案例名称
湖北银行云原生中间件平台实践
(资料图片)
案例简介
湖北银行金融级云原生中间件平台采用存算分离架构,将容器相关技术底座和国产高性能存储的数据底座结合,实现了容器应用与中间件统一管理。该平台实现了应用持续集成、快速部署、秒级弹性伸缩、故障自愈等关键特性,能够对中间件的全生命周期统一管理,同时提供业务应用和中间件支持同城双中心的双集群部署和灾备双活能力,并配合存储层的双活能力,实现满足金融业务的高可靠性。
图1 平台总览
系统适配及安全
(1)广泛兼容性
平台技术栈主要基于K8s以及K8s上面的框架应用层采用Operator技术实现中间件运行在K8s上,管控中间件集群的生命周期。全面支持ARM、X86等国产化芯片架构,如飞腾、鲲鹏、海光、兆芯等;同时,全面兼容银河麒麟、中科方德、欧拉等国产化操作系统,满足我行对国产化安全可控的要求。平台现已统一管理海光、鲲鹏国产化芯片异构集群和混合集群,操作系统统一采用银河麒麟国产化操作系统。
图2 平台整体架构
(2)安全性
平台从不同层面对系统的运行提供了安全加固机制,包括平台自身组件安全、镜像仓库安全、应用运行安全、网络安全、多租户隔离安全等机制,保证平台平稳、可靠、安全地运行。比如在网络安全方面,提供租户间网络隔离等功能;在数据安全方面,提供数据备份、平台组件备份等功能;在应用安全方面,如应用隔离等功能;容器网络采用高性能网络方案Fabric,兼容已有生产网络、并实现租户网络隔离、支持与现有网络和安全设备无缝对接等功能,性能接近原生网络,具备良好的扩展性。
图3 平台安全架构
(3)高性能存储
数据底座存储采用国产全闪高性能存储方案,满足金融系统多个模块在业务高峰期时段的高并发、低时延、高达数十万 IOPS 峰值的业务响应诉求,提升交易支撑能力,同时实现多层数据保护方案,可通过两地三中心的灾备部署为业务提供6个9可靠性保障。物理容灾架构图如下:
图4 平台容灾架构
集成创新效果
平台带来的核心价值包括三个方面:首先是极大地降低应用部署的难度,实现快速交付;其次是提供充分的弹性性能,快速响应业务变化,提升和优化资源的利用率;其三,是支持中间件统一全生命周期管理。平台落地后中间件交付和应用发布效率提升200%,运维成本降低了50%,应用发布成功率达到了近100%,资源成本节省了30%。支持MySQL、Redis、ZooKeeper、Nacos、ES、reocketmq、kafka等中间件统一管理,很好地解决大规模中间件自动化运维的问题。
整个容器云、中间件管理平台(博云)和全闪存储(华为)是采用全国产自主研发产品。平台支持“一云多芯”,可统一管理海光、鲲鹏等国产化芯片异构集群和混合集群,可根据业务或信创需要,灵活选择芯片类型。平台具备了同城双中心的双集群部署和灾备双活能力,完善的数据同步机制,来保障金融级别的数据强一致性。高可用切换实现同中心故障秒级恢复,无须人工干预;同城灾备中心RPO为0,业务快速切换。业务应用和中间件同城双活方案落地,为金融行业提供了成熟的技术平台和案例支持。
平台有效支撑了新建多种类型微服务技术架构金融应用,包括小微信贷、智能双录、反欺诈、客户积分等,提升了新技术应用安全可靠服务客户。
项目牵头人
李子东 湖北银行信息科技部系统团队主管
项目团队成员
黄欢、马林曦、姜俊、徐小娟