基于超融合技术建设金融私有云

1、基于超融合技术建设金融私有云目 录1.中小型金融企业上云要点分析32.中小型金融企业上云需求分析63.超融合方案概述103.1.Type-I（裸金属型）113.2.2. Type-II 型（宿主型）124.中小型金融企业选择超融合厂商时的建议145.总结16云计算技术已经兴起了很多年了，但是目前很多中小型金融企业才开始或者将要开始搭建私有云平台，实现私有云落地的方案有很多，阿里巴巴、腾讯、华为、IBM，这些巨头公司都有自己的私有云产品输出。路坦力、青云、深信服等追赶者也有对外输出的私有云产品，那么对于中小金融企业来说（本文所指的中小型金融企业是指除去银行以外的证券、基金、期货、股权、金融租赁等企业），到底该如何进行选型，今天我们就这一问题进行讨论。1. 中小型金融企业上云要点分析众所周知，云计算的经典模型里把云计算分为IAAS、PAAS和SAAS层，那么企业的决策者在进行企业上云规划的时候就需要先做好计划，想清楚三个问题。第一个问题，即目前准备上到哪一层的云。因为每一层的云能实现的服务能力是不同的，对云平台的运维人员要求是不同的，同时对云平台提供者的要求也是不同的。以目前业界知名度很高

2、的阿里巴巴集团为例，阿里云擅长的是IAAS层的能力，而蚂蚁金服则是在金融领域的PAAS层（主要是支付宝和网商银行使用的各类金融场景的中间件）有很深的积累和实践，因此阿里巴巴在对外部金融行业进行上云输出的时候，都会选用阿里云的IAAS加蚂蚁金服的PAAS这样的解决方案。Iaas层，主要包含计算资源、存储资源、网络资源和安全资源。云计算的基础是虚拟化技术，虚拟化中大家接触最早的就是vmware为大家提供的虚拟机，这其实就属于iaas层的计算资源的虚拟化。存储资源，这里主要指的是存储的虚拟化，物理资源能够组成一个资源池，资源池可以横向扩展（理论上无限扩容），并且能同时提供块存储、文件存储和对象存储能力（目前市场上的商用产品不是所有的都能同时提供以上三种能力，这个需要根据业务需求具体评估优先级来选型产品）。网络资源，主要是指网络服务能力的虚拟化，主要包括虚拟路由器，虚拟交换机，虚拟负载均衡，虚拟dns等，并且虚拟机创建出来以后要能够自动获取ip和mac地址，而不需要手动的修改ip和mac地址。安全资源，主要是指虚拟防火墙（4-7层）、安全组、态势感知和行为分析等能力。除此之外，iaas层平台还

3、应该能提供虚拟机（包含自身数据）的本集群cdp能力以及同城跨机房的cdp能力，以及虚拟机的同城跨机房的热迁移等。Paas层，在这里主要涉及应用开发框架、中间件、权限管理、代码管理、测试质量、环境初始化、CI/CD等。开发框架，目前各大主流语言针对应用部署在云环境都有一些较好的开发框架，例如基于java语言的spring boot和spring cloud以及阿里巴巴的dubbo，蚂蚁金服的sofa等，尤其是最近sofa的开源，对给用户多提供了一种金融级开发框架的选择。中间件，主要包括消息中间件、缓存中间件、数据库中间件、web应用中间件、事务中间件等。消息中间件主要包括kafka、active mq、rocket mq、rabbit mq等，这些消息中间件的选择也需要根据根据具体的应用场景以及本公司是否有相应的技术支持能力来选型，例如规模较小的公司并且没有消息总线的需求，那么选取active mq无论在部署难度还是维护难度上都比kafka容易很多；如果是规模较大的公司，有消息总线需求，并且还有消息回放的需求，研发人员能力较强，那么就比较适合使用kafka；如果还需要基于消息系统实现分布

