7 月 27-29 日,以“软件定义世界,开源共筑未来”为主题的2022开放原子全球开源峰会在北京举办。在“聚变云原生,赋能新里程”开源技术应用与治理分论坛上,易捷行云EasyStack架构副总裁李剑发表主某银行的开源云平台建设历程,分享从近万节点云平台的建设过程看金融开源云的历史沿革。
易捷行云EasyStack全程参与了某银行的开源云平台建设,该银行平台云建设经历了三个阶段:
第一阶段:探索阶段。主要解决传统架构下资源利用率低、业务上线周期长等问题。业务上云该银行主要考虑两个问题,第一是云平台选择哪种技术路线,是开源还是闭源?第二是哪类业务优先上云?经过反复调研和论证,最终该银行科技部选择OpenStack开源生态技术路线,选择创新业务进行探索。
第二阶段:发展阶段。在第一阶段按照不同业务系统烟囱式的云平台建设存在碎片化的问题,另外多朵云平台建设周期长、版本不一致,对云平台的运维和大规模建设带来了诸多挑战,所以在这个阶段的建设目标是“标准化”和“大规模”的专用标准云。在这个阶段配合该银行逐渐形成云的建设标准,单一Region云平台的规模扩展到了数千节点。
第三阶段:提升阶段。随着规模化和标准化建设,在多地多中心的云数据中心的建设成果基础上,打造“一体化、规模化、集成化、可进化”金融云平台,成为驱动业务创新、拥抱变革、加强数字经济发展的新动能,云平台向更多的服务能力演进:计算方面支撑异构芯片的多元算力,提供包括虚拟机、容器和裸金属等能力;网络方面支持基于overlay的软SDN,提供2到7层的交换、路由、负载均衡、NAT网关和防火墙能力;存储方面除了对接传统商业集中式存储外,开始使用SDS的分布式存储;对于传统数据库和中间件开始做基于云原生改造,提供DevOps和服务治理等云原生能力,打通开发测试和业务系统上线关键环节。
云平台能力的丰富和增强伴随着开源技术的演进,其中IaaS部分采用的是OpenStack路线,不仅构建了高性能、高可靠性、大规模的软件基础设施,而且利用OpenStack强大的开源社区生态建设了软硬结合的SDN和SDS,统一编排调度弹性扩展。PaaS层从容器和Kubernetes的云原生路线开始,利用Helm和Operator等开源软件,结合开源数据库和中间件等构建高可靠性、高弹性的云原生基础设施。
易捷行云EasyStack在全球开源趋势下的开源云技术和产品演进
易捷行云EasyStack致力于开源生态产品化,积极参与开源社区工作。
从2014年公司成立,研发OpenStack云产品开始,2017年构建了基于LOKI(Linux OpenStack Kubernetes Infrastructure)架构的云软件基础设施产品。
2018-2019年推出的可进化架构将云平台构建成为一组各自独立的具备合适粒度的组件,并将每个组件进程作为一项服务运行,同时针对各项服务进行持续不断的部署、更新和扩展,以满足云平台在运行时动态调整部署形态、实时可伸缩、动态更新和扩展新的能力。2020-2021平台与云服务分离帮助用户从Cloud进入全栈云生态世界。
2022年后,易捷行云EasyStack的核心是数字原生引擎,数字原生引擎原语使易捷行云EasyStack总体平台自身采用Low Code Event Driven Architecture以编排的方式进行构建,这样做不仅仅使易捷行云EasyStack云平台自身极其灵活、极具弹性,同时可以使所支撑的企业核心业务通过这项设计获取全栈全场景编排能力,通过云平台东西向与南北向以及所支撑的企业核心业务全栈、全平面、全场景可编排,企业核心业务与云平台的关系逻辑一体,但是互相无侵入,又是逐层分离,从而能够更好的随需应变应对数字化挑战。
从该银行案例三个建设阶段来看,每家金融机构的云平台建设不是一蹴而就,采取渐进式分阶段建设的。易捷行云EasyStack提出了渐进式的架构,通过基于数字原生引擎构建从IaaS到Cloud的云平台:
第一阶段:建设小规模的IaaS云平台基础设施,应用开发方通过云应用中心一键部署PaaS虚拟机镜像。
第二阶段:基于LOKI和可进化架构,建设大规模多元算力(虚拟机、容器、裸金属)基础设施和统一的软SDN和SDS,通过平台云原生应用中心提供容器化的数据库和中间件。
第三阶段:通过数字原生引擎EOS平台和服务解耦的方式,构建面向应用的DevOps流水线和微服务治理平台,以及云产品的方式发布云原生的PaaS服务,贯穿部署安装、弹性扩缩以及运维监控整个生命周期。
08-01 16:54
08-01 16:51
08-01 16:38
08-01 16:35
08-01 16:33
08-01 16:28
08-01 15:50
08-01 14:59
08-01 14:57
08-01 14:53