「云研報」以青云科技數字價值研究院的行業研究為基礎,結合青云產品技術創新與服務經驗積累,持續分享數字化洞察、最佳實踐。
當前券商的業務規模、復雜度已經遠遠超出了傳統交易系統的承載能力。但“更高效、更及時地滿足客戶多樣化的需求”,這一核心挑戰并未發生變化,同時,疫情常態化等因素加速了證券行業的線上化趨勢。
因此,新的業務應用往往基于容器化云原生架構開發,以便能夠快速地響應市場,滿足業務的不斷變化,更快更好地推進數字化建設的需求。
而證券交易業務對系統穩定性、并發能力、突發處理能力有著極高的要求,系統在設計時就必須考慮到高可用、高性能、易伸縮等特性,這正是“云原生”的優勢所在。
傳統 IT 架構的局限與業務特征的內在要求將共同促使更多券商全面向云原生轉型。
以應用為中心的敏捷基礎設施在保障系統安全穩定運行的前提下,又要做到業務創新、系統敏捷,只有開發敏捷是遠遠不夠的,傳統運維模式也需要改變……在這樣的“穩態更穩,敏態更敏”的壓力下,容器技術做構建新一代基礎設施的重要技術更是必不可少。
容器技術能有效解決異構環境的部署一致性問題,促進資源的標準化,以容器技術為基礎的云原生架構可實現秒級甚至毫秒級的彈性響應。KubeSphere 即是在 K8s 之上構建的面向云原生應用的分布式操作系統。
面對 K8s 難以上手及不易管理的問題,KubeSphere 為用戶提供友好的向導式操作界面和豐富的企業級功能,包括多云與多集群管理、可觀測性、微服務治理、DevOps、應用全生命周期管理、云邊協同等,幫助用戶快速構建一個強大的容器云平臺,敏捷構建和管理云原生應用,快速落地云原生。
青云科技推出的 KubeSphere 企業版,除完整復刻 KubeSphere 能力外,提供面向商業用戶的專享功能,具備更強大的容器服務能力,在多集群管理、GPU 管理、通知管理、國產芯片和操作系統支持等方面,具備更強大、穩定、靈活的管理能力,也具備廣泛的云原生技術生態,整合對接第三方應用,構建整體的平臺能力,交付整體價值。
青云云平臺也提供了企業級分布式多租戶的 K8s 容器服務管理平臺 QKE,內置可視化管理工具,支持多集群管理、自動伸縮、CI/CD、微服務治理、服務與網絡管理等業務場景。不僅如此,青云云原生存儲現已進入 CNCF 發布的 Cloud NativeLandscape 的 Native Storage 象限,成為推薦的云原生存儲廠商。
同時,證券行業可能存在這一需求:跨不同的云平臺或者不同的基礎設施,運行和管理多個 K8s 集群。為此,青云云原生提供 Solo 和 Federation 兩種模式的多集群統一管理,支持多云環境下的應用統一管理,提供統一的可視化控制界面,支持單一租戶聚合管理多集群,也支持某一租戶和某一集群一對一管理等,可幫助用戶在多地、多云實現多集群統一管理,也能輕松應對災備多活等場景。
圍繞云原生的場景創新
輕盈、敏捷、彈性的應用架構離不開統一的、標準化的容器運行和管理環境,更需要深入場景需求的功能支持。因此,青云云原生既能提供跨云、跨基礎設施的 K8s 集群統一管理,從實際業務需求出發,提供場景化的解決方案。
場景一:微服務,以低耦合提供更靈活支撐。
微服務架構以小顆粒度更易于開發與維護、獨立部署加快迭代速度、單個故障不產生級聯故障等優勢,在眾多證券公司中實踐落地,隨之而來的新問題:對大量微服務實例進行有效管控、提升系統運行時的服務質量變得非常困難。
