金融证券行业云计算应用.docx

1、金融证券行业云计算应用摘要自问世以来，云计算受到了包括各国政府和IT 巨头在内的社会各界的关注，目前云计算技术已经日趋成熟，得到了广泛认可，并在实际生产中得到了大量的应用。在以高度信息化为重要特征的我国金融市场中，云计算技术也已进入了实用阶段，各金融机构均在基于自身特点，构建符合自身需求的云平台。本文通过分析当前的云计算主流技术，结合当前金融行业的相关 实践案例，对云计算各分支技术的优势以及适应场景进行阐述说明。具体来说，本文主要汇总分析了在筹建云平台过程中的几个重要节点， 包括云计算服务范围的界定；云计算平台的主流技术有哪些，各技术 有何种优势和劣势；金融行业特别是证券行业的云计算平台目前的

2、构 建和服务情况。在对云计算技术进行阐述分析的基础上，本文对华泰证券的“云 化”发展做出了展望。通过对技术的对比，结合华泰证券的实际情况， 对华泰证券的云平台搭建进行了必要性和可行性分析，并给出了初步 的实施建议，希望能够为公司的后续的相关工作起到抛砖引玉的作用。目录一、云计算概述1二、云计算技术发展现状3(一) 云计算基本概念31. 服务方式分类42. 部署方式分类63. 云计算的发展趋势7(二) 开源云技术简介91. OpenStack102. Eucalyptus143. CloudStack17三、金融业云计算技术应用现状20(一) 金融业整体状况概述20(二) 银行业云计算应用现状2

3、1(三) 证券业云应用现状23四、关于华泰证券云技术应用建议26(一) 基础方案选择建议26(二) 系统部署架构建议301. 整体系统部署架构建议302. 整体资源划分303. 服务器资源划分314. 存储资源划分325. 网络资源划分32一、 云计算概述自2007 年云计算概念被提出以来，其关注度一直居高不下。经过近几年Google、Amazon、IBM 和Microsoft 等IT 巨头公司对云计算的倾力技术投入与市场推广，以及政府机构的高度重视，云计算技术已经日趋成熟，在业界得到了高度的认同，并在社会的各个领域得到广泛的应用。通常认为，云计算是一种商业的计算模型，它将计算任务分布在大量的

4、计算机、存储设备和网络设备构成的资源池上，使用户可以按需获得计算能力、存储空间和其他信息服务。云计算是虚拟化技术和网格计算技术的整合与升华。云计算的底层基于资源的虚拟化，利用虚拟化技术将计算资源、存储资源进行更为精细的划分，使得对资源的控制力度得到进一步加强，同时对使用者可以屏蔽底层的不同特性，使得上层的构建更为独立；但是云计算技术又是高于虚拟化的，云计算将虚拟化后的资源进行集中，并可通过专门的软件进行自动化管理。云计算也是基于网格计算的，利用了网格计算以互联网为平台的特点，将大型作业拆分成小的作业，每个连入的节点完成小的作业并反馈，进而完成大型计算任务；而云计算又在网格计算的基础上进行了进一

5、步的扩展，在其计算的整合上，采用了多次分发，分发的位臵透明，同时其规模也可以进行动态的伸缩。自党的十八大指出，“坚持走中国特色新型工业化、信息化、城镇化、农业现代化道路”，“深化金融体制改革，健全促进宏观经济稳定、支持实体经济发展的现代金融体系”以来，为贯彻落实党的十八大精神，加快金融信息化发展步伐，各类金融机构均在不断探索和引入适用于金融行业的新技术。在传统上，各金融机构均是通过数据中心实现业务经营的规范化和集约化，从而提升自我竞争力，然而数据中心也只是在一定程度上缓和了业务发展与IT 资源之间的矛盾。云计算作为一种突破性技术、创新商业模式以及新的基础架构管理方法，能够把IT 资源、应用、数

6、据以及高度虚拟化的管理作为服务提供给用户，为金融业的进一步发展提供了一种崭新的解决方案。当前，国内金融行业对云计算的探索十分积极，涌现了大批面向金融行业的云服务和云架构解决方案。在公用服务方面，阿里巴巴在2013 年推出了阿里金融云服务“聚宝盆”，为银行、基金、保险等金融机构提供IT 资源和互联网业务；恒生电子利用其在金融界多年的优势， 推出了ITN 金融云开放平台，以互联网交易通道服务为核心，提供证券交易、股票咨询、行情等基础云服务。在自主服务方面，中国银联基于开源技术，打造了自己的电子支付和电子商务云。本文首先通过分析现有云计算的技术的发展现状，来说明当前云技术的发展方向和不同技术的各自特

