开源云在金融行业的应用——以深证云为例丨TF成立大会演讲实录

本文整理自“TF中文社区成立暨第一次全员大会”上的演讲,点击下载幻灯片文档。https://tungstenfabric.org.cn/assets/uploads/files/financial-case-ztcloud.pdf


深证通金融云研发中心总助张鹏

各位上午好!我是来自深证通的张鹏。很荣幸能有机会和大家分享一下开源云在金融行业的应用。
首先介绍一下深证云的情况,我们公司是深圳证券通信有限公司,成立于1993年,主要为深圳的证券市场提供行情、交易,还有清算的通信服务,同时也为中国的金融证券机构提供综合IT服务。

从2013年开始,随着云计算浪潮的兴起,我们就着手搭建行业云,主要为中国的金融证券行业提供云服务,我们的四项基本原则叫做开放、中立、专业、合规。


开放主要是我们去拥抱开源的技术路线,去打造一个开放的生态;中立是指公司具有行业公信力,作为独立的第三方,保持业务的中立性;专业是指我们20多年的金融证券IT服务经验,就专注于这个行业;合规是指我们符合证监会等监管机构的规定,同时利用专业的服务去帮助我们云上的客户做业务合规。

我们主要是基于开源的技术体系,使用了大家熟悉的OpenStack,计算虚拟化用的KVM,然后分布式存储用Ceph,SDN也用到了TungstenFabric。现在我们正在基于K8S去做相关的容器云服务的研发。上面BSS业务支撑系统,还有CMP的多云管理,OpenAPI,数据调用接口,都是基于Java的框架自研开发的。

经过这六年多的发展,我们逐渐基于开源的技术体系打造了一个稳定安全的基础设施平台,同时联合了恒生,金证等ISV,共同为我们的云租户提供相关的产品服务,主要是包括IT基础资源外包,灾备开发测试,行情云等。

社群包括很多客户,给大家举三个应用场景的例子。

第一个例子是核心监管机构,比如中国证券基金业协会,大家如果报名考试证券从业资格证的时候,访问的考试系统就位于深证云上。

第二个例子是券商,现在大家用手机浏览股市行情,看股市的曲线,很多券商把行情系统上到我们的深证云,因为深证云具有全国各地的数据中心节点,便于他们的用户去就近接入。

第三个例子是一些公募和私募的基金,主要这几年新筹的公募和私募,他们为了缩短申请牌照的周期,就会选择云服务,利用我们公司专业的云服务,快速取得牌照。

深证云作为行业云,与腾讯云、阿里云这些公有云相比,有什么特点呢?我也想谈三个方面。

第一点,就是云租户除了在自己的VPC之内拥有传统的云主机、云盘、云网络等,还可以申请物理机,以及专业存储。因为在金融证券IT行业,很多核心系统其实还是跑在Oracle上面,去IOE还是需要一个过程。

第二点,深证云具有专业的网络结构优势,云租户上了我们深证云之后,可以很快地接入行业网络,连接到核心机构,比如说连接到深交所、上交所,还有证联网。

第三点,我们会同深信服、绿盟、360这些安全厂商合作,同他们共建安全资源池的方案,便于云租户继续使用他们熟悉的云安全产品,只不过这个产品是以虚拟机的形式存在的。


最近一两年,我们也推出了私有云的解决方案,私有云主要是为客户提供一个专属的机柜,做到天然的物理隔离,然后基于客户的需求,定制化他们的硬件方案,还有网络方案。

然后私有云也给大家举两个场景。到2020年,央行要取消外资的证券基金期货持股比的限制,现在一些外资基金与我们联系,他们对私有云这种模式非常感兴趣,因为可以做到定制化,他们就可以使用熟悉的安全设备、网络设备,用他们自己的架构。

还有就是灾备。2019年证监会发布了《中国金融证券经营机构信息技术管理办法》,里面对经营机构的灾备能力作了明确的要求。现在券商还有基金公司也对私有云的方案比较有兴趣,因为他们可以基于私有云做同城或异地的灾备。

