廣東農信是廣東省內規模最大的金融機構，近年大力推進數字化轉型，透過落地“雲化”和“平臺化”架構轉型策略，建成了“金融雲”與“行業雲”私有云平臺，打造彈性IT架構，實現快速靈活應對網際網路金融和大資料等發展趨勢的金融科技基座，為在省聯社“大平臺”框架下充分發揮轄內農商行“小法人”自主創新能力、打造廣東農信數字生態，提供了堅實的技術支援。面對波詭雲譎、充滿不確定性的國際關係，為提升資訊科技安全可控水平，保障金融基礎設施的穩定安全，廣東農信與華為公司聯合，在原私有云基礎上，啟動“基於ARM架構的金融雲應用”專案，實現了ARM金融私有云解決方案，初步構建了安全可控的雲平臺。

廣東省農村信用社聯合社銀信中心  李海濤

廣東農信在完成全省資料大集中系統建設後，以數字化為抓手，推進全省農合機構加快轉型發展。但是在農信兩級法人體系下，科技建設面臨諸多挑戰。一是業務層面，需要在統一“大平臺”上滿足不同農合機構個性化、多元化需求，實現“小法人”靈活創新，同時有效隔離不同農合機構的資源、應用和資料，保護業務發展的私密性、獨立性；二是系統建設層面，面臨著如何實現基礎資源的統一管理、彈性分配，以及IT如何快速響應業務需求、提升效能等問題；三是監管層面，面臨著提高自主可控水平，保障業務系統穩定和資料安全，實現全面安全可控的要求。

廣東農信透過開展“十三五”IT規劃，對標金融科技發展趨勢，並結合自身面臨的實際問題進行綜合考慮，認為雲計算是幫助規模化科技組織改善服務的重要機遇。因此樹立IT架構總體向“雲化”轉型的發展策略，希望透過“雲化”、服務化等手段，實現基礎設施彈性化、應用平臺化以及資料資產化。

2017年，廣東農信開始金融私有云的建設探索。其中，以中間業務作為首要試點，實現從傳統架構到分散式架構的轉型升級，在同業首創中間業務雲平臺，取得了良好的效果。

在實施“雲化”之前，廣東農信中間業務系統採用傳統集中式架構，全省80多家農合機構的中間業務零散分佈在省前置和22套地市前置上，不論是運維還是開發，維護23套系統均需要付出大量工作，並且這種“分散式小系統”的部署形態，導致資源利用率低、資源無法共享、業務複用性較差。隨著業務持續發展，系統複雜性與日俱增，越來越難以維護且無法很好地支撐新興業務的快速發展。為解決該痛點，廣東農信著手對中間業務進行分散式“雲化”改造，結合華為雲IAAS、PAAS方案，綜合運用分散式架構、業務微服務化、應用容器化、多租戶模型等技術，構建了靈活滿足多法人架構、共性與個性融合共生的中間業務雲平臺。

實現應用和基礎設施分散式。廣東農信從應用架構著手，徹底摒棄傳統單體應用帶來的各種穩定性和效能約束，同時實現了應用和基礎設施的分散式。其中，應用分散式使我們能夠在應用釋出和更新時不中斷業務，實現滾動升級和灰度釋出；基礎設施分散式使我們的資源池具備了橫向擴充套件和高可用的能力，能夠支援新業務快速部署上線，並且從容應對業務洪峰。

應用容器技術提高資源利用率。為最大化發揮分散式應用架構的價值，我們引入容器技術，以映象打包的方式部署應用，可以實現應用的秒級發放、彈性伸縮和灰度釋出，提升業務的彈效能力，並且實現資源的高效利用。

微服務化滿足業務快速部署需求。中間業務最大的特點就是業務多樣性、種類繁多，但是又存在許多重複的業務邏輯和處理過程，現有單體應用模式很難剝離通用的業務邏輯加以複用。採用微服務技術，我們有效打破了單體應用模式，最大化地複用已有業務邏輯資產，快速滿足業務多樣性和快速構建的要求。並且透過將業務功能徹底服務化，形成通用的元件，每個小團隊負責一類元件和模型，有效提升了開發團隊的效率。

