🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

易捷行云(Easystack):山西证券信创架构“多元算力”统一云平台解决方案

周子谦 信创纵横
2024-10-31

点击 信创纵横 并设为星标⭐️ 及时获取最新资讯

编者按:使用“基于信创架构的“多元算力”统一云平台解决方案”构建的山西证券涵盖三地四中心的统一信创云平台,大幅简化了公司信创云资源管理复杂度、安全高效使用云资源、降低云资源使用成本,而统一运维和监控界面也进一步降低信创云平台的运维复杂度,提升了信创云的运维效率,统一了标准化流程、节省了运维人员成本



编辑|信创纵横公众号(ID:xinchuangzh)出品 | 安东工作室作者|山西证券 周子谦转载|请注明出处




01

解决方案基本概述

山西证券股份有限公司(简称“山西证券”)是全国首批证券公司之一,于2010年11月15日在深圳证券交易所挂牌上市,公司高度重视科技与业务的融合发展,广泛利用云计算、大数据及人工智能技术与业务深度融合,致力于探索证券期货行业金融科技发展的新模式,提升行业核心竞争力。

山西证券充分考虑未来行业信息技术发展趋势,结合中长期IT规划,制定了全面信创发展路径,近3年积极投入信创改造与系统适配替换工作,并得到了行业的论证与认可

业务系统对信创云平台提供的算力有多种要求:云主机、裸金属、基于虚拟机的RunC容器、基于物理机的RunC容器、基于物理机的安全容器等,故山西证券需要建设的信创云平台能在统一的信创云平台底座上提供“多元算力“,可依据业务动态发展需求,灵活组合多元算力的供应,构建满足多态业务需求的信创云平台。    

在逐步深入的证券业务系统信创化改造过程中,结合“三地四中心”建设现状,配合业务信创化改造的步伐在太原南中环、泽信街两数据中心分别建设了信创云平台来为业务提供基础资源支撑;信创云平台融合了海光、鲲鹏、飞腾等国产架构处理器,采用分布式存储、集中式存储架构。

多套信创云平台如何统一管理是公司在多数据中心信创云平台建设过程中遇到的实际难题,信创云平台按照数据中心分区分域提供统一、可视化的资源管理界面,能够在各区域间无缝切换进行资源管理,使用一套账号体系管理多套多元算力的云平台,统一身份与访问管理。

山西证券经过对自身信创云平台建设需求的审慎评估,结合信创云平台供应商易捷行云(EasyStack)的云产品,基于自身信创云建设的实践,形成了《易捷行云(EasyStack):山西证券基于信创架构的“多元算力”统一云平台解决方案》。


02

解决方案总体架构及说明


基于信创架构的“多元算力”统一云平台解决方案,在数字原生引擎底座EOS上,以云产品的形式,按需建设计算服务(云主机算力)、裸金属服务(裸金属算力)、Kubernetes容器服务(基于云主机节点的RunC容器算力)、安全容器服务(基于物理机节点的RunC和安全容器算力)、云原生云主机服务(云原生云主机算力)、云存储服务、SDN网络服务、运维监控服务、权限云管理服务等,构建一朵“多元算力”的信创云平台。


多个数据中心的多套信创云平台使用可视化的界面按区域统一管理各信创云平台环境资源,并实现多个区域之间统一身份认证与访问控制管理。


03

解决方案功能模块介绍


多元算力模块

多元算力模块通过统一底座的方式、整合网络与存储资源,基于多种芯片架构供给多元算力供业务系统使用,能力参考下表:

                 

 

云主机算力
裸金属算力
云原生云主机算力
基于云主机的RunC容器算力
基于物理机的RunC容器算力
基于物理机的安全容器算力
支持的CPU种类
海光
飞腾
×
鲲鹏
×
一 云 多 芯
×
支持的性能加速部件
GPU透传
海光
飞腾
鲲鹏
理论支持
×
×(已规划)
×
×
×
GPU虚拟化
海光
飞腾
鲲鹏
理论支持
×
×(已规划)
×
×
×
×
SRIOV网卡
海光
飞腾
鲲鹏
理论支持
×
×
×
有限支持        
DPU
×
×
×
×
×
×
其他部件
×
理论
支持
×
×
×
×
网络逻辑隔离能力
租户隔离
网络VPC隔离
安全组
×
×
×
ACL
×
×
×
网关防火墙
                 

 

×
×
×
NetworkPolicy
×
×
×
namespace
×
×
云内K8s容器服务集群隔离
×
×
×
×
×
与其它云内算力二层访问
                 

 

