chanong 中信证券股份有限公司作为全国大型综合性证券公司(以下简称“中信证券”)正在努力实施数字化转型,借助金融科技,综合运用先进的数字化手段,打造合规和风险管理体系。 掌控核心能力,持续推动业务创新发展,取得显著成效。 特别是在IT基础设施演进方面,中信建投探索了基于超融合和云管理平台的新一代私有云的建设和探索,为推动符合证券行业特点的私有云转型积累了有益的经验。 。
构建数字化转型的基石
云计算、大数据、人工智能、互联网、区块链等新兴信息技术正在重塑金融业生态。 “没有技术就没有金融”已成为行业共识。 中国人民银行印发的《金融科技()发展规划(2019-2021年)》(银发[2019]209号)对金融科技发展起到了巨大的推动作用。 它也对传统证券公司的业务模式、组织结构和盈利方式的转变起到了指导和引领作用。 现阶段,科技与证券业务的融合方式也从简单的“拼接”转向深度的“融合”。
近年来,中信建设大力投入技术,深度应用大数据、人工智能等技术,打造企业级智能开放平台,成功实施了具有证券属性的企业级中台系统。 在全面推进数字化转型的过程中,中信建投认识到,构建先进稳定的基础——新一代IT基础设施是支撑其业务和技术创新的重要前提。 为此,中信建投结合证券行业的需求特点和技术趋势,系统分析和评估行业主流解决方案,寻找一条具有包容性、不断演进的私有云新进路。
找到痛点,对症下药
与大多数传统券商一样,中信建投最初采用国外虚拟化软件搭建数据中心的服务器虚拟化平台,打造了“带虚拟化的x86服务器+SAN网络光纤交换机+集中存储阵列”的三层架构。 在此基础上初步实现了计算资源池化以及系统与服务器的解耦,提高了资源利用率,有效提升日常IT运维效率。 但这种架构在承载业务云化时就开始捉襟见肘。 主要问题表现在以下五个方面:
1、存储资源无法池化:由于传统磁盘阵列独立运行,存储空间分散,数据无法交换和共享,导致存储设备利用率低,不利于整体资源规划;
2、集中式架构僵化,无法灵活扩展:集中式存储架构存在固有的性能瓶颈,无法充分发挥新一代高性能存储组件的性能。 灵活性也较差,无法满足敏捷资源交付的需求;
3、使用专用硬件代替软件定义存储:专用存储阵列和存储交换机不仅架构复杂,而且硬件升级慢、维护复杂、总体拥有成本高;
4、大多数情况下,业务请求需要人工处理,包括资源请求、部署交付等:效率低下,运维人员疲惫;
5、投入产出无法量化,无法有效支撑IT决策:IT成本投入和资源使用趋势无法可视化,IT架构无法可视、可控、分析,导致闲置资源缺乏有效管理。 回收和管理工具。
IT基础设施云化就是从业务需求出发,解决实际问题,突破架构、设备、运维、管理等方面的约束和束缚,为企业提供安全、可靠、灵活、简单、成本优化的支撑。业务发展。 。
经过深思熟虑,中信建投放弃了传统的按项目建设的僵化做法,对IT基础设施进行统筹规划、统一建设、分布式实施,将底层平台上弹性资源的被动响应式交付转变为自动化、自动化的交付方式。自助服务,高度基于流程的服务。 交付,同时结合资源监控、自动化、可视化等组件,实现业务快速迭代和创新。
在技术路线和供应商评估策略上,中信建投形成了“五化”原则,并在此基础上对IT基础设施进行了大刀阔斧的变革:
1.开放架构:
计算、存储、资源管理、交付等各个层面尽可能开放,获取业界最专业的解决方案组件,逐步实施转型;
2、软件定义:
遵循软件定义、分发等理念和技术框架,构建高可靠、高性能、维护简单、弹性扩展的资源池;
3、敏捷的自助服务:
实现资源在线自助交互申请,底层基础设施平台自动快速搭建、发布并交付给业务部门,为开发、测试、生产提供所需的资源环境;
4、统一管理:
通过统一视图,对IT基础设施进行可视化、可控化、分析化,实现精细化运营;
5、场景多样化:
升级后的基础设施可以兼顾稳定服务和敏感服务。
