基于超融合和CMP的新型私有云方案

1、 證券行業(yè)基于“超融合+CMP”的新型私有云方案 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc66555588 證券行業(yè)基于“超融合+CMP”的新型私有云方案 PAGEREF _Toc66555588 h 1 HYPERLINK l _Toc66555589 背景 PAGEREF _Toc66555589 h 3 HYPERLINK l _Toc66555590 痛點 PAGEREF _Toc66555590 h 3 HYPERLINK l _Toc66555591 私有云建設方案原則 PAGEREF _Toc66555591 h 4 HYPERLINK l _To

2、c66555592 技術路線探索 PAGEREF _Toc66555592 h 4 HYPERLINK l _Toc66555593 小步快跑 云化改造逐步落地 PAGEREF _Toc66555593 h 7 HYPERLINK l _Toc66555594 未來規(guī)劃 PAGEREF _Toc66555594 h 8【摘要】本文以證券行業(yè)數(shù)字化轉型為背景，對近年來證券行業(yè)對虛擬化以及私有云建設的實踐進行總結，探索出適合證券行業(yè)的基于分布式架構的私有云技術路線：從業(yè)務需求出發(fā)，解決實際問題，沖破架構、設備、運維和管理等層面的制約，為業(yè)務發(fā)展提供安全、可靠、靈活、簡單、成本優(yōu)化的支撐；同時具備對

3、 IT 基礎設施進行整體規(guī)劃、統(tǒng)一建設、分布實施的能力，變底層平臺彈性資源的被動響應式交付，為自動自助式、高度流程化的交付，同時結合資源監(jiān)控、自動化、可視化等組件，賦能業(yè)務快速迭代和創(chuàng)新。背景數(shù)字化轉型是證券行業(yè)適應新業(yè)務變革和創(chuàng)新需求，實現(xiàn)高質量發(fā)展的必由之路。數(shù)字化轉型不僅僅是 IT 技術層面的轉型，更是思想理念、業(yè)務模式、企業(yè)組織架構和文化等全方位的轉型，最終實現(xiàn)降本增效。中信建投證券股份有限公司作為全國性大型綜合證券公司（以下簡稱“中信建投”），正努力踐行數(shù)字化轉型，并以金融科技為助力，全面運用先進的數(shù)字化手段，構建合規(guī)與風控核心能力，不斷推動業(yè)務的創(chuàng)新發(fā)展，并取得了顯著的成果。尤其是

4、在 IT 基礎架構演進方面，中信建投開展了基于超融合和云管平臺的新一代私有云的建設與探索，為推進符合證券行業(yè)自身特點的私有云轉型積累有有益經驗。痛點與大多數(shù)傳統(tǒng)證券公司一樣，中信建投原來也是采用國外虛擬化軟件構建數(shù)據(jù)中心的服務器虛擬化平臺，打造了“x86 服務器配合虛擬化 + SAN 網(wǎng)絡光纖交換機+ 集中存儲陣列”的三層架構，在此基礎上初步實現(xiàn)計算資源池化，以及系統(tǒng)和服務器的解耦，提升了資源利用率，并有效提高了日常的 IT 運維效率。但該架構在承載業(yè)務云化時開始捉襟見肘，主要問題表現(xiàn)在以下五個方面：1. 存儲資源無法池化：由于傳統(tǒng)磁盤陣列各自為政，存儲空間各自分離，數(shù)據(jù)不能交流與共享，導致存

5、儲設備利用率低，不利于資源的統(tǒng)籌規(guī)劃；2. 集中式架構死板僵化，不能靈活擴展：集中式存儲架構存在固有的性能瓶頸，不能充分發(fā)揮新一代高性能存儲部件的效能，而且彈性差，難以滿足資源敏捷交付的需求；3. 采用專用硬件，而非軟件定義存儲：專用的存儲陣列和存儲交換機，不僅架構復雜，而且硬件升級緩慢，維護復雜且整體運行成本居高不下；4. 多數(shù)情況下需手工處理業(yè)務請求，包括資源請求、部署和交付等：效率低下，運維人員疲于奔命；5. 投入產出無法量化，不能有效支撐 IT 決策：IT 的成本投入與資源使用趨勢無法形成可視化視圖，IT 架構的可視、可控、可分析更是無從談起，導致閑置資源缺乏有效的回收與管理手段。私有

