某證券公司信創(chuàng)云平臺(tái)系統(tǒng)架構(gòu)案例特點(diǎn)
01 多芯協(xié)同 融合調(diào)度 信創(chuàng)業(yè)務(wù)平滑遷移
與傳統(tǒng)云平臺(tái)以x86架構(gòu)服務(wù)或單一國(guó)產(chǎn)架構(gòu)IaaS服務(wù)能力模式不同��,品高信創(chuàng)金融云能夠在多芯協(xié)同的模式下,充分釋放信創(chuàng)硬件算力性能��,彌補(bǔ)單一芯片架構(gòu)的潛在風(fēng)險(xiǎn)�����,實(shí)現(xiàn)不同架構(gòu)CPU的混合異構(gòu)部署及集中統(tǒng)一管理與調(diào)度�����,滿足業(yè)務(wù)對(duì)資源的不同需求���,支撐各種場(chǎng)景國(guó)產(chǎn)應(yīng)用的落地���。無(wú)論底層芯片是X86架構(gòu)還是ARM架構(gòu),云基礎(chǔ)設(shè)施能充分利用異構(gòu)芯片差異及優(yōu)勢(shì)�����,除了支持多種異構(gòu)芯片在單一高可用資源池中無(wú)縫協(xié)同支撐某個(gè)業(yè)務(wù)或多個(gè)業(yè)務(wù)外����,還支持單云、單集群異構(gòu)芯片融合架構(gòu)部署�����。
在業(yè)務(wù)遷移方面����,根據(jù)該公司業(yè)務(wù)特性,能夠完成在同一網(wǎng)絡(luò)空間內(nèi)��,從異構(gòu)平臺(tái)將業(yè)務(wù)應(yīng)用平穩(wěn)遷移至信創(chuàng)平臺(tái)��;原業(yè)務(wù)可沿用原來(lái)的技術(shù)架構(gòu)�����,無(wú)需做過(guò)多的改造工作��,保障了業(yè)務(wù)的連續(xù)性����。目前已經(jīng)組建了國(guó)產(chǎn)化計(jì)算存儲(chǔ)網(wǎng)絡(luò)資源池,滿足了國(guó)產(chǎn)化應(yīng)用改造支撐����,實(shí)現(xiàn)了內(nèi)部辦公應(yīng)用和一般應(yīng)用的信創(chuàng)化��,邁出了信創(chuàng)“第一步”���。
02國(guó)產(chǎn)生態(tài) 兼容信創(chuàng)產(chǎn)業(yè)上下游典型廠商
品高信創(chuàng)金融云平臺(tái)在信創(chuàng)生態(tài)體系建設(shè)方面支持多種國(guó)產(chǎn)主流軟硬件產(chǎn)品,向下支持典型國(guó)產(chǎn)操作系統(tǒng)廠商與國(guó)產(chǎn)異構(gòu)芯片服務(wù)器廠商����,對(duì)于國(guó)產(chǎn)異構(gòu)底層芯片如X86、ARM��、龍芯Arch����、MIPS等,能夠?qū)崿F(xiàn)在單一高可用資源池中無(wú)縫協(xié)同支撐業(yè)務(wù)��;向上支持國(guó)產(chǎn)數(shù)據(jù)庫(kù)����、國(guó)產(chǎn)中間件及多種信創(chuàng)行業(yè)應(yīng)用。目前�����,信創(chuàng)金融云平臺(tái)基于X86�、ARM等國(guó)產(chǎn)異構(gòu)芯片,支撐了辦公���、服務(wù)���、交易等幾大基礎(chǔ)類別的移動(dòng)辦公、投研中臺(tái)�、數(shù)字化投顧、云文檔���、統(tǒng)一Nginx��、國(guó)產(chǎn)數(shù)據(jù)庫(kù)等十幾個(gè)業(yè)務(wù)應(yīng)用的正常運(yùn)行����。未來(lái)接入新業(yè)務(wù)時(shí)���,可利用平臺(tái)的開(kāi)放性����,引入更多新技術(shù)手段和創(chuàng)新���,推動(dòng)信創(chuàng)“金融科技”發(fā)展����。
