伴隨著云計(jì)算產(chǎn)業(yè)的縱深發(fā)展，行業(yè)云的建設(shè)正在越來(lái)越多具有分布式應(yīng)用需求的企業(yè)內(nèi)展開(kāi)。作為金融領(lǐng)域行業(yè)云建設(shè)的代表企業(yè)，江蘇省農(nóng)村信用社聯(lián)合社（以下簡(jiǎn)稱為江蘇農(nóng)信）在2016年啟動(dòng)行業(yè)云建設(shè)的調(diào)研與規(guī)劃，并且在2017年和2018年進(jìn)行了大規(guī)模的行業(yè)云建設(shè)。

行業(yè)云的建設(shè)有效解決了江蘇農(nóng)信下轄超過(guò)60家法人單位（農(nóng)商行）IT系統(tǒng)長(zhǎng)期以來(lái)所面臨的發(fā)展不均衡、特色業(yè)務(wù)繁多難于統(tǒng)一管理等問(wèn)題。通過(guò)構(gòu)建規(guī)范化的行業(yè)云基礎(chǔ)設(shè)施，江蘇農(nóng)信為轄內(nèi)機(jī)構(gòu)提供了更大的發(fā)展空間，讓轄內(nèi)機(jī)構(gòu)能夠?qū)Ｐ闹铝τ谔厣珮I(yè)務(wù)，積極展開(kāi)個(gè)性化的服務(wù)研發(fā)，并且真正從繁重的系統(tǒng)維護(hù)事務(wù)中解放出來(lái)。

按照江蘇農(nóng)信的行業(yè)云建設(shè)規(guī)劃，通過(guò)兩年的實(shí)際建設(shè)，江蘇農(nóng)信具有自身業(yè)務(wù)特色的金融行業(yè)云已經(jīng)初具規(guī)模。金融行業(yè)云為在滿足監(jiān)管控的前提下，以集約建設(shè)和云服務(wù)模式的方式，為轄內(nèi)超過(guò)60家法人單位（農(nóng)商行）提供統(tǒng)一的、可按需使用的云資源服務(wù)。

云管平臺(tái)支撐行業(yè)云高效運(yùn)營(yíng)

江蘇農(nóng)信金融行業(yè)云建設(shè)包括基礎(chǔ)云平臺(tái)（即IaaS層）建設(shè)、云管平臺(tái)（CMP）以及業(yè)務(wù)遷移服務(wù)三個(gè)部分。其中，云管平臺(tái)在整個(gè)金融行業(yè)云體系中肩負(fù)了以下的三大職責(zé)：

1. 作為農(nóng)商行訪問(wèn)行業(yè)云的主入口，提供多租戶環(huán)境下的自助操作和展示界面，方便農(nóng)商行IT部門使用行業(yè)云的資源及服務(wù)；

2. 作為省聯(lián)社輸出各種IT能力（例如監(jiān)控、備份、安全訪問(wèn)等）的承載平臺(tái)，讓省聯(lián)社統(tǒng)一建設(shè)的云服務(wù)能力能夠通過(guò)該平臺(tái)安全高效地到達(dá)農(nóng)商行；

3. 作為行業(yè)云IT生態(tài)建設(shè)的連接器，搭建IT生態(tài)內(nèi)各種供應(yīng)商與省聯(lián)社之間的橋梁，通過(guò)應(yīng)用市場(chǎng)的建設(shè)吸引先進(jìn)的IT服務(wù)供應(yīng)商入駐，讓農(nóng)商行能夠在一個(gè)集中的地方獲得安全、有效、豐富的IT服務(wù)。

基于金融行業(yè)云建設(shè)與運(yùn)營(yíng)對(duì)云管平臺(tái)的定位，以及銀行業(yè)對(duì)于云計(jì)算平臺(tái)使用的監(jiān)管合規(guī)要求，江蘇農(nóng)信對(duì)云管平臺(tái)提出了具體的要求：

1. 靈活的架構(gòu)體系：考慮到金融行業(yè)的強(qiáng)監(jiān)管要求，農(nóng)商行內(nèi)的各種業(yè)務(wù)普遍采用網(wǎng)絡(luò)隔離、嚴(yán)格區(qū)分的方式建設(shè)。為了適應(yīng)這種模式，行業(yè)云在建設(shè)初期就根據(jù)不同的功能區(qū)域建設(shè)了多套IaaS基礎(chǔ)設(shè)施資源池。如此同時(shí)，為保證業(yè)務(wù)遷移順利，在行業(yè)云早期還會(huì)提供多種基礎(chǔ)設(shè)施平臺(tái)（OpenStack和VMware），作為行業(yè)云的訪問(wèn)主入口。這就要求云管平臺(tái)能夠靈活對(duì)接不同基礎(chǔ)設(shè)施形態(tài)的多個(gè)資源池，并在云管層形成公共抽象層，向農(nóng)商行等最終用戶隱藏不必要的底層基礎(chǔ)設(shè)施信息。

2．優(yōu)秀的自助體驗(yàn)：江蘇農(nóng)信行業(yè)云建設(shè)的最終目的是為其轄內(nèi)60多家農(nóng)商行提供統(tǒng)一的云服務(wù)，最終落實(shí)這一目標(biāo)的形態(tài)之一就是對(duì)外實(shí)現(xiàn)自助運(yùn)營(yíng)。因此，自助體驗(yàn)是江蘇農(nóng)信行業(yè)云對(duì)于云管平臺(tái)最核心的訴求之一。云管平臺(tái)需要對(duì)不同農(nóng)商行進(jìn)行多租戶隔離，并將云服務(wù)盡可能地簡(jiǎn)化（包括隱藏實(shí)現(xiàn)細(xì)節(jié)、固定服務(wù)場(chǎng)景等）。