6、云建設方案原則IT 基礎設施的云化，就是要從業(yè)務需求出發(fā)，解決實際問題，沖破架構、設備、運維和管理等層面的制約，為業(yè)務發(fā)展提供安全、可靠、靈活、簡單、成本優(yōu)化的支撐。經過實踐總結，中信建投拋棄了傳統(tǒng)按項目構建的刻板方式，對 IT 基礎設施進行整體規(guī)劃、統(tǒng)一建設、分布實施，變底層平臺彈性資源的被動響應式交付，為自動自助式、高度流程化的交付，同時結合資源監(jiān)控、自動化、可視化等組件，賦能業(yè)務快速迭代和創(chuàng)新。對于技術路線和廠商的評估策略，中信建投形成了 “五化”的原則：1. 架構開放化：在計算、存儲、資源管理和交付等各個層面，盡可能開放，以獲得業(yè)內最專業(yè)的方案組件，并逐步實施改造；2. 軟件定義化：遵

7、循軟件定義、分布式等理念和技術框架，構建高可靠、高性能、維護簡單、彈性擴展的資源池；3. 敏捷自助化：實現(xiàn)資源線上自助交互申請，底層基礎架構平臺自動化快速構建、發(fā)布并交付到業(yè)務部門，為開發(fā)、測試和生產提供所需的資源環(huán)境；4. 管理統(tǒng)一化：通過統(tǒng)一視圖，實現(xiàn)IT基礎架構的可視、可控、可分析，進而實現(xiàn)精細化運營；5. 場景多樣化：升級后的基礎架構能夠兼顧穩(wěn)態(tài)業(yè)務和敏態(tài)業(yè)務。技術路線探索目前市場上的私有云方案技術路線紛繁復雜，從是否開源以及是否采用融合架構等不同維度都可以進行以下簡單劃分：圖片引自愛分析2020云計算2020：多云趨勢下的挑戰(zhàn)與應對基于“五化”的原則，中信建投對幾種主流方案都進行了探

8、索。探索一：在成熟的商業(yè)虛擬化軟件的基礎上繼續(xù)演進，“VMwarevRA+vSphere+vSAN 全套方案”成候選之一。中信建投早期曾在數(shù)據(jù)中心環(huán)境中使用過 VMware vSphere 服務器虛擬化產品。因此，延續(xù)這一思路，率先對 VMware 的云管平臺 vRealize Automation 進行了實踐，結果顯示，所需的基本功能都可以滿足。利用 vRA 平臺的藍圖和自定義腳本功能，實現(xiàn)了對裸系統(tǒng)構建不同應用軟件的自動化能力，并根據(jù)前端用戶按需請求，自助式完成虛擬機申請-構建-交付的整個流程。整套方案和服務的統(tǒng)一性好。但是，基于中信建投技術路線選型的原則，該方案在以下方面存在缺陷：1.

9、品牌強綁定，云平臺過度依賴單一技術和廠商；2. 方案在信息安全方面存在不可控因素，也不符合國產化大趨勢；3. 整體成本過高。探索二：采用開源解決方案，OpenStack 進入考察視野。到 2020 年，OpenStack 項目誕生整整十年，OpenStack 社區(qū)是全球最活躍的三大開源社區(qū)。而 OpenStack 曾經是私有云主流方案這一點也曾很打動中信建投。OpenStack 方案的優(yōu)點是開源，快速發(fā)展來源于云生態(tài)豐富及軟件功能迭代快，并從架構上支持超大型云平臺。但該方案管理節(jié)點重，功能模塊多架構復雜，對團隊的運維要求比較高，并且需要對存量系統(tǒng)架構有較大幅度的改進，工作量和風險不可控因素較多

10、；證券行業(yè)又是基于不同業(yè)務劃分不同的網(wǎng)絡相互隔離的區(qū)域，這就需要部署多套管理節(jié)點，增加了運維管理難度，同時也難以解決對異地數(shù)據(jù)中心、公有云的統(tǒng)一納管。另一方面，OpenStack 分為廠商版和社區(qū)版，廠商版在各廠商推出的版本之間存在兼容性問題，使用廠商版容易造成與單一廠商強綁定的風險；社區(qū)版則存在穩(wěn)定性、高可用及技術支持方面的風險。由于中信建投云團隊人數(shù)有限，同時規(guī)劃為循序漸進的方式逐步改造，并最終達到“五化”目標，該方案也不能很好的匹配中信建投云建設的需求特點。Gartner 也在報告“ChinaSummary Translation: Rethink YourInternal Privat

11、e Cloud ”中指出，“以OpenStack 為核心的私有云方案目前僅在電信網(wǎng)絡功能虛擬化（NFV）領域維持了較高熱度，在大陸地區(qū)，以金融領域為例，很多基于 OpenStack 技術的私有云項目僅限于開發(fā)、測試環(huán)境，鮮少在生產環(huán)境下進行大規(guī)模部署；而且全球基于 OpenStack 技術的私有云項目正在降溫，很多企業(yè)經過一段時間的試錯，發(fā)現(xiàn)復雜的技術并不能直接轉換為有效的業(yè)務價值，且很多技術尚未完全成熟?！碧剿魅骸俺诤?國產云管平臺（CMP）”構建超融合云，既能滿足當前需求，又具有更多的可能性。從 2015 年開始，中信建投開始對超融合有了初步認知。這種新的架構以分布式塊存儲為核心，不僅

