案例背景及面临挑战

在省联社的统一领导下，全省农商银行各项业务规模快速发展，外围业务系统对快速更新迭代的需求日益强烈，开发测试需求不断快速增长。

在同一时间段里需要开发、测试的项目越来越多，针对每个项目又需要搭建不同的开发环境、测试环境、应用环境，这样就会导致开发测试硬件资源需进行频繁调配、更改。信息科技部门不可能无限制地购买新的服务器来满足布署新应用的开发与测试工作。导致开发测试部门对IT基础资源的需求矛盾点较突出，主要体现在如下几个方面：

（一）对资源需求的响应及交付速度。从资源的申请到交付，按传统模式整体交付周期较长，交付的时间将影响开发测试部门的工作效率。

（二）对基础资源的生命周期管理。从开发测试部门的工作性质出发，随时布署、随时撤换、随时搭建、随时取消、随时调整的几大工作特点，传统的管理模式已无法很好的满足需求。

（三）基础资源使用报表管理。对于资源的交付及管理，无法有效的通过报表等形式进行统计和管理。资源的使用分配情况没有形成统一的管理。

（四）资源利用率低下，成本投入增加。虽部份资源已采用虚拟化技术，但缺失统一管理，人力投入成本及资源剩余资源无法集中统筹，当无法通过管理来提供IT基础资源时，设备采购成本将增大。

（五）管理工作流程复杂。从申请、交付、回收、日常管理等，工作流程没有统一规范，复杂度增加，给日常工作带来诸多困难。

因此传统的资源管理架构已无法满足业务增长以及新型敏捷开发模式的需要。根据业内的先进技术发展趋势和同业成功案例的经验，云计算的服务管理模式是根本解决这些问题的有效方式。采用开发测试云技术，可以让资源统一动态地分配，通过自动化的交付过程、资源管理与回收等工作流程，实现资源的快速交付，统一管理的同时提高设备的使用效率，可以节省大量的物理机，减少对机房和电的压力，并减少开发测试过程中因为设备共用造成的应用冲突。

实施时间

项目开始时间：2016年5月

项目截止时间：2017年8月

应用技术／实施过程

开发测试云平台建设实施过程中，我们首先根据调研确立的云平台建设的原则，并结合省联社自身情况设计了云平台的逻辑架构与技术架构。结合架构设计与现场环境，分步分批稳步实施。

（一）建设原则

考虑到云平台是一个相对较新的技术，且还处于不断发展的过程中，所以省联社社的开发测试云平台建设遵循以下建设标准：

1.先进性。基础设施云采用的产品和技术具有云平台的特征及技术的先进性，保障平台的资源使用周期大化。但采用先进的技术也有一定的风险，即可能存在技术不成熟问题。因此我们采用充分论证及测试的方式，在选择先进技术时，把技术风险降低，并通过平台的小规模运营实践，逐步淘汰不成熟、不可行的技术，将整个平台建设成技术领先的基础设施系统。

2.业界标准。目前云计算还没有完整的行业标准可供参考，考虑到技术的延续性，以及系统维护的成本，我们采用以业界标准为主的建设模式。例如，我们采用KVM、VMware、PowerVM等虚拟机技术构建业务逻辑层的计算资源池。这些技术和产品都是广泛采用的，将来随着产品的升级，我们的技术和服务也会随之升级扩展。

3.通用性。我们的平台建设起点是先支持或满足省联社的开发测试部门对IT需求的应用。在应用层和平台层由多个团队共同设计、改造完成。云平台的建设着重在基础架构层，这就使得我们的设计和技术具有较好的通用性，在扩展到其他上应用时具有较好的参考性。

在开发测试云平台建设中，需遵循以下建设原则：

4.高可靠性原则。平台不间断、持续可用；

5.可扩展性原则。可以动态伸缩，满足应用和用户规模增长的需要；

6.资源灵活分配原则。根据业务需求可进行灵活的资源动态分配；

7.信息安全原则。明确的数据安全访问、存储、备份机制；

8.开放性原则。支持跨平台统一管理，支持多种虚拟化技术的统一管理；支持异构存储的统一管理；

9.提供开放的API接口。与现有的管理平台系统整合；

10.整合管理体系。结合开发测试管理体系流程，对IT需求的流程与云平台的整合；

11.自定义资源的管理流程。满足不同用户，不同需求的用户授权及管理流程制度。

（二）云平台总体架构及云平台拓扑结构图

在云平台建设先进性、通用性、符合业界标准的原则指引下，对云平台的总体逻辑架构进行设计，如下图所示：

逻辑上云平台主要分为两层：技术实现层和需求翻译层。技术实现层主要采用openstack，兼容公有云，提供可编程接过口，对于异构存储、计算、网络资源进行统一管理。需求翻译层在技术实现层之上，实现自动化运维，系统和中间件的模板，配置服务自动部署编排，并通过轻量化的定制开发与企业内部各平台进行流程对接，互联互通。

