好大的一个问题,简单来说:
1.从业务角度考虑,因为一切IT架构都要符合企业的商业架构和业务架构。要看一下业务是否允许宕机、是否要求7*24的runtime,收集业务部门的最终需求;
2.构建功能架构,基于收集的需求,看一下现有的openstack平台是否符合要求,是否需要扩展。针对需求,对为具备功能进行规划,作为选型的依据之一;
3.产品选型,了解业务需求和功能需求后,就要进行选型了。一定要选择业界流行的、支持力度大的、作为主营业务的、兼容性好的、运维灵活的、成本可控的;
4.架构设计这块更多的是考虑如何与现有的系统集成,使运维成本降低。
收起针对金融行业而言:
金融企业建设openstack平台,不仅需要为基于微服务架构的新业务提供容器化运行和管控平台之外,还必须非常重视满足金融行业严苛的监管和安全要求。这样的定位决定了在 金融企业 建设openstack平台除了要具备市场上大多数容器平台产品的能力,还应该为 金融企业 的特殊监管需求进行定制。
因此制定 金融企业 openstack平台的需求时,建议考虑包括的方面有:
Ø 管理大规模容器集群能力,包括:提供所需的高可用集群、资源池管理、网络通信方案、存储方案、编排调度引擎、微服务运行框架、镜像管理、事件告警、集群监控和日志收集等。
Ø 为满足金融业务的监管和安全要求,平台需要考虑应用的高可用性和业务连续性、多租户安全隔离、不同等级业务隔离、防火墙策略、安全漏洞扫描、镜像安全、后台运维的4A纳管、审计日志;如果容器平台还对公网提供访问,那么还需要考虑访问链路加密、安全证书等。
还有一个重要方面是, 金融企业 的金融云是一个范围更大的复杂云环境,openstack平台通常是这个复杂系统中的一部分,因此容器平台还要遵从银行已有IT技术规范和运维要求,例如可能还需要考虑:
Ø 支持银行自身的应用发布体系、持续集成系统、应用建模规范、高可用管理策略
Ø 对接金融云底层资源池(例如IaaS),遵从云计算资源的统一管理和分配
Ø 对接或改造容器平台的网络,以满足容器平台中应用与传统虚拟机、物理机中旧业务系统的相互通信,避免或尽可能减少对银行现有网络管理模式的冲击
Ø 对接统一身份验证、和整个金融云其它系统采用统一的租户定义、角色定义、资源配额定义等
Ø 对接漏洞扫描、集中监控系统、日志分析系统等已有周边系统
至于存储方面, 对于多数银行业的企业,都有丰富的SAN和NAS的存储管理及运维经验,结合应用的存储需求、平台镜像方案的设计,以及银行业的应用系统普遍有多中心部署的监管需求,我认为采用NFS类型的存储支持容器数据持久化以及镜像服务的相关存储需求对容器平台在银行业的落地不失为一个不错的选择,此外还应同时开展对象存储的研究与测试,以给应用对数据存储的使用方式更多选择。
收起