以应用为中心，铺就金融开源云大道

石岭，云架构总监

北京易捷思达科技发展有限公司

我们正处在应用井喷式发展的时代

我们不仅处在信息大爆炸的时代，也迎来了各种应用的井喷式发展……

应用越来越多样和灵活，迭代、交付越来越快……

金融科技时代，业务转型需要应用创新

互联网+金融金融行业搭建在线业务平台，通过互联网或者移动终端渠道汇集海量用户，实现金融业务中资产端、交易端、支付端、资金端等任意组合的互联互通，达到信息共享和业务撮合，本质上是对传统金融渠道的变革。代表性业务包括互联网基金

销售、P2P网络借贷、互联网保险、移动支付等。

21传统金融IT

金融行业通过传统的IT软硬件来实

现办公和业务的电子化，提高金融

行业的业务效率。IT公司并不参与

金融公司的业务环节，IT系统在金

融公司体系内属于成本部门。代表

性产品包括ATM、POS机、银行的

核心交易系统、信贷系统、清算系

统等。

3金融科技

金融业通过大数据、云计算、人工

智能、区块链等最新IT技术，改变

传统金融的信息采集来源、风险定

价模型、投资决策过程、信用中介

角色等，大幅提升传统金融的效

率，解决传统金融的痛点。代表技

术如大数据征信、智能投顾、供应

链金融等。

云计算 大数据

移动化 社交网络

云计算 大数据区块链 人工智能物联网 虚拟现实

稳态/传统IT 敏态/新IT

2010~1990~ 2015~

分布式架构 软件定义数据中心

IaaS PaaS SaaS

Cloud？

应用创新

应用程序

数据

软件运行时

中间件软件

操作系统

虚拟化系统

服务器

存储

网络

传统方式应用程序

数据

软件运行时

中间件软件

操作系统

虚拟化系统

服务器

存储

网络

IaaS方式应用程序

数据

软件运行时

中间件软件

操作系统

虚拟化系统

服务器

存储

网络

PaaS方式应用程序

数据

软件运行时

中间件软件

操作系统

虚拟化系统

服务器

存储

网络

SaaS方式

系统提供者负责建设及运维

使用者负责建设及运维

基础/偏IT 关注各种IT资源的聚合及协调 关注采存数据的融合和统一 关注各种IT技术的包容并收 关注基础架构统一监管控

打通业务与IT的鸿沟 关注提供标准可供SaaS调用的数据库/中

间件/消息队列等资源 关注为开发各类SaaS应用提供所需的开

发测试环境 关注敏捷开发，脱离传统软件开发模式 关注将IaaS关注在偏IT的基础架构进阶到

PaaS关注的偏业务

更有针对性的服务 关注交付标准化云服务/通用生产力

云服务 关注带有行业属性的各类云服务，更

偏行业通用服务 关注企业自身具有的专业SaaS服务 关注移动互联网浪潮下的随身云助手

以资源为中心到以服务为中心的交付方式

SaaS

应用创新推动云计算架构演进

对新技术的要求：

• 微服务

• 容器及容器集群技术

• Serverless

• DevOps

• CI/CD

PaaS

IaaS+通用化服务

属性化服务对支撑服务的需求：

• 模块化、可自定义

• 灵活选择，不被技术及框架束缚

• 多样化交付，可组合

• 够用即可，尽量简单

• 无需关注XaaS

• 通过API进行管理

SaaP服务即平台演进为

Cloud

对服务交付的要求：

• 多样性

• 可塑合性

• 灵活性

以应用交付为中心

以应用为中心的云平台架构 —— SaaP（服务即平台）

分类 IaaS PaaS SaaS SaaP

服务对象 偏IT人员 开发者 偏业务人员 各类人员

服务种类 基础资源 基础应用+开发框架 基础应用+行业应用 各类资源及应用

体系架构依资源类别，使用者可基于

定义的资源规格选择

环境约束，开发者很难针

对框架中某些模块进行自

由选择

行业属性，只能依据服务

提供的功能模块选择

微服务、模块化、可灵活

组合，用户可随需而选，

约束性小

什么是SaaP？

• 提供多样化服务，可包含IaaS类服务、PaaS类服务、SaaS类服务，并且这些服务可来源于多种渠道，包括平

台自提供、第三方服务商提供、用户自定制等，同时这些服务可塑合、可重用、可针对不同场景灵活优选，最

