构建云网一体化金融云,德邦证券互金业务从0至1

当前,证券零售业已经逐步迈入数字化、智能化的转型新阶段,为了提升效率、精准获客、降低成本,金融科技将真正成为证券业竞争的主要武器。证监会明确支持券商公司加大金融科技的研发投入力度,以此促进金融科技在证券领域的发展。

构建云网一体化金融云,德邦证券互金业务从0至1_第1张图片

德邦证券股份有限公司成立于2003年5月,是经中国证券监督管理委员会批准设立的全国性综合类证券公司。德邦证券多年来始终以客户为中心,深耕中国市场,为个人和机构客户提供领先的综合金融服务。与此同时,德邦证券高度重视对信息科技的战略性投入,持续推进数字化转型创新,并于2017年开启了基础架构的改造计划。在这个进程之中,德邦证券携手易捷行云新一代私有云EasyStack ECS,依赖于可持续进化的理念实现证券业务的创新,紧跟信息化潮流,同时兼顾稳态业务的平稳可靠运行。

德邦金融云的顺利上线,极大提高了信息系统迭代的效率,实现了降本增效、科技赋能的目标。目前,德邦证券80%以上的部门使用了金融云的资源来进行互联网金融业务的测试,包括智能外呼、DevOps、同花顺咨询主站、柜台中间件、非现场开户系统、急速交易系统等测试环境迁移至私有云平台。凭借私有云建设,德邦证券的互联网金融业务实现从0至1的跨越。今后,德邦证券还将携手易捷行云新建生产云平台,逐步探索区块链等各类创新业务。

以OpenStack+KVM+Ceph的基础架构打造开源金融云

随着AI、区块链、大数据、移动互联网等新技术的发展,业务创新刻不容缓,证券企业间的竞争也逐渐变成了数字化转型速度的比拼。

随着德邦证券业务的蓬勃发展,信息化建设的投入大幅度增加,信息系统建设数量也在增加,这对服务器硬件资源以及机房机柜数量造成了巨大的挑战:

  • 首先,基础设施由硬件定义,承载规模固定,利用率较低,无法应对德邦证券业务移动化与互联网化带来的承载不确定性;

  • 其次,德邦证券业务模型从稳态逐步向互联网金融服务发展,数字化运营模式要求高,业务系统进入敏捷开发和快速迭代模式,而传统IT架构的资源申请、审批到交付周期长,无法满足业务系统弹性拓展和敏捷部署。

  • 同时,德邦证券数据中心欠缺统一的控制平面管理,资源异构、分散,IT自动化能力较弱,异构分散的硬件架构限制了对业务创新的灵活支撑。

构建云网一体化金融云,德邦证券互金业务从0至1_第2张图片

为了满足业务的快速发展,德邦证券对云计算技术发展情况进行调研,参照行业落地经验,根据公司现状制定推进路线。从计算、存储等角度出发,先后研究了KVM、Xen等分布式计算技术以及Ceph、GlusterFS等分布式存储技术,以及开源云计算管理平台OpenStack的工作机理,最终确定了OpenStack+KVM+Ceph的基础架构。并携手易捷行云新一代私有云EasyStack ECS,在2019年完成了德邦金融云的搭建,实现了IaaS层服务的交付。

从虚拟化到私有云,以分布式架构保证平台高可用

在金融科技快速迭代的背景下,为了满足业务的快速发展,早期德邦证券便引入“虚拟化”的概念,构建单机虚拟化,通过物理主机上的虚拟机共享主机的CPU、内存、存储等资源。但虚拟化难以满足德邦证券的业务需求,比如,虚拟化+云管的方式无法承载新一代敏态业务,拼凑式产品线组合交付周期长,交付结果不能体现云的灵活、简单、弹性和对接PaaS生态的可能性。且当物理机上并行运行多个虚拟机时,还会降低资源利用率。于是,德邦证券考虑将内部IT建设从虚拟化向可进化的新一代私有云演进。

在建设方案上,德邦证券一期私有云平台分为控制节点、计算节点和存储节点。根据德邦证券业务需求,计算节点分为2个AZ,不同AZ分别通过不同物理交换网络承载,以实现业务隔离的需求。AZ1内的虚拟机使用FloatingIP与云平台外部通信,需要涉及云平台的三层路由器能力,而AZ2内虚拟机使用二层的直通的模式。存储节点的物理服务器组成分布式存储,为整个私有云提供统一的存储能力,存储集群中任一节点或硬盘故障,集群都自行故障自愈,不影响上层业务运行。

1、计算资源池提供云主机计算服务,计算资源全生命周期管理

德邦证券金融云提供云主机计算服务,支撑不同架构类型的应用系统。德邦证券可以自由编排、使用异构的计算资源,以更好的匹配企业级业务应用的特性,并通过统一的自服务界面进行管理,保证一致性的用户体验。

通过统一的自服务界面,德邦证券可以根据业务应用系统的计算资源需求,快速、灵活、按需申请计算资源,轻松构建稳定可靠的应用支撑平台,实现计算资源的全生命周期管理,并极大简化运维管理的复杂度,提高计算资源利用率。

2、基于软件定义的分布式存储系统,全分布式冗余架构,高可靠、高安全

德邦证券金融云分布式存储系统采用业界最先进的全分布式冗余架构,随着集群节点横向扩展,系统的性能和容量线性增加。通过高效的分布式哈希算法、智能缓存、IO路径优化引擎等技术,结合SSD等硬件加速技术,极大优化系统性能。整个系统不存在集中管理控制节点,节点之间直接通过内部高效的分布式协议实现通信。

 

