中电金信 :基于开放架构的私有云建设实践

news2024/11/15 19:29:18

01开放架构私有云诞生背景

随着国产化创新建设的深化,产业侧行业软件持续进行云原生改造,金融机构拥抱云和容器技术,实现数智化转型已是大势所趋。近年,云原生技术以及架构发展速度更是惊人,私有云开始有了新架构、有了能解决中小金融机构私有云建设中问题和需求的方法。

中小型金融机构私有云建设长期面临以下问题和需求:

● 国产化创新建设加速了应用架构转型,据信通院2023年12月云原生大会报道,到2025年,90%的中国软件厂商应用架构将转型为云原生架构,60%的应用将采用容器方式部署,为支撑新建或重构应用的云原生转型,私有云规划与建设问题日益突出;

● 金融机构多次评估是否建设私有云,要么未能下定决心,要么为了满足部分业务系统上线,购买了小厂云或超融合私有云,之后发现无法满足国产化创新建设和全行业务上云需求,仍面临着是否新建私有云的抉择;

● 金融机构选择某些云厂商进行私有云的建设会出现投入过高的情况,且后期云的扩容和运维均被锁定,需要连年、较高的持续性私有云建设投入;

● 中小型金融机构体量小,在寻求与云厂商的合作时,议价能力受限,在较小的IT投入下,大部分云厂商无法满足其个性化需求;

● 面向云原生转型,既需要虚拟化、又需要容器,要么购买某些云厂商的IaaS+CaaS+PaaS“全家桶”产品,要么选择不同云厂商的多个平台进行独立部署,但缺点是无法统一管控。

02开放架构私有云平台定义

开放架构私有云平台融合了传统虚拟化技术、以及容器为代表的云原生技术,将私有云进行架构解耦、并拆分为多个私有云组件,再通过面向云原生的基础设施管理平台对解耦后的各组件(包括容器组件)进行管控,最终实现云原生架构下更多更强功能的私有云平台建设。

在开放架构私有云平台定义中,有四个关键要素:

● 一是私有云,因为大部分中小型金融机构不需要公有云架构中多租户、计量功能;

● 二是融合虚拟化和容器技术,将私有云平台进行云原生升级;

● 三是将私有云平台拆分为多个私有云组件,将私有云进行架构解耦;

● 四是面向云原生的基础设施管理平台,除云管功能外的更多更强功能升级。

03开放架构私有云平台架构

开放架构私有云平台核心组件是云原生基础设施管理平台(如源启云原生基础设施管理平台),实现私有云管理和基础资源及环境的配置和发放。开放架构私有云平台组件包括计算虚拟化、网络虚拟化、分布式存储、负载均衡、防火墙、容器等。

开放架构私有云平台架构如下:

图片

基于开放架构的私有云平台,其核心是通过集成不同第三方厂商云组件及管理平台,实现IT基础设施资源池化和云服务化。通过组件可拔插可替换,提升金融机构自身的议价能力,在一定程度上实现金融机构私有云自主安全。通过组件解耦,对计算、存储、网络等组件独立运维,更加有效的复用现有金融机构内按专业(如网络、存储、主机等)划分的运维团队,现有不同专业运维团队可分别学习、掌握私有云相关组件的部署、运维知识,实现云知识转型。开放架构私有云由于其开放性,具备更强生命力,同时具备私有云安全性、可靠性、可扩展性、可管理性、以及各组件专业厂商的兜底服务。

04开放架构私有云解决的问题

■ 解决传统私有云向云原生转型问题

传统私有云只提供虚拟化能力,基于开放架构的私有云不仅提供虚拟化,还可以提供容器技术的云原生能力,与应用结合更加紧密,向下可屏蔽异构基础资源,向上可以实现应用的轻量、弹性部署,有效提高基础资源和环境的供给效率。

■ 解决传统私有云平台个性化能力不足问题

传统私有云平台因为其架构局限性或技术封闭性,难以快速有效响应客户的个性化功能定制需求。相反,开放架构私有云平台因其架构开放性、技术开放性,能够根据客户的个性化需求,量身打造专属的功能模块,所建设的私有云平台完美贴合自身需求,实现更高效的业务运营和同业竞争优势。

