此文已刊登于《金融电子化》杂志
2021年9月刊P40-41
内容摘要:
随着物理世界向数字世界的迁移及大数据等新兴数据的加持,金融服务变得无处不在,数据中心也需要转型。对于金融行业来说,要想应对日益复杂的基础设施和应用架构,必须打造金融级的双平面混合架构数据中心,来保证业务的稳定运行和创新服务的快速迭代。而容器与容器云作为云原生时代的代表技术,因其高度松耦合、自治理能力,是优秀的PaaS层解决方案。谐云,拥有国内最先进行云原生底层技术研究和K8s应用的团队,已掌握K8s、KubeVirt及Virtlet等虚拟机管理扩展能力,并与多家金融机构合作实践落地构建容器与传统双架构混合管理的PaaS云平台,可为打造金融级双平面混合架构数据中心提供平台支撑,助力新型数据中心的高效建设和平滑过渡。当今世界,人类社会正加速从物理世界向数字世界迁移,在人工智能、边缘计算、云原生、大数据、5G+IOT等新兴技术的加持下,金融服务方式有了更多的可能性和创新空间,金融服务正在变得无处不在,也对数据中心提出了更高的要求,低效、高能耗传统数据中心向高效、高算力、高安全的新型数据中心转型已成为必然趋势。新型数据中心的建设和转型过程必然不是一蹴而就的。在可以预见的比较长的时间里,数据中心X86和ARM双平面长期共存,应用系统也兼具传统架构和容器架构混合的模式,如何应对日益复杂的基础设施与应用架构,打造金融级的双平面混合架构数据中心,以兼顾传统业务稳定运行、创新服务快速迭代的要求,成为当下金融行业数据中心建设的一大挑战。在5G驱动下的数字时代,传统单一的计算架构已经无法满足日益变化的场景要求,尤其是复杂的金融应用场景和多样化的业务服务组合更需要多元算力的支撑,计算架构已经逐步从通用CPU走向CPU、GPU和NPU兼备的并行计算和分布式计算模式,分别在任务执行、图像处理、深度学习等领域起到关键作用。基础设施已经形成X86和ARM双平面并存的模式,X86使用的是复杂指令集(CISC),性能高,功能也更加全面,但相对能耗也高;ARM使用的是精简指令集(RISC),具有低能耗、高并发的优势,广泛应用在手机、智能设备和嵌入式系统中,在一些特定场景的计算性能上有不俗的表现。在应用架构方面,容器技术以更小的计算开销和更灵活敏捷的弹性能力,成为金融业务应用的新一代标准架构,越来越多的金融机构把业务应用往容器化方向迁移,金融业务全面上云成为趋势;相对的,虚拟机技术作为传统基础设施架构,在隔离性上提供了更加强大的能力,更适用于需要高度隔离的应用服务、资源与流量相对比较稳定的传统业务。传统架构和容器架构长期保持混合共存的状态,给系统运维与业务创新也带来了不小的压力。
另一方面,随着金融信息技术自主可控的推进要求,金融新基建国产化成为趋势,金融机构在保障当前业务服务稳定运行的基础上,也在积极进行国产化的适配与改造规划。在国产化的试点与推广过程中,企业一般需要建设单独的国产化集群,划分新的网络拓扑,采用单独的应用管理与编译部署方式,给国产化试点与推广工作带来不小的额外开销。
基于现状,在金融新型数据中心的建设过程中,需要行之有效的解决方案应对复杂的新基建环境和业务架构差异,打造金融级双平面混合架构数据中心,助力金融业向新型数据中心转型发展。容器与容器云作为云原生时代的代表技术,具有高度的松耦合、自治理能力,是优秀的PaaS层解决方案,可以有效屏蔽底层基础设施的不同特性。其中Kubernetes(K8s)已经成为容器云平台的事实标准,在各行各业都在规模化建设与推广。企业可以基于K8s构建PaaS云平台,结合KubeVirt或Virtlet等虚拟机管理扩展,建立面向容器应用和传统应用的标准化应用管理规范,从而大幅度降低双平面混合架构数据中心带来的管理与运维复杂度,保障业务应用的稳定运行和敏捷创新。
Kubernetes(K8s)是一个开源、灵活高效的容器化资源管理和应用调度管理平台,具备很强的可移植性和可扩展性。通过对K8s开源版本的扩展适配,可以实现对X86与ARM架构基础设施的统一纳管,从而实现上层业务应用与底层基础设施环境的松耦合,使得业务可以在X86和ARM双平面架构中灵活迁移、自由调度。
