7 月 27-29 日,以“軟件定義世界,開源共筑未來”為主題的2022開放原子全球開源峰會在北京舉辦。在“聚變云原生,賦能新里程”開源技術應用與治理分論壇上,易捷行云EasyStack架構副總裁李劍發(fā)表主某銀行的開源云平臺建設歷程,分享從近萬節(jié)點云平臺的建設過程看金融開源云的歷史沿革。
易捷行云EasyStack全程參與了某銀行的開源云平臺建設,該銀行平臺云建設經(jīng)歷了三個階段:
第一階段:探索階段。主要解決傳統(tǒng)架構下資源利用率低、業(yè)務上線周期長等問題。業(yè)務上云該銀行主要考慮兩個問題,第一是云平臺選擇哪種技術路線,是開源還是閉源?第二是哪類業(yè)務優(yōu)先上云?經(jīng)過反復調研和論證,最終該銀行科技部選擇OpenStack開源生態(tài)技術路線,選擇創(chuàng)新業(yè)務進行探索。
第二階段:發(fā)展階段。在第一階段按照不同業(yè)務系統(tǒng)煙囪式的云平臺建設存在碎片化的問題,另外多朵云平臺建設周期長、版本不一致,對云平臺的運維和大規(guī)模建設帶來了諸多挑戰(zhàn),所以在這個階段的建設目標是“標準化”和“大規(guī)模”的專用標準云。在這個階段配合該銀行逐漸形成云的建設標準,單一Region云平臺的規(guī)模擴展到了數(shù)千節(jié)點。
第三階段:提升階段。隨著規(guī)模化和標準化建設,在多地多中心的云數(shù)據(jù)中心的建設成果基礎上,打造“一體化、規(guī)模化、集成化、可進化”金融云平臺,成為驅動業(yè)務創(chuàng)新、擁抱變革、加強數(shù)字經(jīng)濟發(fā)展的新動能,云平臺向更多的服務能力演進:計算方面支撐異構芯片的多元算力,提供包括虛擬機、容器和裸金屬等能力;網(wǎng)絡方面支持基于overlay的軟SDN,提供2到7層的交換、路由、負載均衡、NAT網(wǎng)關和防火墻能力;存儲方面除了對接傳統(tǒng)商業(yè)集中式存儲外,開始使用SDS的分布式存儲;對于傳統(tǒng)數(shù)據(jù)庫和中間件開始做基于云原生改造,提供DevOps和服務治理等云原生能力,打通開發(fā)測試和業(yè)務系統(tǒng)上線關鍵環(huán)節(jié)。
云平臺能力的豐富和增強伴隨著開源技術的演進,其中IaaS部分采用的是OpenStack路線,不僅構建了高性能、高可靠性、大規(guī)模的軟件基礎設施,而且利用OpenStack強大的開源社區(qū)生態(tài)建設了軟硬結合的SDN和SDS,統(tǒng)一編排調度彈性擴展。PaaS層從容器和Kubernetes的云原生路線開始,利用Helm和Operator等開源軟件,結合開源數(shù)據(jù)庫和中間件等構建高可靠性、高彈性的云原生基礎設施。
易捷行云EasyStack在全球開源趨勢下的開源云技術和產(chǎn)品演進
易捷行云EasyStack致力于開源生態(tài)產(chǎn)品化,積極參與開源社區(qū)工作。
從2014年公司成立,研發(fā)OpenStack云產(chǎn)品開始,2017年構建了基于LOKI(Linux OpenStack Kubernetes Infrastructure)架構的云軟件基礎設施產(chǎn)品。
2018-2019年推出的可進化架構將云平臺構建成為一組各自獨立的具備合適粒度的組件,并將每個組件進程作為一項服務運行,同時針對各項服務進行持續(xù)不斷的部署、更新和擴展,以滿足云平臺在運行時動態(tài)調整部署形態(tài)、實時可伸縮、動態(tài)更新和擴展新的能力。2020-2021平臺與云服務分離幫助用戶從Cloud進入全棧云生態(tài)世界。
2022年后,易捷行云EasyStack的核心是數(shù)字原生引擎,數(shù)字原生引擎原語使易捷行云EasyStack總體平臺自身采用Low Code Event Driven Architecture以編排的方式進行構建,這樣做不僅僅使易捷行云EasyStack云平臺自身極其靈活、極具彈性,同時可以使所支撐的企業(yè)核心業(yè)務通過這項設計獲取全棧全場景編排能力,通過云平臺東西向與南北向以及所支撐的企業(yè)核心業(yè)務全棧、全平面、全場景可編排,企業(yè)核心業(yè)務與云平臺的關系邏輯一體,但是互相無侵入,又是逐層分離,從而能夠更好的隨需應變應對數(shù)字化挑戰(zhàn)。
從該銀行案例三個建設階段來看,每家金融機構的云平臺建設不是一蹴而就,采取漸進式分階段建設的。易捷行云EasyStack提出了漸進式的架構,通過基于數(shù)字原生引擎構建從IaaS到Cloud的云平臺:
第一階段:建設小規(guī)模的IaaS云平臺基礎設施,應用開發(fā)方通過云應用中心一鍵部署PaaS虛擬機鏡像。
第二階段:基于LOKI和可進化架構,建設大規(guī)模多元算力(虛擬機、容器、裸金屬)基礎設施和統(tǒng)一的軟SDN和SDS,通過平臺云原生應用中心提供容器化的數(shù)據(jù)庫和中間件。
第三階段:通過數(shù)字原生引擎EOS平臺和服務解耦的方式,構建面向應用的DevOps流水線和微服務治理平臺,以及云產(chǎn)品的方式發(fā)布云原生的PaaS服務,貫穿部署安裝、彈性擴縮以及運維監(jiān)控整個生命周期。
