精灵云:Docker容器云在金融行业的应用

Docker容器技术是改变世界的盒子,促进了云计算2.0的快速普及与发展。4月19日-20日,在工业和信息化部指导、中国信息通信研究院主办、云计算开源产业联盟承办的“2017全球云计算开源峰会”上,精灵云CTO乔融在本次峰会的金融行业使用开源论坛带来了以《Docker容器云在金融行业的应用》为主题的演讲,阐述了精灵云运用Docker容器技术在金融领域的实践与成果,并提出了基于“微服务+DevOps+容器云平台”的金融业容器云建设的创新型解决方案。

1
金融业上云和技术转型是大势所趋

据统计,从2014年到2016年,中国的云计算产业经历了3年的增长发展期,随着亚马逊AWS进入中国和国内云计算产品的逐步完善,国内云计算的渗透正在逐步从互联网领域向传统产业的领域渗透。金融、保险、政企等传统行业纷纷选择云计算,我们很庆幸的看到传统企业已将自身核心业务逐步搬迁到公有云上,并优选私有云作为整个IT架构转型和业务升级的载体。

根据Gartner公司统计,中国云计算产业的市场规模以每年接近38%的速度增长,并在2016年以后呈现出集中的爆发期。随着国内云计算产业的发展成熟,云计算技术也越来越成熟,从虚拟化到应用容器化,为传统金融业应用云计算架构打下良好的基础。

02

与此同时,2016年初《中国金融业信息化“十三五”发展规划》强调“科学利用云服务,提升金融服务能力和效率”;2016年7月《中国银行业信息科技“十三五”发展规划监管指导意见》明确提出:稳步开展云计算应用,主动实施架构转型。可见,随着国内云计算产业的发展成熟,以及国家促进政策的出台,金融业上云和技术转型必将是大势所趋。

传统金融IT的三大主要痛点

在经济新常态背景下,随着云计算技术的不断发展和演进,全球化趋势、市场化改革、互联网金融的蓬勃兴起等对银行业带来诸多挑战和深远影响。传统金融要适应互联网环境下计算资源弹性变化和业务快速部署的需求,然而目前传统金融IT面临技术改革主要还存在如下三大痛点:

03

首先,传统金融IT多采用单体应用的开发模式,单体模式体量大、部署慢,很难升级和回滚,这些都成了传统金融IT上云的难点。其次,传统金融IT开发周期长,开发测试环境不一致,环境搭建太费时。最后,业务需求动态变化导致传统金融IT无法及时做出响应。比如春节抢红包,当需求访问量猛增,部署到传统架构上的应用,从物理设备到算法极大可能不能满足需求。

金融业容器云建设的创新型解决方案

“技术”和“产业”是此次云计算开源峰会的两大关键词,如何将“技术”和“产业”紧密结合一直都是业界孜孜追求的议题。为此,根据精灵云乔融在演讲中介绍,为了解决传统金融IT的技术转型难题以及业务需求问题,提出了以“微服务化+DevOps+容器云平台”的解决方案。

微信图片_20170424182357

微服务化是一种开发方法论,而DevOps是持续集成和持续发布的过程。传统应用的开发模式遗留下的很多问题都可以通过微服务化和DevOps来解决。乔融认为,能同时实现微服务化和DevOps的便是Docker容器技术,Docker可以看做是轻量级的虚拟机,不需要独立的操作系统,占用资源少同时可跨平台运行。

未来银行的IT将以全行资源池化的私有云为基础,行业云和公有云为补充,通过一体化的云管理平台实现应用系统在混合云环境下的弹性部署和灵活调度。因此,基于Docker的容器云管理平台便是实现这一解决方案的核心和关键。

05

精灵云的EcOS平台便是一款充分发挥了Docker技术特性优势,能大幅提升生产力、应对新增混合云多云资源管理问题的企业级容器云管理平台工具。乔融介绍到,“精灵云是国内第一批从事Docker技术研究的公司,从产品研发之初便考虑到国内传统企业的定制化需求。因而,EcOS容器云平台能支持双容器调度引擎:自研引擎Newben和开源引擎K8s。”EcOS平台可实现持续集成、持续发布,支持EBS等存储插件的存储管理模式,具备实时监控系统,可视化日志管理系统以及弹性伸缩、服务编排等功能。利用容器管理平台和Docker之间的协同,可大大缩短IT资源交付的时间,快速支持开发和业务上线,统一资源管理,实现对基础设施资源性能和容量的全面监控,从而提高资源利用率,降低整体成本。

实施案例分享

会上,乔融分享了某城市商业银行的实施案例。在该案例中,明确了需要开发部署环境全部私有化,并把单体服务放到容器里,要承载最高百万级的并发访问量,同时数据需要备份容灾。针对具体需求,精灵云提供了一整套解决方案,包括系统使用微服务架构,使用精灵云EcOS平台对应用进行容器化封装,并在客户环境实施一键安装。方案的核心点还包括将生产环境部署在两个地方,依据EcOS实现负载均衡和动态伸缩,并保证了对ceph进行备份,即使有一个实验室完全挂掉对业务也没有影响。

10

从逻辑架构可以看出,方案的核心在于最下方实施应用EcOS容器云平台进行资源管理和应用管理。应用层使用容器编排工具来对它的容器的使用进行操控,当容器达到一定的使用率的时候,比如CPU达到80%,内存到80%的情况,就会自动扩容一个微服务的容器数量,这样就满足了动态需求变化的问题。

【关于演讲者】

乔融,现任职Ghostcloud精灵云CTO,毕业于重庆大学计算机硕士,是Docker以及DevOps方面的资深研究者,拥有14年企业级软件研发经验,曾供职于世界500强Symantec(Veritas),作为技术带头人负责NAS和NBU的核心模块研发,Symantec全球白金奖获得者。曾供职于存储行业龙头企业EMC,以技术带头人身份负责数据存储保护一体机核心研发。