需求和方案綜述
1. 兩地三中心,打造金融級(jí)高可用
由于金融安全關(guān)乎國(guó)計(jì)民生,所以穩(wěn)定和高可用一直是金融行業(yè)信息化的重要要求。國(guó)泰君安采用EasyStack的ESCloud構(gòu)建了位于上海來(lái)安路和上海外高橋同城雙活數(shù)據(jù)中心,以及位于東莞的南方數(shù)據(jù)中心作為異地災(zāi)備中心。通過(guò)兩地三中心的設(shè)計(jì),最大限度保障業(yè)務(wù)連續(xù)行。
同城的雙數(shù)據(jù)中心和異地中心通過(guò)專線互聯(lián),搭建大二層網(wǎng)絡(luò),并實(shí)現(xiàn)數(shù)據(jù)中心業(yè)務(wù)數(shù)據(jù)二層網(wǎng)絡(luò)的聯(lián)通,真正意義的實(shí)現(xiàn)了計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的統(tǒng)一管理統(tǒng)一調(diào)度。配合業(yè)務(wù)應(yīng)用的高可用設(shè)計(jì),可以實(shí)現(xiàn)同城雙活數(shù)據(jù)中心中有一個(gè)出現(xiàn)故障,可以由另一個(gè)中心無(wú)縫接替業(yè)務(wù),業(yè)務(wù)連續(xù)運(yùn)行,用戶使用無(wú)感知。而如果出現(xiàn)重大事故,同城的兩個(gè)雙活中心都出現(xiàn)故障,異地的災(zāi)備中心可以分鐘級(jí)啟動(dòng)并承載業(yè)務(wù),從而最大限度保障業(yè)務(wù)連續(xù)性。
該云平臺(tái)承載著包括報(bào)盤(pán)系統(tǒng)、手機(jī)證券、行業(yè)咨詢站等業(yè)務(wù)。
2. ESCloud兼容舊有VMmare和CloudStack,統(tǒng)一管理資源
在私有云的建設(shè)上,國(guó)泰君安以前采用了VMware 的虛擬化技術(shù),以及CloudStack技術(shù),隨著OpenStack技術(shù)的逐漸成熟,將逐漸從CloudStack轉(zhuǎn)向OpenStack。通過(guò)部署E EasyStack的ESCloud搭建的OpenStack云計(jì)算平臺(tái),整合企業(yè)內(nèi)部不同技術(shù)、不同品牌、不同架構(gòu)的硬件資源,將計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源統(tǒng)一調(diào)度管理,實(shí)現(xiàn)資源統(tǒng)一管理,快速部署,按需配置,集中監(jiān)控,優(yōu)化IT組織架構(gòu)、制度和流程,實(shí)現(xiàn)資源標(biāo)準(zhǔn)化、自動(dòng)化、流程化,縮短業(yè)務(wù)響應(yīng)時(shí)間,提高服務(wù)效率。
3. 構(gòu)建面向未來(lái)的云計(jì)算架構(gòu),云原生就緒
國(guó)泰君安在技術(shù)上一向用于創(chuàng)新。隨著業(yè)務(wù)演進(jìn)和云計(jì)算大數(shù)據(jù)物聯(lián)網(wǎng)和人工智能等新型技術(shù)的興起,國(guó)泰君安清醒的認(rèn)識(shí)到必須擁有面向云原生的技術(shù)能力,才能滿足未來(lái)的挑戰(zhàn)。
國(guó)泰君安積極探索容器的應(yīng)用和部署,以便實(shí)現(xiàn)敏捷部署,持續(xù)集成持續(xù)開(kāi)發(fā)演進(jìn)。規(guī)劃把手機(jī)銀行等面向個(gè)人的業(yè)務(wù)放在容器平臺(tái)上來(lái),實(shí)現(xiàn)手機(jī)證券業(yè)務(wù)容器化,目前已經(jīng)著部分應(yīng)用的微服務(wù)化改造。在大數(shù)據(jù)和人工智能領(lǐng)域,國(guó)泰君安展開(kāi)深入研究并建立豐碩成果。利用大數(shù)據(jù)建立信用信息服務(wù)平臺(tái),通過(guò)整合用戶數(shù)據(jù),建立用戶畫(huà)像,制定風(fēng)險(xiǎn)控制模型體系和智能決策,并與業(yè)務(wù)應(yīng)用流程相整合,從而為實(shí)現(xiàn)智能投顧服務(wù),智能客服、智能交易打下基礎(chǔ)。
