需求和方案綜述
1. 兩地三中心,打造金融級高可用
由于金融安全關(guān)乎國計民生,所以穩定和高可用一直是金融行業(yè)信息化的重要要求。國泰君安采用EasyStack的ESCloud構建了位于上海來(lái)安路和上海外高橋同城雙活數據中心,以及位于東莞的南方數據中心作為異地災備中心。通過(guò)兩地三中心的設計,最大限度保障業(yè)務(wù)連續行。
同城的雙數據中心和異地中心通過(guò)專(zhuān)線(xiàn)互聯(lián),搭建大二層網(wǎng)絡(luò ),并實(shí)現數據中心業(yè)務(wù)數據二層網(wǎng)絡(luò )的聯(lián)通,真正意義的實(shí)現了計算、存儲、網(wǎng)絡(luò )資源的統一管理統一調度。配合業(yè)務(wù)應用的高可用設計,可以實(shí)現同城雙活數據中心中有一個(gè)出現故障,可以由另一個(gè)中心無(wú)縫接替業(yè)務(wù),業(yè)務(wù)連續運行,用戶(hù)使用無(wú)感知。而如果出現重大事故,同城的兩個(gè)雙活中心都出現故障,異地的災備中心可以分鐘級啟動(dòng)并承載業(yè)務(wù),從而最大限度保障業(yè)務(wù)連續性。
該云平臺承載著(zhù)包括報盤(pán)系統、手機證券、行業(yè)咨詢(xún)站等業(yè)務(wù)。
2. ESCloud兼容舊有VMmare和CloudStack,統一管理資源
在私有云的建設上,國泰君安以前采用了VMware 的虛擬化技術(shù),以及CloudStack技術(shù),隨著(zhù)OpenStack技術(shù)的逐漸成熟,將逐漸從CloudStack轉向OpenStack。通過(guò)部署E EasyStack的ESCloud搭建的OpenStack云計算平臺,整合企業(yè)內部不同技術(shù)、不同品牌、不同架構的硬件資源,將計算、存儲、網(wǎng)絡(luò )資源統一調度管理,實(shí)現資源統一管理,快速部署,按需配置,集中監控,優(yōu)化IT組織架構、制度和流程,實(shí)現資源標準化、自動(dòng)化、流程化,縮短業(yè)務(wù)響應時(shí)間,提高服務(wù)效率。
3. 構建面向未來(lái)的云計算架構,云原生就緒
國泰君安在技術(shù)上一向用于創(chuàng )新。隨著(zhù)業(yè)務(wù)演進(jìn)和云計算大數據物聯(lián)網(wǎng)和人工智能等新型技術(shù)的興起,國泰君安清醒的認識到必須擁有面向云原生的技術(shù)能力,才能滿(mǎn)足未來(lái)的挑戰。
國泰君安積極探索容器的應用和部署,以便實(shí)現敏捷部署,持續集成持續開(kāi)發(fā)演進(jìn)。規劃把手機銀行等面向個(gè)人的業(yè)務(wù)放在容器平臺上來(lái),實(shí)現手機證券業(yè)務(wù)容器化,目前已經(jīng)著(zhù)部分應用的微服務(wù)化改造。在大數據和人工智能領(lǐng)域,國泰君安展開(kāi)深入研究并建立豐碩成果。利用大數據建立信用信息服務(wù)平臺,通過(guò)整合用戶(hù)數據,建立用戶(hù)畫(huà)像,制定風(fēng)險控制模型體系和智能決策,并與業(yè)務(wù)應用流程相整合,從而為實(shí)現智能投顧服務(wù),智能客服、智能交易打下基礎。
利用ESCLoud實(shí)現多云管理
國泰君安構建融合性云平臺,承載包括報盤(pán)系統、手機證券、行業(yè)咨詢(xún)站等業(yè)務(wù)。對系統可靠性穩定行以及擴展性都有很高要求。同時(shí)還需要做到底層資源管理架構兼容已有的VMware平臺,以及CloudStack的平臺,此次新增OpenStack作為基礎架構資源管理平臺,首先是一個(gè)松耦合的架構,同時(shí)還具有強的擴展性,支持跨數據中心部署滿(mǎn)足多云環(huán)境下的統一管理。
基于EasyStack的ESCloud構建的云平臺集計算、存儲、虛擬化和云管理平臺于一體,采用業(yè)界領(lǐng)先的設計理念自主設計計算虛擬化、網(wǎng)絡(luò )虛擬化以及存儲虛擬化交付模塊;在穩定性方面,方案設計通過(guò)OpenStack云平臺所提供的熱遷移以及高可用進(jìn)行實(shí)現,任何物理節點(diǎn)故障都不會(huì )影響上層業(yè)務(wù)的正常服務(wù)能力。除此之外,還通過(guò)業(yè)務(wù)層數據同步機制實(shí)現業(yè)務(wù)層級的高可用; 靈活性是云架構與生俱來(lái)的特性與能力,支持水平、垂直全方位的擴展能力。
