联社赋能再提速 法人纵享云服务

自2018年省联社上线云平台以来, 不断深化赋能，持续为基层法人提供了资源便利化、管理智能化、性能高效化、安全稳健化的优质云服务。江都农商行作为省联社云平台的首批试点行和红利受益者, 积极落实省联社信息科技部“绿色农商向云端，新质先锋争示范”的专项活动要求，在省联社云平台团队的大力协同下，经过一个月的共同奋斗，成功将本地业务系统、存储全部上云，完成全部本地业务系统的无感迁移和平稳运行。

一、工作概况

认真学习专项活动方案后，我行立即成立了以总行行长为组长的专项工作组，保障专项活动的顺利进行。以任艳副行长为牵头人，迅速带领我行信息科技部对向上云方案进行分析，并制定迁移方案。我行历经需求分析、方案设计、环境准备、数据迁移、系统测试、上线运行、后续优化及本地资产处置八个阶段，成功完成了从传统IT架构向云架构的迁移。我行紧紧围绕“绿色低碳”这条核心主题，完成了老旧服务器排查和服务器处置、上云模式创新等工作，合规、有序、扎实地推进各类本地应用系统上云工作。系统全面上云不仅提升了系统的稳定性与安全性，还显著降低了运营成本。

二、组织架构

组长：总行行长闻进军

副组长：总行副行长任艳

专项活动办公室设在信息科技部，下设技术实施组、风险评估组、业务验证组、财务规划组及沟通协调组。

技术实施组负责系统迁移与技术支持；

风险评估组负责对迁移过程及上云后的潜在风险进行全面评估与监控；

财务规划组负责成本预算、财务测算及优化建议；

业务验证组负责系统迁移后的测试和验证；

沟通协调组负责内外部沟通协调，确保信息畅通无阻。

各组之间紧密协作，共同推进项目落地。

三、工作流程

我行基于战略与业务需求、技术评估与规划、风险控制与合规性以及运维与持续优化等多方面的综合考虑，制定出以下工作流程，旨在确保上云活动顺利进行的同时保障系统的安全性、稳定性和高效性。

1.需求分析阶段—确定迁移需求

基于我行数字化转型的战略目标，收集并明确上云的具体目标，如提升系统性能、降低成本、增强数据安全、轻量化、高效化部署等。同时，深入了解业务部门的实际需求，包括现有系统的瓶颈、运行效率、未来业务扩展升级等需求，明确以此次上云行动为契机，既要确保完成上云计划，又要行内运维人员通过本次迁移，实现完全独立自主掌握所有重要系统的重新部署工作，更要对待上云系统进行优化和瘦身，提高运行效率，确保上云系统轻量化部署，高效化运行，将“绿色低碳”进行到底。

2.方案设计阶段—制定迁移方案

根据需求分析和技术评估的结果，制定详细的系统迁移方案。包括确定迁移策略（如逐步迁移、一次性迁移等）、资源规划（计算资源、存储资源、网络资源等）、安全防护措施（数据加密、访问控制、入侵检测等）以及应急预案等。

3.环境准备阶段—搭建测试与生产环境

在云平台上搭建与生产环境相似的测试环境，确保测试环境能够准确反映生产环境的性能表现。同时，对测试环境进行必要的配置与优化，包括网络配置、存储配置、安全配置等。

4.数据迁移阶段—数据迁移

采用经过验证的迁移工具和方法，确保数据在迁移过程中的完整性、一致性和安全性。制定详细的数据迁移计划，包括数据清理、校验、备份、恢复等步骤，并安排专业人员进行操作和监督。

5.系统测试阶段—全面测试

对迁移后的系统进行全面测试，包括功能测试（验证系统功能的正确性）、性能测试（评估系统在高负载下的表现）、安全测试（检查系统对潜在威胁的防御能力）等。根据测试结果进行必要的调整和优化，确保系统满足业务需求和技术要求。

