<th id="0poub"></th>
  1. <th id="0poub"><track id="0poub"><dl id="0poub"></dl></track></th><dd id="0poub"><track id="0poub"></track></dd>

    <dd id="0poub"></dd>
    <dd id="0poub"><pre id="0poub"></pre></dd><th id="0poub"></th>
    <th id="0poub"><track id="0poub"></track></th>
    <tbody id="0poub"><pre id="0poub"></pre></tbody>
    <em id="0poub"><acronym id="0poub"><kbd id="0poub"></kbd></acronym></em>
    logo

    地址:深圳南山區大沖國際中心21樓

    聯系我們 : contact@wise2c.com

    產品支持 : service@wise2c.com

    售前咨詢 : sales@wise2c.com

    電話: +86 (755) 33268246

    粵ICP備16049363號

    睿云新聞

    深圳睿云智合科技有限公司 > 睿云新聞 (Page 2)

    重磅來襲|首屆中國金融行業容器技術應用峰會

    雖然炎熱的酷暑即將消去,可是很抱歉,我們不得不告訴您這個火熱消息:由深圳金融行業信息服務協會與Rancher Labs、深圳睿云智合科技有限公司聯合舉辦的-中國首屆金融行業容器技術專題研討會,將于9月6號在深圳舉行。想見證最前沿的容器技術和金融IT界的技術大牛會碰撞出什么樣的激烈火花么??一切敬請期待~   本次會議將邀請多家率先將容器技術引進企業IT生產環境的標桿金融企業進行實戰分享,以及國內外云計算領域技術大咖對容器技術在金融行業的應用規劃與落地實施進行深入探討。還有激烈的互動環節以及茶歇時刻。一切都已準備好,只差你的到來!     分享嘉賓     高宏 深圳市金融信息服務協會聯席會長、富德保險控股總經理助理 梁勝 前Cloud Stack創始人,現Rancher Labs CEO,硅谷云計算風云人物 徐年剛 前Eucalyptus 架構師&中國區技術總監,現睿云智合CTO,國內云計算資深專家 梁啟鴻 廣發證券首席架構師兼信息技術部副總經理 陳春潤 平安科技云平臺技術負責人 龍喜洋 富德生命人壽開發部副總經理 張志強 招商銀行總行信息技術部架構工程師、項目經理 會議流程   13:30~14:00 簽到   14:00~14:05 致辭 高宏?- 深圳市金融信息服務協會聯席會長、富德保險控股總經理助理   14:05 ~ 14:45(含5分鐘提問時間) 《如何實現容器技術在金融企業真正落地投產》 梁勝?- 前Cloud Stack創始人,現Rancher Labs CEO,硅谷云計算風云人物?   14:45~15:15(含5分鐘提問時間) 《金融行業基于容器技術的Devops實踐》 徐年剛?- 前Eucalyptus 架構師&中國區技術總監,現睿云智合CTO,國內云計算資深專家   15:15~15:40(含5分鐘提問時間) 《證券IT系統的容器技術之路》 梁啟鴻?- 廣發證券首席架構師兼信息技術部副總經理   15:40~16:00 茶歇   16:00~16:25(含5分鐘提問時間) 《平安云的容器服務建設》? 陳春潤?- 平安科技云平臺技術負責人   16:25~16:50(含5分鐘提問時間) 《基于容器的混合云架構探索及應用》 龍喜洋?- 富德生命人壽開發部副總經理 ? 16:50~17:05 《銀行企業金融機構對容器技術的應用思考》?張志強?-?招商銀行總行信息技術部架構工程師、項目經理   16:50~17:25 互動環節   17:25~17:30 總結高宏?- 深圳市金融信息服務協會聯席會長、富德保險控股總經理助理...

