自改革開放以來,這一論斷就屢屢被證實。
尤其近幾年,隨著云計算、大數據等新興技術的不斷發展,在國家政策的大力支持下,金融從IT基礎架構到業務形態均上演了一場聲勢浩大的變革浪潮。金融與科技的關系也因此達到了前所未有的最緊密的雙向推動、雙向融合的關鍵時期。
2013年,國內金融行業某領先企業攜手九州云共赴這場金融變革大潮,7年來積極持續擁抱新科技,在實現數字化轉型升級的同時,公司金融業務也得以快速增長。
金融行業排頭兵:國內首批云計算技術嘗鮮者
該金融企業是由金融和高科技資深專家發起的一家金融科技公司。總部位于中國上海陸家嘴金融區,在美國硅谷設有分公司。
一直以來,該金融公司致力于通過大數據、云計算、區塊鏈、機器學習等新一代的信息技術和投資理念打造全新的互聯網資產管理生態系統,為資產管理人提供高效、便捷、創新的一體化金融資訊和投資研究服務,為銀行、證券、基金、投資等行業客戶提供優秀的金融 IT 服務。
2013年,國內云計算行業開始興起,該金融公司便計劃成為首批嘗鮮者。在2013年8月,該金融公司開始進入采用云計算的籌備期,并對整個IT基礎架構平臺做了深入的探討和設計。
從企業自身內部業務系統和未來客戶的業務系統這兩方面考慮,該金融公司希望構建一個后端IaaS平臺來應對未來在金融數據分析、投資管理、量化投資等金融數據服務方面爆發式增長的需求。同時希望利用IaaS平臺來統一管理整個集團的計算、存儲、網絡資源,從而降低未來該金融公司在IT資源管理上的成本。
在整個籌備階段,該金融公司對國內外現有的云平臺服務做了細致的測試和對比,從未來發展趨勢、經濟性、自主可控性等方面最終選擇了采用九州云的OpenStack技術路線來構建。通過各種開放的技術架構,總體建設金融數據服務行業有特色的行業云。
基于開源技術構建金融行業云
考慮到整個云平臺的建設成本,該金融公司整個云平臺采用相對開放的架構構建整個云平臺。從物理層、虛擬化層、管理層、業務層、運維監控層和用戶層構成整個建設方案。以OpenStack核心組件為基礎來管理,詳細各個層次的軟件如下:
整個云平臺從資源上通過OpenStack管理平臺整合了原有的計算、存儲、網絡的管理,為上層集團業務提供了標準的IaaS的API。通過企業內部的持續集成和持續發布流程的建立,可以提升該金融公司內部業務系統的迭代開發和快速上線能力。平臺在構建初期考慮到整個平臺的穩定性,云控制部分采用多節點高可用的方式,詳細架構如下:
基礎資源池方面,基于KVM技術構建虛擬化資源池,基于Ceph技術構建分布式塊存儲資源池。在整個分布式存儲集群建設中,對于計算存儲融合架構的情況下,采用全SSD存儲來構建分布式存儲池。對于計算存儲分離的架構,采用SSD做Journal,大容量SAS/SATA做OSD的方式來構建Ceph存儲集群。通過不同的Ceph集群對外提供不同性能、不同容量的塊存儲能力。在存儲管理層,通過OpenStack Cinder對下層的Ceph存儲進行統一管理。
在云平臺網絡方面,基于標準OVS技術構建虛擬交換機,支持VLAN/VXLAN網絡協議通訊。針對今后提供的金融行業的VPC提供VNF的解決方案,可以讓租戶獨立擁有完整的網絡安全解決方案。通過虛擬安全設備和OpenStack深度集成,可以有效的對租戶提供安全接入、病毒防護、應用防護等租戶內部的網絡安全能力。通過VNF自身的高可用解決方案,提供租戶內部網元節點生產級的可用性。
針對租戶的網元,可以通過OpenStack的編排能力,對租戶內部的復雜網絡進行獨立組網,從而提供對VNF的管理能力。
數據監控方面,通過Zabbix+ELK的方式,對整個云平臺從物理設備、基礎OpenStack服務、存儲服務等多個維度對整個平臺的監控狀況做一個合理的評估,并通過Grafana為運維人員提供統一的監控展現平臺。
