作為專業(yè)的云計(jì)算與行業(yè)信息化服務(wù)提供商,近年來,品高股份已助力多家金融行業(yè)機(jī)構(gòu)進(jìn)行數(shù)字化轉(zhuǎn)型、云平臺建設(shè),提供數(shù)十種金融IT支撐云服務(wù),確保客戶IT基礎(chǔ)架構(gòu)資源使用符合金融監(jiān)管部門合規(guī)要求。在金融信創(chuàng)領(lǐng)域,品高股份憑借自身產(chǎn)品堅(jiān)持自主研發(fā)、核心技術(shù)自主可控以及多年“行業(yè)+云”戰(zhàn)略實(shí)踐經(jīng)驗(yàn)等優(yōu)勢,能夠?yàn)榻鹑谛袠I(yè)客戶構(gòu)建全棧信創(chuàng)的基礎(chǔ)云底座,實(shí)現(xiàn)向豐富國產(chǎn)技術(shù)生態(tài)支撐的“金融科技”演進(jìn)。
客戶背景
為提升企業(yè)管理水平,增強(qiáng)企業(yè)競爭力,考慮到“云計(jì)算”應(yīng)用帶來的效能提升、成本節(jié)約等技術(shù)優(yōu)勢,該公司計(jì)劃建立公司內(nèi)部的信創(chuàng)IaaS云平臺,通過經(jīng)受過行業(yè)驗(yàn)證的品高信創(chuàng)云解決方案,整合企業(yè)內(nèi)部資源,提高硬件利用率和IT需求響應(yīng)速度,節(jié)省開支,助力企業(yè)發(fā)展。
挑戰(zhàn)與需求
01 信創(chuàng)基礎(chǔ)設(shè)施面臨選型困難
在以多樣化國產(chǎn)處理器芯片為底座的基礎(chǔ)設(shè)施生態(tài)發(fā)展格局下,由于各種芯片采用不同架構(gòu),單一的指令集路線架構(gòu)無法完成滿足多樣化業(yè)務(wù)的替代,給選型帶來了困難。
02 金融應(yīng)用如何進(jìn)行信創(chuàng)遷移
金融企業(yè)由于自身信息化程度較高,對信息技術(shù)的功能完備性、處理性能、數(shù)據(jù)一致性、安全穩(wěn)定性等要求極高;而應(yīng)用系統(tǒng)國產(chǎn)改造工作存在一定風(fēng)險(xiǎn),業(yè)務(wù)應(yīng)用的信創(chuàng)遷移缺乏體系化思路和執(zhí)行策略,在遷移前必須進(jìn)行詳細(xì)規(guī)劃。信創(chuàng)遷移前后必須確認(rèn)、保障應(yīng)用系統(tǒng)能夠正常工作,包括系統(tǒng)功能的正常完備、系統(tǒng)數(shù)據(jù)不丟失等。
03 缺乏信創(chuàng)相關(guān)知識技能儲備
信創(chuàng)項(xiàng)目的建設(shè)將涉及到國產(chǎn)硬件、國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫、國產(chǎn)應(yīng)用、國產(chǎn)云平臺多個(gè)方面的內(nèi)容,不同的國產(chǎn)化產(chǎn)品存在一定的技術(shù)要求,對相關(guān)人員的技術(shù)、知識儲備、技能經(jīng)驗(yàn)的要求較高。
構(gòu)建多芯協(xié)同的信創(chuàng)金融云底座
作為中國最早一批的信創(chuàng)云實(shí)踐者和一云多芯、異構(gòu)融合技術(shù)路線的先驅(qū)者,品高股份基于12年成熟商用和8年信創(chuàng)技術(shù)積累的云操作系統(tǒng)產(chǎn)品,結(jié)合經(jīng)過實(shí)戰(zhàn)驗(yàn)證的大規(guī)模信創(chuàng)替代方法論和符合工信部ITSS最高成熟度的云服務(wù)能力,助力該公司構(gòu)建信創(chuàng)技術(shù)堆棧支撐的信創(chuàng)金融云平臺,打造穩(wěn)定可靠的云底座與云自助服務(wù)平臺,提高業(yè)務(wù)系統(tǒng)穩(wěn)定性、保障業(yè)務(wù)系統(tǒng)安全,從而支撐信創(chuàng)應(yīng)用上云、賦能信創(chuàng)工作扎實(shí)開展。
某證券公司信創(chuàng)云平臺系統(tǒng)架構(gòu)
案例特點(diǎn)
01 多芯協(xié)同 融合調(diào)度 信創(chuàng)業(yè)務(wù)平滑遷移
