九州云7年守護(hù),只為成就更好的金融云平臺(tái)

  • 人閱讀
  • 2020-04-28 10:16:36

  • 來(lái)源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

“科學(xué)技術(shù)是第一生產(chǎn)力,而金融則是現(xiàn)代科技的核心。“

自改革開放以來(lái),這一論斷就屢屢被證實(shí)。

尤其近幾年,隨著云計(jì)算、大數(shù)據(jù)等新興技術(shù)的不斷發(fā)展,在國(guó)家政策的大力支持下,金融從IT基礎(chǔ)架構(gòu)到業(yè)務(wù)形態(tài)均上演了一場(chǎng)聲勢(shì)浩大的變革浪潮。金融與科技的關(guān)系也因此達(dá)到了前所未有的最緊密的雙向推動(dòng)、雙向融合的關(guān)鍵時(shí)期。

2013年,國(guó)內(nèi)金融行業(yè)某領(lǐng)先企業(yè)攜手九州云共赴這場(chǎng)金融變革大潮,7年來(lái)積極持續(xù)擁抱新科技,在實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型升級(jí)的同時(shí),公司金融業(yè)務(wù)也得以快速增長(zhǎng)。

金融行業(yè)排頭兵:國(guó)內(nèi)首批云計(jì)算技術(shù)嘗鮮者

該金融企業(yè)是由金融和高科技資深專家發(fā)起的一家金融科技公司??偛课挥谥袊?guó)上海陸家嘴金融區(qū),在美國(guó)硅谷設(shè)有分公司。

一直以來(lái),該金融公司致力于通過(guò)大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈、機(jī)器學(xué)習(xí)等新一代的信息技術(shù)和投資理念打造全新的互聯(lián)網(wǎng)資產(chǎn)管理生態(tài)系統(tǒng),為資產(chǎn)管理人提供高效、便捷、創(chuàng)新的一體化金融資訊和投資研究服務(wù),為銀行、證券、基金、投資等行業(yè)客戶提供優(yōu)秀的金融 IT 服務(wù)。

2013年,國(guó)內(nèi)云計(jì)算行業(yè)開始興起,該金融公司便計(jì)劃成為首批嘗鮮者。在2013年8月,該金融公司開始進(jìn)入采用云計(jì)算的籌備期,并對(duì)整個(gè)IT基礎(chǔ)架構(gòu)平臺(tái)做了深入的探討和設(shè)計(jì)。

從企業(yè)自身內(nèi)部業(yè)務(wù)系統(tǒng)和未來(lái)客戶的業(yè)務(wù)系統(tǒng)這兩方面考慮,該金融公司希望構(gòu)建一個(gè)后端IaaS平臺(tái)來(lái)應(yīng)對(duì)未來(lái)在金融數(shù)據(jù)分析、投資管理、量化投資等金融數(shù)據(jù)服務(wù)方面爆發(fā)式增長(zhǎng)的需求。同時(shí)希望利用IaaS平臺(tái)來(lái)統(tǒng)一管理整個(gè)集團(tuán)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源,從而降低未來(lái)該金融公司在IT資源管理上的成本。

在整個(gè)籌備階段,該金融公司對(duì)國(guó)內(nèi)外現(xiàn)有的云平臺(tái)服務(wù)做了細(xì)致的測(cè)試和對(duì)比,從未來(lái)發(fā)展趨勢(shì)、經(jīng)濟(jì)性、自主可控性等方面最終選擇了采用九州云的OpenStack技術(shù)路線來(lái)構(gòu)建。通過(guò)各種開放的技術(shù)架構(gòu),總體建設(shè)金融數(shù)據(jù)服務(wù)行業(yè)有特色的行業(yè)云。

