九州云7年守護，只為成就更好的金融云平臺

“科學技術是第一生產力,而金融則是現代科技的核心。“

自改革開放以來,這一論斷就屢屢被證實。

尤其近幾年,隨著云計算、大數據等新興技術的不斷發(fā)展,在國家政策的大力支持下,金融從IT基礎架構到業(yè)務形態(tài)均上演了一場聲勢浩大的變革浪潮。金融與科技的關系也因此達到了前所未有的最緊密的雙向推動、雙向融合的關鍵時期。

2013年,國內金融行業(yè)某領先企業(yè)攜手九州云共赴這場金融變革大潮,7年來積極持續(xù)擁抱新科技,在實現數字化轉型升級的同時,公司金融業(yè)務也得以快速增長。

金融行業(yè)排頭兵:國內首批云計算技術嘗鮮者

該金融企業(yè)是由金融和高科技資深專家發(fā)起的一家金融科技公司?？偛课挥谥袊虾ｊ懠易旖鹑趨^(qū),在美國硅谷設有分公司。

一直以來,該金融公司致力于通過大數據、云計算、區(qū)塊鏈、機器學習等新一代的信息技術和投資理念打造全新的互聯(lián)網資產管理生態(tài)系統(tǒng),為資產管理人提供高效、便捷、創(chuàng)新的一體化金融資訊和投資研究服務,為銀行、證券、基金、投資等行業(yè)客戶提供優(yōu)秀的金融 IT 服務。

2013年,國內云計算行業(yè)開始興起,該金融公司便計劃成為首批嘗鮮者。在2013年8月,該金融公司開始進入采用云計算的籌備期,并對整個IT基礎架構平臺做了深入的探討和設計。

從企業(yè)自身內部業(yè)務系統(tǒng)和未來客戶的業(yè)務系統(tǒng)這兩方面考慮,該金融公司希望構建一個后端IaaS平臺來應對未來在金融數據分析、投資管理、量化投資等金融數據服務方面爆發(fā)式增長的需求。同時希望利用IaaS平臺來統(tǒng)一管理整個集團的計算、存儲、網絡資源,從而降低未來該金融公司在IT資源管理上的成本。

在整個籌備階段,該金融公司對國內外現有的云平臺服務做了細致的測試和對比,從未來發(fā)展趨勢、經濟性、自主可控性等方面最終選擇了采用九州云的OpenStack技術路線來構建。通過各種開放的技術架構,總體建設金融數據服務行業(yè)有特色的行業(yè)云。

基于開源技術構建金融行業(yè)云

考慮到整個云平臺的建設成本,該金融公司整個云平臺采用相對開放的架構構建整個云平臺。從物理層、虛擬化層、管理層、業(yè)務層、運維監(jiān)控層和用戶層構成整個建設方案。以OpenStack核心組件為基礎來管理,詳細各個層次的軟件如下:

整個云平臺從資源上通過OpenStack管理平臺整合了原有的計算、存儲、網絡的管理,為上層集團業(yè)務提供了標準的IaaS的API。通過企業(yè)內部的持續(xù)集成和持續(xù)發(fā)布流程的建立,可以提升該金融公司內部業(yè)務系統(tǒng)的迭代開發(fā)和快速上線能力。平臺在構建初期考慮到整個平臺的穩(wěn)定性,云控制部分采用多節(jié)點高可用的方式,詳細架構如下:

基礎資源池方面,基于KVM技術構建虛擬化資源池,基于Ceph技術構建分布式塊存儲資源池。在整個分布式存儲集群建設中,對于計算存儲融合架構的情況下,采用全SSD存儲來構建分布式存儲池。對于計算存儲分離的架構,采用SSD做Journal,大容量SAS/SATA做OSD的方式來構建Ceph存儲集群。通過不同的Ceph集群對外提供不同性能、不同容量的塊存儲能力。在存儲管理層,通過OpenStack Cinder對下層的Ceph存儲進行統(tǒng)一管理。

在云平臺網絡方面,基于標準OVS技術構建虛擬交換機,支持VLAN/VXLAN網絡協(xié)議通訊。針對今后提供的金融行業(yè)的VPC提供VNF的解決方案,可以讓租戶獨立擁有完整的網絡安全解決方案。通過虛擬安全設備和OpenStack深度集成,可以有效的對租戶提供安全接入、病毒防護、應用防護等租戶內部的網絡安全能力。通過VNF自身的高可用解決方案,提供租戶內部網元節(jié)點生產級的可用性。

針對租戶的網元,可以通過OpenStack的編排能力,對租戶內部的復雜網絡進行獨立組網,從而提供對VNF的管理能力。

數據監(jiān)控方面,通過Zabbix+ELK的方式,對整個云平臺從物理設備、基礎OpenStack服務、存儲服務等多個維度對整個平臺的監(jiān)控狀況做一個合理的評估,并通過Grafana為運維人員提供統(tǒng)一的監(jiān)控展現平臺。

