某證券公司信創(chuàng)云平臺系統(tǒng)架構(gòu)案例特點
01 多芯協(xié)同 融合調(diào)度 信創(chuàng)業(yè)務(wù)平滑遷移
與傳統(tǒng)云平臺以x86架構(gòu)服務(wù)或單一國產(chǎn)架構(gòu)IaaS服務(wù)能力模式不同�,品高信創(chuàng)金融云能夠在多芯協(xié)同的模式下���,充分釋放信創(chuàng)硬件算力性能,彌補單一芯片架構(gòu)的潛在風(fēng)險��,實現(xiàn)不同架構(gòu)CPU的混合異構(gòu)部署及集中統(tǒng)一管理與調(diào)度���,滿足業(yè)務(wù)對資源的不同需求�,支撐各種場景國產(chǎn)應(yīng)用的落地�����。無論底層芯片是X86架構(gòu)還是ARM架構(gòu),云基礎(chǔ)設(shè)施能充分利用異構(gòu)芯片差異及優(yōu)勢���,除了支持多種異構(gòu)芯片在單一高可用資源池中無縫協(xié)同支撐某個業(yè)務(wù)或多個業(yè)務(wù)外����,還支持單云�、單集群異構(gòu)芯片融合架構(gòu)部署。
在業(yè)務(wù)遷移方面���,根據(jù)該公司業(yè)務(wù)特性���,能夠完成在同一網(wǎng)絡(luò)空間內(nèi),從異構(gòu)平臺將業(yè)務(wù)應(yīng)用平穩(wěn)遷移至信創(chuàng)平臺�����;原業(yè)務(wù)可沿用原來的技術(shù)架構(gòu)��,無需做過多的改造工作��,保障了業(yè)務(wù)的連續(xù)性��。目前已經(jīng)組建了國產(chǎn)化計算存儲網(wǎng)絡(luò)資源池��,滿足了國產(chǎn)化應(yīng)用改造支撐,實現(xiàn)了內(nèi)部辦公應(yīng)用和一般應(yīng)用的信創(chuàng)化�,邁出了信創(chuàng)“第一步”。
02國產(chǎn)生態(tài) 兼容信創(chuàng)產(chǎn)業(yè)上下游典型廠商
品高信創(chuàng)金融云平臺在信創(chuàng)生態(tài)體系建設(shè)方面支持多種國產(chǎn)主流軟硬件產(chǎn)品����,向下支持典型國產(chǎn)操作系統(tǒng)廠商與國產(chǎn)異構(gòu)芯片服務(wù)器廠商,對于國產(chǎn)異構(gòu)底層芯片如X86�����、ARM���、龍芯Arch�、MIPS等�����,能夠?qū)崿F(xiàn)在單一高可用資源池中無縫協(xié)同支撐業(yè)務(wù)�;向上支持國產(chǎn)數(shù)據(jù)庫�����、國產(chǎn)中間件及多種信創(chuàng)行業(yè)應(yīng)用����。目前���,信創(chuàng)金融云平臺基于X86、ARM等國產(chǎn)異構(gòu)芯片����,支撐了辦公、服務(wù)����、交易等幾大基礎(chǔ)類別的移動辦公、投研中臺�、數(shù)字化投顧、云文檔����、統(tǒng)一Nginx、國產(chǎn)數(shù)據(jù)庫等十幾個業(yè)務(wù)應(yīng)用的正常運行��。未來接入新業(yè)務(wù)時�,可利用平臺的開放性,引入更多新技術(shù)手段和創(chuàng)新�,推動信創(chuàng)“金融科技”發(fā)展。
03 私有云最大虛擬化集群能力 云管理平臺統(tǒng)一調(diào)度納管
與市面云集群規(guī)模相比����,品高信創(chuàng)云具備超大規(guī)模�����、可橫向擴展等顯著特點����。品高信創(chuàng)云支持最大單集群規(guī)模1024臺物理機�,并可隨業(yè)務(wù)增長增加節(jié)點、擴容分區(qū)��。隨著該公司業(yè)務(wù)增長�����,未來還可橫向擴展增加數(shù)據(jù)中心數(shù)量�����,支持更多業(yè)務(wù)上云��。
在資源管理調(diào)度方面���,品高信創(chuàng)金融云以統(tǒng)一的云管理平臺管理調(diào)度底層資源����,支持多數(shù)據(jù)中心資源統(tǒng)一管理調(diào)度�����,屏蔽底層資源差異性���。以品高自助服務(wù)平臺作為入口�,將異構(gòu)資源顯性化�����,提供靈活且快速的資源交付能力:用戶可以自助申請資源�����,實現(xiàn)快速化�����、自動化交付與運維�����。
04 基于分布式多形態(tài)的高吞吐云存儲技術(shù)
