SUSE 助力某头部基金公司 PaaS 平台建设
作者简介
张应罗,SUSE 资深架构师,拥有 15 年架构咨询工作经验,专注于 SUSE Cloud-native 相关的产品落地方案及咨询方案设计。
客户背景
客户为国内领先的基金公司之一,拥有近 8000 万客户,管理基金规模近 2 万亿元,拥有国内公募和私募资管产品管理全资格、三大支柱养老金投资管理业务全资质,拥有涵盖公募私募证券投资、境内与跨境投资的牌照,是业内构建产品线最迅速、产品种类最多的公司之一。
业务现状与面临的挑战
当前,客户以开发、测试、运维团队各司其职的方式,保障各个业务系统的开发、上线、运行。业务系统采用外购与自研的形式,其中自研应用多基于 SpringBoot 架构。在测试环境中,业务系统主要采用脚本式流水线的方式进行持续集成和持续交付,准生产和生产环境采用手工方式。大部分业务系统直接运行在 Linux 虚拟机中,个别业务系统以 Docker 容器的形式运行。现有使用 GPU 资源的业务应用直接部署在独立的物理机上。
客户面临的主要挑战包括:
时间长:一次系统上线,需要开发测试、准生产、生产环境中重复搭建,且存在配置不一致的情况。
效率低:从开发测试到生产上线、运维整个流程中,存在大量跨部门协作,以及大量的手工操作,未实现端到端的交付和一体化管理。
迭代慢:软件的架构适合整体迭代,不适合进行模块化的快速更新,新功能、新特性难以快速投入生产。
观测弱:业务服务之间的通信,如调用关系、服务响应时间、失败率等重要指标,需应用自行解决。
资源利用率低:每个使用 GPU 的应用单独占用一台物理机,GPU 资源使用率长期处于低水位,无法共享使用。
客户需求
客户亟需通过新技术降本增效、助力业务创新。在进行一系列技术探索之后,客户计划构建一套以 Kubernetes、DevOps、服务网格为核心的 PaaS 平台来改善现状:
以容器为核心,快速提供一致的开发测试、准生产和生产环境,支持业务快速在 K8s 中部署和运行,同时由 K8s 解决 GPU 资源的共享问题。
以 CI/CD 流程为核心,实现开发、测试、生产全流程交付,并确保应用信息、介质等的一致性,缩短开发测试阶段和生产阶段的上线时间。
以微服务为核心,实现服务之间的流量管理、可观测性、安全、灰度发布等功能。
SUSE 的解决方案
容器管理平台
客户将以 SUSE Rancher 为核心的容器管理平台作为 PaaS 平台的底座,依据网络安全区域划分为开发测试、准生产和生产环境,在 SUSE Linux 12 SP5 服务器上分别构建了三个 K8s 集群和一个使用 GPU 的 K8s 集群。在 K8s 集群内部 Istio 服务网格,提供了针对服务的流量管控、指标观测、认证鉴权、灰度发布等能力。
GPU 共享调度
客户通过 SUSE Rancher,在具备 GPU 显卡的物理机上创建 K8s 集群,在其上部署使用 GPU 资源的业务应用,利用 SUSE Rancher 提供的 GPU 共享调度能力,实现了多个应用同时使用一块 GPU 显卡的功能,同等硬件资源可承载更多业务应用。
CI/CD 流水线
对接客户已有的基于 Jenkins 和 Gitlab 的 CI/CD 工具链,帮助客户改善流水线流程。更改为声明式的流水线,新代码推送到代码仓库后,触发流水线流程,开始进行代码的编译,生成制品,依据 Dockerfile 打包镜像,并推送到 Harbor 镜像仓库。依据工作负载模板,生成应用的 Helm/Chart 包,并推送到Gitlab代码库作为 SUSE Rancher 的应用商店使用。调用 K8s 的 api,向集群中直接部署 yaml 文件或者 chart 包。
业务应用改造
SUSE 结合 PaaS 平台的建设和流水线的改造,对客户已有业务系统进行适云分析,针对不同类型的业务应用采用不同的上云方案和策略。新研业务应用采用微服务架构进行开发,采用上述的 CI/CD 流水线发布的 K8s 集群,则使用其中的 Istio 能力。新购外部应用,要求厂商以 chart 包形式交付应用,可放置在应用商店中部署。已有自研业务应用按应用优先级进行容器化改造,逐步上云。
客户收益
PaaS 平台建设完成之后,客户通过 SUSE Rancher 快速建立不同环境的 K8s 集群,降低了基础环境的准备时间,确保了环境的一致性;通过快速向集群中增加服务器来扩充资源池,让 PaaS 平台具备弹性扩展的能力。
基于 SUSE Rancher 的 GPU 共享调度能力,实现了多个应用同时使用一块 GPU 显卡,充分利用了硬件资源,降低了使用成本。
客户借助完整的上云策略和流水线流程,可快速将业务发布到 K8s 集群中,减少了人工操作,实现了端到端的自动化交付能力。
对业务系统进行的容器化和微服务化改造,能够有力支撑业务模块的快速更新迭代,快速应对多样化的市场需求。
借助 Istio 的微服务能力,实现了流量的多样管理,精准监测服务状态,轻松应对应用故障,快速进行应用优化。
SUSE 助力某头部基金公司 PaaS 平台建设相关推荐
- 谈PaaS平台建设:如何应对企业架构多元异构资源的挑战
据forbes预测,在2020年到来之前,83% 的IT资源都会迁移上云.整个云的生态中,PaaS是最具有抽象属性的云形态,落地较晚也迟迟没有形成统一的标准.近几年,随着SaaS层业务的成熟,以及Ia ...
