「云研報(bào)」以青云科技數(shù)字價(jià)值研究院的行業(yè)研究為基礎(chǔ),結(jié)合青云產(chǎn)品技術(shù)創(chuàng)新與服務(wù)經(jīng)驗(yàn)積累,持續(xù)分享數(shù)字化洞察、最佳實(shí)踐。
當(dāng)前券商的業(yè)務(wù)規(guī)模、復(fù)雜度已經(jīng)遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)交易系統(tǒng)的承載能力。但“更高效、更及時(shí)地滿(mǎn)足客戶(hù)多樣化的需求”,這一核心挑戰(zhàn)并未發(fā)生變化,同時(shí),疫情常態(tài)化等因素加速了證券行業(yè)的線上化趨勢(shì)。
因此,新的業(yè)務(wù)應(yīng)用往往基于容器化云原生架構(gòu)開(kāi)發(fā),以便能夠快速地響應(yīng)市場(chǎng),滿(mǎn)足業(yè)務(wù)的不斷變化,更快更好地推進(jìn)數(shù)字化建設(shè)的需求。
而證券交易業(yè)務(wù)對(duì)系統(tǒng)穩(wěn)定性、并發(fā)能力、突發(fā)處理能力有著極高的要求,系統(tǒng)在設(shè)計(jì)時(shí)就必須考慮到高可用、高性能、易伸縮等特性,這正是“云原生”的優(yōu)勢(shì)所在。
傳統(tǒng) IT 架構(gòu)的局限與業(yè)務(wù)特征的內(nèi)在要求將共同促使更多券商全面向云原生轉(zhuǎn)型。
以應(yīng)用為中心的敏捷基礎(chǔ)設(shè)施在保障系統(tǒng)安全穩(wěn)定運(yùn)行的前提下,又要做到業(yè)務(wù)創(chuàng)新、系統(tǒng)敏捷,只有開(kāi)發(fā)敏捷是遠(yuǎn)遠(yuǎn)不夠的,傳統(tǒng)運(yùn)維模式也需要改變……在這樣的“穩(wěn)態(tài)更穩(wěn),敏態(tài)更敏”的壓力下,容器技術(shù)做構(gòu)建新一代基礎(chǔ)設(shè)施的重要技術(shù)更是必不可少。
容器技術(shù)能有效解決異構(gòu)環(huán)境的部署一致性問(wèn)題,促進(jìn)資源的標(biāo)準(zhǔn)化,以容器技術(shù)為基礎(chǔ)的云原生架構(gòu)可實(shí)現(xiàn)秒級(jí)甚至毫秒級(jí)的彈性響應(yīng)。KubeSphere 即是在 K8s 之上構(gòu)建的面向云原生應(yīng)用的分布式操作系統(tǒng)。
面對(duì) K8s 難以上手及不易管理的問(wèn)題,KubeSphere 為用戶(hù)提供友好的向?qū)讲僮鹘缑婧拓S富的企業(yè)級(jí)功能,包括多云與多集群管理、可觀測(cè)性、微服務(wù)治理、DevOps、應(yīng)用全生命周期管理、云邊協(xié)同等,幫助用戶(hù)快速構(gòu)建一個(gè)強(qiáng)大的容器云平臺(tái),敏捷構(gòu)建和管理云原生應(yīng)用,快速落地云原生。
青云科技推出的 KubeSphere 企業(yè)版,除完整復(fù)刻 KubeSphere 能力外,提供面向商業(yè)用戶(hù)的專(zhuān)享功能,具備更強(qiáng)大的容器服務(wù)能力,在多集群管理、GPU 管理、通知管理、國(guó)產(chǎn)芯片和操作系統(tǒng)支持等方面,具備更強(qiáng)大、穩(wěn)定、靈活的管理能力,也具備廣泛的云原生技術(shù)生態(tài),整合對(duì)接第三方應(yīng)用,構(gòu)建整體的平臺(tái)能力,交付整體價(jià)值。
青云云平臺(tái)也提供了企業(yè)級(jí)分布式多租戶(hù)的 K8s 容器服務(wù)管理平臺(tái) QKE,內(nèi)置可視化管理工具,支持多集群管理、自動(dòng)伸縮、CI/CD、微服務(wù)治理、服務(wù)與網(wǎng)絡(luò)管理等業(yè)務(wù)場(chǎng)景。不僅如此,青云云原生存儲(chǔ)現(xiàn)已進(jìn)入 CNCF 發(fā)布的 Cloud NativeLandscape 的 Native Storage 象限,成為推薦的云原生存儲(chǔ)廠商。
