才云案例 | 为全球百强商业银行打造容器云平台

2019-08-22

当下,以新一代信息技术应用为核心的数字化发展浪潮正在席卷全球,推动着社会各个领域的数字化转型。结合政府提出的“互联网+”行动计划,在金融行业,数字技术已深入渗透进交易、支付、风控、客服等多个服务环节,深刻改变着行业的产品和服务。


某银行是一家总部位于杭州的全国性股份制商业银行,在英国《The Banker》发布的“2018 年全球银行 1000 强”榜单中位列第 100 位(总资产)。


近日,才云为该银行搭建的容器云平台已正式步入交付环节。借助才云在容器云、人工智能上的人才、产品和技术优势,未来,该平台将为银行各类互联网化应用提供稳定、可靠、安全的技术支持,助力银行数字金融发展转型,打造金融领域的又一标杆案例。


01 银行的数字化转型之痛


一直以来,该银行始终坚持以科技为引领创新金融产品。为响应国务院对“推动‘互联网+’深入发展、促进数字经济加快成长”的号召,近年来,该银行相继推出一系列基于移动互联网技术的金融业务。伴随数字金融的繁荣,其互联网化应用也迎来迅猛发展,业务量迅速提升。


但数字金融带来的还有充满不确定性的流量峰值。


不同于传统银行通过在全国建立物理网点获取客户,现如今,银行的互联网化应用实质上是一个扁平化金融平台,它可以通过身份验证直达客户,并统一记录客户的交易信息。


虽然这种方式简化了获客方式,降低了获客成本,但在促销活动期间,这些应用会遭遇爆发性的用户访问请求和海量数据,这时,银行就需要依靠存储、网络等底层 IT 基础设施来保证业务的连续、稳定。


与此同时,“互联网+”场景下,银行金融业务功能需时刻保持快速迭代、快速开发、快速发布,以敏捷响应市场需求。但传统商业银行的 IT 基础架构及相关的应用开发、测试、上线、运维等环节的工作都比较重,导致业务上线投产的周期久。


在这个背景下,该银行原有的 IT 基础设施成了推进转型的一大瓶颈:


挑战一:随着业务模块的增加,为了保证业务 7*24 连续稳定运行,银行在服务器硬件上的投入不断增加。

挑战二:随着应用开发运维任务逐渐加重,为了保证业务持续交付、快速上线,银行在开发、测试、运维等人员上的投入也不断增加。

挑战三:随着业务引入互联网的玩法,传统 IT 架构因不具备高可用、弹性伸缩的能力,很难应对由“抢红包”“秒杀抢购”等活动产生的不定期瞬时流量高峰。


面对金融数字化带来的诸多挑战,该银行基于自身业务特点和实际需要,经慎重考察,最终选择了才云科技为自己搭建容器云平台,提升应用开发效率和自动化运维能力,并实现微服务架构的转型和 DevOps 的落地。


才云科技 Caicloud Compass 容器云平台基于才云技术团队多年研究与实践沉淀,不仅可以帮助我行打造适合金融机构的敏捷开发运维流程,解决传统开发运维模式不适应互联网化产品创新的问题,缩短产品发布周期,实现金融创新业务产品的快速交付、敏捷迭代;还可以提供更高效的资源管理和更灵活的资源调度策略,提高资源利用率,进一步统一管理 IT 资源。


——客户赠言


02 才云:金融行业客户的一致选择


作为一家技术实力深受业内认可的智能云计算平台和 AI 服务提供商,才云在金融行业已经服务了多家商业银行和银行卡机构,在系统架构、服务治理、DevOps 方面积累了丰富经验和能力。才云的产品不仅通过了 KCSP 认证,也满足行业最严苛的安全标准。


通过对上述转型难点进行解构,才云将该银行的需求分解为以下目标:


  • 提升软件开发效率。通过建设容器云平台,更加灵活、高效地满足业务创新需求;
  • 提升系统运维能力。通过建设容器云平台,大幅度提升 IT 标准化和自动化运维水平,逐步完善与之配套的工具体系和管理流程;
  • 发挥微服务架构的优势,支持敏捷迭代开发模式。通过建设敏捷迭代开发平台,充分发挥分布式微服务架构的优势,提升软件开发效率和系统运维能力;
  • 加速开发运维一体化(DevOps)流程。