基于K8s能力扩展的PaaS云平台可以:
• 屏蔽底层基础设施差异,兼容国产化与非国产化架构,X86与ARM双平面并存;
• 结合容器化技术,可以实现应用弹性与调度能力,提升资源利用率;
• 标准化应用调度管理,实现应用的自动化部署和快速复制。
在K8s平台的基础上可以进一步扩展虚拟机管理能力,目前KubeVirt和Virtlet都提供了以容器方式运行虚拟机的方案。KubeVirt是Redhat开源的以容器方式运行虚拟机的项目,以K8s Add-on方式,利用CRD为虚拟机增加资源类型Virtual Machine Instance(VMI),使用容器的Image Registry去创建虚拟机并提供VM生命周期管理,也可以自主实现扩展成用Pod管理虚拟机的能力。Virtlet来自于Mirantis,跟KubeVirt的不同之处在于它直接使用Pod来描述一个VM(Virtual Machine,虚拟机),兼容CRI接口,能够在K8s集群上运行基于虚拟机的Pod。谐云已掌握K8s、KubeVirt及Virtlet等虚拟机管理扩展能力,并与多家金融机构合作实践落地构建容器与传统双架构混合管理的PaaS云平台,进而为打造金融级双平面混合架构数据中心提供平台支撑,助力新型数据中心的高效建设和平滑过渡。此外,金融行业有其行业特殊性,金融级PaaS云平台需要融合IT基础资源、应用管理、微服务、DevOps和分布式核心中间件,谐云金融级容器解决方案在为金融行业提供双平面混合架构数据中心支撑的同时,也为业务开放和混合架构带来的安全容灾和监管提供有力保障。
基于金融级的两地三中心容器底座和平台架构,提供平台级、K8s底座级、业务级三个层面的高可用保障,提升业务与平台的连续性服务能力。
实现秒级的业务故障隔离,在业务系统出现故障时,提供系统秒级隔离、自动重新拉起业务实例并优雅切换流量的方式,在保留故障现场的同时,优先解决线上业务问题,保障用户无中断使用。
以轻量的业务无感知的方式,自动完成系统动态关系建模,形成对云上业务运行的可观测拓扑分析,从而建立对业务健康状况的直观视图,覆盖业务健康与故障的事前、事中、事后处理,为云上业务健康运行保驾护航。为云上业务提供金融级的安全管控能力,构建完整的容器镜像和运行时安全保障,通过安全监管与安全隔离的支持,保障金融业务持续健康运行。
兼容企业研发体系建设现状,结合成熟优秀的自动化工具,为企业量身打造包括项目管理、代码托管、持续集成、持续交付、自动化测试在内的敏捷研发体系,提升企业研发效能。
通过构建金融级双平面混合架构PaaS云平台,可以为金融业向新型数据中心转型发展提供有力支撑,享受K8s统一编排系统带来的价值:通过引入创新的容器云技术实现上层业务与底层基础设施环境的松耦合,使得业务可以在X86与ARM双平面灵活迁移自由调度,真正实现一云多芯,甚至单集群多芯环境。在金融国产化改造方面,也提供了更平滑的迁移方式,降低国产化适配的准入门槛以及企业选择技术路线时的试错成本,加快新型数据中心建设过程。统一网络方案带来的好处不言而喻,一方面可以减少网络运维的成本,一方面不会在“虚拟机与容器之间网络互通”的问题上来带网络选型的局限性。使用K8s对虚拟机进行统一管理后,可以让虚拟机及虚拟机上运行的应用享受到K8s的红利,降低传统应用的运维成本,构建一套统一的应用配置模型,即声明式模型,为自动化运维发展提供可能。虚拟机和容器可以统一部署在同一套硬件环境下,在某些统一管理实现中,甚至可以达到在一台主机上虚拟机和容器的共存,达到企业降本增效的目的。谐云,拥有国内最先进行云原生底层技术研究和K8s应用的团队,是国内为数不多掌握底层核心技术的容器云产品及解决方案提供商,谐云产品以“建好云—管好云—用好云”为矩阵,为金融新型数据中心建设和虚拟机管理带来平台支撑及保障,提供云原生全栈服务。助力数据中心降本增效、节能减排,共同打造智能高效的新型数据中心!
此文已刊登在《金融电子化》杂志
2021年9月刊P40-41
截图如下
联系方式:hezuo@harmonycloud.cn