青云云原生深度整合 Istio(開源服務網格),提供無代碼侵入的微服務治理平臺,提供金絲雀發布、藍綠部署、熔斷、流量鏡像等完善的流量治理功能,提供靈活控制的灰度版本使用,以便進行灰度發布,支持可視化管理界面,直觀監測微服務之間的拓撲關系,以及更細顆粒度的監控數據,提供分布式鏈路追蹤,追蹤服務間的通訊。此外,還提供微服務改造咨詢和技術支持服務,幫助用戶實現應用的微服務化改造和落地。
場景二:DevSecOps,質效兼顧實現全生命周期敏捷。
DevOps 在證券公司快速從需求管理階段、持續交付階段,發展到運維管理階段,為應用的全生命周期管理提供支撐。在陪伴這一行業實踐變化中,青云科技持續優化流程,將安全納入 DevOps 體系,形成開發、運維、質量、安全的一體化模式,加快了業務迭代的效率,形成標準化的交付流程。
同時,青云云原生提供豐富的可視化功能,支持從基礎設施到應用的多維度指標監控,包括基礎設施、應用資源、資源用量、服務組件等;提供日志查詢和管理功能,包括多租戶日志管理、多層次日志查詢、多日志收集平臺、組件故障快速定位等;支持靈活告警和通知,包括豐富的告警規則、靈活的告警策略、多級監控指標、多種通知渠道等。
場景三:構建企業業務中臺,云原生屬性與場景需求更契合。
面對投資者個性化的需求和不斷變化的投資環境,各證券公司都在推出各類金融工具和產品,從整體 IT 規劃來說,“中臺”建設也是重要趨勢之一。由于核心業務領域主要涉及行情、資訊、賬戶、資金、認證、產品、基金銷售/投顧、場內交易、資產及商城等核心場景,證券公司的中臺建設存在性能和可用性、運維監控等方面的挑戰。
青云云原生全面兼容 Istio、Spring Cloud、Dubbo 等微服務框架,通過無侵入接入技術,使中臺服務的快速接入,實現中臺各模塊靈活調度、業務編排和業務能力復用,構建企業共享服務中心,加速業務創新和促進數字化轉型。
場景四:與人工智能融合,金融科技支持場景創新。
人工智能在證券公司有著廣泛的應用:在前端可以觸達客戶、服務客戶、獲取反饋,在中臺支持業務開展與管理分析決策,在后臺可用于異常行為監督與風險防控等。實現人工智能主要靠深度學習,深度學習模型的訓練需要 GPU 來提供算力,許多深度學習任務,并不需要占用一整張 GPU 卡,這將導 GPU 資源利用率不高,資源調度不夠靈活。
基于統一管理多元異構算力的基礎,青云云原生全面整合底層基礎設施的計算、網絡存儲、GPU 等資源,并通過聯合解決方案實現 GPU 的靈活調度和資源池化,以虛擬化實現跨主機使用 GPU 算力,讓金融科技真正驅動業務創新,在智能客服、聲紋識別、風險預警等不同場景中發揮價值。
實踐落地,加速云原生轉型
圍繞數字化演進,某證券公司基于青云云原生能力打造了專屬容器平臺。依托云原生技術架構高度靈活的技術框架和輕量級的開發方式,為公司搭建了多用戶、多層級、多功能的云生態體系。在滿足各部門及業務條線定制化需求的同時,實現系統和數據在統一平臺的整合。
圖:云原生數字化轉型
首先,將 IaaS 和容器編排框架、分布式微服務框架、DevOps、多租戶與自服務體系有機融合。其次,通過自服務和多租戶運營體系,提供可橫向擴展、秒級伸縮、智能運維、適應快速開發持續交付的基礎架構。第三,編排可動態管理容器在虛擬機集群間的放置,不會因為其中某個基礎設施的錯誤而導致應用無法使用。最后,每一項服務的 API 都是統一且對外開放的,這意味著每一項服務也可以被使用在其他應用中。
基于青云云原生能力的容器云平臺上線后,該企業的容器化應用的管理流程、部署效率以及運維管理手段都有了大幅度提升。
