中国IDC圈7月20日报道,7月20日,“2017中国行业云计算峰会—金融云”(C9峰会)在北京国贸大酒店(国贸三期)隆重召开。本次大会由中国信息通信研究院指导,云计算发展与政策论坛、数据中心联盟、云计算开源产业联盟主办,云计算发展与政策论坛用户委员会承办,CloudBest、中国IDC圈、网贷之家协办,并受到诸多媒体的大力支持。
“2017中国行业云计算峰会—金融云”作为国内金融与云计算领域具影响力的大会,引来现场人员爆满,大会全面覆盖云计算、金融、人工智能、区块链、大数据等多个领域。
会上,太平洋保险首席架构师张文若出席本次大会并发表主题为《太平洋保险私有云实践》的演讲。
太平洋保险首席架构师 张文若
以下是演讲实录:
感谢中国行业云计算峰会给我们这样一个机会,在这样一个下午跟大家分享一下太保这几年在云计算上面的一些探索。首先我们讲一下,目前,企业上云还是一个业务的要求。现在我们看到很多企业和IT,金融和IT之间的发展,都是从业务方面来驱动的。在2015年之前,太保云计算的规划和历程也都是业务驱动的,我们必须走上云计算的道路。
从最早开始说起,2002年开始,太保就实现了全公司的数据大集中,那时候我们选用了小型机作为我们数据应用的平台,在那时看起来是很高端的一个解决方案。到2009年的时候,我们逐步实现全面信息化,增加了业务系统,从20多个,变成100多个,这个时候的应用服务已经变得越来越多了,用传统的小型机已经不能满足业务员的要求了,这时候我们走向了X86的虚拟化。2009年,我们在上海数据中心投产的时,使用服务器的虚拟化程度已经达到了95%,大部分的应用都是运行在虚拟化的平台上。所以到现在为止,我们已经有了八到九年的虚拟化运营经验。那个时候我们不敢把虚拟器放在云服务上。2012年高端的X86的质量和小型机不相上下,运维故障率有的时候低于小型机,我们开始了去小型机化的历程。我们现在差不多70%的服务器已经运行在X86的服务器上,为我们走向云化打下了坚实的基础,我们现在大部分都是运行在云化平台上。
2012年,我们成立了一个架构团队,开始进行基础设施的标准化建设。从硬件的标准化、运维的标准化、安装部署的标准化和使用年限的标准化几方面,使我们整个IT的运维、安装、部署都有一个统一的标准,这也为我们云计算打下了一个坚实的基础,标准化从开始制定到最后全部落地,在一个大型的企业里也不是一年或者半年能够做得到的,从2012年开始到2015年开始做云计算的时候我们已经有了一个很好的标准化的基础。
到了2015年的时候,随着互联网和移动互联网应用的增加,我们的应用服务器,或者数字服务器加在一起已经到了上万的节点,用传统的模式已经不能满足我们的模式,2015年开始引用自动化平台,在不同的领域分别引用了自动化运维工具。所以我们有了这三个基础之后,我们从2014年开始,2015年正式开始进行云计算平台的开发,我们在这个基础之上,主要还是做一个云化运维管理,把我们的运维服务从被动服务变成主动服务,把我们的IT操作,从一个流程化的工作,变成了一个服务的提供。
到了现在,2017年,我们的云计算平台已经上线了,而且在生产和开发测试环境里已经有了大规模的应用,今年我们会把它推向生产环节。除了在做云以外我们也做Paas云,我们现在的一个云化应用其实是一个从底层走向上层应用的过程。如果实现了平台的云化,我们就提高了效率,今年开始推动我们的应用,全面做云化。
现在开始给大家介绍一下我们整体的云化发展规划,首先我们要做成一个整个的云计算数据中心,基于我们现在的空间布局,浅色我们已经完成的,深色是我们后面持续发展的,现在我们已经有了两个数据中心,实现了一部分应用之间可以互相做切换。现在和保信已经签了十年的合同,会建一个新的数据中心。这样,就可以形成一个两地三中心的整体布局。将来,我们两地三中心是用整个的云化的管理系统把它统一的管起来。
