17个业务系统实现业务云原生改造并成功上线，成为全区首家完成应用容器化、生产业务上PaaS容器云的金融机构，在新技术应用上区内同行领先，推进了广西北部湾银行云技术应用的深入发展。

2.大幅提升敏捷开发能力和业务响应能力

根据广西北部湾银行的科技发展规划，要逐步建立稳态、敏态双速IT模式。云计算新基建项目为敏捷IT快速响应业务需求、支撑业务创新提供强有力的支撑。截至2023年3月底，建成的生产、测试两朵云共承载118个系统/项目的2156台云服务器，其中，生产云管平台承载云服务器1237台，为全行提供有力的IT基础支撑、为全行业务及产品创新提供有力支持。

3.节省硬件资源超80%

云平台资源池建设完成后，通过将物理服务器虚拟化成资源池的方式为应用系统提供计算、存储及网络资源，同一台物理服务器可以虚拟为20个以上虚拟机或容器，同时为多个不同的应用系统提供资源服务，节省了资源投入，提升了资源利用率。经测算，硬件资源投入减少80%以上，按单台物理服务器8万元计算，可节省资源投入￥1.7亿元。

七、经验总结

在广西北部湾银行云计算新基建的创新应用和赋能项目的实施过程中，信息技术部设立专职团队负责项目建设，并负责推广云技术在各个业务系统的应用落地，把控整体实施计划，管理控制项目需求调研、设计、开发、实施和试运行进度。依据行内项目管理规程明确项目管理规范、进度、风险管控级别设置、风险处置流程、应急处理机制等，在建设过程中有以下经验值得分享：

1.高效解决云计算新基建统一纳管内外部资源后的稳定性问题

云管平台对KVM、VMware、分布式存储等内外部虚拟化资源进行纳管，由于不同虚拟化资源接口等存在差异，统一纳管后可能存在丢包等影响稳定运行的风险与挑战。针对该风险与挑战，一方面通过搭建测试环境进行充分测试，另一方面成立技术攻关小组，开展技术攻关工作，并在问题解决后加强回归测试、压力测试等，高效解决了云平台纳管不同内外部资源导致的系统稳定性问题。

2.创新解决云计算新基建数据库系统的性能问题

平台采用云内分布式存储和集中式存储等多种存储资源池同时服务的方式，其中，针对云内数据库系统采用高性能全闪集中式存储，利用闪存的高性能读写效率提升数据库系统的IOPS响应能力，大幅提升云管平台数据库系统的性能。