×
×
×
与其它云内算力三层访问
(需软SDN)
√(需软SDN)
(需软SDN)
(需软SDN)
存储使用方式
块存储
Cinder
Cinder
CSI
见产品方案沟通频道,K8s容器服务云产品存储方案
见产品方案沟通频道,安全容器服务云产品存储方案
见产品方案沟通频道,安全容器服务云产品存储方案
文件存储
应用本身挂载
应用本身挂载
应用本身挂载
对象存储
应用本身挂载
应用本身挂载
应用本身挂载
         

 

统一云平台管理模块

统一云平台管理模块,建立了信创云平台间的区域级联,统一身份与资源管理。以标准 SAML 2.0 协议将多个区域的信创云环境建立区域级联,并使用可视化的界面按区域统一管理各云环境资源,实现多个区域之间统一身份认证与访问控制管理。    


统一云平台管理模块,在云平台统一管理中有如下优势

  • 支持一键接入不同形态、不同架构的信创云环境,能够对多套云环境的资源按区域进行统一管理、运维、运营。

  • 提供可视化的区域管理界面,可以选择多套云环境按需组建为多区域环境进行管理,支持任意拆除重组,操作方便快捷。

  • 支持将跨地域数据中心的云环境组建为多区域进行管理,建立安全连接,统一身份认证,跨区域访问安全且高效。

  • 实现多个区域资源统一管理,服务独立运行。主区域发生故障后,其余子区域仍然可以独立运行与管理,并且能够再次自由组建为新的多区域。

  • 云平台作为子平台接入主平台之后,仍然可以作为主平台对接其他子平台,构建多级区域的管理体系,实现区域多级嵌套管理,提供多维度区域资源隔离与管理。        

     

         

 


04

解决方案实施效果
         

 

         

 


山西证券基于信创架构的“多元算力”统一云平台中,包括了支撑算力实现的网络和存储服务,通过统一底座上的多种云服务,所有云服务均支持以插拔方式在统一底座上安装和卸载,当有新的算力需求时,可通过在线安装云服务的方式来满足业务需求,实现某种算力在数字原生引擎上从无到有的落地。对于已安装并服务就绪的云服务,可通过OTA管理云服务升级包,在统一用户界面中以在线方式完成相关云服务的一键升级,提供功能更加丰富的云服务能力,并继续配合云内其它云服务满足多样化和复杂应用的使用需求。

每种算力服务,如在业务使用过程中,如果出现资源用量紧缺的情况,可按需在线扩展该算力运行所在的后端资源池,如在线向支撑云主机算力的计算节点资源池中,扩展增加物理节点;在线向支撑基于云主机节点的RunC容器算力的云主机集群中,扩展增加云主机;在线向支撑基于物理机节点的RunC&安全容器算力的容器计算节点资源池中,扩展增加物理节点;在线向支撑基于物理机的云原生云主机算力的计算节点资源池中,扩展增加物理节点;在线向裸金属算力资源池中,扩展增加裸金属主机。各种云服务的控制组件,随业务规模增长,也可按需实现在线扩展,以提供匹配规模的控制和处理能力。

多地域信创云平台均可提供“多元算力”,而统一云平台管理服务则可以把多地域的多套信创云环境组建为统一管理、运维与运营的信创云平台。

使用“基于信创架构的“多元算力”统一云平台解决方案”构建的山西证券涵盖三地四中心的统一信创云平台,大幅简化了公司信创云资源管理复杂度、安全高效使用云资源、降低云资源使用成本,而统一运维和监控界面也进一步降低信创云平台的运维复杂度,提升了信创云的运维效率,统一了标准化流程、节省了运维人员成本。

山西证券“基于信创架构的“多元算力”统一云平台解决方案”的生产实践,让该解决方案在实践落地方面有了充分的事实依据,也给各同业机构在信创云平台的“多元算力”、“统一管理”以落地方案参考。    

2

福利

  定位:这是本人精心创建的知识社群,方向主要包含信创、数字化、新基建以及新一代信息技术等领域,希望将该知识星球打造为一个大家频繁沟通、咨询与探讨行业问题的平台!与行业精英为伴。

  同时,会提供大量高价值的直播培训及培训视频回放,并免费给大家提供一些解决方案/行业报告/PPT模板/电子书等干货素材【目前1000+,并实时更新】敏捷的服务,并供大家交流、学习以及自我提升。

欢迎加入新数创知识社群扫下方二维码





END


点击图片查看完整内容:


个人观点,仅供参考
继续滑动看下一个
信创纵横
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存