整個云平臺從資源上通過OpenStack管理平臺整合了原有的計算、存儲、網(wǎng)絡(luò)的管理,為上層集團業(yè)務(wù)提供了標(biāo)準(zhǔn)的IaaS的API。通過企業(yè)內(nèi)部的持續(xù)集成和持續(xù)發(fā)布流程的建立,可以提升該金融公司內(nèi)部業(yè)務(wù)系統(tǒng)的迭代開發(fā)和快速上線能力。平臺在構(gòu)建初期考慮到整個平臺的穩(wěn)定性,云控制部分采用多節(jié)點高可用的方式,詳細(xì)架構(gòu)如下:

基礎(chǔ)資源池方面,基于KVM技術(shù)構(gòu)建虛擬化資源池,基于Ceph技術(shù)構(gòu)建分布式塊存儲資源池。在整個分布式存儲集群建設(shè)中,對于計算存儲融合架構(gòu)的情況下,采用全SSD存儲來構(gòu)建分布式存儲池。對于計算存儲分離的架構(gòu),采用SSD做Journal,大容量SAS/SATA做OSD的方式來構(gòu)建Ceph存儲集群。通過不同的Ceph集群對外提供不同性能、不同容量的塊存儲能力。在存儲管理層,通過OpenStack Cinder對下層的Ceph存儲進行統(tǒng)一管理。

在云平臺網(wǎng)絡(luò)方面,基于標(biāo)準(zhǔn)OVS技術(shù)構(gòu)建虛擬交換機,支持VLAN/VXLAN網(wǎng)絡(luò)協(xié)議通訊。針對今后提供的金融行業(yè)的VPC提供VNF的解決方案,可以讓租戶獨立擁有完整的網(wǎng)絡(luò)安全解決方案。通過虛擬安全設(shè)備和OpenStack深度集成,可以有效的對租戶提供安全接入、病毒防護、應(yīng)用防護等租戶內(nèi)部的網(wǎng)絡(luò)安全能力。通過VNF自身的高可用解決方案,提供租戶內(nèi)部網(wǎng)元節(jié)點生產(chǎn)級的可用性。

針對租戶的網(wǎng)元,可以通過OpenStack的編排能力,對租戶內(nèi)部的復(fù)雜網(wǎng)絡(luò)進行獨立組網(wǎng),從而提供對VNF的管理能力。

數(shù)據(jù)監(jiān)控方面,通過Zabbix+ELK的方式,對整個云平臺從物理設(shè)備、基礎(chǔ)OpenStack服務(wù)、存儲服務(wù)等多個維度對整個平臺的監(jiān)控狀況做一個合理的評估,并通過Grafana為運維人員提供統(tǒng)一的監(jiān)控展現(xiàn)平臺。

在異構(gòu)平臺接入和VPC方面,結(jié)合OpenStack的特點,對不同的金融客戶的需求進行定制。通過Nova Host Aggregate、Cinder Multi Backend的方式把對有硬件獨立需求的金融客戶的VPC業(yè)務(wù)采用統(tǒng)一的一套OpenStack進行管理,再物理資源上根據(jù)客戶做了切分,已符合客戶安全性的要求。對于不同的金融客戶的數(shù)據(jù)備份進行了統(tǒng)一管理。

整個云平臺為IT運維部門提供一整套完整的IT基礎(chǔ)設(shè)施、基礎(chǔ)IT資源的管理、IT運維解決方案,為IT開發(fā)人員和第三方解決方案廠商提供云平臺服標(biāo)準(zhǔn)接口,為內(nèi)部業(yè)務(wù)人員和外部客戶提供應(yīng)用數(shù)據(jù)服務(wù)。整個云平臺從架構(gòu)上需要符合云計算未來建設(shè)標(biāo)準(zhǔn),提供標(biāo)準(zhǔn)的對外接口,提供可擴展能力,提供安全穩(wěn)定的生產(chǎn)運行環(huán)境,具有定期巡檢,故障處理,技術(shù)支持等可靠保障體系。

通過這個項目,打造了一個具備以下特色的金融云平臺:

1)全分布:基于OpenStack云計算技術(shù),實現(xiàn)計算虛擬化、分布式存儲資源、網(wǎng)絡(luò)資源和數(shù)據(jù)庫資源的彈性伸縮和橫向擴展,為業(yè)務(wù)規(guī)模發(fā)展和快速響應(yīng)提供技術(shù)保障,真正實現(xiàn)寵物型數(shù)據(jù)中心;

