湖北农信：“楚天农商云”根底平台建立及治理理论

来源：2022年第六届农村中小金融机构科技立异优良案例评选

获奖单元：湖北农信

荣获奖项：根底设备立异优良案例

一、项目布景、目标及相关规划、施行

（一）项目布景

湖北省农村信誉社结合社自光谷灾备中心投产后，完成了两地三中心的整体架构。跟着营业快速开展，湖北农信的数字化转型进进到深水区，每年新增的互联网金融产物和营业品种不竭增加，更新迭代速度加快，各地市行对硬件资本和收集平安的要求不竭提拔。全省农商行互联网金融营业的开展面对如下难点：

1.多层级法人系统独立运营。客户量大面广，需求千差万别，个性化需求凸起。

2.营业需求交付周期长。各市县农商银行的互联网金融营业多摆设在传统 IT 情况下，一个需求对应一套系统，一个项目，商务招摘周期长，施行工做反复，需求交付不及时。

3.收集平安防护成本较高。各市县农商银行的开展情况和实力千差万别，招致 IT 资本散布不平衡，收集平安设备反复购置，平安防护成本上升。

4.运维难度大成本高。运维资本集中在省会兴旺地域，形成各市县运维人员程度良莠不齐，庇护困难。

5.同量性营业系统在各地市反复建立，无法实现资本共享。运维人力投进和资本浪费现象严峻。

（二）项目目标

为有效处理以上难点，适应农信系统银行业信息化建立的特色需要，湖北省农信社内部一致通过“多法人系统下的互联网利用农商云平台”立项。 楚天农商云平台，是面向云数据中心治理的处理计划治理软件组合，包罗治理、运维、平安、容灾和备份等多个子功用系统。该平台运行在省联社虚拟云中心之上， 同一分配、弹性协调各地市行之间的计算资本，并接进互联网平安综合利用平台，同时具备异地容灾备份等功用。

（三）项目规划

本项目总体架构次要由根底设备层、资本池层、云办事层、展示层和治理域几部门构成：

1.根底设备层

根底设备层指的是农商云平台现实运行的物理设备，包罗计算办事器，存储设备等，通过收集交换机、路由器、防火墙组网互联起来，从而构成大规模集群。那些大规模集群在云平台的治理下，为上层营业供给具有云平台才能的资本办事。

2.资本池层

展开全文

资本池层是个偏逻辑的概念，将根底设备层供给的硬件设备根据逻辑功用划分为差别功用的资本池。根据供给办事才能的差别能够分为根底办事资本池和数据办事资本池。

3.云办事层

云办事层做为云办事的后端实现实体，次要完成办事的封拆和对资本的主动化分配、利用。通过对资本池层相关资本的封拆，实现云资本办事的发现、路由、编排、计量、接进等功用，实现从资本到办事的转换。

4.展示层

展示层是云治理平台的对外闪现，分为用户门户及治理员门户。用户门户面向最末利用用户，治理员门户面向系统运营/运维治理员等。

5.治理域

治理域分为运营治理和运维治理两部门。运营治理，供给运营治理功用，运营治理能够供给云办事申请和自助办事才能运维治理，供给运维治理功用，撑持对大都据中心的同一运维治理，包罗告警、性能、监控、日记以及报表等功用。

（四）项目施行过程

省联社多法人系统下互联网利用“楚天农商云”平台项目由数据中心牵头负责施行。摘用试点施行和妥帖的分阶段体例。次要履历了以下 4个阶段：

1.需求阐发和概要设想阶段

此阶段时间段为 2020 年 12 月至 2021 年 1 月，其间次要完成了营业需求阐发、营业功用和手艺构架的高层设想。提交了现状需求阐发陈述、各功用模块的高层设想、手艺构架和接口的高层设想等文档。

2.系统详尽设想阶段

此阶段起始时间为 2021 年 2 月至 2021 年 3 月，其间次要完成了系统详尽设想工做，提交了省联社多法人系统下互联网利用“楚天农商云”平台项目详尽设想阐明书等文档。

3.系统编码、测试和上线预备阶段

此阶段起始时间为 2021 年 3 月至 2021 年 8 月，其间完成了楚天农商云平台的根底情况搭建、地市互联网利用法式开发的编码、测试以及试点行上线预备工做，提交了省联社多法人系统下互联网利用“农商云”平台测试陈述、上线计划、系统设置等文档。

4.地市上线试运行阶段

此阶段起始时间为 2021 年 9 月至 2021 年 10 月，其间完成了省联社 13 个地市行系统上线测试，并根据各地市行上线运行的情状，为大规模妥帖施行提出了优化需乞降改进的计划。

