從去年以來,行業雲成爲國內外雲廠商突破傳統行業的重點,通過爲行業定製雲服務,滿足行業的特殊需求和合規要求,來讓企事業單位放心上雲。在這當中,金融雲是各廠商的關注焦點,在過去一年裏取得了很大的進展。平安雲作爲近來異軍突起的一家雲廠商,也提供了金融業服務。12月20日,平安集團SMART科技大會在上海舉行,藉此機會,InfoQ採訪了平安雲產品專家李峯,向他請教了平安金融雲的特點以及研發重點。
InfoQ: 您目前負責什麼工作?
李峯:我最近幾年的經歷主要在分佈式數據庫和雲計算的領域。目前的崗位是平安雲技術研發部的產品專家,主要的職責是嘗試挖掘、發現重點行業對雲的差異化的需求,進而對垂直產品線的規劃、發展形成幫助和牽引的作用。
InfoQ: 金融雲相對於一般公有云新有什麼特點?
李峯:相對於一般公有云,金融雲在監管、合規、安全、可靠、隔離等方面都有差異。比如要滿足一行兩會的監管要求;要滿足各類行業規範;要通過金融專區提供面向金融行業特定用戶的資源隔離等。
金融雲首先是行業雲(或團體雲),在計算、存儲、網絡等方面除了邏輯隔離,很多情況下還需要物理隔離。同時金融雲在可用性、可靠性的要求也更加明確和嚴格,各個層級都需要滿足容災的要求,在數據加密、數據銷燬等方面相對於一般公有云也需要更多的考慮。
InfoQ: 金融雲在技術的合規上有哪些要求?
李峯:監管部門對金融雲技術上的合規性有明確要求,涵蓋技術架構、安全、容災等每個方面。
技術架構方面包括對基礎硬件設備與設施的要求,對計算虛擬化技術的要求,對計算、存儲、網絡資源隔離、擴展能力、可用性、可靠性、負載均衡等能力的要求等。
容災方面劃分了不同的容災等級,每個等級提出了明確的技術指標,同時在數據備份、數據處理、網絡能力、運維能力等方面也有具體的技術要求。比如5級容災對數據備份的要求:同城和異地至少各有一個副本;至少有一個副本是同步複製,保證數據一致;完全的數據備份至少每天一次並且處於異地。
安全方面明確涵蓋從上到下的每一個領域:基礎硬件安全、資源抽象與控制安全、應用安全、數據安全、中間件安全、數據庫安全等。每一個領域又有詳細的劃分,比如基礎硬件安全包括網絡安全,網絡安全又針對架構安全、訪問控制、安全審計、入侵防範、惡意代碼防範等每一個環節有具體要求。
InfoQ: 平安金融雲建設是從什麼時候開始的,經歷了哪些里程碑?
李峯:平安的金融雲在幾年前就啓動建設了。2013年平安金融雲立項;2014年第一個保險系統上雲;2015年實現兩地三中心的佈局,外部金融機構入雲,成爲當年十大優秀雲計算案例;2017年實現多地多中心,成爲國內規模最大、應用最廣金融雲,涵蓋平安集團95%業務子公司、生產系統80%上雲;2018年香港、新加坡佈局,實現IAAS+PAAS+SAAS全棧雲服務。
InfoQ: 目前平安金融雲的客戶有哪些,金融雲具備哪些能力和特性?
李峯:平安雲在金融行業的用戶主要主要分爲三大類:
第一類是平安集團內部各業務公司,它們是平安雲推進集團開放平臺戰略的核心客戶;
第二類是平安金融生態系統中的合作伙伴;
第三類用戶是集團外部客戶,尤其是中小金融機構。
另外,平安雲還與內部各個業務開發部門合作,通過建設各種金融能力開放平臺的方式,即業務雲服務的方式爲集團外部金融機構服務。
我認爲平安雲的特性是:“安全、可靠、專業”,這是我們不斷追求的目標,目前我們已經取得的成績包括:
- 安全合規方面:滿足60+合規要求,通過9項國內外權威雲認證;
- 穩定可靠:多地多中心節點的最高金融安全級別數據中心;利用創新的高可用架構和自動化運維平臺爲用戶提供可靠的基礎設施服務,打造可信賴的雲計算平臺;集團對我們也有全年無重大故障的硬性要求;
- 專業服務:基於平安集團30年場景經驗積累,深入理解行業需求 。
InfoQ: 目前平安金融雲使用的技術棧是什麼?包括哪些主要技術?
李峯:平安雲最早選用的是CloudStack,在發展過程中融入了OpenStack的一些模塊,又有大量自己的定製,逐漸形成了自己的框架PAStack(平安Stack)。
平安雲最初的目標雖然是服務集團的內部雲,但是在一開始就做了兩個決定,這些決定在現在看來非常正確:
- 一是用公有云的技術架構來做內部雲;
- 二是技術架構由平安雲的技術團隊自主控制。
平安雲的技術架構基於鬆耦合、高可用、高可靠、安全隔離等幾個設計目標。在總體技術架構自主可控的基礎上,不同的功能模塊鬆耦合。某一個具體的功能模塊可以是自研,可以是開源產品,也可以是商用產品,由負責該模塊的團隊根據實際情況選擇。
比如我們的雲平臺中包括基於Docker和K8S的容器服務、基於Open Falcon的監控技術、基於Ceph的分佈式存儲等、自研的自動化部署引擎、自研的CMDB等。平安雲在數據中心佈局、網絡、存儲、計算等多個層級充分考慮了故障域隔離、冗餘設計等因素,支持並鼓勵用戶跨可用區部署自己的業務。
InfoQ: 未來平安金融雲在功能和技術演進上有什麼規劃?
李峯:未來在功能上,平安雲會在業務屬性上加強突破,尤其是在PAAS層和SAAS層。我們會將雲計算基礎服、大數據、AI、物聯網、區塊鏈進行有機整合,建立從底層技術到上層應用的端到端雲生態,通過一站式門戶在雲端向用戶開放更多的產品和服務。現在雲門戶上已經有80+雲產品,未來不僅是平安科技內部的產品,平安集團內部的更多應用與服務也會被納入雲市場,通過API開放給用戶。在技術上,我們會關注逐漸興起的Serverless的計算模式,關注FaaS、容器、微服務等相關方向。
InfoQ:感謝您接受我們的採訪。