适用于大中型银行的云原生网络体系建设方案攻略
近日,由TWT社区主办的2021容器云职业技能大赛团队赛的冠军作品:《适用于大中型银行的云原生技术体系建设方案》中,高性能CNI网络方案已经成为大型银行金融机构首选。本文部分节选自获奖作品中的网络方案叙述,从打造金融级容器云基建的出发点,为广大金融技术团队提供网络部分改造的路径参考。
方案作者:2021容器云职业技能大赛参赛团队“三地五中心”队员:孙佳明 兴业数金 容器云工程师、李逍 兴业银行应用运维工程师、林钫 兴业数金 系统运维工程师、林鑫 兴业数金 容器云工程师、王嵩阳 兴业银行 质量中心工程师。
转载来源:本文部分节选自“twt企业IT社区”公众号《适用于大中型银行的云原生技术体系建设方案》
大中型银行需要打造金融级容器云基建
银行 IT 基础设施对高可用、稳定可靠有较高的要求,基于传统的IaaS 部署应用已有相对成熟的解决方案,如存储层镜像复制、虚拟机漂移、全局 DNS 切换等。基于容器技术建设的云基础设施具备更优的资源利用率和弹性优势,但云原生技术体系仍在快速发展过程中,如何利用容器技术打造高可用、稳定可靠的IT 基础设施,各企业需求存在不同的解法,本方案设计了多云管理、Runtime 改进、高性能云原生存储、金融级容器网络、容器云容灾系统等系列方案进行容器云基础设施建设,并使其具备支撑企业级 PaaS 的扩展性能力。
图1:本方案设计的云原生技术体系全景
金融级云原生网络方案的设计
在银行进行容器云建设和应用上云,网络一直是难点和关键点,本文作者团队认为主要是以下三点关切:
主流的 K8S 网络方案与数据中心的传统网络架构很难融合,容器网络管理不透明。
多集群环境下,不同业务系统间细粒度的网络管控较难实现。
随着业务系统分布式、微服务转型,应用多活部署,跨集群微服务治理相对困难。
本方案将通过设计 Overlay/Underlay 双栈容器网络打通容器云与传统 IaaS 层网络, 使得网络管控更具一致性;并建设高性能全局负载, 满足银行业务系统多活部署需求。
图2:容器云网络整体设计
如何通过CNI搭建Overlay/Underlay双栈容器网络
本方案采用热门CNI网络方案Kube-OVN,社区化且可扩展性强,利用成熟的 OVS 作为网络底座,复用 OVS 社区生态,基于 K8S 架构原生设计。可在容器集群兼容 Overlay/Underlay 两种网络, Overlay 和物理网络保持独立,可进行每个 Namespace 独立网络控制,具备分布式网关/集中式网关/NAT 控制的网络出口控制方式;Underlay 网络和物理网络直接打通,直连底层结构实现高性能,且支持 Pod 运行在不通 VLAN 中,通过 VLAN 实现网络管控,通过annotation 可固定 Pod 的IP/MAC。
图3:Kube-OVN 双栈容器网络架构
另外, OVS 层容器流量可全镜像, 便于安全审计, 流量分析;支持动态 QoS 限制双向带宽,流表实现 Service 避免 Iptables 性能损耗。
图4:通过 OVS 做流量全镜像
基于上述方案, 非核心业务容器可基于 Overlay 网络部署, 节约网络资源,灵活易扩展,关键业务系统容器可采用 Underlay 网络模式,无缝融合数据中心网络管控;Underlay 模式天然实现多集群间 Pod、虚机、物理机网络打通,高性能满足多集群微服务治理需求。
以上就是更适用于大中型银行的金融级云原生网络体系的构建方案,通过将OpenStack领域成熟的网络功能平移到Kubernetes,融合了安全强化、智能运维、硬件加速等多方面的特性,增强了Kubernetes容器网络的安全性、可运维性、管理性和性能,并且已经过金融行业核心系统性能的压测,可以更大程度地免除金融技术团队后顾之忧。
最后祝愿广大金融技术团队,都能够依据自身企业的实际情况,顺利构建高并发、高可用、高性能的云原生容器网络,稳健、高效地实现云原生化转型。
适用于大中型银行的云原生网络体系建设方案攻略相关推荐
- 数字化觉醒时代:传统企业云原生技术体系建设之路(一)
文 山金孝 没有集装箱,就没有全球化:没有云原生,就没有数字化.从大型传统企业到互联网巨头,从百年老店到创业新星,从大政方针到民间资讯,数字化的理念和口号无处不在,全社会数字化觉醒时代已然到来.喧嚣之 ...
