打造基础设施云，

实现资源管理模式的转型突破

随着银行业务规模迅速扩大、面向互联网业务场景不断丰富，以主机和小型机为主构建的传统银行信息系统，存在资源供应效率低，成本高、扩展能力差、运维自动化程度低等突出问题，亟需构建开放共享、透明高效、按需供给的资源管理模式。基础设施云平台在引入开源OpenStack的基础上，结合工行特色进行自主研发，实现了资源管理水平质的提升。

一是资源池化管理，构建节约的基础设施资源管理体系。基础设施云融合了分布式存储、SDN等主流开源技术，将存储和网络等硬件资源由“硬”变“软”，打通计算、存储和网络之间界限，将计算、存储、网络资源进行统一灵活高效调度管理，构建了用户使用透明、按需供给的资源管理模式。同时，基于集群资源池化设计，不同应用间资源共享，云上资源利用率得到有效提升。

二是多层次高可用保障，有效支撑业务连续性运行。基础设施云平台依托工商银行“两地三中心”布局，实现了园区、资源池等多层次的高可用保障，通过云管平台、资源调度平台不同层级的调度策略，确保同一业务的不同实例会均衡分发到两地三中心的不同故障域，确保单个存储、单个集群甚至单个数据中心发生故障时，不会影响到业务的可用性。

基础设施云平台已经形成企业级规模化应用，在同业中整体规模最大，充分发挥了云平台建设规模化效应。目前，工行云平台已超过4万套应用服务节点，超过170个关键应用纳入基础设施云，基础设施部署从2-3周显著缩减至分钟级，基础设施资源利用效率提升2-3倍，超过80%的运维管理流程实现自动化，基础设施管理水平实现了质的跨越。

打造应用平台云，

保障高适应高弹性的业务支撑

如何应对业务突发高峰，成为银行业的技术难题，传统的按峰值配置资源的方式，不仅容易造成资源浪费，而且存在突发高峰时资源配置不足的问题。工商银行应用平台云应时而生，创新性地采用多项业界主流的开源技术，在业务弹性扩展支撑、智能化云运维生态体系建设等方面进行重点技术攻关，形成了一系列先进成果，实现了对业务突发性高峰的高适应高弹性支撑，打造了同业领先的应用平台云。

一是基于主流开源技术，自主研发建设企业级应用云平台。应用平台云采用开源的轻量级容器技术和主流容器集群调度技术，利用分布式服务架构，将服务化与容器化有效融合，实现万级容器集群规模运行和调度能力，打造了自主可控的企业级应用云平台。

二是资源云化，实现业务秒级弹性伸缩。应用云平台充分利用容器秒级启动，应用集群分钟级弹性供给能力，将软硬件资源全面云化，统筹调度入云的资源，资源可以秒级快速扩容和回收，实现业务秒级弹性伸缩。同时打造了多层次的高可用保障体系，实现局部故障秒级自愈，整体故障自动接管。

三是打造自动化、可视化、智能化云运维生态体系。建立了企业级的分布式日志中心，实现统一集中、全方位的日志管理，为云运维体系建设提供了“数据金矿”；建立了立体化的全息监控平台，提供全面的监控指标采集能力，对监控数据聚合分析，实现跨平台、跨应用的应用调用链跟踪和分析，为云运维体系建设提供了“监控天眼”；建立了面向大规模集群的云上运维体系，具备故障秒级预警及实时诊断、全链路跟踪及分析能力，全面满足自动化、精细化、智能化的云上运维要求。

目前工商银行已将超过90%的个性化需求高、服务模式变化快的业务从主机迁移到开放平台部署，兼顾核心系统稳定可靠的同时提升了系统架构的灵活性与开放性，增强对高并发业务场景的支撑能力。应用平台云部署容器已超过1.9万套，实现爆发性增长类业务在高峰期的资源秒级动态扩缩，快速响应业务需求，尤其在以互联网业务为代表的业务突发高峰场景下，金融云已在个人电子银行、第三方快捷支付、纪念币预约发行、个人II/III类结算账户等有了较大范围的使用和成功实践的经验，实现互联网高并发应用的整体容器化部署。云平台业务高峰扩容可达秒级，支持了超过2万以上交易率峰值，强大的资源调度能力更好地适应了热点业务需要，有效支撑了纪念币预约、“双11”大促、春节红包等业务高峰。

打造金融生态云，

构建开放融合的跨界生态

随着云计算技术的成熟与实践，企业对金融生态云（SaaS）服务的接受程度越来越高，国内SaaS服务市场快速发展，为银行联合行业力量、将金融服务嵌入企业服务场景，整合提供“行业+金融”的SaaS解决方案奠定了客观的技术条件和市场环境。工商银行顺应行业发展潮流，适应金融生活化、场景化趋势，推动银行服务拓展、经营模式转型发展，积极打造金融生态云，构建开放、合作、共赢的金融生态圈，成为了智慧银行“开放融合”跨界生态战略布局的重要抓手。

与业界相比，工商银行金融生态云具有多个先进的技术特点：一是可靠的多租户架构，实现多租户隔离机制，保障租户数据的安全隔离；二是支持个性化定制，从模块化定制、工作流引擎、界面配置化等方面提供配置能力，灵活满足满足不同租户的差异化需求；三是高效的自助服务能力，合作SaaS服务商通过生态云门户即可自助申请获取计算、存储、网络等云计算产品服务；四是全方位的云安全体系，从身份认证、访问控制、数据安全、密码支撑、安全检测和处置多方面实现安全加固，覆盖安全准入、安全处置、安全防护等全生命周期安全运营。

依托于基础设施云、应用平台云技术能力和全面的金融服务，工商银行金融生态云实现了系统、产品“绿色部署、敏捷上线”，为合作伙伴提供SaaS软件托管及运营管理服务，为企业客户提供一揽子行业解决方案，建立了优势互补、互利共赢、业态丰富的良性生态圈，为工商银行实现合作伙伴“引进来”提供重要承载。目前金融生态云平台已上线“银校通”“智慧物业”“云党费”等10多款SaaS软件，为教育、物业、党建等领域提供集成金融服务的行业解决方案，为覆盖行业领域最全、入驻租户最多的银行系公有云。同时，工商银行融合API开放平台，构建了以金融生态云、API开放平台双轮驱动的全新开放金融生态体系。API开放平台实现了优势产品的标准化封装和输出，通过提供和整合API产品，将金融服务嵌入到行业应用场景，提供“行业+金融”的整体解决方案，为工商银行跨界合作“走出去”提供坚实基础。目前已对外开放9大类600多项API服务器，为1000多家合作方提供服务，成为银行同业中“合作伙伴最多，服务最全面”的开放平台，有效提升“获客、活客、黏客”能力。

金融云为工商银行金融科技发展的重要成果，是金融科技发展历程上的重大突破，为工行信息系统在支撑智慧化、普惠化、开放化金融服务变革方面提供了坚实保障。同时金融云平台也有力支撑了“主机+开放平台”双核驱动的IT架构，率先基于自主可控的云计算平台和分布式架构实现银行核心业务的完整闭环处理，打造主机与开放平台并行的生态体系，实现了大型银行IT架构的历史性突破。后续，工商银行将坚持“科技引领、创新赋能”，继续深入推进金融科技的创新应用，进一步构建金融与科技高度融合的全新开放生态体系，持续推进金融生态圈的构建，将金融科技打造成为金融高质量发展的“新引擎”。