3．可持續(xù)發(fā)展能力：江蘇農(nóng)信行業(yè)云的可持續(xù)發(fā)展需求主要體現(xiàn)在，一是云產(chǎn)品服務(wù)能力方面，行業(yè)云能夠快速接入各種各樣的功能與服務(wù)，以滿足多家農(nóng)商行的業(yè)務(wù)發(fā)展與資源部署的需求；二是在技術(shù)架構(gòu)上，行業(yè)云能充分滿足自主可控要求，避免封閉技術(shù)導(dǎo)致成本投入和技術(shù)服務(wù)不可控的風(fēng)險(xiǎn)。

江蘇農(nóng)信在認(rèn)真考察了多家云管平臺(tái)解決方案后，最終選擇了FIT2CLOUD（飛致云）的云管平臺(tái)作為其行業(yè)云的核心管理平臺(tái)和服務(wù)門戶，并結(jié)合堡壘機(jī)云化、自助監(jiān)控、自助備份等方案，最終形成了江蘇農(nóng)信的云管平臺(tái)整體技術(shù)解決方案。

作為一款已經(jīng)廣泛運(yùn)用在金融、制造、能源等行業(yè)IT生產(chǎn)環(huán)境的云管平臺(tái)，F(xiàn)IT2CLOUD云管平臺(tái)提供了完備的納管異構(gòu)基礎(chǔ)設(shè)施的能力，向上可支撐不同類型的企業(yè)應(yīng)用，并以服務(wù)方式進(jìn)行統(tǒng)一交付。FIT2CLOUD云管平臺(tái)獨(dú)創(chuàng)的插件體系和可插拔模式支持接入各種異構(gòu)IT基礎(chǔ)設(shè)施，可快速納管公有云、私有云、虛擬化等主流基礎(chǔ)設(shè)施，實(shí)現(xiàn)開(kāi)箱即用的管理對(duì)接。

另外，F(xiàn)IT2CLOUD云管平臺(tái)采用了全模塊化設(shè)計(jì)，內(nèi)置混合IT對(duì)接、管理、安全、服務(wù)交付及運(yùn)營(yíng)、應(yīng)用交付及運(yùn)營(yíng)等標(biāo)準(zhǔn)模塊。除此之外，該平臺(tái)還提供了擴(kuò)展模塊，可根據(jù)江蘇農(nóng)信金融行業(yè)云的發(fā)展需要，快速方便接入各種各樣的功能與服務(wù)。通過(guò)擴(kuò)展模塊，江蘇農(nóng)信金融行業(yè)云目前已經(jīng)接入了應(yīng)用備份服務(wù)、Jumpserver運(yùn)維安全審計(jì)服務(wù)、域名解析服務(wù)、全網(wǎng)收單服務(wù)、騰訊反欺詐服務(wù)等。

自服務(wù)與可擴(kuò)展對(duì)接客戶價(jià)值

通過(guò)部署FIT2CLOUD云管平臺(tái)，江蘇農(nóng)信構(gòu)建了統(tǒng)一門戶下的自助服務(wù)體系。針對(duì)金融行業(yè)云的基礎(chǔ)設(shè)施資源池，云管平臺(tái)實(shí)現(xiàn)了對(duì)不同形態(tài)基礎(chǔ)資源（OpenStack、VMware等）、不同區(qū)域資源（Web、生產(chǎn)、開(kāi)發(fā)測(cè)試等）、不同功能服務(wù)（主機(jī)、備份、監(jiān)控、安全等）的統(tǒng)一納管。在統(tǒng)一業(yè)務(wù)門戶和用戶租戶體系下，對(duì)轄內(nèi)超過(guò)60家法人單位（農(nóng)商行）提供行業(yè)云自助服務(wù)，有效助力行業(yè)云高效服務(wù)于農(nóng)商行的IT部門，在省聯(lián)社體系內(nèi)快速培育并建立云化資源使用的習(xí)慣與模式。

而在有效支撐業(yè)務(wù)運(yùn)營(yíng)的同時(shí)，云管平臺(tái)還提供了強(qiáng)大且自主可控的服務(wù)接入能力。通過(guò)江蘇農(nóng)信與FIT2CLOUD的共同努力，已經(jīng)在云管平臺(tái)層面初步形成了行業(yè)云新服務(wù)接入的標(biāo)準(zhǔn)模式及最佳實(shí)踐，為行業(yè)云接入更多服務(wù)提供了可靠的基礎(chǔ)平臺(tái)。

此外，借助云管平臺(tái)的模塊化和可擴(kuò)展能力，江蘇農(nóng)信還在積極開(kāi)展云運(yùn)營(yíng)模式的創(chuàng)新，并且著手構(gòu)建行業(yè)云生態(tài)服務(wù)體系。借助FIT2CLOUD云管平臺(tái)的第三方擴(kuò)展模塊，江蘇農(nóng)信開(kāi)始搭建行業(yè)云IT生態(tài)應(yīng)用平臺(tái)，著手引入優(yōu)秀的技術(shù)供應(yīng)商，并以應(yīng)用商店的模式為轄內(nèi)60多家農(nóng)商行提供服務(wù)，最終的目標(biāo)是形成省聯(lián)社、農(nóng)商行和供應(yīng)商三方的高效連接，為金融行業(yè)云的業(yè)務(wù)創(chuàng)新構(gòu)建良好的生態(tài)體系。