“科学技术是第一生产力,而金融则是现代科技的核心。“

自改革开放以来,这一论断就屡屡被证实。

尤其近几年,随着云计算、大数据等新兴技术的不断发展,在国家政策的大力支持下,金融从IT基础架构到业务形态均上演了一场声势浩大的变革浪潮。金融与科技的关系也因此达到了前所未有的最紧密的双向推动、双向融合的关键时期。

2013年,国内金融行业某领先企业携手九州云共赴这场金融变革大潮,7年来积极持续拥抱新科技,在实现数字化转型升级的同时,公司金融业务也得以快速增长。

金融行业排头兵:国内首批云计算技术尝鲜者

该金融企业是由金融和高科技资深专家发起的一家金融科技公司。总部位于中国上海陆家嘴金融区,在美国硅谷设有分公司。

一直以来,该金融公司致力于通过大数据、云计算、区块链、机器学习等新一代的信息技术和投资理念打造全新的互联网资产管理生态系统,为资产管理人提供高效、便捷、创新的一体化金融资讯和投资研究服务,为银行、证券、基金、投资等行业客户提供优秀的金融 IT 服务。

2013年,国内云计算行业开始兴起,该金融公司便计划成为首批尝鲜者。在2013年8月,该金融公司开始进入采用云计算的筹备期,并对整个IT基础架构平台做了深入的探讨和设计。

从企业自身内部业务系统和未来客户的业务系统这两方面考虑,该金融公司希望构建一个后端IaaS平台来应对未来在金融数据分析、投资管理、量化投资等金融数据服务方面爆发式增长的需求。同时希望利用IaaS平台来统一管理整个集团的计算、存储、网络资源,从而降低未来该金融公司在IT资源管理上的成本。

在整个筹备阶段,该金融公司对国内外现有的云平台服务做了细致的测试和对比,从未来发展趋势、经济性、自主可控性等方面最终选择了采用九州云的OpenStack技术路线来构建。通过各种开放的技术架构,总体建设金融数据服务行业有特色的行业云。

基于开源技术构建金融行业云

考虑到整个云平台的建设成本,该金融公司整个云平台采用相对开放的架构构建整个云平台。从物理层、虚拟化层、管理层、业务层、运维监控层和用户层构成整个建设方案。以OpenStack核心组件为基础来管理,详细各个层次的软件如下:

整个云平台从资源上通过OpenStack管理平台整合了原有的计算、存储、网络的管理,为上层集团业务提供了标准的IaaS的API。通过企业内部的持续集成和持续发布流程的建立,可以提升该金融公司内部业务系统的迭代开发和快速上线能力。平台在构建初期考虑到整个平台的稳定性,云控制部分采用多节点高可用的方式,详细架构如下:

基础资源池方面,基于KVM技术构建虚拟化资源池,基于Ceph技术构建分布式块存储资源池。在整个分布式存储集群建设中,对于计算存储融合架构的情况下,采用全SSD存储来构建分布式存储池。对于计算存储分离的架构,采用SSD做Journal,大容量SAS/SATA做OSD的方式来构建Ceph存储集群。通过不同的Ceph集群对外提供不同性能、不同容量的块存储能力。在存储管理层,通过OpenStack Cinder对下层的Ceph存储进行统一管理。

在云平台网络方面,基于标准OVS技术构建虚拟交换机,支持VLAN/VXLAN网络协议通讯。针对今后提供的金融行业的VPC提供VNF的解决方案,可以让租户独立拥有完整的网络安全解决方案。通过虚拟安全设备和OpenStack深度集成,可以有效的对租户提供安全接入、病毒防护、应用防护等租户内部的网络安全能力。通过VNF自身的高可用解决方案,提供租户内部网元节点生产级的可用性。

针对租户的网元,可以通过OpenStack的编排能力,对租户内部的复杂网络进行独立组网,从而提供对VNF的管理能力。

数据监控方面,通过Zabbix+ELK的方式,对整个云平台从物理设备、基础OpenStack服务、存储服务等多个维度对整个平台的监控状况做一个合理的评估,并通过Grafana为运维人员提供统一的监控展现平台。