隨著國家信息化規(guī)劃、數(shù)字經(jīng)濟發(fā)展規(guī)劃等一系列重要文件發(fā)布、產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化等政策的持續(xù)演進，各行業(yè)都在推動數(shù)字化轉(zhuǎn)型升級的步伐。金融行業(yè)一直走在信息化建設(shè)的頭部，其客戶大都互聯(lián)網(wǎng)化、移動化。在互聯(lián)網(wǎng)金融戰(zhàn)略、客戶體驗優(yōu)化戰(zhàn)略之后、基于大數(shù)據(jù)的業(yè)務(wù)創(chuàng)新戰(zhàn)略也越來越多的被推行。面對海量變化的業(yè)務(wù)需求，這些方向所帶來的 IT 能力需求依靠傳統(tǒng) IT 架構(gòu)是不能完全滿足的。快速部署、支持彈性伸縮的運維能力成為金融機構(gòu)不可忽略的訴求。

作為專業(yè)的云計算與行業(yè)信息化服務(wù)提供商，近年來，品高股份已助力多家金融行業(yè)機構(gòu)進行數(shù)字化轉(zhuǎn)型、云平臺建設(shè)，提供數(shù)十種金融 IT 支撐云服務(wù)，確保客戶 IT 基礎(chǔ)架構(gòu)資源使用符合金融監(jiān)管部門合規(guī)要求，助力客戶 IT 向利潤中心轉(zhuǎn)變。其中，自 2015 年起，品高股份為某省農(nóng)信社進行分階段、逐步推進的生產(chǎn)云建設(shè)，收獲客戶好評。

某省農(nóng)信社是一家根植于本地的地方性質(zhì)金融機構(gòu)。近年來，該農(nóng)信社各項業(yè)務(wù)實現(xiàn)跨越式發(fā)展，主要指標均創(chuàng)歷史新高，在中國銀監(jiān)會對全國農(nóng)村中小金融機構(gòu)經(jīng)營及封面指標排名中，也躋身前列。

2016 年，隨著 IT 信息技術(shù)的發(fā)展，伴隨著業(yè)務(wù)增長，某省農(nóng)信社制定了 IT 發(fā)展方向，即充分利用云計算技術(shù)打造未來全新的 IT 體系：以業(yè)務(wù)交付為主線、資源和服務(wù)為重點、安全審計為保障、分階段、逐步地向云計算平臺演進。在明確云計算的發(fā)展戰(zhàn)略后，某省農(nóng)信社將開放測試環(huán)境遷移入云，并引進了不同廠商來共同進行云計算戰(zhàn)略的實踐和驗證。品高股份在深入了解用戶業(yè)務(wù)需求以及資源的使用情況后，憑借自身產(chǎn)品堅持自主研發(fā)、核心技術(shù)自主可控、可提供全棧信創(chuàng)以及多年“行業(yè)+云”戰(zhàn)略實踐經(jīng)驗、根據(jù)用戶個性化需求進行快速響應(yīng)等優(yōu)勢，經(jīng)過實踐驗證和交流服務(wù)，成功與該省農(nóng)信社達成合作，作為合作伙伴共同進行云計算戰(zhàn)略落地。

品高股份應(yīng)用自身多種核心技術(shù)，通過生產(chǎn)云一期的建設(shè)，幫助某省農(nóng)信社建設(shè)完成面向內(nèi)部及地州的統(tǒng)一數(shù)據(jù)中心，梳理并構(gòu)建了統(tǒng)一的服務(wù)目錄；重新優(yōu)化新舊 IT 資源配置，已有效實現(xiàn)計算、存儲、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的“池化”管理，統(tǒng)一管理更簡易；云平臺的自動化部署和服務(wù)目錄有效提高資源交付的簡捷性、硬件資源使用率以及 IT 運維人員工作效率，實現(xiàn) IT 能力輸出。此外，品高股份還幫助某省農(nóng)信社明確了后續(xù)云計算發(fā)展戰(zhàn)略，為生產(chǎn)云后續(xù)擴展打下基礎(chǔ)。

在 2018 年完成統(tǒng)一的基礎(chǔ)設(shè)施云平臺建設(shè)后，某省農(nóng)信社已經(jīng)有效實現(xiàn)了 IT 資源的池化管理，云平臺也承載了很多生產(chǎn)業(yè)務(wù)。但隨著新時代、新形勢的到來，某省農(nóng)信社的云計算戰(zhàn)略面臨著新的挑戰(zhàn)。

經(jīng)過需求分析，在首期私有云建設(shè)的基礎(chǔ)上，品高股份進一步為某省農(nóng)信社云平臺啟動二期建設(shè)，在提升業(yè)務(wù)云資源支撐范圍的同時滿足安全等保要求、建設(shè)全局運營運維體系、實現(xiàn) IT 資產(chǎn)統(tǒng)一管控。

面對隨著業(yè)務(wù)范圍擴大而來的 IT 資源優(yōu)化需求，品高股份在生產(chǎn)云一期已建設(shè)的內(nèi)網(wǎng)生產(chǎn)品高云基礎(chǔ)上，采用擴容的設(shè)計規(guī)劃，新增內(nèi)網(wǎng)災(zāi)備品高云，將一期生產(chǎn)中心與二期災(zāi)備中心兩者相結(jié)合構(gòu)建，形成“內(nèi)網(wǎng)一朵云”；二期新增建的互聯(lián)網(wǎng)一朵云采用同樣方式與結(jié)構(gòu)。同時，兩朵云都根據(jù)合規(guī)要求，加入 APT 防護措施。通過新增、擴容來提升云資源的使用支撐范圍，以支持更多的業(yè)務(wù)上云和服務(wù)更多的業(yè)務(wù)部門。

