“科學(xué)技術(shù)是第一生產(chǎn)力,而金融則是現(xiàn)代科技的核心。“

自改革開(kāi)放以來(lái),這一論斷就屢屢被證實(shí)。

尤其近幾年,隨著云計(jì)算、大數(shù)據(jù)等新興技術(shù)的不斷發(fā)展,在國(guó)家政策的大力支持下,金融從IT基礎(chǔ)架構(gòu)到業(yè)務(wù)形態(tài)均上演了一場(chǎng)聲勢(shì)浩大的變革浪潮。金融與科技的關(guān)系也因此達(dá)到了前所未有的最緊密的雙向推動(dòng)、雙向融合的關(guān)鍵時(shí)期。

2013年,國(guó)內(nèi)金融行業(yè)某領(lǐng)先企業(yè)攜手九州云共赴這場(chǎng)金融變革大潮,7年來(lái)積極持續(xù)擁抱新科技,在實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型升級(jí)的同時(shí),公司金融業(yè)務(wù)也得以快速增長(zhǎng)。

金融行業(yè)排頭兵:國(guó)內(nèi)首批云計(jì)算技術(shù)嘗鮮者

該金融企業(yè)是由金融和高科技資深專家發(fā)起的一家金融科技公司。總部位于中國(guó)上海陸家嘴金融區(qū),在美國(guó)硅谷設(shè)有分公司。

一直以來(lái),該金融公司致力于通過(guò)大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈、機(jī)器學(xué)習(xí)等新一代的信息技術(shù)和投資理念打造全新的互聯(lián)網(wǎng)資產(chǎn)管理生態(tài)系統(tǒng),為資產(chǎn)管理人提供高效、便捷、創(chuàng)新的一體化金融資訊和投資研究服務(wù),為銀行、證券、基金、投資等行業(yè)客戶提供優(yōu)秀的金融 IT 服務(wù)。

2013年,國(guó)內(nèi)云計(jì)算行業(yè)開(kāi)始興起,該金融公司便計(jì)劃成為首批嘗鮮者。在2013年8月,該金融公司開(kāi)始進(jìn)入采用云計(jì)算的籌備期,并對(duì)整個(gè)IT基礎(chǔ)架構(gòu)平臺(tái)做了深入的探討和設(shè)計(jì)。

從企業(yè)自身內(nèi)部業(yè)務(wù)系統(tǒng)和未來(lái)客戶的業(yè)務(wù)系統(tǒng)這兩方面考慮,該金融公司希望構(gòu)建一個(gè)后端IaaS平臺(tái)來(lái)應(yīng)對(duì)未來(lái)在金融數(shù)據(jù)分析、投資管理、量化投資等金融數(shù)據(jù)服務(wù)方面爆發(fā)式增長(zhǎng)的需求。同時(shí)希望利用IaaS平臺(tái)來(lái)統(tǒng)一管理整個(gè)集團(tuán)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源,從而降低未來(lái)該金融公司在IT資源管理上的成本。

在整個(gè)籌備階段,該金融公司對(duì)國(guó)內(nèi)外現(xiàn)有的云平臺(tái)服務(wù)做了細(xì)致的測(cè)試和對(duì)比,從未來(lái)發(fā)展趨勢(shì)、經(jīng)濟(jì)性、自主可控性等方面最終選擇了采用九州云的OpenStack技術(shù)路線來(lái)構(gòu)建。通過(guò)各種開(kāi)放的技術(shù)架構(gòu),總體建設(shè)金融數(shù)據(jù)服務(wù)行業(yè)有特色的行業(yè)云。

基于開(kāi)源技術(shù)構(gòu)建金融行業(yè)云

考慮到整個(gè)云平臺(tái)的建設(shè)成本,該金融公司整個(gè)云平臺(tái)采用相對(duì)開(kāi)放的架構(gòu)構(gòu)建整個(gè)云平臺(tái)。從物理層、虛擬化層、管理層、業(yè)務(wù)層、運(yùn)維監(jiān)控層和用戶層構(gòu)成整個(gè)建設(shè)方案。以O(shè)penStack核心組件為基礎(chǔ)來(lái)管理,詳細(xì)各個(gè)層次的軟件如下:

整個(gè)云平臺(tái)從資源上通過(guò)OpenStack管理平臺(tái)整合了原有的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)的管理,為上層集團(tuán)業(yè)務(wù)提供了標(biāo)準(zhǔn)的IaaS的API。通過(guò)企業(yè)內(nèi)部的持續(xù)集成和持續(xù)發(fā)布流程的建立,可以提升該金融公司內(nèi)部業(yè)務(wù)系統(tǒng)的迭代開(kāi)發(fā)和快速上線能力。平臺(tái)在構(gòu)建初期考慮到整個(gè)平臺(tái)的穩(wěn)定性,云控制部分采用多節(jié)點(diǎn)高可用的方式,詳細(xì)架構(gòu)如下:

基礎(chǔ)資源池方面,基于KVM技術(shù)構(gòu)建虛擬化資源池,基于Ceph技術(shù)構(gòu)建分布式塊存儲(chǔ)資源池。在整個(gè)分布式存儲(chǔ)集群建設(shè)中,對(duì)于計(jì)算存儲(chǔ)融合架構(gòu)的情況下,采用全SSD存儲(chǔ)來(lái)構(gòu)建分布式存儲(chǔ)池。對(duì)于計(jì)算存儲(chǔ)分離的架構(gòu),采用SSD做Journal,大容量SAS/SATA做OSD的方式來(lái)構(gòu)建Ceph存儲(chǔ)集群。通過(guò)不同的Ceph集群對(duì)外提供不同性能、不同容量的塊存儲(chǔ)能力。在存儲(chǔ)管理層,通過(guò)OpenStack Cinder對(duì)下層的Ceph存儲(chǔ)進(jìn)行統(tǒng)一管理。

在云平臺(tái)網(wǎng)絡(luò)方面,基于標(biāo)準(zhǔn)OVS技術(shù)構(gòu)建虛擬交換機(jī),支持VLAN/VXLAN網(wǎng)絡(luò)協(xié)議通訊。針對(duì)今后提供的金融行業(yè)的VPC提供VNF的解決方案,可以讓租戶獨(dú)立擁有完整的網(wǎng)絡(luò)安全解決方案。通過(guò)虛擬安全設(shè)備和OpenStack深度集成,可以有效的對(duì)租戶提供安全接入、病毒防護(hù)、應(yīng)用防護(hù)等租戶內(nèi)部的網(wǎng)絡(luò)安全能力。通過(guò)VNF自身的高可用解決方案,提供租戶內(nèi)部網(wǎng)元節(jié)點(diǎn)生產(chǎn)級(jí)的可用性。

針對(duì)租戶的網(wǎng)元,可以通過(guò)OpenStack的編排能力,對(duì)租戶內(nèi)部的復(fù)雜網(wǎng)絡(luò)進(jìn)行獨(dú)立組網(wǎng),從而提供對(duì)VNF的管理能力。

數(shù)據(jù)監(jiān)控方面,通過(guò)Zabbix+ELK的方式,對(duì)整個(gè)云平臺(tái)從物理設(shè)備、基礎(chǔ)OpenStack服務(wù)、存儲(chǔ)服務(wù)等多個(gè)維度對(duì)整個(gè)平臺(tái)的監(jiān)控狀況做一個(gè)合理的評(píng)估,并通過(guò)Grafana為運(yùn)維人員提供統(tǒng)一的監(jiān)控展現(xiàn)平臺(tái)。