金融云计算与云原生建设实践 2024-王辉

王辉太保集团/云首席架构师•金融数字化转型要求•云计算建设与云原生2017年4月《云计算发展三年行动计划（2017-2019年）》夯实产业基础，优化发展环境，完善产业生态，健全标准际化方向发展，全面提升我国云计算产业实力和信息化应2017年6月《中国金融业信息技术“十与应用；稳步推进系统架构和云计算技术应用研究2018年8月《推动企业上云实施指南（2018-2020年）》提出到2020年行业企业上云意识和积极性明显提高，上管理中的应用广泛普及2018年8月《云计算技术金融应用规范》具体包括《云计算技术金融应用规范安全技术要求》、《云计算技术金融应用规范技术架构》、《云计融应用规范容灾》2021年8月发布《金融科技发展规划2022年1月发布《关于银行业保险业数字化转型的指导意见》出提高科技架构支撑能力，推进传统架构向分布式架构转成对分布式架构的自主开发设计和独立升级能力2022年3月发布《保险业标准化“十四金壁垒，加快企业数字化转型。IT业务所需要的全部能力需求，是企业数字化转型最重要的底座，云计算能力成熟度关系到企业数字化转型有效率资源共享服务可计量调度资源，提升资源利用率。第二代：统一管理和自动化第三代：公有云体系产业化未来：•硬件资源池化和弹性•自动化，流程化，服务目录•硬件资源池化和弹性•自动化，流程化，服务目录化•虚拟机的推广使用•提升了硬件利用率•多租户-计量计费-运维运营IaaS/PaaS/安全/微服务力，935项用例八横四纵体系100项用例存储网络中间件91项用例技术先进，企业级方案，全栈能力架构开放可演进，无硬件厂商锁定全栈自主：国产自研，等保4级能力金融云/XC云经验丰富云原生技术使各组织能够在公有云、私有云和混合云等新型动态环境中，构建和运行可弹API。这些技术能够构建容错性好、易于管理和便于观察的松耦合系统。结合可靠的自动化手段，云原生技术使工程师能够轻松地对系统作出频繁和可预测的重大变更。----CNCF2018----我们的理解能否应对不确定性原动力业务的不确定性流量的不确定性原动力服务品质爆发力爆发力业务的需求快速满足…研发的效能资源的效能用户体验如何实现不同场景下用户无缝的场景如何实现客户售前，售中，售后全链用户体验如何实现不同场景下用户无缝的场景如何实现客户售前，售中，售后全链路协同的服务架构的灰度如何构建生态，业务协同如何将业务能力融入场景，链接互动行成生态如何将业务能力融入场景，链接互动行成生态如技术架构的迭代演进以如何服务好业务经营的视角做业务平台整体代际架构的升级持久力“465”能力建设45云原生文化提升云原生生产力分布式理念，45云原生文化提升云原生生产力分布式理念，高可用架构数字化基础设施云原生组织保障云原生的实现敏捷业务开发团队云原生技术开发团队云原生平台运营团队云原生运维团队服务化能力可观测性能力无服务化能力化达成统一的目标和方向，心A.统一的架构管理2.持续学习与实验A.局部经验转化为全局改进B.鼓励试错，重新定义失败C.预留学习与改进的时间D.持续迭代和优化3.建立内部的技术社区A.鼓励交流，定期组织技术沟通C.稳定的社区运营4.建立基于云原生的协作文化A.建立打破部门强的机制B.开发和运维结合更紧密C.创新抽象化的语言，重新定义开发和运维6块能力建设中，还有15项能力待建设应用选型原则基本原则是必选项，附加原则是可选项）基本原则1.业务复杂度：业务规模比较大，架构比较复杂（由多个进程协同完成一个作业流程）2.性能要求：高并发或单库数据量大（远超单机承载能力）附加原则3.业务更新效率：要快速迭代，快速上线4.独立升级：模块进行独立升级5.降低影响范围：分布式拆分控制爆炸半径，提高系统整体可用性微服务改造要素判断单体应用是否可以拆分为微服务的标准）1.小：微服务体积小2.独：能够独立运行和部署3.轻：使用轻量级的通信机制4.