经过这六年的发展,我们逐渐形成了全国布局、就近服务的行业云计算中心。既有我们自己的数据中心,也有租用的,比如说运营商的廊坊、重庆、苏州的机房,现在服务器有数千台。

其中,最大的一个TF网络SDN节点,就是位于我们中国证券期货业南方信息技术中心,使用TF的SDN网络方案。

下面请Mirantis中国区GM Eugene Huang来介绍一下具体的技术架构。


Mirantis中国区总经理黄子铀

谢谢张总,我是Mirantis的黄子铀,一直在美国硅谷那边工作,大概也差不多20年了。很高兴为大家分享Mirantis跟深证通的合作。

从2012年成立起,Mirantis就一直在开源社区里做贡献,2013年进入OpenStack,2014年开始跟Juniper有紧密的合作,并选择了他们的Contrail方案,也就是现在的Tungsten Fabric。

Mirantis的客户主要有运营商,包括美国AT&T,还有印度、澳大利亚的运营商等,还有就是和苹果电脑、大众汽车等合作,在一些场景中提供服务。

为什么要选择开源的云架构?因为它是自主可控的,拥有丰富的生态。上层有BigData、DBaaS、Containers、PaaS、CMP等。中间是我们提供的,当时只是OpenStack跟裸机,现在也支持Kubernetes。下层也有很多不同的合作方,可以任意选择不同的基础设施。

当时跟深证通一起建立的那朵云,是基于Fuel的产品去部署和运维的,还有包含一些LMA的toolchain;另外也包含了HighAvailability;网络是选择了Open Contrail(TungstenFabric);存储是分布式的用Ceph,也对接商业版本的SAN;Wordload包括Murano和Sahara。

那为什么要选择Contrail呢?当时我们的网络专家把市场里所有的SDN都做了一些调查,用那些条件去选型。各方面评估后,我们觉得Contrail是当时稳定性和可用性最好的一个SDN,它支持高可用,可以横向扩展,功能丰富,Service Chaining、NetworkPolicy也都是我们一些大客户需要的场景。开源,并且是软件的方案,也没有供应商的锁定。特别是对于运营商,这是一个很大的痛点,也满足了当时深证通的应用场景。

我们的Underlay网络架构的设计。有IP-CLOS的架构,OSPF作为Underlay网络的路由协议,ECMP来实现可用链路的复载均衡等。

存储方面我们是用了Cinder backend就是多存储,分成不同的资源池。有SAS的pool用Ceph来实现,大部分就都解决了。还有一些高性能的,我们就选用了SSD的pool。我们也对接了一个SAN的Storage pool去解决一些商业场景。
接下来请杨雨介绍一下具体的应用场景。


Tungsten Fabric中文社区技术人员代表杨雨

介绍一下我自己,我是TF社区的技术代表,做社区的推广和运营,包括我们中文社区的筹建。

刚才提到证券云行业的监管要求,证监会希望券商的IT基础设施是有灾备的。那么我们从深证通考虑,提出有灾备云的服务,那么在网络这个层面,就需要一个SDN的方案能支撑多云互联。深证通灾备云目前在东莞凤岗的证券基金行业南方数据中心有一个主集群,北京也部署了一个灾备的集群,形成了一个灾备云的方案,也是通过Contrail来实现多云互联的。

具体它是怎么实现的?主要是基于Contrail的一个底层技术,就是我们熟知的MPLS 。首先我们可以看到,客户的一个网络,它是可以跨两个数据中心的。那么他只需要把他的租户的网络,相应的的VRF的RT,和我们另外一个数据中心的VRF的RT做相应的路由交互,就可以实现二层或者三层的L2 或者L3 的交互,实现整个的租户网络的打通。与运营商的MPLS骨干网络也是天然兼容,这是Contrail的优势,也是一个典型的应用场景。

