整個(gè)云平臺(tái)從資源上通過(guò)OpenStack管理平臺(tái)整合了原有的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)的管理,為上層集團(tuán)業(yè)務(wù)提供了標(biāo)準(zhǔn)的IaaS的API。通過(guò)企業(yè)內(nèi)部的持續(xù)集成和持續(xù)發(fā)布流程的建立,可以提升該金融公司內(nèi)部業(yè)務(wù)系統(tǒng)的迭代開(kāi)發(fā)和快速上線(xiàn)能力。平臺(tái)在構(gòu)建初期考慮到整個(gè)平臺(tái)的穩(wěn)定性,云控制部分采用多節(jié)點(diǎn)高可用的方式,詳細(xì)架構(gòu)如下:

基礎(chǔ)資源池方面,基于KVM技術(shù)構(gòu)建虛擬化資源池,基于Ceph技術(shù)構(gòu)建分布式塊存儲(chǔ)資源池。在整個(gè)分布式存儲(chǔ)集群建設(shè)中,對(duì)于計(jì)算存儲(chǔ)融合架構(gòu)的情況下,采用全SSD存儲(chǔ)來(lái)構(gòu)建分布式存儲(chǔ)池。對(duì)于計(jì)算存儲(chǔ)分離的架構(gòu),采用SSD做Journal,大容量SAS/SATA做OSD的方式來(lái)構(gòu)建Ceph存儲(chǔ)集群。通過(guò)不同的Ceph集群對(duì)外提供不同性能、不同容量的塊存儲(chǔ)能力。在存儲(chǔ)管理層,通過(guò)OpenStack Cinder對(duì)下層的Ceph存儲(chǔ)進(jìn)行統(tǒng)一管理。

在云平臺(tái)網(wǎng)絡(luò)方面,基于標(biāo)準(zhǔn)OVS技術(shù)構(gòu)建虛擬交換機(jī),支持VLAN/VXLAN網(wǎng)絡(luò)協(xié)議通訊。針對(duì)今后提供的金融行業(yè)的VPC提供VNF的解決方案,可以讓租戶(hù)獨(dú)立擁有完整的網(wǎng)絡(luò)安全解決方案。通過(guò)虛擬安全設(shè)備和OpenStack深度集成,可以有效的對(duì)租戶(hù)提供安全接入、病毒防護(hù)、應(yīng)用防護(hù)等租戶(hù)內(nèi)部的網(wǎng)絡(luò)安全能力。通過(guò)VNF自身的高可用解決方案,提供租戶(hù)內(nèi)部網(wǎng)元節(jié)點(diǎn)生產(chǎn)級(jí)的可用性。

針對(duì)租戶(hù)的網(wǎng)元,可以通過(guò)OpenStack的編排能力,對(duì)租戶(hù)內(nèi)部的復(fù)雜網(wǎng)絡(luò)進(jìn)行獨(dú)立組網(wǎng),從而提供對(duì)VNF的管理能力。

數(shù)據(jù)監(jiān)控方面,通過(guò)Zabbix+ELK的方式,對(duì)整個(gè)云平臺(tái)從物理設(shè)備、基礎(chǔ)OpenStack服務(wù)、存儲(chǔ)服務(wù)等多個(gè)維度對(duì)整個(gè)平臺(tái)的監(jiān)控狀況做一個(gè)合理的評(píng)估,并通過(guò)Grafana為運(yùn)維人員提供統(tǒng)一的監(jiān)控展現(xiàn)平臺(tái)。

在異構(gòu)平臺(tái)接入和VPC方面,結(jié)合OpenStack的特點(diǎn),對(duì)不同的金融客戶(hù)的需求進(jìn)行定制。通過(guò)Nova Host Aggregate、Cinder Multi Backend的方式把對(duì)有硬件獨(dú)立需求的金融客戶(hù)的VPC業(yè)務(wù)采用統(tǒng)一的一套OpenStack進(jìn)行管理,再物理資源上根據(jù)客戶(hù)做了切分,已符合客戶(hù)安全性的要求。對(duì)于不同的金融客戶(hù)的數(shù)據(jù)備份進(jìn)行了統(tǒng)一管理。

整個(gè)云平臺(tái)為IT運(yùn)維部門(mén)提供一整套完整的IT基礎(chǔ)設(shè)施、基礎(chǔ)IT資源的管理、IT運(yùn)維解決方案,為IT開(kāi)發(fā)人員和第三方解決方案廠(chǎng)商提供云平臺(tái)服標(biāo)準(zhǔn)接口,為內(nèi)部業(yè)務(wù)人員和外部客戶(hù)提供應(yīng)用數(shù)據(jù)服務(wù)。整個(gè)云平臺(tái)從架構(gòu)上需要符合云計(jì)算未來(lái)建設(shè)標(biāo)準(zhǔn),提供標(biāo)準(zhǔn)的對(duì)外接口,提供可擴(kuò)展能力,提供安全穩(wěn)定的生產(chǎn)運(yùn)行環(huán)境,具有定期巡檢,故障處理,技術(shù)支持等可靠保障體系。

通過(guò)這個(gè)項(xiàng)目,打造了一個(gè)具備以下特色的金融云平臺(tái):

1)全分布:基于OpenStack云計(jì)算技術(shù),實(shí)現(xiàn)計(jì)算虛擬化、分布式存儲(chǔ)資源、網(wǎng)絡(luò)資源和數(shù)據(jù)庫(kù)資源的彈性伸縮和橫向擴(kuò)展,為業(yè)務(wù)規(guī)模發(fā)展和快速響應(yīng)提供技術(shù)保障,真正實(shí)現(xiàn)寵物型數(shù)據(jù)中心;

