文/成都农商银行轻量化云平台项目组

在《金融科技发展规划（2022—2025年）》强调“筑牢金融科技安全底座”的政策引领下，中小银行面临信创转型成本高、技术依赖强、生态适配难的核心痛点。成都农商银行以自主可控、金融级安全、弹性低成本为核心，采用全自主可控金融级轻量云平台，通过虚拟化与容器双引擎融合、全栈信创适配、轻量化架构设计及智能运维体系四大突破，成功探索出一条低成本、高安全、强适配的云化路径。

成都农商银行采用的全自主可控金融级轻量云平台为“双态融合、分层解耦”的技术架构，以信创技术栈为核心，构建了覆盖IaaS到PaaS的完整云服务体系。技术架构上，平台基于信创KVM虚拟化技术替代原非信创虚拟化软件平台，通过自研云管平台实现“一云多芯”管理，支持X86与ARM架构混合部署。在应用架构层面，平台创新性地实现“稳态+敏态”双模支撑，目前已有支付类、账务类、互联网类等40余套金融属性业务全栈单轨生产环境部署系统，并通过全局数据库同步技术实现跨中心资源弹性调度与数据实时清分。

项目特点

1. 全自主可控金融级轻量云平台实现了从底层基础设施到上层管理系统的全栈安全可靠。平台核心代码自主研发，覆盖云管接口、自动化运维等关键模块，确保对云计算环境的掌控能力。在信创替代方面，平台全面采用信创网络、存储、物理服务器构建数据中心，基于KVM虚拟化技术替代原非信创虚拟化软件平台，使用头部主流信创数据库替代原非信创数据库，构建起完整的信创技术生态。安全层面，平台将HIDS微隔离技术与信创SDN网络安全池相结合，既实现了东西向流量的精细化管控，又通过南北向资源编排全面支持IPv6部署，最终形成与行内SOAR安全行为编排体系深度集成的立体防护架构，保障了从底层设施到上层系统的全栈安全可靠。

2. 以精简化的轻量云平台架构设计实现降本增效与自主可控。在资金投入方面，平台通过优化资源配置显著降低建设成本，较传统大规模云平台建设节省巨额硬件采购及基础设施投入，2022至2023年累计减少投入超3200万元，有效缓解财务压力。轻量云平台高度开放的兼容性支持市场主流芯片及操作系统，可无缝对接各类数据库与中间件，使成都农商银行能充分整合现有异构IT资源，规避单一技术依赖风险。此外，该平台采用虚拟化资源池技术，将存量服务器、存储设备统一纳管调度，可最大化保护既有投资，更支持按需弹性部署模式，业务系统可从小规模起步灵活扩容，快速适配多元场景需求，确保资源精准配置与业务敏捷响应，为成都农商银行创新构筑轻盈稳健的金融技术基座。

3. 全自主可控金融级轻量云平台有效解决了金融稳敏态业务差异化需求。针对稳态业务，平台基于KVM虚拟化技术构建高可用集群，支撑核心账务类业务系统运行。如在承载200万用户账户数据的城乡金融服务平台系统，云平台成功地将原本运行在物理服务器上的复杂金融应用系统进行了重构和迁移，实现向资源高度整合、资源共享的虚拟化环境的平稳过渡。对于互联网敏态业务，则采用纯容器化方案支持新兴应用，通过集成Kubernetes弹性扩缩组件，支持毫秒级动态伸缩。目前已成功实践在成都农商银行微信银行小程序云网点项目，该项目是互联网核心类项目，600多个营业网点均在云网点上运营，以及对客服务。至今该项目累计用户数已达131万，日均访问用户数1.4万，日均新增用户约5000人，日均动账交易笔数4.3万次。