基于開源技術(shù)構(gòu)建金融行業(yè)云

考慮到整個(gè)云平臺(tái)的建設(shè)成本,該金融公司整個(gè)云平臺(tái)采用相對(duì)開放的架構(gòu)構(gòu)建整個(gè)云平臺(tái)。從物理層、虛擬化層、管理層、業(yè)務(wù)層、運(yùn)維監(jiān)控層和用戶層構(gòu)成整個(gè)建設(shè)方案。以O(shè)penStack核心組件為基礎(chǔ)來(lái)管理,詳細(xì)各個(gè)層次的軟件如下:

九州云7年守護(hù),只為成就更好的金融云平臺(tái)

整個(gè)云平臺(tái)從資源上通過(guò)OpenStack管理平臺(tái)整合了原有的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)的管理,為上層集團(tuán)業(yè)務(wù)提供了標(biāo)準(zhǔn)的IaaS的API。通過(guò)企業(yè)內(nèi)部的持續(xù)集成和持續(xù)發(fā)布流程的建立,可以提升該金融公司內(nèi)部業(yè)務(wù)系統(tǒng)的迭代開發(fā)和快速上線能力。平臺(tái)在構(gòu)建初期考慮到整個(gè)平臺(tái)的穩(wěn)定性,云控制部分采用多節(jié)點(diǎn)高可用的方式,詳細(xì)架構(gòu)如下:

九州云7年守護(hù),只為成就更好的金融云平臺(tái)

基礎(chǔ)資源池方面,基于KVM技術(shù)構(gòu)建虛擬化資源池,基于Ceph技術(shù)構(gòu)建分布式塊存儲(chǔ)資源池。在整個(gè)分布式存儲(chǔ)集群建設(shè)中,對(duì)于計(jì)算存儲(chǔ)融合架構(gòu)的情況下,采用全SSD存儲(chǔ)來(lái)構(gòu)建分布式存儲(chǔ)池。對(duì)于計(jì)算存儲(chǔ)分離的架構(gòu),采用SSD做Journal,大容量SAS/SATA做OSD的方式來(lái)構(gòu)建Ceph存儲(chǔ)集群。通過(guò)不同的Ceph集群對(duì)外提供不同性能、不同容量的塊存儲(chǔ)能力。在存儲(chǔ)管理層,通過(guò)OpenStack Cinder對(duì)下層的Ceph存儲(chǔ)進(jìn)行統(tǒng)一管理。

九州云7年守護(hù),只為成就更好的金融云平臺(tái)

在云平臺(tái)網(wǎng)絡(luò)方面,基于標(biāo)準(zhǔn)OVS技術(shù)構(gòu)建虛擬交換機(jī),支持VLAN/VXLAN網(wǎng)絡(luò)協(xié)議通訊。針對(duì)今后提供的金融行業(yè)的VPC提供VNF的解決方案,可以讓租戶獨(dú)立擁有完整的網(wǎng)絡(luò)安全解決方案。通過(guò)虛擬安全設(shè)備和OpenStack深度集成,可以有效的對(duì)租戶提供安全接入、病毒防護(hù)、應(yīng)用防護(hù)等租戶內(nèi)部的網(wǎng)絡(luò)安全能力。通過(guò)VNF自身的高可用解決方案,提供租戶內(nèi)部網(wǎng)元節(jié)點(diǎn)生產(chǎn)級(jí)的可用性。

九州云7年守護(hù),只為成就更好的金融云平臺(tái)

針對(duì)租戶的網(wǎng)元,可以通過(guò)OpenStack的編排能力,對(duì)租戶內(nèi)部的復(fù)雜網(wǎng)絡(luò)進(jìn)行獨(dú)立組網(wǎng),從而提供對(duì)VNF的管理能力。

九州云7年守護(hù),只為成就更好的金融云平臺(tái)

