作为证券行业首个采用OpenStack生产云的企业,中山证券选了ECS易捷行云企业云,该私有云平台也是金融行业首家采用Neutron AZ实现物理分区的云平台。
随着云计算的不断深入,证券行业对信息技术的研究和探索从原有的概念到实际应用都取得了实质性的发展,越来越多的证券公司开始考虑将传统IT基础设施迁移到私有云上,纷纷启动云平台建设项目。
从2017年开始,中山证券就启动了以OpenStack技术为基础的生产云平台建设,成为中国第一家在生产数据中心应用OpenStack构建私有云的证券公司。同时,在生产云建设中,中山证券采用了Neutron Availability Zone(Neutron AZ)技术,也成为中国金融行业内首家采用Neutron AZ实现物理分区的企业。可以说,在尝试创新技术方面,中山证券两次开创了业界先河。
一,领先架构的金融私有云
在建设金融私有云平台的过程中,中山证券经历了慎重的技术选型,并且通过多轮测试考察,最终决定携手易捷行云EasyStack利用ECS易捷行云企业云产品,共同打造中山证券私有云平台。项目建成后,中山证券成为全国金融行业中首家采用Neutron AZ实现物理分区的企业,使得该金融生产云平台具备高可靠性、高可用性、高性能、架构先进等优势。
中山证券私有云平台的建设充分考虑了合理化、规范化和科学化,以用户需求和应用实践为先导、做到统一规划、集中管控,在满足用户系统架构设计需求和应用部署对计算、存储、网络等资源功能和性能需求的前提下,通过资源的统一分配和部署,最大程度地提高资源的灵活性和利用率,并兼顾平台可靠性,满足应用业务需求扩充与资源部署变更的发展需要。
中山证券在深圳及凤岗两个数据中心建设两个私有云平台,深圳数据中心建设时间为2017年5月,建设内容包括私有云平台生产环境及测试环境;凤岗数据中心建设时间为2017年9月份,建设内容为私有云平台生产环境。经过一年多的运行,云平台平稳、高效、安全地满足了中山证券现有业务的运行。
首先,为了支撑业务的高可用性,EasyStack 为中山证券私有云平台选用了Multi-Region架构,不同的Region采用物理隔离,具有不同的OpenStack控制、计算、网络、存储平面。通过共享一套认证后端和图形化界面,逻辑上构成一朵生产云,实现对下属不同Region的统一监、管、控。同时,配合集群化的应用部署架构,同一应用组内的不同云主机可以选择部署在不同的Region资源池内,以实现应用的跨区域部署和服务,从而达到业务系统在多Region架构下的分布式部署、统一管理的效果,以支撑业务跨区域的高可用架构,进一步提升云平台和业务系统的整体高可用性。
此外,如果Multi-Region中某个Region升级、扩容、缩容的同时,不会影响到其他Region的云平台基础架构对外提供服务,而采用跨Region集群式部署架构的应用系统可以确保业务的可用性和连续性。未来,中山证券也可平滑沿用此架构扩展至多个不同的数据中心,为实现多数据中心多活架构打下基础。
其次,中山证券私有云采用了Neutron AZ的方式实现网络的物理分区,Neutron AZ能够实现区域内各自的DHCP-agent,从而为AZ内的虚拟机计算资源提供IP地址,同时AZ内的DHCP-agent能够实现HA,从而实现DHCP-agent的高可用性。
最后,在存储方面,EasyStack ECS易捷行云企业云采用了分布式存储Ceph解决方案。Ceph存储是完全对称架构,无主次之分,分布式存储的物理节点可以在不停机的情况下动态增加和删除,实现存储容量和性能的动态扩展,“对称”意味着各节点可以完全对等,能极大地降低系统维护成本,且无单点故障。从存储角度保证数据的高可靠,提供可管理、多类型存储、多种协议支持。
二,实现两朵云集中管理
利用EasyStack ECS易捷行云企业云,中山证券实现了将深圳机房和东莞凤岗两地机房的两朵云统一在一个云平台中集中管理。同时,Region内部通过Zone的形式实现资源物理隔离和逻辑隔离,实现了八大物理分区,分别是:外联区、内联区、交易互联区、核心交易区、业务区、监管区、办公区-1和办公区-2。并且,每个区域由单独的计算节点组成Nova AZ,分别连接至独立的交换机和防火墙,以实现业务物理网络隔离,保障安全性,同时通过Neutron AZ为每个分区提供DHCP地址分配和metadata信息注入。对于区域内的集群业务,如MySQL集群,Web等集群通过使用Server Group的Anti-Affinity调度算法确保业务集群的Instances散落在不同的计算节点,保障服务持续高可用。
当前,EasyStack ECS易捷行云企业云平台已经提供了控制、计算、存储、网络等OpenStack关键组件的在线扩展和升级能力,最大程度地保障了应用系统对外持续提供服务的可用性,具备高度的可扩展性和可升级能力,便于中山证券云平台系统日后的扩容和升级改造。
同时,中山证券云平台在扩展方式上支持可预测的水平扩展和自动负载扩展。扩展节点后,该云平台可根据集群中各个服务器节点的负载和容量使用情况来进行负载均衡,从而避免某个节点负载过高的情况出现。
此外,结合EasyStack ECS易捷行云企业云平台全冗余高可用架构设计,以及虚拟机在线迁移能力,中山这个整个云平台的关键组件和服务的小版本升级和大版本升级,可以采取有序分步的阶段性升级改造方案,以确保业务运行的可持续性。