银行业“云”时代的变革

【场景一】

一张办公桌上摆两台电脑，总是显得拥挤的。银行科技部人员的办公桌上摆两台电脑就更显得拥挤。这是为什么？数据中心的规模一天天膨胀，机器占的地方越来越大，人的空间被挤压，办公的地方越来越小了。

2011年11月，某股份制银行科技部运维部门的办公桌上，原本一台办公、一台用来做运维的两台电脑被搬走了一台，地方显得宽敞多了。搬走一台电脑之后，在原来的办公电脑上，用Citrix虚拟终端访问生产系统，进行系统维护，二者合二为一，节省了空间，也节省了资源占用。

服务器虚拟化技术大有前景。

过去，之所以将办公和运维电脑分开来用，是因为办公电脑和运维电脑的安全保护等级是不一样的。运维电脑要访问生产系统，既要保护系统安全，又要保障银行的客户信息不外泄，因此，运维电脑被保护得像铁桶一样，使用上受到诸多限制，根本没法用来办公。办公机的类型比较多样，银行对办公用机的管理策略也比较宽松。举个最简单的例子，办公电脑是允许插U盘的，但运维电脑绝对不允许插U盘。

所以，出于安全考虑，以往该行科技部运维人员的办公电脑和运维电脑不能是同一台设备。采用了虚拟终端技术，运维都用虚拟终端，在办公机上输入用户名和动态口令就可以登陆虚拟终端，虚拟终端是统一进行安全管理的，一个人用两台电脑的矛盾就可以解决了。过去对运维电脑采取的安全策略非常严格，维护起来也很繁琐，工作量比较大，用虚拟终端的方式，终端维护的工作量也降低了。

虚拟终端能解决的问题还有很多。一些国家（如：澳大利亚）法律规定银行的客户信息不允许离开本土。有了这条规定，银行就无法拿出数据，连客户服务外包都无法进行了。比如澳大利亚的银行要把客服外包给印度的公司做，数据拿不出来，印度的客服就无法操作了。有了虚拟化终端，这个问题也可以解决了。印度的客服可以用虚拟终端访问澳大利亚的数据中心，同时数据还不离开澳大利亚本土。

银行业部署虚拟化终端的动力主要有两个：一是简化终端运维；二是出于安全考虑。

【场景二】

某大型国有商业银行有上百个开放平台应用系统。每个应用系统需要三套开发环境、三套集成测试环境、三套系统测试环境、一套压力测试环境和两套适应性测试环境，应用环境数量接近两千套。同时，每套环境需要多台WEB、应用服务器和一台数据库服务器。这就造成了服务器需求量不断增大，导致每个应用开发项目难以有独立的开发测试环境，只能设备共用——多个应用开发使用同一个环境，应用频繁在不同机器上进行迁移，以此来满足开发测试的需求。

随着云应用的稳定性得到验证，银行越来越多地将相对关键的业务跑在虚拟云上。

自从这家银行采用了服务器虚拟化技术，一台物理机可以虚拟成多台虚拟机，虚拟机数量大增，足以应对给每个应用开发项目都提供独立的开发测试环境，从而减少环境冲突，并简化了应用的部署和迁移。

采用虚拟化技术减少了环境冲突，当开发或测试过程中出现问题时，排查故障就变得容易。在传统的开发环境中，两三个应用共用一台物理机，问题出现时，很难判断是哪个应用占用了系统资源。应用之间互相干扰，纠错困难。在虚拟化环境里，每个应用有自己独立的虚拟机，出现问题的时候只要查看系统日志，应用之间不存在干扰，纠错就变得容易得多。

采用虚拟化技术，在很大程度上提高了这家银行的开发测试效率。

随着虚拟化和云计算技术的成熟，银行业陆续尝试将一些非核心业务和开发、测试环境迁移到云上。尤其是在2011年，工信部将云计算纳入十二五规划重点项目之后，银行业原本以虚拟化立项的项目也被重新定义为云计算。并且随着云应用的稳定性得到验证，银行越来越多地将相对关键的业务跑在虚拟云上。

采用云技术的银行既有国有银行，也有股份制银行，也有城市商业银行等中小银行。银行对虚拟化和云计算的接受程度与银行规模大小无关，即使是同等规模的银行对云计算的接受程度也是千差万别的。目前银行业采用云计算技术的进展如何？银行业在部署云计算项目的过程中需要注意哪些问题？如何避免走弯路？银行业“云”时代变革的先行者怎样说？

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。