2)標(biāo)準(zhǔn)交互API:基于OpenStack云計算架構(gòu),可以對外提供業(yè)界認(rèn)可的標(biāo)準(zhǔn)IaaS的Restful API,從而可以為研發(fā)、測試、運維人員提供更友好的資源交互;

3)存儲管理:通過不同架構(gòu)的Ceph分布式存儲架構(gòu)的管理能力,支持不同業(yè)務(wù)存儲的要求;

4)低成本:結(jié)合開源技術(shù)構(gòu)建云平臺,降低廠商鎖定,通過廉價X86服務(wù)器堆疊出存儲、計算和網(wǎng)絡(luò)資源,一次性投入相對于采用商業(yè)軟件大大降低。在近三年的運維過程中,每年投入在2人左右就可以運維100+物理硬件設(shè)備,整體的運維成本相對傳統(tǒng)運維大大降低。

5)低風(fēng)險:基于VLAN實現(xiàn)多租戶隔離,通過硬件網(wǎng)絡(luò)設(shè)備和專業(yè)第三方安全軟件集成,從而可以根據(jù)租戶和業(yè)務(wù)范圍進行安全隔離,對故障影響能夠做安全隔離,降低平臺風(fēng)險;

6)金融托管云:基于OpenStack架構(gòu),可以根據(jù)金融客戶的要求獨立硬件構(gòu)建單獨的VPC,從而為金融行業(yè)提供一個數(shù)據(jù)安全、自主可控、符合監(jiān)管要求的金融托管云。結(jié)合通聯(lián)自身的金融數(shù)據(jù)服務(wù)業(yè)務(wù),可以提供IaaS之上的SaaS服務(wù),使金融投資機構(gòu)更便捷的使用金融云服務(wù)。

7年持續(xù)投入,成就更好的金融云平臺

2013年至今,伴隨著公司業(yè)務(wù)的不斷成長,該金融公司攜手九州云將整個云平臺從最初的20個節(jié)點,已經(jīng)擴展成為300+臺物理服務(wù)器、1300+虛擬機、20+VLAN資源、300TB存儲。目前,該金融公司正在規(guī)劃擴容多個數(shù)據(jù)中心,可以管理單數(shù)據(jù)中心不小于500節(jié)點物理節(jié)點規(guī)模。

俗話說三分技術(shù)七分管理,7年時間里除構(gòu)建擴容云平臺外,隨著公司各應(yīng)用遷入云平臺,公司信息化運維工作顯得尤為重要和緊迫,尤其是信息技術(shù)進步日新月異。如何運用新技術(shù)保障信息系統(tǒng)可靠、穩(wěn)定運行,并滿足公司不斷增長的信息需求,是運行工作面臨的緊迫要求。

一直以來,九州云為該金融公司提供了很好的系統(tǒng)運營保障。以“價值”為導(dǎo)向,實現(xiàn)安全可靠的運營環(huán)境,以推動運維工作從“面向設(shè)備”到“面向業(yè)務(wù)與數(shù)據(jù)”、從“支撐業(yè)務(wù)”到“推動業(yè)務(wù)”的兩個轉(zhuǎn)變?yōu)橹c,建成“管理集約、運行精益、作業(yè)智能、服務(wù)敏捷”的服務(wù)體系,確保信息通信安全運行“可視、可信、可管、可控”,實現(xiàn)信息通信運維對象分層、運維服務(wù)分級管理,全程質(zhì)量控制,完善數(shù)據(jù)基礎(chǔ)運維與業(yè)務(wù)運維,全面覆蓋各運維對象,滿足體系全業(yè)務(wù)需求,促進運維工作向自動化運維和智能化運維演進,形成快速反應(yīng),快速交付,提高滿意度,體現(xiàn)運維價值、增強服務(wù)運營意識。

7年時間,該金融公司攜手九州云持續(xù)投入,最終成就了更強大更穩(wěn)定的金融云平臺。隨著互聯(lián)網(wǎng)金融大潮的到來,云平臺已經(jīng)可以支撐未來該公司金融服務(wù)的快速增長。

songjy