云探索寻找平衡点
俗话说,条条大路通罗马。 从企业的现实到云端的彼岸,中信建投有几条路可以选择:有所谓的“主流”路,被更多人选择;有所谓的“主流”路,是更多人选择的路;还有所谓的“主流”路,是更多人选择的路。 也只有一些浅浅的脚印,那是新的小路。 ……中信建投围绕上述“五化”原则进行了务实、系统的探索和实践。
·探索一:在成熟的商用虚拟化软件基础上继续演进,“++vSAN完整解决方案”成为候选之一。
中信建投早期就在数据中心环境中使用了服务器虚拟化产品。 因此,延续这个思路,我们率先实践了云管理平台,结果表明可以满足所需的基本功能。 利用vRA平台的蓝图和自定义脚本功能,实现在裸系统上构建不同应用软件的自动化能力,基于云平台以自助方式完成虚拟机应用-构建-交付的整个流程。前端用户的按需请求。 整个解决方案和服务包非常统一。
但基于中信建投的技术路线选择原则,该方案存在以下几个方面的缺陷:
1、品牌绑定力强,云平台过度依赖单一技术和厂商;
2、该方案存在信息安全方面不可控因素,不符合国产化大趋势;
3、综合成本太高。
· 探索二:利用开源解决方案进入调查领域。
到2020年,项目诞生已有十年,社区将成为全球最活跃的三个开源社区。 曾经成为私有云主流解决方案的事实也让中信建投印象深刻。 该方案的优势在于开源,其快速发展来自于丰富的云生态和软件功能的快速迭代,并且从架构上支持超大型云平台。
但该方案管理节点重、功能模块多、架构复杂。 对团队运维要求较高,需要对现有系统架构进行大幅改进。 工作量、风险等方面存在诸多不可控因素; 证券行业根据不同的业务将不同的网络划分为相互隔离的区域,需要部署多套管理节点,增加了运维管理的难度。 也很难解决远程数据中心和公有云的统一管理。
另一方面又分为厂商版和社区版。 厂商版本与各厂商推出的版本之间存在兼容性问题。 使用厂商版本容易导致与单一厂商强绑定的风险; 社区版稳定、高可用。 和技术支持风险。
由于中信云团队人数有限,且计划是分步逐步改造,最终实现“五化”目标,因此该计划不能很好匹配中信云建设的需求。
《:‘你的云’》报告中还指出,“核心私有云解决方案目前仅在电信网络功能虚拟化(NFV)领域保持较高的普及度。在中国大陆,以金融领域为例许多基于技术的私有云项目仅限于开发和测试环境,很少在生产环境中大规模部署;并且全球范围内的技术型私有云项目在经过一段时间的试用和冷却后。错误之后,很多企业发现复杂的技术无法直接转化为有效的商业价值,很多技术还没有完全成熟。”
·探索三:“超融合+国产云管理平台(CMP)”构建超融合云不仅可以满足当前需求,还拥有更多可能性。
从2015年开始,中信建投开始对超融合有了初步的认识。 这种新架构以分布式块存储为核心。 它不仅借鉴了现代互联网数据中心资源整合、分布式架构和软件定义的经典特征,还引入了存储和计算一体化部署模型,进一步降低架构的复杂性和复杂性。 总拥有成本。 经过多年的技术发展,这种新架构以其灵活、易扩展、简单、性价比高等先天优势在国内市场迎来了发展高潮。 许多证券公司都采用了超融合架构,甚至将其集成到生产环境中使用,进行完整的IT基础设施升级。
另一方面,中信建投也实践了国产云管理平台(CMP),并将其与云管理平台相结合,实现虚拟化架构等超融合产品的统一管理和云管理功能。 结果表明:CMP异构基础设施管理、自动化虚拟机发布、自助流程、资源计量等功能测试符合预期; CMP可与超融合产品、异构公有云对接; 该解决方案完全符合技术路线图的指导原则。 与虚拟化技术、存储技术等解耦,适应中信建投现有环境,整体风险可控。 云管理平台也是国内品牌,自主研发,满足证券行业的安全可控要求。
最终,中信建投选择方案3作为云化转型的核心技术路线,理由如下:
1、该方案在云管理层、虚拟化层、分布式存储和硬件层具有良好的开放性;
