“科學技術是第一生產力,而金融則是現代科技的核心。“

自改革開放以來,這一論斷就屢屢被證實。

尤其近幾年,隨著云計算、大數據等新興技術的不斷發展,在國家政策的大力支持下,金融從IT基礎架構到業務形態均上演了一場聲勢浩大的變革浪潮。金融與科技的關系也因此達到了前所未有的最緊密的雙向推動、雙向融合的關鍵時期。

2013年,國內金融行業某領先企業攜手九州云共赴這場金融變革大潮,7年來積極持續擁抱新科技,在實現數字化轉型升級的同時,公司金融業務也得以快速增長。

金融行業排頭兵:國內首批云計算技術嘗鮮者

該金融企業是由金融和高科技資深專家發起的一家金融科技公司。總部位于中國上海陸家嘴金融區,在美國硅谷設有分公司。

一直以來,該金融公司致力于通過大數據、云計算、區塊鏈、機器學習等新一代的信息技術和投資理念打造全新的互聯網資產管理生態系統,為資產管理人提供高效、便捷、創新的一體化金融資訊和投資研究服務,為銀行、證券、基金、投資等行業客戶提供優秀的金融 IT 服務。

2013年,國內云計算行業開始興起,該金融公司便計劃成為首批嘗鮮者。在2013年8月,該金融公司開始進入采用云計算的籌備期,并對整個IT基礎架構平臺做了深入的探討和設計。

從企業自身內部業務系統和未來客戶的業務系統這兩方面考慮,該金融公司希望構建一個后端IaaS平臺來應對未來在金融數據分析、投資管理、量化投資等金融數據服務方面爆發式增長的需求。同時希望利用IaaS平臺來統一管理整個集團的計算、存儲、網絡資源,從而降低未來該金融公司在IT資源管理上的成本。

在整個籌備階段,該金融公司對國內外現有的云平臺服務做了細致的測試和對比,從未來發展趨勢、經濟性、自主可控性等方面最終選擇了采用九州云的OpenStack技術路線來構建。通過各種開放的技術架構,總體建設金融數據服務行業有特色的行業云。

基于開源技術構建金融行業云

考慮到整個云平臺的建設成本,該金融公司整個云平臺采用相對開放的架構構建整個云平臺。從物理層、虛擬化層、管理層、業務層、運維監控層和用戶層構成整個建設方案。以OpenStack核心組件為基礎來管理,詳細各個層次的軟件如下:

整個云平臺從資源上通過OpenStack管理平臺整合了原有的計算、存儲、網絡的管理,為上層集團業務提供了標準的IaaS的API。通過企業內部的持續集成和持續發布流程的建立,可以提升該金融公司內部業務系統的迭代開發和快速上線能力。平臺在構建初期考慮到整個平臺的穩定性,云控制部分采用多節點高可用的方式,詳細架構如下:

基礎資源池方面,基于KVM技術構建虛擬化資源池,基于Ceph技術構建分布式塊存儲資源池。在整個分布式存儲集群建設中,對于計算存儲融合架構的情況下,采用全SSD存儲來構建分布式存儲池。對于計算存儲分離的架構,采用SSD做Journal,大容量SAS/SATA做OSD的方式來構建Ceph存儲集群。通過不同的Ceph集群對外提供不同性能、不同容量的塊存儲能力。在存儲管理層,通過OpenStack Cinder對下層的Ceph存儲進行統一管理。

在云平臺網絡方面,基于標準OVS技術構建虛擬交換機,支持VLAN/VXLAN網絡協議通訊。針對今后提供的金融行業的VPC提供VNF的解決方案,可以讓租戶獨立擁有完整的網絡安全解決方案。通過虛擬安全設備和OpenStack深度集成,可以有效的對租戶提供安全接入、病毒防護、應用防護等租戶內部的網絡安全能力。通過VNF自身的高可用解決方案,提供租戶內部網元節點生產級的可用性。

針對租戶的網元,可以通過OpenStack的編排能力,對租戶內部的復雜網絡進行獨立組網,從而提供對VNF的管理能力。

數據監控方面,通過Zabbix+ELK的方式,對整個云平臺從物理設備、基礎OpenStack服務、存儲服務等多個維度對整個平臺的監控狀況做一個合理的評估,并通過Grafana為運維人員提供統一的監控展現平臺。