金融行業(yè)上云并不少見，但基本以計算資源為基礎(chǔ)構(gòu)建，而平安科技則另辟蹊徑以存儲為基礎(chǔ)構(gòu)建金融云，當(dāng)然這也和平安集團(tuán)的原有架構(gòu)有著密不可分的關(guān)系，一方面是存儲產(chǎn)品的多樣化帶來的運維難題，一方面是各業(yè)務(wù)部門多樣的互聯(lián)網(wǎng)金融業(yè)務(wù)需求，所以基于云的存儲虛擬化也成為平安科技的應(yīng)對之法。

　　互聯(lián)網(wǎng)金融+生活大構(gòu)想

　　平安最早以保險起家，逐漸向銀行、投資等金融業(yè)務(wù)拓展，形成了多元的綜合金融服務(wù)集團(tuán)。2014年平安提出從衣、食、住、行、玩五方面推進(jìn)互聯(lián)網(wǎng)戰(zhàn)略，構(gòu)想讓互聯(lián)網(wǎng)金融+生活，將平安的所有金融產(chǎn)品可以融入到用戶的日常生活中。

　　在這一構(gòu)想中，平安集團(tuán)決定將IT進(jìn)行大集中，而這一工作也由平安科技承接。平安科技的前身是平安集團(tuán)下屬的IT信息管理中心，在2008年其正式作為子公司成立，目前已有將近5000人的團(tuán)隊，負(fù)責(zé)平安集團(tuán)整體IT基礎(chǔ)設(shè)施搭建、維護(hù)、管理等工作。

　　平安科技的職能主要分為研發(fā)和運營兩部分，隨著互聯(lián)網(wǎng)金融的推進(jìn)，同時在規(guī)劃成立互聯(lián)網(wǎng)產(chǎn)品團(tuán)隊。目前像“好房”、“好車”、“陸金所”等一些新興互聯(lián)網(wǎng)業(yè)務(wù)推行時，平安科技給予了絕對的支持。

　　作為平安科技基礎(chǔ)架構(gòu)部副總工程師的李毅看來，傳統(tǒng)金融業(yè)務(wù)強調(diào)規(guī)范性，需要安全、穩(wěn)定、可靠的業(yè)務(wù)流程，而互聯(lián)網(wǎng)金融業(yè)務(wù)除了需要安全和可靠還伴隨著新的特點“海量用戶”。在面對海量用戶時，IT基礎(chǔ)設(shè)施的能力、彈性以及快速的交付成為互聯(lián)網(wǎng)金融業(yè)務(wù)的成敗，而這也是平安集團(tuán)在邁向互聯(lián)網(wǎng)金融領(lǐng)域時給平安科技出的一道考題。

　　平安科技基礎(chǔ)架構(gòu)部副總工程師的李毅

　　互聯(lián)網(wǎng)金融服務(wù)的加速開展對傳統(tǒng)架構(gòu)帶來了急迫的變革要求，原有架構(gòu)因為金融行業(yè)一些制約因素很多系統(tǒng)需要外購，一個架構(gòu)要支撐不同的應(yīng)用系統(tǒng)已經(jīng)相對復(fù)雜，所以在做架構(gòu)選型上平安科技希望在管理上降低復(fù)雜度，并且又可以滿足互聯(lián)網(wǎng)金融業(yè)務(wù)的彈性擴展。

　　金融云按需定價服務(wù)

　　云計算、大數(shù)據(jù)平臺是平安科技給出的答案，經(jīng)過兩年的建設(shè)兩個平臺都已初具規(guī)模，目前云平臺有超過一萬個核的計算能力，大數(shù)據(jù)平臺有超過5PB的數(shù)據(jù)，可以提供5000個核的實時計算能力。

　　當(dāng)然原有傳統(tǒng)的架構(gòu)依然存在，也是典型的三層模式，前端業(yè)務(wù)展示層、中間計算邏輯層、后端存儲層。針對互聯(lián)網(wǎng)應(yīng)用的特性平安科技希望每一層都具備擴展性，所以在前端增加了數(shù)據(jù)緩存層，將業(yè)務(wù)數(shù)據(jù)快速傳遞給用戶，并且后端數(shù)據(jù)庫也進(jìn)行了調(diào)整實現(xiàn)自動化。

　　讓云計算平臺服務(wù)業(yè)務(wù)體系繁雜的平安集團(tuán)來講是一件不容易的事，雖說同在在大金融領(lǐng)域，但銀行、保險、證券所需要的資源還是有所區(qū)別的，這種復(fù)雜的資源分配模式也讓平安科技想到了一個創(chuàng)新的方式。