终都通过一个统一平台提供。

“SaaP”和传统云计算XaaS服务的主要比较

SaaP并不是一个新概念

在公有云AWS所提供的3000+服务中SaaP占比巨大，通过这

些SaaP所提供的应用服务，用户可基于所需自由组合，无平

台限定。且AWS在SaaP方面投入巨大，每年都会有更新的应

用服务面世提供给公有云用户使用。

现今开源技术实现已经覆盖了AWS SaaP应用服务的绝大

部分，可以借助理念和技术应用于私有云系统，将改变用

户私有云使用习惯。私有云客户也可以像搭建乐高机器人

一样在提供了SaaP应用服务栈的私有云平台中随需选择及

构造适合具有行业属性的应用服务组合。

以应用为中心的SaaP平台可提供业务所需的各类应用

虚拟化 操作系统

高可用保护层

数据库/数据处理层

中间件 业务逻辑层

Web 接入和展现层

负载均衡层

服务器/存储/网络

VMWare AIX, HP-UXPartition

Veritas VCS, IBM HACMP, HP MC/SG

Oracle DB, IBM DB2Teradata, EMC Greenplum

Oracle WeblogicIBM Websphere, iLog

Oracle IAS, IBM IHS, MS IIS

F5

服务器/存储/网络

LinuxKVM

RHCS, Heartbeat, KeepalivedPacemaker, Corosync, DRBD

Postgres , MySQL, MongoDB, Hadoop/HBase/Hive

JBoss, Tomcat, BRMS,JBPM

Apache/Nginx/Tengine

LVS, HAProxy, Nginx

服务器/存储/网络

数据存储和管理 Veritas Storage Foundation XFS, GFS, GlusterFS, HDFS，Ceph

典型的IT架构 常见的闭源实现架构 主流企业级开源架构

CobblerPuppet

ELKKibanaNagiosZabbixGrafana

BMCPatrol

HP OpenVi

ew

IBM Tivoli云系统 IBM,HP,BMC,华为,浪潮等 OpenStack,Kubernetes,Docker等

以SaaP为设计理念的ESCloud云平台实践

资源层（聚、管、调、控）

服务即平台

Saap

平台自提供应用 第三方解决方案集成应用 用户业务引入应用

AppCenter、ESCloud+、 ESContainer

开源基础服务

商业基础服务

微服务框架服务

安全服务

大数据服务

运监管服务

IaaS服务

PaaS服务

SaaS服务

行业专属服务

公有云服务

用户定制服务

ESCloud统一交付层（分类、控制）

调用

驱动

调用

提供

- ESCloud可提供统一多样化服务交付，用户聚焦于业务

设计，围绕业务逻辑所需选择合适服务而非围绕资源和

平台服务

- 服务可组合、可重用，借助感知式图形化编排实现基于

场景的可视化服务组合

- SaaP利用AppCenter、ESCloud+PaaS套件、

ESContainer技术提供，包括平台自身提供、第三方解

决方案引入及集成、用户业务引入等多种多样化服务

- 云平台服务能力的输出以开源标准化技术为基础，也可

以引入商业标准化软件，服务的引入和使用不依赖统一

封装的服务接口，具备更高的灵活性和应用可迁移性

- 资源层就聚焦于资源聚合、资源管理、资源调用、资源

控制，服务申请者无需关心底层，只有服务可见

可组合、可重用

容器组件服务

应用服务随需即用

流程编排服务

以开源技术为基础的ESCloud是构建SaaP的最佳平台

ESApplication Center 应用中心

ESCloud+PaaS平台

软件基础设施

数据库服务

ESContainer容器云平台

EasyStack Container Linux容器操作系统

ESCloud IaaS平台 ESCloud Express易捷云

ESStorage分布式存储