2)標(biāo)準(zhǔn)交互API:基于OpenStack云計(jì)算架構(gòu),可以對(duì)外提供業(yè)界認(rèn)可的標(biāo)準(zhǔn)IaaS的Restful API,從而可以為研發(fā)、測(cè)試、運(yùn)維人員提供更友好的資源交互;

3)存儲(chǔ)管理:通過(guò)不同架構(gòu)的Ceph分布式存儲(chǔ)架構(gòu)的管理能力,支持不同業(yè)務(wù)存儲(chǔ)的要求;

4)低成本:結(jié)合開(kāi)源技術(shù)構(gòu)建云平臺(tái),降低廠(chǎng)商鎖定,通過(guò)廉價(jià)X86服務(wù)器堆疊出存儲(chǔ)、計(jì)算和網(wǎng)絡(luò)資源,一次性投入相對(duì)于采用商業(yè)軟件大大降低。在近三年的運(yùn)維過(guò)程中,每年投入在2人左右就可以運(yùn)維100+物理硬件設(shè)備,整體的運(yùn)維成本相對(duì)傳統(tǒng)運(yùn)維大大降低。

5)低風(fēng)險(xiǎn):基于VLAN實(shí)現(xiàn)多租戶(hù)隔離,通過(guò)硬件網(wǎng)絡(luò)設(shè)備和專(zhuān)業(yè)第三方安全軟件集成,從而可以根據(jù)租戶(hù)和業(yè)務(wù)范圍進(jìn)行安全隔離,對(duì)故障影響能夠做安全隔離,降低平臺(tái)風(fēng)險(xiǎn);

6)金融托管云:基于OpenStack架構(gòu),可以根據(jù)金融客戶(hù)的要求獨(dú)立硬件構(gòu)建單獨(dú)的VPC,從而為金融行業(yè)提供一個(gè)數(shù)據(jù)安全、自主可控、符合監(jiān)管要求的金融托管云。結(jié)合通聯(lián)自身的金融數(shù)據(jù)服務(wù)業(yè)務(wù),可以提供IaaS之上的SaaS服務(wù),使金融投資機(jī)構(gòu)更便捷的使用金融云服務(wù)。

7年持續(xù)投入,成就更好的金融云平臺(tái)

2013年至今,伴隨著公司業(yè)務(wù)的不斷成長(zhǎng),該金融公司攜手九州云將整個(gè)云平臺(tái)從最初的20個(gè)節(jié)點(diǎn),已經(jīng)擴(kuò)展成為300+臺(tái)物理服務(wù)器、1300+虛擬機(jī)、20+VLAN資源、300TB存儲(chǔ)。目前,該金融公司正在規(guī)劃擴(kuò)容多個(gè)數(shù)據(jù)中心,可以管理單數(shù)據(jù)中心不小于500節(jié)點(diǎn)物理節(jié)點(diǎn)規(guī)模。

俗話(huà)說(shuō)三分技術(shù)七分管理,7年時(shí)間里除構(gòu)建擴(kuò)容云平臺(tái)外,隨著公司各應(yīng)用遷入云平臺(tái),公司信息化運(yùn)維工作顯得尤為重要和緊迫,尤其是信息技術(shù)進(jìn)步日新月異。如何運(yùn)用新技術(shù)保障信息系統(tǒng)可靠、穩(wěn)定運(yùn)行,并滿(mǎn)足公司不斷增長(zhǎng)的信息需求,是運(yùn)行工作面臨的緊迫要求。

一直以來(lái),九州云為該金融公司提供了很好的系統(tǒng)運(yùn)營(yíng)保障。以“價(jià)值”為導(dǎo)向,實(shí)現(xiàn)安全可靠的運(yùn)營(yíng)環(huán)境,以推動(dòng)運(yùn)維工作從“面向設(shè)備”到“面向業(yè)務(wù)與數(shù)據(jù)”、從“支撐業(yè)務(wù)”到“推動(dòng)業(yè)務(wù)”的兩個(gè)轉(zhuǎn)變?yōu)橹c(diǎn),建成“管理集約、運(yùn)行精益、作業(yè)智能、服務(wù)敏捷”的服務(wù)體系,確保信息通信安全運(yùn)行“可視、可信、可管、可控”,實(shí)現(xiàn)信息通信運(yùn)維對(duì)象分層、運(yùn)維服務(wù)分級(jí)管理,全程質(zhì)量控制,完善數(shù)據(jù)基礎(chǔ)運(yùn)維與業(yè)務(wù)運(yùn)維,全面覆蓋各運(yùn)維對(duì)象,滿(mǎn)足體系全業(yè)務(wù)需求,促進(jìn)運(yùn)維工作向自動(dòng)化運(yùn)維和智能化運(yùn)維演進(jìn),形成快速反應(yīng),快速交付,提高滿(mǎn)意度,體現(xiàn)運(yùn)維價(jià)值、增強(qiáng)服務(wù)運(yùn)營(yíng)意識(shí)。

7年時(shí)間,該金融公司攜手九州云持續(xù)投入,最終成就了更強(qiáng)大更穩(wěn)定的金融云平臺(tái)。隨著互聯(lián)網(wǎng)金融大潮的到來(lái),云平臺(tái)已經(jīng)可以支撐未來(lái)該公司金融服務(wù)的快速增長(zhǎng)。

songjy