信息技术应用创新产业(简称“信创产业”)是重要的国家战略。作为重点发展信创的行业之一,国家近年在金融行业领域频频提出“金融自主可控”的指导意见。2022年,中国人民银行印发《金融科技发展规划(2022-2025年)》,强调“全面加强数据能力建设,在保障安全和隐私前提下推动数据有序共享与综合应用”以及“健全安全高效的金融科技创新体系,搭建业务、技术、数据融合联动的一体化运营中台,建立智能化风控机制,全面激活数字化经营新动能。”金融行业一直在不断探索中推进全面信创改造,不仅要实现关键技术的自主可控,还要融合生态实现从基础架构到上层应用的完整信创体系。
作为专业的云计算与行业信息化服务提供商,近年来,品高股份已助力多家金融行业机构进行数字化转型、云平台建设,提供数十种金融it支撑云服务,确保客户it基础架构资源使用符合金融监管部门合规要求。在金融信创领域,品高股份凭借自身产品坚持自主研发、核心技术自主可控以及多年“行业 云”战略实践经验等优势,能够为金融行业客户构建全栈信创的基础云底座,实现向丰富国产技术生态支撑的“金融科技”演进。
客户背景
为提升企业管理水平,增强企业竞争力,考虑到“云计算”应用带来的效能提升、成本节约等技术优势,该公司计划建立公司内部的信创iaas云平台,通过经受过行业验证的品高信创云凯发k8国际首页登录的解决方案,整合企业内部资源,提高硬件利用率和it需求响应速度,节省开支,助力企业发展。
挑战与需求
01 信创基础设施面临选型困难
在以多样化国产处理器芯片为底座的基础设施生态发展格局下,由于各种芯片采用不同架构,单一的指令集路线架构无法完成满足多样化业务的替代,给选型带来了困难。
02 金融应用如何进行信创迁移
金融企业由于自身信息化程度较高,对信息技术的功能完备性、处理性能、数据一致性、安全稳定性等要求极高;而应用系统国产改造工作存在一定风险,业务应用的信创迁移缺乏体系化思路和执行策略,在迁移前必须进行详细规划。信创迁移前后必须确认、保障应用系统能够正常工作,包括系统功能的正常完备、系统数据不丢失等。
03 缺乏信创相关知识技能储备
信创项目的建设将涉及到国产硬件、国产操作系统、国产数据库、国产应用、国产云平台多个方面的内容,不同的国产化产品存在一定的技术要求,对相关人员的技术、知识储备、技能经验的要求较高。
构建多芯协同的信创金融云底座
作为中国最早一批的信创云实践者和一云多芯、异构融合技术路线的先驱者,品高股份基于12年成熟商用和8年信创技术积累的云操作系统产品,结合经过实战验证的大规模信创替代方法论和符合工信部itss最高成熟度的云服务能力,助力该公司构建信创技术堆栈支撑的信创金融云平台,打造稳定可靠的云底座与云自助服务平台,提高业务系统稳定性、保障业务系统安全,从而支撑信创应用上云、赋能信创工作扎实开展。
某证券公司信创云平台系统架构
案例特点
01 多芯协同 融合调度 信创业务平滑迁移
与传统云平台以x86架构服务或单一国产架构iaas服务能力模式不同,品高信创金融云能够在多芯协同的模式下,充分释放信创硬件算力性能,弥补单一芯片架构的潜在风险,实现不同架构cpu的混合异构部署及集中统一管理与调度,满足业务对资源的不同需求,支撑各种场景国产应用的落地。无论底层芯片是x86架构还是arm架构,云基础设施能充分利用异构芯片差异及优势,除了支持多种异构芯片在单一高可用资源池中无缝协同支撑某个业务或多个业务外,还支持单云、单集群异构芯片融合架构部署。
在业务迁移方面,根据该公司业务特性,能够完成在同一网络空间内,从异构平台将业务应用平稳迁移至信创平台;原业务可沿用原来的技术架构,无需做过多的改造工作,保障了业务的连续性。目前已经组建了国产化计算存储网络资源池,满足了国产化应用改造支撑,实现了内部办公应用和一般应用的信创化,迈出了信创“第一步”。
02国产生态 兼容信创产业上下游典型厂商