    Read More

    技術漫談 | 對企業更加友好的Kubernetes已經來臨

    Kubernetes 在美國獨立日前發布了最新的1.7版,用新安全功能以及更廣泛的有狀態應用支持功能增添了些節日禮花,這些新功能肯定會受到令人垂涎的企業市場的青睞。睿云智合(Wise2C)的容器云平臺WiseCloud也將對最新版本的Kubernetes進行支持。為客戶提供更靈活更安全的容器云平臺。   Kubernetes 1.7 增強了安全方面功能   從beta到穩定版的網絡策略API允許用戶通過設置規則來限制個別Kubernetes pod之間的通信,同時隔離多租戶架構中各個應用程序以及個人用戶的網絡流量。在以前的版本中,每個應用程序都可以被賦予自己的Kubernetes命名空間,但現在這些應用程序中的特定服務可以在命名空間中進行控制。   新節點授權器和入口控制插件允許對kubelet(在集群中的每個主機上運行Kubernetes的主要軟件代理)、Secrets、pod和節點級別的其他對象之間的通信進行更細粒度的控制。?Kubernetes的Secrets管理也在Docker Secrets基礎上做了一個測試版本功能,可以加密etcd數據存儲中的Secrets。   許多企業都在生產中使用Kubernetes的有狀態的應用支持功能,而這個Kubernetes發行版則提煉了StatefulSets來支持新的更新方法,如滾動更新。?Kubernetes的持久化卷也在Kubernetes 1.7中向前走了一步,對本地存儲卷提供了了測試版本支持,這對于許多有大數據和HPC應用場景的用戶來說很受歡迎。 Kubernetes 1.7 增強了容器運行時支持以及可擴展性   盡管Kubernetes 1.7的新功能肯定會掀起浪潮,但隨著容器運行時的標準化和商業化,發布公告中的另一個有趣的方面與這些行業的潛在影響有關。例如,Kubernetes在這個版本開始與Docker containerd集成,企業可以在容器運行時支持中獲得更大的穩定性。?Docker開源的containerd是Docker的核心容器運行時,并在今年早些時候捐贈給了Cloud Native Computing Foundation。   在線文檔分享和協作公司Box的聯合創始人兼解決方案架構師Sam Ghods說:“大家對Kubernetes平臺在此之前(集成Containerd之前)的穩定性和模塊性肯定有一些擔憂,容器運行時應該是可交換的。   這在未來的Kubernetes版本中將會實現。而現在,Kubernetes 1.7為更好地支持替代容器運行時提供了基礎,該功能對容器運行時接口(容器運行時插件API)進行了增強。通過版本1.7,開發人員可以通過界面更密切地監視各種容器運行時,也可以在容器運行時與界面集成上使用新發布的驗證測試。   在隨后的版本中,除了Docker containerd之外,還將支持包含CRI-O和rkt的運行時的生產支持   根據Google項目監察人員描述,Docker公司一直積極參與開發Kubernetes 1.7,containerd已經將Docker公司和Kubernetes社區聯系的更緊密了。然而,一些行業觀察者可能想知道Docker業務的未來發展方向,畢竟現在供應商可以在沒有Docker的增值產品的情況下對核心containerd的功能進行標準化。   這次Kubernetes版本發布中的新擴展功能(如API聚合)將有利于基于Kubernetes的發行商,這一新功能使得高級用戶能夠將第三方工具作為Kubernetes集群的一部分進行管理。   “我們現在可以重用API服務器和Kubernetes etcd來構建第三方資源,而不是通過自己的方法為每個微服務創建一個數據存儲和API服務器,”Ghods說。?“它減少了開發服務的時間和復雜度?!盙hods補充說,他希望新的擴展功能將會催生出類似于Netflix Spinnaker這樣的的Kubernetes CI / CD工具。目前還沒有具體的這樣一個工具的計劃,但是Kubernetes現在已經具備了實現這些功能的基礎。...

