需求和方案綜述
1. 兩地三中心,打造金融級高可用
由于金融安全關(guān)乎國計民生,所以穩(wěn)定和高可用一直是金融行業(yè)信息化的重要要求。國泰君安采用EasyStack的ESCloud構(gòu)建了位于上海來安路和上海外高橋同城雙活數(shù)據(jù)中心,以及位于東莞的南方數(shù)據(jù)中心作為異地災備中心。通過兩地三中心的設計,最大限度保障業(yè)務連續(xù)行。
同城的雙數(shù)據(jù)中心和異地中心通過專線互聯(lián),搭建大二層網(wǎng)絡,并實現(xiàn)數(shù)據(jù)中心業(yè)務數(shù)據(jù)二層網(wǎng)絡的聯(lián)通,真正意義的實現(xiàn)了計算、存儲、網(wǎng)絡資源的統(tǒng)一管理統(tǒng)一調(diào)度。配合業(yè)務應用的高可用設計,可以實現(xiàn)同城雙活數(shù)據(jù)中心中有一個出現(xiàn)故障,可以由另一個中心無縫接替業(yè)務,業(yè)務連續(xù)運行,用戶使用無感知。而如果出現(xiàn)重大事故,同城的兩個雙活中心都出現(xiàn)故障,異地的災備中心可以分鐘級啟動并承載業(yè)務,從而最大限度保障業(yè)務連續(xù)性。
該云平臺承載著包括報盤系統(tǒng)、手機證券、行業(yè)咨詢站等業(yè)務。
2. ESCloud兼容舊有VMmare和CloudStack,統(tǒng)一管理資源
在私有云的建設上,國泰君安以前采用了VMware 的虛擬化技術(shù),以及CloudStack技術(shù),隨著OpenStack技術(shù)的逐漸成熟,將逐漸從CloudStack轉(zhuǎn)向OpenStack。通過部署E EasyStack的ESCloud搭建的OpenStack云計算平臺,整合企業(yè)內(nèi)部不同技術(shù)、不同品牌、不同架構(gòu)的硬件資源,將計算、存儲、網(wǎng)絡資源統(tǒng)一調(diào)度管理,實現(xiàn)資源統(tǒng)一管理,快速部署,按需配置,集中監(jiān)控,優(yōu)化IT組織架構(gòu)、制度和流程,實現(xiàn)資源標準化、自動化、流程化,縮短業(yè)務響應時間,提高服務效率。
3. 構(gòu)建面向未來的云計算架構(gòu),云原生就緒
國泰君安在技術(shù)上一向用于創(chuàng)新。隨著業(yè)務演進和云計算大數(shù)據(jù)物聯(lián)網(wǎng)和人工智能等新型技術(shù)的興起,國泰君安清醒的認識到必須擁有面向云原生的技術(shù)能力,才能滿足未來的挑戰(zhàn)。
國泰君安積極探索容器的應用和部署,以便實現(xiàn)敏捷部署,持續(xù)集成持續(xù)開發(fā)演進。規(guī)劃把手機銀行等面向個人的業(yè)務放在容器平臺上來,實現(xiàn)手機證券業(yè)務容器化,目前已經(jīng)著部分應用的微服務化改造。在大數(shù)據(jù)和人工智能領(lǐng)域,國泰君安展開深入研究并建立豐碩成果。利用大數(shù)據(jù)建立信用信息服務平臺,通過整合用戶數(shù)據(jù),建立用戶畫像,制定風險控制模型體系和智能決策,并與業(yè)務應用流程相整合,從而為實現(xiàn)智能投顧服務,智能客服、智能交易打下基礎(chǔ)。
利用ESCLoud實現(xiàn)多云管理
國泰君安構(gòu)建融合性云平臺,承載包括報盤系統(tǒng)、手機證券、行業(yè)咨詢站等業(yè)務。對系統(tǒng)可靠性穩(wěn)定行以及擴展性都有很高要求。同時還需要做到底層資源管理架構(gòu)兼容已有的VMware平臺,以及CloudStack的平臺,此次新增OpenStack作為基礎(chǔ)架構(gòu)資源管理平臺,首先是一個松耦合的架構(gòu),同時還具有強的擴展性,支持跨數(shù)據(jù)中心部署滿足多云環(huán)境下的統(tǒng)一管理。
基于EasyStack的ESCloud構(gòu)建的云平臺集計算、存儲、虛擬化和云管理平臺于一體,采用業(yè)界領(lǐng)先的設計理念自主設計計算虛擬化、網(wǎng)絡虛擬化以及存儲虛擬化交付模塊;在穩(wěn)定性方面,方案設計通過OpenStack云平臺所提供的熱遷移以及高可用進行實現(xiàn),任何物理節(jié)點故障都不會影響上層業(yè)務的正常服務能力。除此之外,還通過業(yè)務層數(shù)據(jù)同步機制實現(xiàn)業(yè)務層級的高可用; 靈活性是云架構(gòu)與生俱來的特性與能力,支持水平、垂直全方位的擴展能力。
1. 構(gòu)建統(tǒng)一運管平臺