與傳統(tǒng)云平臺以x86架構(gòu)服務(wù)或單一國產(chǎn)架構(gòu)IaaS服務(wù)能力模式不同,品高信創(chuàng)金融云能夠在多芯協(xié)同的模式下,充分釋放信創(chuàng)硬件算力性能,彌補(bǔ)單一芯片架構(gòu)的潛在風(fēng)險(xiǎn),實(shí)現(xiàn)不同架構(gòu)CPU的混合異構(gòu)部署及集中統(tǒng)一管理與調(diào)度,滿足業(yè)務(wù)對資源的不同需求,支撐各種場景國產(chǎn)應(yīng)用的落地。無論底層芯片是X86架構(gòu)還是ARM架構(gòu),云基礎(chǔ)設(shè)施能充分利用異構(gòu)芯片差異及優(yōu)勢,除了支持多種異構(gòu)芯片在單一高可用資源池中無縫協(xié)同支撐某個(gè)業(yè)務(wù)或多個(gè)業(yè)務(wù)外,還支持單云、單集群異構(gòu)芯片融合架構(gòu)部署。
在業(yè)務(wù)遷移方面,根據(jù)該公司業(yè)務(wù)特性,能夠完成在同一網(wǎng)絡(luò)空間內(nèi),從異構(gòu)平臺將業(yè)務(wù)應(yīng)用平穩(wěn)遷移至信創(chuàng)平臺;原業(yè)務(wù)可沿用原來的技術(shù)架構(gòu),無需做過多的改造工作,保障了業(yè)務(wù)的連續(xù)性。目前已經(jīng)組建了國產(chǎn)化計(jì)算存儲網(wǎng)絡(luò)資源池,滿足了國產(chǎn)化應(yīng)用改造支撐,實(shí)現(xiàn)了內(nèi)部辦公應(yīng)用和一般應(yīng)用的信創(chuàng)化,邁出了信創(chuàng)“第一步”。
02國產(chǎn)生態(tài) 兼容信創(chuàng)產(chǎn)業(yè)上下游典型廠商
品高信創(chuàng)金融云平臺在信創(chuàng)生態(tài)體系建設(shè)方面支持多種國產(chǎn)主流軟硬件產(chǎn)品,向下支持典型國產(chǎn)操作系統(tǒng)廠商與國產(chǎn)異構(gòu)芯片服務(wù)器廠商,對于國產(chǎn)異構(gòu)底層芯片如X86、ARM、龍芯Arch、MIPS等,能夠?qū)崿F(xiàn)在單一高可用資源池中無縫協(xié)同支撐業(yè)務(wù);向上支持國產(chǎn)數(shù)據(jù)庫、國產(chǎn)中間件及多種信創(chuàng)行業(yè)應(yīng)用。目前,信創(chuàng)金融云平臺基于X86、ARM等國產(chǎn)異構(gòu)芯片,支撐了辦公、服務(wù)、交易等幾大基礎(chǔ)類別的移動辦公、投研中臺、數(shù)字化投顧、云文檔、統(tǒng)一Nginx、國產(chǎn)數(shù)據(jù)庫等十幾個(gè)業(yè)務(wù)應(yīng)用的正常運(yùn)行。未來接入新業(yè)務(wù)時(shí),可利用平臺的開放性,引入更多新技術(shù)手段和創(chuàng)新,推動信創(chuàng)“金融科技”發(fā)展。
03 私有云最大虛擬化集群能力 云管理平臺統(tǒng)一調(diào)度納管
與市面云集群規(guī)模相比,品高信創(chuàng)云具備超大規(guī)模、可橫向擴(kuò)展等顯著特點(diǎn)。品高信創(chuàng)云支持最大單集群規(guī)模1024臺物理機(jī),并可隨業(yè)務(wù)增長增加節(jié)點(diǎn)、擴(kuò)容分區(qū)。隨著該公司業(yè)務(wù)增長,未來還可橫向擴(kuò)展增加數(shù)據(jù)中心數(shù)量,支持更多業(yè)務(wù)上云。
在資源管理調(diào)度方面,品高信創(chuàng)金融云以統(tǒng)一的云管理平臺管理調(diào)度底層資源,支持多數(shù)據(jù)中心資源統(tǒng)一管理調(diào)度,屏蔽底層資源差異性。以品高自助服務(wù)平臺作為入口,將異構(gòu)資源顯性化,提供靈活且快速的資源交付能力:用戶可以自助申請資源,實(shí)現(xiàn)快速化、自動化交付與運(yùn)維。
04 基于分布式多形態(tài)的高吞吐云存儲技術(shù)
隨著金融業(yè)務(wù)的急劇擴(kuò)張和增速,金融行業(yè)的數(shù)據(jù)體量也呈現(xiàn)飛躍式增長,更加靈活的存儲模式成為支撐業(yè)務(wù)發(fā)展的剛需。為應(yīng)對如今復(fù)雜數(shù)據(jù)存取的新業(yè)務(wù)場景,品高信創(chuàng)金融云平臺基于異構(gòu)分層管理模式以及支撐彈性計(jì)算的存算分離架構(gòu),提供多形態(tài)即插即用的高吞吐存儲服務(wù),包括塊存儲EBS、對象存儲S3、EFS彈性文件存儲。同時(shí)基于NVMe存儲、RDMA等軟硬件融合的存儲加速技術(shù),大幅度縮短數(shù)據(jù)IO路徑,充分利用無鎖機(jī)制,在有限的系統(tǒng)資源消耗下支撐關(guān)鍵業(yè)務(wù)存儲系統(tǒng)足夠的帶寬和延時(shí)要求。