■ 解决云技术被云厂商绑定问题

部分云厂商的全栈云基于公有云架构,云底座需要硬件资源多、组件多、服务多、耦合度高、架构复杂、技术封闭,当选择这些云厂商的全栈云后,技术及运维完全依赖原厂商,维护成本居高不下。通过开放架构私有云平台统一规划和建设,实现私有云的分层解耦、架构简化,并通过多厂商云组件的选择和议价,增强自主可控能力,减少对单一厂商依赖,另外通过云原生基础设施管理平台的自研和共研,有效提升私有云的可扩展性和个性化需求,有效规避云技术被私有云厂商绑定。

■ 解决无法实现私有云自主运维问题

传统私有云平台组件耦合度高,架构和相关技术完全由云厂商掌控,自有技术团队很难深入到私有云技术组件的管理和自主运维。开放架构私有云平台通过架构解耦,对云组件进行拆分,现有运维团队各小组更容易理解和负责自身技术领域的云组件操作和管理,在组件的基线配置、故障排查、性能优化等关键环节,拥有主动权和控制权,可根据运维需求实现自主运维。

05不同客户的开放架构私有云

大型金融机构多年来一直在云建设、云原生转型等方面投入了大量的精力和财力,结合自身较强的自研能力,可以选择进行定制化研发,实现云技术自主安全,最终完成定制化的私有云建设。对于中小型金融机构,自身云技术和自研能力较弱,想要提升私有云建设的议价能力,并逐步达到云技术自主安全,须借助开放架构私有云的规划与建设。

图片

● 对于已建设私有云的中小型金融机构,私有云所使用的技术都是专有技术,云平台各组件紧耦合,技术封闭,部署云底座需要的资源多,大部分客户对私有云无法自主运维,专有技术私有云所提供的往往只有虚拟化能力,在当前云原生必须转型情况下,可以建设开放架构私有云,同时提供虚拟化和容器资源能力,负责开放架构私有云管控的云原生基础设施管理平台,可通过与供应商共研方式提升自主可控能力,以及平台的个性化定制及功能扩展能力。

● 对于未建设私有云的中小型金融机构,可以直接建设开放架构私有云,完成云化和云原生技术转型,提升私有云建设议价能力,降低私有云建设成本,逐步实现自主运维、云技术自主安全。

06开放架构私有云平台建设

■ 关键步骤一:平台规划

IOE时代已形成稳定的基础架构,大部分用户只关心基础软硬件容量、配置、采购,特别对于中小型金融机构,基本上不涉及IT基础架构规划工作。随着国产化创新工作在金融行业三批试点后,面向国产化创新的基础设施底座建设已进入深水区,金融客户逐渐意识到,国产化创新改造仅复制过去的软硬件选型、采购,已无法保障当前基础设施底座建设需求。当前,金融行业各客户国产化创新建设进度不同、投入差异也较大、应用上云需求也不同,同业间直接复制基础架构可行度非常低。

当然,对金融而言,可以有两种方式进行选择。一种是选择基础架构自由发展,发展到一定程度后再进行基础架构治理。另外一种是先行基础架构统一规划,再根据统一规划进行基础设施底座建设。

多年的IT建设经验告诉我们,应该架构先行,统一架构规划可以有效保障基础设施底座建设进度和质量,统一架构规划可以有效避免基础架构治理时的应用二次改造,统一架构规划可以有效满足全行IT建设的降本增效目标。

平台规划遵循分层解耦思路,通过技术栈解耦、组件解耦、部署关系解耦,实现自主创新和成本优化能力。开放架构私有云下,应用、PaaS、CaaS实现不同IaaS技术栈独立部署或混合部署,不再依赖单一IaaS技术栈或厂商。

