您当前的位置是:  首页 > 技术 > 企业通信 > 技术 > 云计算 > 技术动态 >
  首页 > 技术 > 企业通信 > 技术 > 云计算 > 技术动态 > 国泰君安基于OpenStack构建金融云

国泰君安基于OpenStack构建金融云

2017-11-23 09:14:53   作者:   来源:开源云中文社区   评论:0  点击:

  国泰君安是目前国内规模最大、经营范围最宽、机构分布最广的证券公司之一。经营业绩稳居业内前三,经营管理、风险控制、合规体系、信息技术等水平领先,也是国内证券信息化技术创新的“领头羊”。国泰君安一直在云计算领域探索和创新,构建基于云服务的证券与金融产品交易综合服务平台。
  需求和方案综述
  1. 两地三中心,打造金融级高可用
  由于金融安全关乎国计民生,所以稳定和高可用一直是金融行业信息化的重要要求。国泰君安采用EasyStack的ESCloud构建了位于上海来安路和上海外高桥同城双活数据中心,以及位于东莞的南方数据中心作为异地灾备中心。通过两地三中心的设计,最大限度保障业务连续行。
  同城的双数据中心和异地中心通过专线互联,搭建大二层网络,并实现数据中心业务数据二层网络的联通,真正意义的实现了计算、存储、网络资源的统一管理统一调度。配合业务应用的高可用设计,可以实现同城双活数据中心中有一个出现故障,可以由另一个中心无缝接替业务,业务连续运行,用户使用无感知。而如果出现重大事故,同城的两个双活中心都出现故障,异地的灾备中心可以分钟级启动并承载业务,从而最大限度保障业务连续性。
  该云平台承载着包括报盘系统、手机证券、行业咨询站等业务。
  2. ESCloud兼容旧有VMmare和CloudStack,统一管理资源
  在私有云的建设上,国泰君安以前采用了VMware 的虚拟化技术,以及CloudStack技术,随着OpenStack技术的逐渐成熟,将逐渐从CloudStack转向OpenStack。通过部署E EasyStack的ESCloud搭建的OpenStack云计算平台,整合企业内部不同技术、不同品牌、不同架构的硬件资源,将计算、存储、网络资源统一调度管理,实现资源统一管理,快速部署,按需配置,集中监控,优化IT组织架构、制度和流程,实现资源标准化、自动化、流程化,缩短业务响应时间,提高服务效率。
  3. 构建面向未来的云计算架构,云原生就绪
  国泰君安在技术上一向用于创新。随着业务演进和云计算大数据物联网和人工智能等新型技术的兴起,国泰君安清醒的认识到必须拥有面向云原生的技术能力,才能满足未来的挑战。
  国泰君安积极探索容器的应用和部署,以便实现敏捷部署,持续集成持续开发演进。规划把手机银行等面向个人的业务放在容器平台上来,实现手机证券业务容器化,目前已经着部分应用的微服务化改造。在大数据和人工智能领域,国泰君安展开深入研究并建立丰硕成果。利用大数据建立信用信息服务平台,通过整合用户数据,建立用户画像,制定风险控制模型体系和智能决策,并与业务应用流程相整合,从而为实现智能投顾服务,智能客服、智能交易打下基础。
  利用ESCLoud实现多云管理
  国泰君安构建融合性云平台,承载包括报盘系统、手机证券、行业咨询站等业务。对系统可靠性稳定行以及扩展性都有很高要求。同时还需要做到底层资源管理架构兼容已有的VMware平台,以及CloudStack的平台,此次新增OpenStack作为基础架构资源管理平台,首先是一个松耦合的架构,同时还具有强的扩展性,支持跨数据中心部署满足多云环境下的统一管理。
  基于EasyStack的ESCloud构建的云平台集计算、存储、虚拟化和云管理平台于一体,采用业界领先的设计理念自主设计计算虚拟化、网络虚拟化以及存储虚拟化交付模块;在稳定性方面,方案设计通过OpenStack云平台所提供的热迁移以及高可用进行实现,任何物理节点故障都不会影响上层业务的正常服务能力。除此之外,还通过业务层数据同步机制实现业务层级的高可用; 灵活性是云架构与生俱来的特性与能力,支持水平、垂直全方位的扩展能力。
  1. 构建统一运管平台
  国泰君安采用一套运管系统,同时对接多类型资源平台。运管平台作为一个统一的门户,作为单一UI呈现给云平台用户。统一平台内,可以操作传统VMware平台,也可以管理新构建的跨中心的OpenStack。
  2. 实现跨中心OpenStack
  OpenStack采用multi-region方式,将平台可以部署在3个数据中心,其中两个为同城双活数据中心实现业务无缝切换,和一个为异地容灾中心,实现在同城的主数据中心出现重大故障的情况下,分钟级业务切换。同时3个数据中心采用统一接口对接上层云资源管理平台,集中化的认证keystone。各个数据中心的基础资源有独立调度平台。
  3. 无缝集成SDN
  Openstack与传统硬件SDN可以无缝集成,本次对接国际品牌SDN ACI平台。通过OpenStack Neutron对接ACI 控制器,通过在OpenStack平台上创建网络、网络访问测量、安全控制策略。然后通过下发到SDN控制器。SDN控制器推送到每一个节点,实现计算和网络资源统一调度。
  4. 统一存储
  分布式存储ceph可以支持不同的存储类型。本次平台采用分布式存储既可以支持最常用的块存储,作为虚机的存储资源,同时也支持NAS存储类型,并且将对象存储也集成到一个平台中来,满足不同应用,不同场景的存储要求。
  私有云方案亮点
  1. 跨数据中心部署,业务数据跨数据中心二层互联,真正实现云化的两地三中心。
  EasyStack ESCloud云平台支持跨数据中心部署,本次国泰君安云平台部署在上海2个数据中心和东莞南方数据中心,并实现3个数据中心资源统一调度,多云管理,满足容灾和可靠性要求。值得一提的是,通过使用专线互联这3个数据中心,EasyStack还为国泰君安构建了这3个数据中心之间的大二层网络,实现业务数据跨数据中心二层互联,使得业务应用可靠性大大提升。
  2. SDN网络集成
  采用SDN软件定义网络的设计理念,通过将网络控制与网络转发解耦合构建开放可编程的网络体系结构。对接传统硬件SDN,实现平台和物理网络统一管理和调度。
  3. 应用集市
  证券应用也离不开通用操作系统、数据库、中间件以及证券行业通用应用。设计应用集市集中呈现,一键式部署。简化了应用部署的方式,只需要点击集市中资源图标,就可以实现常用资源的安装和快速部署。
  4. 资源管理平台异构
  多种类型的底层资源管理平台,作为统一的资源呈现给使用用户。资源使用者不用关心底层是VMware还是CloudStack或者OpenStack。不论哪种资源都可以集中在一起,统一调度。
  5. 应用自动化部署
  传统的测试开发平台的应用部署,需要逐级的准备环境,操作系统、数据库、中间件、应用都需要一次次的安装,如果采用打包的镜像太大同样影响部署效率。通过应用部署自动化工作,通过应用自动化和编排可以将资源组织起来,快速的实现开发应用的准备。
  国泰君安证券信息技术部云平台运维经理高坤说:“通过使用EasyStack提供的基于OpenStack的新一代云资源管理平台,大大提升了跨地域3个数据中心的资源开通、业务部署、资源回收的效率;同时通过SDN技术构建基于专线的3个数据中心之间的大二层网络,支持业务应用数据跨数据中心互联,并且全部网络配置都是自动化下发配置的,网络运维水平大大提升。”
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题