金融行业分布式架构运维支撑平台建设

智锦

zhijin@idcos.com

自我介绍

支付宝运维团队初创成员之一见证了⽀支付宝的业务和技术发展历程，主持⽀支付宝的运维⾃自动化系统建设，参与“去IOE”相关⼯工作。

任建设银行总行数据中心技术专家参与建设银⾏行云计算平台项⽬目，云平台项⽬目获得银监会2013年科技课题⼀一等奖和IDC2014年银⾏行业创新⼤大奖。

创办杭州云霁科技融合“BAT”、“IOE”的⾏行业精英，在杭州、北京、深圳均有团队。

打造了⾏行业第⼀一个⾦金融私有云和⾦金融⾏行业云平台案例，推动传统传统数据中⼼心互联⽹网+转型。

智锦创始人兼CEO

2015~∼⾄至今

2011~∼2015

2006~∼2011

金融行业IT系统发展的趋势

行业趋势• IT系统和数据中心需求激增，行业快速增长

政策导向•国产化要求，尤其是金融业IT国产化

需求变化• IT运维关键性提升，传统技术架构和运维模式无法满足要求•系统高并发和弹性伸缩的需求大幅增强

技术变革•云计算技术逐渐成熟，企业具备向云化数据中心转型的基础•互联网分布式架构领先传统企业，可作为参考目标

分布式架构在金融行业应用的阻碍

分布式架构相对于集中架构，存在以下三个问题：

l 1、开发复杂度

l 2、运维复杂度

l 3、管理复杂度

“当前分布式架构的发展和应用已经非常成熟，唯一没有解决的问题就是运维

和管理复杂度的问题。”

金融行业数据中心运行管理架构发展趋势

监控

ITIL

统一运维平台

统一运营平台

第一阶段

第二阶段

第三阶段

第四阶段

CMDB

RBA

SOA

SaaS

Cloud

分布式架构转型闭环的业务集成

IT财务管理

服务治理者

动态变更/实时基础设施

（RTI）

面向服务协同方向，逐步提升IT成熟度，适应云计算和分布式的挑战，

基础设施管理、C/S、应用

快速发展，以建立监控体系

为标志

引入ITIL并围绕其建

立框架、服务台、事

件管理、变更管理等

时间 2005 2007 2015 2020

资源管理视角 应用管理视角

面向大型IT数据中心

云霁一体化管理平台管理范畴

复杂环境、海量系统的云和非云环境统一管理 应用系统的上云迁移经验

运维管理平台功能架构图

云管平台层

基础设施层

物理设备 虚拟化设备 云化资源IaaS/PaaS 容器

基础设施服务层

设备适配器

服务定义 服务编排 服务发布 服务变更

私有云适配器 公有云适配器

管

控

数

据

库

管理员Portal

异构资源管理

计算管理 存储管理 网络管理

计量管理 镜像管理 软件仓库

资源池管理 自动巡检 资源统计

系统管理 用户机构 角色权限 任务日志

服务定义服务发放

管理服务

变更服务

用户Portal

统计查询

流程调度引擎

Page  8

自动化能力执行通道设计：可编排、可视化、多通道

多通道设计底层自动化在现有SSH通道基础上，引入金融行业普遍运

用的Puppet和Saltstack。提升应用发布的安全性、可靠

性，同时满足保险公司多种操作系统环境需求。

可视化工作流平台提供可视化工作流引擎，满足各类复杂应用发布场景

编排，同时提升发布过程的可见性。

自动化调度层

Page  9

分布式架构的应用部署方案

针对未来金融集中式和分布式业务并存的现状，云霁提供支持tar包、RPM包、容器镜像等多种应用打包和

发布模式，适合不同成熟度的应用发布场景，帮助传统应用上云和分布式架构的部署。

适用于不标准的传统金融应用：以tar包发布和灵活的CFG配置文件为主，

实现了部分自动化，发布过程随不同应用而变。

适用于标准化的应用：应用标准化改造，从部署路径、文件命名、路径命

名、发布脚本等各维度进行标准化改造，实现应用标准化管理与发布。

适用于容器化应用：引入容器，实现应用容器化打包发布。从而极大提升应

用管理的效率。

统一管理

tar包

rpm包

容器镜像

分布式架构的一体化支撑管理平台架构

统一納管资源

业务应用迁移

保障应用安全运行统一发布服务目录

物理设备 虚拟机 云化资源IaaS/PaaS

IaaS+服务

PaaS服务

IaaS服务

监控与性能

应用蓝图 打包/软件仓库 应用生命周期管理

故障处置

安全合规

应急切换专业技术服务

自动化发布/变更

自动化配置与操作

容器

云霁和蚂蚁金服“分布式+混合云”联合解决方案

谢谢聆听

微信公众号：数据中心操作系统