根据云平台逻辑架构，结合自身实际情况，设计了云平台的技术架构。

云平台架构主要分为三层：虚拟化层、资源门户层以及用户门户层。如下图所示：

底层虚拟化层面主要涉及计算、存储、网络的虚拟化。对于计算节点，X86设备采用了KVM、Vmware虚拟化，Power及PowerLinux设备采用了PowerVM虚拟化，PowerVC统一管理Power虚拟资源池。对于存储，使用云存储控制器SVC下挂各类异构存储，建立存储资源池。对于网络，接入网络二层，管理VLAN IP池。

在资源门户层面，通过各类控制器管理虚拟化资源池。KVM域控制器、Vmware域控制器管理了X86虚拟化资源池；Power域控制器管理了PowerVC。存储虚拟化资源池和网络虚拟化资源池分别由Cinder和Neutron控制器进行管理。

顶层的用户门户层面包含云管理核心组件，主要通过个性化定制，实现自动化服务编排和部署、企业流程定制、监控及计量。

通过层次分明的架构设计、分工明确的管理节点建设，即可形成浑然一体的云管理平台，同时各组件之间尽量解耦，当某一组件失效时，不影响整体，保证云平台的高可用性。

（三）项目实施规划

根据实际需求及现场环境，此次云平台建设从底层的基础架构开始设计并实施，平台根据整个规划方向、项目规划的实施的范围分为物理资源层、虚拟化资源层、云门户。云门户包括用户门户和资源门户。总体实现目标为：

1.通过云平台，对服务器及存储资源的统一管理平台建设，实现通过平台对资源的划分，回收，资源池状态监控等功能；

2.开发测试云平台的安装布署，实现资源池的统一门户建设；

3.对服务器的虚拟化工作；

4.对存储的虚拟化工作；

（1）物理资源层

物理资源层包括原有X86服务器、Power小型机、V7000磁盘阵列、SAN交换机等物理资源，以及新购的Power小型机、X86服务器、PowerLinux服务器等。

（2）虚拟化资源池

开发测试有4类主要资源，分别为X86资源池、Power资源池、PowerLinux资源池、存储资源池。

云计算资源池，也就是业务逻辑层的资源池，根据CPU的结构种类，分为Power资源池与X86资源池；

Power资源池将由三台IBM Power S824组成。

X86资源池将由40台X86服务器组成。

存储资源池，采用V7000提供虚拟存储层，物理存储空间可以随需扩容，不受型号和品牌的限制。物理存储空间根据安全等级要求进行RAID配置，并划分成标准卷大小，而云平台面对的将是统一的存储空间管理。

 V7000虚拟存储将通过两台IBM B24光纤交换机，与前端各服务器进行连续接，组成独立于IP的FC-SAN存储网络，保障前端测试业务的存储带宽需求。

X86服务器作为云管理平台的布署平台以及由X86服务器提供支撑的用户认证平台。前端测试人员及平台管理人员，通过VLAN网络进行管理与平台虚拟机的使用。

（3）云计算门户

云计算门户是云平台与用户的接口。用户包括系统管理员、测试部门的项目经理、部门的管理人员等。

云计算门户提供了用户门户和资源门户。

用户门户让用户可以在一个统一的界面中申请、使用和管理自己的资源和项目。用户门户为云平台的资源请求者和使用者提供服务界面，用户可以通过服务界面查看服务目录，在服务目录中选择需要的服务以获得支撑业务需要的资源，并在得到资源后对资源进行管理。

资源门户是云平台的资源提供者的工作界面，在资源门户中，资源提供者可以配置资源，启动资源发现以获得资源变更后的准确信息，增加资源池的类型，增加资源池中主机、存储资源和网络资源。

应用效果

规划并创建了各类虚拟化资源池，实现了异构资源的统一管理。在此基础上，根据实际使用情况定制化中间件软件自动部署编排，基本覆盖了开发测试环境90%的中间件软件自动部署需求。此外，建立了开发测试云自动化运维、流管管控、监控以及容量管理体系。

（一）异构资源池统一管理

建成了农信行业首个异构开发测试云平台，统一管理Power、PowerLinux、VMware、KVM、SVC等多种资源池，如下图所示：

开发测试过程中的绝大部分资源需求均可在云平台中获得满足。并且在云平台中对这些资源进行统一的监控管理，例如：虚拟资源池实例分布、基础硬件设备数量分布、资源池资源概况、虚机资源消耗等。如下图所示。

（二）自动化部署编排

开发测试环境部署一直以来都是个重要难题，为了提升开发测试质量，开发测试环境经常需要重新部署，但大量的部署极其耗费人力和时间，开发测试进度往往受到影响。

通过云平台服务编排，可以同时部署该业务系统运行所需要的操作系统，并且安装配置数据库中间件、web服务中间件、消息中间件，安装配置所需时间根据中间件复杂程度需要几分钟到几十分钟不等。云平台部署完成后，即可使用。

