某證券公司信創(chuàng)云平臺系統(tǒng)架構案例特點
01 多芯協(xié)同 融合調度 信創(chuàng)業(yè)務平滑遷移
與傳統(tǒng)云平臺以x86架構服務或單一國產(chǎn)架構IaaS服務能力模式不同,品高信創(chuàng)金融云能夠在多芯協(xié)同的模式下��,充分釋放信創(chuàng)硬件算力性能��,彌補單一芯片架構的潛在風險��,實現(xiàn)不同架構CPU的混合異構部署及集中統(tǒng)一管理與調度,滿足業(yè)務對資源的不同需求�����,支撐各種場景國產(chǎn)應用的落地��。無論底層芯片是X86架構還是ARM架構����,云基礎設施能充分利用異構芯片差異及優(yōu)勢�,除了支持多種異構芯片在單一高可用資源池中無縫協(xié)同支撐某個業(yè)務或多個業(yè)務外����,還支持單云、單集群異構芯片融合架構部署�。
在業(yè)務遷移方面�,根據(jù)該公司業(yè)務特性,能夠完成在同一網(wǎng)絡空間內(nèi)��,從異構平臺將業(yè)務應用平穩(wěn)遷移至信創(chuàng)平臺��;原業(yè)務可沿用原來的技術架構���,無需做過多的改造工作,保障了業(yè)務的連續(xù)性����。目前已經(jīng)組建了國產(chǎn)化計算存儲網(wǎng)絡資源池,滿足了國產(chǎn)化應用改造支撐���,實現(xiàn)了內(nèi)部辦公應用和一般應用的信創(chuàng)化�,邁出了信創(chuàng)“第一步”��。
02國產(chǎn)生態(tài) 兼容信創(chuàng)產(chǎn)業(yè)上下游典型廠商
品高信創(chuàng)金融云平臺在信創(chuàng)生態(tài)體系建設方面支持多種國產(chǎn)主流軟硬件產(chǎn)品�,向下支持典型國產(chǎn)操作系統(tǒng)廠商與國產(chǎn)異構芯片服務器廠商,對于國產(chǎn)異構底層芯片如X86��、ARM���、龍芯Arch��、MIPS等��,能夠實現(xiàn)在單一高可用資源池中無縫協(xié)同支撐業(yè)務�;向上支持國產(chǎn)數(shù)據(jù)庫���、國產(chǎn)中間件及多種信創(chuàng)行業(yè)應用�。目前,信創(chuàng)金融云平臺基于X86���、ARM等國產(chǎn)異構芯片,支撐了辦公�、服務、交易等幾大基礎類別的移動辦公��、投研中臺����、數(shù)字化投顧����、云文檔、統(tǒng)一Nginx�、國產(chǎn)數(shù)據(jù)庫等十幾個業(yè)務應用的正常運行��。未來接入新業(yè)務時���,可利用平臺的開放性��,引入更多新技術手段和創(chuàng)新�,推動信創(chuàng)“金融科技”發(fā)展����。
03 私有云最大虛擬化集群能力 云管理平臺統(tǒng)一調度納管
與市面云集群規(guī)模相比���,品高信創(chuàng)云具備超大規(guī)模、可橫向擴展等顯著特點����。品高信創(chuàng)云支持最大單集群規(guī)模1024臺物理機,并可隨業(yè)務增長增加節(jié)點��、擴容分區(qū)����。隨著該公司業(yè)務增長���,未來還可橫向擴展增加數(shù)據(jù)中心數(shù)量,支持更多業(yè)務上云����。
在資源管理調度方面����,品高信創(chuàng)金融云以統(tǒng)一的云管理平臺管理調度底層資源���,支持多數(shù)據(jù)中心資源統(tǒng)一管理調度,屏蔽底層資源差異性����。以品高自助服務平臺作為入口���,將異構資源顯性化���,提供靈活且快速的資源交付能力:用戶可以自助申請資源,實現(xiàn)快速化�����、自動化交付與運維��。
04 基于分布式多形態(tài)的高吞吐云存儲技術