多租戶模式確保農合機構間獨立性。農信具有兩級法人的特殊架構，我們透過引入多租戶概念，實現了不同農合機構間資源隔離，確保各自的獨立性。多租戶模型中同時實現了應用多租戶、資源多租戶和資料庫多租戶模式。應用多租戶實現“省級公共元件模型”“農合機構私有元件模型”統一管理、獨立部署，既支援省聯社統一開發相似業務邏輯、全省共享的公共元件，又支援各農合機構自主開發個性化業務邏輯元件，透過公、私元件組裝形式，確保中間業務的快速構建；資源多租戶透過資源池統籌規劃，允許各農合機構自主選擇使用公共資源池還是建立獨享資源池，實現資源利用的最大化；資料庫多租戶實現了按機構和按服務兩個維度進行資料隔離，確保資料的隔離既徹底又靈活。

透過中間業務雲改造，廣東農信解決了長久以來中間業務系統維護難、開發慢的痛點，實現新業務快速部署上線，並且極大地減少投產等原因造成的業務暫停，有效提升客戶體驗，有力支撐中間業務的快速發展。同時積極探索了分散式、微服務以及容器化等新技術的應用，實現多種技術結合的創新實踐，對雲和分散式技術的理解和應用不斷深化，為後續進一步實現自主可控奠定了良好基礎。

基於金融私有云的搭建以及中間業務雲平臺的成功實踐，2019年底廣東農信與華為成立“廣東農信·華為鯤鵬生態聯合創新實驗室”，在原私有云基礎上進一步啟動“基於ARM架構的金融雲應用”專案，開啟金融私有云向安全可控技術棧轉變的戰略探索和實踐。按照監管政策和金融行業規範標準，透過引入安全可控的ARM伺服器解決方案，構建了基於ARM架構的金融私有云，可同時提供基於ARM架構和X86架構的儲存與計算資源池，滿足不同使用者、不同層次需求的“雲”服務要求，提高資訊科技創新和自主可控水平，更好地服務“數字農信”戰略落地。

考慮到應用對混合架構相容性要求，我們對中間業務雲進行了雙軌架構的相容性改造升級，實現x86架構和ARM架構雙軌混合部署。在升級改造中，我們對如下因素進行了重點考量。一是軟體架構適配。基於X86體系架構設計開發的應用遷移至ARM體系架構時，需要考慮不同體系架構的伺服器對應用框架層的影響，包括開發框架，中介軟體以及相應的配套工具。因此我們對作業系統、中介軟體、IaaS平臺、PaaS平臺進行了全面的ARM架構適配。經過大批次的功能和效能測試、適配和驗證測試後，最終形成了基於ARM架構的全自主可控雲平臺技術棧。二是基礎硬體選型。經綜合評估選用了安全可控的華為ARM鯤鵬晶片伺服器、儲存伺服器。華為ARM鯤鵬晶片硬體具有高效能、低功耗的特點，滿足資料中心多樣性計算、綠色計算的需求。在功耗和效能之間取得更好的平衡。

截至2020年10月，廣東農信完成了基於ARM架構的金融私有云建設，可同時提供基於ARM和X86的異構計算資源，全面使用基於ARM的分散式儲存資源，並投產了中間業務和地市託管網站等試點應用。經過此次技術棧替換，相比X86架構，整體效能測試結果表明，在併發使用者數逐漸增加下，交易成功率、響應時間均有大幅提升，改造後的中間業務系統執行穩定、效能良好，使用者體驗優於傳統方案，符合預期結果。

透過本次基於ARM架構的金融雲應用專案，廣東農信與華為公司共同構建了包括“分散式應用、分散式框架平臺和底層雲基礎設施”在內的安全可控解決方案，並順利完成驗證和落地，取得良好效果。ARM和x86資源池的雙平面部署模式既保障了業務安全、穩定執行，又提升了廣東農信的金融科技自主創新能力，同時亦有助於透過多樣化選擇降低IT投入成本。從行業來看，本次專案探索實踐了金融行業通用的ARM金融雲一體化解決方案，為解決方案在行業的應用與推廣做出示範，有助於提升金融行業的資訊科技創新和安全可控水平。

廣東農信將充分發揮先行的技術優勢，逐步探索和實踐，構建基於安全可控的全棧技術雲平臺，實現伺服器、儲存、網路、作業系統、資料庫、中介軟體等基礎軟硬體的全棧技術安全可控化，進一步提升資訊科技安全可控水平，保障金融基礎設施的穩定安全，為“數字農信”提供安全可靠的技術支撐。