自主可控金融云方案1x
时间:2020-11-11 20:33:33 来源:勤学考试网 本文已影响 人 
PAGE 10
自主可控金融云方案
目录
TOC \o "1-3" \h \z \u 1. 金融云背景介绍 3
1.1. 自主可控金融云 3
2. 云平台方案的具体内容 3
2.1.1. 方案特色 3
2.1.2. 设计理念 4
2.1.3. 总体框架 7
2.1.4. 功能描述 9
2.1.4.1. 管理智能化 9
2.1.4.2. 资源池化 11
2.1.4.3. 运维自动化 11
2.1.4.4. 服务标准化 11
金融云背景介绍
自主可控金融云
2014年9月,银监会下发了《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(银监发〔2014〕39号) 和银行业应用安全可控信息技术推进指南(2014—2015年度)》(银监办发〔2014〕317号),自主可控将成为金融云未来发展的一个趋势。金融云云依托开放架构,结合软件定义数据中心技术,打造自主可控金融云平台方案。
云平台方案的具体内容
方案特色
针对银行构建面向互联网金融的战略需求,我们设计能够支撑未来金融业务扩展和长远规划,助力银行在金融互联网领域的业务延伸。因此,这一方案的技术的总体设计方针如下:
循序渐进,构建面向未来的云架构体系:依托OpenStack等云平台技术和超融架构,构建“软件定义数据中心”,转变“宠物型”数据中心为“牲口型”数据中心,软件定义和硬件重构结合,实现面向未来互联网IaaS层。
采用私有云为主,公有云为辅的混合云模式:独享的私有云能够提供更好的数据保护和系统安全,同时也能够支持到金融私有云在硬件、网络层面的定制化需求。根据业界统计,在大规模集群情况下,私有云也比公有云有更好的经济性。公有云的优势在于可以获得更多的互联网平台数据,但由于其租户间共享网络和存储的机制,在数据安全上存在一定的限制,同时无法支持金融行业特有的硬件优化和链路专线。
具备海量数据处理能力:依托大数据技术,实现对海量数据的分析,实现更智能的商务信息挖掘。
多层次的高可用可设计:设计应用、数据、操作系统、基础架构、数据中心和网络链路的多级容灾。
具备行业特色的基础架构:针对金融这一领域,由于存在金融监管政策上的风险,以及自生业务发展的特色需求,专门针对金融行业做移动专网、金融专网、硬件和软件的化技术,符合金融行业领域需求。
根据实际需求,后期逐步发展符合银行应用特色、具备金融行业优势的PaaS云平台和SaaS软体系。
设计理念
我们将基于OpenStack技术和VMWare技术结合,同时基于分布式技术和超融一体机技术,来构建面向互联网金融的云数据中心方案,满足数据管理智能化、中心资源池化、运维自动化和服务标准化几个方面的需求。
基于以上目标,整体云数据中心设计将遵循以下几大原则:
业务驱动:根据业务重要程度和等级,合理配备资源池,同时对资源成本进行跟踪,了解业务的成本结构,支持更优的业务决策。
更低的成本目标:资源池化的重点将放在加强基于超融架构的、围绕OpenStack为核心打造的互联网类型云平台。将“宠物型”数据中心朝着“牲口性”数据中心转变。基于标准的廉价硬件,可以堆叠出高可用资源池,接近于阿里云的成本结构。
通用性和防止厂商锁定:构建资源池,要以对底层服务器和网络设备无特殊要求为最终目标。这一点将主要体现在计算存储融合架构上,这一方式可以做到:
可以运行在通用的X86服务器上,无厂商锁定和限制
可以运行在通用的万兆交换机网络中,对硬件交换设备无特殊要求,通过软件控制整体网络行为
无中心原则:系统任何节点失效都不影响整体使用,主要体现在:
任何节点都可以成为(或接管)控制器节点
任何节点都可以成为“存储+计算”融合节点
群氓智能:整体平台体现高度的智能调度和运维自动化,包括:
任何节点出现问题,虚拟机都可以自动修复错误,保证虚拟机运行
