平安云的發(fā)展歷程
2013年,隨著互聯網金融浪潮的興起�,平安集團在國家“互聯網+ ”戰(zhàn)略的指引下,在業(yè)務保持20%高速增長的趨勢下�����,開展內部創(chuàng)新��,積極孵化智慧業(yè)務����。為了支持平安集團業(yè)務的穩(wěn)健發(fā)展,滿足互聯網業(yè)務對底層基礎架構高彈性���、高靈活��、高可用以及自主可控的需求����,提升內部開發(fā)、測試��、部署�����、運維等方面的效率��,平安云應運而生��。
在快速發(fā)展的6年里�����,平安云積累了豐富的金融上云實踐����。據介紹�,平安云于2014年實現第一個保險系統上云�����,2015年完成兩地三中心的建設工作����,并成功助力外部金融機構上云�,積累了十大優(yōu)秀云計算案例。2017年�����,平安云取得了質的飛躍����,在完成多地多中心部署的基礎之上,建成了國內超大規(guī)模�����、廣泛應用的金融云平臺�����,承載4億互聯網金融用戶���,涵蓋了95%以上的平安集團業(yè)務子公司��,80%的生產子系統實現云上部署�。
目前,平安云賦能集團在金融服務��、醫(yī)療健康�����、汽車服務���、房產服務和智慧城市領域的五大生態(tài)圈�,致力于為生態(tài)圈中的企業(yè)提供安全�、可靠、專業(yè)的IaaS�����、PaaS�����、SaaS全棧云服務��,實現流程線上化��、業(yè)務智能化��,進而有效提高業(yè)務效率��。
需求驅動下的“2+1”云服務模式
從細分領域來看�,金融、政務等行業(yè)均具有強監(jiān)管�����、數據安全�����、高可用等屬性��,來自云架構����、技術和安全標準等方面的準入門檻很高。
在深入了解行業(yè)需求和特性后���,平安云逐漸摸索出 “2+1”的云服務模式�����,其中“2”是指面向金融�����、醫(yī)療���、政務等行業(yè)領域提供“公有云”和“專有云”;而“1”則是指私有云解決方案��?��;谧灾骺煽氐募夹g路線,平安云結合OpenStack��、Kubernetes�����、Ceph�、Jenkins��、PostgreSQL�����、KVM等主流開源技術,研發(fā)出具有平安特色的云平臺���。
平安云所服務的客戶�����,既有單一用戶��,也有大型的集團客戶���,平安云在輸出私有云解決方案能力的同時,也將運營能力同步提供給客戶��。
在 “2+1”模式中,平安云采用統一底層架構�����,將金融屬性相對較重的內部云架構與模塊進行拆分��、解耦��,使公有云和行業(yè)專有云便于運維和多點部署;在軟件系統層面����,采用微服務架構,支持容器部署�,功能模塊可解耦,門戶���、運維系統可以根據客戶所在的行業(yè)特性做定制化交付;私有云解決方案可針對不同資源規(guī)模定制不同版本����,例如結合客戶需求�����,運維功能與門戶功能可基于標準模塊進行裁剪與定制化交付��。
平安云多云管理平臺 助力企業(yè)實現IT的平滑演進
數字化轉型潮流之下,云計算已從概念階段邁入廣泛落地���,企業(yè)的上云之路也日益豐富����。來自多家咨詢機構的分析數據均表明�����,多云��、混合云的趨勢已經來臨���,但在國內尚處于起步階段。
綜合來看�����,企業(yè)級用戶對云計算的需求主要來自持續(xù)演進、統一資源管理��、安全合規(guī)三個方面��,平安云多云管理平臺——壹云管(PA_CMP��,PA Cloud Management Platform)��,在強化金融級安全合規(guī)的基礎上�,支持多種IT環(huán)境的上云及演進,并實現全面的云資源及服務管理��。
平安云多云管理平臺(壹云管)產品模塊
據介紹�����,平安集團內部的私有云���、內部云��、行業(yè)專屬云��、公有云均采用統一架構�,其中在私有云方面進行了大量的定制化工作,并且將公有云中相對成熟的模塊(如運維管理、容災平臺等)融入PA_CMP多云管理平臺����。
平安云多云管理平臺底層采用統一架構,支持剪裁定制��。PA_CMP一云��、一管��、多池的管理模式����,可實現通過一個云管平臺對不同地域���、不同類型資源池的云服務進行統一運營�,解決企業(yè)多種云應用形態(tài)、多區(qū)域分布情況下統一管理的問題����。PA_CMP的資源編排服務具備管理多種資源池的能力,可兼容納管OpenStack、VMware��、PowerVM和PA_Stack等多種異構的底層資源池�����,平安公有云也可作為獨立資源池接入。
值得一提的是���,PA_CMP的優(yōu)勢在于支持通過一個云管平臺實現私有云、公有云的同時運營�����,并且企業(yè)無需對傳統VMware環(huán)境進行改造�,就可以通過納管的方式,在一個云管平臺上��,實現存量數據中心資源和云資源的統一管理���,為企業(yè)節(jié)約了系統改造的成本,解決了企業(yè)IT發(fā)展中平滑演進的問題。
強監(jiān)管環(huán)境下 探索金融云容災與混合云容災
去年央行牽頭已經著手制定嚴格全面客觀的金融云檢測標準����,主要包含金融云的技術架構要求����、安全技術要求和容災要求,對金融領域云計算的發(fā)展和規(guī)范起到了重要作用��。金融標準的出臺��,給金融行業(yè)的私有云��、行業(yè)云提出了更高的要求�,尤其在云容災領域,要滿足5級甚至是6級容災的要求���,更是難上加難��。
目前來看�����,混合云場景雖未出臺明確的監(jiān)管要求��,但是伴隨行業(yè)云���、私有云標準的相繼出臺����,混合云�、多云管理方面的規(guī)范要求也必然會出現。災難恢復是混合云的主要應用場景之一���,平安云在金融云及混合云災備領域均進行了諸多研發(fā)與實踐��。
平安金融云支持混合云�、多云災備�����,滿足5級和6級容災要求���,在云容災領域具有監(jiān)管合規(guī)�����、多地多活����、低成本����、云保險等優(yōu)勢。平安云災備支持兩地三中心以上模式����,滿足5/6級容災要求,生產中心和容災中心之間通過統一調度平臺進行負載監(jiān)控與實時調度���,借助數據同步工具實現存儲數據與數據庫同步��。
在混合云容災場景����,為了做到5/6級容災��,首先需要將私有云數據中心與金融云站點的二/三層打通,再基于私有云版本的統一調度平臺����,提供數據庫與文件同步的產品組合方案,實現多地多活����。
展望未來
目前,圍繞金融�����、醫(yī)療�����、房產�����、汽車����、智慧城市五大生態(tài)圈,平安云已承載了近5,000家中小銀行���、保險���、互聯網金融等準金融機構的云應用,通過醫(yī)保�����、養(yǎng)老險�、健康險等業(yè)務接入了200多個城市的3,000多家醫(yī)院����、60,000余家診所����,服務平安集團5億左右金融用戶,每年承載的同業(yè)交易規(guī)模達100,000億以上����。
未來��,平安云將繼續(xù)保持銳意進取�����、勇于創(chuàng)新的精神��,為廣大生態(tài)合作伙伴提供豐富的云產品和優(yōu)質的云服務�����,助力企業(yè)的云上業(yè)務落地��,加快實現數字化藍圖�����。