4. 云平台“混合态”协同设计支撑稳态敏态业务，并采用“物理隔离、逻辑联通”的分层架构解决稳敏业务冲突。通过双中心双活架构构建物理隔离环境。其中，线上区部署Kubernetes集群，承载互联网等趋于敏态创新型应用类业务（公众号服务支付、商户服务等），核心系统（如ECIF、支付清算）等稳态业务则靠虚拟化集群+数据库RAC保障金融级可靠。双中心通过ADG技术实现数据秒级同步，既隔离风险又确保业务连贯性。成都农商银行的收单系统作为支付类渠道系统，拥有8万注册商户，日动账交易量达120万笔以上。使用行内微服务框架，稳态+敏态双中心双活部署，核心数据库依托于稳定可靠的虚拟机环境，稳态创新类业务则采用容器技术部署，实践展现了虚拟化环境和容器环境之间的深度融合和协同工作，为后续容器业务的推广起到了示范性作用。

5. 智能化运维体系优化运维模式，自动化运维提升运维能效。云平台采用声明式API实现自动化管理，声明式API侧重于描述期望的最终状态，而不是指定达到该状态的具体步骤。运维人员只需通过数据说明他们希望应用达到什么样的状态(如停止、重启、重载配置等)，剩下的实现细节由系统自动完成，降低了人为操作失误的可能性。一旦指定了应用状态，声明式API将自动校验并纠正实际状态与期望状态之间的差距，确保系统始终处于期望的状态，增强了系统的稳定性和一致性。同时声明式API的目标是将系统调整到期望状态，重复执行相同的操作不会引起副作用。运维人员不再需要熟记复杂低效的各种命令来完成日常运维操作，降低了对人力的依赖。

应用成效

1. 实现资源高效利用，显著降低运营成本。相比全栈云，轻量云平台设计简洁，聚焦核心金融服务所需的基础架构和功能集，在硬件设备、软件许可以及系统集成等方面的初始投资较小。此外，通过虚拟化和资源池化技术，可根据行内业务需求按需分配，更高效地整合和利用资源。成都农商银行在上云之后硬件资源使用率明显提升，纳管超过200台信创物理机，生产环境平均CPU使用率20%、内存使用率40%，以较低成本满足业务发展需求。相较于全功能私有云方案，两年累计节省资金3200余万元。

2. 重构运维体系，提升运营管理效率。平台引入声明式API技术，将系统交付时间和交付周期缩短90%，交付环境准确率提升至100%。传统需要多条线协同工作的复杂运维场景，现在仅需1人即可高效完成，初级工程师经过几小时培训就能独立管理平台，大幅降低了技术门槛和人力成本。同时自动化平台在技术传承和人员能力培养方面具有显著优势，能够促进团队协作效率，降低知识壁垒，提高了系统的易用性，有效解决了中小银行专业人才短缺的痛点。

3. 支撑业务创新发展，增强市场竞争力。成都农商银行“统一身份认证”系统和“远程视频银行”系统均采用轻量信创私有云部署，统一身份认证系统对接人力资源系统和各业务应用系统，目前用户数达2000余人，应用接入达50余个，日均认证高达4万次，实现全行范围内的组织架构人员分布实时查询和展现。远程视频银行系统可提供视频业务办理、视频一对一协助等服务，上线累计接听1万余人次，累计成功办理7000余笔业务，帮助客户快速完成业务办理，享受线上无接触有温度的服务需求。

4. 筑牢安全防线，满足金融监管要求。轻量云平台采用全栈信创技术架构，从基础设施到应用层全面实现信创替代，并提供高可用架构、容灾备份和安全防护机制，有效降低因系统故障导致的业务损失，保障了金融机构业务的连续性和安全性。针对金融行业的监管合规要求，全自主可控金融级轻量云平台可以统一定制化满足监管要求，节省潜在的合规成本。

5. 培育技术生态，推动行业共同进步。项目在实施过程中，培养了50余名核心技术人才，部署2500余台信创虚拟机+容器，可用率达99.999%，稳定运行超2年，承载40余套金融核心系统。全自主可控金融级轻量云平台方案实践成果为同业提供了可复制的数字化转型经验，有力促进了整个行业的协同发展。

未来，成都农商银行将持续深化全自主可控金融级轻量云平台的应用深度与广度，实现核心交易系统信创替代，加速数据库层面向分布式架构演进，打造安全稳定可靠的云平台，并将这一成功实践的经验与价值向更广阔的同业领域推广，为面临相似挑战的中小金融机构提供可复制、可落地的解决方案。

（此文刊发于《金融电子化》2025年9月下半月刊）