品高信创金融云平台在信创生态体系建设方面支持多种国产主流软硬件产品,向下支持典型国产操作系统厂商与国产异构芯片服务器厂商,对于国产异构底层芯片如x86、arm、龙芯arch、mips等,能够实现在单一高可用资源池中无缝协同支撑业务;向上支持国产数据库、国产中间件及多种信创行业应用。目前,信创金融云平台基于x86、arm等国产异构芯片,支撑了办公、服务、交易等几大基础类别的移动办公、投研中台、数字化投顾、云文档、统一nginx、国产数据库等十几个业务应用的正常运行。未来接入新业务时,可利用平台的开放性,引入更多新技术手段和创新,推动信创“金融科技”发展。
03 私有云最大虚拟化集群能力 云管理平台统一调度纳管
与市面云集群规模相比,品高信创云具备超大规模、可横向扩展等显著特点。品高信创云支持最大单集群规模1024台物理机,并可随业务增长增加节点、扩容分区。随着该公司业务增长,未来还可横向扩展增加数据中心数量,支持更多业务上云。
在资源管理调度方面,品高信创金融云以统一的云管理平台管理调度底层资源,支持多数据中心资源统一管理调度,屏蔽底层资源差异性。以品高自助服务平台作为入口,将异构资源显性化,提供灵活且快速的资源交付能力:用户可以自助申请资源,实现快速化、自动化交付与运维。
04 基于分布式多形态的高吞吐云存储技术
随着金融业务的急剧扩张和增速,金融行业的数据体量也呈现飞跃式增长,更加灵活的存储模式成为支撑业务发展的刚需。为应对如今复杂数据存取的新业务场景,品高信创金融云平台基于异构分层管理模式以及支撑弹性计算的存算分离架构,提供多形态即插即用的高吞吐存储服务,包括块存储ebs、对象存储s3、efs弹性文件存储。同时基于nvme存储、rdma等软硬件融合的存储加速技术,大幅度缩短数据io路径,充分利用无锁机制,在有限的系统资源消耗下支撑关键业务存储系统足够的带宽和延时要求。
05 基于纯软件架构的大规模、高性能sdn云网络
品高股份自主研发的基于纯软件架构的sdn网络构件,通过分布式下沉的sdn控制器和underlayer不修改协议栈的技术架构,构建更大sdn规模。此外,品高云sdn采用无叠加网络传输设计,sdn控制器与sdn交换机的网络通讯采用unix_sock最短路径连接,sdn网络控制不受限于计算节点间的物理线路影响,网络控制延迟低且稳定。sdn控制器通过感知云节点中不同业务的诉求,自动给予全网最优路径,实现高性能低延迟的网络转发能力。
06 安全合规网络架构 可叠加多维安全能力
随着金融行业的发展,“严监管”已属常态,对金融信息系统在数据存储传输、系统运行环境、架构、容灾、备份等方面都有严格的要求,以确保系统在安全性、稳定性、适配性等各个方面满足监管要求和行业需要,防范因信息技术服务缺陷引发的风险向整个行业领域传导。在本案例中,该证券公司信创金融云平台拥有以信创sdn为中心的安全合规网络架构和可叠加其他安全能力的开放架构:不仅内置了vpc网络隔离、子网acl、安全组、微隔离等多重安全能力,同时开放api接口给第三方安全厂商,共同支撑平台及上层应用的安全合规性。另一方面,品高股份为该公司打造的同城双活高可用数据中心,可以保障其业务的稳定性和连续性。
价值与意义
品高股份为该证券公司打造的稳定性强、高可用、安全合规的信创金融云平台,目前已纳管鲲鹏、海光等国产服务器,基于国产x86、arm架构芯片,为业务应用提供足量全信创资源,支撑办公、服务、交易等几大基础类别十几个业务应用的正常运行,实现了基础应用的国产化改造,稳步开启了该公司的信创之路。同时,基于平台的开放性和兼容性,为后续引入其它it新技术和国产应用提供了多样性化的保障。
从实现it基础设施自主可控到搭建信创iaas基础云平台并且最终完成ipds cmp的国产化信创云计算能力栈建设,全栈信创架构并不是一蹴而就的,而是需要逐层递进、步步为营。未来,品高股份将继续立足于自研云计算操作系统及行业信息化软件服务能力,结合金融行业客户需求,以一云多芯协同、异构融合等核心技术,提供更加高效、灵活、安全的金融云凯发k8国际首页登录的解决方案,助力金融云平台及其核心业务应用的国产化建设、迁移和升级改造,为金融业务信息技术创新提供可持续演进的发展路线。