■ 关键步骤二:平台组件选型

开放架构私有云平台在组件选型方面,计算、网络、存储、负载均衡、防火墙、容器等依靠第三方成熟产品兜底,通过对私有云各组件接口的封装,当某个组件出现问题,可进行平滑替换,规避私有云被单一厂商的技术绑定。

开放架构私有云平台各组件推荐选择业内市场占有率较高的云厂商的核心产品,具备稳定可靠的供应链安全能力,入选Gartner象限,IDC排名前列,金融行业核心业务场景案例丰富,符合当前与未来一定阶段的需求功能,尽量符合日常运维习惯的产品。

云原生基础设施管理平台不仅需要具备纳管所有云组件、实现云管理平台的全部功能,还需要纳管容器产品,实现裸金属、虚拟机、容器等全栈基础资源供给能力。基础资源需满足在线申请、审批、在线发放,并且在基础资源供给的同时,可以选择和配置基础环境相应的系统软件,实现基础环境在线自动化部署,满足监管和安全要求的基础环境基线配置,实现私有云由基础资源供给型向应用供给型转型。

■ 关键步骤三:平台建设中的关键技术验证

每个客户的实际情况不同,所选择的私有云组件也不尽相同,为保障平台的成功建设,建议开展一系列的关键技术验证,验证不同技术路线,满足全行级IT未来发展需求;通过部署架构验证,满足应用部署需求,获得最优性能;通过关键技术验证,规避建设风险,保证建设质量;让更多的技术人员参与进来,可以通过关键技术验证,打造新一代云原生技术人才队伍。

验证内容包括多个方面,比如通过多地多活验证,确保重要业务和关键应用连续性;通过高可用验证,确保应用发生故障时迅速恢复服务;通过多技术栈验证,为多技术栈部署、架构选择提供参考依据;通过多芯技术验证,为构建一云多芯云底座提供技术支撑;通过私有云技术与管理组件分离部署,验证组件在运行过程中的高可靠性和服务连续性。

■ 关键步骤四:通过总集方式开展平台建设

开放架构私有云建设是一项综合性、复杂性工程,对中小型金融机构而言,依靠自身能力难以完成,所以最佳的建设方式是选择一个“大型规模、全栈能力(有金融应用建设经验)、能兜底”的总集成厂商。

总集方式的开放架构私有云建设,需要厂商有能力完成如下工作:

● 多厂商协调管理,协助金融机构进行整体架构规划,帮助金融机构及时解决可能出现的问题和矛盾,及时分享项目进展、解决技术问题;

● 项目集管理,协调各个子项目之间的资源分配、进度管理等,以确保各个子项目能够顺利进行,对整个项目进行风险管理,包括识别潜在风险、制定风险应对措施等;

● 统一架构管控,制定统一架构标准,定期对系统架构进行审计,对于不符合标准或者出现问题的部分,进行培训和指导;

● 云原生技术输出,能够派遣经验丰富的技术人员到现场进行支持,将知识和经验传递给参与建设的金融机构方技术团队,帮助团队提高技能水平,在建设后能够基本上独立完成运维工作。

■ 关键步骤五:制定平台建设计划

为实现建设目标,保障建设进度和建设质量,建议分三个阶段完成开放架构私有云建设和云迁移相关工作,具体如下图所示:

图片

● 第一阶段,开展开放架构私有云平台规划及关键技术验证工作,涉及技术架构、运维架构、安全架构、工程架构等内容,为了确保工程建设顺利,需要架构规划先行,同时开展各类产品的选型及关键技术验证工作。

● 第二阶段,实施开放架构私有云平台建设工作,包括物理资源上架及部署、容器及各云组件部署、云原生基础设施管理平台及部分定制化功能开发等,为后续的应用上云规划和试点应用上云奠定基础。

● 第三阶段,组织开展应用上云规划及试点应用上云实施工作,开展全行应用的分析评估工作,制定全行应用上云技术路线和阶段工作计划,按照计划开展试点应用上云工作,进一步完善开放架构私有云的可用性及连续性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2159300.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

idea使用spring initializr快速创建springboot项目

idea使用spring initializr快速创建springboot项目 1.打开idea,新建项目如图,选择好java版本,我这里是17。2.点击next,首先选择springboot版本,我这里选择3.3.4。勾选springweb,它会帮我们下载关于springmv…

