自改革開放以來,這一論斷就屢屢被證實(shí)。

尤其近幾年,隨著云計(jì)算、大數(shù)據(jù)等新興技術(shù)的不斷發(fā)展,在國家政策的大力支持下,金融從IT基礎(chǔ)架構(gòu)到業(yè)務(wù)形態(tài)均上演了一場聲勢浩大的變革浪潮。金融與科技的關(guān)系也因此達(dá)到了前所未有的最緊密的雙向推動(dòng)、雙向融合的關(guān)鍵時(shí)期。

2013年,國內(nèi)金融行業(yè)某領(lǐng)先企業(yè)攜手九州云共赴這場金融變革大潮,7年來積極持續(xù)擁抱新科技,在實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型升級的同時(shí),公司金融業(yè)務(wù)也得以快速增長。

金融行業(yè)排頭兵:國內(nèi)首批云計(jì)算技術(shù)嘗鮮者

該金融企業(yè)是由金融和高科技資深專家發(fā)起的一家金融科技公司?？偛课挥谥袊虾ｊ懠易旖鹑趨^(qū),在美國硅谷設(shè)有分公司。

一直以來,該金融公司致力于通過大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈、機(jī)器學(xué)習(xí)等新一代的信息技術(shù)和投資理念打造全新的互聯(lián)網(wǎng)資產(chǎn)管理生態(tài)系統(tǒng),為資產(chǎn)管理人提供高效、便捷、創(chuàng)新的一體化金融資訊和投資研究服務(wù),為銀行、證券、基金、投資等行業(yè)客戶提供優(yōu)秀的金融 IT 服務(wù)。

2013年,國內(nèi)云計(jì)算行業(yè)開始興起,該金融公司便計(jì)劃成為首批嘗鮮者。在2013年8月,該金融公司開始進(jìn)入采用云計(jì)算的籌備期,并對整個(gè)IT基礎(chǔ)架構(gòu)平臺做了深入的探討和設(shè)計(jì)。

從企業(yè)自身內(nèi)部業(yè)務(wù)系統(tǒng)和未來客戶的業(yè)務(wù)系統(tǒng)這兩方面考慮,該金融公司希望構(gòu)建一個(gè)后端IaaS平臺來應(yīng)對未來在金融數(shù)據(jù)分析、投資管理、量化投資等金融數(shù)據(jù)服務(wù)方面爆發(fā)式增長的需求。同時(shí)希望利用IaaS平臺來統(tǒng)一管理整個(gè)集團(tuán)的計(jì)算、存儲、網(wǎng)絡(luò)資源,從而降低未來該金融公司在IT資源管理上的成本。

在整個(gè)籌備階段,該金融公司對國內(nèi)外現(xiàn)有的云平臺服務(wù)做了細(xì)致的測試和對比,從未來發(fā)展趨勢、經(jīng)濟(jì)性、自主可控性等方面最終選擇了采用九州云的OpenStack技術(shù)路線來構(gòu)建。通過各種開放的技術(shù)架構(gòu),總體建設(shè)金融數(shù)據(jù)服務(wù)行業(yè)有特色的行業(yè)云。

基于開源技術(shù)構(gòu)建金融行業(yè)云

考慮到整個(gè)云平臺的建設(shè)成本,該金融公司整個(gè)云平臺采用相對開放的架構(gòu)構(gòu)建整個(gè)云平臺。從物理層、虛擬化層、管理層、業(yè)務(wù)層、運(yùn)維監(jiān)控層和用戶層構(gòu)成整個(gè)建設(shè)方案。以O(shè)penStack核心組件為基礎(chǔ)來管理,詳細(xì)各個(gè)層次的軟件如下:

整個(gè)云平臺從資源上通過OpenStack管理平臺整合了原有的計(jì)算、存儲、網(wǎng)絡(luò)的管理,為上層集團(tuán)業(yè)務(wù)提供了標(biāo)準(zhǔn)的IaaS的API。通過企業(yè)內(nèi)部的持續(xù)集成和持續(xù)發(fā)布流程的建立,可以提升該金融公司內(nèi)部業(yè)務(wù)系統(tǒng)的迭代開發(fā)和快速上線能力。平臺在構(gòu)建初期考慮到整個(gè)平臺的穩(wěn)定性,云控制部分采用多節(jié)點(diǎn)高可用的方式,詳細(xì)架構(gòu)如下:

