大家好，我來自恒豐銀行的柳東，我為大家介紹一下恒豐銀行基于OpenStack構建金融云的實踐。我們先看一下恒豐銀行的現狀，從2015年下半年開始涉及和籌備建設恒豐銀行的金融云，恒豐銀行建設金融云的初始目標不僅僅建立恒豐銀行自用的私有云，而是建立一個銀行界的行業云，所以恒豐銀行的金融云在建設初期的標準和多租戶都是考慮之內的。我們當前優北京、煙臺上海三地四個數據中心，目標建立三地六中心的架構，同時又隔離和業務，同時又生產測試環境，也有基礎設施自用的實驗測試環境。

同時我們是在2016年年中完成了恒豐銀行的200多應用全部整體上云，當前的規模達到了500+計算節點，500多存儲節點，兩百多個應用等等。

恒豐銀行在每個網絡區域內都有一套獨立的OpenStack的環境，一共當前是有八套OpenStack環境組成了恒豐銀行整體的金融云。同時在主機層面使用超融合架構，計算存儲融合，通過分布式存儲提供整體的存儲環境。Ceph集群使用純SSD達到很高的性能，同時在網絡方面集成思科的SDN控制器，拉動整體的租戶網絡，使所有服務器網絡靈活控制。

我們看一下為什么恒豐銀行在建設金融云的時候使用OpenStack，我們知道大部分金融行業使用最多虛擬化軟件還是（英文），恒豐銀行在這方面做了充分的考量，我們最終通過充分的討論，在如下三個方面決定使用OpenStack加KBM的方式。首先OpenStack是一個純開源的產品，社區有很多的廠商的貢獻，然后有很多社區的開發者，這樣的話我們對比的話就發現，OpenStack不是一個受廠商綁定的架構。

另外在架構方面，閉源產品往往以license為的形式出現，而在開源產品往往收取的是服務費，同時OpenStack社區集合全球的力量，未來延展性趨勢上肯定會逐漸變好的。

OpenStack社區的成熟度當前有6萬多的開發者，有600多個共提供支持，涉及到185個國家，OpenStack社區的各個項目代碼整體超過了2千萬。之后這是OpenStack的六個核心組件，我們知道OpenStack自從使用（英文），OpenStack分成六個核心項目和一個（英文）的項目，OpenStack六個核心項目計算存儲網絡認證和項目管理方面等等已經足夠成熟，達到商用化的程度。

從架構方面來講，OpenStack是一個分布式的架構，OpenStack各個項目之間是一個高集成的項目，與傳統集中式架構相比它的擴張能力非常大，可以使用大環境的使用。作為非私有云而是作為行業云的目標來說，規模是我們追求的一個目標。如果我們使用集中式的東西，最終就會從規模上遇到瓶頸，只能從縱向層面上做一些擴展。OpenStack的架構充分可以支撐我們做行業云的大規模金融云的目標。

這是OpenStack廠商支持，OpenStack分成鉑金會員，黃金會員，還有白銀會員之類。鉑金會員上來講，有來自于運營商，來自于傳統設備廠商，來自于操作系統廠商和一些IDC的廠商，這樣我們證明OpenStack的生態是一個很充分的有多家合作的生態。最終我們使用OpenStack為基礎構建恒豐銀行的金融云。

當我們決定選擇OpenStack去構建金融云的時候，就涉及到OpenStack部署的問題，OpenStack社區的版本，不是那么的穩定可靠的，我們要從架構設計層面去解決OpenStack產品的可靠性的問題。OpenStack部署的時候分為幾種決策，一種計算節點，一種是控制節點，在控制節點有緩存服務，有DB和內容分發提供LB的節點。每一個控制節點可以做到高活可應用的，并且對金融云的實踐實現理論上的無限擴展。同時計算節點上我們部署NOVA服務（英文），以及提供計算服務。整體部署架構上，分為業務網和隔離網。在業務網和隔離網有一個部署控制區，例如監控服務，還有認證服務。在每個機房和每個數據中心里邊都分別由其他的控制服務和分布式存儲等等。

在高可用方面，除了（英文）服務以外，其他的所有服務都是多活的架構，我們當前部署是三點服務，未來都是可以擴展成其他任意規模的。OpenStack部署完了看如何管理好OpenStack，經過一年生產實踐之后，我們發現OpenStack部署只是前期很小的一步，我們向金融云向前走的第一步，后面的管理才是我們使用OpenStack，OpenStack提供好服務以及管理的關鍵。

為了減少OpenStack的故障，我們基于故障盡可能小的原則，從不同的層面對于OpenStack進行拆分。首先數據中心里面是有多套的OpenStack，多套的劃分原則基于網絡區劃分，每個獨立的故障不會影響其他的網絡區。同時在一個數據中心內使用統一的認證體系，把（英文）抽離出來，在每個數據中心里邊應用（英文）獨立服務，并且都與這個做交互。