行业互联网|实战丨网商银行金融级云原生分布式架构的探索与实践( 二 )
2.云原生架构升级目标 。 首先完成云原生基础设施产品的落地 , 并完成已有单元化架构平滑升级到云原生架构 , 为架构持续演进提供底层能力支撑 。 其次通过使用云原生新技术带来研发效能、资源效能、安全加固和运维能力提升 , 基础设施能力下沉后具备独立演进能力 , 降低应用开发投入成本 , 服务网格技术可实现业务低成本安全加固 , 降低业务风险 , 统一资源调度和混合云弹性架构支撑资源弹性伸缩 , 提高资源利用率降低资源成本投入 , 建设新的运维体系支撑云原生运维模式 , 实现可持续交付;再次网商银行探索云原生架构升级路径 , 沉淀一整套从经典架构迁移至先进架构的方法实践和产品 , 为行业提供技术实践参考 。 网商银行云原生架构的探索与实践
1.混合云弹性架构 。 在云计算逐渐普及的情况下 , 无论是互联网公司还是传统IT企业都倾向于不被一朵云绑定 , 混合云架构已经成为一个大的IT系统演进趋势 。 网商银行基于统一的容器服务(兼容Kubernetes)进行应用的部署 , 可以解耦应用跟IAAS云底座的锁定关系 , 实现一个镜像多朵云部署 。 此外 , 网商银行在云单元架构的基础上通过业务链路动态识别技术 , 打造了按业务链路级别进行多云之间的流量弹入弹出能力 , 可以便捷高效地在多朵云之间进行流量调度 , 解决互联网时代面向突发流量及促销类活动的弹性扩缩容成本和效率问题 。
2.不可变基础设施 。 传统的可变基础设施是基于物理机或虚拟服务器进行应用的部署 , 在不同环境之间可以通过动态配置下发或者实时访问外部服务更新应用的机器状态 , 整个基础设施一直处于一个变化的过程中 , 对于一些需要回滚的运维场景会比较复杂 。 网商银行采用镜像化部署模式 , 将应用依赖的基础设施(含配置)打包成不可变的镜像 , 可以做个多环境统一镜像 , 极大地降低了应用多环境的部署成本 , 同时对自动轮转替换、自动回滚等运维动作更友好 , 提升了基础设施运维的自动化水平 。
3.服务网格 。 服务网格是网商银行下一代云原生架构中非常重要的一个基础设施 , 它把原来通过SDK集成的一些网络通信的能力下沉到Sidecar中 , 包括基本的RPC、消息、DB访问能力 , 以及在此基础上的服务发现、熔断、限流、流量管控、数据库分库分表的能力 , 以此给业务系统带来较为透明的通信基础设施 , 将基础设施的迭代演进跟业务系统解耦 , 让业务研发专注于业务逻辑 , 减轻业务系统的负担 , 提升业务系统及基础设施的迭代效率 , 实现专业的团队做专业的事情 。 另外Sidecar的引入也给业务系统的多语言发展提供了更大的可能性 , 通过服务网格技术可解决多语言、多技术栈之间的互连互通问题 , 有利于构建一个松耦合银行系统架构 。
4.安全可信 。 网商银行在云原生架构探索实践过程中特别注重架构的安全能力 , 不断建设云原生基础上的安全可信架构 。 作为一家面向互联网的数字化银行 , 网商银行需要一套兼顾高效率与高安全性的IT系统架构 , 基于服务网格网商银行实现了核心应用服务的安全访问控制 , 整体上形成了核心系统的纵深防御能力覆盖 , 在保证业务研发效率的同时可以大幅度提升安全性 。
5.离在线混部 。 随着集群规模化的提升 , 在线业务集群和离线集群资源池逐步变大 , 由于存在业务低峰期 , 在线和离线使用独立的资源池会遇到资源利用率的问题 , 一个比较明显的现象就是集群的资源分配率很高但是实际利用率偏低 。 为了解决资源利用率问题 , 网商银行在云原生架构建设过程中进行在线和离线集群混合部署 , 统一资源调度 , 以资源隔离和动态调整为基础 , 将不同属性类型的在线服务和离线计算类服务精确进行组合 , 利用高效调度算法和智能化的容量计算模型等技术手段完成资源的合理利用 , 提升资源错峰高效利用水平 , 降低IT成本 。 总结及未来展望
推荐阅读
- 鼎点传媒|智能锁行业面临洗牌,谁能成为乱局中的“剩”者
- 行业互联网,科创板|中一签大赚10万?本周打新千万别错过这一家
- 行业互联网|1.5亿元重奖50位青年科学家!可做科研也可还房贷
- 行业互联网|理光发布全新RICOH M C2000,打造恰到好处的新精彩
- 行业互联网|深圳第22届高交会闭幕:一大批新技术新成果集中亮相
- |互联网反垄断能成功吗?
- 行业互联网|2020十大新兴技术揭晓!每一项都可能颠覆我们的生活
- 行业互联网|英国运输技术论坛发布网络安全标准和指南摘要
- 标杆学习|走进北京小米新总部参观考察-对标小米互联网思维与生态链创新
- IPv|专家:IPv6蕴藏机遇多,是支撑下一代互联网的基础