基礎(chǔ)資源池方面,基于KVM技術(shù)構(gòu)建虛擬化資源池,基于Ceph技術(shù)構(gòu)建分布式塊存儲資源池。在整個(gè)分布式存儲集群建設(shè)中,對于計(jì)算存儲融合架構(gòu)的情況下,采用全SSD存儲來構(gòu)建分布式存儲池。對于計(jì)算存儲分離的架構(gòu),采用SSD做Journal,大容量SAS/SATA做OSD的方式來構(gòu)建Ceph存儲集群。通過不同的Ceph集群對外提供不同性能、不同容量的塊存儲能力。在存儲管理層,通過OpenStack Cinder對下層的Ceph存儲進(jìn)行統(tǒng)一管理。

在云平臺網(wǎng)絡(luò)方面,基于標(biāo)準(zhǔn)OVS技術(shù)構(gòu)建虛擬交換機(jī),支持VLAN/VXLAN網(wǎng)絡(luò)協(xié)議通訊。針對今后提供的金融行業(yè)的VPC提供VNF的解決方案,可以讓租戶獨(dú)立擁有完整的網(wǎng)絡(luò)安全解決方案。通過虛擬安全設(shè)備和OpenStack深度集成,可以有效的對租戶提供安全接入、病毒防護(hù)、應(yīng)用防護(hù)等租戶內(nèi)部的網(wǎng)絡(luò)安全能力。通過VNF自身的高可用解決方案,提供租戶內(nèi)部網(wǎng)元節(jié)點(diǎn)生產(chǎn)級的可用性。

針對租戶的網(wǎng)元,可以通過OpenStack的編排能力,對租戶內(nèi)部的復(fù)雜網(wǎng)絡(luò)進(jìn)行獨(dú)立組網(wǎng),從而提供對VNF的管理能力。

數(shù)據(jù)監(jiān)控方面,通過Zabbix+ELK的方式,對整個(gè)云平臺從物理設(shè)備、基礎(chǔ)OpenStack服務(wù)、存儲服務(wù)等多個(gè)維度對整個(gè)平臺的監(jiān)控狀況做一個(gè)合理的評估,并通過Grafana為運(yùn)維人員提供統(tǒng)一的監(jiān)控展現(xiàn)平臺。

在異構(gòu)平臺接入和VPC方面,結(jié)合OpenStack的特點(diǎn),對不同的金融客戶的需求進(jìn)行定制。通過Nova Host Aggregate、Cinder Multi Backend的方式把對有硬件獨(dú)立需求的金融客戶的VPC業(yè)務(wù)采用統(tǒng)一的一套OpenStack進(jìn)行管理,再物理資源上根據(jù)客戶做了切分,已符合客戶安全性的要求。對于不同的金融客戶的數(shù)據(jù)備份進(jìn)行了統(tǒng)一管理。

整個(gè)云平臺為IT運(yùn)維部門提供一整套完整的IT基礎(chǔ)設(shè)施、基礎(chǔ)IT資源的管理、IT運(yùn)維解決方案,為IT開發(fā)人員和第三方解決方案廠商提供云平臺服標(biāo)準(zhǔn)接口,為內(nèi)部業(yè)務(wù)人員和外部客戶提供應(yīng)用數(shù)據(jù)服務(wù)。整個(gè)云平臺從架構(gòu)上需要符合云計(jì)算未來建設(shè)標(biāo)準(zhǔn),提供標(biāo)準(zhǔn)的對外接口,提供可擴(kuò)展能力,提供安全穩(wěn)定的生產(chǎn)運(yùn)行環(huán)境,具有定期巡檢,故障處理,技術(shù)支持等可靠保障體系。

通過這個(gè)項(xiàng)目,打造了一個(gè)具備以下特色的金融云平臺:

1)全分布:基于OpenStack云計(jì)算技術(shù),實(shí)現(xiàn)計(jì)算虛擬化、分布式存儲資源、網(wǎng)絡(luò)資源和數(shù)據(jù)庫資源的彈性伸縮和橫向擴(kuò)展,為業(yè)務(wù)規(guī)模發(fā)展和快速響應(yīng)提供技術(shù)保障,真正實(shí)現(xiàn)寵物型數(shù)據(jù)中心;

2)標(biāo)準(zhǔn)交互API:基于OpenStack云計(jì)算架構(gòu),可以對外提供業(yè)界認(rèn)可的標(biāo)準(zhǔn)IaaS的Restful API,從而可以為研發(fā)、測試、運(yùn)維人員提供更友好的資源交互;