    Read More

    WiseBuild

    2016 年10月28日,?睿云智合(Wise2C)正式發布了WiseBuild 1.0, 推出基于容器的軟件持續交付平臺, WiseBuild 是睿云智合的技術團隊在向金融保險行業客戶實施容器技術落地項目過程中,結合用戶的共性需求,以及分析總結傳統企業DevOps實踐的現狀和面臨的挑戰后設計研發的軟件持續交付平臺。   WiseBuild的設計目的是幫助企業IT團隊快速的搭建自己持續交付平臺,提升從軟件開發到部署上線過程中的自動化程度。目前睿云智合正在基于WiseBuild 和Rancher 容器管理平臺,?為多個金融保險行業客戶實現開發測試環境的容器化和自動化,幫助這些企業的IT研發,測試團隊提高軟件交付效率和質量。   Why WiseBuild ?     最近10年,軟件產品的交付模式正在發生重大變革,小步快跑,持續改進成為軟件產品交付的主流模式,而精益生產,敏捷開發,DevOps成為支撐這一交付理念的重要的工程方法和實踐。   容器技術的出現,正在極大的推進DevOps 相關實踐在企業的落地。?Docker 公司2016年發布的調查報告也說明DevOps是容器的主要應用場景。 相比過去傳統的DevOps 采用工具和平臺,容器技術可以在應用封裝,交付和編排等方面提供標準和規范,以及圍繞這些標準和規范打造的工具和平臺。從而極大提高軟件交付的標準化,效率和自動化程度。 睿云智合團隊,包含來自金融保險行業的應用專家,云計算專家,以及長期從事DevOps 教練服務的資深咨詢專家。??我們在幫助傳統企業引入容器技術的時候,深刻地感受到,要促進DevOps相關實踐在企業落地,提升軟件交付速度和軟件持續運行的質量,除了相關知識理念,流程的學習改進,DevOps實踐所需的工具和平臺也非常重要。?結合我們在DevOps, 容器,行業軟件開發積累的經驗,我們在團隊組建伊始就考慮:設計開發一個支撐傳統行業的軟件持續交付平臺,幫助企業更好的利用容器技術來提升IT團隊的交付能力。   Your challenges without WiseBuild     傳統企業在餞行DevOps實踐時,主要包含以下幾個方面: 相比其它方面,CI/CD 往往是企業最先考慮的,也是最容易實現,然而企業在構建自己CI/CD 平臺和工具時,也面臨不少挑戰, 主要包括: 構建真正有效率CI/CD 系統 復雜的工具鏈的選擇和集成 要構建一個有效率的CI/CD 系統,牽涉到靈活的流水線的設計, 為整個軟件生命周期建立可視化、可追溯的受控流水線,整合持續集成、環境配置、數據庫變更、應用部署等所有自動化過程; 需要內建質量體系,在軟件產生的各個環節中建立固化的、自動化的質量保障體系,使得缺陷盡早在團隊內部被發現和解決,以此應對頻繁部署所帶來的質量風險; 需要運維監控,對系統,應用和特性進行持續的監控,盡早發現系統運行中的風險以便及時采取矯正措施,為系統的持續優化提供數據?。 往往因為缺乏整體集成工具和平臺來引導客戶正確的,全面地構建自己的CI/CD系統,?傳統企業的CI/CD實踐往往都是片面,局部的改善軟件生產的一些環節。 另外,復雜的CI/CD 工具鏈的選擇和集成也是阻止用戶全面正確地實踐, 下圖是一個常見的CI/CD 工具鏈: 搭建,運行和維護這樣一個復雜工具鏈組成的CI/CD系統,對傳統企業的IT團隊也是一個挑戰。 我們在分析傳統企業實踐DevOps面臨的這些挑戰后,?推出的WiseBuild, 就是為傳統企業的DevOps實踐提供一個開箱即用解決方案,幫助企業正確,全面地實踐CI/CD。   What's WiseBuild     WiseBuild 是一個全面的軟件持續交付平臺,?通過WiseBuild企業可以快速的搭建自己的持續交付平臺, 實現軟件開發,測試等主要過程的自動化,實現開發,測試環境的一鍵部署和持續更新。     WiseBuild 面向IT開發,測試和運維團隊提供如下主要功能: 開發項目管理(包括開發應用,團隊,開發環境等)   持續集成流水線管理   持續交付看板   自動化測試/部署   代碼質量掃描   集成服務(為開發測試環境預置常用服務,例如中間件,數據庫等)   開發測試環境一鍵部署和持續更新 ...

    Read More

    Vmware harbor Partner

    2017年8月29日,睿云智合(Wise2C)作為VMware Harbor項目的應用案例合作伙伴亮相LasVegas VMworld 2017。睿云智合(Wise2C)容器云平臺解決方案使用Harbor做為高可用私有鏡像倉庫,目前已經部署在國內多家金融行業客戶的生產和測試環境。   深圳睿云智合科技有限公司,起源于金融行業創新業務與技術咨詢,在積累了多年金融行業數字化業務轉型、創新技術引進服務的豐富經驗和客戶資源后,于2016年組建起一支專業金融云服務團隊,將云計算新興的Docker、Kubernetes等容器技術引進傳統金融行業,迅速在業內樹立起客戶標桿和豐富的成功案例。   目前已服務的客戶包括,國內首家推出金融云容器服務的中國平安金融云平臺、銀行業首家將容器落地的恒豐銀行PaaS平臺、保險行業首家將DevOps用到生產環境的民生保險容器應用云平臺,以及對CI/CD、混合云管理等容器技術全面實踐的富德生命人壽等,無不走在行業前端。   速強+申樸、宏盛、慧谷陽光、Smith、?朱強博士的公司-?5(鐘巧紅)...

    Read More

    如何快速利用Harbor搭建自己的企業級registry server?

