以应用为中心,铺就金融开源云大道cdn.opensourcecloud.cn/zt/2017jr/3.pdf ·...
TRANSCRIPT
以应用为中心,铺就金融开源云大道
石岭,云架构总监
北京易捷思达科技发展有限公司
我们正处在应用井喷式发展的时代
我们不仅处在信息大爆炸的时代,也迎来了各种应用的井喷式发展……
应用越来越多样和灵活,迭代、交付越来越快……
金融科技时代,业务转型需要应用创新
互联网+金融金融行业搭建在线业务平台,通过互联网或者移动终端渠道汇集海量用户,实现金融业务中资产端、交易端、支付端、资金端等任意组合的互联互通,达到信息共享和业务撮合,本质上是对传统金融渠道的变革。代表性业务包括互联网基金
销售、P2P网络借贷、互联网保险、移动支付等。
21传统金融IT
金融行业通过传统的IT软硬件来实
现办公和业务的电子化,提高金融
行业的业务效率。IT公司并不参与
金融公司的业务环节,IT系统在金
融公司体系内属于成本部门。代表
性产品包括ATM、POS机、银行的
核心交易系统、信贷系统、清算系
统等。
3金融科技
金融业通过大数据、云计算、人工
智能、区块链等最新IT技术,改变
传统金融的信息采集来源、风险定
价模型、投资决策过程、信用中介
角色等,大幅提升传统金融的效
率,解决传统金融的痛点。代表技
术如大数据征信、智能投顾、供应
链金融等。
云计算 大数据
移动化 社交网络
云计算 大数据区块链 人工智能物联网 虚拟现实
稳态/传统IT 敏态/新IT
2010~1990~ 2015~
分布式架构 软件定义数据中心
IaaS PaaS SaaS
Cloud?
应用创新
应用程序
数据
软件运行时
中间件软件
操作系统
虚拟化系统
服务器
存储
网络
传统方式应用程序
数据
软件运行时
中间件软件
操作系统
虚拟化系统
服务器
存储
网络
IaaS方式应用程序
数据
软件运行时
中间件软件
操作系统
虚拟化系统
服务器
存储
网络
PaaS方式应用程序
数据
软件运行时
中间件软件
操作系统
虚拟化系统
服务器
存储
网络
SaaS方式
系统提供者负责建设及运维
使用者负责建设及运维
基础/偏IT 关注各种IT资源的聚合及协调 关注采存数据的融合和统一 关注各种IT技术的包容并收 关注基础架构统一监管控
打通业务与IT的鸿沟 关注提供标准可供SaaS调用的数据库/中
间件/消息队列等资源 关注为开发各类SaaS应用提供所需的开
发测试环境 关注敏捷开发,脱离传统软件开发模式 关注将IaaS关注在偏IT的基础架构进阶到
PaaS关注的偏业务
更有针对性的服务 关注交付标准化云服务/通用生产力
云服务 关注带有行业属性的各类云服务,更
偏行业通用服务 关注企业自身具有的专业SaaS服务 关注移动互联网浪潮下的随身云助手
以资源为中心到以服务为中心的交付方式
SaaS
应用创新推动云计算架构演进
对新技术的要求:
• 微服务
• 容器及容器集群技术
• Serverless
• DevOps
• CI/CD
PaaS
IaaS+通用化服务
属性化服务对支撑服务的需求:
• 模块化、可自定义
• 灵活选择,不被技术及框架束缚
• 多样化交付,可组合
• 够用即可,尽量简单
• 无需关注XaaS
• 通过API进行管理
SaaP服务即平台演进为
Cloud
对服务交付的要求:
• 多样性
• 可塑合性
• 灵活性
以应用交付为中心
以应用为中心的云平台架构 —— SaaP(服务即平台)
分类 IaaS PaaS SaaS SaaP
服务对象 偏IT人员 开发者 偏业务人员 各类人员
服务种类 基础资源 基础应用+开发框架 基础应用+行业应用 各类资源及应用
体系架构依资源类别,使用者可基于
定义的资源规格选择
环境约束,开发者很难针
对框架中某些模块进行自
由选择
行业属性,只能依据服务
提供的功能模块选择
微服务、模块化、可灵活
组合,用户可随需而选,
约束性小
什么是SaaP?