3)存儲管理:通過不同架構(gòu)的Ceph分布式存儲架構(gòu)的管理能力,支持不同業(yè)務(wù)存儲的要求;

4)低成本:結(jié)合開源技術(shù)構(gòu)建云平臺,降低廠商鎖定,通過廉價(jià)X86服務(wù)器堆疊出存儲、計(jì)算和網(wǎng)絡(luò)資源,一次性投入相對于采用商業(yè)軟件大大降低。在近三年的運(yùn)維過程中,每年投入在2人左右就可以運(yùn)維100+物理硬件設(shè)備,整體的運(yùn)維成本相對傳統(tǒng)運(yùn)維大大降低。

5)低風(fēng)險(xiǎn):基于VLAN實(shí)現(xiàn)多租戶隔離,通過硬件網(wǎng)絡(luò)設(shè)備和專業(yè)第三方安全軟件集成,從而可以根據(jù)租戶和業(yè)務(wù)范圍進(jìn)行安全隔離,對故障影響能夠做安全隔離,降低平臺風(fēng)險(xiǎn);

6)金融托管云:基于OpenStack架構(gòu),可以根據(jù)金融客戶的要求獨(dú)立硬件構(gòu)建單獨(dú)的VPC,從而為金融行業(yè)提供一個(gè)數(shù)據(jù)安全、自主可控、符合監(jiān)管要求的金融托管云。結(jié)合通聯(lián)自身的金融數(shù)據(jù)服務(wù)業(yè)務(wù),可以提供IaaS之上的SaaS服務(wù),使金融投資機(jī)構(gòu)更便捷的使用金融云服務(wù)。

7年持續(xù)投入,成就更好的金融云平臺

2013年至今,伴隨著公司業(yè)務(wù)的不斷成長,該金融公司攜手九州云將整個(gè)云平臺從最初的20個(gè)節(jié)點(diǎn),已經(jīng)擴(kuò)展成為300+臺物理服務(wù)器、1300+虛擬機(jī)、20+VLAN資源、300TB存儲。目前,該金融公司正在規(guī)劃擴(kuò)容多個(gè)數(shù)據(jù)中心,可以管理單數(shù)據(jù)中心不小于500節(jié)點(diǎn)物理節(jié)點(diǎn)規(guī)模。

俗話說三分技術(shù)七分管理,7年時(shí)間里除構(gòu)建擴(kuò)容云平臺外,隨著公司各應(yīng)用遷入云平臺,公司信息化運(yùn)維工作顯得尤為重要和緊迫,尤其是信息技術(shù)進(jìn)步日新月異。如何運(yùn)用新技術(shù)保障信息系統(tǒng)可靠、穩(wěn)定運(yùn)行,并滿足公司不斷增長的信息需求,是運(yùn)行工作面臨的緊迫要求。

一直以來,九州云為該金融公司提供了很好的系統(tǒng)運(yùn)營保障。以“價(jià)值”為導(dǎo)向,實(shí)現(xiàn)安全可靠的運(yùn)營環(huán)境,以推動(dòng)運(yùn)維工作從“面向設(shè)備”到“面向業(yè)務(wù)與數(shù)據(jù)”、從“支撐業(yè)務(wù)”到“推動(dòng)業(yè)務(wù)”的兩個(gè)轉(zhuǎn)變?yōu)橹c(diǎn),建成“管理集約、運(yùn)行精益、作業(yè)智能、服務(wù)敏捷”的服務(wù)體系,確保信息通信安全運(yùn)行“可視、可信、可管、可控”,實(shí)現(xiàn)信息通信運(yùn)維對象分層、運(yùn)維服務(wù)分級管理,全程質(zhì)量控制,完善數(shù)據(jù)基礎(chǔ)運(yùn)維與業(yè)務(wù)運(yùn)維,全面覆蓋各運(yùn)維對象,滿足體系全業(yè)務(wù)需求,促進(jìn)運(yùn)維工作向自動(dòng)化運(yùn)維和智能化運(yùn)維演進(jìn),形成快速反應(yīng),快速交付,提高滿意度,體現(xiàn)運(yùn)維價(jià)值、增強(qiáng)服務(wù)運(yùn)營意識。

7年時(shí)間,該金融公司攜手九州云持續(xù)投入,最終成就了更強(qiáng)大更穩(wěn)定的金融云平臺。隨著互聯(lián)網(wǎng)金融大潮的到來,云平臺已經(jīng)可以支撐未來該公司金融服務(wù)的快速增長。