    小貼士   Harbor是由VMware團隊為企業用戶設計的Registry?Server開源項目,用戶可以利用Harbor搭建自己的私有鏡像倉庫。在我們睿云智合(Wise2C)企業級容器云解決方案中默認使用Harbor做為私有鏡像倉庫,目前已在國內多家金融行業企業生產環境使用。即使你是harbor小白,也可以從本文快速從認識Harbor到利用Harbor搭建自己的企業級registry server。   Harbor特性   ? 基于角色控制   用戶和倉庫都是基于項目進行組織的, 而用戶基于項目可以擁有不同的權限。 ? 基于鏡像的復制策略   鏡像可以在多個Harbor實例之間進行復制。 ? 支持LDAP   Harbor的用戶授權可以使用已經存在LDAP用戶。 ? 鏡像刪除?& 垃圾回收   Image可以被刪除并且回收Image占用的空間。 ? 用戶UI   用戶可以輕松的瀏覽、搜索鏡像倉庫以及對項目進行管理。 ? 鏡像刪除?& 垃圾回收   絕大部分的用戶操作API, 方便用戶對系統進行擴展。 ? 輕松的部署功能   Harbor提供了online、offline安裝,除此之外還提供了virtual appliance安裝。   Harbor和docker registry關系   Harbor實質上是對docker registry做了封裝,擴展了自己的業務模塊.下面展示一下docker registry和Harbor的架構圖用以說明。       Harbor認證過程 1、docker daemon從docker registry拉取鏡像。   2、如果docker registry需要進行授權時,registry將會返回401 Unauthorized響應,同時在響應中包含了docker client如何進行認證的信息。   3、docker client根據registry返回的信息,向auth server發送請求獲取認證token。   4、auth server則根據自己的業務實現去驗證提交的用戶信息是否存符合業務要求。   5、用戶數據倉庫返回用戶的相關信息。   6、auth server將會根據查詢的用戶信息,生成token令牌,以及當前用戶所具有的相關權限信息?。上述就是完整的授權過程.當用戶完成上述過程以后便可以執行相關的pull push操作。認證信息會每次都帶在請求頭中。   Harbor整體架構     Harbor認證流程       A、首先,請求被代理容器監聽攔截,并跳轉到指定的認證服務器。   B、?如果認證服務器配置了權限認證,則會返回401。通知docker client在特定的請求中需要帶上一個合法的token。而認證的邏輯地址則指向架構圖中的core services。   C、?當docker client接受到錯誤code。client就會發送認證請求(帶有用戶名和密碼)到core services進行basic auth認證。   D、?當C的請求發送給ngnix以后,ngnix會根據配置的認證地址將帶有用戶名和密碼的請求發送到core serivces。   E、?core services獲取用戶名和密碼以后對用戶信息進行認證(自己的數據庫或者介入LDAP都可以)。成功以后,返回認證成功的信息。     從上面的docker registry 和?Harbor的架構圖、流程圖可以看出Harbor的擴展部分為core services。這部分實現了用戶的認證, 添加了UI模塊已經webhook。   Harbor安裝   Harbor安裝有三種方式,這里以online的方式為例,另外兩種有興趣的童鞋可以參考Harbor的官方文檔。   Harbor的安裝   1、下載安裝包 2、配置harbor.cfg文件 3、執行install.sh腳本安裝并啟動Harbor   用戶可以到release頁下載相關文件,解壓tar xvf harbor-online-installer-<version>.tgz。   ?Harbor配置   ...