在资源池方面,我们计划做整个的软件定义的数据中心的布局,这里面包括了软件定义计算资源、软件定义存储资源、定义安全资源、定义网络的资源这样的规划,相应的我们也做了一些尝试,技术的发展不断更新。上面是传统的云化的才能实现,在生产上,IaaS层实现了为分公司提供所有应用服务的资源服务的机构云,还有一个是为我们所有的系统开发测试提供开发测试环境的开发测试云,今年计划考虑上一个生产云。在PaaS层提供中间件服务和数据库服务。SaaS层现在提高了太保内部的云盘和智能客服,将来也不排除研发一些通用的SaaS服务。
今天主要介绍一下IaaS的发展,这是IaaS平台的整体架构,其实应该和大多数的云架构没有什么区别,中间黄色的是我们IaaS云的成果,两边黄色是和公司里现有的接口或者说监管系统对接得,私有云比公有云复杂的多。它既要满足云资源的通用服务,还要符合和公司的相关流程来做一些对接,有些要做一些流程的改变,特别是和原有的SSO以外的这些流程的变化,或者是沟通,或者是接口的工作。
云计算并不是一个平台,其实云计算它是一个服务,在这个里面,除了平台的设计,还有资源池的设计,还有流程的设计。后面介绍一下使用到的、相关的几种技术,在软件定义存储技术上面,在我们的云平台上,刚开始其实是用了传统存储,上层计算资源做了灵活的配置之后会受到存储的限制,为了方便弹性部署和弹性扩展的要求,我们开始考察软件定义存储这样一个技术。
通过软件定义的存储,使集群性能的扩展和线性扩展很便捷的得到满足,基本上通过软件定义存储的云计算平台效率要比用传统存储的平台效率高很多。
另外用了软件定义的存储,直接在这些服务器上,通过增加硬盘或者把原来的SaaS盘做过一些调整,变成增加大容量硬盘的情况下利用原有的服务器。
我们的云计算平台刚刚上的时候是用的传统的网络架构,随着我们规模的扩大,传统的架构,它所能够提供的一些隔离和网络服务已经远远不能满足云计算环境弹性灵活的要求,我们开始引用软件定义网络的技术。通过软件定义网络可以实现不同租户之间很方便的隔离,而且租户内部,根据自己的需求来定义网络隔离策略,安全策略,不仅可以做南北向的隔离,而且也可以做一些东西向的隔离,上了软件定义网络之后,我们整个云计算的网络部署的效率,又再一次得到提升。
在底层硬件资源的选用上,我们现在一部分采用超融合的设备,一部分采用普通的设备,引入了超融合的设备之后,它包含了软件定义存储技术,或者是计算资源和存储资源分装技术和云平台实现了无缝的对接,无论运维上面还是在云资源分配上面,还是在云资源管理上面其实都会有很大的提升。云计算的建设,对于我们金融企业来说是一点点摸索,一点一点进步,特别在2015年的时候,我记得可以参考的资料特别少,碰到问题的时候,我们去找问题的解决方案。碰到无法跨越的弹性要求的时候,我们再去找,而现如今对这个技术的理解,比以前好很多。
在IaaS,在2015年的年底,我们的IaaS平台基本上已经上线了,2016年开始进行推广,2016年在生产环境,建立了一个为分公司机构提供云服务的机构云,在所有的开发测试环境里建立一个开发测试云。
现在,从2016年开始我们所有的开发测试环境已经在开发测试云上运行了,原来云下的资源逐步迁到开发测试云里面,我们计划明年全部都迁移至云上。
我们现在的开发测试云,已经具备了七千多的规模,这个云计算平台,几乎是全部采用开源软件,开源软件在磨合的过程当中,不单要在功能上面去摸索,同时面临规模的挑战。随着上线和逐渐推广,我们会碰到各种各样的问题,包括前面我们碰到问题的时候,就去寻找相应的技术解决方案。
