谈金融云平台的专业技术选型、架构和难点.doc
《谈金融云平台的专业技术选型、架构和难点.doc》由会员分享,可在线阅读,更多相关《谈金融云平台的专业技术选型、架构和难点.doc(10页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、|谈金融云平台的技术选型、架构和难点|XX 企业最初以保险起家,逐渐向银行、投资等金融业务拓展,形成了多元的综合金融服务集团。XX 企业科技成立于 2008 年,前身为 XX 企业集团下属的 IT 信息管理中心,负责整体 IT 基础设施搭建、维护、管理等工作;自 2013 年 XX 企业推进互联网战略起,XX 企业科技就开始了互联网金融领域的研发工作,XX 企业云是 XX 企业科技推出面向XX 企业集团以及外部金融机构的金融云平台。就 XX 企业金融云的 CaaS 服务技术选型,对云平台事业部总经理方国伟进行了采访。此外,方国伟将在 CNUTCon 全球容器技术大会上分享题为 XX 企业金融云
2、之 CaaS服务建设和应用的演讲(容器大会将于下周五在北京举行,欲报从速)。能否解释下您所理解的 CaaS?与其他类的 XaaS云服务相比,CaaS 有哪些独特之处?在云计算领域,美国国家标准与技术研究院(NIST)曾经对云的服务模型有过专门的定义,不过这个定义中只有 SaaS、PaaS 和 IaaS 三大类。其他的各种 XaaS 云服务都是大家参考这个定义来命名的,比如 DB as a Service,Storage as a Service 等。这种命名方式的好处是以一种非常简洁的方式让人一下子抓住服务的重点。CaaS(Container as a Service)指基于容器提供或跟容器密
3、切相关的服务集合。CaaS 通常会包括的服务内容有:应用部署、镜像仓库、容器管理等服务。CaaS 比较特别的地方在于它起到一个桥梁作用,比较好地连接了底层基础架构层服务和上面的应用层服务,所以构建这个服务的时候需要非常了解这两个层面的技术,并且最好还能集成开发过程管理的一些工具或平台,这样可以更好的发挥 CaaS 服务的作用。可否向我们介绍下 XX企业科技的整体技术研发团队和容器研发团队的规模?XX 企业科技使用 Docker有多久了呢?为什么要研发基于 Docker的 CaaS金融云呢?|XX 企业科技自从 2008 年成立独立公司以来一直耕耘在金融 IT 的前沿,近一两年开始从专注于服务
4、XX 企业集团向做金融 IT 产品方向转型。XX 企业科技目前的研发内容涵盖投资、保险、银行以及互联网领域,有 6000 多名研发工程师、互联网技术专家。我们从 2014 年开始关注 Docker 技术,然后从 2015 年开始投入专人研究容器相关技术并开始构建容器服务。服务容器服务属于 XX 企业云平台服务的一部分,目前有十几个人参与了容器相关服务的研发工作,另外在公司的研发管理部门还有一个专门的团队在做基于容器服务的持续集成和部署产品研发工作。我们做基于 Docker 的 CaaS 主要从用户的需求出发,重点解决部分应用的快速部署和弹性扩展需求。我们希望通过 CaaS服务能够缩短应用的上线
5、时间,并能在应用压力上升的时候实现快速扩容。我们构建CaaS 服务主要实现两个目标:第一个是提供一个业界通用的 CaaS服务,整个服务方式和益处跟外部公有云 CaaS 服务一样,给用户多一种灵活部署应用的方式;第二个目标是集成公司内部的持续集成和部署平台,这个更偏向于内部应用,让用户直接在开发工具中(比如 Eclipse)提交代码后自动化完成应用的编译、打包、验证、部署等步骤。顺便说一下,XX 企业云平台在使用容器技术中并不仅仅使用 Docker 服务,我们在不同的应用场景中会采用不同的技术,比如我们在一些对稳定性要求更高的 NFV 服务构建中,我们直接采用了 LXC 容器技术。相比于传统行业