    Read More

    探討容器中使用塊存儲

    塊存儲是將裸磁盤空間通過劃邏輯盤,做Raid,或者LVM(邏輯卷)等方式邏輯劃分出N個邏輯的硬盤,然后采用映射的方式將這些邏輯盤掛載到主機。主機的操作系統認為這些磁盤均為物理硬盤,跟直接拿一塊物理硬盤掛載到操作系統沒有區別。   塊存儲的優點不言而喻:   使用了Raid與LVM等手段,可以多數據做冗余保護;   可以使用磁盤陣列,組成大容量的邏輯盤對外提供服務,提高容量;   對邏輯盤寫數據可轉化為對幾塊物理磁盤的并行寫入,提升了讀寫效率。   需求   在IaaS中,塊存儲被廣泛應用于為虛擬機提供持久卷。虛擬機故障后依然能夠通過在其他虛擬機上掛載舊數據卷的方式來訪問磁盤數據,因此被普遍認可。受此影響,睿云智合(Wise2C)的一些企業客戶在設計PaaS時,自然而然的聯想到共享存儲的這一優勢,提出在PaaS中為容器掛載塊存儲的需求。   但是,憑借在IaaS中的卓越表現,塊存儲也能夠躋身PaaS業務中嗎?   分析   假設已有一套可提供RBD塊存儲的Ceph集群的前提下,我們先來分析幾個場景:   場景一   “我使用容器技術,但還不是深度用戶,只使用docker run之類的命令來手工啟動單個容器,這些容器中運行的服務都比較消耗磁盤空間?!?  這類用戶局限于將容器作為一個臨時工具,并沒有將其與業務緊密結合。 如果對磁盤沒有持久化的需求,那么在主機磁盤空間空余足夠的情況下可以考慮直接映射宿主機文件系統。   若想讓磁盤獨占共享磁盤,或希望在不同宿主機上啟用容器時,均能重復使用之前訪問過的數據卷;此時可以在啟動docker時,指定volume-driver為ceph-rbd的方式來使用由Ceph集群提供的塊存儲。   塊存儲驅動框架圖如下所示:     場景二   “我使用容器編排工具來管理應用,比如docker-compose、Rancher或Kubernetes。但我在每一個service下只需要啟用一個container,且對service沒有擴容的需求;這些service都比較消耗磁盤,我希望在容器被重啟或重新調度后,仍可使用舊的數據盤?!?  該場景比較特殊,每一個service只對應一個container。因此,不會有多個container同時讀寫一塊數據盤的需求,只需保障container之前所掛載的存儲卷在container故障恢復或正常遷移后依然能夠被container訪問即可;即存儲卷對容器的自動跟隨。   遷移場景如下圖所示:     但是,值得注意的是:   假設之前的container運行在host-1上,對應的,塊存儲就掛載在host-1上。   當原有container因故被調度到新的host-2上時,編排框架檢測到該變化,將host-1上的原有塊設備卸載,然后掛載到host-2。   按照該流程,塊存儲的每一次遷移都需要從一臺主機上卸載,再到另外一臺主機上掛載;新container的啟動依賴于volume,因此容器或者業務的恢復速度依賴于塊存儲的遷移速度。   假設平臺未能及時檢測到host-1上的container故障、舊有的container卡死無法快速銷毀,或者host-1突然斷電時,Ceph Server必須等待超時后,才允許host-2重新掛載之前被使用的RBD塊。此時,container啟動時間就會變得難以忍受,顯然這是與容器的秒起秒停的優勢相互違背的。   場景三   我使用Rancher或者Kubernetes之類的容器編排軟件來管理應用,每一個應用有多個微服務;每一個微服務又對應多個容器來并行對外提供服務。   Rancher   在Rancher里面,應用被稱之為Stack,每一個stack包含一到多個service;?service即微服務,微服務之間按照單一職責劃分,只做一件事情。service屬于邏輯的概念,真正做事的是各service對應的containers。如果希望通過為service擴容,就增加service對應的container數量;這些container無狀態,可被調度到多臺宿主機上,它們必須使用共享存儲來保障業務的持續性。   Kubernetes   在Kubernetes中,業務也是由一到多個service來共同完成的,這里的service與Rancher中service的概覽類似。Kubernetes的service是一個外部訪問點(endpoint),通過selector指定labels的方式可以選定一組pods,service為這組pods提供訪問代理和負載均衡。外部的客戶端只需知道service所暴露的端口和IP就能夠訪問到業務。由于pod是無狀態的,因此同Rancher一樣,也需要將業務數據存儲到共享存儲上,還必須保障同一個service對應的多個pods均能共享該業務數據。     限于塊存儲只能同時被一個客戶端(主機)所掛載,當service的多個containers或pods調度到多臺主機上時,塊存儲就難以應付了。此時,原始共享文件系統的方法又體現出了它的優勢,NAS會是一個最好的選擇!...

    Read More

    傳統重型應用服務器Websphere Application Server容器化的實踐

    2016年7月,中國銀監會發布了《中國銀行業信息科技“十三五”發展規劃監管指導意見(征求意見稿)》(下稱《意見》),《意見》表示,探索構建私有云平臺,采用成熟度高、開放性強的計算虛擬化、容器虛擬化、分布式存儲、網絡虛擬化等技術,建立資源池,形成資源彈性供給、靈活調度和動態計量的私有云平臺。同時,同步開展應用架構規劃,構建與云計算基礎設施相適應的應用架構,自主設計或推動應用開發商實施應用架構改造,并降低應用與基礎架構的耦合度。從《意見》的描述可以看到,容器技術天生的優勢以及在大規模集群管理、混合云平臺構建、微服務化應用以及云原生應用等場景的廣泛應用,很大程度上與金融業IT 的戰略轉型發展規劃相契合。容器技術正在為傳統金融業IT 技術轉型提供一種顛覆性的轉型思路。   傳統WAS容器化及相關實踐   從2016開始,睿云智合(Wise2C)接觸了一定數量的金融客戶同時實施了好幾個容器化管理平臺的項目,項目中實施的中間件包括Websphere/WebLogic/JBOSS EAP /TOMCAT等,在項目中針對不同客戶的具體應用的容器化感受頗深,理論上重型應用服務器Websphere Application Server(簡稱WAS)和WebLogic不能很好的在容器云平臺充分發揮大規模部署和彈性伸縮的優勢,但是在當前金融客戶實際環境中,大量的應用仍然按照傳統的方式部署在WAS和WebLogic上,所以睿云智合(Wise2C)也積極做了相關研究和探索以支持傳統的應用服務器WAS和WebLogic容器化,滿足當前金融客戶的需求,此篇文章主要介紹傳統WAS容器化及相關實踐。   首先對典型的應用服務器的特性做個對比,參考下圖,由此我們不難知道為什么WAS在金融行業仍然占主導地位。   這里就不對WAS的基本概念做展開了,當前金融客戶中WAS應用服務服務器運行主要包括兩種模式:Standalone和ND集群。在之前的項目中我們已經對Nginx+多節點WAS Standalone 和WAS ND Cluster+HIS分別進行了容器化并進行了相關簡單壓測對比,并實現了一鍵部署和彈性伸縮,另配合公司產品WiseBuild實現Java項目在WAS Standalone持續集成和持續部署。   WAS Standalone 上圖是WAS Standalone結合IBM HTTP Server簡稱IHS,IBM開發了Websphere Plug-in以實現IHS和WAS的緊密結合,實測中IHS性能表現優秀,但是Nginx作為當前另一款優秀的Web Server,我們參考相關官方資料用它取代IHS并結合rancher-gen實現了WAS在Rancher容器管理平臺的一鍵部署和彈性伸縮,請參考下圖   金融行業當前主流WAS應用服務器的版本是8,與舊版本相比,IBM已經用Installation Manager取代之前的updateinstaller,在WAS的dockerlized容器化中我們需要用靜默安裝取代GUI的圖形化安裝,以下是WAS安裝的Dockerfile   WAS安裝的Dockerfile   FROM rhel:7.2 ARG USER=wasdmin ARG GROUP=wasadmin COPY scripts /scripts ARG URL=http://harbor01.test01.com:8080/was8/ ENV PATH /websphere/IBM/WebSphere/AppServer/bin:$PATH ###################### IBM Installation Manager ########################## ? # Install IBM Installation Manager RUN groupadd $GROUP && useradd -g...

