金融行業(yè)上云并不少見，但基本以計算資源為基礎構建，而平安科技則另辟蹊徑以存儲為基礎構建金融云，當然這也和平安集團的原有架構有著密不可分的關系，一方面是存儲產(chǎn)品的多樣化帶來的運維難題，一方面是各業(yè)務部門多樣的互聯(lián)網(wǎng)金融業(yè)務需求，所以基于云的存儲虛擬化也成為平安科技的應對之法。

　　互聯(lián)網(wǎng)金融+生活大構想

　　平安最早以保險起家，逐漸向銀行、投資等金融業(yè)務拓展，形成了多元的綜合金融服務集團。2014年平安提出從衣、食、住、行、玩五方面推進互聯(lián)網(wǎng)戰(zhàn)略，構想讓互聯(lián)網(wǎng)金融+生活，將平安的所有金融產(chǎn)品可以融入到用戶的日常生活中。

　　在這一構想中，平安集團決定將IT進行大集中，而這一工作也由平安科技承接。平安科技的前身是平安集團下屬的IT信息管理中心，在2008年其正式作為子公司成立，目前已有將近5000人的團隊，負責平安集團整體IT基礎設施搭建、維護、管理等工作。

　　平安科技的職能主要分為研發(fā)和運營兩部分，隨著互聯(lián)網(wǎng)金融的推進，同時在規(guī)劃成立互聯(lián)網(wǎng)產(chǎn)品團隊。目前像“好房”、“好車”、“陸金所”等一些新興互聯(lián)網(wǎng)業(yè)務推行時，平安科技給予了絕對的支持。

　　作為平安科技基礎架構部副總工程師的李毅看來，傳統(tǒng)金融業(yè)務強調規(guī)范性，需要安全、穩(wěn)定、可靠的業(yè)務流程，而互聯(lián)網(wǎng)金融業(yè)務除了需要安全和可靠還伴隨著新的特點“海量用戶”。在面對海量用戶時，IT基礎設施的能力、彈性以及快速的交付成為互聯(lián)網(wǎng)金融業(yè)務的成敗，而這也是平安集團在邁向互聯(lián)網(wǎng)金融領域時給平安科技出的一道考題。

　　平安科技基礎架構部副總工程師的李毅

　　互聯(lián)網(wǎng)金融服務的加速開展對傳統(tǒng)架構帶來了急迫的變革要求，原有架構因為金融行業(yè)一些制約因素很多系統(tǒng)需要外購，一個架構要支撐不同的應用系統(tǒng)已經(jīng)相對復雜，所以在做架構選型上平安科技希望在管理上降低復雜度，并且又可以滿足互聯(lián)網(wǎng)金融業(yè)務的彈性擴展。

　　金融云按需定價服務

　　云計算、大數(shù)據(jù)平臺是平安科技給出的答案，經(jīng)過兩年的建設兩個平臺都已初具規(guī)模，目前云平臺有超過一萬個核的計算能力，大數(shù)據(jù)平臺有超過5PB的數(shù)據(jù)，可以提供5000個核的實時計算能力。

　　當然原有傳統(tǒng)的架構依然存在，也是典型的三層模式，前端業(yè)務展示層、中間計算邏輯層、后端存儲層。針對互聯(lián)網(wǎng)應用的特性平安科技希望每一層都具備擴展性，所以在前端增加了數(shù)據(jù)緩存層，將業(yè)務數(shù)據(jù)快速傳遞給用戶，并且后端數(shù)據(jù)庫也進行了調整實現(xiàn)自動化。

　　讓云計算平臺服務業(yè)務體系繁雜的平安集團來講是一件不容易的事，雖說同在在大金融領域，但銀行、保險、證券所需要的資源還是有所區(qū)別的，這種復雜的資源分配模式也讓平安科技想到了一個創(chuàng)新的方式。

