下面我来简单介绍一下云原生应用引擎在金融和电信行业应用场景及对应价值体现。
全球数字化转型持续加速,越来越多的企业业务都向互联网化、移动化发展,各种 APP 的数量爆炸式增长。 在云原生技术蓬勃发展的今天,其对金融行业的影响越来越大,成为数字化转型的新动力。金融行业的云原生 实际应用部署也越来越多,更多的业务朝着 PaaS 方向演进,越来越多银行开始将分布式云原生架构作为下一 代银行核心技术架构。 而应用引擎作为云原生部署中的关键节点,对于金融行业实现云原生应用的敏捷、稳定、安全交付至关重 要,在入出口控制、API 统一、缓存加速、负载均衡、安全防护等方面发挥各种不同功能和角色作用。
1. 七层软负载
在云原生和传统环境下,均有在四、七层分离 ADC 部署的场景,通常四层 ADC 由硬件 ADC 承担保证性能, 七层为软软负载部署,提升业务的灵活性和扩展性。
2. 边缘缓存应用
金融行业的计算资源逐步向上集中到数据中心,另外业务对带宽资源的需求也在不断增长,例如分行、支 行和网点等分支机构的带宽需求日益紧张。在此背景下,如何降低带宽消耗、提升用户访问体验显得更加迫切。
因此,通过在分行、支行、网点部署缓存节点,来达到降低带宽减少拥塞、提升体验,是一个低成本、易 于部署的解决方案。缓存节点的部署,可以是单级、两级或者多级。结合缓存节点的管理平台,实现管理等集 中化,业务可视化,运维简易方便的特点。
3. 云原生入口网关
在云原生平台 K8s 中,南北向的入口网关已经成为必需组件。入口网关公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由,可为 Service 提供外部可访问的 URL、负载均衡流量、SSL / TLS 卸载、虚拟托管等。
4. 云原生应用引擎的集群多活
云原生环境下,通常 K8s 集群与入口网关为 1 对 1 关系,不同 K8s 集群之间是独立的。K8s 集群内部通 过冗余 pod 实现容器的更高可靠性,但是 K8s 集群之间难以互相备份以实现集群多活等更高的可靠性要求。 通过入口网关接入到多个 K8s 集群,支持多 K8s 集群订阅,从而实现跨集群流量转发。
中心集群的入口网关订阅了业务集群的 API Server,同时支持业务流量从中心集群的入口网关流向业务集 群,从而实现了集群业务的多活能力。
云原生应用引擎在金融行业的价值
(1) 支持业务的平滑改造和升级。 在实现数字化金融过程中,金融行业普遍向云原生技术方案演进。 基于容器、K8s、微服务为代表的云原生技术,通过应用引擎的灰度发布、蓝绿发布技术,实现业务弹性 扩缩容、平滑无损升级;借助应用引擎动态变更后端服务的能力,无缝支持动态分配计算资源,从而达到降本 增效的效果。
(2) 支持多集群和高可靠性。 金融业务本身需要保证高可靠性,常见部署架构有同城双活、异地容灾和两地三中心。应用引擎支持上述 部署架构,在业务节点故障情况下实现业务数据的快速切换,从而保障业务的不间断运行;甚至在集群集群故 障情况下,实现集群业务的流量切换。
(3) 确保云原生业务的安全性。 应用引擎作为云原生集群入出口网关控制点,具备作为安全控制点的要求,结合认证和授权和加密技术, 保证数据私密性、防止非法泄露,保证数据访问使用方可追踪追责;结合防 DOS 攻击、WAF 技术,确保集群 整体网络安全。 同时应用引擎支持对云安全业务的灵活编排、快速迭代,使得 DevSecOps 实现敏捷安全的部署和升级, 灵活对接各种安全单元,提升安全能力。
随着云原生理念的推广与技术的不断丰富,云原生已经进入成熟阶段。电信行业云原生理念是指各组织在 公有云、私有云和混合云等新型动态环境中,构建和运行可弹性扩展的应用。电信行业云原生是一系列思想的 集合,包括容器、服务网格、微服务、不可变基础设施、声明式 API 等云原生技术。
电信行业中云原生最初阶段是为上层应用提供技术、网络、存储的基础架构资源,之后是通过容器、微服务、 DevOps 三者结合建立 PaaS 平台实现 DevOps,最后是基于业务复杂度,将复杂业务分拆、松耦合、独立更 新部署、管理及流程自动化来实现微服务治理和 API 运营。电信行业云原生落地并逐步演进也是从单数据中心 到多云、混云架构。电信行业云原生可以基于微服务架构进行应用设计与开发,使用容器进行应用承载与编排, 采用 DevOps 打造开发运维一体化管理体系。
1. 某运营商 PaaS 平台
某运营商 PaaS 平台基于服务网格( Service Mesh )构架对微服务进行管理,选择以 Docker 和 K8s 为基 础来构建 PaaS 平台方案。通过虚拟化的方式,可以在几秒钟之内虚拟出一个小的、独立的、随需随用的 CPU 内核,使得服务可以通过更细的粒度对资源进行控制。该 PaaS 平台提供操作简便的一键式服务自动化部署、 统一配置管理、应用的弹性扩缩容、微服务管控、DevOps 工具链、资源 / 服务 / 容器等多维度综合监控、安 全管控等功能。
PaaS 平台服务配置与部署中心提供对服务网关的配置管理。网关规则描述了一个运行在服务网格边缘的 负载均衡器,用于接收转入或转出的 HTTP / TCP 连接。支持规则配置与流量路由,控制服务之间的流量和 API 调用,实现对断路器、超时和重试等服务级别属性的配置简化,帮助应用开发人员轻松设置 A/B 测试、灰 度发布、蓝绿部署、金丝雀部署和基于百分比的流量分割的分阶段部署等任务。支持流量负载,支持跨集群的 流量分配比例,集群内多实例之间流量分配比例,提供集群的高可用性。
2. 某运营商核心业务支撑系统
某运营商核心业务支撑系统的监控模块采用分布式部署方式,支持动态增减存储资源,包括本地存储、集 中存储、超融合等多种方式。该监控模块具备多租户安全隔离、细粒度、多维度以及动态配置等特点。
该系统在监控上层采用 NGINX 和 Prometheus 的架构模式,利用 Prometheus 搭建层次化,多维度网格 式的监控体系,通过上层 NGINX 对业务侧的系统平台、租户、资源和应用进行统一的管理。
云原生应用引擎在电信行业的价值
(1) 计算资源弹性调度。 电信行业云原生设计,在电信业务服务负载快速上升时,及时扩容计算资源,保证应用性能稳定;在负载 下降时,及时回收计算资源,加快资源在不同租户函数间的流转,提高数据中心利用率。通过计算资源的弹性 调度,帮助用户完成指标收集、在线决策、离线分析、决策优化的闭环。
(2) 负载均衡和流控 。电信行业云原生架构下,负载均衡和流控提升以及可保证后端服务的质量,并且多租户模式下,具备出色 的隔离能力,避免应用服务相互干扰。
(3) 推进云原生标准化。 电信运营商携手合作伙伴共同推进电信行业云原生技术标准化工作,如电信网络云原生架构、容器技术与 相关接口等,解决电信行业缺少云原生参考标准现状。
(4) 提升多集群管理。 云原生应用提升电信行业中多集群异构资源池,异地资源池、异版本资源池的统一管理以及服务多集群同 时发布,在多集群管理的基础上,实现灾备双活的电信行业的业务系统。