數(shù)據(jù)監(jiān)控方面,通過(guò)Zabbix+ELK的方式,對(duì)整個(gè)云平臺(tái)從物理設(shè)備、基礎(chǔ)OpenStack服務(wù)、存儲(chǔ)服務(wù)等多個(gè)維度對(duì)整個(gè)平臺(tái)的監(jiān)控狀況做一個(gè)合理的評(píng)估,并通過(guò)Grafana為運(yùn)維人員提供統(tǒng)一的監(jiān)控展現(xiàn)平臺(tái)。

九州云7年守護(hù),只為成就更好的金融云平臺(tái)

在異構(gòu)平臺(tái)接入和VPC方面,結(jié)合OpenStack的特點(diǎn),對(duì)不同的金融客戶的需求進(jìn)行定制。通過(guò)Nova Host Aggregate、Cinder Multi Backend的方式把對(duì)有硬件獨(dú)立需求的金融客戶的VPC業(yè)務(wù)采用統(tǒng)一的一套OpenStack進(jìn)行管理,再物理資源上根據(jù)客戶做了切分,已符合客戶安全性的要求。對(duì)于不同的金融客戶的數(shù)據(jù)備份進(jìn)行了統(tǒng)一管理。

整個(gè)云平臺(tái)為IT運(yùn)維部門提供一整套完整的IT基礎(chǔ)設(shè)施、基礎(chǔ)IT資源的管理、IT運(yùn)維解決方案,為IT開發(fā)人員和第三方解決方案廠商提供云平臺(tái)服標(biāo)準(zhǔn)接口,為內(nèi)部業(yè)務(wù)人員和外部客戶提供應(yīng)用數(shù)據(jù)服務(wù)。整個(gè)云平臺(tái)從架構(gòu)上需要符合云計(jì)算未來(lái)建設(shè)標(biāo)準(zhǔn),提供標(biāo)準(zhǔn)的對(duì)外接口,提供可擴(kuò)展能力,提供安全穩(wěn)定的生產(chǎn)運(yùn)行環(huán)境,具有定期巡檢,故障處理,技術(shù)支持等可靠保障體系。

通過(guò)這個(gè)項(xiàng)目,打造了一個(gè)具備以下特色的金融云平臺(tái):

1)全分布:基于OpenStack云計(jì)算技術(shù),實(shí)現(xiàn)計(jì)算虛擬化、分布式存儲(chǔ)資源、網(wǎng)絡(luò)資源和數(shù)據(jù)庫(kù)資源的彈性伸縮和橫向擴(kuò)展,為業(yè)務(wù)規(guī)模發(fā)展和快速響應(yīng)提供技術(shù)保障,真正實(shí)現(xiàn)寵物型數(shù)據(jù)中心;

2)標(biāo)準(zhǔn)交互API:基于OpenStack云計(jì)算架構(gòu),可以對(duì)外提供業(yè)界認(rèn)可的標(biāo)準(zhǔn)IaaS的Restful API,從而可以為研發(fā)、測(cè)試、運(yùn)維人員提供更友好的資源交互;

3)存儲(chǔ)管理:通過(guò)不同架構(gòu)的Ceph分布式存儲(chǔ)架構(gòu)的管理能力,支持不同業(yè)務(wù)存儲(chǔ)的要求;

4)低成本:結(jié)合開源技術(shù)構(gòu)建云平臺(tái),降低廠商鎖定,通過(guò)廉價(jià)X86服務(wù)器堆疊出存儲(chǔ)、計(jì)算和網(wǎng)絡(luò)資源,一次性投入相對(duì)于采用商業(yè)軟件大大降低。在近三年的運(yùn)維過(guò)程中,每年投入在2人左右就可以運(yùn)維100+物理硬件設(shè)備,整體的運(yùn)維成本相對(duì)傳統(tǒng)運(yùn)維大大降低。

5)低風(fēng)險(xiǎn):基于VLAN實(shí)現(xiàn)多租戶隔離,通過(guò)硬件網(wǎng)絡(luò)設(shè)備和專業(yè)第三方安全軟件集成,從而可以根據(jù)租戶和業(yè)務(wù)范圍進(jìn)行安全隔離,對(duì)故障影響能夠做安全隔離,降低平臺(tái)風(fēng)險(xiǎn);