【高效且应用广泛的排序 —— 快速排序算法】

高效且应用广泛的排序 —— 快速排序算法 快速排序是一种常用的排序算法,主要采用分治的思想。以下是对快速排序算法的详细介绍及代码示例: 快速排序的基本思路是,每次将一个位置上的数据归位,使得该数左边的所有数据都比该数小…

小程序开发设计-小程序的宿主环境:组件⑦

上一篇文章导航: 小程序开发设计-小程序的宿主环境:宿主环境简介⑥-CSDN博客https://blog.csdn.net/qq_60872637/article/details/142425131?spm1001.2014.3001.5501 注:不同版本选项有所不同,并无大碍。 目录 上一篇文章导航…

阿里巴巴首页pc端1688店铺招牌店铺装修教程

1688运营1688批发首页1688装修模板1688店铺怎么装修模板自定义装修代码1688店铺装修模板旺铺装修阿里店铺首页怎么装修1688店铺装修教程视频全屏通栏代码1688店铺装修模板阿里巴巴店铺装修设计 阿里巴巴首页pc端1688店铺招牌店铺装修教程 工具:一秒美工

英特尔:昔日芯片霸主的命运抉择

英特尔:昔日芯片霸主的命运抉择 简介 英特尔的辉煌与困境 高通的崛起与收购意向 英特尔困境的原因 英特尔的未来走向 简介 据美国《华尔街日报》9月20日报道,芯片巨头高通公司近日就收购事宜与英特尔公司进行了接洽。但目前这只是一个意向&#xff…

centos7 docker部署nacos

1. 一行代码安装git yum -y install git 2. 下载最新版nacos源码: git clone https://github.com/nacos-group/nacos-docker.git 进入nacos-docker文件 cd nacos-docker 3.docker安装数据库Mysql8 按这个来就行,非常好 Docker安装mysql8-超详细、每…

828华为云征文|华为云Flexus云服务器X实例 基于CentOS系统镜像快速部署Laravel开源论坛

最近公司可热闹了!大家都在为搭建博客论坛系统忙得不可开交,尤其是在选服务器这件事儿上,那叫一个纠结。 同事 A 说:“咱得选个厉害的服务器,不然这论坛以后卡得跟蜗牛爬似的可咋办?” 同事 B 回应道&#…

思维商业篇(5)—发展趋势分析

思维商业篇(5)—发展趋势分析 核心理论 巴菲特曾在《滚雪球》一书中提到他的投资之道其实非常简单,可以总结为两句话:找到足够长的雪道,找到足够湿的雪球。 而发展趋势的分析,正好可以借助巴菲特的这个滚雪球理论。 足够长的雪…

OpenHarmony(鸿蒙南向开发)——小型系统内核(LiteOS-A)【用户态内存调测】

往期知识点记录: 鸿蒙(HarmonyOS)应用层开发(北向)知识点汇总 鸿蒙(OpenHarmony)南向开发保姆级知识点汇总~ 持续更新中…… 基本概念 Debug版本的musl-libc库为用户提供内存泄漏检测、堆内存…

Unity 设计模式 之 行为型模式 -【状态模式】【观察者模式】【备忘录模式】

Unity 设计模式 之 行为型模式 -【状态模式】【观察者模式】【备忘录模式】 目录 Unity 设计模式 之 行为型模式 -【状态模式】【观察者模式】【备忘录模式】 一、简单介绍 二、状态模式(State Pattern) 1、什么时候使用状态模式 2、使用状态模式的…

Android RecyclerView 实现 GridView ,并实现点击效果及方向位置的显示

效果图 一、引入 implementation com.github.CymChad:BaseRecyclerViewAdapterHelper:2.9.30 二、使用步骤 1.Adapter public class UnAdapter extends BaseQuickAdapter<UnBean.ResultBean, BaseViewHolder> {private int selectedPosition RecyclerView.NO_POSITIO…