在生產(chǎn)云二期的建設(shè)中，品高股份通過 CMP 管理平臺將互聯(lián)網(wǎng)區(qū)域、內(nèi)網(wǎng)區(qū)進行整合對接、統(tǒng)一管理。通過品高 CMP 面向金融行業(yè)獨特的網(wǎng)關(guān)部署模式采集監(jiān)控數(shù)據(jù)、分發(fā)應(yīng)用部署等，能夠有效減少在跨區(qū)域之間的端口開放；滿足對多用戶使用和多用戶運維運營管理的需求，提升對云資源的管理；同時，通過裸金屬的管理模式，實現(xiàn)對每個區(qū)域的物理服務(wù)器進行納管和交付；構(gòu)建的容器云平臺適用于 IT 管理的各類場景，助力企業(yè)實現(xiàn)雙態(tài) IT。

在云等保 2.0 標準發(fā)布后，為保證應(yīng)用系統(tǒng)安全合規(guī)運行，在確保原有安全項都滿足云等保 2.0“通用要求”的基礎(chǔ)上，品高股份針對橫向擴展對云計算的安全要求項目，構(gòu)建智能縱深安全防御體系，滿足等保 2.0 標準的等保三級要求。

其中，“智能”是指通過云平臺與整個安全體系結(jié)合，在業(yè)務(wù)上線時，自動根據(jù)業(yè)務(wù)的等保定級要求完成資源與安全能力的編排交付，從而實現(xiàn)安全的服務(wù)化交付，自動滿足等保要求；而“縱深”則是指通過已有的物理安全設(shè)備、安全資源池及云平臺的安全能力來對整個網(wǎng)絡(luò)架構(gòu)的東西南北向進行安全加固。

在信創(chuàng)大背景下，針對原本只有 SAN 存儲和 x86 架構(gòu)應(yīng)用、易被單一技術(shù)綁定的問題，品高股份以一云多芯協(xié)同、異構(gòu)支持技術(shù)滿足后續(xù)多樣應(yīng)用入云需求。基于智能異構(gòu)融合的云操作系統(tǒng)，通過中立、開放生態(tài)的系統(tǒng)架構(gòu)，可以提供基于包括 x86、ARM、海光等多廠商、異構(gòu)處理器在內(nèi)的融合式 IaaS 云服務(wù)。結(jié)合各類架構(gòu)體系所擅長的不同領(lǐng)域，依托基礎(chǔ)云一云多芯的能力，可以實現(xiàn)不同架構(gòu)CPU的混合異構(gòu)部署及集中統(tǒng)一管理與調(diào)度，使底層 x86、鯤鵬、海光可按需使用，充分發(fā)揮不同架構(gòu) CPU 在多種使用場景要求方面的優(yōu)勢，滿足不同應(yīng)用提供不同硬件平臺支撐的豐富性選擇需求，避免技術(shù)鎖定的同時，讓應(yīng)用平滑的在多樣技術(shù)架構(gòu)中“漂移”，為某省農(nóng)信社后期更多的信創(chuàng)業(yè)務(wù)上線提供穩(wěn)定、敏捷的基礎(chǔ)平臺。

某省農(nóng)信社信創(chuàng)技術(shù)架構(gòu)圖

經(jīng)過二期生產(chǎn)云平臺的建設(shè)，品高股份為某省農(nóng)信社實現(xiàn)了兩地數(shù)據(jù)中心災(zāi)備部署，能夠為地州提供所需的 IT 資源；提供一云多芯、異構(gòu)支持、安全可控的信創(chuàng)基礎(chǔ)云平臺，滿足多類應(yīng)用入云及國產(chǎn)化演進需求；打造 “穩(wěn)態(tài)+敏態(tài)”雙模 IT，在滿足傳統(tǒng)應(yīng)用需求的同時為新型架構(gòu)應(yīng)用提供基礎(chǔ)架構(gòu)；建立智能縱深安全防御體系 ，打造符合監(jiān)管部門和行業(yè)安全合規(guī)要求的云平臺 ；建立全局運營運維體系，實現(xiàn) IT 資產(chǎn)的統(tǒng)一管控。

從前期生產(chǎn)云一期的統(tǒng)一數(shù)據(jù)中心與基礎(chǔ)云平臺的建設(shè)，推動到生產(chǎn)云二期的內(nèi)外網(wǎng)雙區(qū)擴容、安全等保容災(zāi)功能擴充，品高股份已經(jīng)攜手某省農(nóng)信社走過八年 IT 建設(shè)之路。未來，品高股份將繼續(xù)立足于自研云計算操作系統(tǒng)及行業(yè)信息化軟件服務(wù)能力，圍繞客戶需求，以一云多芯協(xié)同、異構(gòu)融合等核心技術(shù)，助力某省農(nóng)信社數(shù)字化轉(zhuǎn)型路線的深化，提升其企業(yè)核心競爭力。