03 私有云最大虛擬化集群能力 云管理平臺(tái)統(tǒng)一調(diào)度納管
與市面云集群規(guī)模相比,品高信創(chuàng)云具備超大規(guī)模�����、可橫向擴(kuò)展等顯著特點(diǎn)���。品高信創(chuàng)云支持最大單集群規(guī)模1024臺(tái)物理機(jī)��,并可隨業(yè)務(wù)增長(zhǎng)增加節(jié)點(diǎn)��、擴(kuò)容分區(qū)��。隨著該公司業(yè)務(wù)增長(zhǎng)�,未來(lái)還可橫向擴(kuò)展增加數(shù)據(jù)中心數(shù)量����,支持更多業(yè)務(wù)上云。
在資源管理調(diào)度方面����,品高信創(chuàng)金融云以統(tǒng)一的云管理平臺(tái)管理調(diào)度底層資源,支持多數(shù)據(jù)中心資源統(tǒng)一管理調(diào)度,屏蔽底層資源差異性����。以品高自助服務(wù)平臺(tái)作為入口����,將異構(gòu)資源顯性化,提供靈活且快速的資源交付能力:用戶可以自助申請(qǐng)資源����,實(shí)現(xiàn)快速化、自動(dòng)化交付與運(yùn)維����。
04 基于分布式多形態(tài)的高吞吐云存儲(chǔ)技術(shù)
隨著金融業(yè)務(wù)的急劇擴(kuò)張和增速,金融行業(yè)的數(shù)據(jù)體量也呈現(xiàn)飛躍式增長(zhǎng)�,更加靈活的存儲(chǔ)模式成為支撐業(yè)務(wù)發(fā)展的剛需。為應(yīng)對(duì)如今復(fù)雜數(shù)據(jù)存取的新業(yè)務(wù)場(chǎng)景��,品高信創(chuàng)金融云平臺(tái)基于異構(gòu)分層管理模式以及支撐彈性計(jì)算的存算分離架構(gòu)����,提供多形態(tài)即插即用的高吞吐存儲(chǔ)服務(wù),包括塊存儲(chǔ)EBS����、對(duì)象存儲(chǔ)S3�、EFS彈性文件存儲(chǔ)����。同時(shí)基于NVMe存儲(chǔ)、RDMA等軟硬件融合的存儲(chǔ)加速技術(shù)��,大幅度縮短數(shù)據(jù)IO路徑���,充分利用無(wú)鎖機(jī)制�,在有限的系統(tǒng)資源消耗下支撐關(guān)鍵業(yè)務(wù)存儲(chǔ)系統(tǒng)足夠的帶寬和延時(shí)要求���。
05 基于純軟件架構(gòu)的大規(guī)模��、高性能SDN云網(wǎng)絡(luò)
品高股份自主研發(fā)的基于純軟件架構(gòu)的SDN網(wǎng)絡(luò)構(gòu)件���,通過(guò)分布式下沉的SDN控制器和underlayer不修改協(xié)議棧的技術(shù)架構(gòu),構(gòu)建更大SDN規(guī)模�����。此外��,品高云SDN采用無(wú)疊加網(wǎng)絡(luò)傳輸設(shè)計(jì),SDN控制器與SDN交換機(jī)的網(wǎng)絡(luò)通訊采用UNIX_SOCK最短路徑連接���,SDN網(wǎng)絡(luò)控制不受限于計(jì)算節(jié)點(diǎn)間的物理線路影響���,網(wǎng)絡(luò)控制延遲低且穩(wěn)定。SDN控制器通過(guò)感知云節(jié)點(diǎn)中不同業(yè)務(wù)的訴求����,自動(dòng)給予全網(wǎng)最優(yōu)路徑��,實(shí)現(xiàn)高性能低延遲的網(wǎng)絡(luò)轉(zhuǎn)發(fā)能力���。
