搜狐首页 科技 法医秦明

手机搜狐

SOHU.COM

平安云构建解密

平安云诞生于平安集团的科技大本营,多年的金融IT经验积累使得平安云对金融行业架构规范,金融业务系统流量特征及安全合规性等均有独到的见解。从13年底立项以来,平安金融云一直尽可能走开源和自研结合的路线,自主研发了IaaS层的全套产品线,为金融行业客户提供可靠、弹性、高效、集约的基础架构层服务。

目前金融云平台已涵盖平安集团90% 以上的业务公司,支撑60% 的业务系统投产,并延伸至外部直销银行及金融机构,承载过亿的互联网金融用户。平安金融云将持续推动集团3.0“大金融资产+ 大医疗健康”战略更快发展,打造金融平台业务,占领数据、生态阵地,为集团互联网、业务云、生态圈的爆发式增长保驾护航。在“2016年金融信息化10件大事”评选中,平安云排名12,在参选的金融云平台里排名第一。

所有的云服务中,都会涉及到三项台柱技术领域:计算、存储、网络。本文将介绍平安云构建过程中在这三大技术所做的实践,希望对尝试搭建云服务的读者有借鉴意义。

图1 平安云平台级总体架构

如图1,平安云后台实现计算、存储、网络的资源管理、以及对用户的交付服务。

计算服务

当下的计算机领域呈现出人云亦云的现象,但最出名的还是以AWS、Azure、阿里云为代表的云计算服务,这说明计算是云里面最重要的服务,从3A的营收占比来看,也的确是这么回事。

以AWS为例,最初负责主机运维的工作人员出于提高资源利用率和额外创收考虑,提议将每年为黑色星期五准备的大规模资源在平日时间段以计算服务的形式出售,由此,云以计算服务开的头。

平安云在构建过程中实际上也是重复了这一过程,计算云化技术的决策选型是创始团队要攻克的第一关,而绝则取决于现实:一方面要支持日益持重的KVM虚拟化,另一方面需兼容过去已大量投产的VMware虚拟化。这两个目标具备很高的实线价值——即支持业务无感知从传统VMware环境切换到云管理的VMware,又使得一些创新的互联网应用在没有包袱的背景下自由使用KVM。

基于以上考虑,我们主要调研了OpenStack与CloudStack,其余的方案实现功能相似,社区热度相差太大而不予考虑。最终我们出于以下因素选择了CloudStack。

  1. 成熟度:决策期间,当时OpenStack刚开始发展,虽然社区火热但成熟度较低,难以满足早日平台搭建落地的现实目标;CloudStack曾是cloud.com的商用版本,成熟度相对较好,并且已有多个成熟的客户案例可借鉴;

  2. 普及性:金融系统内业务系统通常以Java为开发语言,CloudStack上手容易

  3. 企业特性:CloudStack内部架构逻辑更符合企业应用系统设计,相对于分布式组件化的OpenStack,部署CloudStack的方式更适合当时的平安集团IT特性;

  4. 技术局限性:团队成员熟悉计算和存储,网络方面的需求没有考虑太深

精选