作為專業的云計算與行業信息化服務提供商,近年來,品高股份已助力多家金融行業機構進行數字化轉型、云平臺建設,提供數十種金融IT支撐云服務,確保客戶IT基礎架構資源使用符合金融監管部門合規要求。在金融信創領域,品高股份憑借自身產品堅持自主研發、核心技術自主可控以及多年“行業+云”戰略實踐經驗等優勢,能夠為金融行業客戶構建全棧信創的基礎云底座,實現向豐富國產技術生態支撐的“金融科技”演進。
客戶背景
為提升企業管理水平,增強企業競爭力,考慮到“云計算”應用帶來的效能提升、成本節約等技術優勢,該公司計劃建立公司內部的信創IaaS云平臺,通過經受過行業驗證的品高信創云解決方案,整合企業內部資源,提高硬件利用率和IT需求響應速度,節省開支,助力企業發展。
挑戰與需求
01 信創基礎設施面臨選型困難
在以多樣化國產處理器芯片為底座的基礎設施生態發展格局下,由于各種芯片采用不同架構,單一的指令集路線架構無法完成滿足多樣化業務的替代,給選型帶來了困難。
02 金融應用如何進行信創遷移
金融企業由于自身信息化程度較高,對信息技術的功能完備性、處理性能、數據一致性、安全穩定性等要求極高;而應用系統國產改造工作存在一定風險,業務應用的信創遷移缺乏體系化思路和執行策略,在遷移前必須進行詳細規劃。信創遷移前后必須確認、保障應用系統能夠正常工作,包括系統功能的正常完備、系統數據不丟失等。
03 缺乏信創相關知識技能儲備
信創項目的建設將涉及到國產硬件、國產操作系統、國產數據庫、國產應用、國產云平臺多個方面的內容,不同的國產化產品存在一定的技術要求,對相關人員的技術、知識儲備、技能經驗的要求較高。
構建多芯協同的信創金融云底座
作為中國最早一批的信創云實踐者和一云多芯、異構融合技術路線的先驅者,品高股份基于12年成熟商用和8年信創技術積累的云操作系統產品,結合經過實戰驗證的大規模信創替代方法論和符合工信部ITSS最高成熟度的云服務能力,助力該公司構建信創技術堆棧支撐的信創金融云平臺,打造穩定可靠的云底座與云自助服務平臺,提高業務系統穩定性、保障業務系統安全,從而支撐信創應用上云、賦能信創工作扎實開展。
某證券公司信創云平臺系統架構
案例特點
01 多芯協同 融合調度 信創業務平滑遷移
與傳統云平臺以x86架構服務或單一國產架構IaaS服務能力模式不同,品高信創金融云能夠在多芯協同的模式下,充分釋放信創硬件算力性能,彌補單一芯片架構的潛在風險,實現不同架構CPU的混合異構部署及集中統一管理與調度,滿足業務對資源的不同需求,支撐各種場景國產應用的落地。無論底層芯片是X86架構還是ARM架構,云基礎設施能充分利用異構芯片差異及優勢,除了支持多種異構芯片在單一高可用資源池中無縫協同支撐某個業務或多個業務外,還支持單云、單集群異構芯片融合架構部署。
在業務遷移方面,根據該公司業務特性,能夠完成在同一網絡空間內,從異構平臺將業務應用平穩遷移至信創平臺;原業務可沿用原來的技術架構,無需做過多的改造工作,保障了業務的連續性。目前已經組建了國產化計算存儲網絡資源池,滿足了國產化應用改造支撐,實現了內部辦公應用和一般應用的信創化,邁出了信創“第一步”。
02國產生態 兼容信創產業上下游典型廠商
品高信創金融云平臺在信創生態體系建設方面支持多種國產主流軟硬件產品,向下支持典型國產操作系統廠商與國產異構芯片服務器廠商,對于國產異構底層芯片如X86、ARM、龍芯Arch、MIPS等,能夠實現在單一高可用資源池中無縫協同支撐業務;向上支持國產數據庫、國產中間件及多種信創行業應用。目前,信創金融云平臺基于X86、ARM等國產異構芯片,支撐了辦公、服務、交易等幾大基礎類別的移動辦公、投研中臺、數字化投顧、云文檔、統一Nginx、國產數據庫等十幾個業務應用的正常運行。未來接入新業務時,可利用平臺的開放性,引入更多新技術手段和創新,推動信創“金融科技”發展。