现在我们已经达到的7千左右的虚机,5千多台的物理设备的规模。基本上,在两三百台物理设备之上,我们没碰到过因为规模而产生的问题,中间也会碰到选用的数据库更换类型带来的问题,来适应更大的数据并发,适应更多的数据访问。
云平台,其实给我们提供的只是一个技术实现的手段,真正的想把云服务做好,想把这个云平台用好,相应的还是要做一些运维、流程和运维管理方法的改变。最重要的是,我的云用户要改变我原来的运维模式,我从原来的被动式接工单,根据用户需求进行虚机分发和管理工作,变成主动的我来做模板,我来做资源池管理的工作,我主动运维工作,主动维持整个云计算资源池以及云计算平台的稳定性和新的云计算规范化。
在开发测试平台上面,带来的最重要的一个好处,就是资源的灵活利用,在开发测试资源上,其实很多公司,不见得会投很大的资源,开发测试又有一定的周期性,所以资源能够滚动的利用,为支持开发测试的顺利进行提供了一个好的管理工具。
通过资源的回收机制,使资源能够尽快地实现重复利用,在资源有限,可是迭代和扩展的要求越来越多的情况下,通过云平台能够很好的支持业务的发展。
在机构云实施的过程中,其实给分公司带来的好处就比较多,但是这个过程,其实是一个云计算的应用,并不是一个单纯的云资源的提供,它是一个从云下到云上的技术变革。
对于分公司来说一是人少,另外还要支持分公司,满足当地的市场竞争,满足一些不知道明确要求的、有弹性计算要求的业务,原有的、分公司的运维模式和它设备的管理模式,远远不能支持业务要求。上了云之后,为分公司提升了弹性能力。同时,也为分公司的应用提供了一个安全可靠的运行环境。
通过从云下迁移到云上,完成了整个技术标准的升级,原来在分公司,可能会是不同的年代制作不同的软件,在上云的时候,全部统一升级到集团统一标准,我们做标准化的东西,这些版本提供给的都是一些稳定的,而且有一些标准的技术文档的,分公司不管你原来有没有这个能力,通过这个文档我可以直接升级到一个新的技术。一方面通过技术升级,另外一方面,现在在云上提供的资源,整体的硬件性能要比原来分公司好,基本上分公司上了云之后他的整体性能都是有所提升的。基本上提升了30%到50%。
它把所有的基础设施都放到云上之后,分公司没有了基础运维的压力,把所有的精力放在数据分析、支持分公司市场业务需求的工作上面来。
刚才讲到是我们IaaS的发展和初步的成果,对于应用和服务,从云下迁到IaaS上几乎是透明的,应用基池不用做什么改造,它解放的也是基础设施运维的压力,可是这并不能满足我们的需求。随着现在弹性计算和业务压力不断增长,提出了PaaS要求,我们在2016年的时候也做了一些PaaS平台的尝试。
用了一部分Docker的管理工具,目前已经推广到22个系统,大约有几百个节点,可以提供Docker分装的服务,白色的基本上就是我们现在可以直接提供的模板,蓝色的是我们打算今年继续发展的。
但是如果应用不做改造,其实并不能充分利用Docker属性,它能够实现快速的扩展,可能现在只能利用一些它的功能!快速部署和版本切换的功能,如果真正的发现Docker弹性计算的功能,还要进行应用的微服务改造,建立一些真正云的延伸应用。所以我们从今年开始计划做了一个太保的微服务的云化改造规划,希望从今年开始的应用系统都要用微服务的架构来进行改造。
做微服务的改造,最重要的是前面要做一个运用的梳理,改变了整个软件开发的模式,要把一些公共的服务,技术的公共组建,用一个开发框架把它做出来,每开发一个应用,就要把精力放在开发个性化的应用上面去,可以实现短、平、快的迭代,或者是定制,快速地响应业务的需求,真正的实现产品工厂。
我今天的分享就到这里,谢谢大家!
热门专题