6、,金融行业的云服务有哪些业务需求和技术挑战?为此 XX企业的金融云采用了什么样的技术栈呢?容器技术的使用是怎样帮助简化问题的呢?无论是在业务层面还是在信息技术方面,金融行业都是一个高度监管的一个行业。金融行业对服务的可用性以及数据的安全性上要求相对其他行业会更高一些。容器技术的引入对运维工作起到了比较大的推动作用,比如应用环境以及应用的部署时间可以进一步|缩短,应用的横向伸缩也可以做得更为敏捷。这些对应用的可用性提升起到了明显作用。在传统的 XX 企业环境中,我们有一些应用的部署采用了所谓的大物理机的部署方式,即一台高配置的服务器中部署了多个应用或应用实例,这种部署方式的隔离性不佳。通过采用基
7、于容器的部署方式,我们提升了应用之间的隔离性。在多租户的场景中,为进一步提升隔离性,我们采用了跟亚马逊 AWS 的 ECS 容器服务类似的做法,也就是在底层 IaaS之上部署 Docker容器的方式。我们多租户的容器服务环境是在 Rancher 产品基础上客户化构建而成的。在内部隔离性要求不高的场景中, 我们直接在物理机上通过MM(Mesos+Marathon)方案提供容器部署服务。XX企业云采用的是哪种开源云平台呢?为什么做出了这样的选择?XX 企业云采用的云平台框架是 CloudStack,我们在 2013 年底到 2014 年初选择云平台框架的时候主要考察了 CloudStack 和 O
8、penStack。我们最终选择 CloudStack 的原因主要有几个方面。首先是当时 CloudStack 比 OpenStack 要成熟一些,不同版本的 API 接口也是 CloudStack 更一致些;其次,CloudStack 在架构和易用性上比 OpenStack 更胜一筹,用户也比较容易上手使用;再次,CloudStack 是用 Java 语言编写的,而我们团队对 Java 语言是非常擅长的。OpenStack 在过去两年中得到了很大的发展,社区也非常活跃,相反 CloudStack 由于Citrix 的策略和方向问题,其开源之路走的并不好。不过,我们一开始就要设计一个松耦合的架构
9、,并且定下了尽可能少依赖云平台框架的原则,再加上我们自己员工对CloudStack 源代码进行了深入研究,因此我们使用 CloudStack 的整个过程还是比较顺利。我们在 CloudStack 基础上做了较多的定制化工作来满足我们的需求,所以基本上在向构建一个自己的 PAStack 方向前进。另外,我们也在消化吸收一些 OpenStack 中好|的设计和模块,比如我们的网络服务平台(NSP)就是参考借鉴了 OpenStack 的Neutron 模块构建的。最后有一点需要特别指出,经过这两年多的云平台建设实践,我们发现实际上云平台建设的关键不在选用什么样的开源框架,云平台底层的存储服务、网络服
10、务、自动化编排等服务的建设远比采用什么框架更为重要。云平台框架可以让用户快速入门,但是真正云平台的关键还在这些基础服务是否过硬,包括它的稳定性、扩展性等。关于对象存储,XX 企业云采用的是什么技术呢?您是怎么看待不同的存储产品呢?云平台的存储服务主要可以分为三大类:块存储、对象存储和文件系统服务。对象存储是云平台的一个重要服务,在金融云中也有多种重要的应用场景。我们在考虑建设对象存储的时候是从整个云平台存储服务建设的角度来看的。当时选型的时候我们在思考有没有一种存储技术,它能够提供多种存储服务?这样我们就可以相对容易的整合团队资源。我们对象存储服务一开始是从研究 Swift 开始的,但是从前面
11、这个原则来考虑对象存储的构建技术的话,我们觉得 Ceph 可以让我们用一种技术平台同时构建对象存储和块存储服务(我们没有使用 Ceph 的文件服务,因为那个服务相对不成熟)。我们对象存储团队对 Swift 和 Ceph 都做了大量的测试,觉得 Ceph 这种基于分布式的数据存储方式能够满足我们对存储服务的一些需求,所以我们基于 Ceph 构建了 XX 企业云的对象存储服务(OBS)和块存储服务(EBS)。Ceph 这个技术也有一些需要进一步提升的地方,比如它的 IO 路径比较长,对性能会造成影响;又如它对小文件的处理不擅长,所以我们自己做了一些定制化的改造来优化它。|现在我们基于 Ceph 的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 金融 平台 专业技术 选型 架构 难点
限制150内