　　這種方式完全符合云計算理念，平安科技將所有的服務(wù)進(jìn)行定價。李毅說，“我們可以量化的將每一個服務(wù)定價給到業(yè)務(wù)單元，他們根據(jù)定價選擇服務(wù)，同時簽訂相應(yīng)的服務(wù)協(xié)議。”平安科技還設(shè)計了四種模式靈活的提供服務(wù)，第一、全部托管給平安科技；第二、提供底層基礎(chǔ)設(shè)施；第三、提供開發(fā)；第四、業(yè)務(wù)單元自主研發(fā)和維護(hù)。

　　平安科技的云平臺被稱為金融云，所以在建設(shè)過程中金融特性的體現(xiàn)尤為重要，在安全控制和多儲戶管理上采用不同技術(shù)和控制強度，而且嚴(yán)格將內(nèi)部和外部服務(wù)系統(tǒng)進(jìn)行物理分隔，避免兩者之間產(chǎn)生影響。

　　目前平安集團(tuán)已經(jīng)有30%的業(yè)務(wù)運行在云平臺之上，其余業(yè)務(wù)還在傳統(tǒng)架構(gòu)，平安科技的計劃是將業(yè)務(wù)逐步遷移到云環(huán)境，在服務(wù)自身的同時希望未來可以面向中小銀行輸出IT云服務(wù)。

　　基于云的存儲虛擬化解決方案

　　文章開頭提到平安集團(tuán)的云平臺是基于存儲為主干構(gòu)建，但其內(nèi)部的原有的存儲產(chǎn)品是多種共存的狀態(tài)，不同的產(chǎn)品有不同的使用場景，在管理上有很大壓力，所以考慮通過存儲虛擬化來構(gòu)建金融云平臺，滿足前臺客戶的資源需求。在選型上平安科技希望在成本、性能、可靠性各方面取得平衡，最終選用NetApp FAS8000系列產(chǎn)品在內(nèi)的FAS系列+E系列存儲解決方案。

• NetApp的存儲及集群架構(gòu)特性，實現(xiàn)了存儲資源的池化管理，及在線擴展的技術(shù)要求。保障了云平臺資源的彈性供給的需求；
• NetApp存儲系統(tǒng)的QoS功能，實現(xiàn)針對不同應(yīng)用的存儲資源的性能管控。實現(xiàn)了云平臺對不同應(yīng)用的性能支撐；
• NetApp存儲系統(tǒng)的FlexArray功能，實現(xiàn)對其他存儲系統(tǒng)的資源整合。節(jié)省了云平臺的設(shè)備成本；
• NetApp集群虛擬化能力，實現(xiàn)第三方存儲平臺接入，滿足多種場景下企業(yè)存儲服務(wù)治理的管控要求。

　　平安科技拓?fù)鋱D

　　金融云平臺實現(xiàn)了平安集團(tuán)為用戶提供彈性資源和使用方式，但在彈性之外平安科技還希望可以讓資源更好的滿足業(yè)務(wù)需求，實現(xiàn)對用戶的快速交付。

　　所以在前端應(yīng)用架構(gòu)上的改造外，還引入了閃存，以及分層存儲來提升應(yīng)用處理能力。李毅表示，在每年的12月12日平安集團(tuán)都會舉辦促銷活動，這也是之前平安科技最頭痛的問題，需要提前一兩個月做準(zhǔn)備，甚至還要采購設(shè)備進(jìn)行搭建，有了云計算平臺只要經(jīng)過一兩周的測試就可以實現(xiàn)原有的效果，在速度和效率上都有比較大的提升，尤其通過存儲虛擬化計算可以實現(xiàn)快速擴展。

　　通過存儲虛擬化不同品牌的存儲設(shè)備還可以進(jìn)行統(tǒng)一維護(hù)，而且在替換時，遷移效率更高。平安科技還建立了自動化的運維平臺，運維團(tuán)隊可以基于基礎(chǔ)服務(wù)定制出需要的運維工具集提升效率。

　　一組數(shù)字可以很好地證明云計算平臺帶來的改變，據(jù)最新財報顯示，平安集團(tuán)所有互聯(lián)網(wǎng)用戶達(dá)到1.39億，月活躍度用戶達(dá)3000萬。大數(shù)據(jù)平臺也在和國內(nèi)上千家中小企業(yè)型金融機構(gòu)合作提供征信服務(wù)。

　　云架構(gòu)不能成為一個孤島，在和傳統(tǒng)架構(gòu)之間還需要實現(xiàn)交互，所以在兩個環(huán)境之間平安科技做了流向控制，哪些用戶在云環(huán)境，哪些用戶在傳統(tǒng)環(huán)境都可以動態(tài)調(diào)整，讓用戶端可以平滑的過渡。對于未來在架構(gòu)的運維上李毅希望盡可能統(tǒng)一、簡單，這樣才能更加標(biāo)準(zhǔn)化的管理。