- 云计算架构师分享:容器云在金融企业的落地方案 | 周末送资料(原题:某保险公司容器云PaaS平台建设实践经验分享)
[摘要]随着技术和社区的成熟,容器.Kubernetes.微服务等新事物不再只是概念,已在很多企业落地并发挥了生产力,对容器和PaaS的需求也从试探性转向规模化推广和纵深探索,建设企业级容器PaaS平 ...
- DevOps转型的柳暗花明:开发运维一体化PaaS平台建设
本文根据陈能技老师在[2016 Gdevops全球敏捷运维峰会广州站]现场演讲内容整理而成. (点击底部"阅读原文"获取陈能技演讲完整PPT) 讲师介绍 陈能技,DBAplus社群 ...
- 背后的力量 | 华云数据助力龙光地产灾备平台建设 推动业务系统转型革新
随着云计算.大数据.AI.移动互联网等新兴IT技术的快速发展,越来越多的传统产业正加速信息化部署,实现数字化转型和赋能. 如今,大部分企业已经把数字化转型作为企业的战略核心.企业在充分享受数字技术带 ...
- 智能运维案例系列 | 袋鼠云日志助力云南某金融机构日志平台建设,实现核心业务系统运维智能化...
一."黑匣子":我很小,但我很重要 今天聊日志之前,我们先来聊另外一个话题:"黑匣子". 没错,就是飞机的"黑匣子".黑匣子是记载飞行数据和 ...
- 袋鼠云日志助力云南某金融机构日志平台建设,实现核心业务系统运维智能化...
一."黑匣子":我很小,但我很重要 今天聊日志之前,我们先来聊另外一个话题:"黑匣子". 没错,就是飞机的"黑匣子".黑匣子是记载飞行数据和 ...
- 国家教育部牵手曙光公司——“百校工程”助力教育行业大数据平台建设
5月14~15日,以"向互联网+与智能制造进军"为主题的第三届产教融合发展战略国际论坛在河南省驻马店市召开,教育部副部长朱之文.河南省副省长徐济超.教育部学校规划建设发展中心主任陈 ...
- Flink+Hologres助力伊的家电商平台建设新一代实时数仓
简介: Hologres+Flink+DataWorks实时数仓新方案为伊的家业务带来了统一数据.统一服务.统一治理.统一存储的价值,真的做到了开箱即用,所见即所得! GitHub 地址 https: ...
- 中国人寿张青南:中国人寿如何基于容器构建PaaS平台
口述/作者: 张青南 中国人寿研发中心高级架构师 编辑: Rancher Labs 中国人寿研发中心高级架构师 张青南 从2017年起,中国人寿正式开始利用容器技术搭建PaaS平台"稻客云& ...
- 机智云助力中国电信上线物联网开放平台白色家电行业使能套件
2018年3月7日,由中国电信主办,天翼物联产业联盟承办,机智云协办的"NB-IoT智能家电产业生态构建研讨会"在上海召开,中国电信物联网分公司支撑部闫挺经理代表中国电信集团,在会 ...
最新文章
- python3 正则表达式 嵌套表格_在Python中使用正则表达式匹配嵌套结构
- aws 认证_引入#AWSCertified挑战:您的第一个AWS认证之路
- 人工智能——面向对象表示法
- kubectl技巧之通过go-template截取属性
- 3.2-3.3 Hive中常见的数据压缩
- 技术分享连载(六十一)
- Win11任务栏颜色如何更改 Win11更改任务栏颜色教程
- pandas添加、修改dataframe中index的列名
- IntellIJ IDEA 配置 Maven 以及 修改 默认 Repository
- 用C语言实现面向对象的开发
- 小技巧 ----- Java算法题标准模版
- CSDN《IT人才成长路线图》重磅开源!60+ 专家,13 个技术领域,绘出 35 张图谱...
- 一些关于OTA的相当不错的网站和资料
- 老男孩五篇重要文章:http://oldboy.blog.51cto.com/2561410/1184139
- 下载并打开Github源码教程
- 2021五款头戴式蓝牙耳机分享,高清音质超轻超舒适,平价最强推荐
- 手机端mp4文件头前置检测,检测mp4视频文件头(moov box)是否在前面
- 属性动画、帧动画、补间动画
- 意念控制助听器,想听什么听什么
- php基础笔试题与答案解析(1)