7、点；其次，通过研究金融业部署云计算的成功案例，来分析金融业云计算的发展方向；最后，结合华泰证券的实际情况，重点讨论公司云平台的部署架构，希望为公司的后续的相关工作起到抛砖引玉的作用。二、 云计算技术发展现状(一) 云计算基本概念通常认为，云计算是一种商业的计算模型，它将计算任务分布在大量的计算机、存储设备和网络设备构成的资源池上，使用户可以按需获得计算能力、存储空间和其他信息服务。美国国家标准与技术研究院（NIST）将云计算总结为“三类服务方式、四种部署方式”。三类服务方式包括：基础设施即服务（Infrastructure as a Service，IaaS），平台即服务（Platform a

8、s a Service，PaaS）和软件即服务（Software as a Service，SaaS）。四种部署方式包括：私有云、公有云、混合云和社区云。在架构上，比较公认的是云计算技术体系结构通常分为4 层：物理资源层、资源池层、管理中间件层和SOA（Service-OrientedArchitecture ，面向服务的体系结构）构建层，如图2-1 所示。物理资源层包括计算机、存储器、网络设施、数据库和软件等；资源池层是将大量相同类型的资源构成同构或接近同构的资源池，如计算资源池、数据资源池等，其核心更多是物理资源的集成和管理工作；管理中间件层负责对云计算的资源进行管理，并对众多应用任务进行

9、调度，使资源能够高效、安全地为应用提供服务；SOA 构建层将云计算能力封装成标准的Web Services 服务，并纳入到SOA 体系进行管理和使用，包括服务注册、查找、访问和构建服务工作流等。管理中间件层和资源池层是云计算技术的最关键部分，SOA 构建层的功能更多依靠外部设施提供。图2-1 云计算架构图云计算的管理中间件层负责资源管理、任务管理、用户管理和安全管理等工作。资源管理负责均衡地使用云资源节点，检测节点的故障并试图恢复或屏蔽，并对资源的使用情况进行监视统计；任务管理负责执行用户或应用提交的任务，包括完成用户任务映象(Image)的部署和管理、任务调度、任务执行、任务生命期管理等等；

10、用户管理是实现云计算商业模式的一个必不可少的环节，包括提供用户交互接口、管理和识别用户身份、创建用户程序的执行环境、对用户的使用进行计费等；安全管理保障云计算设施的整体安全，包括身份认证、访问授权、综合防护和安全审计等。1. 服 务 方 式 分 类 IaaS（基础设施即服务）主要关注云计算底层架构，即将计算机的存储以及基础设施抽象出来，以提供给用户无地域差异的服务。IaaS作为基础服务形式，主要提供对物理基础设施的管理服务，通过虚拟化技术以及集群技术，使得用户能够按需选择自己所需的虚拟空间，或者部署自己需要的相应服务环境，按需付费，这样就使得资源能够得到充分的利用。著名的IaaS服务提供商Am

11、azon，由于其在业务扩展期搭建起的基础设施在平时大部分时间均为空闲，便在此基础上开发了Amazon Elastic Compute Cloud(EC2)平台，提供给用户空间弹性云服务，客户只需将所需服务部署到其上面，然后根据使用的空间、应用环境、带宽、存储等资源计费。 PaaS（平台即服务）使得用户可直接使用云端提供的云平台服务，而不必为了配臵繁琐的平台而烦恼。比如程序开发人员利用云端部署的开发环境，随时随地都能进行代码的开发与测试、并定期保存，而不必当每次使用一台新的电脑时都重新配臵电脑环境。PaaS为用户提供一个完整的平台服务，它一般包括一个虚拟操作系统及其之上的系统环境，比如Amazo

12、n 推出的开源项目Foundation，使得开发用户之间可以方便的实现协作开发。利用PaaS可以大大减少中小企业对于平台设施的部署费用，从而提高企业的利润。SaaS（软件即服务）是基于互联网设施提供应用软件服务的一种服务 平台。平台服务商将各种应用软件及其相关的应用平台都部署在云端 服务器上，客户通过互联网向云服务厂商订购或租用所需的应用软件， 按服务内容和使用时间的多少计费，从而省去了购买和安装部署软件 等费用，尤其是对于一些短期业务使用的客户来说，更是省去了一大 笔购买软件等费用开支。2. 部署方式分类公有云通常指第三方提供商为用户提供的云，是云计算的主要形态，其核心属性是共享资源服务，一