05 基于純軟件架構(gòu)的大規(guī)模、高性能SDN云網(wǎng)絡(luò)
品高股份自主研發(fā)的基于純軟件架構(gòu)的SDN網(wǎng)絡(luò)構(gòu)件,通過分布式下沉的SDN控制器和underlayer不修改協(xié)議棧的技術(shù)架構(gòu),構(gòu)建更大SDN規(guī)模。此外,品高云SDN采用無疊加網(wǎng)絡(luò)傳輸設(shè)計(jì),SDN控制器與SDN交換機(jī)的網(wǎng)絡(luò)通訊采用UNIX_SOCK最短路徑連接,SDN網(wǎng)絡(luò)控制不受限于計(jì)算節(jié)點(diǎn)間的物理線路影響,網(wǎng)絡(luò)控制延遲低且穩(wěn)定。SDN控制器通過感知云節(jié)點(diǎn)中不同業(yè)務(wù)的訴求,自動給予全網(wǎng)最優(yōu)路徑,實(shí)現(xiàn)高性能低延遲的網(wǎng)絡(luò)轉(zhuǎn)發(fā)能力。
06 安全合規(guī)網(wǎng)絡(luò)架構(gòu) 可疊加多維安全能力
隨著金融行業(yè)的發(fā)展,“嚴(yán)監(jiān)管”已屬常態(tài),對金融信息系統(tǒng)在數(shù)據(jù)存儲傳輸、系統(tǒng)運(yùn)行環(huán)境、架構(gòu)、容災(zāi)、備份等方面都有嚴(yán)格的要求,以確保系統(tǒng)在安全性、穩(wěn)定性、適配性等各個(gè)方面滿足監(jiān)管要求和行業(yè)需要,防范因信息技術(shù)服務(wù)缺陷引發(fā)的風(fēng)險(xiǎn)向整個(gè)行業(yè)領(lǐng)域傳導(dǎo)。在本案例中,該證券公司信創(chuàng)金融云平臺擁有以信創(chuàng)SDN為中心的安全合規(guī)網(wǎng)絡(luò)架構(gòu)和可疊加其他安全能力的開放架構(gòu):不僅內(nèi)置了VPC網(wǎng)絡(luò)隔離、子網(wǎng)ACL、安全組、微隔離等多重安全能力,同時(shí)開放API接口給第三方安全廠商,共同支撐平臺及上層應(yīng)用的安全合規(guī)性。另一方面,品高股份為該公司打造的同城雙活高可用數(shù)據(jù)中心,可以保障其業(yè)務(wù)的穩(wěn)定性和連續(xù)性。
價(jià)值與意義
品高股份為該證券公司打造的穩(wěn)定性強(qiáng)、高可用、安全合規(guī)的信創(chuàng)金融云平臺,目前已納管鯤鵬、海光等國產(chǎn)服務(wù)器,基于國產(chǎn)X86、ARM架構(gòu)芯片,為業(yè)務(wù)應(yīng)用提供足量全信創(chuàng)資源,支撐辦公、服務(wù)、交易等幾大基礎(chǔ)類別十幾個(gè)業(yè)務(wù)應(yīng)用的正常運(yùn)行,實(shí)現(xiàn)了基礎(chǔ)應(yīng)用的國產(chǎn)化改造,穩(wěn)步開啟了該公司的信創(chuàng)之路。同時(shí),基于平臺的開放性和兼容性,為后續(xù)引入其它IT新技術(shù)和國產(chǎn)應(yīng)用提供了多樣性化的保障。
從實(shí)現(xiàn)IT基礎(chǔ)設(shè)施自主可控到搭建信創(chuàng)IaaS基礎(chǔ)云平臺并且最終完成IPDS+CMP的國產(chǎn)化信創(chuàng)云計(jì)算能力棧建設(shè),全棧信創(chuàng)架構(gòu)并不是一蹴而就的,而是需要逐層遞進(jìn)、步步為營。未來,品高股份將繼續(xù)立足于自研云計(jì)算操作系統(tǒng)及行業(yè)信息化軟件服務(wù)能力,結(jié)合金融行業(yè)客戶需求,以一云多芯協(xié)同、異構(gòu)融合等核心技術(shù),提供更加高效、靈活、安全的金融云解決方案,助力金融云平臺及其核心業(yè)務(wù)應(yīng)用的國產(chǎn)化建設(shè)、遷移和升級改造,為金融業(yè)務(wù)信息技術(shù)創(chuàng)新提供可持續(xù)演進(jìn)的發(fā)展路線。