2、架构遵循软件定义、分布式理念和技术框架,能够构建高可靠、高性能、维护简单、弹性扩展的资源池;
3、基于专业CMP软件,轻松实现敏捷的自助资源使用;
4、可以实现统一管理,不仅可以管理新架构,还可以将现有架构纳入统一视图,实现整体精细化运营;
5、升级后的基础设施不仅可以支持敏感业务,适应互联网渠道交易瞬时高并发、多频次、大流量的金融新业务特点,还可以支持性能和可靠性要求更加严格的稳态业务。
采取小步骤并快速行动以做出明显的改变
中信建投打造基于超融合架构的企业IaaS资源池,结合云管理平台解决方案,打造新一代企业私有云IT基础设施,为企业全面云化、数字化转型奠定坚实基础它。
本着对业务影响最小的原则,中信建投分阶段部署实施了超融合云解决方案。
第一阶段是资源池架构的“云化”升级:
主要工作是将专有存储硬件升级为软件定义存储模型和分布式架构,引入超融合KVM进行一些生产和开发测试,并完成与现有技术互补的虚拟化技术储备,为未来的发展做好准备。下一步技术改造。 奠定基础。
第二阶段是IT资源使用方式的“云化”升级:
利用云管理平台实现基于异构、多云、多产品的快速对接和统一管理,同时实现用户自助申请流程、自动化虚拟机构建、提高运维效率、资源使用可衡量, ETC。
中信建投的IT基础设施全面云化后,整体架构变得开放灵活,不仅满足了并发性能的要求,还增强了灵活性和可用性; 虚拟化层实现多技术储备,消除关键技术“卡脖子”隐患; 资源交付实现标准化、自动化、自助化,方便业务和研发部门快速按需调用云资源,有效支撑业务快速上线和应用创新; 核心部件自主可控,支持国产硬件装备,保证核心支撑能力。
全球新型私有云解决方案趋势逐渐显现
2018年,中信建投选择该技术方案主要是基于行业需求特征以及对技术发展趋势的判断。 如今,据全球权威市场机构报道和IT媒体报道,新解决方案不仅为中信建投带来了实实在在的效益,还逐渐成为全球知名企业构建私有云的解决方案。 知名市场研究机构的调查数据显示,28%的受访企业正在将超融合用于私有云基础设施。 超融合让IaaS层真正具备分布式架构和软件定义的属性,充分体现存储与计算资源融合、按需扩展、按需投资的“云”特性,其部署方式进一步简化IT 基础。 架构,降低系统的总拥有成本。
调查显示,2020年,基于商用超融合产品和云管理平台的私有云IaaS层的云化转型正在成为主流解决方案。 某知名IT网站执行主编近期也发表文章称,超融合与云互为前提、相辅相成,势必推动超融合云这一新型IT的出现和应用基础设施。
企业上云没有最好,只有更好
基于“超融合+CMP”的全新私有云解决方案不仅满足了中信建设当前的业务需求,也为未来云基础设施的持续演进奠定了良好的基础。 中信建投非常清楚,企业上云是一个漫长的旅程,将随着企业业务的升级而与时俱进。 在目前完善IaaS的基础上,中信建投已在以下几个方向进行下一阶段的评估和准备,为生产、运维、管理升级提供全面助力:
1、探索混合云架构下的下一代数据中心多云异构管理,结合自身业务特点,充分发挥私有云和公有云的优势;
2、IaaS底层计算平台国产化,超融合架构向国产服务器(国产芯片)迁移,打造真正从硬件到软件的全栈自主可控IT基础设施; 3、完成PaaS平台建设,利用容器化技术实现更加敏捷的应用平台交付,并实现云管理平台对容器、虚拟化等云资源的统一管理; 4、构建打破开发运营壁垒的体系,实现开发运营一体化; 5、基于NVMe、腾讯等最新存储技术,可以进一步提升云性能,将性能要求更高的稳态服务集成到私有云中。 千里之行,始于足下。 企业的数字化转型和IT基础设施的转型是第一步,也是最关键的一步。 正如云计算是“新基建”的基础设施一样,IT基础设施的全面云化也将为中信建投的转型升级奠定更加坚实的基础。
微信扫一扫打赏
支付宝扫一扫打赏