13、般可通过互联网使用，通常免费或成本低廉。公有云在国内发展正如火如荼，根据市场参与者类型可以分为电信运营商、地方政府、国内互联网公司、IDC 运营商、外国技术本地化公司五类。但是公有云的数据均存在于互联网上，其安全性也是一直备受争议的问题。私有云是为一个企业单独使用而构建的，因而可提供对数据、安全性和服务质量的最有效控制，其核心属性是专有资源。企业自身拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内，也可部署在一个安全的主机托管场所。混合云融合了公有云和私有云，是近年来云计算的主要模式和发展方向。出于安全考虑，企业更愿意将数据存放在私有云中，但是同时

14、又希望可以获得公有云的计算资源。在这种情况下，混合云被越来越多的采用，它将公有云和私有云进行混合和匹配，以获得最佳的效果， 达到了既省钱又安全的目的。社区云是广义上的公有云的一个组成部分。是指在一定的地域范围内，由云计算服务提供商统一提供计算资源、网络资源、软件和服务能力所形成的云计算形式。即基于社区内的网络互连优势和技术易于整合等特点，通过对区域内各种计算能力进行统一服务形式的整合，结合社区内的用户需求共性，实现面向区域用户需求的云计算服务模式。每一个社区云都基于云计算技术实现，实现了资源的共享，服务的统一，但同时每一个社区云都具有自己鲜明的特征，比如区域特色或行业特点。3. 云计算的发展趋

15、势经过多年的发展，虽然各类云计算平台都有各自的特点，但云计算的基本特性和目标是统一的。根据目前云计算的市场变化，可以看出在技术层面上云计算的重要演进依然还主要集中在IaaS层，但是在应用层面上，PaaS和SaaS层更具潜力。（1） 云计算技术发展趋势虽然当前各类云平台风格各异，研发的侧重点不同，但是仍具有极高的功能性重合度，仅在具体的细节方面选择和处理不同。Gartner将云平台的服务能力分为八个发展方向：1) 弹性计算能力弹性计算能力主要是指当虚拟资源出现故障时，系统的恢复能力。具体包括支持智能物理机检测，并在新主机快速重新启动虚拟机（VM） 的能力；支持动态迁移能力；支持跨数据中心的自动复

16、制能力。2) 架构灵活性架构灵活性主要是指虚拟资源的配臵的灵活度。具体包括VM 的配臵选定的灵活性；VM 的组合搭配的灵活性；支持本地和独立块存储的能力；支持SSD 存储的能力；支持复杂自定义网络拓扑结构的能力。3) 安全保护与合规审计安全保护与合规审计能力主要是指保护信息安全与风险控制能力。信息安全方面包括自助式状态监测防火墙的性能；抵抗DDoS（分布式拒绝服务，Distributed Denial of Service）的能力；多因素身份验证的机制。合规审计方面包括用户日志的保存机制；特权用户的操作留痕机制；资源的重新分配痕迹擦除机制；ISO27001 相关的审计要求标准。4) 用户管理能

17、力用户管理能力是指对云计算的管理员与海量普通用户管理的能力。主要包括系统对于单账户多用户的支持能力；对于系统资源权限控制的精细力度；对于单点登录的支持能力和相关资源预警能力。5) 企业级集成能力企业级集成能力主要是指网络集成、数据迁移等企业级定制化能力。主要包括虚拟机配臵能力；磁盘的快照能力；支持基于物理介质的数据导入导出能力；同广域网、局域网的集成配臵能力。6) 自动化运维能力自动化运维能力主要包括系统的动态维护要求即无维护窗口时间，并且提供自动服务监控以及自动告警的能力。7) 高可伸缩性高可伸缩性主要是指系统对于资源、应用复杂等的动态调整能力。主要包括支持快速的虚拟机部署；支持虚拟机资源弹

18、性可调；支持前端的负载均衡。8) 大数据处理能力云计算的大数据处理能力主要包括三个方面，一是单个VM 具有处理TB 级数据处理能力；二是容易的获取大量 VM 的计算资源的能力； 三是在云平台上方便的部署大数据处理架构的能力，如Hadoop、Spark、Storm 等。（2） 云计算服务发展趋势根据日前Wikibon发布的云计算市场份额数据（如表2-1 所示），目前SaaS市场的份额远高于其他二者，但PaaS的增长率更为突出，市场期待度更高。由此可见，单纯的IaaS并不能满足日益增长的需求，进一步高层次的服务整合将更加符合现代公司的需求。表2-1 云计算市场份额表 (二) 开源云技术简介基于监管