國泰君安采用一套運管系統(tǒng),同時對接多類型資源平臺。運管平臺作為一個統(tǒng)一的門戶,作為單一UI呈現(xiàn)給云平臺用戶。統(tǒng)一平臺內(nèi),可以操作傳統(tǒng)VMware平臺,也可以管理新構(gòu)建的跨中心的OpenStack。
2. 實現(xiàn)跨中心OpenStack
OpenStack采用multi-region方式,將平臺可以部署在3個數(shù)據(jù)中心,其中兩個為同城雙活數(shù)據(jù)中心實現(xiàn)業(yè)務無縫切換,和一個為異地容災中心,實現(xiàn)在同城的主數(shù)據(jù)中心出現(xiàn)重大故障的情況下,分鐘級業(yè)務切換。同時3個數(shù)據(jù)中心采用統(tǒng)一接口對接上層云資源管理平臺,集中化的認證keystone。各個數(shù)據(jù)中心的基礎(chǔ)資源有獨立調(diào)度平臺。
3. 無縫集成SDN
Openstack與傳統(tǒng)硬件SDN可以無縫集成,本次對接國際品牌SDN ACI平臺。通過OpenStack Neutron對接ACI 控制器,通過在OpenStack平臺上創(chuàng)建網(wǎng)絡、網(wǎng)絡訪問測量、安全控制策略。然后通過下發(fā)到SDN控制器。SDN控制器推送到每一個節(jié)點,實現(xiàn)計算和網(wǎng)絡資源統(tǒng)一調(diào)度。
4. 統(tǒng)一存儲
分布式存儲ceph可以支持不同的存儲類型。本次平臺采用分布式存儲既可以支持最常用的塊存儲,作為虛機的存儲資源,同時也支持NAS存儲類型,并且將對象存儲也集成到一個平臺中來,滿足不同應用,不同場景的存儲要求。
私有云方案亮點
1. 跨數(shù)據(jù)中心部署,業(yè)務數(shù)據(jù)跨數(shù)據(jù)中心二層互聯(lián),真正實現(xiàn)云化的兩地三中心。
EasyStack ESCloud云平臺支持跨數(shù)據(jù)中心部署,本次國泰君安云平臺部署在上海2個數(shù)據(jù)中心和東莞南方數(shù)據(jù)中心,并實現(xiàn)3個數(shù)據(jù)中心資源統(tǒng)一調(diào)度,多云管理,滿足容災和可靠性要求。值得一提的是,通過使用專線互聯(lián)這3個數(shù)據(jù)中心,EasyStack還為國泰君安構(gòu)建了這3個數(shù)據(jù)中心之間的大二層網(wǎng)絡,實現(xiàn)業(yè)務數(shù)據(jù)跨數(shù)據(jù)中心二層互聯(lián),使得業(yè)務應用可靠性大大提升。
采用SDN軟件定義網(wǎng)絡的設計理念,通過將網(wǎng)絡控制與網(wǎng)絡轉(zhuǎn)發(fā)解耦合構(gòu)建開放可編程的網(wǎng)絡體系結(jié)構(gòu)。對接傳統(tǒng)硬件SDN,實現(xiàn)平臺和物理網(wǎng)絡統(tǒng)一管理和調(diào)度。
3. 應用集市
證券應用也離不開通用操作系統(tǒng)、數(shù)據(jù)庫、中間件以及證券行業(yè)通用應用。設計應用集市集中呈現(xiàn),一鍵式部署。簡化了應用部署的方式,只需要點擊集市中資源圖標,就可以實現(xiàn)常用資源的安裝和快速部署。
4. 資源管理平臺異構(gòu)
多種類型的底層資源管理平臺,作為統(tǒng)一的資源呈現(xiàn)給使用用戶。資源使用者不用關(guān)心底層是VMware還是CloudStack或者OpenStack。不論哪種資源都可以集中在一起,統(tǒng)一調(diào)度。
5. 應用自動化部署
傳統(tǒng)的測試開發(fā)平臺的應用部署,需要逐級的準備環(huán)境,操作系統(tǒng)、數(shù)據(jù)庫、中間件、應用都需要一次次的安裝,如果采用打包的鏡像太大同樣影響部署效率。通過應用部署自動化工作,通過應用自動化和編排可以將資源組織起來,快速的實現(xiàn)開發(fā)應用的準備。
國泰君安證券信息技術(shù)部云平臺運維經(jīng)理高坤說:“通過使用EasyStack提供的基于OpenStack的新一代云資源管理平臺,大大提升了跨地域3個數(shù)據(jù)中心的資源開通、業(yè)務部署、資源回收的效率;同時通過SDN技術(shù)構(gòu)建基于專線的3個數(shù)據(jù)中心之間的大二層網(wǎng)絡,支持業(yè)務應用數(shù)據(jù)跨數(shù)據(jù)中心互聯(lián),并且全部網(wǎng)絡配置都是自動化下發(fā)配置的,網(wǎng)絡運維水平大大提升。”
