案例简介

湖州银行成立于 1998 年，为顺应金融改革，于 2010 年由湖州市 商业银行更名而来，是一家由地方财政、企业和个人参股组建的地方 性、股份制商业银行。建行以来，我行秉承稳健可持续发展理念，坚持 资本硬约束，处理好风险资产与资本协调发展的关系，通过增资扩 股，资本实力不断增强，注册资本从成立时的 1 亿元,增加到现在的 9.12 亿,支持地方经济发展的能力不断提升。目前，我行下辖湖州、嘉 兴共 53 个营业网点，在职员工 900 余人。

湖州银行自成立以来始终坚持“立足地方、面向中小、服务市 民”的市场定位，秉承“创造需求满足需求”的服务理念，致力于服务 创新，提供满意服务为目的,赢得了社会的广泛赞誉。未来，湖州银行 将紧紧围绕“富达五湖、诚行九州”的愿景，以“精于勤、健于行”的银 行精神，努力将自身打造成为一家信誉卓著、管理先进、特色鲜明、服 务优越的现代化城市商业银行。

需求挑战

“全面落实自主可控战略，提升科技治理现代化水平”成为这两 年中国银行业信息科技风险管理的一大主题。2015 年 9 月份,银监会 正式发布应用安全可控信息技术指导意见，明确指出:从 2015 年起, 各银行业金融机构对安全可控信息技术的应用以不低于 15%的比例 逐年增加，直至 2019 年掌握银行业信息化的核心知识和关键技术，安 全可控信息技术在银行业达到不低于 75%的总体占比。

作为一家区域性城市商业银行，湖州银行在地方企业的经济活 动中扮演非常重要地位。湖州银行作为一家区域性股份制商业银行, 严格执行银监会的相关规划，积极探索自主可控技术在银行业改革 的实践。早在 2014 年，湖州银行便开始了对开源云计算技术的研究 和探索，实现了在 OpenStack 环境支持开发测试资源分配。2015 年, 湖州银行集中力量做更大的突破,10 月份开始了针对银行生产环 境的改造,实现了原有商业环境和共存支持业务的基础架构，成 为国内第一个将 OpenStack 用于生产系统的银行，目前已经迁 移了反洗钱系统、新短信平台、核心前置系统等生产系统，取得了非常良好的效果。

由于银行业务的重要性、历史技术的复杂性和对稳定性的极度要求，湖州银行在这一探索的过程中并非一番风顺，总的 来说,遇到的主要挑战性有以下几个方面：

1、 技术:如何获得更高的系统的可靠性？

2、 业务驱动:以用为主，约为驱动

3、 异构兼容:如何在引入新的技术平台情况下，兼容既有技术投资和异构架构？

4、 无缝迁移:如何现有的业务实现无缝迁移

5、 运维体系改造:如果改造现有运维体系，适应未来互联网+的金融玩法？

6、 金融合规:如何在云平台下保证金融合规性?如果 USB 加密设备的使用。

解决方案

在银行的自身体系中，湖州银行的技术团队认为，业内普遍提的去 IOE 还不能代表自主可控技术目标的全部，他们自主可 控的替代目标是去“MOVIE”，即 Microsoft 体系、Oracle 体系、VMware 体系、旧 M 小型机和 EMC 存储体系,换句话说要在操作系 统、数据库、计算虚拟化和存储体系能够比较全面的实现可控技术的替代。湖州银行技术团队对这一体系做了深入的可行性分 析，根据自身实力和技术的成熟度，选择了相应项目。

OpenStackB 一项比较复杂的系统工程，同时在构建湖州银行云计算自助可控云平台这一过程中要解决如下难题：

1、分布式存储池的建设:基于分布式存储技术和虚拟化技术,构建可以横向扩容的存储资源池和计算资源池；

2、VMWare 和 KVM 共存:即保护既有投资,又能够兼顾未来技术演变;

3、运维增强:通过硬件容错和软件高可用双重手段，实现了 99.99%的云服务高可用；

4、安全加固，支持 USB 等专用设备接入:通过构建专用的 USB 硬件接入通道和 USB HUB 重定向技术,实现了 USB 硬件加密设备的接入。

项目成果

实现了软件定义基础架构的前两部分:软件定义计算和软件定义存储，未来希望基于 OpenStack,,实现软件定义网络，降 低成本，短期的主要目标是引入一些这些能够增强自身安全防护如 WAF、网络内部安全扫描、镜像流量分析等局部增强点，长 期的目标是等待 ODL 这些技术进一步稳定，同时和 OpenStack 的集成更加成熟之后，全面实现底层(Underlay)的异构硬件兼 容和(Overlay)的网络功能虚拟化，实现基于 X86 服务器架构至上的软件定义虚拟路由、虚拟防火墙、虚拟 VPN、虚拟负载均衡 等，真正将湖州银行打造成具备互联网技术基因的“牲口型”数据中心，服务于的下一代“互联网+”银行潮流。