「觀點」陳斌:中國銀聯雲計算介紹

作者:中國銀聯科技事業部高級主管 陳斌

來源:“2018新一代金融雲平臺(上海)沙龍”演講實錄

金融行業的雲服務發展情況如何?金融行業的第一朵私有云如何綻放?6月14日,在由金科創新社攜手IBM聯合舉辦的“2018新一代金融雲平臺(上海)沙龍”上,來自中國銀聯科技事業部的高級主管陳斌進行了精彩分享。

以下內容為陳斌先生的演講實錄:

中國銀聯的科技事業部主要負責公司的技術開發和支持。整個公司技術這塊的路線是堅持開源、自主,從二代系統開始我們已經嘗試一些開源的產品,基本上和國家倡導的路線不謀而合。特別是做一些大的基本面的東西,基本上首選就是開源,除非它不符合我們的需求我們會做一些自主開發,有的時候會在開源產品的基礎上做定製和裁減。

09年的時候我們已經有一部分同事投入到雲計算的研究,已經做了一些試驗。12年的時候我們基於中間件100的產品已經開發,到15年的時候雲平臺差不多有1000+,16年準備升級,我們叫做雲平臺2.0版本,去年這個平臺也已經投產,同時去年我們也集中了容器雲建設。

整個銀聯的架構和業界都沒有什麼區別,像計算網的存儲,包括雲計算管理平臺和容器雲平臺。容器平臺今年才投產的,還在試點階段,目前主要用的還是中間件。上面有一些基於開源的產品,包括零部件、數據庫、緩存等等。

金融行業第一朵私有云

雲平臺給公司帶來的價值有哪些?比如減少IT投入。中國銀聯是國內金融行業首個OpenStack生產部署案例,並承載生產應用予以驗證。銀聯云為銀聯內部系統,銀聯子公司等提供了雲服務,節約了數千萬人民幣的IT硬件成本和軟件採購成本。因為之前我們都是基於IBM來做的,比較昂貴,現在至少有2/3的應用已經遷過來的,但是計算力沒有三分之二。整個雲平臺建設目標,業界都說目標是實現自動化的管理,雖然這個產品是科技部開發的,但是實際上目前主要還是服務於我們的信息中心部門。建設目標是高效、智能、自動化。運維是自動化的,但是自助服務目前還在摸索過程中,因為我們雖然已經雲化和虛擬化,但是申請的流程還是傳統的那一套,所以現在基本上應用要上線還是傳統的流程。

容器平臺:高效自助智能管理

大家都知道我們看重的是CICD和部署,包括前面講的基於開源的產品也想放到容器平臺上,現在已經上線的是一個集成的雲平臺,業界可能也叫UPJAS。虛擬機和容器的區別在於,比如說虛擬機稍微重一點,容器更輕量一點。如果有虛擬機,我們的應用從小機遷移過來或者是從傳統的X86遷過來基本上不需要做什麼改造,工作量相對比較小。

容器雲調度引擎上,我們從16年開始就做選型,當時業界有這三個產品,16年的時候市場還不是很清今天已經很明瞭,我們當時做了很多調研,它的社區看上去比較健康和活躍,所以16年的時候我們就選擇了這家,現在看來選擇沒有錯。

雲平臺總體技術規劃方面,這是我們現在整個雲的部署規劃,分為生產、行業託管和研發測試。從雲理念來說我們不應該劃的那麼細,但金融行業監管部門有一定的要求。在生產部分,要服務於生產,還有北京的災備環境。在行業部分,行業主要是面向合作機構來服務。

今年我們接受了不少業務,雲平臺的規模擴展比較快,按照規劃未來可能會上萬。但是行業和託管這塊相對來說比較小,生產數量差不多100多,計算力可能一半左右,系統的數量差不多三分之二。容器平臺現在已經在試點,大概有幾個應用在上面。我們在生產區和DMZ區各部署了兩個集群,這兩個集群部署了認證、界面和窗口。認證界面和雲自動虛擬化平臺是合用的,包括在整個生產中所有的業務系統。

關於容器,我剛才也說了一個是CICD,一個是標準化安裝部署,一個是它彈性的能力,容器平臺基本上是現成的,我們把和互聯網相關的業務後續用到容器平臺上,傳統業務或者是管理業務還是放在虛擬機平臺上,現在從技術和角度來看這兩個平臺,我個人理解現在在上坡路,另一個在下坡路,但是短期之內看不出以誰為主,但是以我們自己的需求來說還是以虛擬化為主,因為我們還有一些小型的應用要遷移過來,因為我們不想進行下一步大的改動,將來來看這兩個平臺會在生產中並行,而且我們在設計和開發過程中也考慮到將來可能一個被另一個取代,所以我們也沒有把兩個耦合的很緊,因為我們原來是想通過它來管理底層的架構,後來我們想偏離的太遠,而且也不知道將來會怎麼樣,所以現在僅僅是在門戶這塊進行了整合,這個也是由於管理的需要。

現在試點的也是和互聯網相關的應用,我們需要一些彈性擴展的東西,這個彈性擴展其實非常的方便,可以根據CUP和內存等等進行試點。如果你有特殊需要,比如說和業務相關的東西做彈性,可以稍微做一下開發就可以用了。另外CICD和DEVOPS來說,這邊是研發環境,另一邊是生產環境,互聯網公司可能這兩者是合一的,但是對於我們來說有必要把生產和研發測試平臺稍微隔離,所以我們這裡做了兩個同步。按照原來的要求來說這個同步都不能做,如果沒有同步的話可能DEVOPS就實現不了。

雲組建:自主個性設置

在雲組件上,第一個是UPEL,我們是基於CENTOS做的,從整個的系統到上面的雲平臺,再往上的中間件等等,都有對應的基於開源的產品。這個是最底層的操作系統。基本上我們現在新一代的雲平臺上基本上都用的是這個操作系統,還有數據庫,數據庫也是基於MYSQL做的,相對核心的東西還沒有用到。UPSQL Proxy是一個位於應用和UPSQL數據庫之間的輕量級的對應用透明的數據庫代理軟件。可用於解決數據庫高可用、讀寫分離以及數據水平與垂直拆分等問題。

我們公司決定走開源自主是2014年底,完成個性化行業前置和 U 聊數據庫從 MySQL 企業版向 UPSQL 遷移試點。在UPSQL推廣方面,截至2017年9月,信總線上已有超過130個系統使用 UPSQL 數據庫,已部署的實例超過400個。此外,在技術部、客服中心、分公司、銀聯國際、銀聯數據等均有系統正在使用UPSQL數據庫。UPSQL已推廣至銀聯行業雲、上海銀行、境外項目。

我們有對應的團隊和對應人負責相關的產品,二級部叫做公共技術平臺研發部,應該是4個團隊,現在大概有70個人,有云團隊、中間件團隊、數據庫團隊、操作系統團隊還有大數據團隊,大數據團隊在整個技術路線中是一個特例,由於一些特殊的原因所以我們選擇了有商業支持的大數據團隊。

同時我們在引入開源的同時也在嘗試著參與開源社區,去貢獻開源社區,去年的時候我們也去悉尼峰會分享一些東西,同時也參與超級用戶的角逐。我們也積極參與社區代碼貢獻,目前在Openstack新版本中代碼commit數已在國內排名前五,國際上排名前二十,並將繼續加大投入。


分享到:


相關文章: