作者:中国银联科技事业部高级主管 陈斌
来源:“2018新一代金融云平台(上海)沙龙”演讲实录
金融行业的云服务发展情况如何?金融行业的第一朵私有云如何绽放?6月14日,在由金科创新社携手IBM联合举办的“2018新一代金融云平台(上海)沙龙”上,来自中国银联科技事业部的高级主管陈斌进行了精彩分享。
以下内容为陈斌先生的演讲实录:
中国银联的科技事业部主要负责公司的技术开发和支持。整个公司技术这块的路线是坚持开源、自主,从二代系统开始我们已经尝试一些开源的产品,基本上和国家倡导的路线不谋而合。特别是做一些大的基本面的东西,基本上首选就是开源,除非它不符合我们的需求我们会做一些自主开发,有的时候会在开源产品的基础上做定制和裁减。
09年的时候我们已经有一部分同事投入到云计算的研究,已经做了一些试验。12年的时候我们基于中间件100的产品已经开发,到15年的时候云平台差不多有1000+,16年准备升级,我们叫做云平台2.0版本,去年这个平台也已经投产,同时去年我们也集中了容器云建设。
整个银联的架构和业界都没有什么区别,像计算网的存储,包括云计算管理平台和容器云平台。容器平台今年才投产的,还在试点阶段,目前主要用的还是中间件。上面有一些基于开源的产品,包括零部件、数据库、缓存等等。
金融行业第一朵私有云
云平台给公司带来的价值有哪些?比如减少IT投入。中国银联是国内金融行业首个OpenStack生产部署案例,并承载生产应用予以验证。银联云为银联内部系统,银联子公司等提供了云服务,节约了数千万人民币的IT硬件成本和软件采购成本。因为之前我们都是基于IBM来做的,比较昂贵,现在至少有2/3的应用已经迁过来的,但是计算力没有三分之二。整个云平台建设目标,业界都说目标是实现自动化的管理,虽然这个产品是科技部开发的,但是实际上目前主要还是服务于我们的信息中心部门。建设目标是高效、智能、自动化。运维是自动化的,但是自助服务目前还在摸索过程中,因为我们虽然已经云化和虚拟化,但是申请的流程还是传统的那一套,所以现在基本上应用要上线还是传统的流程。
容器平台:高效自助智能管理
大家都知道我们看重的是CICD和部署,包括前面讲的基于开源的产品也想放到容器平台上,现在已经上线的是一个集成的云平台,业界可能也叫UPJAS。虚拟机和容器的区别在于,比如说虚拟机稍微重一点,容器更轻量一点。如果有虚拟机,我们的应用从小机迁移过来或者是从传统的X86迁过来基本上不需要做什么改造,工作量相对比较小。
容器云调度引擎上,我们从16年开始就做选型,当时业界有这三个产品,16年的时候市场还不是很清今天已经很明了,我们当时做了很多调研,它的社区看上去比较健康和活跃,所以16年的时候我们就选择了这家,现在看来选择没有错。
云平台总体技术规划方面,这是我们现在整个云的部署规划,分为生产、行业托管和研发测试。从云理念来说我们不应该划的那么细,但金融行业监管部门有一定的要求。在生产部分,要服务于生产,还有北京的灾备环境。在行业部分,行业主要是面向合作机构来服务。
今年我们接受了不少业务,云平台的规模扩展比较快,按照规划未来可能会上万。但是行业和托管这块相对来说比较小,生产数量差不多100多,计算力可能一半左右,系统的数量差不多三分之二。容器平台现在已经在试点,大概有几个应用在上面。我们在生产区和DMZ区各部署了两个集群,这两个集群部署了认证、界面和窗口。认证界面和云自动虚拟化平台是合用的,包括在整个生产中所有的业务系统。
关于容器,我刚才也说了一个是CICD,一个是标准化安装部署,一个是它弹性的能力,容器平台基本上是现成的,我们把和互联网相关的业务后续用到容器平台上,传统业务或者是管理业务还是放在虚拟机平台上,现在从技术和角度来看这两个平台,我个人理解现在在上坡路,另一个在下坡路,但是短期之内看不出以谁为主,但是以我们自己的需求来说还是以虚拟化为主,因为我们还有一些小型的应用要迁移过来,因为我们不想进行下一步大的改动,将来来看这两个平台会在生产中并行,而且我们在设计和开发过程中也考虑到将来可能一个被另一个取代,所以我们也没有把两个耦合的很紧,因为我们原来是想通过它来管理底层的架构,后来我们想偏离的太远,而且也不知道将来会怎么样,所以现在仅仅是在门户这块进行了整合,这个也是由于管理的需要。
现在试点的也是和互联网相关的应用,我们需要一些弹性扩展的东西,这个弹性扩展其实非常的方便,可以根据CUP和内存等等进行试点。如果你有特殊需要,比如说和业务相关的东西做弹性,可以稍微做一下开发就可以用了。另外CICD和DEVOPS来说,这边是研发环境,另一边是生产环境,互联网公司可能这两者是合一的,但是对于我们来说有必要把生产和研发测试平台稍微隔离,所以我们这里做了两个同步。按照原来的要求来说这个同步都不能做,如果没有同步的话可能DEVOPS就实现不了。
云组建:自主个性设置
在云组件上,第一个是UPEL,我们是基于CENTOS做的,从整个的系统到上面的云平台,再往上的中间件等等,都有对应的基于开源的产品。这个是最底层的操作系统。基本上我们现在新一代的云平台上基本上都用的是这个操作系统,还有数据库,数据库也是基于MYSQL做的,相对核心的东西还没有用到。UPSQL Proxy是一个位于应用和UPSQL数据库之间的轻量级的对应用透明的数据库代理软件。可用于解决数据库高可用、读写分离以及数据水平与垂直拆分等问题。
我们公司决定走开源自主是2014年底,完成个性化行业前置和 U 聊数据库从 MySQL 企业版向 UPSQL 迁移试点。在UPSQL推广方面,截至2017年9月,信总线上已有超过130个系统使用 UPSQL 数据库,已部署的实例超过400个。此外,在技术部、客服中心、分公司、银联国际、银联数据等均有系统正在使用UPSQL数据库。UPSQL已推广至银联行业云、上海银行、境外项目。
我们有对应的团队和对应人负责相关的产品,二级部叫做公共技术平台研发部,应该是4个团队,现在大概有70个人,有云团队、中间件团队、数据库团队、操作系统团队还有大数据团队,大数据团队在整个技术路线中是一个特例,由于一些特殊的原因所以我们选择了有商业支持的大数据团队。
同时我们在引入开源的同时也在尝试着参与开源社区,去贡献开源社区,去年的时候我们也去悉尼峰会分享一些东西,同时也参与超级用户的角逐。我们也积极参与社区代码贡献,目前在Openstack新版本中代码commit数已在国内排名前五,国际上排名前二十,并将继续加大投入。
閱讀更多 金科創新社 的文章