利用ESCLoud實(shí)現(xiàn)多云管理
國(guó)泰君安構(gòu)建融合性云平臺(tái),承載包括報(bào)盤(pán)系統(tǒng)、手機(jī)證券、行業(yè)咨詢站等業(yè)務(wù)。對(duì)系統(tǒng)可靠性穩(wěn)定行以及擴(kuò)展性都有很高要求。同時(shí)還需要做到底層資源管理架構(gòu)兼容已有的VMware平臺(tái),以及CloudStack的平臺(tái),此次新增OpenStack作為基礎(chǔ)架構(gòu)資源管理平臺(tái),首先是一個(gè)松耦合的架構(gòu),同時(shí)還具有強(qiáng)的擴(kuò)展性,支持跨數(shù)據(jù)中心部署滿足多云環(huán)境下的統(tǒng)一管理。
基于EasyStack的ESCloud構(gòu)建的云平臺(tái)集計(jì)算、存儲(chǔ)、虛擬化和云管理平臺(tái)于一體,采用業(yè)界領(lǐng)先的設(shè)計(jì)理念自主設(shè)計(jì)計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化以及存儲(chǔ)虛擬化交付模塊;在穩(wěn)定性方面,方案設(shè)計(jì)通過(guò)OpenStack云平臺(tái)所提供的熱遷移以及高可用進(jìn)行實(shí)現(xiàn),任何物理節(jié)點(diǎn)故障都不會(huì)影響上層業(yè)務(wù)的正常服務(wù)能力。除此之外,還通過(guò)業(yè)務(wù)層數(shù)據(jù)同步機(jī)制實(shí)現(xiàn)業(yè)務(wù)層級(jí)的高可用; 靈活性是云架構(gòu)與生俱來(lái)的特性與能力,支持水平、垂直全方位的擴(kuò)展能力。
1. 構(gòu)建統(tǒng)一運(yùn)管平臺(tái)
國(guó)泰君安采用一套運(yùn)管系統(tǒng),同時(shí)對(duì)接多類型資源平臺(tái)。運(yùn)管平臺(tái)作為一個(gè)統(tǒng)一的門(mén)戶,作為單一UI呈現(xiàn)給云平臺(tái)用戶。統(tǒng)一平臺(tái)內(nèi),可以操作傳統(tǒng)VMware平臺(tái),也可以管理新構(gòu)建的跨中心的OpenStack。
2. 實(shí)現(xiàn)跨中心OpenStack
OpenStack采用multi-region方式,將平臺(tái)可以部署在3個(gè)數(shù)據(jù)中心,其中兩個(gè)為同城雙活數(shù)據(jù)中心實(shí)現(xiàn)業(yè)務(wù)無(wú)縫切換,和一個(gè)為異地容災(zāi)中心,實(shí)現(xiàn)在同城的主數(shù)據(jù)中心出現(xiàn)重大故障的情況下,分鐘級(jí)業(yè)務(wù)切換。同時(shí)3個(gè)數(shù)據(jù)中心采用統(tǒng)一接口對(duì)接上層云資源管理平臺(tái),集中化的認(rèn)證keystone。各個(gè)數(shù)據(jù)中心的基礎(chǔ)資源有獨(dú)立調(diào)度平臺(tái)。
3. 無(wú)縫集成SDN
Openstack與傳統(tǒng)硬件SDN可以無(wú)縫集成,本次對(duì)接國(guó)際品牌SDN ACI平臺(tái)。通過(guò)OpenStack Neutron對(duì)接ACI 控制器,通過(guò)在OpenStack平臺(tái)上創(chuàng)建網(wǎng)絡(luò)、網(wǎng)絡(luò)訪問(wèn)測(cè)量、安全控制策略。然后通過(guò)下發(fā)到SDN控制器。SDN控制器推送到每一個(gè)節(jié)點(diǎn),實(shí)現(xiàn)計(jì)算和網(wǎng)絡(luò)資源統(tǒng)一調(diào)度。
4. 統(tǒng)一存儲(chǔ)