    Read More

    太平人壽容器虛擬化平臺建設實踐

    經過持續幾年的虛擬化建設,太平人壽虛擬化項目已取得顯著成果,每年為集團各專業公司節省了大量采購成本,節省了大量機房空間和電力消耗,與此同時,服務器部署和管理效率也得到大幅提高。隨著行業技術的不斷發展,基于Linux操作系統內核虛擬化的容器技術已漸漸成熟,并且在互聯網行業已開始大規模應用。   相對于傳統服務器虛擬化技術,以Docker為代表的容器虛擬化技術,具有更加輕量、性能損耗更小、部署密度更高、部署和遷移更加快捷等優點,同時對于應用的標準化封裝尤其適合DevOps和自動化運維等場景。   基于容器的這些優點,太平人壽經過了一系列原型驗證與選型之后,在新年伊始正式與睿云智合(Wise2C)攜手啟動了容器云平臺的建設項目。   本項目中太平人壽IT團隊引入容器技術和容器管理平臺,并對開發和測試環境所選定的業務系統進行了容器化遷移,希望通過容器技術解決過去測試和生產環境不一致導致的各種部署,運維問題,實現開發測試環境的標準化。在實現了測試環境的自動化部署和快速部署之后,未來計劃引入各種自動化測試手段,加速軟件測試速度,提高測試質量   同時太平人壽也希望通過容器技術的引入優化開發測試環境和部分生產環境基礎設施資源的使用,實現更細粒度的資源分配。實現測試環境和部分生產環境應用的彈性伸縮。實現應用的一鍵擴容,實現一些標準的中間件,(Jboss, Tomcat, Weblogic,Was) 以及輕量級數據庫集群的彈性伸縮, 快速擴展,在彈性伸縮的情況下實現前端負載均衡的自動化配置。提升運維效率和質量,同時通過平臺提供應用健康監控,服務高可用等功能,實現應用服務的高可用。   在后續項目中太平人壽將會在擴展現有數據中心計算資源,在未來實現統一管理私有云和公有云資源,使應用可以在私有云和公有云進行安全、快速、便利地自由遷移和彈性擴展。...

