金融行业容器云建立与云原生技能思考

当前，数字化转型已成各行各业稳发展的“必答题”，对于站在数字化转型潮头浪尖的金融行业来说更是如此。而在技能选择上，由于应用形态与基础办法交替发展，将IT基础办法再一次带到十字路口。基础办法经历了假造化、云平台，直至容器技能在过去五年普及。另一方面，应用的架构从单体架构，到复杂度提升之后早期主流的三层架构，应用软件变得越来越复杂。


一、容器云成为银行业云原生建立基础

近期《金融电子化》杂志社发布了《银行业私有云建立发展报告》，共有129家银行业金融机构到场调研。报告通过搜集行业上百家金融机构科技决议者在云盘算建立应用过程中的履历，总结提炼了金融云技能的应用近况、发展趋势以及建立使用中的关注点，对于同行业以及所有的云盘算行业从业者来说都非常值得鉴戒和参考。
报告中也提到了容器云的应用近况与趋势，有近 1/3 的银行进行了容器云建立。

但是在建立的银行中，已经有 2/3 完 成了建立，而且半数银行已经覆盖渠道类和业务类等系统。容器云有利于统一软件交付和运维的模式，从而更好地支持以互联网业务为代表 的敏态业务创新需求。

因此，银行容器云建立比私有云更为积极，32% 的银行选择了本着“能上尽上”的原则。

从应用形态上，新业务尽可能的开始部署在具备容器本领的平台上，同时这些业务也具备了敏捷，快速迭代的特点。
从组织架构上，银行业的90%客户都将“容器云”的规划放到规划重点上来，由于云盘算平台的规划既要解决业务开发的问题，同时也要解决运维的问题，所以牵头部分无论是开发部还是运维部，都需要一体化的考虑容器本领的建立与方向。
在架构形态上，除了容器化所带来的更加平滑的升级本领、自动化的应用发布以及更为标准化的中间件管理本领之外，“为满足信创要求而必须考虑的“‘一云多芯’本领，支持信创平台建立与应用迁移”本领关注度为 74.5%。关注度最低的“假造化本领，容器云平台同时提供假造机”项目是 48.9%，部分银行选择了稳态业务使用假造化或传统 IT，敏态业务使用容器云，一定水平上规避了这个问题。但根据分析，两个平台始终无法解决企业的云盘算路径上的可连续发展问题，该问题的折中解决也能看到这是一个不得已而为之的情况。

而一体化以及云平台与容器云平台的整合本领的关注水平则为整个建立中关注的占比最高的两项，这也侧面说明了容器或者说云原生作为云盘算技能中的重要的一站，其面向未来的建立要求与分身现有的生产业务要求并存，并可以或许不停连续提供更为丰富与完整的本领。