6.上线运行阶段—系统切换

制定详细的系统切换计划，包括切换时间、切换步骤、回滚方案等。在切换前进行充分的准备工作，如数据同步、配置检查等。在切换过程中，安排专人进行监控和协调，确保切换过程的顺利进行。

7.后续优化阶段—持续监控与优化

建立持续监控机制，对系统运行状态、性能指标、安全事件等进行实时监控。根据监控结果，及时调整系统配置和优化性能，确保系统稳定运行并满足业务需求。同时，定期评估上云效果并总结经验教训，为未来的系统升级和优化提供参考。

8.本地资产处置—资源再利用

在前期战略合作的基础上，我行携手相关战略合作单位，发起信息技术资产高效再利用的创新项目。将我行机房内闲置后的虚拟化设备与服务器、存储设备通过战略合作，以捐赠、援建的方式进行技术资产赋能输出，闲置资源有效处置与再循环再利用，彻底打通“上云行动”的最后一公里，创新实现“绿色低碳”和“降本增效”超融合。

• 上云前后运营成本对比

绿色节能方面：上云前，机房需承担高额的电力、空调等费用；上云后，服务器、存储设备大量减少，能耗大幅下降，设备发热量大幅降低，因此我们将两台精密空调设为互为备机，经持续温控检测和制冷量测算，上云后仅需开启一台，因此相关能耗费用大幅减少，预计每年节省14万元。

设备采购方面：上云前各项业务系统需要部署，每年需要购买大量服务器、存储设备等硬件；上云后，采用随用随申请云资源，彻底降低资金成本。据统计自2018年我行使用云平台以来，总共向省联社云平台申请了220台服务器，对象存储存储14台，共计节省约1200万元。

上云前，我行需要对存量服务器和存储设备购买维保，并且成本随设备老化而增加；上云后，由省联社云平台维护与升级，节省了维保成本，预计每年节省13万元。

人力成本方面：上云前，日常需要3位员工分早中晚轮流巡检维护；上云后，自动化运维水平提升，仅需1人巡检物理机房，日常运维管控工作全部通过云平台管控平台实时精准监控和运维。大大节约了人力成本约5万元并且提高了运维效率。

我行自使用省联社云平台以来，共计节省约1450万元。

• 上云前后风险评估

安全风险：上云前，存在安全策略配置不全面的可能，且安全防护手段有限；上云后，利用云平台提供的安全服务，如防火墙、青藤云、态势感知等，增强安全防护能力。

高可用风险：上云前，软硬件未经过充分的冗余设计，导致存在单点故障的风险，并且容灾能力有限；上云后，通过云平台提供的快照、负载均衡、容灾备份等服务，提升系统高可用性与业务连续性。

监控风险：上云前，我行通过网瑞达系统只能监控部分组件，无法实现全面监控，且预警机制不完善；上云后，利用云平台的监控工具，实现对系统运行状态、资源使用情况的实时监控与预警。

数据风险：上云前，存在硬盘损坏、RAID阵列失效等硬件故障导致数据丢失的可能；上云后，云平台对象存储可扩展性强，且具备冗余存储机制，数据会进行多个备份，确保了数据的可靠性和永久性。

• 上云前后效率提升

系统部署效率：上云前，硬件设备需要经过采购、上架、网络、操作系统、中间件、应用软件多个层面的配置和调试，整个部署周期较长；上云后，申请服务器、存储简单、快捷，服务器可选择系统版本较多，例如kylin、centos、windows等。对象存储的容量配置灵活可配，且访问ip可以独立配置，操作便捷。

平台运维效率：上云前，系统镜像和数据备份耗时耗力，本地服务器的监控和故障排查依赖于传统日志分析和系统检查工具，效率较低 ；上云后，系统快照备份和数据备份操作简捷，且云平台提供实时监控和预警便于运维。

资源利用效率：上云前，本地系统存在资源分配不均的情况，物理硬件的固定配置也限制了资源的灵活调整；上云后，虚拟化技术可以实现计算资源、存储资源和网络资源的动态分配和共享，实现资源弹性伸缩，根据业务需求动态调整资源分配，提高资源利用率。