隨著金融業(yè)務(wù)的急劇擴張和增速,金融行業(yè)的數(shù)據(jù)體量也呈現(xiàn)飛躍式增長�,更加靈活的存儲模式成為支撐業(yè)務(wù)發(fā)展的剛需。為應(yīng)對如今復(fù)雜數(shù)據(jù)存取的新業(yè)務(wù)場景�,品高信創(chuàng)金融云平臺基于異構(gòu)分層管理模式以及支撐彈性計算的存算分離架構(gòu),提供多形態(tài)即插即用的高吞吐存儲服務(wù)�,包括塊存儲EBS、對象存儲S3�����、EFS彈性文件存儲��。同時基于NVMe存儲�、RDMA等軟硬件融合的存儲加速技術(shù),大幅度縮短數(shù)據(jù)IO路徑��,充分利用無鎖機制�����,在有限的系統(tǒng)資源消耗下支撐關(guān)鍵業(yè)務(wù)存儲系統(tǒng)足夠的帶寬和延時要求����。
05 基于純軟件架構(gòu)的大規(guī)模�����、高性能SDN云網(wǎng)絡(luò)
品高股份自主研發(fā)的基于純軟件架構(gòu)的SDN網(wǎng)絡(luò)構(gòu)件,通過分布式下沉的SDN控制器和underlayer不修改協(xié)議棧的技術(shù)架構(gòu)���,構(gòu)建更大SDN規(guī)模���。此外,品高云SDN采用無疊加網(wǎng)絡(luò)傳輸設(shè)計�,SDN控制器與SDN交換機的網(wǎng)絡(luò)通訊采用UNIX_SOCK最短路徑連接,SDN網(wǎng)絡(luò)控制不受限于計算節(jié)點間的物理線路影響�����,網(wǎng)絡(luò)控制延遲低且穩(wěn)定��。SDN控制器通過感知云節(jié)點中不同業(yè)務(wù)的訴求�,自動給予全網(wǎng)最優(yōu)路徑,實現(xiàn)高性能低延遲的網(wǎng)絡(luò)轉(zhuǎn)發(fā)能力�。
06 安全合規(guī)網(wǎng)絡(luò)架構(gòu) 可疊加多維安全能力
隨著金融行業(yè)的發(fā)展,“嚴(yán)監(jiān)管”已屬常態(tài)�,對金融信息系統(tǒng)在數(shù)據(jù)存儲傳輸、系統(tǒng)運行環(huán)境����、架構(gòu)�����、容災(zāi)�、備份等方面都有嚴(yán)格的要求�����,以確保系統(tǒng)在安全性��、穩(wěn)定性���、適配性等各個方面滿足監(jiān)管要求和行業(yè)需要��,防范因信息技術(shù)服務(wù)缺陷引發(fā)的風(fēng)險向整個行業(yè)領(lǐng)域傳導(dǎo)���。在本案例中,該證券公司信創(chuàng)金融云平臺擁有以信創(chuàng)SDN為中心的安全合規(guī)網(wǎng)絡(luò)架構(gòu)和可疊加其他安全能力的開放架構(gòu):不僅內(nèi)置了VPC網(wǎng)絡(luò)隔離���、子網(wǎng)ACL����、安全組、微隔離等多重安全能力��,同時開放API接口給第三方安全廠商���,共同支撐平臺及上層應(yīng)用的安全合規(guī)性���。另一方面��,品高股份為該公司打造的同城雙活高可用數(shù)據(jù)中心��,可以保障其業(yè)務(wù)的穩(wěn)定性和連續(xù)性���。
價值與意義
品高股份為該證券公司打造的穩(wěn)定性強�����、高可用���、安全合規(guī)的信創(chuàng)金融云平臺,目前已納管鯤鵬�����、海光等國產(chǎn)服務(wù)器,基于國產(chǎn)X86��、ARM架構(gòu)芯片����,為業(yè)務(wù)應(yīng)用提供足量全信創(chuàng)資源,支撐辦公��、服務(wù)�����、交易等幾大基礎(chǔ)類別十幾個業(yè)務(wù)應(yīng)用的正常運行���,實現(xiàn)了基礎(chǔ)應(yīng)用的國產(chǎn)化改造�����,穩(wěn)步開啟了該公司的信創(chuàng)之路�����。同時���,基于平臺的開放性和兼容性����,為后續(xù)引入其它IT新技術(shù)和國產(chǎn)應(yīng)用提供了多樣性化的保障����。
從實現(xiàn)IT基礎(chǔ)設(shè)施自主可控到搭建信創(chuàng)IaaS基礎(chǔ)云平臺并且最終完成IPDS+CMP的國產(chǎn)化信創(chuàng)云計算能力棧建設(shè),全棧信創(chuàng)架構(gòu)并不是一蹴而就的�����,而是需要逐層遞進��、步步為營����。未來��,品高股份將繼續(xù)立足于自研云計算操作系統(tǒng)及行業(yè)信息化軟件服務(wù)能力�,結(jié)合金融行業(yè)客戶需求,以一云多芯協(xié)同�、異構(gòu)融合等核心技術(shù),提供更加高效���、靈活�、安全的金融云解決方案,助力金融云平臺及其核心業(yè)務(wù)應(yīng)用的國產(chǎn)化建設(shè)�����、遷移和升級改造��,為金融業(yè)務(wù)信息技術(shù)創(chuàng)新提供可持續(xù)演進的發(fā)展路線�。