另外一块比较大的应用场景,就是物理机VLAN和VXLAN的互联。刚才张总也提到,在金融行业现在有大量的Oracle应用,对磁盘的IO性能要求是比较高的,现在大部分Oracle的服务器都是跑在物理机上。我们的租户在云里面,怎么再把云的一个虚拟网络和租户的一个物理网络,做到统一的租户体验的管理,以及统一的隔离?其实在TungstenFabric里面就有相应方案,以前我们用的是OVSDB的方案,现在有E*** VXLAN的方案。

原来的OVSDB的方案,它可以通过一个支持OVSDB的交换机,把物理机的VLAN在交换机上作VXLAN的转换,有L2的一个bridge,实现了云租户网络的一个虚机和物理机的一个二层通信,这样也确保整个物理机也是有网络的隔离性,并且和网络的虚机,是一个完全连通的场景。现在这个场景也有大量的应用在深证通里面,大概有一百台物理机的数据库节点通过TF实现了和虚拟机的二来提供这样的一个场景服务。

最后一点就是灵活的网络接入。相对于其他的公有云平台,深证通的网络其实有更多的要求,它需要和深交所、上交所、证联网和金融数据交换平台做互联互通。同时作为金融云的租户,他也有接入云和他自己的私有云之间互联的需求,包括专线的接入,或者是三层***的接入。甚至租户也需要通过互联网提供相应的互联网服务,TF通过MPLS ***的技术来提供一个很好的、灵活的接入选择方案。

同时还有一点,可以看到我们会和深交所和上交所接入,其实在金融行业里面还会有一个比较特殊的场景,就是通过组播支持高频的Level 2行情数据的场景,其实当时我们在做技术选型的时候,也是看到TF支持组播在SDN虚拟网络里面的传输。

谢谢大家!

关注微信:TF中文社区

原文地址:https://blog.51cto.com/14638699/2466400

时间: 2024-11-06 07:39:41

开源云在金融行业的应用——以深证云为例丨TF成立大会演讲实录的相关文章

【开源夏令营优秀开题报告】专题之三-云与大数据合集

CSDN开源夏令活动已经正式进入第一实习阶段,我们遴选出部分优秀提案开题报告进行展示.本文是云计算与大数据类开题报告展示. 编者按:CSDN开源夏令活动,已经正式进入第一实习阶段,我们遴选出了部分提案的优秀开题报告进行展示.优秀开题报告作者将得到CSDN高校俱乐部发出的"2014开源夏令营荣誉证书"及纪念品一份. 提案1:数据可视化实践 提案简介:基于百度数据可视化组件(ECharts.ZRender)做数据可视化相关专题应用:内容主题不限,但建议贴近民生大众,如"环境&qu

集智全球开源 聚合中国力量Tungsten Fabric中文社区成立大会暨社区第一次全员大会成功举行

开源的种子正在世界范围内生根发芽,在中国的发展尤其快速.11月7日,美丽的黄海之滨见证了中国开源云网络的历史性一页--Tungsten Fabric中文社区正式启动,并召开第一次全员大会,43家创始会员代表与两百多位技术爱好者出席.Tungsten Fabric中文社区创始会员在启动仪式上 开源网络大势所趋 "混合云和多云架构,包括软件定义网络的应用,已经是非常明确的技术潮流.我们还要抓紧时间,在新的领域不断取得突破.在这样的时代背景下,专门成立一个中文的开源云网络社区,我觉得非常及时和有必要.

《开源框架那点事儿25》:对框架模板引擎实现方式的改造实录

点滴悟透设计思想,Tiny模板引擎优化实录! 增加框架设计兴趣小组:http://bbs.tinygroup.org/group-113-1.html Tiny模板引擎的实现方式原来是採用的编译方式,近期发生了一些问题.因此我认为有必要把编译方式调整为解释方式,为此就開始了此次实现活动. 编译方式存在的问题 当时採用编译方式.主要是考虑到编译方式在执行时不必再去遍历语法树.因此就採用了编译方式. 可是在实际应用其中,出现了例如以下问题: 文件路径冲突的问题 因为採用的是编译方式,这个时候就存在在

