随着业务的增长，企业IT系统变得越来越庞大和复杂，给运维带来巨大的压力，因此将系统、网络、数据库资源集中起来形成基于云的标准管控，并进行合理精简，成为了企业面临的首要问题。云技术和解决方案的不断成熟，加速了企业上云的步伐。

作为国内互联网金融行业的先行者和践行者，橙金服自2015年起开始梳理IT体系，打造并建设基于标准化、规范化的IT管理平台。本次论坛上，橙金服技术总监张小虎首次披露了橙金服云化转型的历程。

互联网与传统金融业的融合形成了互联网金融业。经过几年的发展，互联网金融在技术、设备、功能等方面逐渐成熟，成为独立于传统金融的新的产业链。随着移动技术的进步，基于移动端的互联网金融新模式成为行业新趋势。

中国电信集团于2011年成立天翼电子商务有限公司（即橙金融），是其互联网金融布局的重要组成部分。橙金融旗下拥有易付易、橙金融、橙信贷、橙保险等多个业务板块。其中，易付易作为橙金融旗下第三方支付平台，致力于为个人和企业提供“安全、便捷、时尚”的支付解决方案。

作为国内最大的民生支付服务提供商、中国电信最大的通讯费充值服务提供商，近年来，橙金服业务已覆盖全国近400个主要城市、300个校园，线下门店超过110万家，线上电商合作伙伴约150家，为超过3亿用户提供优质服务，旗下易付宝品牌与支付宝、微信支付并列成为国内前三大个人支付应用。

云迁移的必要性分析

橙金服业务开展初期，由于资源配置原因，数据系统资源主要分布在华东、华南地区，各业务系统相对独立，由于缺乏标准化、规范化的设计，企业系统在业务快速发展的过程中面临着基础服务边界不清晰、数据库服务间耦合度高、传统数据架构扩展不灵活等各种问题，给运维工作带来了很大的困难和阻力。

IT系统的重要性

由于金融行业涉及大量资金交易，对IT系统的安全性和性能要求一直较高。随着互联网场景的引入，海量数据、高并发业务场景对企业整体运营服务能力和效率带来压力。另一方面，在移动互联网、云技术、大数据等新技术的推动下，金融创新层出不穷，客户服务需求更加多样化、个性化，也要求IT系统能够灵活变化，适应业务需求。

因此企业对于服务运行的安全性、可靠性、实时性的需求已经成为IT系统运维管理的必然要求。

一是明确服务边界与需求，规划建设统一的运维管控平台；

其次，针对不同的业务需求进行合理评估并选择最佳技术，从而有效降低成本；合理消除O，增强公司对IT系统的自主性和控制力；

最后通过有效的备份和高可用措施，保证系统和数据的安全，最终实现基于标准化、规范化的企业云化转型。

这不仅是企业应对互联网挑战的最佳解决方案，也是企业迈向云化、智能化的必由之路。

因此，经过深思熟虑，橙财决定建立基于云技术的数据服务管控平台，以规范现有IT系统。转型的主要目标包括：

明确基础服务，构建数据平台资源层

解耦数据库层，合理拆分应用

将非核心应用与主业务架构分离，减少核心资源竞争

全面标准化应用程序、中间件、系统、DB等，为云计算后的平台奠定基础。

因此根据目前业务分布及公司资源划分情况，橙财首先对系统架构做了统一的建设规划，决定将核心系统迁移至华东核心机房统一部署管控，由华东核心机房负责整个公司的核心业务需求。使用ADG方案实现数据备份及容灾。部分非核心业务也将逐步迁移至华东核心数据中心。同时，新建的华南数据中心将作为应用级容灾节点，负责非核心业务的应用级容灾。

云迁移的挑战和解决方案

整体解决方案可以分为三个部分：

华东核心机房数据库网络布局

随着橙金金融业务的快速增长，网络设计既要满足ADG数据同步的流量、安全性、稳定性要求，又要保证切换过程中多个数据中心之间通信不间断。

最后， 的基础网络架构设计采用ACI技术，与虚拟化平台无缝集成，先进的技术手段支撑新业务的部署，并在高度安全的多租户环境中采用灵活的分布式转发。

千公里数据同步

华东核心机房的环境搭建完成后，接下来就是将原有华东、华南数据中心的数据库迁移到华东核心机房。根据公司内部要求，为了降低对业务的影响，停机窗口在90分钟内完成，并且需要一个测试环境来验证业务流程。因此，橙财在其数据服务商云和恩墨工程师的协助下，制定了4级ADG级联方案，并对迁移数据库进行了分层，将原有的华东、华南数据库转化为单一数据库。中心源端分为A层，华东核心机房分为B层、C层、D层三层，B层为中间层，C层和D层为最终生产环境的主备层。