12、借鑒了現(xiàn)代互聯(lián)網(wǎng)數(shù)據(jù)中心資源整合、分布式架構和軟件定義等經典特征，更引入存儲和計算融合部署的模式，進一步降低架構的復雜度和總擁有成本。經過多年技術發(fā)展，這種新型架構已經以其靈活、易擴展、簡單、性價比高等與生俱來的優(yōu)勢，在國內市場迎來了發(fā)展高潮，已經有多個證券公司采納超融合架構甚至將其用于生產環(huán)境以進行全面的 IT 基礎架構升級。另一方面，中信建投還對國產云管平臺（CMP）進行了實踐，并結合該云管平臺對 VMware 虛擬化架構、其他超融合產品進行統(tǒng)一納管和云管功能使用，結果表明：CMP 在異構基礎架構管理、自動化虛擬機發(fā)布、自助化流程、資源計量等多方面功能的測試上符合預期；CMP 可以和超融合

13、產品、異構的公有云完成對接；方案完全符合技術路線指導原則，與虛擬化技術、存儲技術等解耦，并適配中信建投現(xiàn)有環(huán)境，整體風險可控；云管平臺亦為國產品牌且是自主開發(fā)，符合券商行業(yè)對安全可控的要求。最終，中信建投基于以下原因選擇了方案三作為云化改造的核心技術路線：1. 該方案在云管理層、虛擬化層、分布式存儲到硬件層都具有良好的開放性；2. 架構遵循軟件定義、分布式理念和技術框架，可構建高可靠、高性能、維護簡單、彈性擴展的資源池；3. 可基于專業(yè) CMP 軟件輕松實現(xiàn)資源使用敏捷自助化；4. 可實現(xiàn)管理統(tǒng)一化，不僅可以管理新型架構，也可以將已有的 VMware 架構納入統(tǒng)一視圖，實現(xiàn)全局的精細化運營；5

14、. 升級后的基礎架構能夠既可支持敏態(tài)業(yè)務，適應互聯(lián)網(wǎng)渠道交易瞬時高并發(fā)、多頻次、大流量的新型金融業(yè)務特征，亦可支持對性能、可靠性要求更加苛刻的穩(wěn)態(tài)業(yè)務。小步快跑 云化改造逐步落地中信建投最終基于超融合架構搭建了企業(yè) IaaS 資源池，并結合云管平臺解決方案，打造出新一代企業(yè)私有云的IT基礎架構，為企業(yè)IT全面云化和數(shù)字化轉型夯實了基礎。以對業(yè)務影響最小為原則，中信建投分階段部署和實施了超融合云解決方案。第一階段，資源池架構的“云化”升級：主要工作是將專有存儲硬件升級為軟件定義存儲模式和分布式架構，引入基于超融合架構的 KVM 用于部分生產與開發(fā)測試，完成與現(xiàn)有 VMware 互備的虛擬化技術儲

15、備，為下一步技術轉型打下基礎。第二階段，IT 資源使用方式的“云化”升級：利用云管平臺實現(xiàn)基于異構的、多云的、多產品的快速對接和統(tǒng)一納管，同時實現(xiàn)用戶自助申請流程化、虛擬機構建自動化，提升運維效率，資源使用可計量等。中信建投 IT 基礎設施全面云化后，整體架構實現(xiàn)了開放化和彈性化，既滿足了對并發(fā)性能的要求，又增強了靈活性和可用性；虛擬化層面實現(xiàn)了多技術儲備，消除關鍵技術“卡脖子”的隱患；資源交付實現(xiàn)了標準化、自動化和自助化，方便業(yè)務和研發(fā)部門按需快速調用云資源，有效支持業(yè)務快速上線及應用創(chuàng)新；核心組件實現(xiàn)了自主可控化，支持國產硬件設備，保障核心支持能力。中信建投基于超融合與CMP構建的私有云方案架構未來規(guī)劃基于“超融合+CMP”的新型私有云方案，既滿足了中信建投當前的業(yè)務需求，又為今后云基礎設施的持續(xù)演進奠定了良好的基礎。在當前在完善 IaaS 的基礎上，中信建投已經在進行下一階段以下方向的評估和準備，為生產、運維和管理升級提供全面助力：1. 探索下一代數(shù)據(jù)中心在混合云架構下