多活备安全,监管稳运行,容器云解决方案实现金融数字化落地!

云原生赋能数字化转型

最新的《中国数字经济发展白皮书》显示,2020年我国数字经济规模扩张到39.2万亿元,已经成为国民经济的重要推动力量,各行各业都在大力推进“数字化转型”,这已然成为金融行业的关键词。

数字化转型,离不开技术的支持,越来越多的金融机构借力金融科技技术快速实现数字化产品创新。数字金融将打通更多壁垒,建立数字运营、数字信任及数字风控。数字经济时代的云计算已经跳出了技术范围,和业务密不可分,成为数字金融的必选项,金融行业对云原生的应用也越来越深入,以容器为代表的云原生技术在提高资源效率,降低成本、敏捷交付、业务高可用等方面,受到了人们的广泛关注并在众多行业中迅速普及。

毋庸置疑,在企业上云已是大势所趋的当下,为了满足业务快速上线、按需扩容和伸缩的需求,金融机构会把业务与技术向云原生演进,而容器作为云原生架构的基础核心,以容器为基础的云平台具备极致弹性、故障自愈、大规模可复制等优质能力,赋能增效成果显著。金融机构由此也越来越倾向于将应用开发走向容器化。

容器技术“隔岸关火”
金融业数字转型困难

目前阶段,金融行业仍处在巨大的IT架构变革与紧迫的数字化转型时期,数字化转型呈现出新的趋势,服务将升级到以云+端+生态+场景为基础的运营,不仅需要全面数字化,还需要有灵活的底层架构来应对前端业务的快速创新。容器技术因为在轻量级、自包含、敏捷性与无状态应用上的天然优越性,对DevOps、云原生、微服务、编排管理等应用部署有着更佳的支撑效果。对于容器技术的深入应用在金融行业已经上升到了政策指导的高度。

早在2016年银监会发布的关于《中国银行业信息科技“十三五”发展规划监管指导意见(征求意见稿)》中明确提出了对容器技术的采用。保险、银行、信托、支付四大金融子行业企业,纷纷在容器化应用上不断尝试。

然而,在容器实际应用中,却面临着重重困难。一方面金融业务用户缺乏容器领域的长期研发与运维经验,另一方面对新技术的安全性考虑更为明显,很多金融机构通常只能对热门的容器“隔岸观火”而已。在金融行业数据安全高标准的要求下,除了应对支撑核心业务,实现数据库资源的高效弹性调度问题,金融业在转型过程中还面临着诸多痛点。

目前给到金融机构的解决方案多数是整体性的,缺乏重点,并不能很好地捕捉到每家机构的具体需求。有时候技术升级过于具体,往往与整体业务架构不兼容,金融机构不得不耗费过多额外成本。此外,一些已经在转型过程中的金融机构也有着技术不自主可控,业务安全、稳定性低等忧虑。技术升级后的运维主要依赖人力,一旦遇到流量洪峰时,扩缩容难度大,周期长。产品从上线到交付,由于生产环境和测试环境的差异性,很容易在交付环节出错。在分布式场景下,很难动态识别云上组建的状态及配置信息,给诊断故障造成一定难度。更不用说,有的机构如果想要更换合作方,又会因为应用未标准化、受云服务商绑定、可移植性低等一系列问题带来极高的迁移成本和难度。

针对以上问题,谐云基于容器、DevOps、云上监控等云原生技术打造了金融级容器云解决方案,提供金融混合云方案,融合异构IT资源、PaaS应用管理、微服务、DevOps和分布式核心中间件,结合头部金融客户合作的场景优势,在为金融行业提供互联网端敏态业务支撑的同时,也为业务开放和混合架构带来的安全容灾和监管需求提供有效手段,是针对金融行业实际需求定制的一套容器云解决方案,堪称行业内最懂金融的容器云。

谐云金融级容器云解决方案
01
金融级的多活容灾方案

金融业务对软件系统的可靠性要求相当严格,PaaS作为面向业务应用的管理平台,其可靠性也非常重要,依据金融行业监管要求,需要提供基于两地三中心部署架构的容器云基座,谐云根据各方要求,设计并研发了金融级的两地三中心容器底座,通过三个层面保证业务及平台的整体连续性。
其一:平台级保证,通过设计研发平台数据库的多实例同步,完成平台管理数据层面的高可用保障;
其二:kubernetes底座层保证,引入etcd同步机制,通过研究同步效率及性能,提升底座级的高可用级别;
其三:业务级保证,配合业务系统数据设计,配合Otter同步组件,实现底层业务的数据高可用保障。

