openstack的架构如何能更好对应自己公司的业务？

针对金融行业而言：
金融企业建设openstack平台，不仅需要为基于微服务架构的新业务提供容器化运行和管控平台之外，还必须非常重视满足金融行业严苛的监管和安全要求。这样的定位决定了在 金融企业 建设openstack平台除了要具备市场上大多数容器平台产品的能力，还应该为 金融企业 的特殊监管需求进行定制。
因此制定 金融企业 openstack平台的需求时，建议考虑包括的方面有：
Ø 管理大规模容器集群能力，包括：提供所需的高可用集群、资源池管理、网络通信方案、存储方案、编排调度引擎、微服务运行框架、镜像管理、事件告警、集群监控和日志收集等。
Ø 为满足金融业务的监管和安全要求，平台需要考虑应用的高可用性和业务连续性、多租户安全隔离、不同等级业务隔离、防火墙策略、安全漏洞扫描、镜像安全、后台运维的4A纳管、审计日志；如果容器平台还对公网提供访问，那么还需要考虑访问链路加密、安全证书等。
还有一个重要方面是， 金融企业 的金融云是一个范围更大的复杂云环境，openstack平台通常是这个复杂系统中的一部分，因此容器平台还要遵从银行已有IT技术规范和运维要求，例如可能还需要考虑：
Ø 支持银行自身的应用发布体系、持续集成系统、应用建模规范、高可用管理策略

Ø 对接金融云底层资源池（例如IaaS），遵从云计算资源的统一管理和分配

Ø 对接或改造容器平台的网络，以满足容器平台中应用与传统虚拟机、物理机中旧业务系统的相互通信，避免或尽可能减少对银行现有网络管理模式的冲击

Ø 对接统一身份验证、和整个金融云其它系统采用统一的租户定义、角色定义、资源配额定义等

Ø 对接漏洞扫描、集中监控系统、日志分析系统等已有周边系统

至于存储方面， 对于多数银行业的企业，都有丰富的SAN和NAS的存储管理及运维经验，结合应用的存储需求、平台镜像方案的设计，以及银行业的应用系统普遍有多中心部署的监管需求，我认为采用NFS类型的存储支持容器数据持久化以及镜像服务的相关存储需求对容器平台在银行业的落地不失为一个不错的选择，此外还应同时开展对象存储的研究与测试，以给应用对数据存储的使用方式更多选择。