云计算技术已经兴起了很多年了,但是目前很多中小型金融企业才开始或者将要开始搭建私有云平台,实现私有云落地的方案有很多,阿里巴巴、腾讯、华为、IBM,这些巨头公司都有自己的私有云产品输出。
路坦力、青云、深信服等追赶者也有对外输出的私有云产品,那么对于中小金融企业来说(本文所指的中小型金融企业是指除去银行以外的证券、基金、期货、股权、金融租赁等企业),到底该如何进行选型,今天我们就这一问题进行讨论。
中小型金融企业上云要点分析
众所周知,云计算的经典模型里把云计算分为IAAS、PAAS和SAAS层,那么企业的决策者在进行企业上云规划的时候就需要先做好计划,想清楚三个问题。
第一个问题,即目前准备上到哪一层的云。因为每一层的云能实现的服务能力是不同的,对云平台的运维人员要求是不同的,同时对云平台提供者的要求也是不同的。
以目前业界知名度很高的阿里巴巴集团为例,阿里云擅长的是IAAS层的能力,而蚂蚁金服则是在金融领域的PAAS层(主要是支付宝和网商银行使用的各类金融场景的中间件)有很深的积累和实践,因此阿里巴巴在对外部金融行业进行上云输出的时候,都会选用阿里云的IAAS加蚂蚁金服的PAAS这样的解决方案。
Iaas层,主要包含计算资源、存储资源、网络资源和安全资源。
云计算的基础是虚拟化技术,虚拟化中大家接触最早的就是vmware为大家提供的虚拟机,这其实就属于iaas层的计算资源的虚拟化。
存储资源,这里主要指的是存储的虚拟化,物理资源能够组成一个资源池,资源池可以横向扩展(理论上无限扩容),并且能同时提供块存储、文件存储和对象存储能力(目前市场上的商用产品不是所有的都能同时提供以上三种能力,这个需要根据业务需求具体评估优先级来选型产品)。
网络资源,主要是指网络服务能力的虚拟化,主要包括虚拟路由器,虚拟交换机,虚拟负载均衡,虚拟dns等,并且虚拟机创建出来以后要能够自动获取ip和mac地址,而不需要手动的修改ip和mac地址。安全资源,主要是指虚拟防火墙(4-7层)、安全组、态势感知和行为分析等能力。除此之外,iaas层平台还应该能提供虚拟机(包含自身数据)的本集群cdp能力以及同城跨机房的cdp能力,以及虚拟机的同城跨机房的热迁移等。
Paas层,在这里主要涉及应用开发框架、中间件、权限管理、代码管理、测试质量、环境初始化、CI/CD等。
开发框架,目前各大主流语言针对应用部署在云环境都有一些较好的开发框架,例如基于java语言的spring boot和spring cloud以及阿里巴巴的dubbo,蚂蚁金服的sofa等,尤其是最近sofa的开源,对给用户多提供了一种金融级开发框架的选择。
中间件,主要包括消息中间件、缓存中间件、数据库中间件、web应用中间件、事务中间件等。消息中间件主要包括kafka、active mq、rocket mq、rabbit mq等,这些消息中间件的选择也需要根据根据具体的应用场景以及本公司是否有相应的技术支持能力来选型。
例如规模较小的公司并且没有消息总线的需求,那么选取active mq无论在部署难度还是维护难度上都比kafka容易很多;如果是规模较大的公司,有消息总线需求,并且还有消息回放的需求,研发人员能力较强,那么就比较适合使用kafka;如果还需要基于消息系统实现分布式事务的功能,那么比较推荐使用阿里巴巴开源的rocket mq。
缓存中间件主要包括redis、memcache等,这块目前redis已经成为事实的主流了,市面上存在的memcache也是各个公司二次开发过的。数据库中间件这块目前开源领域的cobar、sharding-jdbc、mycat都是目前市面上使用较多的组件,选取思路也是类似消息中间件的选取方式。Web中间件在互联网领域基本被nginx和tomcat占据了80%的份额,部分传统行业还有使用apache和weblogic的。事务中间件目前使用的比较多的是TCC或者基于TCC改的代码实现。
权限管理,主要是指sso以及权限树的管理。
代码管理这块需要在公司内部统一规范的主干与分支代码管理方式,这个需要结合公司的具体情况来落地。
对于测试团队,在paas平台上除了需要做功能测试之外,还要重点关注非功能性测试,尤其在云环境下非功能性测试尤为重要,这块会在后面详述。环境初始化,是指操作系统安装好以后,需要根据机器的服务对象和类型,对例如主机名,网络参数,内核参数,基础软件,补丁进行初始化,这里有个取巧的方式就是做成统一的模板,由iaas平台负责生成,然后创建出来后,再对一些个性化的参数进行自动化调整。
CI/CD是paas平台的核心功能,是应用能够达到paas层上云的基础,目前这块各个公司基本都开始使用了或者开始做了,这里就涉及和paas层对接的问题,这个问题开发能力比较强的团队而言可能对接起来问题不大,对于以采购为主的企业,可能需要和厂家谈好明确的需求。
第二个问题,企业建设的云平台准备用在哪些场景。这里的场景主要是指传统的应用系统,还是互联网化的应用。目前根据笔者对同行业的了解和本公司实践,IAAS层可以覆盖传统的应用系统和互联网化的应用,但是PAAS层主要还是覆盖自研为主的互联网应用。场景的变化我相信也会随着云平台在企业的落地进度以及云平台带来的优点而逐步适用于更多的场景。
第三个问题,企业建设的云平台按照什么样的发展路线进行前进。引入任何一项新技术,一般都需要有一个适应水土的过程以及推广前进的过程。大多数企业的做法都是先从开发测试环境切入,推广到非核心的生产系统,再到核心的生产系统这样的一个过程。当然笔者后面还会重点讲另外一种场景需求,在这样的需求下,就需要加速新技术落地到生产环境了。
无论计划上哪一层的云,云平台计划用在哪些场景以及什么样的发展路线,要想有比较好的上云效果,从iaas层到paas层都要把标准化工作做好,只有这样后面你才能更加体会到云计算的各种便捷。现在开始炒作的智能化,其基础也是标准化,这一点后面有机会我们再讨论。
金融上云要点分析相关文章阅读:
企业私有云建设需求分析