4、式事务的功能，那么比较推荐使用阿里巴巴开源的rocket mq。缓存中间件主要包括redis、memcache等，这块目前redis已经成为事实的主流了，市面上存在的memcache也是各个公司二次开发过的。数据库中间件这块目前开源领域的cobar、sharding-jdbc、mycat都是目前市面上使用较多的组件，选取思路也是类似消息中间件的选取方式。Web中间件在互联网领域基本被nginx和tomcat占据了80%的份额，部分传统行业还有使用apache和weblogic的。事务中间件目前使用的比较多的是TCC或者基于TCC改的代码实现。权限管理，主要是指sso以及权限树的管理。代码管理这块需要在公司内部统一规范的主干与分支代码管理方式，这个需要结合公司的具体情况来落地。对于测试团队，在paas平台上除了需要做功能测试之外，还要重点关注非功能性测试，尤其在云环境下非功能性测试尤为重要，这块会在后面详述。环境初始化，是指操作系统安装好以后，需要根据机器的服务对象和类型，对例如主机名，网络参数，内核参数，基础软件，补丁进行初始化，这里有个取巧的方式就是做成统一的模板，由iaas平台负责

5、生成，然后创建出来后，再对一些个性化的参数进行自动化调整。CI/CD是paas平台的核心功能，是应用能够达到paas层上云的基础，目前这块各个公司基本都开始使用了或者开始做了，这里就涉及和paas层对接的问题，这个问题开发能力比较强的团队而言可能对接起来问题不大，对于以采购为主的企业，可能需要和厂家谈好明确的需求。第二个问题，企业建设的云平台准备用在哪些场景。这里的场景主要是指传统的应用系统，还是互联网化的应用。目前根据笔者对同行业的了解和本公司实践，IAAS层可以覆盖传统的应用系统和互联网化的应用，但是PAAS层主要还是覆盖自研为主的互联网应用。场景的变化我相信也会随着云平台在企业的落地进度以及云平台带来的优点而逐步适用于更多的场景。第三个问题，企业建设的云平台按照什么样的发展路线进行前进。引入任何一项新技术，一般都需要有一个适应水土的过程以及推广前进的过程。大多数企业的做法都是先从开发测试环境切入，推广到非核心的生产系统，再到核心的生产系统这样的一个过程。当然笔者后面还会重点讲另外一种场景需求，在这样的需求下，就需要加速新技术落地到生产环境了。无论计划上哪一层的云，云平台计划用在哪

6、些场景以及什么样的发展路线，要想有比较好的上云效果，从iaas层到paas层都要把标准化工作做好，只有这样后面你才能更加体会到云计算的各种便捷。现在开始炒作的智能化，其基础也是标准化，这一点后面有机会我们再讨论。2. 中小型金融企业上云需求分析中小型金融企业相比于银行而言，在笔者看来最大的差别有以下四点：一是银行IT基础设施投入的预算远高于中小金融，是中小金融行业的几倍甚至十几倍；二是银行IT基础设施buffer容量远高于中小金融企业；三是银行从事IT基础设施工作的人员远高于中小金融企业；四是银行从事IT开发的人员也远高于中小金融企业。这些问题是由银行的体量远大于中小金融企业带来的，因此也会导致中小金融企业在进行上云选择时，就需要考虑以上四点对需求所带来的影响。也是基于以上四点，笔者认为中小金融企业在进行上云选择时一般会有以下一些需求：一是采购成本需求。根据笔者的了解中小型金融企业每年投入在基础设施建设方面的预算一般只有整体IT预算的三分之一到二分之一之间，IT预算的大头还是会被开发拿走购买外部成品软件或者是支付给项目外包团队。云平台一般又是运维这边负责的，那作为运维的领导就希望自己的

7、项目都能便宜一些，这样才能在有限的预算内做更多的事情。笔者之前和一位同行聊天，同行讲他以前在银行的时候，随便一个项目申请大几百万是很容易的，但是目前在小金融，一个几十万的预算都要经过层层的审批。通过这件事也从侧面反映了中小金融对于成本的敏感度更高，因此对企业云平台的价格希望不要太高。二是云平台最小化部署需求。我们一般在采购一套软件也好或者采购一个平台也好，都会要求进行poc测试。一般云平台进行poc测试都是需要使用物理机服务器的，那么问题就来了，类似阿里云、腾讯云、华为云这样的大厂品牌，其部署需要十几台或者几十台物理服务器，银行的buffer容量管理做的比较好，同时投入也大，可能能够提供这些物理服务器来进行poc测试。可是让一家中小金融企业一下拿出这么多物理服务器恐怕大多数企业都拿不出来。因此，中小金融企业在进行云平台选型时，应该需要注意该云平台进行poc测试时最小需要几台物理服务器，在正式的最佳实践部署时又需要多少台物理服务器，包括后续扩容的时候一次需要扩展几台物理服务器等。据笔者所知，现在有很多中小金融企业，在物理机服务器这块是基本没有buffer的，一般都是有项目需求的时候或者虚