在異構平臺接入和VPC方面,結合OpenStack的特點,對不同的金融客戶的需求進行定制。通過Nova Host Aggregate、Cinder Multi Backend的方式把對有硬件獨立需求的金融客戶的VPC業務采用統一的一套OpenStack進行管理,再物理資源上根據客戶做了切分,已符合客戶安全性的要求。對于不同的金融客戶的數據備份進行了統一管理。
整個云平臺為IT運維部門提供一整套完整的IT基礎設施、基礎IT資源的管理、IT運維解決方案,為IT開發人員和第三方解決方案廠商提供云平臺服標準接口,為內部業務人員和外部客戶提供應用數據服務。整個云平臺從架構上需要符合云計算未來建設標準,提供標準的對外接口,提供可擴展能力,提供安全穩定的生產運行環境,具有定期巡檢,故障處理,技術支持等可靠保障體系。
通過這個項目,打造了一個具備以下特色的金融云平臺:
1)全分布:基于OpenStack云計算技術,實現計算虛擬化、分布式存儲資源、網絡資源和數據庫資源的彈性伸縮和橫向擴展,為業務規模發展和快速響應提供技術保障,真正實現寵物型數據中心;
2)標準交互API:基于OpenStack云計算架構,可以對外提供業界認可的標準IaaS的Restful API,從而可以為研發、測試、運維人員提供更友好的資源交互;
3)存儲管理:通過不同架構的Ceph分布式存儲架構的管理能力,支持不同業務存儲的要求;
4)低成本:結合開源技術構建云平臺,降低廠商鎖定,通過廉價X86服務器堆疊出存儲、計算和網絡資源,一次性投入相對于采用商業軟件大大降低。在近三年的運維過程中,每年投入在2人左右就可以運維100+物理硬件設備,整體的運維成本相對傳統運維大大降低。
5)低風險:基于VLAN實現多租戶隔離,通過硬件網絡設備和專業第三方安全軟件集成,從而可以根據租戶和業務范圍進行安全隔離,對故障影響能夠做安全隔離,降低平臺風險;
6)金融托管云:基于OpenStack架構,可以根據金融客戶的要求獨立硬件構建單獨的VPC,從而為金融行業提供一個數據安全、自主可控、符合監管要求的金融托管云。結合通聯自身的金融數據服務業務,可以提供IaaS之上的SaaS服務,使金融投資機構更便捷的使用金融云服務。
7年持續投入,成就更好的金融云平臺
2013年至今,伴隨著公司業務的不斷成長,該金融公司攜手九州云將整個云平臺從最初的20個節點,已經擴展成為300+臺物理服務器、1300+虛擬機、20+VLAN資源、300TB存儲。目前,該金融公司正在規劃擴容多個數據中心,可以管理單數據中心不小于500節點物理節點規模。
俗話說三分技術七分管理,7年時間里除構建擴容云平臺外,隨著公司各應用遷入云平臺,公司信息化運維工作顯得尤為重要和緊迫,尤其是信息技術進步日新月異。如何運用新技術保障信息系統可靠、穩定運行,并滿足公司不斷增長的信息需求,是運行工作面臨的緊迫要求。
一直以來,九州云為該金融公司提供了很好的系統運營保障。以“價值”為導向,實現安全可靠的運營環境,以推動運維工作從“面向設備”到“面向業務與數據”、從“支撐業務”到“推動業務”的兩個轉變為著力點,建成“管理集約、運行精益、作業智能、服務敏捷”的服務體系,確保信息通信安全運行“可視、可信、可管、可控”,實現信息通信運維對象分層、運維服務分級管理,全程質量控制,完善數據基礎運維與業務運維,全面覆蓋各運維對象,滿足體系全業務需求,促進運維工作向自動化運維和智能化運維演進,形成快速反應,快速交付,提高滿意度,體現運維價值、增強服務運營意識。
7年時間,該金融公司攜手九州云持續投入,最終成就了更強大更穩定的金融云平臺。隨著互聯網金融大潮的到來,云平臺已經可以支撐未來該公司金融服務的快速增長。
京公網安備 11010502049343號