03 私有云最大虛擬化集群能力 云管理平臺統一調度納管
與市面云集群規模相比,品高信創云具備超大規模、可橫向擴展等顯著特點。品高信創云支持最大單集群規模1024臺物理機,并可隨業務增長增加節點、擴容分區。隨著該公司業務增長,未來還可橫向擴展增加數據中心數量,支持更多業務上云。
在資源管理調度方面,品高信創金融云以統一的云管理平臺管理調度底層資源,支持多數據中心資源統一管理調度,屏蔽底層資源差異性。以品高自助服務平臺作為入口,將異構資源顯性化,提供靈活且快速的資源交付能力:用戶可以自助申請資源,實現快速化、自動化交付與運維。
04 基于分布式多形態的高吞吐云存儲技術
隨著金融業務的急劇擴張和增速,金融行業的數據體量也呈現飛躍式增長,更加靈活的存儲模式成為支撐業務發展的剛需。為應對如今復雜數據存取的新業務場景,品高信創金融云平臺基于異構分層管理模式以及支撐彈性計算的存算分離架構,提供多形態即插即用的高吞吐存儲服務,包括塊存儲EBS、對象存儲S3、EFS彈性文件存儲。同時基于NVMe存儲、RDMA等軟硬件融合的存儲加速技術,大幅度縮短數據IO路徑,充分利用無鎖機制,在有限的系統資源消耗下支撐關鍵業務存儲系統足夠的帶寬和延時要求。
05 基于純軟件架構的大規模、高性能SDN云網絡
品高股份自主研發的基于純軟件架構的SDN網絡構件,通過分布式下沉的SDN控制器和underlayer不修改協議棧的技術架構,構建更大SDN規模。此外,品高云SDN采用無疊加網絡傳輸設計,SDN控制器與SDN交換機的網絡通訊采用UNIX_SOCK最短路徑連接,SDN網絡控制不受限于計算節點間的物理線路影響,網絡控制延遲低且穩定。SDN控制器通過感知云節點中不同業務的訴求,自動給予全網最優路徑,實現高性能低延遲的網絡轉發能力。
06 安全合規網絡架構 可疊加多維安全能力
隨著金融行業的發展,“嚴監管”已屬常態,對金融信息系統在數據存儲傳輸、系統運行環境、架構、容災、備份等方面都有嚴格的要求,以確保系統在安全性、穩定性、適配性等各個方面滿足監管要求和行業需要,防范因信息技術服務缺陷引發的風險向整個行業領域傳導。在本案例中,該證券公司信創金融云平臺擁有以信創SDN為中心的安全合規網絡架構和可疊加其他安全能力的開放架構:不僅內置了VPC網絡隔離、子網ACL、安全組、微隔離等多重安全能力,同時開放API接口給第三方安全廠商,共同支撐平臺及上層應用的安全合規性。另一方面,品高股份為該公司打造的同城雙活高可用數據中心,可以保障其業務的穩定性和連續性。
價值與意義
品高股份為該證券公司打造的穩定性強、高可用、安全合規的信創金融云平臺,目前已納管鯤鵬、海光等國產服務器,基于國產X86、ARM架構芯片,為業務應用提供足量全信創資源,支撐辦公、服務、交易等幾大基礎類別十幾個業務應用的正常運行,實現了基礎應用的國產化改造,穩步開啟了該公司的信創之路。同時,基于平臺的開放性和兼容性,為后續引入其它IT新技術和國產應用提供了多樣性化的保障。
從實現IT基礎設施自主可控到搭建信創IaaS基礎云平臺并且最終完成IPDS+CMP的國產化信創云計算能力棧建設,全棧信創架構并不是一蹴而就的,而是需要逐層遞進、步步為營。未來,品高股份將繼續立足于自研云計算操作系統及行業信息化軟件服務能力,結合金融行業客戶需求,以一云多芯協同、異構融合等核心技術,提供更加高效、靈活、安全的金融云解決方案,助力金融云平臺及其核心業務應用的國產化建設、遷移和升級改造,為金融業務信息技術創新提供可持續演進的發展路線。
京公網安備 11010502049343號