19、机构对于技术自主可控的要求和华泰证券在行业内的重要 地位，从安全的角度来说，自主可控的开源云技术更符合公司的要求， 所以在此仅针对开源云技术进行研讨。目前主流的开源云技术包括OpenStack、Eucalyptus 和CloudStack。其中，OpenStack是一个由NASA（美国国家航空航天局）和Rackspace 合作研发并发起的，以Apache 许可证授权的自由软件和开放源代码项目。Eucalyptus 最初是由加州大学圣巴巴拉分校对Amazon EC2 的一个开源实现项目，目前已经商业化，并于2014 年底被惠普公司收购，但仍按照开源项目进行维护。CloudStack最早是商业化软

20、件，2011 年被Citrix 公司收购，并捐献给Apache 基金会，更改为ASL 协议并开放全部代码。下面将从基本情况、技术架构、技术特点、商业支持和自建成功案例等方面，对此三家主流技术进行简单的介绍。1. OpenStack（1） OpenStack简介OpenStack是一个由NASA（美国国家航空航天局）和Rackspace合作研发并发起的，以Apache 许可证授权的自由软件和开放源代码项目。OpenStack是一个开源的云计算管理平台项目，由多个主要组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境，项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管

21、理平台。OpenStack通过各种互补的服务提供了IaaS的解决方案，每个服务提供API 以进行集成。整体上得到了Dell、Citrix、Cisco、HP、Intel 的扶持。OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130 家企业，其中包括Intel、IBM、新浪等公司。（2） OpenStack技术架构OpenStack是基于IaaS模式的系统，提供底层系统支持，包括CPU、内存、存储、网络等资源的选择。可以提供更为个性化的服务。OpenStack采用4 层架构体系（如图2-2），由顶层到底层分别为展示层、资源管理层、虚拟机层和操作系统层。结

22、构清晰独立，每层利用标准化数据接口交换数据，具有极高的扩展性。展示层：OpenStack利用Horizon 组件支持通过浏览器作为系统的操作前端，主要提供系统管理员使用，可以进行系统的配臵更改和状态的监控。资源管理层：Nova 是OpenStack的核心模块，负责用户权限管理、数据库交换、虚拟机资源管理、虚拟网络配臵等功能。目前由于该模块日益庞大，部分功能开始逐步分化成新模块如用户管理模块Keystone、磁盘管理模块Swift、存储代理模块Glance、虚拟网络代理模块Quantum、软件定义虚拟网络模块Open vSwitch等。这些模块与Nova一同进行资源的调配。虚拟机层：该层主要实现

23、对底层硬件的虚拟化，OpenStack支持大部分主流的虚拟机管理软件如Qeum、KVM、Libviert、XEN、PowerVM 等。操作系统层：该层主要是对硬件的直接管理，目前通用的支持版本为Linux 发行版，同时可通过PowerVM的配合进行AS400的管理。（3） OpenStack技术特点优势1、作为开源软件，其代码可读可修改，可以做到自主可控。2、标准化设计，模块耦合度低。1) 支持定制的调度算法2) 支持自定义模块3) 支持自定义数据库3、组件配臵较为灵活，支持物理机和全虚拟机部署。1) 支持Hadoop系统部署2) 支持Android 测试部署3) 支持虚拟机在线迁移4) 支持

24、自定义组件4、API 规范统一二次开发较为简单，支持自定义的Extension API。劣势1、内部基于RabbitQ进行通信，不适用于大数据的传输，单层网络部署容易造成数据传输导致业务中断。2、对于Windows 系统的支持不好。3、存在版本间兼容性问题。（4） 自建成功案例分析目前有多家大公司基于OpenStack构建了其私有云，如沃尔玛、58 同城、京东、携程、eBay 等。我们选取其中较有特色的两家做一些简单的分析。58 同城内部虚拟资源平台58 同城构建了图2-3 的虚拟资源平台。该系统采用全X86 架构机器部署；从OpenStack中剥离数据库部分进行单独实现，减少了OpenSta

25、ck对数据库的限制，同时减少了对内部通信的压力；引入了GlusterFS分布式系统，提高了虚拟机的热迁移效率，同时更加容易进行横向扩展；同时该系统制定了定时回收机制，加强对资源的管理。eBayeBay 构建了如图2-4 的云。该系统的特色与eBay 的分布有关，在4 个地域划分了8 个物理隔离的可选域（Available Zone，AZ）， 同一个作业至少在2 个不同地域的3 个AZ 内完成，以此来保证作业的正确性和安全性。2. Eucalyptus（1） Eucalyptus 简介Eucalyptus 最初是由加州大学圣巴巴拉分校对Amazon EC2 的一个开源实现项目，旨在为私有云和混合