业务响应效率：上云前，由于硬件性能、网络带宽、系统负载等方面会影响本地业务系统的响应速度；上云后，云平台提供了高性能的计算环境和优化的网络资源，可以显著提高业务处理速度。

七、值得推广的经验

在上云的过程中，我行遇到方案难以制定、计划难以推进、部门难以协同、连续性难以保证的问题。经过我行不懈的努力与持续的探索，我们成功克服了上述问题，相关经验总结如下：

• 建立扁平架构，高效推进落实

高层领导的高度重视与亲自参与是项目成功的关键，我行成立以总行行长为组长，分管科技副行长为副组长，科技、风险、人力、财务、运管共同协助的专项活动小组。通过跨部门协作机制确保了资源的有效整合与利用，并建立高效的沟通协调机制，确保信息畅通无阻，及时解决项目过程中出现的业务延续性问题与挑战，高效稳定推动专项活动落实。

• 应用分层分类，有序迁移上云

我们首先对行内系统进行分层分类，将系统分为可云化系统、不可云化系统，也同时分为可信创系统和不可信创系统。对于可云华系统，我行积极联系省联社支持小组，在支持小组的协助下，对于可信创系统，进行重新规划部署，实现在本地系统上云的同时，提高信创系统的比例；对于不可信创系统，我行在云平台团队的支持下，采取远程复制迁移方式，在有限带宽的限制下，制定出高效的复制方案，做到复制迁移的“人停机不停”。其中也存在需要改造的系统，例如有加密插件的国际业务系统，我行主动向省联社支持小组报备，制定相关迁移方案。对于不可云化系统，我行进行充分的可行性分析，进行合理改造，实现系统上云。例如机房环境监控系统，由于环境监测模块（传感器）无法上云，我行将监控应用部署在云平台，保障传感器与云服务器网络通畅，最终实现机房环境监控系统上云。

• 多维跟踪优化，稳健系统运行

在整个专项活动中，确保系统持续运行是关键，我行秉持着迁移前多一些分析，迁移中多一些验证，迁移后多一些迭代优化的理念。迁移前做到对业务系统需求、信创可能性、迁移风险的分析和评估；迁移中做到生产环境、数据迁移、系统功能的充分验证；迁移后做到对业务系统性能监控优化、安全防护加固、业务功能迭代。并且明确以此次上云行动为契机，既要确保完成上云计划，又要行内运维人员通过本次迁移，实现完全独立自主掌握所有重要系统的重新部署和运维工作，更要对待上云系统进行优化和瘦身，提高运行效率，确保上云系统的轻量化、高效化、稳健化运行。

• 致力降本增效，深化设备价值

在迁移过程中，会出现需要公司方协助上云的情况，部分公司方需要额外支付费用，我行本着降本增效的理念，充分发挥我行信息科技部技术人员的专业能力和主观能动性，通过行内专业人员的开发、改造，实现了多业务系统的零投入改造和信创化部署工作，并且建立完善的技术文档与知识库以便后续维护与优化。

在前期我行战略合作的基础上，我行携手江都住建局、卫健委、仙城中学等多个战略合作单位，共同发起了一项旨在促进信息技术资产高效再利用的创新合作项目。此项目聚焦于机房内闲置后的虚拟化与高端存储设备的有效处置与再利用，通过捐赠、援建的方式实现技术资产赋能。不仅体现了金融机构的社会责任感，也为推动数字经济的可持续发展贡献了重要力量。

在省联社相关部门的持续指导和大力支持下，我行本地系统上云端方案成功落实，实实在在降低了我行机房运维的财务成本，提升了我行业务系统的运行质效。“绿色农商向云端，新质先锋争示范”专项活动为基层法人提供了新质生产力，彻底打通了上云的最后一公里，创新实现了“绿色低碳”和“降本增效”的超融合。