安徽省联社：金农云易享平台

来源：2023第七届农村中小金融机构科技创新优秀案例评选

获奖单位：安徽省联社

荣获奖项：基础设施创新优秀案例

一、项目背景

（一）项目背景
随着安徽农商银行系统特色业务的快速发展，对信息科技的服务保障提出了更高要求，如何进一步发挥“小银行+大平台”的集中优势，持续为全省农商银行提供强有力的科技支撑成为了新形势下亟需回答的考题。一方面，面对互联网金融的冲击叠加同业竞争加剧，场景化的业务需求需要快速落地；另一方面，农商银行特色业务系统的运营需要做到安全、高效、绿色、控本。安徽省联社在全面分析农商银行特色业务发展痛点基础上，集中大平台优势，打造高品质基础资源服务，启动建设金农云易享平台。

（二）项目目标
金农云易享平台的建设旨在保障农商银行特色业务系统安全运行，为全系统高质量发展夯实基础，具体项目建设目标如下：

一是搭平台，快速响应业务需求。采用成熟度高、开放性强的计算虚拟化、分布式存储、网络虚拟化等技术，构建具备弹性供给、灵活调度和动态计量等特性的基础资源云服务平台，推动农商银行特色业务系统架构升级，积极引导业务上云，进一步缩短特色业务系统上线的周期，为业务的发展争分夺秒。

二是建机制，高效运营业务系统。践行共享发展理念，加强全系统基础设施资源共享，在资源、人才、经验等方面建立合作共享机制；发挥集约效应，通过金农云易享平台规划建设，建立符合监管要求的金融云平台运营机制；发挥协同效应，以金农云易享平台为基础开展技术创新研究，形成技术共享应用创新。

三是定规范，安全运维业务系统。制订云计算平台应用标准规范，构建包括云资源、云服务、云安全等标准框架，研究存量应用系统迁移路径、云服务质量保证、云安全评估等方面标准，建立基于云计算安全攻击快速识别、预警、处置的安全防护体系。

二、项目方案

（一）建设规划
基于全省农商银行特色业务运行现状，结合未来业务发展需求及主流技术架构演变趋势，按照“整体规划、分步实施，按需迭代”的建设模式，采用搭积木的方式，快速搭建虚拟化底座，迁移分布在农商银行的特色业务系统，并满足新建系统基础资源需求，逐步建设云门户服务平台，持续完善平台服务功能。

第一阶段，搭建云化资源池环境，快速满足农商银行特色业务系统基础资源需求。基于云资源池实施存量业务系统运行环境及业务数据迁移，升级替换原有老旧硬件设备，保障存量系统的业务连续性；对于新增类系统，由平台直接供给基础资源，快速响应开发、测试、生产相关资源需求。

第二阶段，建设云服务门户，实现平台服务安全高效。平台与现有审批流程的有效衔接，提供一站式自助服务，量体裁衣式满足资源需求，进一步优化服务体验，调动农商银行应用平台的积极性。强化多租户管理，实现不同租户资源的安全隔离，形成基础架构、运维工具、安全服务整合的自动化门户。加快IT服务模式转型，提高业务系统的开发、测试、投产、上线等服务效率，不断整合演进，提升服务、管理、运维、运营各方面的自动化水平和场景化覆盖。

第三阶段，持续丰富云易享平台功能特性，推进国产基础资源应用、PaaS以及安全集成服务，构建“一云多芯”的基础架构，实现面向服务、安全可靠、开放兼容的基础设施能力。同时，重点建设农商银行云服务团队，基于云易享平台从标准化和个性化全方位为农商银行提供数字化服务，助力农商银行数字化转型。

（二）业务功能
金农云易享平台是从多维度构建的金融行业私有云，面向全省83家农商银行提供统一基础软硬件资源交付、统一资源管理和安全运营，实现统一入口，统一安全防护、统一监控等。重点实现了以下业务功能：

一是资源环境的全生命周期管理。实现资源运行环境从申请到审批、自动化部署、变更、回收等全生命周期管理，涵盖了分权分域管理、流程管理、访问控制管理、成本费用管理、分级分组管理等。

二是运维工具深度整合提供自动化服务。实现资源环境交付过程中自动配置同步、代理部署等，减少流程协作环节及人工操作，及时维护数据的一致性，联动CMDB、堡垒机，自动部署监控代理、备份代理等。

三是强化运营分析，有效管理IT投入。实现云资源使用成本费用、资源使用量可视化，并深入分析优化资源，定时生成资源使用及优化报告；支持可视化概览，从农商银行、业务种类、基础资源等多维度分析系统运营情况。

三、创新点

（一）自助化：遵循自助服务原则，集中建设资源池及能力池，自助化对外提供服务。通过自助门户选择服务目录产品，支持服务定价策略、服务请求流程绑定，根据用户需求触发相应的流程并审批发放资源，交付后资源能自助进行资源监控、巡检及报表生成。