某头部证券客户的异地双活架构

02
无感知秒级故障隔离机制

业务系统的故障总是讲究MTTR、PRO、RTO,这些数字对于大多是运维、保障部门都是KPI红线,因此,一旦出现业务系统的故障,第一时间想到的必定是恢复业务。谐云科技针对这一普适性的需求,提出了基于容器云业务场景下的解决方案。

谐云科技基于自研的NPD组件,实现秒级的业务故障隔离,故障系统可以在秒级自动隔离、自动拉起新业务实例并优雅切换流量;在保留故障现场的同时,优先解决线上业务恢复问题;同时针对项目实际经验,设计各类故障特征,帮助NPD组件快速理解并通过特征隔离实例。

谐云自研故障隔离组件技术架构

03
云上业务运行可观测能力

运维保障团队能解决问题,但不代表希望遇到问题。古往今来,最好的解决方案就是“趋利避害”,但是在这之前,我们需要有一套云上环境的全链路监控系统,通过最轻量的旁路角度,以类穿戴型设备的方式,帮助业务系统实现日常监测,降低系统罹患“心脑血管”等重要疾病的概率。

金融类业务大多具备调用链路长,一次交易请求跨域跨集群跨数据中心更是相当常见,为解决“数智金融”时代的分布式系统可观测问题,谐云科技提出了后K8S时代的重要解决方案–基于EBPF的旁路式全链路业务监控(后简称“云监控”)。

谐云通过多年的Linux内核技术研究积累,自研“云监控”解决方案,通过极低功耗的旁路代价,抓取云上的各类东西向、南北向流量,并结合自动绘制的业务拓扑,快速展示业务健康状况,让用户对业务的“血脂血压血糖”了然于胸;对于运维上报的各类云上业务故障,可以结合链路分析,定位故障层级,完成业务系统的“门诊预检”;同时“云监控”搭载了谐云多年研发积累的APM产品探针,对于“门站预检”确定是代码故障的结论,可以自动化装载APM Agent,在不重启业务的情况下,对业务进行代码级“冠脉造影”,最终定位故障点。

04
DevOps研发运维一体化

DevOps在各个行业已经全面展开,但在具体落地实践方面往往进展缓慢、效果不佳,其根本原因是DevOps实践自身就是一个系统化的工程。企业在DevOps建设过程中,只有结合企业的现状基础,设计符合企业现状与特点的DevOps实践内容与演进路线,才能更快、更好、更有效地推进落地,避免缺少工具链或烟囱式工具建设的情况,充分享受DevOps研发运维一体化实践带来的业务与IT价值提升。

谐云拥有大量金融客户DevOps实践经验,熟悉金融业务特征及IT组织情况,通过“DevOps教练赋能” 和“工具链设计建设”双管齐下,涵盖工具平台、流程体系、规范制度、人员能力等全方面的建设,采用先提升认知后落地实践、先试点验证后全面推开的过程,分阶段提升企业研发运维能力 —— 规范化技术栈、标准化推进、DevOps实践扩展、自动化框架建设、构建自服务能力,构建出一个螺旋上升的过程,持续推进,不断改进,进而为金融业务发展注入持续不断的活力。

全行业数字化进程加速中,容器在云化中发挥了极大价值,作为新技术采用最为前沿的行业领域,金融行业数字化转型也因云与容器落地带来了好处。谐云的金融级容器云解决方案,是云原生时代金融行业解决方案的集大成者。多活容灾确保金融业务的安全可靠,秒级故障隔离保证金融业务的连续性,云上监控则实现业务系统的日常监测,全方位保障金融行业的业务持续稳定发展,做好坚强的后盾!

未来,谐云将不断完善后K8s时代,继续深耕云原生全栈解决方案,持续致力于技术创新,与金融行业客户共同成长,加速数字化转型,共创行业新价值。

K8S中文社区微信公众号

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址