网宿科技解决方总监 肖凯:构建内容计算网络 助力金融行业轻松上云

2017-08-04 10:01:47 来源:IDC圈 热度:

大家下午好,非常高兴能在这儿跟大家就网宿对金融行业,以及金融云的认知给大家做一下介绍。那这些年来上云趋势非常明确,去年十三五规划当中,政府明确提出银行业上行业云以及私有云,结合混合云的架构。今年上半年的时候我们金融行业峰会也提出了宏观性的指导政策,整个金融行业上云是确定无疑的。
 
但是整个行业发展的趋势,虽然说上云,但并不是那么容易。我们看这个行业的发展趋势,从当前来看,整个金融行业分为两种类型,一种是传统的金融机构,一种是新兴的金融机构。新兴的金融机构更多的是在做一些新兴的金融业务,这种金融业务对传统的金融机构,或者传统的金融业务来说形成了非常大的冲击。
 
另外针对整个行业,虽然它上云,真正上云的时候面临的问题会非常多,针对这块的话我们把金融业务的系统分成两大类,一种是比较稳定的系统,另外一类是一些短平快创新的业务,核心稳定的系统上云的话一般来说只会上私有云,不会放在公有云上面去,这些业务对资源也好,对整个弹性要求相对没有那么高,一般是比较稳定的。现在短平快的业务,现在有太多的创新业务出来,这些新的业务出来更多的是需要我们真正去思考的,它如何上云,所以我们更多的关注在短平快的创新业务上。
 
近期的调研显示,在整个金融行业里边,上云里边真正领头的还是银行,其次才是券商和保险。
 
上云潜在的痛点,对于整个金融行业它有一个共同的共性,它的用户活跃度特别广,不管是核心的一线城市,还是二三线城市甚至偏远的地区都有我们的金融用户,这么广的用户怎么覆盖他。第二个是我们整个业务的弹性非常大,尤其短平快的业务,对资源的要求就是几天,用完了就不用了。这种情况下业务怎么支撑,如果再像以前传统的业务模式,可能你会涉及到,要么你的资源跟不上,要么你跟上了也是浪费。
 
另外就是安全,我们核心业务系统你怎么保证它的安全。还有就是我们有些核心业务,如果上专有云,上专有云它的业务运维如何运维,这些都是问题。由于我们资源的限制导致我们创新的业务会受到冲击,所以整个问题都会导致我们上云遇到困难,从这个角度来看,我们从网宿自身的角度出发,也是从这个行业来看,我们提出我们的上云的一个战略。这里面最核心的就是我们的核横向加边远(音),就是利用核心的骨骼网节点数据中心,覆盖公有云的服务,利用已有的二三线城市的IDC去覆盖真正的专有云服务,这样形成整个金融行业的混合云架构,这是我们的一个思路。
 
怎么样实现这个思路,我们认为第一点就需要建一个足够庞大的网络,这个网络应该是覆盖全球的。在全球要去建一张庞大的内容集成,通过这张网络可以承载计算,存储甚至安全和所有的服务。有了这么庞大的网络之后,把核心的公有云节点和私有云节点打通,根据客户的需求,有选择的把我的业务在离终端用户最近的地方,这样对用户来说访问延时就越低。对很多金融行业用户对网络访问延时非常高,尤其券商行业,在这种情况下,分布式的计算是非常合适的。
 
这是我们云平台整体的架构,最核心是整个资源管理和调度这一层,包括我们异构的调度,以及冷热区分的分离,整个对外接口是跟运维,运维服务商管理整个资源。然后再往上是网络平台,再往上是整个对外提供的服务,包括我的计算,就是我公有云的云主机和信息化服务,以及存储的服务,还有安全服务最后还有一些大数据的服务,这样的服务针对上面不同的行业,包括制造、金融,尤其金融行业,针对这些行业去做的,右边是安全的保障。
 
对于金融行业来说安全是最重要的一块。这是我们云平台基本的架构。这是我们的一个特点,就是核心加边远怎么实现,在整个平台里的架构要实现这样的能力。公有云的节点跟客户的专有云节点怎么融合在一起如何管理,这不是那么简单的。我们是通过这个平台去实现的。这里边首先是我核心的区域节点,到我的核心节点去打通,包括帐户的管理,用户信息的管理等等都会涉及到,这是核心加边远的特性。
 
这是我们相当于一个超融合架构,只有这种架构你才能实现横向的扩展当然有一些业务,比如银行业核心比较稳定的业务是不能放在虚拟化平台之上,这需要有一些传统的架构,所以这两块都会有有集中式和分布式的架构,两种架构要结合起来用。
 