分布式存儲(chǔ)ceph可以支持不同的存儲(chǔ)類型。本次平臺(tái)采用分布式存儲(chǔ)既可以支持最常用的塊存儲(chǔ),作為虛機(jī)的存儲(chǔ)資源,同時(shí)也支持NAS存儲(chǔ)類型,并且將對(duì)象存儲(chǔ)也集成到一個(gè)平臺(tái)中來(lái),滿足不同應(yīng)用,不同場(chǎng)景的存儲(chǔ)要求。
私有云方案亮點(diǎn)
1. 跨數(shù)據(jù)中心部署,業(yè)務(wù)數(shù)據(jù)跨數(shù)據(jù)中心二層互聯(lián),真正實(shí)現(xiàn)云化的兩地三中心。
EasyStack ESCloud云平臺(tái)支持跨數(shù)據(jù)中心部署,本次國(guó)泰君安云平臺(tái)部署在上海2個(gè)數(shù)據(jù)中心和東莞南方數(shù)據(jù)中心,并實(shí)現(xiàn)3個(gè)數(shù)據(jù)中心資源統(tǒng)一調(diào)度,多云管理,滿足容災(zāi)和可靠性要求。值得一提的是,通過(guò)使用專線互聯(lián)這3個(gè)數(shù)據(jù)中心,EasyStack還為國(guó)泰君安構(gòu)建了這3個(gè)數(shù)據(jù)中心之間的大二層網(wǎng)絡(luò),實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)跨數(shù)據(jù)中心二層互聯(lián),使得業(yè)務(wù)應(yīng)用可靠性大大提升。
采用SDN軟件定義網(wǎng)絡(luò)的設(shè)計(jì)理念,通過(guò)將網(wǎng)絡(luò)控制與網(wǎng)絡(luò)轉(zhuǎn)發(fā)解耦合構(gòu)建開(kāi)放可編程的網(wǎng)絡(luò)體系結(jié)構(gòu)。對(duì)接傳統(tǒng)硬件SDN,實(shí)現(xiàn)平臺(tái)和物理網(wǎng)絡(luò)統(tǒng)一管理和調(diào)度。
3. 應(yīng)用集市
證券應(yīng)用也離不開(kāi)通用操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件以及證券行業(yè)通用應(yīng)用。設(shè)計(jì)應(yīng)用集市集中呈現(xiàn),一鍵式部署。簡(jiǎn)化了應(yīng)用部署的方式,只需要點(diǎn)擊集市中資源圖標(biāo),就可以實(shí)現(xiàn)常用資源的安裝和快速部署。
4. 資源管理平臺(tái)異構(gòu)
多種類型的底層資源管理平臺(tái),作為統(tǒng)一的資源呈現(xiàn)給使用用戶。資源使用者不用關(guān)心底層是VMware還是CloudStack或者OpenStack。不論哪種資源都可以集中在一起,統(tǒng)一調(diào)度。
5. 應(yīng)用自動(dòng)化部署
傳統(tǒng)的測(cè)試開(kāi)發(fā)平臺(tái)的應(yīng)用部署,需要逐級(jí)的準(zhǔn)備環(huán)境,操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用都需要一次次的安裝,如果采用打包的鏡像太大同樣影響部署效率。通過(guò)應(yīng)用部署自動(dòng)化工作,通過(guò)應(yīng)用自動(dòng)化和編排可以將資源組織起來(lái),快速的實(shí)現(xiàn)開(kāi)發(fā)應(yīng)用的準(zhǔn)備。
國(guó)泰君安證券信息技術(shù)部云平臺(tái)運(yùn)維經(jīng)理高坤說(shuō):“通過(guò)使用EasyStack提供的基于OpenStack的新一代云資源管理平臺(tái),大大提升了跨地域3個(gè)數(shù)據(jù)中心的資源開(kāi)通、業(yè)務(wù)部署、資源回收的效率;同時(shí)通過(guò)SDN技術(shù)構(gòu)建基于專線的3個(gè)數(shù)據(jù)中心之間的大二層網(wǎng)絡(luò),支持業(yè)務(wù)應(yīng)用數(shù)據(jù)跨數(shù)據(jù)中心互聯(lián),并且全部網(wǎng)絡(luò)配置都是自動(dòng)化下發(fā)配置的,網(wǎng)絡(luò)運(yùn)維水平大大提升。”