中文 | EN

 

跨越“OpenStack企业落地最后一公里”

以社区和商业实践为源头,提炼适用于企业级客户的最佳实践

 

【金融行业】华金证券

案例简介
 
华金证券成立于2000年9月,公司立足沪上金融制高点,以奋斗者为本,为成功者点赞,汇英才、融财富、聚正气,为上海金融创新驱动,转型发展贡献正能量。
 
华金证券依托珠海横琴区位、政策优势,联动港澳,面向全国,放眼全球。重点围绕“三大引擎+两大支撑”,即:以固定收益、资产管理、投资银行为主导业务,以经纪(含融资融券)、研究销售为核心支撑业务,坚持创新与互联网金融的发展方向,走出多元化、国际化道路,打造成为具有核心竞争力的特色型资本新锐券商。
 
业务需求与目标
 
随着互联网金融大潮的推动,2016年10月,华金证券结合自身业务特点,在上海小范围采用新型技术加速业务发展的思路下,开展了华金证券内部的私有云建设步伐。该项目为华金证券私有云平台建设提供服务,通过该方案实施后,能更好的整合现有IT基础架构及资源,从而构建自动可控、开源的私有云云架构,从而实现资源的统一管理,灵活调度,提高基础架构横向扩展便捷性。
 
在云计算飞速发展的当下,立体式的金融服务平台更加需要有一个强大的后端支撑平台,已符合华金证券今后在金融投资数据服务领域的快速发展。在整个筹备阶段,技术选择上对国内外现有的云平台服务做了细致的测试和对比,从未来发展趋势、经济性、自主可控性等方面最终选择了采用OpenStack技术路线来构建华金证券私有云。
 
华金证券希望通过逐步上云的策略,通过各种开放的技术架构,根据业务特点,建设有行业有特色的证券私有云。结合华金证券对证券行业的业务理解,采用云计算的技术,为集团内部提供一整套金融IT服务能力。
 
解决方案
 
考虑到整个云平台建设成本,华金证券整个云平台采用开放的架构构建。从物理层、虚拟化层、管理层、业务层、运维监控层和用户层构成整个建设方案。以OpenStack核心组件为基础来管理。通过分期建设的方式,逐步构建华金证券私有云平台,第一阶段采用OpenStack成熟的模块,把计算虚拟化、存储虚拟化进行统一的管理。并结合开源的监控工具完成整个私有云业务系统的监控。
 
整个云平台从资源上通过OpenStack管理平台整合了原有的计算、存储、网络的管理,为集团业务提供了标准的IaaS的API服务。通过Animbus服务门户,让管理员可以通过统一门户为企业IT管理人员提供自助服务。整个私有云平台在构建初期考虑平台的稳定性,云控制部分采用多节点高可用的方式。
 
基础资源池方面,基于KVM技术构建虚拟化资源池,基于Ceph技术构建分布式块存储资源池。在整个分布式存储集群建设中,考虑到未来的扩展性,第一阶段采用了计算存储分离的架构,采用全SSD来构建Ceph分布式存储池,采用三副本的方式保证存储的可靠性。在存储管理层,通过OpenStack Cinder组件对下层的Ceph分布式存储进行统一管理。下图是存储架构图,整个存储网络采用全万兆网络,分布式存储数据同步网络和业务访问网络进行分离,已提高分布式存储的性能。
\
云平台存储架构 

在云平台网络方面,基于标准OVS技术构建虚拟交换机,支持VLAN/VXLAN网络协议通讯。针对今后提供的金融行业的VPC提供VNF的解决方案,可以让租户独立拥有完整的网络安全解决方案。通过虚拟安全设备(云界、Vyatta等)和OpenStack深度集成,可以有效的对租户提供安全接入、病毒防护、应用防护等租户内部的网络安全能力。通过VNF自身的高可用解决方案,提供租户内部网元节点生产级的可用性。
 
针对证券行业的特点,有大量的业务系统需要和硬件的USB-KEY进行通讯,在本方案中,需要把原有的USB-KEY的业务系统逐步迁移到整个私有云平台上。考虑到今后对USB-KEY的统一管理,在私有云平台控制节点上接入应用平台所需要的USB-KEY,通过IP网络挂载给私有云平台的虚拟机,从而提供基于KEY的安全认证。
 
考虑到USB-KEY业务的连续性,在两个控制节点同时具备接入USB-KEY的能力,在必要的情况下,可以切换USB-KEY到备份节点,从而保障业务连续性。
 
云平台运维方面,通过Zabbix+ELK的方式,对整个云平台从物理设备、基础OpenStack服务、存储服务等多个维度对整个平台的监控状况做一个合理的评估,并通过Grafana为运维人员提供统一的监控展现平台。
 
成果
 
通过这个项目,打造了一个具备以下特色的证券行业私有云平台:
 
1、全分布:基于OpenStack云计算技术,实现计算虚拟化、分布式存储资源、网络资源和数据库资源的弹性伸缩和横向扩展,为业务规模发展和快速响应提供技术保障;
 
2、统一管理:对大量分散的系统(特别是需要使用USB-KEY系统)进行了统一管理,降低了物理资源对空间和电力的开销;
 
3、灵活切换:通过云管理平台和USB-KEY统一管理,提高了原有的因硬件故障的情况下业务中断时间。可以灵活的切换到备份主机上,保证业务的连续性。
 
4、低成本:结合开源技术构建云平台,降低厂商锁定,通过廉价X86服务器堆叠出存储和计算资源,一次性投入相对于采用商业软件大大降低。
 
5、低风险:基于VLAN实现多租户隔离,通过硬件网络设备和专业第三方安全软件集成,从而可以根据租户和业务范围进行安全隔离,对故障影响能够做安全隔离,降低平台风险。
 
 

© 2012-2018 九州云信息科技有限公司 99Cloud 版权所有 咨询热线:400 006 0472 售后服务热线:400 670 7810 培训咨询热线:400 826 0070   ICP证:浙ICP备12032350号-1

网站建设:信达互联

北京网站建设公司