1. 構建統一運管平臺
國泰君安采用一套運管系統,同時(shí)對接多類(lèi)型資源平臺。運管平臺作為一個(gè)統一的門(mén)戶(hù),作為單一UI呈現給云平臺用戶(hù)。統一平臺內,可以操作傳統VMware平臺,也可以管理新構建的跨中心的OpenStack。
2. 實(shí)現跨中心OpenStack
OpenStack采用multi-region方式,將平臺可以部署在3個(gè)數據中心,其中兩個(gè)為同城雙活數據中心實(shí)現業(yè)務(wù)無(wú)縫切換,和一個(gè)為異地容災中心,實(shí)現在同城的主數據中心出現重大故障的情況下,分鐘級業(yè)務(wù)切換。同時(shí)3個(gè)數據中心采用統一接口對接上層云資源管理平臺,集中化的認證keystone。各個(gè)數據中心的基礎資源有獨立調度平臺。
3. 無(wú)縫集成SDN
Openstack與傳統硬件SDN可以無(wú)縫集成,本次對接國際品牌SDN ACI平臺。通過(guò)OpenStack Neutron對接ACI 控制器,通過(guò)在OpenStack平臺上創(chuàng )建網(wǎng)絡(luò )、網(wǎng)絡(luò )訪(fǎng)問(wèn)測量、安全控制策略。然后通過(guò)下發(fā)到SDN控制器。SDN控制器推送到每一個(gè)節點(diǎn),實(shí)現計算和網(wǎng)絡(luò )資源統一調度。
4. 統一存儲
分布式存儲ceph可以支持不同的存儲類(lèi)型。本次平臺采用分布式存儲既可以支持最常用的塊存儲,作為虛機的存儲資源,同時(shí)也支持NAS存儲類(lèi)型,并且將對象存儲也集成到一個(gè)平臺中來(lái),滿(mǎn)足不同應用,不同場(chǎng)景的存儲要求。
私有云方案亮點(diǎn)
1. 跨數據中心部署,業(yè)務(wù)數據跨數據中心二層互聯(lián),真正實(shí)現云化的兩地三中心。
EasyStack ESCloud云平臺支持跨數據中心部署,本次國泰君安云平臺部署在上海2個(gè)數據中心和東莞南方數據中心,并實(shí)現3個(gè)數據中心資源統一調度,多云管理,滿(mǎn)足容災和可靠性要求。值得一提的是,通過(guò)使用專(zhuān)線(xiàn)互聯(lián)這3個(gè)數據中心,EasyStack還為國泰君安構建了這3個(gè)數據中心之間的大二層網(wǎng)絡(luò ),實(shí)現業(yè)務(wù)數據跨數據中心二層互聯(lián),使得業(yè)務(wù)應用可靠性大大提升。
采用SDN軟件定義網(wǎng)絡(luò )的設計理念,通過(guò)將網(wǎng)絡(luò )控制與網(wǎng)絡(luò )轉發(fā)解耦合構建開(kāi)放可編程的網(wǎng)絡(luò )體系結構。對接傳統硬件SDN,實(shí)現平臺和物理網(wǎng)絡(luò )統一管理和調度。
3. 應用集市
證券應用也離不開(kāi)通用操作系統、數據庫、中間件以及證券行業(yè)通用應用。設計應用集市集中呈現,一鍵式部署。簡(jiǎn)化了應用部署的方式,只需要點(diǎn)擊集市中資源圖標,就可以實(shí)現常用資源的安裝和快速部署。
4. 資源管理平臺異構
多種類(lèi)型的底層資源管理平臺,作為統一的資源呈現給使用用戶(hù)。資源使用者不用關(guān)心底層是VMware還是CloudStack或者OpenStack。不論哪種資源都可以集中在一起,統一調度。
5. 應用自動(dòng)化部署
傳統的測試開(kāi)發(fā)平臺的應用部署,需要逐級的準備環(huán)境,操作系統、數據庫、中間件、應用都需要一次次的安裝,如果采用打包的鏡像太大同樣影響部署效率。通過(guò)應用部署自動(dòng)化工作,通過(guò)應用自動(dòng)化和編排可以將資源組織起來(lái),快速的實(shí)現開(kāi)發(fā)應用的準備。
國泰君安證券信息技術(shù)部云平臺運維經(jīng)理高坤說(shuō):“通過(guò)使用EasyStack提供的基于OpenStack的新一代云資源管理平臺,大大提升了跨地域3個(gè)數據中心的資源開(kāi)通、業(yè)務(wù)部署、資源回收的效率;同時(shí)通過(guò)SDN技術(shù)構建基于專(zhuān)線(xiàn)的3個(gè)數據中心之間的大二層網(wǎng)絡(luò ),支持業(yè)務(wù)應用數據跨數據中心互聯(lián),并且全部網(wǎng)絡(luò )配置都是自動(dòng)化下發(fā)配置的,網(wǎng)絡(luò )運維水平大大提升。”
