<th id="0poub"></th>
  1. <th id="0poub"><track id="0poub"><dl id="0poub"></dl></track></th><dd id="0poub"><track id="0poub"></track></dd>

    <dd id="0poub"></dd>
    <dd id="0poub"><pre id="0poub"></pre></dd><th id="0poub"></th>
    <th id="0poub"><track id="0poub"></track></th>
    <tbody id="0poub"><pre id="0poub"></pre></tbody>
    <em id="0poub"><acronym id="0poub"><kbd id="0poub"></kbd></acronym></em>
    logo

    地址:深圳南山區大沖國際中心21樓

    聯系我們 : contact@wise2c.com

    產品支持 : service@wise2c.com

    售前咨詢 : sales@wise2c.com

    電話: +86 (755) 33268246

    粵ICP備16049363號

    聽平安科技資深專家 – 陳春潤暢談平安金融云之CaaS服務建設和應用

    深圳睿云智合科技有限公司 > 睿云新聞  > 聽平安科技資深專家 – 陳春潤暢談平安金融云之CaaS服務建設和應用

    聽平安科技資深專家 – 陳春潤暢談平安金融云之CaaS服務建設和應用

    9月6日,由深圳金融信息服務協會主辦,我公司(深圳睿云智合科技有限公司)與Rancher Labs聯合協辦的,深圳金融IT界容器技術專題研討會隆重召開并勝利閉幕!

     

    會議匯聚了國內外知名的云計算技術大咖,以及招商銀行、平安科技、富德生命人壽、廣發證券等國內金融科技引領企業的容器技術實踐團隊的經驗分享,為150多人的在場嘉賓奉上了一場堪稱金融行業與最前沿容器技術的巔峰碰撞!

     

    除了深圳本地的金融行業技術人員,更有來自北京、上海、東北的多家金融機構信息技術團隊積極參與,大家紛紛表示會議干貨多多,收獲頗豐。

     

    以下就是小編為大家整理的嘉賓分享內容系列速遞,按照演講順序,今天為大家推出的是來自平安科技資深專家?– 陳春潤的分享:《平安金融云之CaaS服務建設和應用》

     陳春潤的分享:《平安金融云之CaaS服務建設和應用》

    分享開始,陳春潤先生首先從平安云5大特性展開介紹。和現在的公有云服務供應商對比,平安云在系統、合規以及數據方面有著自己的特點。結合平安集團的發展戰略,將平安云平臺定義成具備“專業、增值、可靠、安全與合規”特征的金融云服務供應商。

     

    專業:理解行業特性,利用平安科技多年的金融IT咨詢及研發能力,專業服務于金融行業客戶。

     

    增值:為金融行業客戶提供軟件、數據、網絡、征信等一系列增值服務,構建起金融同業共贏共生的“超級購物中心”。

     

    可靠:利用創新的高可用架構和自動化運維平臺為用戶提供可靠的基礎設施服務打造可信賴的云計算平臺。

     

    安全:打造適合金融行業的安全體系、符合CSA規范的有強防護能力的云計算平臺。

     

    合規:重點研究與監管(一行三會)要求的契合度,成為金融云的標桿,為金融行業客提供合規、便利的一攬子云計算服務。

     

    除此之外,陳春潤先生還表明,平安集團子公司中包含金融行業的各個類別,不同企業、不同來源、不同開發模式的業務系統對底層資源的需求差異很大。所有這些需求對于平安云來說都是必須要滿足的。

     

    因此平安云會為用戶提供不同類型的彈性計算服務,包括:

    物理機:高性能,高規格

    虛擬機:靈活、安全的共享

    容器:靈活、輕量、快速交付

     

    這些不同的計算模式可以共享相同的VPC網絡,用戶可以根據應用架構選擇將一部分應用部署在物理機上,也可以部署在虛擬機上或容器服務中。

     

    容器服務的設計目標

    對于容器服務的設計目標,陳春潤先生闡述了2點。

    一、對于大多數租戶而言,希望能夠使用容器服務加快環境部署的速度,提高擴容的效率,降低運維成本。

    因此,平安云提供一套簡單有效的容器服務產品,使得用戶能夠自助完成容器部署工作。

    自助式容器服務(私有或公有云服務)

    – 用戶可定制容器基礎架構

    – 公共鏡像商城

    – 私有鏡像管理

    – 支持混合部署方式

    – 兼容平安云基礎架構

    – 兼容平安應用架構規范

     

    二、對于開發團隊而言,希望擁有一套從開發測試到生產部署的流水線,容器服務作為流水線中的實際運行環境,完成最后一公里的工作。

    生產部署的流水線

    全流程部署自動化(私有云服務)

    – 提供API與開發管理平臺緊密結合

    – 支持開發-測試-生產環境部署流水線

    – 用戶可定制容器基礎架構

    – 支持“全容器”和“開發測試容器+生產非容器”型部署需求

    – 私有鏡像版本管理

    – 平臺層服務支持

     

    平安云容器服務架構

    容器它有自己運行的方式,不改變任何開發的流程,但是從最終目的來講,開發不改變傳統的架構,容器的功能是很難的發揮的。

     

    平安云統一管理區

     

    我們會有一個統一的綜合管理區,這個區會部署我們一個自己caas服務主體和面對對客戶管理的vpi的部分。

    – 容器服務門戶。

     

    – 門戶系統,提供容器服務操作。

     