二、重新审视容器云的定位与建立目标

容器云经历了技能创新的发展过程，而且现在已经发展到了关键时期，先把技能架构拿出来，在两个架构上分析一下业务发展所可以或许使用到的本领与考量因素，以及其两者建立目标，而且需要结合整体基础办法的一个情况来看应该怎样进行选择。
2.1 稳定的假造化基础办法的范围
过去10年至15年，大部分企业或组织都已经完成了假造化平台的建立或者使用云服务商提供的假造化算力作为业务的运行载体，而且也留存了一定量的单独的服务器承载业务，而假造化平台也在不停随业务与数据的数量线性增长，包括搭配的网络硬件、假造化平台资源管理软件、监控软件，商业存储形成了一个稳定的解决方案，如许的架构连续在企业中发挥着支持焦点业务的作用。
在这个过程中，云盘算的出现为企业带来了第一次选择，而方案的特点就是假造化软件+商业存储（包含集中式与分布式）+硬件交换机（SDN或非SDN）+云管理软件成为一个惯性的拼搭式建立方案，而市场也有独立的私有云或者公有云厂商提供一体化的软件，通常以OpenStack为技能焦点框架，不管这两个方式用哪种，主要提供的本领则都是提供裸金属与假造机算力为主，配合多样的存储与硬件或者软件SDN实现基础的基础办法本领，也就是狭义理解上的IaaS基础办法。
于此同时，实在应用的架构也没有停止发展，很多企业在假造化作为算力的环境中已经运行了多种的容器或者容器编排软件，而容器编排软件，假如过去是假造化+云管平台的路径，则一样平常会寻找市面上独立容器平台厂商，通常这些厂商会把自己的平台称为“容器云”或者“PaaS平台”，而一体化的云厂商则提供了集成度更高的容器服务，在假造机上帮助用户来构建Kubernetes平台，随着这个状态连续向前，容器化/云原生化的应用占比越来越高，应用对于盘算、存储、网络的功能与性能需求以及管理运维复杂度的连续提升，新形态的应用需要物理机为基础的云原生化基础办法（传统意义上理解为物理机容器云）。这时，假造化基础办法的范围出现了，企业很难抉择裸金属/物理机运行容器的方案，要么选择开源与自研路线，要么咨询厂商沟通是否有解决方案。
2.2堆叠式构建的好处与弊端
诚然，IT基础办法都有一个建立过程，而主流的堆叠式建立方案也是顺理成章的，其技能架构分层清晰，可以简单的分成两层，基础办法层提供假造机，容器编排软件提供容器管理本领，其他如微服务、DevOps、容器安全在不同层级或独立部署均可，而大部分企业或组织也将应用/开发部分与基础办法部分在假造机这个层面分开。
这个方案的弊端也存在，起首会浪费假造机的资源，但同时需要维护假造机的运行状态，应用对于真正承载容器应用的GuestOS也有要求，在算力问题解决后，问题来到了存储与网络方案上，由于所有的应用运行在假造机中，那么天然需要overlay的网络与透传进假造机namespace的存储本领，这无形中增加了整个业务的IO与网络传输路径，在私有云中，这是当前的近况，而在公有云中，云服务厂商提供了更多样的服务选择给客户，并不是多个独立的平台，而是独立并彼此相关的服务。随着业务发展，连续与客户的沟通可以看到，需要更优更长久的解决方案。
2.3 一个平台还是两个平台
以上探究的都是在基础办法中容器与假造化的架构关联，当问题酿成云盘算平台建立时，就会面临到底是用一个假造化平台叠加容器云，还是一个假造化平台旁边再建立一个运行容器的平台，或者是否有容器平台可以或许分身假造化、裸金属的本领，固然在技能上云原生有类似kubevirt、metal3的假造机或裸金属解决方案，但较比发展这么多年的假造机管理软件而言，并不能很好的解决企业应用的运行与管理问题。
从基础办法负责人的角度，也不盼望企业有多个基础架构平台，两个或者更多都带来了更多的运维、管理、升级、安全等维度的问题，那么怎样用一个平台既解决容器化/微服务化应用的运行，提供更好的性能与稳定性支持，同时又可以或许分身假造机与裸金属的稳定成熟的功能称为焦点是需要考虑的问题。
2.4 容器云在云盘算中的位置
综上所述，“容器云”本身定位过窄了，容器运行需要依赖的编排工具，存储、网络、管理、权限、监控、运维以及底层的操纵系统需要一体化考虑，更盼望称之为具备容器运行时支持本领的云盘算平台，以可以或许更好的支持云原生架构应用的运举动目标。
三、连续不停的技能创新与云盘算的可进化

在分析完技能发展，建立方案选择，业内行业客户调研效果之后，可以或许隐约感觉到了云原生架构应用的连续发展拉动了基础办法的变革，IT基础办法又又又又一次站在了一个十字路口，而云盘算技能或者企业的云盘算平台建立也同样需要考虑以上这些问题，容器也好、狭义云原生中相关的技能也好，都是云盘算的一小部分，而云盘算本身的形态就不是传统软件，其需要连续面临不停的技能创新，而且保持可向前演进的本领。企业的本领、组织与文化的不停升级，才能连续依赖于数字化的可进化的云盘算基础办法有条不紊的完成业务创新。
点击阅读原文，下载《金融电子化》杂志社《银行业私有云建立发展报告》


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！