中间层的作用：B层的主要作用是在测试完成后重建两层，这样可以节省大量的建设成本和时间，也可以用来在C层数据意外损坏时修复C层数据，提供备份和恢复数据。

移民风险分析

由于站点间距离较远，数据量较大，迁移过程面临以下风险：

1. 带宽限制

据统计，从原华东、华南机房迁入的数据库每天产生近的归档数据，按照这个带宽算出来的平均值刚好满足要求，但由于业务波动较大，高峰期可能会有比较大的数据量，延迟影响切换时间。

2.数据量大，时间短

本次迁移涉及A层近的数据文件，从备份到应用日志，需要搭建三层环境，共计涉及数据约。

3. 现有的主备不能切换

为了控制风险，保证A层环境不受影响，选择了切换方案，C、A层不能进行主备切换。

为了降低迁移风险，橙金所数据库团队与云和恩墨工程师在项目前期进行了大量的测试和调研，包括对系统业务周期、高峰时段压力、日流量、备份率等进行确认和评估。并制定了完善的风险应对和回退计划。

迁移过程采用平台+脚本的方式，数据迁移过程耗时2小时，迁移94个数据库150T数据，完成1300项标准自动检查，共耗时8小时，系统切换平稳，零数据丢失。（后续将迁移约2P数据。）

非核心系统移除O后的技术选择

为了合理控制企业IT成本，增强系统的灵活性和自主性，橙财还对非核心业务系统做了相应的改造，合理去O、引入开源解决方案，比如引入业务数据展示处理系统，将-JDBC改造为分布式，基于二次开发，打造定制化的监控平台等。

整个系统的迁移重建于2016年底完成，全程数据零丢失，一年来系统保持高效稳定运行，为前端业务提供了强有力的支撑，驱动业务不断变革创新。

云迁移后的深度探索

底层系统资源的整合是企业上云的第一步，橙财在完成统一数据库自动化运维平台的建设后，仍然面临不少挑战，云运维距离标准化、常态化还有很长的路要走。

为此，橙金服开始进一步拓展其数据库自动化运维平台，旨在将不同数据库产品资源虚拟化、整合，基于云安全和运维体系规范，结合容器技术，最终实现数据库服务的高可用、高性能和多样性，为前端业务提供支撑，深化互联网金融生态建设。

系统架构规划如下：

在众多的挑战中，云上数据安全无疑是首先需要解决的问题。为了管理云上数据安全，橙金投开始构建多租户云安全管理平台，其基本架构如下：

数据安全管控主要从以下几个方面实现：

对于非核心的采用开源解决方案的系统，我们也进行了高可用性规划和建设，并开发了一系列工具和技术方案，提升系统的服务能力。

随着互联网的深入发展，云计算、大数据、人工智能等技术的不断进步，IT系统在企业发展中发挥着越来越重要的作用，云计算、智能化、自动化已经成为不可逆转的趋势，通过IT系统和架构的变革，不仅可以更好地满足业务发展的需求，还可以驱动业务创新。

赢在云，橙金融通过基于云技术的数据服务管控平台的建设，为未来的业务开展奠定了良好的基础，橙金融技术总监张小虎表示，除了技术上的变革，橙金融还将进一步完善系统的交付和管理流程，力争打造标准化、规范化的基于云技术的数据服务管控平台。

随着数据价值的日益凸显，IT系统在企业中的地位愈发重要，云和恩默聚焦客户数据资产，围绕业务架构、数据架构、应用架构和IT基础设施，提供高价值解决方案、配套软件和专业服务，帮助客户构建和支持安全、连续、高效、经济的数据环境，洞察数据的巨大价值，进而帮助客户实现商业成功。

专业成就托付于我们，云和恩默致力于成为您最值得信赖的数据管家。