这是我们的一个关于技术,这使用于开放的场景,尤其跨异地跨区域的实施场景非常合适,这些对于某些金融客户在某些场景是可以使用的。这是我们的液冷数据中心,这也是核心加边远之后推动的一个核心,这里边最大就是节能安排,它所有的设备是浸没在整个当中的,整个液体不需要更换,就会循环的使用,这样达到它节能减排的效果,另外噪音非常小,这适合于我们有很多金融企业。
 
这是我们弹性扩展的特性,其实对于云计算业务来说它的弹性是分为几层的,第一层是我们所谓的在云主机里边,或者虚拟机的扩展,我们有很多业务是需要在单台机器上做扩展。比如说有些数据库业务,我在做扩展的时候,业务突发上来之后我业务性能不够的时候,我需要升级,这时候需要你做热添加的,这时候你是不能关机尤其银行业务。第二层才是我们的IT设备,真正的物理设备,比如当我的计算也好,网络也好,存储也好这些物理设备不够的时候,你能不能扁平式横向扩展,这个很重要。如果你的设备不能横向扩展你需要关机,或者影响客户的业务去做扩展,那对客户来说是很难接受的,就是金融行业的客户,所以第二层是IT设备需要做横向的扩展。第三才是你的IDC,我相信任何一个IDC机房不管它多么大多么好,它一定有满的一天,怎么做你IDC快速的回应,尤其我们金融行业它做专有云,你怎么快速提供IDC,这个能力也是非常重要的,所以这是网宿科技所具备的三层扩展的能力。
 
这是我们资源的布局,从当前来看,网宿科技在全球资源布局在行业里也是顶尖的,首先是它的网络结点,这个节点在全球是超过一千个节点。这里边不包括我们云的节点,下沉到社区的节点,这属于微型节点。另外是云存储的节点,超过20兆,超过了500PB。计算节点现在是超过10个,目前是覆盖华北、华东、华南、西南以及海域的区域。计算的节点是公有云的节点不是专有云,专有云节点没法计算了,这是整个资源布局的情况。
 
这是我们安全的产品和服务了,传统的安全来说,一般都是集中式的,我们的安全主要是分布式,当然我们也提供集中式的服务。第一是网络安全,第二是应用,第三是云主机内部的安全。从底层网络安全来看的话,主要是(英文)分析,这是很多企业做的,一般会把IDC的出口做大,直接硬件去扛,这种方式终究有一个头,金融客户也不例外。之前都是游戏客户最高的,现在金融客户也上来了,动不动是几十个GB,几百GB的,很多时候是扛不住的,这需要分布式扛,一个节点不够需要切换在另外一个节点,这是它的一个特性。
 
我的WAF也是这样的,也是分布在不同机房的。比如我的客户需要在广东做业务,它的基础业务放在广东这边,这个放在这里,这个也会跟进到广东去,所以也是分布式的。云主机的安全这是里边标配的,都需要内部的安全。刚才同仁也提到过安全,安全你等它发生之后设计是不行的,更多需要你事前做监控和防御。
 
这是网宿科技服务的模式,采取了云管端服务,从客户终端客户到客户再到我们后端一体化做服务,是这种模式。因为云计算对于金融行业来说,很多时候它的业务是连在一起的,如果说你的服务部到位,某个环节脱节就会影响整个业务,所以你的服务是至关重要的。
 
这是我们针对金融行业做的解决方案这个方案针对我们的架构,这里边大家看到里面有交易有行情和资讯,三大类系统,每一种服务器跟我们都有相应的援增(音)对接。这是金融云方案的优势,第一个是核心加边缘的架构,尽可能多的覆盖在我金融行业的服务,这个时候尽可能多的降低它终端用户访问的延时,这是它的第一个特性。我们很多金融客户要求延时达到20秒,所以在这种情况下只能采用分布式服务。
 
第二是多层次的联动防御,这当中都有相应的安全措施。第三是妙级创建,你云主机创建以它的使用要非常的快,一般最快的时候是10秒以下。最后是定制化的平台,我们很多金融客户都是有定制化的需求。比如它有专有云也有公有云。大家知道专有云和公有云管理要求是不一样的,你如何统一管理和调度这是非常难的。
 
这是针对金融云做的一个服务的体系,我们所有金融客户都在这个服务体系去走。这是我们的一些成功案例,包括中型,平安证券,以及工行等等都属于我们的客户了,这个图是一个典型的我们的证券客户的性能测试的图。
 
今天我的分享到此结束,谢谢大家。

责任编辑:王良地

相关推荐

网宿科技刘洪涛:“智能云通道”保障高价值通信

在网宿科技于10月下旬公布的2013年第三季度报告中数据显示,今年前三季度网宿科技净利润达到1 34亿元,同比增长147 94%。自2009年上市以来,网宿科技藉此成绩在创业板首批登陆的28家公司中摘下桂冠,成长性居首。日前,网宿科技副总裁刘洪涛接受了环球网科技记者专访,对网宿在国内CDN(全称Content Delivery Network,即内容分发网络)行业的发展状况做了