    Read More

    業務系統微服務化漸成保險行業應用架構改造新趨勢

    商業市場環境以及科技發展趨勢正在驅使保險公司改變傳統運營模式?;ヂ摼W時代的今天,傳統保險公司面對著一系列威脅與挑戰:   ????來自互聯網公司規則改變者們帶來的創新運營模式以及創新渠道的競爭威脅。 ????來自趨勢互聯技術(包括物聯網,智能生態系統,可穿戴設備,無人駕駛汽車等)對于傳統保險模型的威脅。 ????來自新一代消費者群體(保險未來目標客戶)的消費行為以及對新技術的廣泛使用對于傳統保險公司的交互渠道與產品服務所帶來的挑戰。   為了應對這些挑戰,保險公司都在尋求IT部門的幫助,希望IT部門可以更快、更靈活地響應業務需求,能夠快速提供支撐創新模式與創新渠道運營的應用系統,并隨需而變,提供更好的個性化用戶體驗。但是,對于陳舊的單體架構核心業務系統以及傳統的IT運營交付模式的依賴變成了保險公司IT部門實現上述目標的最大瓶頸。   某中型人壽保險公司擁有顯赫的國資股東背景,長期堅持穩健、健康的發展戰略。然而,進入互聯網金融時代,業務發展迎來了新的挑戰,產品與服務創新需求的迅猛增長也令其IT團隊看到了變革的重要性,并為此邁出了探索的第一步:2016年8月邀請睿云智合(Wise2C)顧問團隊提供了歷時一個月的系統架構改造規劃咨詢。   睿云智合顧問團隊為客戶方IT團隊提供了一系列微服務以及新一代IT架構工具及方法論的相關介紹與培訓,并最終為客戶輸出了新核心系統架構演進的路線圖。   咨詢內容   主要痛點與觀察   經過與客戶方面業務需求專家以及IT核心人員進行的有關組織架構,業務流程,系統架構,面臨問題等方面的調研之后我們對客戶的多維度現狀進行了分析并對IT交付能力進行了成熟度評估。我們總結出了客戶的三個主要痛點,同時根據我們的保險行業經驗,也是國內大多數保險行業的所面臨的普遍痛點:   1.核心系統為陳舊的單體架構,開發效率低,可維護性差,并且被廠商鎖定。 2.技術架構和堆棧單一,自動化程度低,無法滿足多渠道個性化用戶體驗。 3.應用開發模式陳舊,缺乏敏捷開發流程,軟件開發質量保證體系等。   針對這三個主要痛點,我們為客戶從以下三個方面進行了方法論導入與規劃建議:   1.核心系統解耦,開始進行持續的架構改進 2.開始嘗試應用新一代IT架構技術堆棧 3.開始嘗試應用敏捷開發,DevOps等思想   新一代IT架構介紹 從目前新一代IT架構演進趨勢我們可以看到,IT工程方法正在向DevOps轉型,應用架構正在向著微服務轉變,基礎設施正在逐步云化。   睿云智合(Wise2C)通過交流培訓的方式為客戶IT團隊介紹了目前主流的DevOps以及敏捷開發的方法論、新一代IT架構技術堆棧中目前主流的工具鏈以及微服務架構演進方法論。通過這些介紹給客戶IT規劃帶來了一些啟示。 IT架構規劃建議 在IT架構規劃建議階段,睿云智合(Wise2C)基于保險行業的特性以及技術團隊的實踐經驗為客戶建議了從團隊組織架構到工具鏈選型的最佳實踐。這些都將成為客戶實現系統架構微服務化改造這個宏偉目標的決定性基礎。   核心系統架構演進規劃   在最終的核心系統架構演進規劃階段,我們為客戶規劃了一個5年內的演進路線圖,并展開為詳細的落地規劃。分步驟為客戶規劃了一條從實踐開始,經過持續反饋與持續的流程優化逐步提高客戶方IT交付能力成熟度的落地路線。對于每一步的工作進行了詳細的分解,并設立了階段性的成熟度提升目標。希望通過客戶IT交付能力的持續提升,逐步的加速核心系統架構演進的速度。   結語 本次咨詢的交付內容得到了客戶方IT領導的高度認可,將被客戶IT團隊作為未來3~5年IT戰略發展規劃的重要參考指引,逐步分階段、分步驟加以落實執行。當雙方探討到新架構模式下,各業務應用模塊的持續集成持續部署如何實現,微服務化的系統采用何種治理模式更加靈活高效時,一致認可容器技術相關解決方案將會發揮非常理想的積極作用,這也正是睿云智合專注的技術領域所在,我們期待著雙方在新的IT戰略規劃逐步落地時展開更多更深的愉快合作。   經過一段時間的觀察與總結,我們發現保險行業似乎正在掀起一股系統架構改造的風潮,睿云智合(Wise2C)的大部分客戶幾乎都將眼光聚焦在了微服務治理這一目標之上。睿云智合(Wise2C)憑借自身所擁有的一支長期從事企業IT戰略規劃、DevOps教練服務、保險業務應用設計的專業顧問團隊,將會在新的一年為更多同類型客戶提供相關的專業技術服務,幫助行業客戶類似的關鍵性戰略項目穩健落地。...

