打造“一云多芯”私有云 构建财司数字化底座

作者：罗彬铭 曹舒扬

在“十四五”期间，天府清源控股集团财务有限责任公司（以下简称“清控财务”）将私有云建设作为公司数字化转型的战略基础，基于“一云多芯”技术成功构建了集“可伸缩架构、信创化部署、高效能运营”于一体的金融级云平台，走出一条符合清控财务公司发展战略的技术创新之路，为“十五五”期间公司的金融科技创新及科技引领奠定坚实的数字化基础。

云建设方案

清控财务私有云建设以国家相关政策法规为指导，遵循三项原则：一是严格遵循金融监管与合规要求，构建安全合规的私有云平台，对标金融监管与合规要求，从软硬件选型、资源部署逻辑到安全策略配置均符合监管标准；二是满足金融信创要求，筑牢金融级基础设施底座，选择满足信创要求的设备开展私有云建设，通过“一云多芯”技术屏蔽底层架构差异，实现不同芯片资源的统一管理和调度。三是构建弹性架构，为业务系统演进提供灵活支撑，兼容现有IT资产，同时支持信创生态新硬件、新软件的平滑接入，为未来业务系统功能扩展与信创改造提供灵活支撑。

基于上述原则理念，私有云建设工作主要从以下几方面开展：

（一）云平台设计

清控财务云平台基于分层解耦的设计原则，分为云底座层、云服务层、云平台管理层以及网络安全防护层，统一对上层应用系统提供服务。基于云平台整体能力，云底座层将底层硬件基础设施进行资源池化管理，云服务层将硬件设备资源池进行服务化改造，对各虚拟化资源进行了云服务封装，提供计算、存储、网络、安全等基础云服务，并通过云平台管理统一对内、外提供服务。

（二）云底座层建设

云底座层整体采用Global、Region、AZ三层架构，实现架构分层解耦、故障隔离和各层独立可扩展，共建设了x86以及信创两个资源池。

（三）云服务层建设

云服务层作为云服务的后端实现实体，主要完成服务的封装和资源的自动化分配、使用。通过对资源池层相关资源的封装，实现云资源服务的发现、路由、编排、计量、接入等功能，实现从资源到服务的转换，提供虚拟化云主机、弹性伸缩、云主机镜像、块存储、对象存储等基础服务。

（四）云管平台建设

云管平台提供运营管理和运维管理两种能力。运营管理支持云服务申请和自助服务能力，包括租户管理、组织配额管理、统一认证、云服务管理、经营优化等功能；运维管理支持对多数据中心的统一运维管理，包括告警、性能、监控、日志以及报表等功能。

（五）云安全建设

私有云具备云平台自身及云上系统的安全防护能力，包括IaaS、PaaS和DaaS的平台及产品安全机制保障，从资源隔离、网络安全、计算环境安全、云服务安全、安全管理等方面构建云平台安全，为云上租户提供多种安全服务，支持业务应用构建安全防护能力。

云应用成果

（一）“一云多芯”兼顾传统与信创

清控财务基于“一云多芯”的私有云平台，通过信创资源池与非信创资源池的差异化定位，构建“新建合规化、存量平稳化”的部署体系：

    1.新建系统全栈信创化部署，打造信创私有云底座。按照国家关于信创改造的要求，清控财务将私有云信创资源池作为新建业务系统的专属运行环境，实现从底层硬件到上层软件的全栈国产化适配，通过资源弹性伸缩能力，满足新建系统从测试上线到业务增长的全周期资源需求。

    2.存量系统渐进式迁移，降低改造风险与业务冲击。针对已稳定运行的存量系统，清控财务摒弃“一次性替换”的高风险模式，借助私有云的兼容性与灵活性，采用渐进策略。对已有的存量非信创系统进行逐步迁移，然后根据系统迭代周期，逐步对组件进行替换，实现“迁移不中断、改造有缓冲”。私有云非信创资源池在此过程中扮演“过渡载体”角色，有效平衡了存量系统改造与业务连续性的关系。

（二）云上云下协同兼顾生产和容灾

为保障核心业务系统的连续运行，清控财务依托私有云非信创资源池，构建“应用级+存储级”双重灾备体系，对已有的云下非信创环境核心业务系统实现应用级灾备，并完成了2次生产环境的应用级灾备切换演练。借助私有云的统一管理平台，简化了灾备系统的运维流程，提升了核心业务的抗风险能力。

（三）全栈云管理兼顾灵活与安全

私有云凭借其独特的架构优势，完美平衡了灵活调度与安全可控的双重需求：在灵活调度层面，私有云通过资源池化技术将计算、存储、网络等基础硬件虚拟化为可弹性伸缩的共享资源池，可以进行资源灵活调度。在安全可控层面，私有云通过云平台及云上业务的安全保障机制，配合国产化技术栈构建全栈安全自主可控体系。

“十五五”期间云应用展望

立足“十四五”期间私有云建设奠定的坚实基础，清控财务在“十五五”期间将乘势而上，把私有云从“支撑平台”升级为“价值引擎”：

（一）实现核心系统上云，推动数字化转型落地

清控财务正在开展“新一代核心业务系统”的建设工作，并将其作为深化公司数字化转型的关键举措。新核心系统上云将探索通过云原生架构重构系统模块，结合负载均衡与弹性扩缩容技术，解决原有单体架构下资源利用率低、扩容周期长的痛点，支持单个业务模块的单独升级与故障隔离，有效规避运维风险，构建“数据驱动、云原生支撑、安全可控”的新一代核心业务系统。

（二）建设统一数据平台，充分释放数据价值

    清控财务将探索基于私有云搭建数据平台，解决传统数据管理模式的痛点，并充分考虑财务公司业务的智能化扩展，预留大数据分析与AI算法部署接口，依托私有云开展相关智能化场景应用，构建“数据整合-存储-服务-安全”全链路的平台体系，为清控财务在数字化转型中“安全释放数据价值”提供坚实支撑。

（三）推进应用双活切换，护航业务连续开展

    清控财务将在“十五五”期间适时启动灾备私有云的建设工作，充分利用云原生的灾备切换优势，实现新一代核心业务系统的应用双活，保障公司业务连续性。

“十五五”期间，清控财务将持续释放私有云深化应用潜能，助力公司成为中西部领先的集团内部金融机构。

（罗彬铭系天府清源控股集团财务有限责任公司总经理，曹舒扬系天府清源控股集团财务有限责任公司信息技术部高级经理）

专家点评：

“十四五”期间，清控财务勇于创新，积极实践，以“一云多芯”技术构建私有云，筑牢数字化转型根基。其建设方案遵循金融监管、信创要求，构建弹性架构，“一云多芯”兼顾传统与信创，云上云下协同兼顾生产和容灾，全栈云管理兼顾灵活与安全，应用成果显著。“十五五”期间，清控财务公司计划实现核心系统上云、建设统一数据平台、推进应用双活切换。这一系列后续跟进，将持续释放私有云应用潜能，在数字化转型中迈出更加坚实步伐，助力集团高质量发展。其做法为行业提供了可借鉴范例。

来源：中国银行保险报