如何进行银行云管平台基础架构方案设计?
随着银保监“十三五”对于云计算架构平台迁移的要求,对于银行来说上云趋势迫在眉睫,而当上云需求落实到云管平台方案设计上,其最重要的内容是云管平台基础架构方案设计,分为硬件基础架构设计、网络架构设计及云管平台设计三个方面:
1、硬件基础架构设计
对于云管平台硬件基础架构可以分为融合型部署和分离式部署两种方式,其中分离式部署的方式,使得系统与云平台系统相独立,避免了计算和存储争抢CPU/内存/网络等物理资源,一旦某一方资源需求骤升导致的另一方资源枯竭,从而影响性能并在整个基础架构中产生的涟漪效应。中小规模下融合部署优势明显,大规模下分离式部署优势更大。良好的设计,恰当的平衡才是关键,两种方式没有一边倒的绝对优势。
硬件基础架构层的设计主要是考虑:
(1)评估银行云管平台现有业务需求的需求量,并考虑结合三到五年业务的增长量来综合评估得到一个整体的资源量(诸如CPU量\内存量\磁盘量);
(2)根据整体的资源估计量并结合银行自身的状况来评估采用哪种部署方式,是融合型部署还是分离式部署方式,对于大多数银行来说采用融合型部署,从成本、性能和管理上都可以达到最优;
(3)根据资源估计量及部署方式来预估机器设备数量(可以根据云管平台来单独采购服务器,也可以利用银行已有的服务器设备),根据每台服务器的配置(建议采用同型号的服务器)资源使用量的70%-80%来进行资源预估,确定服务器设备的数量;
(4)根据服务器的数量及部署的方式来进行机房机柜的编排、网络设备需求的确认、整体的地址及命名的规划,并进行后续的服务器及网络设备的上架、线缆的拉线及整理;
(5)服务器设备系统的安装、网络设备的调试及后续的整体联调。
2、网络架构设计
就云管平台而言要实现多租户及网络虚拟化功能,这里不仅需要传统的网络设备(接入层设备、存储交换设备等),还需要SDN设备来进行网络的处理。SDN是一种软件集中控制、网络开放的三层体系架构,其主要的特征是数据转发和控制分离, 同时还具有网络虚拟化和开放接口等特征。其最大价值是提高了全网资源使用效率,提升了网络虚拟化能力并加速了网络创新。集中部署的控制层可完成拓扑管理、资源统计、路由计算、配 置下发等功能,获得全网资源使用情况,隔离不同用户问的虚拟网络。
(1)Overlay模型的选择,通过Overlay技术,用户原始数据可以通过路由方式在网络中分发,具备良性大规模扩展能力;
(2)网络的灵活自定义,通过SDN技术,以控制和转发分离为基础,实现对整网的灵活化、集中化、细粒度地控制调度;
(3)虚机迁移自跟随,实现虚拟的灵活迁移及策略的自动跟随,大大降低了网络管理人员的工作量;
(4)网络安全服务链,各种软硬件的安全设备组合抽象成统一的服务链资源池,可满足数据中心内各种安全业务的应用模型;
(5)网络运维自动化,实现网络运维自动化、Fabric自动化、接入自动化。
3、云管平台设计
在完成了硬件基础架构设计和网络架构设计之后,接着就可以进行云管平台的设计。云管平台是在硬件基础架构层之上部署云管平台软件,在资源抽象与控制层通过虚拟化技术,负责对底层硬件资源进行抽象,对底层硬件故障进行屏蔽,统一调度计算、存储、网络、安全资源池。具体的云管平台设计如下图所示,以云服务层的形式为银行提供多项云管服务。
点击阅读原文关注社区 "云管平台"技术主题,将会不断更新优质资料、文章,您也可以前往提出疑难问题,与同行切磋交流。
下载 twt 社区客户端 APP
与更多同行在一起
高手随时解答你的疑难问题
轻松订阅各领域技术主题
浏览下载最新文章资料
长按识别二维码即可下载
或到应用商店搜索“twt”
*本公众号所发布内容仅代表作者观点,不代表社区立场