8、拟机管理员发现资源达到警戒水位后才进行申请采购的，这样也是有问题的，当遇到紧急项目时会比较被动，因此这块也是需要优化的。三是对企业云平台的非功能性需求。众所周知，对于金融行业来说，平台的高可用、高性能、可扩展、安全、高效都是十分重要的，那么在进行选型的时候就需要从这几个维度进行评估。高可用即是稳定性，也是放在第一位的，对于生产系统而言，功能不全可以慢慢开发，性能不够好可以逐步提升，但是稳定性一旦出了问题带来的就是生产事故，影响巨大。高性能方面，现在金融行业的IT系统对性能的要求也是越来越高，例如银行的夜间跑批、券商和基金公司的净值计算、互联网业务面对C端的大促压力等。可扩展方面，私有企业云平台能够支持横向扩展是最基本的需求，这样企业云平台可以随着业务规模的扩大来对底层平台进行扩容，但是在横向扩容时需要考虑平台数据重构时对平台性能的影响，这点在考察高性能时需要注意的。安全性方面，企业云平台自身不能存在安全漏洞，或者是能够及时发现漏洞并进行修补，否则一旦企业云平台自身被攻破，那么后果不堪设想。高效方面主要是针对使用企业云平台的管理员而言的，现在金融企业IT部门也都在搞敏捷开发，这就会在一定

9、程度上倒逼基础设施能够尽快的交付，由原来的T+n交付提升为T+0交付，这也就是所谓的企业云平台的高效需求。四是对企业云平台的功能性需求。企业云的功能性需求除了前面讲到的iaas层计算、存储、网络、安全几个层面的需求外还有一些其他的功能性需求。一是关联影响分析，如果一套业务系统由n个节点组成，并且部署在企业云平台上，那么企业云平台应该能够把该业务系统的数据流程拓扑自动生成，并且生成一套流量或者是链接数的基线，当流量异常或者是数据链接数异常的时候能够报警提示。从实现的难易程度上而言，可以先自动生成主机节点级的拓扑，然后再进一步生成进程级别的拓扑。二是企业云的同城以及异地灾备能力。现在金融企业一般都是会建设同城双活（至少是存储层面）以及异地灾备，那么引入企业云平台以后相应的也就需要企业云平台具备同城双活能力（至少是计算资源层面），否则一方面与企业的基础环境建设思路不一致，另一方面也会对高可用性造成影响。三是一些定制化的能力，各个企业面临的情况不一样，对产品的需求也是不同的，那么这就需要企业云平台能够快速的影响一些并不是十分复杂的需求，例如某司现在和很多三方机构数据交换都是通过sftp，那么特别需要企业云平台能够一键帮助创建好sftp的用户和目录，而不用我每次手动创建。五是对企业云平台的维护性需求。这里的维护性主要是指平台升级、补丁修复等。根据笔者所知，中小金融行业在运维方面的人数都是非常少的，70%以上都是个位数，负责云平台的很可能就是1个人，有的甚至还是1个人兼职负责企业云平台的运维，这样现状就决定了企业云平台在维护性方面需要做的更加方便。如果输出企业云的厂商做不到这点，那么就需要厂商能及时快速甚至免费的提供维护性的服务。六是对企业云平台的开放性需求。一般而言，企业内部都有很多运维类的系统，这些系统主要分为自建的和外购两类。目前的现状是这些系统之间大多是相互独立的，形成了一个个的信息孤岛，但是现在绝大数企业也开始意识到很多数据其实需要联动消费起来才能有更好的效果，才能使这些数据得到更充分的使用，从而产生更大的价值。

《基于超融合技术建设金融私有云》由会员nj****e分享，可在线阅读，更多相关《基于超融合技术建设金融私有云》请在金锄头文库上搜索。