同時(shí),證券行業(yè)可能存在這一需求:跨不同的云平臺(tái)或者不同的基礎(chǔ)設(shè)施,運(yùn)行和管理多個(gè) K8s 集群。為此,青云云原生提供 Solo 和 Federation 兩種模式的多集群統(tǒng)一管理,支持多云環(huán)境下的應(yīng)用統(tǒng)一管理,提供統(tǒng)一的可視化控制界面,支持單一租戶(hù)聚合管理多集群,也支持某一租戶(hù)和某一集群一對(duì)一管理等,可幫助用戶(hù)在多地、多云實(shí)現(xiàn)多集群統(tǒng)一管理,也能輕松應(yīng)對(duì)災(zāi)備多活等場(chǎng)景。
圍繞云原生的場(chǎng)景創(chuàng)新
輕盈、敏捷、彈性的應(yīng)用架構(gòu)離不開(kāi)統(tǒng)一的、標(biāo)準(zhǔn)化的容器運(yùn)行和管理環(huán)境,更需要深入場(chǎng)景需求的功能支持。因此,青云云原生既能提供跨云、跨基礎(chǔ)設(shè)施的 K8s 集群統(tǒng)一管理,從實(shí)際業(yè)務(wù)需求出發(fā),提供場(chǎng)景化的解決方案。
場(chǎng)景一:微服務(wù),以低耦合提供更靈活支撐。
微服務(wù)架構(gòu)以小顆粒度更易于開(kāi)發(fā)與維護(hù)、獨(dú)立部署加快迭代速度、單個(gè)故障不產(chǎn)生級(jí)聯(lián)故障等優(yōu)勢(shì),在眾多證券公司中實(shí)踐落地,隨之而來(lái)的新問(wèn)題:對(duì)大量微服務(wù)實(shí)例進(jìn)行有效管控、提升系統(tǒng)運(yùn)行時(shí)的服務(wù)質(zhì)量變得非常困難。
青云云原生深度整合 Istio(開(kāi)源服務(wù)網(wǎng)格),提供無(wú)代碼侵入的微服務(wù)治理平臺(tái),提供金絲雀發(fā)布、藍(lán)綠部署、熔斷、流量鏡像等完善的流量治理功能,提供靈活控制的灰度版本使用,以便進(jìn)行灰度發(fā)布,支持可視化管理界面,直觀監(jiān)測(cè)微服務(wù)之間的拓?fù)潢P(guān)系,以及更細(xì)顆粒度的監(jiān)控?cái)?shù)據(jù),提供分布式鏈路追蹤,追蹤服務(wù)間的通訊。此外,還提供微服務(wù)改造咨詢(xún)和技術(shù)支持服務(wù),幫助用戶(hù)實(shí)現(xiàn)應(yīng)用的微服務(wù)化改造和落地。
場(chǎng)景二:DevSecOps,質(zhì)效兼顧實(shí)現(xiàn)全生命周期敏捷。
DevOps 在證券公司快速?gòu)男枨蠊芾黼A段、持續(xù)交付階段,發(fā)展到運(yùn)維管理階段,為應(yīng)用的全生命周期管理提供支撐。在陪伴這一行業(yè)實(shí)踐變化中,青云科技持續(xù)優(yōu)化流程,將安全納入 DevOps 體系,形成開(kāi)發(fā)、運(yùn)維、質(zhì)量、安全的一體化模式,加快了業(yè)務(wù)迭代的效率,形成標(biāo)準(zhǔn)化的交付流程。
同時(shí),青云云原生提供豐富的可視化功能,支持從基礎(chǔ)設(shè)施到應(yīng)用的多維度指標(biāo)監(jiān)控,包括基礎(chǔ)設(shè)施、應(yīng)用資源、資源用量、服務(wù)組件等;提供日志查詢(xún)和管理功能,包括多租戶(hù)日志管理、多層次日志查詢(xún)、多日志收集平臺(tái)、組件故障快速定位等;支持靈活告警和通知,包括豐富的告警規(guī)則、靈活的告警策略、多級(jí)監(jiān)控指標(biāo)、多種通知渠道等。
場(chǎng)景三:構(gòu)建企業(yè)業(yè)務(wù)中臺(tái),云原生屬性與場(chǎng)景需求更契合。
