前言
互联网金融的出现和迅速发展,给予传统金融企业极大的压力,当前银行内部的业务系统在开发、测试、部署、以及运维都还以传统模式为主,无法满足当下互联网环境所要求的快速、弹性、敏捷等特性,同时也缺少整合、高效的基础平台支撑。从当下银行行业发展来看,云原生技术已经逐渐成为银行业务发展的核心驱动力,而实现传统应用迁移上云和云原生改造,构建容器云平台是银行进行数字化转型最关键的一步。
容器技术是云原生的基石,云原生应用最典型的特点就是使用容器作为应用的运行环境,为发挥容器的最大优势,往往会使用微服务来构建应用,同时结合CI/CD工具和DevOps交付理念,实现应用的高效开发、发布、部署和运维,为企业降低技术实施成本、缩短应用上线周期、快速构建跨云业务、提升应用运维效率。
背景
宁波慈溪农村商业银行股份有限公司由宁波慈溪农村合作银行改制组建。自1955年成里以来,以“兴一方经济,富慈溪百姓为己任”,在农民脱贫致富、工商经济兴起、维护农村稳定中发挥了重要作用,为慈溪乡镇企业崛起、个体私营经济成长、三个产业联动做出了突出贡献。
随着数字经济时代到来,银行业务规模不断扩大以及新业务的出现,需要保证IT的敏捷性和对业务需求的快速反馈,现有IT架构无法提供有效支撑和保障:慈溪农商行数据中心机房现有200余台服务器,一部分采用VMware ESX进行了服务器虚拟化,从一定程度上提高了数据中心的资源利用率,但还面临以下问题:
1、资源的整理利用率低:由于无法准确的控制应用业务的QOS,一般采取资源预留的方式,即使应用业务处于闲置状态,所占资源依然无法被其他应用有效利用;
2、缺乏应用运行支撑的工具:慈溪农商行现有应用采用传统模式直接部署在服务器以及虚拟机上,应用的高可用性、弹性、状态可观测性都缺乏有效保障,应用运行出现问题之后无法及时发现并处理;
3、运维复杂:金融行业等保2.0合规审计要求,除了重要日志的3个月存储之外,缺乏应用日志的统一查看和检索,无法通过日志及时发现应用运行中的异常,每次查看日志,需要运维人员去不同的服务器或者虚拟机上手动查看日志,当应用运行异常的时候,运维人员往往花费大量时间在查找日志上,极大的影响了错误排查的效率。
秒云容器云平台
秒云容器云平台本着“让容器使用更简单”的产品理念,把数十种“不简单”的开源组件以“可插拔式”的方式有机集成,深度整合,以应用为中心,最大化的屏蔽底层技术细节,研发出的企业级秒云容器云平台产品,给用户提供简单易用、所见即所得、一致性用户体验的管理平台,极大的降低用户学习和使用K8s和各种开源组件的技术门槛,真正做到平台开箱即用,组件即插即用。
客户通过前期调研和国内容器云产品厂商的技术能力和项目实施情况,选取了多家厂商的产品进行了POC测试,从多集群、多租户、应用生命周期管理、DevOps、服务治理、基础支撑组件等多个方面进行比较,最终选择秒云容器云平台作为最终解决方案。
客户收益
此次秒云容器云平台的实施建设,整合了慈溪农商行现有IT基础设施,包括物理机和虚拟机,统一整合计算、存储、网络资源形成弹性资源池,具体收益如下:
1、整体资源利用率大大提升
实现基础设施云化,以容器为最小粒度进行资源调度,按需使用,可针对域、项目实现资源分配,包括分配节点、CPU预留、CPU限制、内存预留、内存限制以及存储资源配额分配和Kubernetes对象计数配额分配,也可以针对应用,实现对于每个容器CPU预留、CPU限制、内存预留、内存限制,整体资源利用率提升50%以上;
2、有效控制应用对存储资源的使用
采用面向容器场景的分布式存储系统,完美对接Kubernetes,支持PV的静态和动态创建,支持PV的容量配额,QOS,以及IOPS的设置,能够有效控制应用对存储资源的使用;
3、提高开发、运维人员工作效率
应用生命周期看护,通过项目视角,可实时观察应用运行状态,并提供异常应用的错误信息,方便开发、运维人员维护应用;
4、提供应用弹性伸缩功能
支持手动伸缩、自动伸缩、事件驱动伸缩,手动伸缩需要运维人员根据当前工作负载运行情况及访问量手动调整工作负载副本数。自动伸缩需要提前设置工作负载副本的最大、最小副本数以及自定义指标,当工作负载运行状态满足任意指标就会开始进行伸缩。事件驱动伸缩需要设置扩容监控器,当事件触发时,即可根据扩容监控器的配置进行工作负载的副本数伸缩;
5、提供灰度发布、拓扑图、链路追踪功能
客户应用部署时开启服务治理功能,即可通过对应用中的一项工作负载实现金丝雀发布以及蓝绿发布,保证新老版本交替时,在不影响当前版本的前提下,测试新版本,通过拓扑图可以实时获取应用的流量访问情况。
链路追踪功能提供应用当前端到端调用经过了哪些服务,以及每个服务所用耗时;
6、多维度的平台以及应用监控告警
支持对平台各种资源对象的实时监控,以及灵活的监控告警规则,包括阈值检查、离线检查、异常检查和指标预测。
监控告警可通过浏览器、邮件以及钉钉进行告警触发通知,确保监控器触发之后能第一时间通知运维人员;
7、日志统一管理
日志中心实现应用日志的统一收集、查看和日志的精准检索,可同时收纳容器标准输出日志以及应用自定义日志,日志最长可保留1年,并支持日志投递。
总结
目前,慈溪农商行通过秒云容器云平台,已将大部分传统业务进行容器化改造,如门户网站、OA办公系统、综合业务系统等业务,并依托秒云容器云平台实现容器化部署,成为推动客户业务应用系统从传统模式到云原生转型的最大助力。秒云容器云平台的集群化管理极大的提升了整体资源的利用率,通过完善的运行支撑及运维管理手段大大降低了运维人员的工作负担,受到了客户的充分认可。秒云将持续为客户提供高质量的服务,助力客户完成云原生转型,加速应用交付,提高整体资源利用率,降低运维成本。