产业资讯

才云科技助国内某银行卡组织搭建容器服务管理平台

来源:东方网
2019-05-27 10:09:35
分享

党的十九大以来,“建设现代化经济体系”已成为我国经济发展的新战略目标。2018 年,中国人民银行发布《云计算技术金融应用规范技术架构》等三项金融行业标准,指出应用容器化、系统微服务化等新一代云原生技术的发展和应用为金融行业与科技的创新融合提供了极大动力。

作为发卡量、交易量位居全球卡组织第一的金融机构,国内某银行卡组织一直坚持以金融科技应用为抓手,升级科技创新能力。通过携手才云科技(Caicloud),它对搭建容器服务管理平台、实现 PaaS 和 IaaS 的深度集成进行了成功尝试,走出了一条深化金融机构数字化转型的新道路。

技术挑战

早在 2013 年,该银行卡组织就开始探索基于容器技术构建 PaaS 平台的道路。但随着近年来促销活动的不断扩大、前端应用的密集上线及业务的持续发展,其原有容器平台开始遭遇重重挑战。

多个平台,亟待统一管理。 作为中国银行卡产业的核心和枢纽,该银行卡组织早年已基于开源 OpenStack 框架构建了云资源管理平台,并在生产环境中部署了容器平台。但这些平台并未实现真正意义上的互相打通,资源调配效率低,弹性扩缩容差。

缺乏成熟可靠的容器编排框架。 在促销期间,该银行卡组织的互联网化业务以微服务方式提供、运行在容器中,数量多,粒度细,管理难度大。

应用开发、测试及交付周期无法达到预期,未实现标准容器化部署。 该银行卡组织的业务场景十分多元,导致 IT 系统的中间件类型丰富多样,加上不同时期采用的版本差异,这些中间件的使用方式、管理方式和配置方式也异常复杂。

针对上述问题,该银行卡组织牵手才云科技,依托才云团队多年谷歌容器和大数据平台技术与经验,梳理上述痛点,提供解决方案。

携手才云,打造全新容器服务管理平台

作为首批通过 KCSP 认证的云平台服务商,才云科技为该客户选择的容器编排框架是 Kubernetes,其全新容器服务管理平台的架构如下图所示:

才云科技助国内某银行卡组织搭建容器服务管理平台

才云科技打造的 PaaS(蓝色)可与客户原有 IaaS(黄色)深度集成

容器服务管理平台与  OpenStack  云资源管理平台的深度集成。 为打通 PaaS 和 IaaS,一般容器服务商会在两者之上使用一个云管理平台分别管控,但才云科技的方案是打造一体化云平台,实现容器服务管理平台和云资源管理平台集成,这在业内是独一无二的尝试。

在该客户业务场景下,PaaS 和 IaaS 的集成包括三部分:租户、资源、配额、认证、权限的对接:新一代容器服务管理平台通过客户的统一门户网站账号体系实现统一认证、统一权限,提高了账号管理效率和安全性;网络对接:新平台将 Neutron 集成到 Kubernetes 网络中,并在同租户的容器和虚拟机之间实现了三层 IP 路由直接访问和租户外隔离;存储对接:新平台支持与 OpenStack 平台下管理的 GlusterFS、Ceph、NAS 等多种存储资源复用对接,无需为平台额外部署独立存储设备。

客制化PaaS平台服务。 针对客户中间件类型异常复杂、未使用标准容器化方式部署的情况,才云科技通过整合定制,完成了 Apache、HAProxy 中间件的定制化配置部署,用户通过高度集成的专用流水化操作,即可快速完成不同业务参数的配置工作,降低操作性风险,极大提高业务部署效率,为应对繁杂的业务运行提供有力保障。

达到行业最严苛的安全标准。 在开发过程中,才云科技凭借极其严格的鉴权方式、近乎苛刻的安全配置,从源头截断了安全隐患。经检验,新平台符合该客户容器编排标准要求,能为其金融业务提供最高等级的安全保障。

未来展望

容器服务管理平台上线后,管理超过 200 个节点,运行超过 10000 个容器,为这个全球最大区域性银行卡组织的研发、运维能力提升提供了重要保障。根据最新数据,目前,平台上的某个互联网化业务已拥有超过 1.5 亿名 APP 注册用户,在才云科技助力下,其应用质量和应用性能赢得了用户的一致肯定。

分享
标签:

推荐