“我们选型时做了大量测试对比,TencentOS在兼容性、稳定性和服务支持上都表现最好。当然,我们在选择之前也做过大量的调研和验证,TencentOS凭借其强大的生态兼容性以及卓越的技术服务能力,满足中粮信托的选型标准,成为最终选择。”
——中粮信托基础设施运维经理 南昕
中粮信托有限责任公司(简称“中粮信托”)成立于2009年7月,是经原中国银监会批准设立的非银行金融机构,公司聚焦农业金融和乡村振兴领域,通过不断创新金融模式,逐步发展为行业内先进企业。
数字化中心作为中粮信托唯一的科技职能部门,近些年围绕业务“3+1+3”的发展战略,制定了数字化的发展战略,中粮信托围绕国产化进程的改造做了很多战略上的部署和调整,操作系统是其中一个重要的方面。
国产化操作系统改造中的业务需求与挑战
在信托行业,科技从业人员数量远远低于银行的体量,在操作系统国产化替代过程中要求尽可能选择能够提升整体迁移效率以及辅助迁移的方案或服务,对自动化迁移的能力、备份、回滚、全流程自动化、降低迁移成本等方面有着极高的要求。对于后期的安全与运维需求,同样要兼容现有公司内部安全运维基线,能够满足信息安全需求,实现运维系统、监控系统的统一管理,技术选型关键技术清单要求如下:
1. 7×24小时业务不间断
CentOS于2024年6月全面停服,意味着系统的安全漏洞无法修复,技术中断后核心的交易平台和系统也会面临一些病毒的攻击和数据泄露的巨大风险。金融行业大部分系统都是交易类的系统,对业务连续性有比较高的要求,中粮信托内部的普惠金融系统、财富系统等,都要求业务连续7×24小时不间断。
2. 兼容性要求较高
进行操作系统的替换,中粮信托主要面临着技术适配、迁移窗口的难题。要考虑迁移效率和业务影响的平衡,内部整体架构的兼容性。操作系统作为IT的底座,要兼容底层基础设施硬件、数据库、中间件以及业务系统,对整体兼容性也提出了比较高的要求。技术方案选型的核心逻辑是要保证业务零中断、风险可回滚、成本可控。
3. 重装系统or原地替换?
结合市面上主流的迁移方案,主要两种:一是重新安装国产操作系统来部署业务;二是采用腾讯TencentOS原地替换方案。相比之下原地替换方案更具优势,不需要重新部署,迁移周期比较短,能够有效的降低内部的人工成本,保留业务的配置和数据,整体风险也比较可控。
国产操作系统选型与业务价值
在进行TencentOS替换之前中粮信托做了一些内部基础设施的创新和突破。在2024年整体进行基础设施国产化软硬件的升级,建立了业内作为信通行业建立双活数据中心的信托公司,通过自主网关设计实现微服务架构的双活。
在基础设施升级后,TencentOS作为上面的重要分支来打造现有企业云国产化架构解决方案。TencentOS成为中粮信托的最终选择,主要原因是迁移的整体效率及专业的专家服务。
1. 从POC到全面上线:百日攻坚实现300套系统无缝迁移
● 2024年8月份开始整体方案准备;
● 9月份POC测试;
● 10月份环境部署到迁移周期评估;
● 11月份着重对测试环境进行迁移,来验证和演练;
● 到年底之前完成了生产系统包括存量300多套系统TencentOS的整体迁移。
2. 专业护航,平稳落地:7×24小时专家支持与周密预案保障迁移“零感知”
腾讯云与中粮信托团队进行了多轮投产预演,进行及时的问题复盘。业务层面,TencentOS专家团队具备大规模迁移经验,能够提供7×24小时的技术支持,在迁移期间积极配合中粮信托团队提前联系用户,错开投产和变更的时间,上线后进行了重新的验证和压测,来保证整个操作系统的迁移稳步进行。
“腾讯的团队人员很专业,包括前期方案的制定,实施过程中表现出的专业性,因为操作系统迁移大多可迁移窗口都是晚上或者凌晨,我们腾讯的小伙伴们也是在实施过程中表现处理非常敬业的态度,让我们完成了整个工作安排。”
——中粮信托基础设施运维经理 南昕
未来展望
国产化替换不是终点,可能是数字化金融创新以及数字化转型的新起点。未来,中粮信托将持续在数字化转型的历程上不断稳步前行,和腾讯生态伙伴们一起携手并进,打造国产化改造以及数字化创新的未来。
