在金融行业数字化转型的驱动下,国有银行、股份制银行和各级商业银行也纷纷步入容器化的进程。
如果以容器云上生产为目标,那么整个容器云平台的设计、建设和优化对于银行来说是一个巨大的挑战。如何更好地利用云原生技术,帮助银行实现敏捷、轻量、快速、高效地进行开发、测试、交付和运维一体化,从而重构业务,推动金融科技的发展,是个长期课题。
本期云原生漫谈,将和您一起探寻如何打造更适合云原生的数据存储方案。
近年来,金融服务形态经历了巨大的变化。线上业务的兴起,带来了海量的数据接入和业务的不确定性。
数据系统管理弹性需求提升、数据系统访问查询需求提升,对数据存储、处理、挖掘的性能、稳定性、可靠性都提出了更高的要求。除此之外,金融企业IT还要建立数据“敏态引擎”,能够通过统一的编排系统配合业务上线,可以实现快速扩容。同时,存储系统自身的自动化运维能力,也成为IT建设者关注的焦点……
那么,云原生时代,我们需要什么样的数据存储方案?针对底层的IT基础架构,和数据存储环境挑战,金融IT建设者们真实发问:
l 容器云数据持久化存储方案怎么选?
l 容器云的数据资源如何分配?
l 如何提升容器云平台的数据一致性?
l 高并发情况下,如何实现故障快速恢复?
本篇文章将为您抽丝剥茧。
容器云数据持久化存储方案怎么选?
首先,容器云平台的底座主流是Kubernetes,所以从理论上来说,只要支持K8s CSI存储接口的商用存储产品,就可以选择使用。
在实际生产环境中,NFS是最常见的协议,也是容器云平台在数据持久化方面最简单的实现方式。容器自身可以支持文件、块、对象三类存储形式。可以依据行内应用场景的需求,以及自身的运维能力,选择最合适的存储协议。
l 文件存储:适合少量数据存储、配置文件场景
l 块存储:适合数据库等高性能场景(当然,也有一些文件存储可以提供极高的性能,取决于存储)
l 对象存储:适合存放图片、视频、网盘文件等场景,需要应用支持
Kubernetes是基于CSI插件的方式提供对于存储实现扩展,不仅仅是存储协议,具体存储设备也需要提供对应的CSI才能实现与k8s最佳的融合。
另外,也可以考虑直接采用比较成熟的块解决方案,例如TopoLVM,适用于中间件或数据服务相关场景,产品中也内嵌了Ceph提供分布式存储能力,可实现存算一体或存算分离两种使用场景。
容器云的数据资源如何分配?
很多银行在采用容器云之后,应用数量急剧增加,然而数据库资源怎么分配才能轻松实现快速扩容,提高资源利用率呢?
首先,容器云上各个业务应用的数据库,可以由DBaaS平台提供。DBaaS平台提供了多种数据库服务,譬如MySQL,分布式数据库TDSQL、TiDB,Oracle, MongoDB,Redis等。
而互联网应用,则一般选择分布式数据库服务,和Redis缓存服务。
DBaaS平台提供资源管理和调度,经过迭代调优的调度策略,以及充足的资源池供应,避免了多个应用共存一套库,数据库单个节点的连接数可以轻松突破3000。
如何提升容器云平台的数据一致性?
银行高并发场景下,数据一致性非常重要,很多银行都希望通过容器云平台有效保证承载运行数据的一致性,实现快速扩容、故障快速恢复。
简单来说,一致性问题应该分为业务一致性和数据一致性两个方面:
通常,业务一致性应该由微服务或上层应用保证。 而数据一致性问题如果面对单一应用,应用层面会通过操作系统保证崩溃一致性,存储层面会保证多lun的一致性及复制一致性。例如在某个场景下,数据库的数据文件和日志文件,分别存储在两个lun里,那么通常数据库会通过dependency write保证一定会先写日志再写数据,但是存储down机的瞬间,存储是否能保证日志文件和数据文件两个lun是一致的,这是存储对崩溃一致性的处理能力。同时,如果把两个卷分别通过async/sync复制到远端存储,那么就会涉及目标lun的复制一致性,即必须保证在某个时刻,哪怕发生了某种灾难,远端的两个卷里的数据也是一致的。
在容器场景里,这两种一致性问题的处理方式是不一样的:
对于业务一致性,一般在微服务领域会处理分布式一致性问题,这点已经通过开源方案做得很好了,也有不少客户会选择此类方案;
对于数据一致性,这点上,单一容器内并不会有额外的处理,OS对崩溃一致性的处理并不会更好或坏,而存储侧的能力还需要存储来解决。
但是还有一个相关的话题是应用状态保留的问题,即“重启一致性“,毕竟容器领域,重启是常见现象,也可以拿出来分享:
容器平台采用 K8s的Statefulset工作负载来保证平台承载的应用数据的一致性,稳定的持久化存储,即Pod重新调度后还是能访问到相同的持久化数据,基于PVC来实现。
Statefulset 工作负载有以下特性:
l 稳定的网络标志:即Pod重新调度后其Pod Name和Host Name不变,基于Headless Service(即没有Cluster IP的Service)来实现;
l 有序部署,有序扩展:即Pod是有顺序的,在部署或者扩展的时候要依据定义的顺序依次依次进行(即从0到N-1,在下一个Pod运行之前所有之前的Pod必须都是Running和Ready状态),基于init containers来实现;
l 有序收缩,有序删除(即从N-1到0):容器云平台一般采用HPA(Horizontal Pod Autoscaler)Pod自动弹性伸缩进行故障快速恢复,可以通过对Pod中运行的容器各项指标(CPU占用、内存占用、网络请求量)的检测,实现对Pod实例个数的动态新增和减少。
现在国内容器云产品在K8s 的工作负载支持方面都做得不错,以灵雀云为例,我们在产品中使用K8s的Operator技术进行有状态应用的部署、运维等能力,并且提供中间件的容器化服务 RDS 能力,是对数据服务(中间件、数据库)的进一步增强。
高并发情况下,如何实现故障快速恢复?
随着容器的不断成熟,不管是人工还是自动化开发运维都已经有大量用户实践的案例,能够实现在高并发时刻的快速扩容和故障恢复。
除了通过存储保证数据一致性之外,建议还可以考虑进行:
l 应用的容器化改造,确保故障自愈。
l 应用的无状态化改造,确保弹性伸缩与故障自愈。
l 应用的微服务化改造,确保业务一致性,降低对数据库的要求,从而进一步降低存储一致性的要求。
通过上述改造,将传统的单体应用解耦,使与事务无关的业务逻辑并行运行,结合消息队列 / 服务网格、关系型数据库等,针对不同业务需求,可以分别实现数据的最终一致性和强一致性,打造更适合云原生的数据存储方案。