在異構平臺接入和VPC方面,結合OpenStack的特點,對不同的金融客戶的需求進行定制。通過Nova Host Aggregate、Cinder Multi Backend的方式把對有硬件獨立需求的金融客戶的VPC業(yè)務采用統(tǒng)一的一套OpenStack進行管理,再物理資源上根據客戶做了切分,已符合客戶安全性的要求。對于不同的金融客戶的數據備份進行了統(tǒng)一管理。

整個云平臺為IT運維部門提供一整套完整的IT基礎設施、基礎IT資源的管理、IT運維解決方案,為IT開發(fā)人員和第三方解決方案廠商提供云平臺服標準接口,為內部業(yè)務人員和外部客戶提供應用數據服務。整個云平臺從架構上需要符合云計算未來建設標準,提供標準的對外接口,提供可擴展能力,提供安全穩(wěn)定的生產運行環(huán)境,具有定期巡檢,故障處理,技術支持等可靠保障體系。

通過這個項目,打造了一個具備以下特色的金融云平臺:

1)全分布:基于OpenStack云計算技術,實現計算虛擬化、分布式存儲資源、網絡資源和數據庫資源的彈性伸縮和橫向擴展,為業(yè)務規(guī)模發(fā)展和快速響應提供技術保障,真正實現寵物型數據中心;

2)標準交互API:基于OpenStack云計算架構,可以對外提供業(yè)界認可的標準IaaS的Restful API,從而可以為研發(fā)、測試、運維人員提供更友好的資源交互;

3)存儲管理:通過不同架構的Ceph分布式存儲架構的管理能力,支持不同業(yè)務存儲的要求;

4)低成本:結合開源技術構建云平臺,降低廠商鎖定,通過廉價X86服務器堆疊出存儲、計算和網絡資源,一次性投入相對于采用商業(yè)軟件大大降低。在近三年的運維過程中,每年投入在2人左右就可以運維100+物理硬件設備,整體的運維成本相對傳統(tǒng)運維大大降低。

5)低風險:基于VLAN實現多租戶隔離,通過硬件網絡設備和專業(yè)第三方安全軟件集成,從而可以根據租戶和業(yè)務范圍進行安全隔離,對故障影響能夠做安全隔離,降低平臺風險;

6)金融托管云:基于OpenStack架構,可以根據金融客戶的要求獨立硬件構建單獨的VPC,從而為金融行業(yè)提供一個數據安全、自主可控、符合監(jiān)管要求的金融托管云。結合通聯(lián)自身的金融數據服務業(yè)務,可以提供IaaS之上的SaaS服務,使金融投資機構更便捷的使用金融云服務。

7年持續(xù)投入,成就更好的金融云平臺

2013年至今,伴隨著公司業(yè)務的不斷成長,該金融公司攜手九州云將整個云平臺從最初的20個節(jié)點,已經擴展成為300+臺物理服務器、1300+虛擬機、20+VLAN資源、300TB存儲。目前,該金融公司正在規(guī)劃擴容多個數據中心,可以管理單數據中心不小于500節(jié)點物理節(jié)點規(guī)模。

俗話說三分技術七分管理,7年時間里除構建擴容云平臺外,隨著公司各應用遷入云平臺,公司信息化運維工作顯得尤為重要和緊迫,尤其是信息技術進步日新月異。如何運用新技術保障信息系統(tǒng)可靠、穩(wěn)定運行,并滿足公司不斷增長的信息需求,是運行工作面臨的緊迫要求。

一直以來,九州云為該金融公司提供了很好的系統(tǒng)運營保障。以“價值”為導向,實現安全可靠的運營環(huán)境,以推動運維工作從“面向設備”到“面向業(yè)務與數據”、從“支撐業(yè)務”到“推動業(yè)務”的兩個轉變?yōu)橹c,建成“管理集約、運行精益、作業(yè)智能、服務敏捷”的服務體系,確保信息通信安全運行“可視、可信、可管、可控”,實現信息通信運維對象分層、運維服務分級管理,全程質量控制,完善數據基礎運維與業(yè)務運維,全面覆蓋各運維對象,滿足體系全業(yè)務需求,促進運維工作向自動化運維和智能化運維演進,形成快速反應,快速交付,提高滿意度,體現運維價值、增強服務運營意識。

7年時間,該金融公司攜手九州云持續(xù)投入,最終成就了更強大更穩(wěn)定的金融云平臺。隨著互聯(lián)網金融大潮的到來,云平臺已經可以支撐未來該公司金融服務的快速增長。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）