Docker容器雲在金融行業的應用

作者：精靈雲

精靈雲 CTO 喬融

Docker容器技術是改變世界的盒子，促進了雲端計算2.0的快速普及與發展。4月19日~20日，在工業和資訊化部指導、中國資訊通訊研究院主辦、雲端計算開源產業聯盟承辦的“2017全球雲端計算開源峰會”上，精靈雲CTO喬融在本次峰會的金融行業使用開源論壇帶來了以《Docker容器雲在金融行業的應用》為主題的演講，闡述了精靈雲運用Docker容器技術在金融領域的實踐與成果，並提出了基於“微服務+DevOps+容器雲平臺”的金融業容器雲建設的創新型解決方案。

金融業上雲和技術轉型是大勢所趨

據統計，從2014年到2016年，中國的雲端計算產業經歷了3年的增長髮展期，隨著亞馬遜AWS進入中國和國內雲端計算產品的逐步完善，國內雲端計算的滲透正在逐步從網際網路領域向傳統產業的領域滲透。金融、保險、政企等傳統行業紛紛選擇雲端計算，我們很慶幸的看到傳統企業已將自身核心業務逐步搬遷到公有云上，並優選私有云作為整個IT架構轉型和業務升級的載體。

根據Gartner公司統計，中國雲端計算產業的市場規模以每年接近38%的速度增長，並在2016年以後呈現出集中的爆發期。隨著國內雲端計算產業的發展成熟，雲端計算技術也越來越成熟，從虛擬化到應用容器化，為傳統金融業應用雲端計算架構打下良好的基礎。

與此同時，2016年初《中國金融業資訊化“十三五”發展規劃》強調“科學利用雲服務，提升金融服務能力和效率”;2016年7月《中國銀行業資訊科技“十三五”發展規劃監管指導意見》明確提出：穩步開展雲端計算應用，主動實施架構轉型。可見，隨著國內雲端計算產業的發展成熟，以及國家促進政策的出臺，金融業上雲和技術轉型必將是大勢所趨。

傳統金融IT的三大主要痛點

在經濟新常態背景下，隨著雲端計算技術的不斷髮展和演進，全球化趨勢、市場化改革、網際網路金融的蓬勃興起等對銀行業帶來諸多挑戰和深遠影響。傳統金融要適應網際網路環境下計算資源彈性變化和業務快速部署的需求，然而目前傳統金融IT面臨技術改革主要還存在如下三大痛點：

首先，傳統金融IT多采用單體應用的開發模式，單體模式體量大、部署慢，很難升級和回滾，這些都成了傳統金融IT上雲的難點。其次，傳統金融IT開發週期長，開發測試環境不一致，環境搭建太費時。最後，業務需求動態變化導致傳統金融IT無法及時做出響應。比如春節搶紅包，當需求訪問量猛增，部署到傳統架構上的應用，從物理裝置到演算法極大可能不能滿足需求。

金融業容器雲建設的創新型解決方案

“技術”和“產業”是此次雲端計算開源峰會的兩大關鍵詞，如何將“技術”和“產業”緊密結合一直都是業界孜孜追求的議題。為此，根據精靈雲喬融在演講中介紹，為了解決傳統金融IT的技術轉型難題以及業務需求問題，提出了以“微服務化+DevOps+容器雲平臺”的解決方案。

微服務化是一種開發方法論，而DevOps是持續整合和持續釋出的過程。傳統應用的開發模式遺留下的很多問題都可以通過微服務化和DevOps來解決。喬融認為，能同時實現微服務化和DevOps的便是Docker容器技術，Docker可以看做是輕量級的虛擬機器，不需要獨立的作業系統，佔用資源少同時可跨平臺執行。

未來銀行的IT將以全行資源池化的私有云為基礎，行業雲和公有云為補充，通過一體化的雲管理平臺實現應用系統在混合雲環境下的彈性部署和靈活排程。因此，基於Docker的容器雲管理平臺便是實現這一解決方案的核心和關鍵。

精靈雲的EcOS平臺便是一款充分發揮了Docker技術特性優勢，能大幅提升生產力、應對新增混合雲多雲資源管理問題的企業級容器雲管理平臺工具。喬融介紹到，“精靈雲是國內第一批從事Docker技術研究的公司，從產品研發之初便考慮到國內傳統企業的定製化需求。因而，EcOS容器雲平臺能支援雙容器排程引擎：自研引擎Newben和開源引擎K8s。”EcOS平臺可實現持續整合、持續釋出，支援EBS等儲存外掛的儲存管理模式，具備實時監控系統，視覺化日誌管理系統以及彈性伸縮、服務編排等功能。利用容器管理平臺和Docker之間的協同，可大大縮短IT資源交付的時間，快速支援開發和業務上線，統一資源管理，實現對基礎設施資源效能和容量的全面監控，從而提高資源利用率，降低整體成本。

實施案例分享

會上，喬融分享了某城市商業銀行的實施案例。在該案例中，明確了需要開發部署環境全部私有化，並把單體服務放到容器裡，要承載最高百萬級的併發訪問量，同時資料需要備份容災。針對具體需求，精靈雲提供了一整套解決方案，包括系統使用微服務架構，使用精靈雲EcOS平臺對應用進行容器化封裝，並在客戶環境實施一鍵安裝。方案的核心點還包括將生產環境部署在兩個地方，依據EcOS實現負載均衡和動態伸縮，並保證了對ceph進行備份，即使有一個實驗室完全掛掉對業務也沒有影響。

從邏輯架構可以看出，方案的核心在於最下方實施應用EcOS容器雲平臺進行資源管理和應用管理。應用層使用容器編排工具來對它的容器的使用進行操控，當容器達到一定的使用率的時候，比如CPU達到80%，記憶體到80%的情況，就會自動擴容一個微服務的容器數量，這樣就滿足了動態需求變化的問題。

關於演講者

喬融，現任職Ghostcloud精靈雲CTO，畢業於重慶大學計算機碩士，是Docker以及DevOps方面的資深研究者，擁有14年企業級軟體研發經驗，曾供職於世界500強Symantec（Veritas），作為技術帶頭人負責NAS和NBU的核心模組研發，Symantec全球白金獎獲得者。曾供職於儲存行業龍頭企業EMC，以技術帶頭人身份負責資料儲存保護一體機核心研發。