新增节点自动安装,加入即成为资源池的一部分,接受系统调度
支持自动资源调度,根据策略实优化负载,实现整体资源使用均衡
线性横向扩展,支持海量数据存储:随着设备的堆叠和扩容,计算资源池和存储资源池能够实现横向线性(或近似线性的)扩展,支持海量数据存储。
总体框架
云平台的总体框架设计如下:
底层通过通用架构资源池(占整体资源池的90%)和专用架构资源池(占整体资源池的10%):
底层基于X86服务器堆叠方式,基于计算存储融合软件,分别构建基于开放平台和商业平台的两大资源池。
开放平台资源池:基于KVM和GlusterFS构建计算存储资源池,用以承载持续集成环境(CI/CD)、Web 应用、开发中间件应用、LDAP服务器、NTP服务器、文件存储服务器、MySQL数据库服务器、大数据分析平台开发测试用Oracle服务器和其他等一般性应用。
商业平台资源池(利旧兼容):基于VMware ESXi和vSAN构建计算存储融合资源池,用于承诸如低负载Oracle 服务器或者需要Fault Tolerance 功能的应用
基于专用硬件构建裸金属集群,主要服务于如高频计算、高性能Oracle数据库和特殊硬件加密需求的应用
依托OpenStack管理通用资源池和裸金属硬件资源池,同时通过其资源调度和业务自动化模块,为上层提供:
提供给管理员和用户使用的虚拟资源服务界面
提供给其他应用调度的API
为PaaS层构建提供如DBaaS服务、Bigdata-aaS服务、应用模板等
根据需求,优化互联网、移动和金融专线链路。
基于IaaS曾构建业务应用,并基于外部客户需求,演化出对外的SaaS服务
基于SaaS应用的共性需求,抽象出通用性模块,结合自动化技术,演化出具有银行特色的PaaS平台
功能描述
管理智能化
全局仪表盘,能让管理者一目了然了解数据中心整体运行状态
虚拟机的高可用主要通过虚拟化功能实现,以应对当某台物理节点出现故障时的迁移需求。
根据迁移类型,能够支持以下多种虚拟化高可用技术:
计划内热迁移(Live Migration)
计划外迁移(HA)
实时容错技术(Fault Tolerance)
通过融合架构中的分布式文件系统,提供了跨服务器的数据块多份副本机制,在少量节点失败的情况下,能够保证数据不丢失,并且在相对较短的时间内自动恢复。允许失败的节点比例取决于冗余副本数量。
资源池化
计算资源的池化主要通过虚拟化技术,将服务器资源池化成虚拟机,能够更高效的利用计算资源池。上层的OpenStack支持异构的虚拟化资源池管理,根据之前对比结果,我们将选用KVM和裸金属架构混搭的模式,实现计算资源池。通过OpenStack的软件定义网络技术,即可以实现虚拟机层面传统的Flat扁平网络架构(传统模式),也可模拟类似AWS公有云的VPC技术(租户模式),为每个租户单独组建一个独立的网络环境。为了支持以上业务目标,通过虚拟交换机、虚拟路由、虚拟防火墙(端口策略管理)、浮动IP池管理和虚拟负载均衡技术实现。
运维自动化
自动化运维是未来数据中心管理的趋势。数据中心能否实现“智能”很大依赖于自动化的程度。自动化能够简化管理流程,提高管理效率。数据中心管理的自动化主要体现在部署、资源提供、资源配置、容错和自动化接口等多个方面。
服务标准化
数据中心通过标准化进一步企业内的IT服务,整合复杂的底层环境。OpenStack通过前端的模板的规范定义和后端的资源池异构整合,实现从服务到架构的标准化,优化统一数据中心环境,提高管理效率
在OpenStack中管理可以定义资源的类型,通过预先设定模板的大小和镜像的操作系统类型,加入诸如防毒客软件、启动配置脚本、企业内部系统补丁源等约束机制,保证基础操作系统模板,从而保证后续生成的虚拟资源符合企业规范,降低对企业的威胁。
模板功能可以进行定制,根据选择业务等级的不同,限定用户只能在规定的资源池里获取资源,这样能够更加有效的合理使用资源。
全文完
