7 月 27-29 日,以“軟件定義世界,開源共筑未來”為主題的2022開放原子全球開源峰會在北京舉辦。在“聚變云原生,賦能新里程”開源技術應用與治理分論壇上,易捷行云EasyStack架構副總裁李劍發表主某銀行的開源云平臺建設歷程,分享從近萬節點云平臺的建設過程看金融開源云的歷史沿革。
易捷行云EasyStack全程參與了某銀行的開源云平臺建設,該銀行平臺云建設經歷了三個階段:
第一階段:探索階段。主要解決傳統架構下資源利用率低、業務上線周期長等問題。業務上云該銀行主要考慮兩個問題,第一是云平臺選擇哪種技術路線,是開源還是閉源?第二是哪類業務優先上云?經過反復調研和論證,最終該銀行科技部選擇OpenStack開源生態技術路線,選擇創新業務進行探索。
第二階段:發展階段。在第一階段按照不同業務系統煙囪式的云平臺建設存在碎片化的問題,另外多朵云平臺建設周期長、版本不一致,對云平臺的運維和大規模建設帶來了諸多挑戰,所以在這個階段的建設目標是“標準化”和“大規模”的專用標準云。在這個階段配合該銀行逐漸形成云的建設標準,單一Region云平臺的規模擴展到了數千節點。
第三階段:提升階段。隨著規模化和標準化建設,在多地多中心的云數據中心的建設成果基礎上,打造“一體化、規模化、集成化、可進化”金融云平臺,成為驅動業務創新、擁抱變革、加強數字經濟發展的新動能,云平臺向更多的服務能力演進:計算方面支撐異構芯片的多元算力,提供包括虛擬機、容器和裸金屬等能力;網絡方面支持基于overlay的軟SDN,提供2到7層的交換、路由、負載均衡、NAT網關和防火墻能力;存儲方面除了對接傳統商業集中式存儲外,開始使用SDS的分布式存儲;對于傳統數據庫和中間件開始做基于云原生改造,提供DevOps和服務治理等云原生能力,打通開發測試和業務系統上線關鍵環節。
云平臺能力的豐富和增強伴隨著開源技術的演進,其中IaaS部分采用的是OpenStack路線,不僅構建了高性能、高可靠性、大規模的軟件基礎設施,而且利用OpenStack強大的開源社區生態建設了軟硬結合的SDN和SDS,統一編排調度彈性擴展。PaaS層從容器和Kubernetes的云原生路線開始,利用Helm和Operator等開源軟件,結合開源數據庫和中間件等構建高可靠性、高彈性的云原生基礎設施。
易捷行云EasyStack在全球開源趨勢下的開源云技術和產品演進
易捷行云EasyStack致力于開源生態產品化,積極參與開源社區工作。
從2014年公司成立,研發OpenStack云產品開始,2017年構建了基于LOKI(Linux OpenStack Kubernetes Infrastructure)架構的云軟件基礎設施產品。
2018-2019年推出的可進化架構將云平臺構建成為一組各自獨立的具備合適粒度的組件,并將每個組件進程作為一項服務運行,同時針對各項服務進行持續不斷的部署、更新和擴展,以滿足云平臺在運行時動態調整部署形態、實時可伸縮、動態更新和擴展新的能力。2020-2021平臺與云服務分離幫助用戶從Cloud進入全棧云生態世界。
2022年后,易捷行云EasyStack的核心是數字原生引擎,數字原生引擎原語使易捷行云EasyStack總體平臺自身采用Low Code Event Driven Architecture以編排的方式進行構建,這樣做不僅僅使易捷行云EasyStack云平臺自身極其靈活、極具彈性,同時可以使所支撐的企業核心業務通過這項設計獲取全棧全場景編排能力,通過云平臺東西向與南北向以及所支撐的企業核心業務全棧、全平面、全場景可編排,企業核心業務與云平臺的關系邏輯一體,但是互相無侵入,又是逐層分離,從而能夠更好的隨需應變應對數字化挑戰。
從該銀行案例三個建設階段來看,每家金融機構的云平臺建設不是一蹴而就,采取漸進式分階段建設的。易捷行云EasyStack提出了漸進式的架構,通過基于數字原生引擎構建從IaaS到Cloud的云平臺:
第一階段:建設小規模的IaaS云平臺基礎設施,應用開發方通過云應用中心一鍵部署PaaS虛擬機鏡像。
第二階段:基于LOKI和可進化架構,建設大規模多元算力(虛擬機、容器、裸金屬)基礎設施和統一的軟SDN和SDS,通過平臺云原生應用中心提供容器化的數據庫和中間件。
第三階段:通過數字原生引擎EOS平臺和服務解耦的方式,構建面向應用的DevOps流水線和微服務治理平臺,以及云產品的方式發布云原生的PaaS服務,貫穿部署安裝、彈性擴縮以及運維監控整個生命周期。
