光大证券
网站:http://www.ebscn.com/
组织规模:5000人以上
行业:金融
“现在,金融服务再也不是人们传统观念中的网点、柜台两点一线了。”光大证券信息技术部系统部总经理陆修然表示,“无论是业务类型,还是服务形态,券商都在积极拥抱互联网+,从简单通道业务向综合财富管理转型。”2015年落户上海自贸区的“光大云付”(光大云付互联网股份有限公司),就是光大集团金融服务“互联网+”战略实践的重要落子。事实上,早在2014年8月,光大证券就已经设立了互联网金融部。“随着互联网+实践不断深入金融服务的内在机理,金融IT也在迎接变革。”陆修然表示,“过去,保障核心业务、交易系统稳定运行就是IT最重要的任务。现在,IT已经成为金融服务商业模式中驱动业务创新、增值的核心动力。”基于大数据分析并结合传统金融风控思路的信用风险管理、打破时空限制的场景式服务体验、金融科技驱动的存量用户精细化挖掘……互联网金融创新的例子不胜枚举、比比皆是。随着云计算、微服务、容器、监管控一体化、软件机器人等技术逐步成熟,传统金融的IT转型迎来了新机遇。“互联网时代,金融IT机遇和挑战并存。业务创新、敏捷开发、智慧运维、成本管控、合规与安全……技术变革无孔不入,既稳定又敏捷,将是金融行业的IT转型之道。”陆修然表示,“与其他券商相比,光大证券的互联网转型更多了一些‘IT意味’,例如我们正在打造的‘云平台’,不仅支持开发测试环境大量创新实践,更为前端丰富的金融科技服务奠定坚实基础。”
近些年,光大证券业务线不断互联网化,特别是移动互联网业务需求发展十分迅速,测试需求呈几何级数增长。对测试环境来说,一要满足大量新业务的测试需求,二要实现资源快速交付,其重要程度已与生产环境接近。
过去,光大证券的开发测试环境是一套VMware,有的硬件资源使用时间较长,系统面临大量异构资源管理复杂度高、运维成本高、开放性差等问题。大量新业务要上线测试,原有环境难以跟得上发展形势,面临重大挑战,如资源回收困难、整体管理效率低下等。
“为满足公司日益增长的测试资源需求,2015年底我们又投入一千多万元建设测试环境。为了用好有限的资源,我们需要从资源创建、使用到回收,做到整个流程可控,实现IT资源的全生命周期管理。同时,有效整合旧有资源,统一管理异构的软硬件资源。”陆修然表示。如何高效、便捷地向全公司开放资源,更好地支持业务创新?光大证券决定升级测试环境,从IaaS层入手,搭建测试云平台,为公司各部门、各分支机构提供统一的基础资源、测试平台和软件服务,支撑业务的稳定运行。
陆修然介绍,光大证券对新平台有三点核心诉求:第一,支持虚拟化环境整合,高效管理裸机资源,新建云平台接管原有的VMware虚拟化集群,纳入统一管理;第二,实现对特定资源的监控管理和个性化计量计费,支持模板化、自动化部署,可对存储进行逻辑卷和虚拟机关系、状态、用户组织架构等监控;第三,将云平台和OA系统无缝对接,提供面向全公司用户的云资源环境,实现身份认证、用户同步和消息通知,让操作更简便。
在深入了解、对比不同方案及POC测试后,光大证券最终选择与浪潮合作,新建OpenStack环境,并将现有VMware集群和新环境统一纳入浪潮InCloud Manager云平台管理,实现1000台设备规模的数据中心管理,包括异构虚拟化、服务器、存储、网络等。
为什么选择OpenStack?陆修然表示,主要有以下几点考虑:第一,OpenStack为云平台提供完整的基础架构资源框架,满足未来需求;第二,OpenStack具有最优秀的综合性价比,有助于降低成本。
实际上,市场中不乏基于OpenStack的整体解决方案供应商,单OpenStack发行版就有数种,还有各式各样的咨询、服务供应商。陆修然坦言:“这就好比大厨不少,关键是要找个合适、对味的。”本次测试云项目中,光大证券最终选择采用浪潮的整体解决方案,建设基于云海OS InCloud Manager、InCloud OpenStack、虚拟化技术为基础的IaaS云数据中心,平台实现数据中心资源管理、调度、软件服务、监控和运维的统一。
光大证券客户业务系统逻辑架构,通过InCloud Manager管理vCenter和OpenStack两个业务资源池
“在系统建设上,我们的思路是一次规划,分步实施。浪潮提供的方案中,所有资源都通过InCloud Manager交付,可同时满足新建云和增量云的需求。” 陆修然表示,“同时,采用成熟的OpenStack定制方案和云管平台,提升了开源OpenStack的可用性,安装部署更简便,可在提高运维效率的同时,有效降低成本。”
同时,优秀的架构扩展能力(满足云平台单集群平滑扩展至1000个节点)、自动化部署、应用模板管理、智能运维等,这些都是光大证券选择浪潮OpenStack方案的重要原因。
相较于过去VMware只针对特定种类的虚拟化环境,整个资源存在大量物理机,新的InCloud Manager云平台集成虚拟化管理、服务器、网络设备等硬件设备和操作系统、web服务、数据库等中间件的监控与管理功能,将多虚拟化平台集中到统一管理门户,形成一个大的资源池,有效解决异构资源池管理问题,一套系统即可运营整个云数据中心。
值得一提的是,新平台在解决基础资源自动化分配、快速部署的基础上更进一步,云管平台InCloud Manager与光大证券OA系统对接,用户可在OA直接申请并生成内部审批流程,自动化管理。
从传统环境到云平台,光大证券积极拥抱新技术架构,不仅实现了基础资源的整体可控和全生命周期管理,更推动组织从架构到流程向DevOps转变,IT基础做到既稳定又敏捷。
“过去,我们的生产和测试环境是不同的,一方面,大量的测试需求得不到满足;另一方面,跑过测试、准备上线的应用能否在生产系统里无差别地运行,也是个重要问题。” 陆修然表示,“现在,通过云平台,我们构建了统一的环境,开发测试可以模拟得很清楚,与真实的生产环境一致。这就为我们无缝迁移、加速交付应用奠定了坚实基础。”
测试云上线后,以通过虚拟机模板创建单台虚拟机作业为例,从申请审批、创建到配置完成,人工耗时约6分钟便可完成。假设为某个项目单创建20台虚拟机,同样的全部流程仅耗时约12分钟,这在以前是难以想象的,运用测试云为项目申请、创建资源,数量越多,优势越明显。
过去,项目资源申请往往是“一锤子买卖”,一次性全部创建所需资源。实际工作中,这往往会造成资源浪费,无法“物尽其用”。云平台具备资源透明化,自助、分布式创建,丰富的监控功能,资源弹性伸缩等特性,可最大限度地避免资源浪费。
光大证券云平台实现了同时面向KVM及VMware环境的无差别资源申请、创建,真正做到与业务线、前台用户的无缝对接。新建系统将面向全公司范围,满足8000余名员工日常的资源申请及使用。以后,云平台将实现与公司桌面云,以及PowerVC的对接,全面接管异构环境资源。