建设统一容器云平台


容器是一种轻量级的虚拟化技术,可以有效利用硬件资源,做到秒级启动,将应用和应用运行环境同时打包,非常适合该银行对于提高开发、运维效率的需求。


才云基于容器技术为其构建了一个容器云平台,并在平台上提供了一些典型业务场景解决方案,如 DevOps、CI/CD、微服务应用框架、混合云(多集群)管理、大数据分析业务、AI 人工智能分析等。



才云科技为该银行打造的容器云平台


作为一个全新 PaaS,该平台提供统一管理入口,可保证银行各金融应用平滑迁移上云。它也提供服务自愈、服务治理、DevOps、微服务等能力,可以复用银行现有 IaaS 资源,支持 VM、OpenStack、物理机、虚拟化等环境,近一步提高资源利用率,避免重复建设


同时,该容器云平台提供了以应用为单元的快速资源部署,摒弃繁琐的手动流程,使用户可以随时、按需申请资源。它具备弹性伸缩能力,当出现波动性用户并发访问时,平台可按照弹性伸缩策略自动变换应用副本数量,保障应用的稳定可用。运维人员还可以设定应用安全退出策略,以确保在应用回收时丢失未正确处理的中间状态。


通过才云打造的容器云平台,该银行的运维人员只需观察监控面板、日志面板及告警通知,即可收集应用隐患点,运维效率大大提高。


对部分业务进行微服务改造


微服务通过将服务划分成互相协调、互相配合的小服务,可以保证银行业务的敏捷开发、高可用和数据安全,轻松应对业务峰值。


在容器云平台中,才云内置微服务框架常用组件,如 Zipkin、Zuul、Config Server、Eureka、Hystrix Dashboard 等,方便客户快速部署微服务运行环境,满足了数字金融浪潮下,该银行对互联网化金融服务安全、快速交付和无缝集成的需求。


监控需求定制化二开


为帮助该银行降低运维复杂度,才云科技为客户梳理监控流程,进行了定制化二次开发工作,由定制化的监控组件对接 Prometheus 和该银行的告警平台接口,按银行的现有流程将容器云平台的监控和告警体系进行对接。


客制化网络组件


由于金融行业非常重视业务的安全性,该银行对 Pod IP 有一些典型的场景需求:


  • Pod IP 对外可见,外部网络可以直接访问;
  • 银行会在 LB 设备(比如 F5)上直接配置 Pod IP 到 IP Pool 中做负载均衡;
  • 在网络管控设备上,会直接下发 Pod IP 相关的规则,对业务进行防护(如白名单)。


根据这些特殊要求,才云首先对几种社区常见方案(如基于 macvlan 技术实现的 underlay L2 网络)进行了深入调研,发现这些方案受限于 macvlan 原理,无法支持 NetworkPolicy、QoS、VLAN 等功能。


因此,才云自研了一套 VLAN + Bridge 的网络方案来实现上述网络模型:


  • 采用 Linux Bridge 和 OVS Bridge:对于 VLAN 网络,在创建 VLAN 子接口后把子接口加入到 Bridge 中;
  • 自研了全局性的 ipadmin 组件,实现了 Pod 固定 IP 功能;
  • 通过自研组件 netadmin,实现 NetworkPolicy、QoS、Service 等功能。


03 结语


通过容器云平台建设,该银行在应用开发、应用交付、应用运维等领域的工作效率迎来大幅提升。由于平台本身技术优势明显,兼顾应用的平滑迁移和原有 IaaS 资源的无缝对接,银行的硬件使用率显著提升,避免了重复投入。


同时,平台重构了 DevOps 体系,通过结合容器和框架等技术优势,打通运维一体化流程,实现了业务的敏捷、弹性和稳定。


随着该银行对数字金融布局的深入,未来,才云打造的的容器云平台在现有能力上还有更多拓展空间,如可对 GPU 资源进行管理和调度,配合才云人工智能云平台集成通用 AI 能力,打造金融行业的专属 AI 中台,并利用 AI 产品为客户提供更多个性化、智能化和定制化的金融服务。

结合谷歌十年容器实践,基于国内大型企业落地经验打造 的容器集群智能云平台。

立即体验
立即咨询