苹果电脑系统重磅更新——macOS Sequoia 15 系统 新功能一 览

有了 macoS Sequoia&#xff0c;你的工作效率将再次提升&#xff1a;快速调整桌面布局&#xff0c;一目了然地浏览网页重点&#xff0c;还可以通过无线镜像功能操控你的iPhone。 下面就来看看几项出色新功能&#xff0c;还有能够全面发挥这些功能的 App 和游戏。 macOS Sequo…

探秘 Web Bluetooth API:连接蓝牙设备的新利器

引言 随着物联网技术的快速发展&#xff0c;蓝牙设备在日常生活中扮演着越来越重要的角色。而在 Web 开发领域&#xff0c;Web Bluetooth API 的出现为我们提供了一种全新的方式来连接和控制蓝牙设备。本文将深入探讨 Web Bluetooth API 的使用方法和原理&#xff0c;帮助开发…

ElasticSearch的使用、Kibana和ES-Head可视化工具

ElasticSearch的使用、Kibana和ES-Head可视化工具 一、ElasticSearch概述1. ES2.IK分词器3. Kibana4.Head 二、安装1.ES安装2. 配置跨域和IK分词器3.Kibana安装4. Head安装 三、常用操作1. ES结构2. ES操作1. 索引的基本操作-创建索引-查看索引-修改索引-删除索引-特殊查看 2.文…

git笔记之在多个分支中复用某个分支提交的更改

git笔记之在多个分支中复用某个分支提交的更改 code review! 文章目录 git笔记之在多个分支中复用某个分支提交的更改1.实现该功能的 Bash 脚本示例2.这个脚本是否可以处理新添加的文件&#xff1f;3.该脚本使用前&#xff0c;应先使用下述脚本重置本地仓库所有分支与远程保持一…

Jenkins Pipeline 中通过勾选参数来控制是否构建 Docker 镜像

1.定义参数&#xff1a; 使用 booleanParam 定义一个布尔参数&#xff0c;示例如下 booleanParam(name: BUILD_DOCKER, description: 是否构建Docker镜像, defaultValue: false)2.使用参数&#xff1a; 在 stage 中&#xff0c;根据参数的值决定构建方式&#xff1a; stage(编…

HTTP 与 HTTPS 的三次握手与四次挥手详解

文章目录 HTTP 与 HTTPS 的三次握手与四次挥手详解一、HTTP 的三次握手与四次挥手1. HTTP 三次握手2. HTTP 四次挥手 二、HTTPS 的三次握手与四次挥手1. HTTPS&#xff08;无证书&#xff09;的三次握手与 SSL/TLS 握手2. HTTPS&#xff08;有证书&#xff09;的三次握手与 SSL…

vue-baidu-map的基本使用

前言 公司项目需求引入百度地图&#xff0c;由于给的时间比较短&#xff0c;所以就用了已经封装好了的vue-baidu-map 一、vue-baidu-map是什么&#xff1f; vue-baidu-map是基于vue.js封装的百度地图组件(官方文档) 二、使用步骤 1.下载插件 //我下载的版本 npm install …

注册讲堂 | 医疗器械组合包类产品常见问题(2)

问题一&#xff1a;组合包类产品的有效期应该如何确定&#xff1f; 组合包类产品的有效期以组件中最短有效期为最终产品有效期。 对于外购件&#xff0c;需要考虑组件购买时的剩余效期及影响效期主要因素&#xff0c;如材料老化、灭菌有效期等。 问题二&#xff1a;组合包类产…

【计算机网络强化】计网强化笔记

第一章 计算机网络体系结构 1.1 计算机网络概述 1.计算机网络由若干个节点和连接这些节点的链路组成 2. 3.计算机网络的组成 ①硬件、软件、协议 ②边缘部分和核心部分 ③通信子网和资源子网 4.电路交换、报文交换和分组交换 ①电路交换 分为三步&#xff1a;建立连接、…