• 提供多样化服务,可包含IaaS类服务、PaaS类服务、SaaS类服务,并且这些服务可来源于多种渠道,包括平
台自提供、第三方服务商提供、用户自定制等,同时这些服务可塑合、可重用、可针对不同场景灵活优选,最
终都通过一个统一平台提供。
“SaaP”和传统云计算XaaS服务的主要比较
SaaP并不是一个新概念
在公有云AWS所提供的3000+服务中SaaP占比巨大,通过这
些SaaP所提供的应用服务,用户可基于所需自由组合,无平
台限定。且AWS在SaaP方面投入巨大,每年都会有更新的应
用服务面世提供给公有云用户使用。
现今开源技术实现已经覆盖了AWS SaaP应用服务的绝大
部分,可以借助理念和技术应用于私有云系统,将改变用
户私有云使用习惯。私有云客户也可以像搭建乐高机器人
一样在提供了SaaP应用服务栈的私有云平台中随需选择及
构造适合具有行业属性的应用服务组合。
以应用为中心的SaaP平台可提供业务所需的各类应用
虚拟化 操作系统
高可用保护层
数据库/数据处理层
中间件 业务逻辑层
Web 接入和展现层
负载均衡层
服务器/存储/网络
VMWare AIX, HP-UXPartition
Veritas VCS, IBM HACMP, HP MC/SG
Oracle DB, IBM DB2Teradata, EMC Greenplum
Oracle WeblogicIBM Websphere, iLog
Oracle IAS, IBM IHS, MS IIS
F5
服务器/存储/网络
LinuxKVM
RHCS, Heartbeat, KeepalivedPacemaker, Corosync, DRBD
Postgres , MySQL, MongoDB, Hadoop/HBase/Hive
JBoss, Tomcat, BRMS,JBPM
Apache/Nginx/Tengine
LVS, HAProxy, Nginx
服务器/存储/网络
数据存储和管理 Veritas Storage Foundation XFS, GFS, GlusterFS, HDFS,Ceph
典型的IT架构 常见的闭源实现架构 主流企业级开源架构
CobblerPuppet
ELKKibanaNagiosZabbixGrafana
BMCPatrol
HP OpenVi
ew
IBM Tivoli云系统 IBM,HP,BMC,华为,浪潮等 OpenStack,Kubernetes,Docker等
以SaaP为设计理念的ESCloud云平台实践
资源层(聚、管、调、控)
服务即平台
Saap
平台自提供应用 第三方解决方案集成应用 用户业务引入应用
AppCenter、ESCloud+、 ESContainer
开源基础服务
商业基础服务
微服务框架服务
安全服务
大数据服务
运监管服务
IaaS服务
PaaS服务
SaaS服务
行业专属服务
公有云服务
用户定制服务
ESCloud统一交付层(分类、控制)
调用
驱动
调用
提供
- ESCloud可提供统一多样化服务交付,用户聚焦于业务
设计,围绕业务逻辑所需选择合适服务而非围绕资源和
平台服务
- 服务可组合、可重用,借助感知式图形化编排实现基于
场景的可视化服务组合
- SaaP利用AppCenter、ESCloud+PaaS套件、
ESContainer技术提供,包括平台自身提供、第三方解
决方案引入及集成、用户业务引入等多种多样化服务
- 云平台服务能力的输出以开源标准化技术为基础,也可
以引入商业标准化软件,服务的引入和使用不依赖统一
封装的服务接口,具备更高的灵活性和应用可迁移性
- 资源层就聚焦于资源聚合、资源管理、资源调用、资源
控制,服务申请者无需关心底层,只有服务可见
可组合、可重用
容器组件服务
应用服务随需即用
流程编排服务
以开源技术为基础的ESCloud是构建SaaP的最佳平台
ESApplication Center 应用中心
ESCloud+PaaS平台
软件基础设施
数据库服务
ESContainer容器云平台
EasyStack Container Linux容器操作系统