隨著金融業(yè)務的急劇擴張和增速��,金融行業(yè)的數(shù)據(jù)體量也呈現(xiàn)飛躍式增長����,更加靈活的存儲模式成為支撐業(yè)務發(fā)展的剛需。為應對如今復雜數(shù)據(jù)存取的新業(yè)務場景,品高信創(chuàng)金融云平臺基于異構分層管理模式以及支撐彈性計算的存算分離架構��,提供多形態(tài)即插即用的高吞吐存儲服務����,包括塊存儲EBS、對象存儲S3��、EFS彈性文件存儲����。同時基于NVMe存儲、RDMA等軟硬件融合的存儲加速技術���,大幅度縮短數(shù)據(jù)IO路徑��,充分利用無鎖機制�,在有限的系統(tǒng)資源消耗下支撐關鍵業(yè)務存儲系統(tǒng)足夠的帶寬和延時要求��。
05 基于純軟件架構的大規(guī)模���、高性能SDN云網(wǎng)絡
品高股份自主研發(fā)的基于純軟件架構的SDN網(wǎng)絡構件,通過分布式下沉的SDN控制器和underlayer不修改協(xié)議棧的技術架構�,構建更大SDN規(guī)模��。此外,品高云SDN采用無疊加網(wǎng)絡傳輸設計����,SDN控制器與SDN交換機的網(wǎng)絡通訊采用UNIX_SOCK最短路徑連接,SDN網(wǎng)絡控制不受限于計算節(jié)點間的物理線路影響����,網(wǎng)絡控制延遲低且穩(wěn)定。SDN控制器通過感知云節(jié)點中不同業(yè)務的訴求�����,自動給予全網(wǎng)最優(yōu)路徑����,實現(xiàn)高性能低延遲的網(wǎng)絡轉發(fā)能力�。
06 安全合規(guī)網(wǎng)絡架構 可疊加多維安全能力
隨著金融行業(yè)的發(fā)展,“嚴監(jiān)管”已屬常態(tài)���,對金融信息系統(tǒng)在數(shù)據(jù)存儲傳輸�����、系統(tǒng)運行環(huán)境�����、架構����、容災、備份等方面都有嚴格的要求�����,以確保系統(tǒng)在安全性�、穩(wěn)定性、適配性等各個方面滿足監(jiān)管要求和行業(yè)需要���,防范因信息技術服務缺陷引發(fā)的風險向整個行業(yè)領域傳導��。在本案例中����,該證券公司信創(chuàng)金融云平臺擁有以信創(chuàng)SDN為中心的安全合規(guī)網(wǎng)絡架構和可疊加其他安全能力的開放架構:不僅內(nèi)置了VPC網(wǎng)絡隔離��、子網(wǎng)ACL����、安全組�、微隔離等多重安全能力�����,同時開放API接口給第三方安全廠商��,共同支撐平臺及上層應用的安全合規(guī)性���。另一方面���,品高股份為該公司打造的同城雙活高可用數(shù)據(jù)中心,可以保障其業(yè)務的穩(wěn)定性和連續(xù)性��。
價值與意義
品高股份為該證券公司打造的穩(wěn)定性強���、高可用、安全合規(guī)的信創(chuàng)金融云平臺���,目前已納管鯤鵬��、海光等國產(chǎn)服務器���,基于國產(chǎn)X86����、ARM架構芯片�����,為業(yè)務應用提供足量全信創(chuàng)資源�,支撐辦公���、服務�、交易等幾大基礎類別十幾個業(yè)務應用的正常運行�,實現(xiàn)了基礎應用的國產(chǎn)化改造,穩(wěn)步開啟了該公司的信創(chuàng)之路�����。同時�,基于平臺的開放性和兼容性,為后續(xù)引入其它IT新技術和國產(chǎn)應用提供了多樣性化的保障�����。
從實現(xiàn)IT基礎設施自主可控到搭建信創(chuàng)IaaS基礎云平臺并且最終完成IPDS+CMP的國產(chǎn)化信創(chuàng)云計算能力棧建設,全棧信創(chuàng)架構并不是一蹴而就的�,而是需要逐層遞進、步步為營����。未來,品高股份將繼續(xù)立足于自研云計算操作系統(tǒng)及行業(yè)信息化軟件服務能力�����,結合金融行業(yè)客戶需求�����,以一云多芯協(xié)同�����、異構融合等核心技術����,提供更加高效���、靈活��、安全的金融云解決方案�,助力金融云平臺及其核心業(yè)務應用的國產(chǎn)化建設、遷移和升級改造�����,為金融業(yè)務信息技術創(chuàng)新提供可持續(xù)演進的發(fā)展路線�。
