中文 | EN

 

跨越“OpenStack企业落地最后一公里”

以社区和商业实践为源头,提炼适用于企业级客户的最佳实践

 

【金融行业】通联数据

案例简介
 
通联数据股份公司(DataYes)是由金融和高科技资深专家发起,万向集团投资成立的一家金融资讯和投资管理服务公司。致力于通过新一代的信息技术和投资理念打造国际一流的、具有革命性意义的金融服务平台,为客户提供更专业和更全面的服务。总部位于中国上海陆家嘴金融区,在美国硅谷设有分公司。通过大数据、云计算、机器学习等新一代的信息技术和投资理念打造全新的互联网资产管理生态系统,为资产管理人提供高效、便捷、创新的一体化金融资讯和投资研究服务。
 
通联数据实际上要做两件事情,一个是针对资产管理行业提供云计算服务平台,另外提供大数据分析平台。通过这这两个平台的建设,为证券、基金、投资等行业客户提供优秀的金融IT服务。
 
面临挑战
 
2013年8月,在通联数据处于筹备期的情况下,对整个IT基础架构平台做了深入的探讨和设计。从业务层面未来需要支持通联数据未来企业自身内部业务系统和未来客户的业务系统。通联数据考虑到未来在金融数据分析、投资管理、量化投资等金融数据服务方面会有爆发式的增长。而基于传统IT架构的情况下,很难满足目前互联网趋势下金融增长的需求。
 
通联数据围绕金融投资服务开展的通联数据商城、智能投研平台、量化实验室、通联组合管理、通联算法交易、通联办公室自动化等平台。随着业务的发展,这些平台需要一个后端IaaS平台来统一管理整个集团的计算、存储、网络资源,来降低未来通联数据在IT资源管理上的成本。另一方面,随着云计算技术的不断成熟,整个软件交付生命周期也需要变革,从而能跟上现有业务的迭代的速度。
 
解决方案
 
在云计算飞速发展的当下,立体式的金融服务平台更加需要有一个强大的后端支撑平台以符合今后在金融投资数据服务领域的快速发展。通联数据在整个筹备阶段,技术选择上对国内外现有的云平台服务做了细致的测试和对比,从未来发展趋势、经济性、自主可控性等方面最终选择了采用OpenStack开放技术路线来构建。
 
考虑到整个云平台的建设成本,整个云平台采用相对开放的架构构建整个云平台。从物理层、虚拟化层、管理层、业务层、运维监控层和用户层构成整个建设方案。以OpenStack核心组件为基础来管理,详细各个层次的软件如下:

\
 
平台软件架构
 
整个云平台从资源上通过OpenStack管理平台整合了原有的计算、存储、网络的管理,为上层集团业务提供了标准的IaaS的API。通过企业内部的持续集成和持续发布流程的建立,可以提升该客户内部业务系统的迭代开发和快速上线能力。平台在构建初期考虑到整个平台的稳定性,云控制部分采用多节点高可用的方式,详细架构如下:
 
\
云平台高可用架构
 
基础资源池方面,我们基于KVM技术构建虚拟化资源池,基于Ceph技术构建分布式块存储资源池。在整个分布式存储集群建设中,对于计算存储融合架构的情况下,采用全SSD存储来构建分布式存储池。对于计算存储分离的架构,采用SSD做Journal,大容量SAS/SATA做OSD的方式来构建Ceph存储集群。通过不同的Ceph集群对外提供不同性能、不同容量的块存储能力。在存储管理层,通过OpenStack Cinder对下层的Ceph存储进行统一管理。
 
在云平台网络方面,基于标准OVS技术构建虚拟交换机,支持VLAN/VXLAN网络协议通讯。针对今后提供的金融行业的VPC提供VNF的解决方案,可以让租户独立拥有完整的网络安全解决方案。通过虚拟安全设备(云界、Vyatta等)和OpenStack深度集成,可以有效的对租户提供安全接入、病毒防护、应用防护等租户内部的网络安全能力。通过VNF自身的高可用解决方案,提供租户内部网元节点生产级的可用性(单个网元故障可以回话保持)。
 
数据监控方面,通过Zabbix+ELK的方式,对整个云平台从物理设备、基础OpenStack服务、存储服务等多个维度对整个平台的监控状况做一个合理的评估,并通过Grafana为运维人员提供统一的监控展现平台。
 
在异构平台接入和VPC方面,结合OpenStack的特点,对不同的金融客户的需求进行定制。通过Nova Host Aggregate、Cinder Multi Backend的方式把对有硬件独立需求的金融客户的VPC业务采用统一的一套OpenStack进行管理,再物理资源上根据客户做了切分,已符合客户安全性的要求。对于不同的金融客户的数据备份进行了统一管理。
 
成果
 
整个云平台伴随着该客户的成长,从最初的20个节点,已经成长为目前100+台物理服务器、1200+虚拟机、20+VLAN资源、200TB存储。正在规划预计扩容多个数据中心,可以管理单数据中心不小于500节点物理节点规模。
 
整个OpenStack私有云平台已经成为核心的底层IaaS平台,基于OpenStack平台业务应用,已经支撑金融行业用户的日常金融交易业务。随着互联网金融大潮的到来,云平台已经可以支撑未来该客户金融服务的快速增长。
 

© 2012-2018 九州云信息科技有限公司 99Cloud 版权所有 咨询热线:400 006 0472 售后服务热线:400 670 7810 培训咨询热线:400 826 0070   ICP证:浙ICP备12032350号-1

网站建设:信达互联

北京网站建设公司