6)金融托管云:基于OpenStack架構(gòu),可以根據(jù)金融客戶的要求獨(dú)立硬件構(gòu)建單獨(dú)的VPC,從而為金融行業(yè)提供一個(gè)數(shù)據(jù)安全、自主可控、符合監(jiān)管要求的金融托管云。結(jié)合通聯(lián)自身的金融數(shù)據(jù)服務(wù)業(yè)務(wù),可以提供IaaS之上的SaaS服務(wù),使金融投資機(jī)構(gòu)更便捷的使用金融云服務(wù)。

7年持續(xù)投入,成就更好的金融云平臺(tái)

2013年至今,伴隨著公司業(yè)務(wù)的不斷成長(zhǎng),該金融公司攜手九州云將整個(gè)云平臺(tái)從最初的20個(gè)節(jié)點(diǎn),已經(jīng)擴(kuò)展成為300+臺(tái)物理服務(wù)器、1300+虛擬機(jī)、20+VLAN資源、300TB存儲(chǔ)。目前,該金融公司正在規(guī)劃擴(kuò)容多個(gè)數(shù)據(jù)中心,可以管理單數(shù)據(jù)中心不小于500節(jié)點(diǎn)物理節(jié)點(diǎn)規(guī)模。

俗話說(shuō)三分技術(shù)七分管理,7年時(shí)間里除構(gòu)建擴(kuò)容云平臺(tái)外,隨著公司各應(yīng)用遷入云平臺(tái),公司信息化運(yùn)維工作顯得尤為重要和緊迫,尤其是信息技術(shù)進(jìn)步日新月異。如何運(yùn)用新技術(shù)保障信息系統(tǒng)可靠、穩(wěn)定運(yùn)行,并滿足公司不斷增長(zhǎng)的信息需求,是運(yùn)行工作面臨的緊迫要求。

一直以來(lái),九州云為該金融公司提供了很好的系統(tǒng)運(yùn)營(yíng)保障。以“價(jià)值”為導(dǎo)向,實(shí)現(xiàn)安全可靠的運(yùn)營(yíng)環(huán)境,以推動(dòng)運(yùn)維工作從“面向設(shè)備”到“面向業(yè)務(wù)與數(shù)據(jù)”、從“支撐業(yè)務(wù)”到“推動(dòng)業(yè)務(wù)”的兩個(gè)轉(zhuǎn)變?yōu)橹c(diǎn),建成“管理集約、運(yùn)行精益、作業(yè)智能、服務(wù)敏捷”的服務(wù)體系,確保信息通信安全運(yùn)行“可視、可信、可管、可控”,實(shí)現(xiàn)信息通信運(yùn)維對(duì)象分層、運(yùn)維服務(wù)分級(jí)管理,全程質(zhì)量控制,完善數(shù)據(jù)基礎(chǔ)運(yùn)維與業(yè)務(wù)運(yùn)維,全面覆蓋各運(yùn)維對(duì)象,滿足體系全業(yè)務(wù)需求,促進(jìn)運(yùn)維工作向自動(dòng)化運(yùn)維和智能化運(yùn)維演進(jìn),形成快速反應(yīng),快速交付,提高滿意度,體現(xiàn)運(yùn)維價(jià)值、增強(qiáng)服務(wù)運(yùn)營(yíng)意識(shí)。

7年時(shí)間,該金融公司攜手九州云持續(xù)投入,最終成就了更強(qiáng)大更穩(wěn)定的金融云平臺(tái)。隨著互聯(lián)網(wǎng)金融大潮的到來(lái),云平臺(tái)已經(jīng)可以支撐未來(lái)該公司金融服務(wù)的快速增長(zhǎng)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )