返回案例
某互联网金融企业

6年守护,只为成就更好的金融云平台

“科学技术是第一生产力,而金融则是现代科技的核心。“

自改革开放以来,这一论断就屡屡被证实。

尤其近几年,随着云计算、大数据等新兴技术的不断发展,在国家 政策的大力支持下,金融从 IT 基础架构到业务形态均上演了一场声势 浩大的变革浪潮。金融与科技的关系也因此达到了前所未有的最紧密 的双向推动、双向融合的关键时期。

2013 年,国内金融行业某领先企业携手九州未来共赴这场金融变革 大潮,6 年来积极持续拥抱新科技,在实现数字化转型升级的同时,公司 金融业务也得以快速增长。

金融行业排头兵:国内首批云计算技术尝鲜者

该金融企业是由金融和高科技资深专家发起的一家金融科技公 司。总部位于中国上海陆家嘴金融区,在美国硅谷设有分公司。

一直以来,该金融公司致力于通过大数据、云计算、区块链、机器 学习等新一代的信息技术和投资理念打造全新的互联网资产管理生态 系统,为资产管理人提供高效、便捷、创新的一体化金融资讯和投资研 究服务,为银行、证券、基金、投资等行业客户提供优秀的金融 IT 服务。

2013 年,国内云计算行业开始兴起,该金融公司便计划成为首批 尝鲜者。在 2013 年 8 月,该金融公司开始进入采用云计算的筹备期,并 对整个 IT 基础架构平台做了深入的探讨和设计。

从企业自身内部业务系统和未来客户的业务系统这两方面考虑, 该金融公司希望构建一个后端 laaS 平台来应对未来在金融数据分析、投资管理、量化投资等金融数据服务方面爆发式增长的 需求。同时希望利用 laaS 平台来统一管理整个集团的计算、存储、网络资源,从而降低未来该金融公司在 IT 资源管理上的成 本。

在整个筹备阶段,该金融公司对国内外现有的云平台服务做了细致的测试和对比,从未来发展趋势、经济性、自主可控性 等方面最终选择了釆用九州未来的 OpenStack 技术路线来构建。 通过各种开放的技术架构,总体建设金融数据服务行业有特色 的行业云。

基于开源技术构建金融行业云

考虑到整个云平台的建设成本,该金融公司整个云平台釆用相对开放的架构构建整个云平台。从物理层、虚拟化层、管 理层、业务层、运维监控层和用户层构成整个建设方案。以 OpenStack 核心组件为基础来管理,详细各个层次的软件如下:

case

整个云平台从资源上通过 OpenStack 管理平台整合了原有的计算、存储、网络的管理,为上层集团业务提供了标准的 laaS 的 API。通过企业内部的持续集成和持续发布流程的建立,可以提升该金融公司内部业务系统的迭代开发和快速上线能 力。平台在构建初期考虑到整个平台的稳定性,云控制部分釆用多节点高可用的方式,详细架构如下:

case

基础资源池方面,基于 KVM 技术构建虚拟化资源池,基于 Ceph 技术构建分布式块存储资源池。在整个分布式存储集群 建设中,对于计算存储融合架构的情况下,釆用全 SSD 存储来构建分布式存储池。对于计算存储分离的架构,釆用 SSD 做 Journal,大容量 SAS/SATA 做 OSD 的方式来构建 Ceph 存储集群。通过不同的 Ceph 集群对夕卜提供不同性能、不同容量的块存 储能力。在存储管理层,通过 OpenStack Cinder 对下层的 Ceph 存储进行统一管理。

case

在云平台网络方面,基于标准 OVS 技术构建虚拟交换机,支持 VLAN/VXLAN 网络协议通讯。针对今后提供的金融行业的 VPC 提供 VNF 的解决方案,可以让租户独立拥有完整的网络安全解决方案。通过虚拟安全设备和 Openstack 深度集成,可以 有效的对租户提供安全接入、病毒防护、应用防护等租户内部的网络安全能力。通过 VNF 自身的高可用解决方案,提供租户内 部网元节点生产级的可用性。

case

针对租户的网元,可以通过 OpenStack 的编排能力,对租户内部的复杂网络进行独立组网,从而提供对 VNF 的管理能力。

case

数据监控方面,通过 Zabbix+ELK 的方式,对整个云平台从物理设备、基础 OpenStack 服务、存储服务等多个维度对整个 平台的监控 02 做一伯理的评估,并通过 Grafana 为运维人员提供统一的监控展现平台。