面對(duì)投資者個(gè)性化的需求和不斷變化的投資環(huán)境,各證券公司都在推出各類(lèi)金融工具和產(chǎn)品,從整體 IT 規(guī)劃來(lái)說(shuō),“中臺(tái)”建設(shè)也是重要趨勢(shì)之一。由于核心業(yè)務(wù)領(lǐng)域主要涉及行情、資訊、賬戶(hù)、資金、認(rèn)證、產(chǎn)品、基金銷(xiāo)售/投顧、場(chǎng)內(nèi)交易、資產(chǎn)及商城等核心場(chǎng)景,證券公司的中臺(tái)建設(shè)存在性能和可用性、運(yùn)維監(jiān)控等方面的挑戰(zhàn)。
青云云原生全面兼容 Istio、Spring Cloud、Dubbo 等微服務(wù)框架,通過(guò)無(wú)侵入接入技術(shù),使中臺(tái)服務(wù)的快速接入,實(shí)現(xiàn)中臺(tái)各模塊靈活調(diào)度、業(yè)務(wù)編排和業(yè)務(wù)能力復(fù)用,構(gòu)建企業(yè)共享服務(wù)中心,加速業(yè)務(wù)創(chuàng)新和促進(jìn)數(shù)字化轉(zhuǎn)型。
場(chǎng)景四:與人工智能融合,金融科技支持場(chǎng)景創(chuàng)新。
人工智能在證券公司有著廣泛的應(yīng)用:在前端可以觸達(dá)客戶(hù)、服務(wù)客戶(hù)、獲取反饋,在中臺(tái)支持業(yè)務(wù)開(kāi)展與管理分析決策,在后臺(tái)可用于異常行為監(jiān)督與風(fēng)險(xiǎn)防控等。實(shí)現(xiàn)人工智能主要靠深度學(xué)習(xí),深度學(xué)習(xí)模型的訓(xùn)練需要 GPU 來(lái)提供算力,許多深度學(xué)習(xí)任務(wù),并不需要占用一整張 GPU 卡,這將導(dǎo) GPU 資源利用率不高,資源調(diào)度不夠靈活。
基于統(tǒng)一管理多元異構(gòu)算力的基礎(chǔ),青云云原生全面整合底層基礎(chǔ)設(shè)施的計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、GPU 等資源,并通過(guò)聯(lián)合解決方案實(shí)現(xiàn) GPU 的靈活調(diào)度和資源池化,以虛擬化實(shí)現(xiàn)跨主機(jī)使用 GPU 算力,讓金融科技真正驅(qū)動(dòng)業(yè)務(wù)創(chuàng)新,在智能客服、聲紋識(shí)別、風(fēng)險(xiǎn)預(yù)警等不同場(chǎng)景中發(fā)揮價(jià)值。
實(shí)踐落地,加速云原生轉(zhuǎn)型
圍繞數(shù)字化演進(jìn),某證券公司基于青云云原生能力打造了專(zhuān)屬容器平臺(tái)。依托云原生技術(shù)架構(gòu)高度靈活的技術(shù)框架和輕量級(jí)的開(kāi)發(fā)方式,為公司搭建了多用戶(hù)、多層級(jí)、多功能的云生態(tài)體系。在滿(mǎn)足各部門(mén)及業(yè)務(wù)條線定制化需求的同時(shí),實(shí)現(xiàn)系統(tǒng)和數(shù)據(jù)在統(tǒng)一平臺(tái)的整合。
圖:云原生數(shù)字化轉(zhuǎn)型
首先,將 IaaS 和容器編排框架、分布式微服務(wù)框架、DevOps、多租戶(hù)與自服務(wù)體系有機(jī)融合。其次,通過(guò)自服務(wù)和多租戶(hù)運(yùn)營(yíng)體系,提供可橫向擴(kuò)展、秒級(jí)伸縮、智能運(yùn)維、適應(yīng)快速開(kāi)發(fā)持續(xù)交付的基礎(chǔ)架構(gòu)。第三,編排可動(dòng)態(tài)管理容器在虛擬機(jī)集群間的放置,不會(huì)因?yàn)槠渲心硞€(gè)基礎(chǔ)設(shè)施的錯(cuò)誤而導(dǎo)致應(yīng)用無(wú)法使用。最后,每一項(xiàng)服務(wù)的 API 都是統(tǒng)一且對(duì)外開(kāi)放的,這意味著每一項(xiàng)服務(wù)也可以被使用在其他應(yīng)用中。
基于青云云原生能力的容器云平臺(tái)上線后,該企業(yè)的容器化應(yīng)用的管理流程、部署效率以及運(yùn)維管理手段都有了大幅度提升。
