为其搭建容器云平台,提升应用开发效率和自动化运维能力,并实现微服务架构的转型
客户简介
随着国内金融行业对互联网化应用的持续探索,数字技术已深入渗透金融企业交易、支付、风控、客服等多个服务环节,深刻改变着行业的产品和服务。
某银行是一家总部位于杭州的全国性股份制商业银行,在英国《The Banker》发布的“2018 年全球银行 1000 强”榜单中位列第 100 位。一直以来,该银行始终坚持以科技为引领创新金融产品。面对数字金融带来的挑战,该银行携手才云科技,通过才云智能容器云平台为其各类互联网化应用提供稳定、可靠、安全的技术支持,成功应对数字金融带来突发流量,保持快速迭代、快速开发、快速发布,以敏捷响应市场需求。
面临挑战
硬件成本居高不下
传统的基础设施架构资源利用率低,随着业务模块的增加,为应对海量互联网应用需求,保证业务 7*24 连续稳定运行,银行在服务器硬件上的投入不断增加。
开发运维投入增加
随着应用开发运维任务逐渐加重,为了保证业务持续交付、快速上线,银行在开发、测试、运维等人员上的投入也不断增加。
流量峰值压力剧增
随着业务引入互联网的玩法,传统 IT 架构因不具备高可用、弹性伸缩的能力,很难应对由“抢红包”、“秒杀抢购”等活动产生的不定期瞬时流量高峰。
解决方案
面对金融数字化带来的诸多挑战,才云科技基于该行自身业务特点和实际需要,为其搭建容器云平台,提升应用开发效率和自动化运维能力,并实现微服务架构的转型和 DevOps 的落地。
打造适合金融客户的容器云平台
提供统一管理入口,保证各金融应用平滑迁移上云。它也提供服务自愈、服务治理、DevOps、微服务等能力,可以复用银行现有 IaaS 资源,支持 VM、OpenStack、物理机、虚拟化等环境,进一步提高资源利用率,避免重复建设。提供以应用为单元的快速资源部署,使用户可以随时、按需申请资源。
通过平台,该银行的运维人员只需观察监控面板、日志面板及告警通知,即可收集应用隐患点,运维效率大大提高。
对部分业务进行微服务改造
容器云平台内置微服务框架常用组件,如 Zipkin、Zuul、Config Server、Eureka、Hystrix Dashboard 等,满足该银行对互联网化金融服务安全、快速交付和无缝集成的需求。
监控需求定制化二开
为客户梳理监控流程,进行了定制化二次开发工作,由定制化的监控组件对接 Prometheus 和该银行的告警平台接口,按银行的现有流程将容器云平台的监控和告警体系进行对接,低运维复杂度。
客制化网络组件
该银行对 Pod IP 的场景需求,才云自研了一套 VLAN + Bridge 的网络方案来实现上述网络模型:
· 采用 Linux Bridge 和 OVS Bridge:对于 VLAN 网络,在创建 VLAN 子接口后把子接口加入到 Bridge 中
· 自研了全局性的 ipadmin 组件,实现了 Pod 固定 IP 功能
· 通过自研组件 netadmin,实现 NetworkPolicy、QoS、Service 等功能