　　這種方式完全符合云計算理念，平安科技將所有的服務進行定價。李毅說，“我們可以量化的將每一個服務定價給到業(yè)務單元，他們根據(jù)定價選擇服務，同時簽訂相應的服務協(xié)議。”平安科技還設計了四種模式靈活的提供服務，第一、全部托管給平安科技；第二、提供底層基礎設施；第三、提供開發(fā)；第四、業(yè)務單元自主研發(fā)和維護。

　　平安科技的云平臺被稱為金融云，所以在建設過程中金融特性的體現(xiàn)尤為重要，在安全控制和多儲戶管理上采用不同技術和控制強度，而且嚴格將內(nèi)部和外部服務系統(tǒng)進行物理分隔，避免兩者之間產(chǎn)生影響。

　　目前平安集團已經(jīng)有30%的業(yè)務運行在云平臺之上，其余業(yè)務還在傳統(tǒng)架構，平安科技的計劃是將業(yè)務逐步遷移到云環(huán)境，在服務自身的同時希望未來可以面向中小銀行輸出IT云服務。

　　基于云的存儲虛擬化解決方案

　　文章開頭提到平安集團的云平臺是基于存儲為主干構建，但其內(nèi)部的原有的存儲產(chǎn)品是多種共存的狀態(tài)，不同的產(chǎn)品有不同的使用場景，在管理上有很大壓力，所以考慮通過存儲虛擬化來構建金融云平臺，滿足前臺客戶的資源需求。在選型上平安科技希望在成本、性能、可靠性各方面取得平衡，最終選用NetApp FAS8000系列產(chǎn)品在內(nèi)的FAS系列+E系列存儲解決方案。

• NetApp的存儲及集群架構特性，實現(xiàn)了存儲資源的池化管理，及在線擴展的技術要求。保障了云平臺資源的彈性供給的需求；
• NetApp存儲系統(tǒng)的QoS功能，實現(xiàn)針對不同應用的存儲資源的性能管控。實現(xiàn)了云平臺對不同應用的性能支撐；
• NetApp存儲系統(tǒng)的FlexArray功能，實現(xiàn)對其他存儲系統(tǒng)的資源整合。節(jié)省了云平臺的設備成本；
• NetApp集群虛擬化能力，實現(xiàn)第三方存儲平臺接入，滿足多種場景下企業(yè)存儲服務治理的管控要求。

　　平安科技拓撲圖

　　金融云平臺實現(xiàn)了平安集團為用戶提供彈性資源和使用方式，但在彈性之外平安科技還希望可以讓資源更好的滿足業(yè)務需求，實現(xiàn)對用戶的快速交付。

　　所以在前端應用架構上的改造外，還引入了閃存，以及分層存儲來提升應用處理能力。李毅表示，在每年的12月12日平安集團都會舉辦促銷活動，這也是之前平安科技最頭痛的問題，需要提前一兩個月做準備，甚至還要采購設備進行搭建，有了云計算平臺只要經(jīng)過一兩周的測試就可以實現(xiàn)原有的效果，在速度和效率上都有比較大的提升，尤其通過存儲虛擬化計算可以實現(xiàn)快速擴展。

　　通過存儲虛擬化不同品牌的存儲設備還可以進行統(tǒng)一維護，而且在替換時，遷移效率更高。平安科技還建立了自動化的運維平臺，運維團隊可以基于基礎服務定制出需要的運維工具集提升效率。

　　一組數(shù)字可以很好地證明云計算平臺帶來的改變，據(jù)最新財報顯示，平安集團所有互聯(lián)網(wǎng)用戶達到1.39億，月活躍度用戶達3000萬。大數(shù)據(jù)平臺也在和國內(nèi)上千家中小企業(yè)型金融機構合作提供征信服務。

　　云架構不能成為一個孤島，在和傳統(tǒng)架構之間還需要實現(xiàn)交互，所以在兩個環(huán)境之間平安科技做了流向控制，哪些用戶在云環(huán)境，哪些用戶在傳統(tǒng)環(huán)境都可以動態(tài)調整，讓用戶端可以平滑的過渡。對于未來在架構的運維上李毅希望盡可能統(tǒng)一、簡單，這樣才能更加標準化的管理。