才云案例 |搭建容器服务管理平台——以全球最大区域性银行卡组织的实践为例

2019-05-27

党的十九大以来,“建设现代化经济体系”已经成为我国经济发展的新战略目标。云计算、大数据、区块链、人工智能……新一代信息技术的发展和应用为金融行业开启了 Fintech 时代,也为各金融机构培育新增长、形成新动能、加快产业与科技的创新融合提供了极大动力。


作为发卡量、交易量位居全球卡组织第一的金融机构,国内某银行卡组织一直是实现银行卡系统互联互通的关键所在。根据其发布的最新交易数据,目前它已经在全球发行累计超过 66.9 亿张银行卡,全球受理网络已延伸到 174 个国家和地区,覆盖逾 5200 万家商户和近 260 万台 ATM。


繁荣发展背后,该银行卡组织一贯坚持以金融科技应用为抓手,升级科技创新能力。多年来,它就容器技术和以 Kubernetes 为代表的容器编排技术进行了深入探索,对搭建容器服务管理平台、实现 PaaS 和 IaaS 的深度集成进行了成功尝试。通过携手才云科技(Caicloud),它走出了一条利用技术创新重塑金融 IT,深化金融机构数字化转型的新道路。


01容器对金融科技应用的意义


作为“互联网 + 金融”趋势下倍受瞩目的技术,容器对金融行业的意义在于它改变了应用的交付模式,标准化了云的交付件,满足了激烈竞争背景下,金融应用加速开发、持续交付和持续迭代的需求。与此同时,容器轻量级、资源内存占用低,启动和停止秒级完成,能极大提升促销活动中金融业务的访问性能。


02拥抱科技,开启容器之旅


从 2013 年起,该银行卡组织就开始探索利用容器技术构建 PaaS 平台的道路,从 LXC 到Docker,再到容器编排技术 Swarm 和 Kubernetes,它希望利用容器加速创新和转型,以快速适应用户需求和市场变化。


2016 年,该银行卡组织的容器平台正式上线,开始为日常业务系统的正常运行及促销期间各业务、应用的性能维护提供保障。然而,随着促销活动的不断扩大、前端应用的密集上线及业务的持续发展,其容器平台也开始遭遇重重挑战。


难点一:多个平台,亟待统一管理。


作为中国银行卡产业的核心和枢纽,早在多年前,该银行卡组织就基于开源OpenStack 框架构建了一个云资源管理平台,完成了私有云及其基础配套体系主体部分的建设,对 IT 资源进行了虚拟化并统一管理。


而随着应用层管理需求的日益迫切,2016 年,它也开始在生产环境中部署容器平台,将大量运行的应用(如 Apache、HAProxy 等)容器化后迁移到平台上。


但是,这些 PaaS 平台和 IaaS 平台并未实现真正意义上的互相打通,云资源管理平台无法为容器平台灵活提供所需的权限、资源、存储、网络。资源调配效率低,弹性扩缩容差,既限制了应用访问性能的提升,也加重了运维人员管控、监视资源的工作负担。


难点二:缺乏成熟可靠的容器编排框架。


在促销期间,该银行卡组织的互联网化业务是以微服务的方式提供、运行在容器中的,数量多,粒度细,管理难度大。

为实现微服务架构和容器平台的融合,同时兼顾开发团队和运维人员的互补,一个理想的方式是构建一个用于快速开发的 PaaS 平台,实现快速迭代、CI/CD 等。


同时,这个平台也应该是一个具备编排框架的容器平台,能实现运维、监控的自动化和智能化,弥补由运维人力不足导致的效率低下。


难点三:应用开发、测试及交付周期无法达到预期,未实现标准容器化部署。


该银行卡组织的业务场景十分多元,这导致其 IT 系统的中间件类型非常丰富,再加上不同时期采用的版本差异,这些中间件的使用方式、管理方式和配置方式也异常复杂。


但是,该银行卡组织原有容器平台并没有标准化中间件组件服务,依然存在大量手动配置工作,开发效率低下,且存在因错误配置操作,对业务的持续服务造成不利影响的风险。


针对以上问题,该银行卡组织希望能找到一个以提供平台为切入点的重平台、产品技术型厂商作为合作伙伴,构建一个既能与云资源管理平台无缝对接,又能让更多应用(包括前端的HAProxy 和后端的互联网化业务等系统)上平台的容器服务管理平台,同时提供定制化的各种平台服务。


经过层层筛选,它最终找到了才云科技——一家基于谷歌容器技术和实践,致力于打造智能容器云平台和人工智能云平台,赋能企业走向数字化、智能化转型的创新公司。


03携手才云,打造全新容器服务管理平台


作为首批通过 KCSP 认证的云平台服务商,才云科技为该客户选择的编排框架是Kubernetes,其全新容器服务管理平台的架构如下图所示:


