云原生PaaS平台LIGHT-CORE实践之道:基于K8s,聚焦服务与价值

语言: CN / TW / HK

“没有集装箱,就没有全球化。”

在集装箱物流运输崛起前,码头是货物流转的核心地。人工装货、卸货的货物处理流程复杂、耗时、成本高昂。

于是,最初的集装箱运输理念出现了。从航海革命到世界经济的重塑,是运输技术的优化变革对全球产业链产生了巨大的经贸效应。

而集装箱所代表的标准化、集成化、组装化等先进的效能生产理念正延展到其他行业,对非物流领域带来了诸多启发,比如计算机行业的容器化部署和应用。

数字化转型期,金融机构的最佳实践路径便是以容器化技术为核心的云原生演进。

为满足金融业务敏捷交付的需求,金融机构的容器应用部署方案经历了不同阶段的发展,从原来单体架构时期的虚拟化技术跨越至应用容器化,如今又进一步朝云原生PaaS平台演进。

从虚拟化技术到容器化应用

单机时代,硬件成本高昂,资源利用率不高。虚拟化技术成为最早解决开发中各种资源利用率不高、成本居高不下等问题的关键方案。

目前大部分金融机构的数据中心都采用了硬件虚拟化,但应用部署效率并不高,因此更轻量的方案“操作系统虚拟化”诞生了。

所谓操作系统虚拟化,即“容器化”技术。由操作系统创建虚拟的系统环境,使应用独立部署,在整个环境中可做到无感知运行,实现应用隔离的目的。

但真正让容器技术在全球范围内快速兴起的,是2013年Docker的诞生。

开源工具Docker将应用程序及其依赖(如配置文件等)打包到容器后,便可有效实现环境的隔离与一致性、多个应用进程独立运行,充分利用基础资源的同时又能保持各独立系统的安全性,在敏捷性和高性能方面也得到了大幅提升。

这正解决了之前虚拟化技术的痛点,让应用容器化部署成为云计算发展的最佳拍档。

最初LIGHT的容器化推进采用了Docker swarm结合SEE平台整合模式。该模式既能发挥容器化带来的便利以及最基本的编排需求,又能利用SEE平台提供的自动化发布能力实现应用的白屏配置与发布。基于传统的SEE观测体系,该模式还为基础设施与应用提供了一定的可观测性。

基于该方式,恒生的一大批应用(如UF2.0、O32)快速在公司的开发测试场景落地,并逐步辐射到客户的测试环境。

从容器化应用到云原生PaaS平台

金融市场业务变化频繁,随着容器技术的规模化应用,集群的部署与管理成了难题,容器的编排及管理能力变得十分重要。

2015年,谷歌、红帽、Docker、VMware等企业和组织创立了云原生计算基金会CNCF,首推的开源项目就是编排工具Kubernetes,简称K8s。

基于中立开源的属性,K8s生态圈迅速扩张。在云原生演进已成必然趋势的当下,K8s当仁不让地坐上了容器技术领域的“头把交椅”,成为全球范围内该领域的事实标准。

“Kubernetes 技术承载了云原生时代资源统一调度的能力,配合Kubernetes原生支持或外部扩展的弹性伸缩功能,可有效提升资源利用率,堪称云原生时代的下一代操作系统”,恒生云原生PaaS平台负责人李俊说道。

在后续容器化部署应用升级中,恒生便以容器为中心、以K8s标准为基础能力进行资源的接入与扩展。

由于金融行业对数据安全极为重视,金融机构的容器云平台基本都是私有化部署,所以金融机构必须在合规基础上再逐步将周边的服务托管到公有云平台。

LIGHT-CORE建设从设计之初便考虑了公有部署、私有化、轻量化输出的场景,同时考虑公有云平台与私有化(边缘节点)的联通方案,即保证金融机构数据安全性,又兼顾业务上云托管的诉求。

从容器化应用到基于K8s的云原生PaaS平台建设,恒生已经助力证券、基金、银行等多家金融机构打造基于自身需求的云原生技术底座。

某银行原来需要基于物理机房搭建网络、存储、计算,常常遇到资源与业务需求不匹配的问题。恒生云原生PaaS平台应用部署方案提供了基础层资源的扩展与封装,按需选择资源,开箱即用。

此外,通过应用自动化发布、白屏配置、动态配置依赖项等,大幅降低了该银行交付难度与配置难度。同时基于平台对工作负载高可用的能力,该银行实现了业务智能化运维。

云原生Pass平台LIGHT-CORE

今年7月,LIGHT正式升级全新的Pass平台LIGHT-CORE。

升级后的LIGHT-CORE以"K8s IN K8s"(用K8s管理K8s)和CNCF开源标准为基础建设思路,全面在容器基础设施(如网络、存储、计算)、环境管理、租户配额、权限管理、组件服务化、应用编排发布、可观测、企业应用治理等各方案做了升级。

经过持续强化后,目前云原生Pass平台LIGHT-CORE能提供更多开箱即用的服务,拥有更灵活的服务编排及组合能力。

在用户体验上,LIGHT-CORE提供了环境资源统一管理,以及统一的技术组件市场:

◆ 基于容器化技术屏蔽了底层硬件、操作系统和网络差异,基于可用区、域等概念屏蔽机房、机架和交换机的感知。

◆ 提供租户概念,支持quota配额,在允许的范围内自助创建环境,加快应用部署,且在此基础上提供账户子账户体系,IAM细粒度策略授权。

◆ 托管基础技术组件,简化了组件实例创建、接入、运维、调优、销毁等。

在底层技术上,LIGHT-CORE提供了资源集约池化共享,多模混合调度以及全方位网络存储解决方案:

◆ 资源集约池化共享可让用户既享受到资源共享,又能进行安全隔离。

◆ 针对复杂场景,LIGHT-CORE能提供信创、高性能等特殊专属可用区。

◆ LIGHT-CORE平台的基础设施层在计算、网络和存储方面也都做了相关的增强与改进,包括与商业公司的合作建设等,以给用户带来更好的产品体验。

从关注技术创新到聚焦业务应用,如今新技术给企业带来的发展已不再是单一层面的产品创新,而是如何让企业的组织生产和管理更高效。

未来,LIGHT-CORE将不断增强基础平台能力、完善服务接入标准、引入云原生社区开放能力,助力金融行业加速数字化转型,全面拥抱云原生。

 

 

在12月1日即将到来的LIGHT开发者大会上,云原生分论坛将正式发布云原生底座LIGHT-CORE。

此外,LIGHT-CORE与华为欧拉联合解决方案也将正式揭晓,敬请期待!