- 精彩回顾 | 苏州农商银行新一代云原生信息科技架构体系实践
11月18日,2022年第五届中国金融科技产业大会暨第四届中新(苏州)数字金融应用博览会"基础软件与云原生系统软件"分论坛成功举办.该论坛由由中国计算机学会CTO CLUB(苏州) ...
- 云原生网络代理(MOSN)的进化之路
本文系云原生应用最佳实践杭州站活动演讲稿整理.杭州站活动邀请了 Apache APISIX 项目 VP 温铭.又拍云平台开发部高级工程师莫红波.蚂蚁金服技术专家王发康.有赞中间件开发工程师张超,分享云 ...
- 干货 | 携程 Cilium+BGP 云原生网络实践
作者简介 Arthur,Stephen,Jaff,Weir,几位均来自携程云平台基础设施和网络研发团队,目前专注于网络和云原生安全相关的开发. Cilium 是近两年最火的云原生网络方案之一.Cili ...
- 2022云原生网络趋势 | K8s托管整个基础设施、多云、边缘计算、安全等场景,将云原生网络带向新战场
云原生技术在飞速发展的过程中不断地进入更多的行业和领域,作为云原生网络发展的见证者.亲历者,Kube-OVN Team对大量用户的技术选型.应用场景.落地实践经验进行分析,看到了一套不同于以往的网络发 ...
- CSDN周赛第32期:赢图书《金融级IT架构:数字银行的云原生架构解密》 和定制周边
一.报名地址 第32期周赛报名地址,2月26日 9点开考(周日):https://edu.csdn.net/contest/detail/46 第33期周赛也在报名中,3月1日 19点开考(周三):h ...
- 面向万物智联的云原生网络
摘要: 针对未来万物智联时代网络架构的需求,提出了新型云原生网络架构,即因云而生.为云而存.依云而建.同时提出了采用网络孪生的概念和机制来解决云原生网络中移动性.安全性和可用性等挑战.阐述了云原生网络 ...
- 安全大讲堂 | 陈屹力:未来云原生安全能力建设将强调体系化的安全防护
随着云计算技术的成熟与发展,越来越多企业加速"上云"进程,云原生应用也日益普及并开始承载企业核心生产系统. 近日,腾讯安全云鼎实验室「安全大讲堂」邀请中国信通院云大所云计算部副主任 ...
- 云原生平台的建设怎么搞?监控系统又该如何演进?这里有答案!
据中国信通院发布的国内首个<中国云原生用户调研报告(2020年)>指出,2019年我国云原生产业市场规模已达350.2亿元. 全球知名市场调研机构Gartner曾预测,到2022年全球将有 ...
最新文章
- Xen为什么一定要进入内核 —— [简译] KVM is Linux, Xen is not
- Solr7 安装部署 管理界面介绍
- Java try和catch的使用
- SVN与git的区别【图文经典版】
- 【杭电多校2020】Total Eclipse【贪心】【并查集】
- bootstracp实现树形列表_Java实现一致性哈希算法,并搭建环境测试其负载均衡特性...
- 电子科大计算机调试,电子科大计算机学院 汇编语言程序设计 实验报告 99分精品版.doc...
- mysql删除选课为空的学生_MySQL一些简单的操作题
- 富文本++php+源码,轻量级富文本编辑器wangEditor
- SSM搭建-Spring第一个Spring HelloWorld(2)
- 2021微信大数据挑战赛正式启动报名!
- Android HTTP边下边播
- 更换SSD系统盘-PE重装系统
- rk平台vr主板项目开发总结
- 神操作 | 不重启 JVM,替换掉已经加载的类,偷天换日?
- 用最新版的Android Studio和Gradle把自己开发的Android包发布到JitPack上
- 盛大搅局手游市场:引入日系卡牌游戏_0
- 开发一个会叫自己“爷爷”的“孙子”,是一种什么样的体验?
- Qt c++5.15 mingw 64位编译 ---ricky.chu
- InstallShield-Limited-Edition 注册