才云科技打造的 PaaS(蓝色)可与该银行卡组织原有 IaaS(黄色)深度集成


容器服务管理平台与 OpenStack 云资源管理平台的深度集成。为打通 PaaS 和 IaaS,一般容器服务商会在两者之上使用一个云管理平台分别管控,而才云科技采取的方案是打造一体化云平台,实现容器服务管理平台和云资源管理平台的集成,提高平台的使用便利性和应用的可用性,这在业内是独一无二的大胆尝试。在该客户的业务场景下,PaaS 和 IaaS 的集成包括以下三部分:


· 租户、资源、配额、认证、权限的对接,即 OpenStack 租户权限与容器服务管理平台权限的打通。新一代容器服务管理平台通过客户的统一门户网站账号体系实现统一认证、统一权限。租户通过已有工号账号登陆容器服务管理平台,可直接映射已经配置过的对应资源配额和操作权限,提高了账号管理效率和安全性;


· 网络对接。容器服务管理平台通过自身集成的 Kuryr-Kubernetes 网络组件,实现了与OpenStack 网络方案 Neutron 的对接,从而将 Neutron 集成到 Kubernetes 网络中。而在容器服务管理平台与 OpenStack 平台内,同租户的容器和虚拟机之间实现了三层IP 路由直接访问和租户外隔离,同时还具备带宽流量控制和防火墙通断策略管理能力;


· 存储对接。容器服务管理平台支持与 OpenStack 平台下管理的 GlusterFS、Ceph、NAS 等多种存储资源的复用对接,实现了容器和虚拟机存储资源间的数据复用访问,客户无需为平台额外部署独立存储设备。


客制化 PaaS 平台服务。针对客户中间件类型异常复杂、未使用标准容器化方式部署的情况,才云科技通过整合定制,完成了 Apache、HAProxy 中间件的定制化配置部署,用户通过高度集成的专用流水化操作,即可快速完成不同业务参数的配置工作,降低操作性风险,极大提高了业务部署效率,为应对繁杂的业务运行提供了有力保障。


实现容器服务管理平台开发项目的持续集成。容器服务管理平台的开发完全在客户工作局域网下完成。为了实现项目的自动化持续集成,才云科技规范了各工程下的 Dockerfile、Makefile、Jenkinsfile 的书写及存放路径,梳理了代码构建过程中的依赖,完成了最底层的依赖存在,然后开始各 repo 的持续集成,在构建流水线中加入了构建加速、代码扫描等丰富功能。


基于容器资源消耗自定义弹性伸缩策略。根据客户在线业务的负载特性,除了传统的CPU、内存、网络带宽等监控指标,才云科技打造的容器服务管理平台还特别加入了对应用的自定义监控指标,实现了更适应业务特性的弹性伸缩能力。


结合软件开发技术栈,建立丰富的镜像应用商店。容器服务管理平台结合客户业务开发需要,针对交易类、消息类、数据类等不同开发框架、模块和组件 ,为用户建立了对应的定制镜像,用户可以一键快速部署需要的开发环境,使用更便捷,用户体验更舒适。


达到行业最严苛的安全标准。在开发过程中,才云科技凭借极其严格的鉴权方式、近乎苛刻的安全配置,从源头截断了安全隐患。经检验,新一代容器服务管理平台符合该客户容器编排标准要求,能为其金融业务提供最高等级的安全保障。


04未来展望


作为承载客户——这个全球最大区域性银行卡组织——业务应用的重要平台,才云科技的容器服务管理平台上线后,管理超过 200 个节点,运行超过 10000 个容器,为客户研发、运维能力提升,高效、灵活满足业务发展需求提供了重要保障。


根据最新数据,目前,该客户的某个互联网化业务已拥有超过 1.5 亿名 APP 注册用户,在才云科技容器服务管理平台的助力下,其应用质量和应用性能赢得了用户的一致肯定。


现如今,“科技金融”已经成为业界共识。从互联网金融到智能型金融,先进技术正在帮助中国的金融服务不断提升效率和质量,改进产品创新、服务创新和科技创新,为国际金融服务树立新的标杆。2019 年,才云科技希望以云计算和人工智能技术赋能传统金融机构进行多维度数字化、智能化转型,打造成本更低、效率更高、更加安全可靠的金融服务,推动数字经济时代下新金融的高速发展。

结合谷歌十年容器实践,基于国内大型企业落地经验打造 的容器集群智能云平台。

立即体验
立即咨询