松：微服务之间松耦合从技术实现上进行定义是必选+可选）容器做为运行单元容器做为运行单元两地三中心服务网格两地三中心服务网格微服务2.0分布式中间件架构管理团队 敏捷业务开发团队 敏捷开发团队Scrum、BizDevOps 敏捷开发团队Scrum、BizDevOps理念云原生技术开发团队 云平台运营团队 配备运营团队，支持云原生推广和使用云原生运维团队 云平台建设实践-重点关注内容高可用部署-存储集StorageSet（存储集）用于控制云盘的物理分布策略，满足客户对一组云盘的故障域隔离、业务隔离、流量打散和性能压力分摊等需求。StorageSet能够做到可用区内存储集群粒度的隔离创建StorageSet时需要设置分区的个数，也就是隔离云盘的分组个数当前两个混闪集群，分区数设为2即可以ECS部署主从实例的mysql为例，目标需要将主实例和备租户开通StorageSet-db并设置两个分区1和2，每个分区对应一个混闪块存储集群创建mysql主实例ECS时，选择云盘时先选择存储集StorageSet-db，其次选择分区1创建mysql备实例ECS时，选择云盘时先选择存储集StorageSet-db，其次选择分区2CICD平台CICD平台CICD平台CICD平台镜像推送CICD平台混合云管（服务目录对接）发布管理混合云管（服务目录对接）发布管理变更管理界面管理界面管理API调用API调用阿里RDS阿里OB其他其他DB产品范围产品范围ACRECScafeACRECScafe核心流程 核心流程 TDSQLACK创建应用服务环境管理定义应用蓝图执行发布策略镜像ENVPVC创建应用服务环境管理定义应用蓝图执行发布策略镜像ENVPVC定义发布定义应用部署集群资源类型资源规格访问关联发布策略定义应用部署集群资源类型资源规格访问关联发布策略经典脚本编排集群单元安全组VPC核心数据例服务SLB配置Configmap监控策略单云单A单云单A构发布结果-信息同步更新APP-webS发布结果-信息同步更新APP-webSLBECSECSECSECS当前微服务开发模式下面临什么样的棘手问题？•多语言问题：多种编程语言，node.js,JAVA,GoLang…需要为每种语言都维护一种SDK，目前我司主要是JAVA•老应用问题：老应用微服务改造成本高，无法享受微服务治理•升级推动难：SDK升级需要推动业务应用进行代码修改和发布，对业务有打扰，业务压力下推动成本高提升中间件研发效能提升中间件研发效能SDKSDK与业务应用解耦·meshsdk接入：需要引入接注册中心的客户端依赖，相比于透明劫持性能高一点；可以在没有接入mesh的时候使用注册中心。·微服务透明劫持接入mesh-需要自建注册中心：适用于逐步迁移改造的应用，一部分应用已经接入mesh，一部分还是使用原注册中心。·微服务透明劫持接入mesh-无需自建注册中心：新项目或者一步改造完成项目可以使用这种方案，通过mesh注册到用注册中心。子公司运维1①子公司运维1①子公司运维2①①①①②②②②审批流管理审批流管理科技运维审批流管理审批流管理科技运维③③④③③④多云管理平台•借鉴公共云的使用方式提升租户侧的弹性，④多云管理平台•借鉴公共云的使用方式提升租户侧的弹性，方便子公司内部调剂资源。•缩短发布周期从天到小时级别。•提供代运维服务维持现有体系不变，减少对子公司现有体系的冲击。•影响面较大的云服务，仍旧由金科统一管②统一管理目录ALB安全组存储WAF虚拟机理，走云管审批流申请和配置资源。统一管理目录ALB安全组存储WAF虚拟机混合云管消费蓝图来加速应用资源部署AAC云资源分钟级可得100台VM<5分钟CDE容器级敏捷交付DE通过有效的技术手段，提高运维自动化F水平，提升人效FBB灾，一站式切换利用率虚拟机AS，容器缩，资源利用率提升50%等保3/4级，云原生安全能力，开通即获取••服务化改造•数据分片/分布式事务•异