二、项目立异点与特色

（一）在手艺利用上的立异

1.将成熟手艺停止组合，利用于全省农商行多法人系统，处理市县行互联网利用难题。操纵云计算、虚拟化、收集平安防护产物等成熟手艺，打造物理集中、逻辑隔离、同一进口、分级原则、分离治理的“楚天农商云”平台，为全省市县法人的互联网治理利用供给愈加平安可控、乖巧可拓展的信息化办事。

2.跨多云平台迁徙，实现平安同一基线，资本集约治理。将市县行当前所用互联网利用由阿里云、腾讯云、挪动云等差别架构、差别原则的云平台利用，根据省联社平安基线原则停止晋级完美，操纵自主研发的平安基线检测东西、第三方破绽扫描和同一的互联网平安平台等体例多措并举，提拔市县行现有互联网利用平安防护才能，实现收集接进和资本集约治理。

（二）在治理形式上的打破

1.合成立异治理形式。基于全省农商行多级法人形式， 将公有云的“租户”治理形式停止当地化适应性调整，通过“农商云”停止同一收集进口、同一手艺原则、同一平安治理，确保资本集约治理、平安才能达标、运营治理有序。

2.“分离运营，集中运维”的立异治理形式。“楚天农商云”平台成立了集中治理和运维的共享中心计心情造，改动了原有的资本治理形式、操做和流程，提拔了省联社关于云端资本和营业系统的平安管控和办事程度。

（三）在营业拓展上的奉献

1.提拔营业打点效率。足够运用挪动互联网和省联社的大平台优势，操纵“楚天农商云”的平安可控、共享共用、乖巧拓展等才能，提拔营业打点效率，促进营业开展。

2.改进科技办事体验。通过“农商云”平台，在同一平安治理的前提下，大大进步了科技办事效率，降低了市县农商行自主立异的手艺和投资门槛，无须自建收集平安系统，只需按同一基线原则，专著自主立异，系统上线周期比拟自建形式缩短 50%，资本分配时长削减到 3 天。

（四）在平安防护上的提拔

1.进步平安手艺级别。在足够操纵现有平安产物的根底上，针对市县法人行互联网利用平安需求，新增摆设 WAF、蜜罐、探针、营业平安网关等收集平安设备，到达等保 2.0 二级原则，构建双链路冗余互联网接进区，打造同一的互联网平安综合利用平台。

2.健全平安防护系统。通过“农商云”平台建立，进一步健全全省农商行平安防护系统。新增摆设一系列平安加固设备，同时与态势感知相连系，进步互联网平安综合才能。

3.提拔全行平安意识。发布《互联网平安治理办法》、 《农商云治理标准》等相关平安轨制，屡次组织全行平安培训，明白治理角色、岗位职责，严厉把控“农商云”申请、准进、施行、投产、检测等重点环节，全面提拔省、市、县各级法人行的互联网平安意识。

三、项目运营情状

通过全省农商云平台的建立，项目试点的胜利施行，获得了较好的利用效果。目前已投产及在建的互联网利用共10套。已投产的7套互联网利用运行平稳，各项目标均在一般范畴。具备上线前提的有1套系统，另有2套系统正在停止利用开发和测试。营业已笼盖全省7个地级市。

四、项目效能评估

项目自 2020年12月起头启动，历经察看、规划、地市 行需求调研、云根底平台搭建、试点项目开发和验证、投产 妥帖和培训等重要阶段项目整体投进成本 280 万元，实正实现了“小投资、大效果”的建立目标。详细表现为：

（一）营业系统交付效率快。以前地市法人行自建体例需要颠末项目立项、招标、到货、上架摆设等环节，均匀需要 3-4 个月， 云主机申请和发布均匀只需要 5 个工做日，同时后续的资本变动撑持弹性扩展，响应效率高,大大节约了营业迭代上线周期长所产生的成本。

（二）根底情况投进成本低。针对 76 个独立法人单元的现状，处理了多法人系统下各自为政的建立紊乱场面，成立同一的互联网平安综合利用平台（约 180 万元），实现一次投资，反复利用的建立目标，综合降低地市反复性建立和运维相关成本50%，同时运维效率提拔 75%。

（三）信息化平安品级高。通过互联网平安综合利用平台的建立，实现全省法人行互联网营业平安出口的加固，有效提拔市县行现有互联网利用平安防护才能。

五、项目小结

项目通过一个“分离运营，集中治理”的办法论，以及 多法人系统的互联网利用“农商云”平台和互联网平安综合 利用平台的开发建立，不只破解了多法人行各自为政的资本

治理难题，节约了根底建立投进成本，更好地保障了数据和营业的平安性，同时也将湖北省联社科技资本和系统运维面 向各市州农商银行输出，打造了全省农商银行互联网产物运 维中心、立异中心，更好地撑持全省农商银行营业开展。

更多金融科技案例和金融数据智能优良处理计划，请登录数字金融立异常识办事平台-金科立异社案例库、选型库查看。