演講實錄|招銀雲創:容器PaaS正在讓開發人員再也看不到IaaS
嘉賓介紹:陳沙克,招銀雲創戰略研究院總監,從2010年開始從事雲計算相關工作,做OpenStack七年有餘,目前在招銀雲創負責PaaS相關工作。此文為陳沙克在數人云PaaSInnovation 2017,構建靈動新IT大會上的演講實錄。
招銀雲創是招商銀行的全資子公司,代表招商銀行進行科技的輸出,致力於將招行30年的經驗和技術積累輸出給廣大金融企業,幫助同業同行快速的金融創新。
容器快速交付提高金融的互聯網化
金融行業特性與其他行業在思維方式上有很大不同。
金融是強監管行業,嘗試新技術面臨監管的要求。那麼,強監管下如何跟上變化的需要呢?這裡面展開可以有很多故事。在Fintech互聯網金融影響下,銀行在監管上其實有所放鬆。其次,銀行業有非常嚴格的安全性要求。由於歷史原因,銀行內部IT系統非常複雜,通常每家銀行都有上百個系統。
Advertisements
中國的銀行體系非常龐大,這可能跟金融行業外朋友的感知不同。這些銀行包括農村信用社、農村銀行、城市商業銀行等,他們都有巨大的IT系統託管需求。招銀雲創就是服務以上這些客戶。
隨著銀行業務的發展,之前系統託管和所服務的客戶都是場地託管,系統靈活性不足。但隨著互聯網以及業務的發展,客戶開始提出一些定製化的需求,對銀行業務的開展產生巨大挑戰。
互聯網化的金融IT需求如何應對?客戶定製化需求如何滿足?金融行業雲在互聯網金融洶湧來襲的背景下,面臨巨大挑戰。有同行強調,銀行要做金融的互聯網,而不能由互聯網來主導金融。其實,今天在金融行業的人都應該有這個想法。
招銀雲創PaaS平台希望將各種行業的應用放在PaaS平台上,幫助企業更快地落地。假如銀行有100多個項目同時開發,對於前面提到的大多數銀行來講是不現實的,希望有一個平台能幫助企業實現快速交付。
Advertisements
如何才能做到快速交付?招銀雲創認為,只有標準化形成規模,才能夠將很多東西以一種標準化的形式提供出去,同時也要滿足企業未來發展的需求。容器就是一種在標準化和簡單化之間找到平衡的技術。
成熟的容器正在讓開發人員再也看不到IaaS
現在簡單介紹一下招銀雲創PaaS平台的架構。對於銀行來說,金融行業全部應用都是基於JAVA來開發。但現在,新的應用都要求基於SpringCloud框架來開發,只有用SpringCloud框架開發,放在PaaS平台上才能體現出優勢。容器的管理平台現在已經比較成熟。Kubernetes在新一輪的編排工具大戰中勝出,但僅僅一個Kubernetes滿足不了金融PaaS的需求,容器周邊還需要諸多輔助系統,從而讓開發和運維人員更好地使用。
在過去的兩個多月,招銀雲創一直在推動將自己的SpringCloud應用遷移到PaaS平台。這次遷移團隊也積累了很多經驗和教訓。
首先,配置管理。SpringCloud的配置管理是用git來管理的。當把應用搬到PaaS平台上時,運維人員會向開發人員提出配置管理的要求,比如要求開發人員對配置要統一管理,不能到處放置配置文件。
開發人員很樂意接受這個建議。以往推PaaS平台時,對開發人員的工作改動量很大。現在,新的PaaS平台開發人員感受到的,不是改動多少代碼,而是帶來多少便利,以及給出很合理的需求。
招銀雲創希望在整個SpringCloud裡面配置管理,不僅可以用Git管理,而且開發自己的配置管理中心來完善PaaS平台。
日誌管理向來複雜,銀行的日誌則會更加複雜。原因在於,日誌含有大量交易信息,這些信息不僅需要保留,而且要檢索。除了系統日誌,還包含應用的日誌,應用日誌量非常龐大,甚至達到每天T級別的日誌量,尤其採用微服務后。那麼,這些日誌應該如何處理呢?
招銀雲創希望日誌管理簡單化。對於傳統的金融行業來講,技術沒有那麼豐富,採用的技術眼花繚亂任何團隊想完全Hold住都有壓力。招銀雲創同時希望日誌標準化,實現日誌的統一管理。招銀雲創的應用多是自己開發,對應用的日誌輸出做出要求,這樣整個PaaS平台能夠真正用起來。
如今,監控已不像以前那麼眼花繚亂,Prometheus也實現了一統江湖。加之官方的展示,基本滿足招銀對監控屏展示的要求。
持續集成則跟開發密切相關。以前在做OpenStack時,經常談到怎麼用OpenStack虛擬機來做持續集成,那個過程很痛苦。因為虛擬機的啟動、安裝、部署代價非常高,持續時間周期很長。在OpenStack上做開發,如果要跑一兩個小時才能出結果,這在傳統企業是根本無法接受的。採用容器的CI以後,這種局面得到徹底改觀。所有的提交以及鏡像發布到測試,可以做到分鐘級解決。藉助各種內網的源,整個鏡像和發布過程很快。
對於新的PaaS平台來說,重點工作之一是通過發布管理去發布。PaaS平台偏運維,在招銀雲創內部,運維人員能夠深切地感受到對自身帶來的巨大幫助,以前純手工的過程全部自動化完成。在過去的兩個月,招銀雲創內部推動PaaS平台積極性最高的也是運維人員,實現了從手工到完全自動化,甚至智能化。招銀雲創已經做到代碼一提交,馬上去做鏡像,然後推送到發布的一體化流程,這在以往不可想象。在沒有容器之前,哪怕採用SpringCloud開發應用,也無法發揮它的特點。
回到鏡像管理,鏡像管理能夠看到很多方案,但對企業來說,鏡像積累到一定程度,變成企業的資產,日後有可能代替電子倉庫。雲創鏡像積累的很好,一些不同版本都能夠得到快速滿足,實現快速迭代,滿足開發需求。
經過兩個月PaaS平台的使用,運維人員感觸最深的是「開發人員已經看不到IaaS平台了」。為什麼這麼說?以前開發人員經常要在IaaS平台裡面啟動各種虛擬機,來進行測試、完善。用了PaaS平台後,開發、發布、交付生產線,都已經不需要關注底層是虛擬機還是物理機,只需要關注一個PaaS平台。