隨著(zhù)云計算的不斷深入,證券行業(yè)對信息技術(shù)的研究和探索從原有的概念到實(shí)際應用都取得了實(shí)質(zhì)性的發(fā)展,越來(lái)越多的證券公司開(kāi)始考慮將傳統IT基礎設施遷移到私有云上,紛紛啟動(dòng)云平臺建設項目。
從2017年開(kāi)始,中山證券就啟動(dòng)了以OpenStack技術(shù)為基礎的生產(chǎn)云平臺建設,成為中國第一家在生產(chǎn)數據中心應用OpenStack構建私有云的證券公司。同時(shí),在生產(chǎn)云建設中,中山證券采用了Neutron Availability Zone(Neutron AZ)技術(shù),也成為中國金融行業(yè)內首家采用Neutron AZ實(shí)現物理分區的企業(yè)。可以說(shuō),在嘗試創(chuàng )新技術(shù)方面,中山證券兩次開(kāi)創(chuàng )了業(yè)界先河。
領(lǐng)先架構的金融私有云
在建設金融私有云平臺的過(guò)程中,中山證券經(jīng)歷了慎重的技術(shù)選型,并且通過(guò)多輪測試考察,最終決定攜手易捷行云EasyStack利用ECS易捷行云企業(yè)云產(chǎn)品,共同打造中山證券私有云平臺。
項目建成后,中山證券成為全國金融行業(yè)中首家采用Neutron AZ實(shí)現物理分區的企業(yè),使得該金融生產(chǎn)云平臺具備高可靠性、高可用性、高性能、架構先進(jìn)等優(yōu)勢。
中山證券私有云平臺的建設充分考慮了合理化、規范化和科學(xué)化,以用戶(hù)需求和應用實(shí)踐為先導、做到統一規劃、集中管控,在滿(mǎn)足用戶(hù)系統架構設計需求和應用部署對計算、存儲、網(wǎng)絡(luò )等資源功能和性能需求的前提下,通過(guò)資源的統一分配和部署,最大程度地提高資源的靈活性和利用率,并兼顧平臺可靠性,滿(mǎn)足應用業(yè)務(wù)需求擴充與資源部署變更的發(fā)展需要。
中山證券在深圳及鳳崗兩個(gè)數據中心建設兩個(gè)私有云平臺,深圳數據中心建設內容包括私有云平臺生產(chǎn)環(huán)境及測試環(huán)境;鳳崗數據中心建設內容為私有云平臺生產(chǎn)環(huán)境。經(jīng)過(guò)一年多的運行,云平臺平穩、高效、安全地滿(mǎn)足了中山證券現有業(yè)務(wù)的運行。
首先,為了支撐業(yè)務(wù)的高可用性,EasyStack 為中山證券私有云平臺選用了Multi-Region架構,不同的Region采用物理隔離,具有不同的OpenStack控制、計算、網(wǎng)絡(luò )、存儲平面。通過(guò)共享一套認證后端和圖形化界面,邏輯上構成一朵生產(chǎn)云,實(shí)現對下屬不同Region的統一監、管、控。
同時(shí),配合集群化的應用部署架構,同一應用組內的不同云主機可以選擇部署在不同的Region資源池內,以實(shí)現應用的跨區域部署和服務(wù),從而達到業(yè)務(wù)系統在多Region架構下的分布式部署、統一管理的效果,以支撐業(yè)務(wù)跨區域的高可用架構,進(jìn)一步提升云平臺和業(yè)務(wù)系統的整體高可用性。
此外,如果Multi-Region中某個(gè)Region升級、擴容、縮容的同時(shí),不會(huì )影響到其他Region的云平臺基礎架構對外提供服務(wù),而采用跨Region集群式部署架構的應用系統可以確保業(yè)務(wù)的可用性和連續性。未來(lái),中山證券也可平滑沿用此架構擴展至多個(gè)不同的數據中心,為實(shí)現多數據中心多活架構打下基礎。
其次,中山證券私有云采用了Neutron AZ的方式實(shí)現網(wǎng)絡(luò )的物理分區,Neutron AZ能夠實(shí)現區域內各自的DHCP-agent,從而為AZ內的虛擬機計算資源提供IP地址,同時(shí)AZ內的DHCP-agent能夠實(shí)現HA,從而實(shí)現DHCP-agent的高可用性。
最后,在存儲方面,EasyStack ECS易捷行云企業(yè)云采用了分布式存儲Ceph解決方案。Ceph存儲是完全對稱(chēng)架構,無(wú)主次之分,分布式存儲的物理節點(diǎn)可以在不停機的情況下動(dòng)態(tài)增加和刪除,實(shí)現存儲容量和性能的動(dòng)態(tài)擴展,“對稱(chēng)”意味著(zhù)各節點(diǎn)可以完全對等,能極大地降低系統維護成本,且無(wú)單點(diǎn)故障。從存儲角度保證數據的高可靠,提供可管理、多類(lèi)型存儲、多種協(xié)議支持。
實(shí)現兩朵云集中管理
利用EasyStack ECS易捷行云企業(yè)云,中山證券實(shí)現了將深圳機房和東莞鳳崗兩地機房的兩朵云統一在一個(gè)云平臺中集中管理。
同時(shí),Region內部通過(guò)Zone的形式實(shí)現資源物理隔離和邏輯隔離,每個(gè)區域由單獨的計算節點(diǎn)組成Nova AZ,分別連接至獨立的交換機和防火墻,以實(shí)現業(yè)務(wù)物理網(wǎng)絡(luò )隔離,保障安全性,同時(shí)通過(guò)Neutron AZ為每個(gè)分區提供DHCP地址分配和metadata信息注入。
對于區域內的集群業(yè)務(wù),如MySQL集群,Web等集群通過(guò)使用Server Group的Anti-Affinity調度算法確保業(yè)務(wù)集群的Instances散落在不同的計算節點(diǎn),保障服務(wù)持續高可用。
當前,EasyStack ECS易捷行云企業(yè)云平臺已經(jīng)提供了控制、計算、存儲、網(wǎng)絡(luò )等OpenStack關(guān)鍵組件的在線(xiàn)擴展和升級能力,最大程度地保障了應用系統對外持續提供服務(wù)的可用性,具備高度的可擴展性和可升級能力,便于中山證券云平臺系統日后的擴容和升級改造。
同時(shí),中山證券云平臺在擴展方式上支持可預測的水平擴展和自動(dòng)負載擴展。擴展節點(diǎn)后,該云平臺可根據集群中各個(gè)服務(wù)器節點(diǎn)的負載和容量使用情況來(lái)進(jìn)行負載均衡,從而避免某個(gè)節點(diǎn)負載過(guò)高的情況出現。
此外,結合EasyStack ECS易捷行云企業(yè)云平臺全冗余高可用架構設計,以及虛擬機在線(xiàn)遷移能力,中山證券整個(gè)云平臺的關(guān)鍵組件和服務(wù)的小版本升級和大版本升級,可以采取有序分步的階段性升級改造方案,以確保業(yè)務(wù)運行的可持續性。