（二）一体化：平台能够对接各类基础设施及运维工具，建立统一的用户管理体系，针对外部用户提供服务能力映射，构建现代化的权限管理体系，实现人员、角色和功能权限的解耦，更加灵活的实现了一体化安全合规管理。

（三）模块化：平台采用了全模块化设计，每个服务独立建设、独立运营，内置功能接口、安全服务、集中运营、应用交付等标准模块；同时提供了扩展模块，可根据全省农商银行业务发展需要，快速接入各类功能服务，基于扩展模块，金农云易享平台目前已经接入了ITSM平台、应用备份服务、监控服务等。

四、技术特点及优势

（一）稳固的安全防护体系
金融行业业务系统普遍采用网络区域隔离、系统架构分层的模式保障安全，金农云易享平台支持多套资源池、多功能区域相关服务，同时支持系统内部及对外互联网接入，采用传统安全模式控制南北向流量、云安全服务模式控制东西向流量，严格遵循最小化权限管理，同时搭建了流量采集网络及流量分析系统，实现了事前预警、事中处置、事后分析以及快速应急的一体化安全防护体系。

（二）丰富的可扩展能力
金农云易享平台基于“一云多芯”的基础架构，重点规划建设了云服务的扩展能力，支持DNS服务、应用集市、PaaS、流程对接、智能监控、故障自愈、自动备份、安全渗透等，可以满足农商银行业务发展需求。

（三）全新的自动化体验
金农云易享平台为全省农商银行提供标准化云服务，平台通过全新的接口设计、简化交互操作、多租户界面，集成了流程自动化、部署自动化、安全策略自动化等，给用户带来全新自动化体验。

五、项目过程管理

安徽省联社基于早期的虚拟化资源池建设及运维经验，于2022年初启动金农云易享平台建设，同年10月在辖内部分农商银行开展试运行，于2023年3月15日正式面向全省农商银行发布并推广。

六、运营情况

至2023年9月，金农云易享平台已累计接入安徽全省82家农商银行，承载了农商银行招投标系统、银医系统、三资平台前置等403套特色系统建设部署，为农商银行提供超过700套云主机资源、近7000GB内存和300T磁盘空间，充分满足了全省农商银行各类硬件基础资源需求。

七、项目成效

（一）社会效益
金农云易享平台的建设积极响应国家战略，深化“自主可控”技术实践，采用国产化技术，全力提升“自主可控”建设比例，培养自主可控人才。平台建立了基于云计算安全攻击快速识别、预警、处置的安全防护体系，能有效预防各类信息安全风险，保障部署在平台上的各类应用的安全、稳定、高效运行，提升系统服务质量，保障客户安全权益。

（二）经济效益
金农云易享平台解决了农商银行基础软硬件资源成本投入高、维护难度大、人员技能不足等痛点，通过自服务运营模式简化资源交付流程、灵活资源供给，提高系统部署效率，将农商银行系统环境准备时间从3周缩短到1-3天，从机房、网络、计算、存储、安全等基础设施方面为全系统共节省费用约7000万元。

（三）应用案例
场景1：某农商银行云收单商户接入
金农云易享平台上搭建交易代理的应用场景，它通过利用平台的交易资源，为云收单商户提供交易服务。
在这个应用场景中，金农云易享平台作为中间层，负责处理商户的交易请求，平台会将商户发起的请求路由到相应的交易资源进行处理。这种方式可以实现商户与交易资源的高效连接，提高交易的处理速度和效率，为商户提供更好的服务。同时，金农云易享平台还可以对资源性能进行实时监控和分析，帮助农商银行及时发现和处理异常情况，保证交易的安全和稳定。

场景2：某农商银行惠农补贴代发前置
金农云易享平台上部署惠农补贴代发应用，实现了数据的集中管理和存储，提高了数据的安全性和可用性。同时，通过平台的服务调用功能，实现了云主机与社保系统、云主机与农商银行自建服务器间的互联互通，使得数据的传输更加高效和便捷。此外，该应用场景还利用了云计算的弹性伸缩特性，可以根据业务需求动态调整资源使用，有效降低了运营成本。

八、经验总结

金农云易享平台是助力农商银行数字化转型的坚实底座，实现了全省农商银行系统基础软硬件资源的整合管理、安全运营，切实践行了服务小微的理念。平台建设过程中，基于两级法人体制，调研了农商银行科技服务需求、主流技术路线，开展了顶层规划设计，细化平台服务目录，这些都很好的融入了平台特性。下一步将继续坚持平台的顶层设计思路，继续发挥平台“监管合规、服务提质、效率提升、成本降低”的优势，不断拓展新的IaaS+PaaS服务，深入融合农商银行特色业务场景，为农商银行业务创新保驾护航。

更多金融科技案例和金融数据智能优秀解决方案，请登录数字金融创新知识服务平台-金科创新社案例库、选型库查看。