如上图所示，云平台加快了操作系统中间件软件的部署与交付。对于应用来说，真正做到开箱即用。

（三）环境资源流程化、规范化

自动化部署的环境保持高度的一致性和完整性，大程度减少因环境不规范带来的开发测试问题。

利用云平台的统一管理优势，可以方便的对环境资源进行流程化和规范化管理，不同用户具有相应的权限，获得资源需要得到相应的批准。我们建立了如下流程：

开发测试人员提交需求，经过管理人员的三级审批，审批结束之后，由资源管理员进行相关资源的实施，并反馈实施结果。

（四）运维自动化、智能化

开发测试环境实例数目众多，给开发测试环境的运维带来了巨大压力。借助云平台自动化运维的功能，恰恰化解了开发测试环境的运维压力，如下图所示：

云平台可实现对开发测试环境实例进行批量增加、删除、查询、修改配置。此外，还能自定义常用运维功能，快速方便执行。

应用效果

开发测试云平台的实施，显著的降低了采购成本及人力资源成本，提升了部署及运维效率，增强了流程管理与资源管理能力。从而促进了开发测试能力的提升，缩短了项目建设周期。

1.降低采购成本及人力资源成本

云平台的实施减少了硬件资源的使用，相应的减少了运维工作量和成本。

 经济成本收益分析表

如上表所示，粗略的计算了前三年的经济成本与收益。可以看出，采用常规模式三年共花费6931万，采用云模式三年需花费3491万，相比传统模式而言云模式三年共节省3440万元。而后每年传统模式维护需花费302万，而云模式每年只需花费77万。云模式大大减少了硬件维护花费及人天服务花费，产生了客观的经济收益。

在运维人员数不变的情况下，新增了60%的实例，仍然保证了运维工作的质量。大大降低了人资源成本。

随着后期开发测试需求与设备的增长，云测试平台带来的经济收益将越发显著。

2.提升部署及运维效率

云平台在各个技术实施环节大大提高了开发测试的工作效率，如下表所示：

 云测试环境带来时间效率上的提升

以互联网金融项目为例，部署110台虚机包括其中的中间件花费了6人天，若按传统方式部署至少需要125人天，节约了95.2%的时间。

3.增强流程管理及资源管理能力

开发测试云平台统一管理所有开发测试资源，增强了资源管理能力，以云平台作为企业内部资源门户，统一申请、审批、实施、回收等流程，增强资源服务能力。

一方面加强云平台与企业内部其他平台之间的协作，互联互通。以云平台作为Power及x86资源对外的统一门户，目前已实现流程上的对接，促进了开发、测试与生产资源管理的协作。

另一方面，以云平台为抓手，加强企业规范标准管控。借助云平台统一管理Power及x86资源容量，在扩容和采购时能帮助IT管理快速决策。统一推行操作系统、中间件、软件、安全等各层面的规范，避免因为配置不符合规范导致的问题。

单位介绍

江西省农村信用社成立于1951年，至今已走过65年的发展历程。2004年5月26日，江西省联社组建成立，加快促进了全省农村信用社（农商银行）改革的推进和事业的发展。2016年12月，全面完成农商银行改制目标，成为全国第5个完成产权改革的省份。

在省联社的统一领导下，全省农商银行始终坚持“立足县域、服务社区、支农支小”的市场定位，全力支持实体经济发展，已成为全省大的三农金融服务提供商、小微金融服务集成商和普惠金融服务供应商，是全省业务规模大、机构网点多、客户资源广、税收贡献大的银行机构，是名副其实的“江西人民自己的银行”。

全省农商银行共86家法人成员行，机构网点2400个,占全省银行机构的近1/2，在乡村设立金融便民服务点1.4万个，率先实现金融服务乡镇“全覆盖”、基础金融服务“村村通”。

至2016年12月末，全省农商银行资产总额突破7000亿元，达7531亿元，存贷款规模突破9000亿元，达9949亿元，其中：各项存款余额5987亿元，各项贷款余额3962亿元，存、贷款规模居全省金融机构首位。2017年1月10日，全省农商银行存贷款总额率先在全省金融机构突破1万亿元大关。

全省农商银行认真践行“江西人民自己的银行”的庄严承诺，以占全省金融机构20%左右的资金来源，发放了占全省40%的涉农贷款、30%的小微企业贷款、1/3的“财园信贷通”贷款、1/2“财政惠农信贷通”贷款。2016年，全省农商银行缴纳各项税收43.5亿元，缴纳企业所得税占全省的1/10强，成为服务富裕美丽幸福江西建设的“金融样板”。2011年，全省农村信用社（农商银行）捐资2亿元成立“百福慈善基金会”，已累计捐资4750万元资助全省3.9万名贫困高中生完成学业，并在全省捐资援建希望小学12所。

深化改革以来，全省农商银行发生深刻的巨大变化，也得到各级政府、部门和广大客户的大力支持和充分肯定，先后荣获各种荣誉达1200多项，其中省联社先后荣获全国五一劳动奖状，全省企业四好班子、省级文明单位，连续多年荣获全省综合治理先进单位、党的工作特别优秀奖等荣誉。

本文由2017年度农村金融科技创新优秀案例评选组委会授权发表，转载请注明出处和本文链接。