case

在异构平台接入和 VPC 方面,结合 OpenStack 的特点,对不同的金融客户的需求进行定制。通过 Nova Host Aggregate、 Cinder Multi Backend 的方式把对有硬件独立需求的金融客户的 VPC 业务釆用统一的一套。penStac 磚行管珥再物理资源 上根据客户做了切分,已陥客户安釦的要胡对于不同的金融客户的她了统一管国 整个云平台为 IT 运维部门提供一整套完整的 n■ 基础设施、基础 IT 资源的管理、IT 运维解决方案,为 IT 开发人员和第三方 解决方案厂商提供云平台服标准接口,为内部业务人员和外部客户提供应用数据服务。整个云平台从架构上需要符合云计算 未来建设标准,提供标准的对外接口,提供可扩展能力,提供安全稳定的生产运行环境,具有定期巡检,故障处理,技术支持等 可靠保障体系。

通过这个项目,打造了一个具备以下特色的金融云平台:

1) 全分布:基于 openstack 云计算技术,实现计算虚拟化、分布式存储资源、网络资源和数据库资源的弾性伸缩和横向 扩展,为业务规模发展和快速响应提供技术保障,真正实现宠物型数据中心; 2) 标准交互 API :基于 OpenStack 云计算架构,可以对外提供业界认可的标准 laaS 的 Restful API,从而可以为研发、測 试、运维人员提供更友好的资源交互; 3) 存储管理:通过不同架构的 Ceph 分布式存储架构的管理能力,支持不同业务存储的要求; 4) 低成本:结合开源技术构建云平台,降低厂商锁定,通过廉价 X86 服务器堆查出存储、计算和网络资源,一次性投入相 对于釆用商业软件大大降低。在近三年的运维过程中,每年投入在 2 人左右就可以运雄 100+物理硬件设备,整体的运雄成本相 对传统缺大大她。 5) 低风险:基于 VLAN 实现多租户隔离,通过硬件网络设备和专业第三方安全软件集成,从而可以根据租户和业务范围 进行安全隔离,对故障影响能够做安全隔离,降低平台风险; 6)金融托管云:基于 OpenStack 架构,可以根据金融客户的要求独立硬件构建单独的 VPC,从而为金融行业提供一个 数据安全、自主可控、符合监管要求的金融托管云。结合通联自身的金融数据服务业务,可以提供 laaS 之上的 SaaS 服务,使金 融投资机构更便捷的使用金融云服务。

6 年持续投入,成就更好的金融云平台

2013 年至今,伴随着公司业务的不断成长,该金融公司携手九州未来将整个云平台从最初的 20 个节点,已经扩展成为 300+ 台物理服务器、1300+虚拟机、20+VLAN 资源、300TB 存储。目前,该金融公司正在规划扩容多个数据中心,可以管理单数据中 心不小于 500 节点物理节点规模。

俗话说三分技术七分管理,6 年时间里除构建扩容云平台外,随着公司各应用迁入云平台,公司信息化运维工作显得尤为 重要和紧迫,尤其是信息技术进步日新月异。如何运用新技术保障信息系统可靠、稳定运行,并满足公司不断增长的信息需求, 是运行工作面临的紧迫要求。

一直以来,九州未来为该金融公司提供了很好的系统运营保障。以“价值”为导向,实现安全可靠的运营环境,以推动运维工 作从“面向设备”到“面向业务与数据”、从“支撑业务”到“推动业务”的两个转变为着力点,建成“管理集约、运行精益、作业智 能、服务敏捷”的服务体系,确保信息通信安全运行“可视、可信、可管、可控”,实现信息通信运维对象分层、运维服务分级管理, 全程质量控制,完善数据基础运维与业务运维,全面覆盖各运维对象,满足体系全业务需求,促进运维工作向自动化运维和智 能化运维演进,形成快速反应,快速交付,提高满意度,体现运维价值、增强服务运营意识。

6 年时间,该金融公司携手九州未来持续投入,最终成就了更强大更稳定的金融云平台。随着互联网金融大潮的到来,云平 台已经可以支撑未来该公司金融服务的快速增长。

title

所属行业

互联网行业 金融行业

需求挑战

后端laaS平台来统一管理整个 集团的计算、存储、网络资源
整个软件交付生命周期也需要 变革

解决方案

基于OpenStack构建金融投资行 业云平台

项目成果

理单数据中心不小于500节点物力节点规模
支撑金融行业用户的曰常金融交易业务

开源 · 赋能云边变革