    Read More

    恒大人壽:打造應對業務變革以及金融科技創新的驅動引擎

    數字時代的今天,商業市場環境以及科技發展趨勢正給保險行業帶來一場重大的變革。傳統保險公司正面著一系列威脅與挑戰,其中包括互聯網科技公司新玩家所帶來的創新運營模式以及創新渠道的挑戰、來自物聯網與大數據技術的發展對于保險公司傳統保險模型的威脅以及來自新一代消費者群體的消費行為與對保險公司服務體驗的要求所帶來的挑戰。   變革為保險行業帶來了挑戰同時也帶來了巨大的創新機會。正是看到這一點,恒大人壽的IT團隊將自己定位為企業創新的驅動引擎,積極的擁抱變革。希望通過對未來趨勢的新技術、新工具、新管理方法的應用以及對阻礙發展的陳舊系統架構以及工具流程的革新,快速儲備并發展IT技術能力,為敏捷快速的響應業務變革與發展以及金融科技創新打好基礎。   Docker技術作為目前IT行業應用打包以及流程標準化的趨勢技術,是IT團隊提高響應速度與交付能力的基礎。Docker技術的特性可以為IT團隊帶來以下價值:   1.通過以docker鏡像為基礎的標準化封裝與交付實現應用全生命周期管理的自動化 2.保證開發、測試、生產環境的一致性,避免環境不一致導致的部署問題 3.容器的輕量以及啟動快速的特性是應用提供服務高可用性以及彈性伸縮的基礎 4.Docker對基礎設施資源更細粒度的使用可以為企業節省IT基礎設施資源的投入   通過對技術趨勢的洞察以及深入的技術調研,恒大人壽在2017年初啟動了引入Docker技術的容器化系統項目,在項目中建設了容器集群管理平臺以及基于容器的DevOps平臺,同時實現了關鍵應用在生產環境的容器化遷移。希望通過Docker技術對IT架構以及流程進行改造實現IT團隊交付能力的提升以及流程的自動化。   在技術選型上恒大人壽選擇了睿云智合(Wise2C)的容器云平臺解決方案。睿云智合(Wise2C)容器云平臺產品和方案支持主流的Kubernetes、Rancher、Swarm等集群管理及容器編排引擎,目前在保險,銀行等行業都有大量成功案例。   利用睿云智合(Wise2C)產品的持續交付功能為開發和測試團隊規劃和設計了持續集成和持續交付流水線,解決軟件的快速開發和快速交付,為團險核心系統等業務應用提供了容器運行環境,解決基于常用數據庫,中間件系統的容器化和構建應用目錄,實現數據庫,中間件的一鍵部署。實現團險核心業務系統、銷售支持系統、微信應用系統、e化前后端系統等業務系統的容器化遷移以及應用的彈性和快速部署。解決這些業務應用的的快速升級和更新以及生命周期管理問題。   總體技術方案如下圖所示:   容器化系統項目的實施為恒大人壽帶來了以下收益:   1.大幅提高現有開發交付工作效率,加快交付速度 環境搭建-過去,流程搭建環境是先提交環境需求單,走審批流程,然后運維人員搭建虛擬機,安裝中間件等,時間消耗在繁雜的流程審批和安裝虛擬機中間件上?,F在,通過容器云平臺,只需從平臺選擇需要部署的鏡像文件版本,然后直接部署到云平臺定義好的相應環境的資源池中即可。環境搭建時間由過去的以天為單位提高到以分鐘為單位。   編譯打包-過去,編譯打包各個項目人員各自為陣使用本地編譯環境及依賴,一旦出現問題在測試過程中才能發現,造成返工,影響整個項目的進度?,F在,通過容器云平臺開發人員只需提交代碼,構建打包在平臺上統一完成,編譯環境一致,過程透明,自動化流水線中出現問題一目了然。最終生成標準化的鏡像交付物可以在任意環境中部署運行。   部署升級-過去,應用部署升級雖然有部署工具,但如果環境比較多,更新頻繁,將非常消耗時間?,F在,通過容器云平臺可以用應用商店或者預設好的部署流水線對相應系統或者服務組件版本進行自動部署升級。   交付版本-過去,生產版本交付流程復雜,現在,通過容器云平臺只需要將可發布鏡像從測試環境同步至生產環境就可一鍵部署至生產環境。   2.大幅提高系統變更質量 過去,很多測試是人工完成的,一旦需求比較多,就造成排隊的現象,滯緩迭代速度,測試用例的保存也是靠人工完成,一旦需要測試用例回歸測試,有可能測試用例已丟失,又需要花時間去整理用例,協調測試數據。   現在,通過要求開發人員提高自動化測試覆蓋率并在平臺上建立自動化測試流水線階段,平臺能夠做到保存測試用例和腳本,以便測試用例回放,每次迭代將自動進行測試,并將測試結果實時郵件通知測試人員,開發人員,大大減少了人工工作量。另外,也將很方便進行負載均衡和壓力測試。   3.消除了線下線上環境差異 過去,由于測試環境和生產環境不一致,可能導致生產部署后應用程序無法使用的情況,當這種情況出現時,需要耗費很多人力精力去調查原因,給業務上線帶來嚴重影響?,F在,使用容器能完美解決該問題,應用開發完成后通過標準化封裝成帶有運行依賴的容器鏡像,可以在任意裝有Docker引擎的環境運行。   4.提高了資源利用率,降低了成本 同時,通過容器技術可以對技術設施資源進行更細粒度的使用,大大提高資源利用率,并降低擁有總成本。...

    Read More