此外,分布式存储系统采用全冗余架构设计,具备多级别数据安全策略。采用多副本机制保障无单点故障,并通过强一致性复制技术确保各个数据副本完全一致。当硬盘/服务器节点发生故障后,可实现自动故障隔离,数据可快速并行恢复,具有高度自愈能力。

3、基于SDN网络提供云网络服务,快速规划云端网络环境

鉴于易捷行云新一代私有云EasyStack ECS的网络服务按照SDN架构设计实现,提供各种SDN特性,支持多种灵活组网方案。德邦证券金融云每个项目可以创建逻辑隔离的专有VPC网络,通过模拟现实数据中心的各种网元构建虚拟化的网络基础设施,可快速规划自己的云端网络环境。在VPC网络内,云平台用户可以自主管理各项网络配置,包括私有IP地址范围、子网网段、公网IP、出口网关以及网间路由规则,虚拟防火墙(vFW)实现网络访问控制等。除提供基础网络服务之外,云平台还提供L4-L7的负载均衡服务,通过虚拟负载均衡(vLB)实现应用负载网络流量的均衡分配。

4、广泛兼容,对接第三方云管理平台,资源统一管理

德邦金融云底层资源池由开源私有云、超融合、传统虚拟化、行业云等构成,为将异构资源池进行统一纳管,对上层用户实现自服务体系,德邦证券引入了第三方云管理平台。而易捷行云新一代私有云EasyStack ECS可无缝接入第三方平台,具备云管对接、数据保护、监控运维、安全能力、操作系统、网络对接、存储对接的云平台开放能力,第三方解决方案完备。德邦证券基于易捷行云新一代私有云EasyStack ECS构建的金融云同样具备广泛API接口,实现了与第三方云管平台的无缝对接。 

多业务网逻辑隔离,向云网一体化转型

随着金融创新的深入推进,金融业务种类日益多样,新业务上线速度要求越来越快,金融业数据中心逐渐向云网一体化的IT架构转型。德邦证券期望建成后的云计算架构系统能够快速规划自己的云端网络环境,满足自己对于IT系统业务灵活、随需扩展、成本可控、简化运维的要求。并希望借力云计算架构系统为未来的战略发展打下基础。为此,易捷行云基于SDN网络,为德邦证券提供多业务网逻辑隔离,并采用multi-private模式解决多场景业务需求。

在开源技术中,存在public/private的网络概念,以及租户网络等,外部访问云主机既可通过直通模式,也可以通过floating ip模式,两种业务流量无法通过同一张物理网卡实现,为此,德邦证券整合了多个维度,实现了资源隔离、灵活互通的架构模式。下面将主要介绍一下涉及到的整合维度。

(1) multi-private混合部署

为了解决多场景的业务需求,德邦证券在部署金融云环境时,采用了multi-private模式。从网络安全隔离性要求出发,物理层面上,多个物理业务网络可通过节点上不同的物理网卡进行承载;云主机层面上,云主机网卡与物理网卡进行映射以区分不同的业务流量的走向,从而确保业务流量相互隔离、安全。

(2) floating ip与直通模式混合部署

云平台划分AZ进行floating ip与直通模式的混合部署,实现不同的网络需求,直通模式可以进行直接高效的地址分配与业务访问,floating ip模式实现了云内与云外网络环境的隔离并以NAT的方式隐藏云内地址,为租户提供了最大限度的网络IP地址灵活度,同时高灵活度的租户内地址划分,也可避免业务层面的地址冲突。双管齐下,灵活、高效、可变通的同时,通过平台分布式控制调度平面在混合部署场景下持续保障服务实例的高可用和自愈性,消除单点故障,从网络层面保障业务在任何时刻都可以被用户访问。

(3) 资源隔离、灵活互通

如图所示,将计算节点划分为AZ1、AZ2,并根据最小故障域原则,将同一AZ的计算节点划分至多个机柜,实现机柜级故障域能力,同时,AZ1具备直通网络模式、AZ2具备floating ip模式,并上联至业务核心,用户可根据应用类型选择不同AZ。

 

构建云网一体化金融云,德邦证券互金业务从0至1_第3张图片

互联网金融业务从0至1,80%部门使用金融云资源

德邦金融云的顺利上线,极大提高了信息系统迭代的效率,实现了降本增效、科技赋能的目标。在降本方面,尽管建设初期,投入成本相对较高,但是计算长期持有成本,在硬件资源、机柜资源、网络资源、电力资源等方面均有节约。在增效方面,公司原有硬件资源交付流程占用至少三个月,但是云主机的交付时间可小于一天,极大地提高了硬件资源交付效率,同时副本、快照、快速扩容等优势,也提高了资源交付后的系统安全。

目前,德邦证券已将智能外呼、DevOps、同花顺咨询主站、柜台中间件、非现场开户系统、急速交易系统、邮件系统、OA系统、股票期权等测试环境迁移至私有云平台。目前,德邦证券80%以上的部门使用了金融云的资源来进行互联网金融业务的测试。凭借私有云建设,德邦证券的互联网金融业务实现从0至1的跨越。今后,德邦证券还将携手易捷行云新建生产云平台,逐步探索区块链等各类创新业务。

云数据中心建设从“单点突破”到“整体效能提升”是一个循序渐进的过程,为了能让“云”为业务赋予更高的支撑能力,德邦证券将继续钻研,丰富德邦金融云应用场景,提供更灵活、更可靠的资源交付能力;继续推进PaaS层、SaaS层服务建设,提供更高级别的云资源交付,多角度切入云计算安全,提供更高级别安全保障的云。

你可能感兴趣的:(私有云,容器云,金融云)