随着互联网时代的不断冲击，金融行业正在经历深刻的变革，不断涌入金融市场的互联网公司给予了传统金融机构强烈的冲击，金融机构进行科技化转型已经是大势所趋。据Gartner的一份调研显示，80%的金融机构CIO期望在2018年加大云计算支出，其中39%的CIO甚至期望能实现大幅增长。

但是落到现实中，很多金融机构受客观环境所限，尽管自身具有海量高价值的数据信息，但是却没有能力对其进行分析处理并投入使用。大型银行由于传统信息化基础设施投入庞大、人才储备充足、安全稳定要求谨慎等原因, 一般选择沿用采购软硬件产品并与相关技术公司合作搭建私有云并独立运维的模式。而中小银行推动起来更为艰难一些，一方面业务压力大, 大银行上线的信息系统中小银行也要上线, 但是自身的信息化建设能力却存在不足；另一方面，中小银行没有大型商业银行以及各大股份制银行的雄厚财力和充沛的人力资源, 尤其是缺乏熟练掌握云计算技术的复合型人才；此外，在运营维护方面，由于大量信息系统上线, 运行维护难度提升, 同时管理和整合难度也加大, 风险控制挑战也与日俱增。国家通信院在今年3月份发布的《中小银行上云白皮书》就指出，中国有数千家银行，很多小银行没有核心的软硬件系统，而是要租借大行的系统。

对于大型金融机构来说，自身已经在和云计算企业共同打造金融行业云方面有了成熟的经验，在保证自身企业进行数字化转型的同时，助力更多类型的金融用户实现科技服务能力输出，不仅有助于自己的盈利，也是对全行业进行了经验分享。而对于中小金融机构来讲，基于大型金融机构的金融行业云历史经验，以及自身的行业特殊性，建设金融行业云，不仅减轻自己业务迅速发展带来的IT建设负担，而且也可以紧跟金融科技的步伐，保持相对的前沿和新鲜，以快速实现自身小而精的科技战略目标。

作为金融科技发展的践行者，浙江省农村信用社联合社（以下简称“浙江农信”）提出了“建设数字农信”的战略目标，以金融科技为抓手，坚持科技创新引领，着重推进金融科技核心技术发展应用，借助数字化技术深耕农村、农业和农民的普惠金融之田，推动浙江农信数字化转型，打造全国一流的社区银行。

浙江农信是经中国人民银行批注成立的浙江地区最大的金融机构，下辖81家县（市、区）农村信用联社、农村合作银行、农村商业银行，营业网点4600多个。目前浙江农信大量业务系统已上收，实现集中建设和统一运维，各区县行社仍保留部分本地特色业务。当前全省地市行社大多数业务采用传统架构搭建，业务系统由各地市行社科技部门自行搭建和维护。随着互联网时代的带来，业务发展速度加快，辖区内金融机构的科技部门面临巨大建设和运维压力，存在着业务发展不均衡、个性业务突出和运维压力大等诸多问题。

按照《中国银行业信息科技“十三五”发展规划监管指导意见》要求，“十三五”期间银行业金融机构要积极的应用云计算技术，主动实施基础架构转型。云计算具备快速交付、按需分配、动态扩展、弹性部署和统一运维等特点，是金融IT 建设的转型方向和必然趋势。对云计算技术的应用和发展，浙江农信制定了三个阶段的云计算转型发展规划。

第一阶段：云计算探索阶段，完成开发测试类业务上云，完成云计算技术研究和储备。

第二阶段：深入建设，进行生产业务上云建设实践。

第三阶段：全场景、大规模云计算应用和推广。在2016年陆续建设3朵开发测试云，实现开发和测试业务一体化交付，极大提升开发测试基础环境的交付效率；2017年建设互联网金融云，实现面向互联网场景的重要信息系统如电商、O2O等业务上云，支撑互联网业务快速迭代，完成生产业务上云对稳定性和性能等方面的技术积累。经过前两个阶段的金融私有云建设实践，浙江农信积累了丰富的云计算应用和运维经验，组建了一支技术实力全面的云运维团队，建立了完善的云运维流程体系。因此在2018年，浙江农信着手开展第三阶段的大规模金融行业云建设规划。

互联网时代需要基础架构转型。互联网时代下的业务发展要求软硬件资源可弹性的分配和灵活调度，传统的IT 基础架构缺乏灵活性，必须要实现基础架构转型升级。通过以云服务模式的IT资源供给侧调整，可以极大的支撑互联网业务的快速迭代和创新，缩短资源供给、开发测试和运营上线的周期，为大数据和人工智能等创新技术提供基础平台。