【云简评】之六《2015金山云战略解析》

简评: 个人观点,仅供参考. 金山云在企业市场成功很难,可能性很低.这次以安防为切入点的战略发布,对金山云在该领域的发展来说还是有比较好的基础的. 金山云在个人存储领域比较有基础,未来结合小米的用户优势,倒是可以在大众用户这一领域获得不错的发展优势. 这次发布,看到了金山云在智能家居领域的良好苗头,但是在中大型企业云市场,金山云似乎已经慢慢的淡出了. 转载原文,源自CSDN: 12月3日,金山.小米携手世纪互联正式宣布<金山软件10亿美金打造金山云>,确立了金山云未来在"All in

提供SaaS Launchkit,快速定制,一云多端等能力,一云多端将通过小程序云实现

摘要: SaaS加速器的技术中心能力中,将提供SaaS Launchkit,快速定制,一云多端等能力,加速应用上云迁移.降低应用开发和定制的门槛,提升效率.其中非常关键的一云多端能力将通过小程序云实现. 演讲主题:SaaS加速器 III技术中心:聚合开放 高效强大 技术中心定义:阿里云以聚合开放的姿势,提供一个高效强大的技术开发平台 技术中心中提到的企业应用典型开发场景,最主要的受众是开发者.今天我们将会重磅发布两款产品系列:SaaS launch Kit和APaaS.第一,企业应用需要快速接入

518云盒:挂机宝搭建高效云的七个步骤

挂机宝创建强大可靠的云架构对于IT和企业的长期成功至关重要.遗憾的是,许多云架构在过去几年中随意构建,无法满足技术和业务快速发展带来的需求增长.如果您正在构建第一个云架构,或者您的组织的现有云架构开始出现老化或计划不良的迹象,则以下七种技术可帮助您快速提高生产力和效率. 高效的云架构不会凭空出现.最好的云环境是从零开始逐步构建的. 创建强大可靠的云架构对于IT和企业的长期成功至关重要.不幸的是,近年来,许多云架构被随意构建,以满足技术和业务快速发展带来的需求增长. 如果您正在构建您的第一个云服务

9 年云原生实践全景揭秘|《阿里巴巴云原生实践 15 讲》正式开放下载

以容器.服务网格.微服务.Serverless 为代表的云原生技术,带来一种全新的方式来构建应用.同时,云原生也在拓展云计算的边界,一方面是多云.混合云推动无边界云计算,一方面云边端的协同.在云的趋势下,越来越多的企业开始将业务与技术向“云原生”演进. 在这个演进过程中,企业都或多或少都面对一些困惑与挑战,其中如何将应用和软件向 Kubernetes 体系进行迁移.交付和持续发布是一个普遍的难题. 阿里巴巴从 2011 年开始通过容器实践云原生技术体系,在整个业界都还没有任何范例可供参考的大背境

SaaS加速器 III 技术中心:提供SaaS Launchkit,快速定制,一云多端等能力,一云多端将通过小程序云实现

https://yq.aliyun.com/articles/695746 演讲主题:SaaS加速器 III技术中心:聚合开放 高效强大 技术中心定义:阿里云以聚合开放的姿势,提供一个高效强大的技术开发平台 技术中心中提到的企业应用典型开发场景,最主要的受众是开发者.今天我们将会重磅发布两款产品系列:SaaS launch Kit和APaaS.第一,企业应用需要快速接入阿里云基础设施和售卖服务体系不论是合作伙伴还是企业客户的应用,都会面临一个怎样快速上云的问题:上云后的不同应用,如何带给企业客户

开放下载 | 《Knative 云原生应用开发指南》开启云原生时代 Serverless 之门

点击下载<Knative 云原生应用开发指南> 自 2018 年 Knative 项目开源后,就得到了广大开发者的密切关注.Knative 在 Kubernetes 之上提供了一套完整的应用 Serverless 编排服务,让应用开发者可以不用为底层的基础设施分心,把更多的精力投入到业务逻辑上. Knative 的一个很重要的目标就是制定云原生.跨平台的 Serverless 编排标准.它的优势在于: 基于 Kubernetes 实现 Serverless 编排: 基于 Istio 实现服务的