    – 基于lvs+keepalived部署架構,外接mysql集群。

    外接mysql集群

    平安云公共服務區

    我們有自己的每個數據中心,整個平臺作為數據中心,每個數據中心內部會有一個資源管理區,這里面會有一些公共的rancher組件,同時支持對每個用戶有單獨? rancher server,這是我們一個比較大的改動,盡量減少管理域,鎖定在一個工作內,這樣我們的風險,控制就會更細。

    Rancher 服務

    – 核心服務組件,主要用于容器調度與部署。

     

    – 基于lvs+keepalived部署架構,外接Mysql集群。

    Docker節點

    – 用于鏡像制作、上傳、下載,文件傳輸,執行Docker命令。

    Public Registry

    – 平安官方公共鏡像倉庫,同時是官方公共租戶的鏡像庫。

    – 采取多節點掛載共享盤部署。

    Public Registry

     

    租戶VPC(某個租戶私有的VPC)

    – 每個租戶擁有完整容器部署和運行環境,包括Rancher Server、Docker節點、Private Registry。

    – 隔離與其他租戶之間的影響,減少跨租戶的網絡訪問。

    租戶VPC

     

    CaaS核心功能

    容器這個概念雖然簡單,但是對于很多開發人員來講,對于他們的要求還是很高的,所以我們把它簡化,形成一個比較容易理解應用管理,服務管理,鏡像管理三大功能,其他高級功能都藏起來,只有資深的管理人員才看的到管理。其它的只是做一些底下的接口之類的。

     

    【租戶+環境+權限】

    – 以租戶+環境+角色方式進行權限控制。

    – 租戶:一個租戶包含多個環境,由租戶管理員維護。

    – 環境:同一類級別的服務集合,由環境管理員管理,包含多個應用管理員。

    租戶+環境+權限

     

    【應用編排】

    – 提供官方編排模板。

    – 支持Compose部署,擴展了docker compose。

    應用編排

    公共環境

    【服務管理】

    – 豐富的服務創建配置:支持服務link、端口配置、環境變量配置、目錄掛載以及資源限制等配置。

    – 詳細的服務管理:服務信息、服務事件、服務配置。

    服務管理

     

    服務信息

     

    【鏡像倉庫】

    – 所有租戶共享鏡像商城,每個租戶擁有自己的公共倉庫,租戶內用戶共享租戶內鏡像。

    – 鏡像商城采取多節點+共享磁盤部署,租戶的鏡像倉庫使用單節點+本地磁盤(基于云存儲)。

    鏡像倉庫

    Mesos+Marathon環境

    除了在平安云框架內研發CaaS服務外,平安科技也嘗試過基于MM平臺對內部互聯網產品線提供專屬容器服務。

    – MM組合在生產實際部署,解決了部分互聯網應用需要快速擴容和穩定運行的要求。

    – 三套環境有近1000物理核的部署規模。

    – 實現了創新的IP管理,負載均衡,快速擴容。

    – 支持容器漂移、EJB集群、組播、zabbix監控、CMDB等。

    Mesos+Marathon環境

    基于Bare metalIaaS部署CaaS的區別

    基于BM

    – 計算性能更好。

    – 隔離性稍差,適合獨占資源池

    – 構建容器網絡和存儲服務工作量大,與IaaS的工作相當

    基于IaaS

    – 主機虛擬化層存在一定損耗

    – 多租戶場景支持更好

    – 可以靈活調整計算資源池

    – 依托于IAAS層網絡和存儲服務,容器層工作量降低

    目前業界實現的容器云無外乎基于bare metal構建和基于IaaS構建兩種,許多公共的容器云平臺也提供這兩種選擇,前者能夠提供較高的性能,當用戶獨占bare metal集群時也能夠實現足夠的安全性。后者為容器云的靈活部署提供了基礎,用戶能夠在更大的空間上獲得獨享的容器運行環境,實現資源的按需申請和釋放。

    在企業內部構建容器云,當需求明確時,非常適合基于BARE METAL和K8S或MM部署,這種部署方式能夠充分利用bare metal的性能優勢和容器管理平臺的功能優勢,實現快速部署。

    但當企業規模和需求類型、用戶數不斷增加時,容器服務的進程特性無法滿足多種多樣的需求,其對底層虛擬化的不徹底也會帶來隔離程度不夠以及安全性不夠的問題。尤其是當多租戶需求產生時,純粹基于容器構建的云服務很難平衡這些差異。

    因此對于已經擁有IAAS平臺的企業來說,直接在IAAS之上構建通用的容器云平臺是一種很好的選擇,iaas平臺專注于資源池的管理和網絡的管理,容器平臺關注與鏡像構建、容器編排,這種組合方式能夠降低彼此的復雜性,提高容器部署的靈活性。

    應用情況

    20159月:對接平安科技研發管理部的WizardCI/CD平臺,提供一鍵部署接

    20166月:平安容器服務第一個版本V1.1上線,面向內部開發人員,提供開發測試環境

    • 應用管理、服務創建、多個容器部署
    • 公共鏡像倉庫,提供多種平安云官方鏡像、docker官方鏡像
    • 私有鏡像倉庫:創建私有倉庫、制作鏡像

    20167月:發布平安容器服務V1.2.1、V1.2.2

    • 服務管理、服務事件
    • 容器監控、容器日志、webshell登陸容器、上傳文件到容器

    20168月:發布平安容器服務V1.2.3

    • 應用編排
    • 多租戶、多環境容器服務
    • 更豐富的服務創建:支持端口配置、環境變量配置、目錄掛載以及資源限制
    No Comments

    Post a Comment

    Comment
    Name
    Email
    Website