06 安全合規(guī)網(wǎng)絡(luò)架構(gòu) 可疊加多維安全能力
隨著金融行業(yè)的發(fā)展���,“嚴(yán)監(jiān)管”已屬常態(tài),對(duì)金融信息系統(tǒng)在數(shù)據(jù)存儲(chǔ)傳輸�、系統(tǒng)運(yùn)行環(huán)境、架構(gòu)�����、容災(zāi)�、備份等方面都有嚴(yán)格的要求,以確保系統(tǒng)在安全性、穩(wěn)定性�、適配性等各個(gè)方面滿足監(jiān)管要求和行業(yè)需要,防范因信息技術(shù)服務(wù)缺陷引發(fā)的風(fēng)險(xiǎn)向整個(gè)行業(yè)領(lǐng)域傳導(dǎo)���。在本案例中��,該證券公司信創(chuàng)金融云平臺(tái)擁有以信創(chuàng)SDN為中心的安全合規(guī)網(wǎng)絡(luò)架構(gòu)和可疊加其他安全能力的開(kāi)放架構(gòu):不僅內(nèi)置了VPC網(wǎng)絡(luò)隔離�����、子網(wǎng)ACL����、安全組�、微隔離等多重安全能力,同時(shí)開(kāi)放API接口給第三方安全廠商��,共同支撐平臺(tái)及上層應(yīng)用的安全合規(guī)性����。另一方面,品高股份為該公司打造的同城雙活高可用數(shù)據(jù)中心�,可以保障其業(yè)務(wù)的穩(wěn)定性和連續(xù)性。
價(jià)值與意義
品高股份為該證券公司打造的穩(wěn)定性強(qiáng)�����、高可用��、安全合規(guī)的信創(chuàng)金融云平臺(tái)�,目前已納管鯤鵬、海光等國(guó)產(chǎn)服務(wù)器�,基于國(guó)產(chǎn)X86�、ARM架構(gòu)芯片�����,為業(yè)務(wù)應(yīng)用提供足量全信創(chuàng)資源����,支撐辦公、服務(wù)�����、交易等幾大基礎(chǔ)類別十幾個(gè)業(yè)務(wù)應(yīng)用的正常運(yùn)行�����,實(shí)現(xiàn)了基礎(chǔ)應(yīng)用的國(guó)產(chǎn)化改造,穩(wěn)步開(kāi)啟了該公司的信創(chuàng)之路���。同時(shí)�����,基于平臺(tái)的開(kāi)放性和兼容性�,為后續(xù)引入其它IT新技術(shù)和國(guó)產(chǎn)應(yīng)用提供了多樣性化的保障����。
從實(shí)現(xiàn)IT基礎(chǔ)設(shè)施自主可控到搭建信創(chuàng)IaaS基礎(chǔ)云平臺(tái)并且最終完成IPDS+CMP的國(guó)產(chǎn)化信創(chuàng)云計(jì)算能力棧建設(shè)��,全棧信創(chuàng)架構(gòu)并不是一蹴而就的��,而是需要逐層遞進(jìn)���、步步為營(yíng)�。未來(lái)�,品高股份將繼續(xù)立足于自研云計(jì)算操作系統(tǒng)及行業(yè)信息化軟件服務(wù)能力�,結(jié)合金融行業(yè)客戶需求�����,以一云多芯協(xié)同����、異構(gòu)融合等核心技術(shù)����,提供更加高效��、靈活、安全的金融云解決方案���,助力金融云平臺(tái)及其核心業(yè)務(wù)應(yīng)用的國(guó)產(chǎn)化建設(shè)、遷移和升級(jí)改造����,為金融業(yè)務(wù)信息技術(shù)創(chuàng)新提供可持續(xù)演進(jìn)的發(fā)展路線�����。
比.jpg)