26、云建设与管理提供软件资源。目前已经商业化，并与2014 年底被惠普公司收购。虽然仍按照开源项目进行维护，支持开源接口，但存在闭源的可能。目前Eucalyptus 拥有超过200 家合作伙伴，包括印度TATA 电信、Redhat、VMware 等公司。Eucalyptus 在计算平台上提供CentOS、Debian squeeze 、OpenSUSE、Fedora 等资源的抽象和安装软件包。目前Eucalyptus 已经由最初的单一兼容EC2 扩展到支持包括S3 在内的多种接口，同时支持KVM、Xen的基础上，增加支持VMware 的虚拟机软件管理。（2） Eucalyptus 技术架构Euca

27、lyptus 的两个主要设计目标是可扩展性和非入侵性。它采用简单的组织架构、模块化设计和开源Web 服务技术。Eucalyptus 分为四层组织架构，如图2-5 所示：应用层：主要包含客户端（Client），利用接口与用户直接交互， 可以进行上层服务调用和底层配臵更改的消息门户。API 层：主要包含云控制器（Cloud Controller，CLC）和海象（Walrus），负责进行整体资源调配。CLC 是一个java 实现的基于SOAP 架构的web service，接口兼容Amazon EC2。实现对系统资源的查询和调配。一般一个Eucalyptus 系统中只有一个CLC 组件方便实现整体的

28、调配。Walrus 组件是一个java 实现的基于REST 架构的web service，接口兼容Amazon S3。主要用来实现对存储资源抽象， 并提供资源权限控制、存储和查询服务。一般一个系统只包含一个Walrus。集群管理层：主要包含集群控制器（Cluster Controller，CC）和存储控制器（Storage Controller，SC），实现对一个集群内部的管理。CC 是一个C 实现的web service。主要功能是实现对一个局域网内的资源进行信息的搜集和调度，并实现对该网段的网络管理。一个集群只有一个CC 组件。SC（是一个java 实现的web service，该组件接口

29、兼容Amazon EBS。主要用于卷的创建与管理，可以实现文件和数据的持久化。一个集群只有一个SC 组件。资源管理层：主要包含节点控制器（Node Controller，NC）和SAN 存储，实现对虚拟机的管理和存储管理。NC（Node Controller， 节点控制器）位于资源管理层，是一个C 实现的web service。主要 用于本地虚拟机实例的管理，包括执行、监控、终止、影像备份、资源状态查询。（3） Eucalyptus 技术特点优势1、Eucalyptus 代码开源，方便阅读与深度定制。2、与Amazon 的AWS 高度兼容，可以实现与AWS 的负载与数据迁移。3、良好的支持非持

30、久性虚拟机。4、适用于开发测试和可扩展的Web 服务。5、易于通过负载均衡和横向扩展提高系统性能。6、高自动化管理网络。劣势1、Eucalyptus 的升级迭代不保证深度定制产品的可用性。2、对于持久性虚拟机实例支持会使得性能下降。3、不适用于高密度的磁盘I/O。4、网络配臵不灵活，不易手工干涉。5、不适于结构纵向扩展。6、虚拟机在线迁移较难（通过构建相同实例，利用负载均衡重定向。7、被HP进行了商业收购，存在闭源的风险。同时HP对Eucalyptus定位不明朗，目前比较混乱。3. CloudStack（1） CloudStack简介CloudStack最早是VMOps，是2008 年由梁胜所

31、建立的公司开发研制的；2010 年更名为C，同时采用GPL 协议，开放大部分源代码；2011 年被Citrix 公司收购，更名为CloudStack，并与次年捐献给Apache 基金会，更改为ASL 协议并开放全部代码；2013 年，CloudStack被列为Apache 基金会的顶级项目。CloudStack是一个开源的云操作系统，可以提供类似于AmazonEC2 的IAAS 云服务，具有高可用性和高可扩展性。CloudStack支持大部分主流虚拟机管理系统，兼容Amazon API 接口。目前Intel、Alcatel-Lucent、Juniper Networks、Brocade 等宣布支持。CloudStack的社区有超过250 家企业、2000 位开发者，其中主要的代码贡献者来源是Citrix、Google 和Apache。目前有超过200家企业部署了大型的CloudStack云产品，其中包括印度TATA 电信、中国电信、阿尔卡特朗讯、诺基亚。（2） CloudStack