云计算架构实现资源集约化、标准化和服务化，提高整体运行效率。全省集中建设统一运维、统一服务的云资源中心，实现资源的按需供给，提升IT资源的利用率，降低整体建设成本；通过资源的集约化，提升运维管理效率，降低运维管理成本。资源以服务的方式交付，可以将地市行社科技部门从繁琐的系统维护和业务需求对接中解放出来，将更多的精力投入到行社业务部门的支撑上。

在此背景下，浙江农信规划基于业界领先云架构构建金融行业云，为浙江农信下辖81家农村合作金融机构提供IaaS和PaaS统一云资源交付、统一资源管理和运营服务，以服务即管理的理念实现科技服务的输出，减轻地市行社在基础IT设施建设和维护方面的压力，使地市行社科技部门聚焦本地特色业务发展和创新，激发全省农信行社的科技创新的活力，加速浙江农信的数字化转型。

浙江农信丰收科创云采用业界领先的多云管理架构，构建了一朵物理隔离而逻辑统一的云。依据三级等保建设要求，浙江农信丰收科创云分为三个区域——开发测试区、互联网金融区和生产业务区，分别由基于Openstack架构的云管理平台实现各自区域的资源统一管理，实现业务和资源的物理安全隔离。但是在逻辑上，丰收科创云实现统一管理和云入口统一。丰收科创云基于运营门户实现对三个区域的统一管理，基于浙江农信业务流程定制化开发的运营门户是地市行社租户申请和获取资源的入口。地市行社租户通过登录运营门户实现云资源的自助获取服务。基于运营门户实现对生产云、互联网金融云和开发测试云的统一管理和运营，实现三朵云的逻辑统一。

软件定义一切已经成为云计算数据中心建设的主流技术路线，浙江农信丰收科创云采用全融合虚拟化的架构，实现软件定义计算、软件定义存储、软件定义网络和软件定义安全的资源全虚拟化。同时，丰收科创云云平台具备大规模、弹性扩展和自动伸缩等能力，云资源可快速弹性扩展能力，支撑业务系统按需扩展和快速交付。在实现IaaS资源的深度融合和自助式交付基础之上，云平台支持数据库、大数据、容器、微服务等IaaS+PaaS的全栈式云业务交付能力，支撑未来业务容器化部署和基于微服务的业务创新，极大提升业务部署和开发测试的敏捷性。

在网络安全建设方面，浙江农信丰收科创云采用了创新的软件定义安全的建设理念构建安全资源池，搭建安全服务链，基于云网安深度融合实现安全资源云化交付。在互联网金融区南北向出口部署基于软件定义安全的云化安全资源池，实现传统L4-L7层、运维类和审计类等安全资源的云化。同时，通过云平台与安全资源池的深度定制化集成，地市行社租户可以通过云运营门户自助式申请安全服务并有云平台完成业务网络按需下发，实现云网安全面深度融合，提升云安全资源交付效率。

软件定义和分布式架构是存储技术的发展趋势。在存储技术方案选择上，浙江农信丰收科创云选择了基于软件定义的分布式存储构建全部的存储池。相对于传统集中式存储，分布式存储可以通过x86服务器的横向扩展实现灵活按需扩展存储资源，灵活性更优，同时通过性能优化的方式分布式存储也能提供极致的存储性能。对于分布式存储技术，在省联社开发测试云和金融私有云运行过程中的性能和稳定性均能满足业务需求，分布式存储技术基于x86的存储资源打通，极大的降低了存储资源的采购成本。丰收科创云分布式存储系统能同时提供块储存、对象存储和文件存储服务，能满足不同场景和不同应用的存储需求，并且支持多副本、纠删码和故障隔离等高可靠性特性，同时支持异步容灾，满足后续异地容灾建设需求。同时，云平台采用SDN软件定义网络的设计理念，采用业界架构和性能领先的网络虚拟化技术，基于网络Overlay方式实现租户网络资源的自动化分配和安全隔离，基于SDN统一的控制平面实现对物理网络和云网络的统一调度和管理。

作为全省地市行社提供云服务的金融行业云，云运营是丰收科创云建设的重要内容，也是浙江农信2019年科技重点持续创新工作项目。丰收科创云云平台不仅支撑资源的快速配置和灵活调度，还实现与浙江农信各类业务系统的无缝对接，打通监控和运维流程，同时云门户实现业务流程按需定制，定制化开发云商城、虚拟结算、资源申请流程、工单、报表和监控大屏等个性化内容，全方位打造一朵适合浙江农信业务需求的金融行业云。

浙江农信丰收科创云作为金融行业云在农信体系的大规模开创性实践,贯彻“自主可控、稳定可靠、安全可信和技术前瞻兼顾”原则，采用创新和领先的云技术和架构，探索“云化”最佳应用场景。