ES Cloud Linux 企业级云操作系统

开源生态系统 | 多样服务交付 | 通用标准接口 | 跨平台负载迁移 | 无厂商锁定风险 | 自主可控 | 成本可控

大数据服务

基于Murano&Helm开源技术的应用中心

基于Heat、Sahara、Trove等开源技术的

PaaS云服务（提供多种服务能力：如可视

化感应式编排、BDaaS、DBaaS等）

容器和虚拟化云应用统一管理、统一发布

基于OpenStack，融合Kubernetes、

Docker等开源技术实现统一管理、统一

编排的容器云平台

基于OpenStack的企业级开源云平台

基于OpenStack的企业级开源超融合系统

基于Linux开源系统的容器专用操作系统

基于Ceph的企业级开源分布式存储系统

基于Linux开源系统的企业级云操作系统

丰富的企业级功能扩展和第三方系统集成

ESRoller | ESMonitorESGuard | ESBackup

支持与ESCloud融合或独立部署

ESCloud企业级开源云计算平台架构

容器IAAS+IAAS

ESApplication Center 应用中心

互联网+

ESCloud Linux企业云操作系统

统一监控

资源联动

日志收集

云主机 云硬盘 网络与子网

API

SDK

CLI

管理门户

PaaS

镜像

密钥对

安全组

用户

认证

权限

计量

计费

报表

工单

混合云管理

文件共享

防火墙

路由器

公网IP LBaaS

持续集成

容器集群

容器仓库BDaaS

KVM/VMware

X86

Docker

容器

PowerKVM

小型机 ESStorage存储 商业存储

Vlan/Vxlan/GRE

OVS SDN 控制器Cisco/H3C/

Juniper/Huawei…LVM ISCSI NFS FC裸机

可视化编排ESCaaS

DNSaaS

集中式部署

自动化扩容

对象存储

VPNaaS

备份

DBaaS

SDN/NFV

用户门户

大数据 人工智能 移动互联网 物联网

ESGuard-Hive安全防护

ESMonitor监控平台

容器应用

ESCloud基础设施即服务平台

ESCloud AI人工智能

ESGuard-USM云堡垒机 ESBackup云备份

示例： ESCloud SaaP提供互联网金融平台主要组件服务交付

Web：Apache PHP：业务逻辑

MySQL集群

全文检索：Lucene

分析系统：Spark\Storm…

业务流程编排

用户认证访问

互联网金融

平台主要组件

ESCloud

SaaP

平台

缓存：Redis

ESCloud+PaaS功能套件

应用监控系统

ESCloud SaaP平台自提供服务

AppCenter应用中心组件

Kubernetes容器集群及相关组件

ESCloud SaaP第三方解决方案集成服务

ESCloud SaaP用户业务引入服务

示例：ESCloud SaaP提供持续集成环境主要组件服务交付

容器私有仓库，如Harbor

持续集成环境

主要组件

ESCloud

SaaP

平台

持续集成工具，如Jenkins

ESCloud+PaaS功能套件

ESCloud SaaP用户业务引入服务

ESCloud SaaP第三方解决方案集成服务

CI/CD项目管理系统，如JIAR、Confluence

Kubernetes集群开发语言专用环境，如Python、Java

微服务相关组件

ESCloud SaaP平台自提供服务

Kubernetes容器集群及相关组件

私有代码仓库，如GitLab

场景化CI测试工具集

AppCenter应用商店组件

ESCloud SaaP面向应用的服务概览

以应用为中心，铺就金融开源云大道

应用

SaaP公有云

以应用为中心

IaaS/PaaS

自行开发

第三方提供

第三方提供自行开发

以资源、服务为中心

大数据 人工智能 移动互联网 物联网

应用

www.openstack.cn www.easystack.cn www.k8s.cn