ESCloud IaaS平台 ESCloud Express易捷云
ESStorage分布式存储
ES Cloud Linux 企业级云操作系统
开源生态系统 | 多样服务交付 | 通用标准接口 | 跨平台负载迁移 | 无厂商锁定风险 | 自主可控 | 成本可控
大数据服务
基于Murano&Helm开源技术的应用中心
基于Heat、Sahara、Trove等开源技术的
PaaS云服务(提供多种服务能力:如可视
化感应式编排、BDaaS、DBaaS等)
容器和虚拟化云应用统一管理、统一发布
基于OpenStack,融合Kubernetes、
Docker等开源技术实现统一管理、统一
编排的容器云平台
基于OpenStack的企业级开源云平台
基于OpenStack的企业级开源超融合系统
基于Linux开源系统的容器专用操作系统
基于Ceph的企业级开源分布式存储系统
基于Linux开源系统的企业级云操作系统
丰富的企业级功能扩展和第三方系统集成
ESRoller | ESMonitorESGuard | ESBackup
支持与ESCloud融合或独立部署
ESCloud企业级开源云计算平台架构
容器IAAS+IAAS
ESApplication Center 应用中心
互联网+
ESCloud Linux企业云操作系统
统一监控
资源联动
日志收集
云主机 云硬盘 网络与子网
API
SDK
CLI
管理门户
PaaS
镜像
密钥对
安全组
用户
认证
权限
计量
计费
报表
工单
混合云管理
文件共享
防火墙
路由器
公网IP LBaaS
持续集成
容器集群
容器仓库BDaaS
KVM/VMware
X86
Docker
容器
PowerKVM
小型机 ESStorage存储 商业存储
Vlan/Vxlan/GRE
OVS SDN 控制器Cisco/H3C/
Juniper/Huawei…LVM ISCSI NFS FC裸机
可视化编排ESCaaS
DNSaaS
集中式部署
自动化扩容
对象存储
VPNaaS
备份
DBaaS
SDN/NFV
用户门户
大数据 人工智能 移动互联网 物联网
ESGuard-Hive安全防护
ESMonitor监控平台
容器应用
ESCloud基础设施即服务平台
ESCloud AI人工智能
ESGuard-USM云堡垒机 ESBackup云备份
示例: ESCloud SaaP提供互联网金融平台主要组件服务交付
Web:Apache PHP:业务逻辑
MySQL集群
全文检索:Lucene
分析系统:Spark\Storm…
业务流程编排
用户认证访问
互联网金融
平台主要组件
ESCloud
SaaP
平台
缓存:Redis
ESCloud+PaaS功能套件
应用监控系统
ESCloud SaaP平台自提供服务
AppCenter应用中心组件
Kubernetes容器集群及相关组件
ESCloud SaaP第三方解决方案集成服务
ESCloud SaaP用户业务引入服务
示例:ESCloud SaaP提供持续集成环境主要组件服务交付
容器私有仓库,如Harbor
持续集成环境
主要组件
ESCloud
SaaP
平台
持续集成工具,如Jenkins
ESCloud+PaaS功能套件
ESCloud SaaP用户业务引入服务
ESCloud SaaP第三方解决方案集成服务
CI/CD项目管理系统,如JIAR、Confluence
Kubernetes集群开发语言专用环境,如Python、Java
微服务相关组件
ESCloud SaaP平台自提供服务
Kubernetes容器集群及相关组件
私有代码仓库,如GitLab
场景化CI测试工具集
AppCenter应用商店组件
ESCloud SaaP面向应用的服务概览
以应用为中心,铺就金融开源云大道
应用
SaaP公有云
以应用为中心
IaaS/PaaS
自行开发
第三方提供
第三方提供自行开发
以资源、服务为中心
大数据 人工智能 移动互联网 物联网
应用
www.openstack.cn www.easystack.cn www.k8s.cn