银行核心交易系统每日的并发交易量很大,目前核心系统交易正在微服务化改造,容器云平台在架构设计中,如何确保银行核心交易在高并发的环境下,安全、可靠、平稳的部署在容器云中?
这个问题需要从几个角度回答:
平台基础架构:
管用分离架构:灵雀的产品架构是管理平台和业务平台是分离的,确保管理负载不会影响到业务运行。即使,管理面出现重大事故,业务面也不会受到任何影响。
平台 高可用架构:容器云平台管理控制面和数据面都采用高可用架构模式,所有的组件使用高可用多实例部署 ,例如Ingress多实例、数据库多实例、服务多实例等等。
平台 多活架构:容器云平台的多话架构可以做到故障恢复后不丢数据(即RPO为0),有问题的话恢复时间<1分钟;
平台的可扩展性:
承载核心系统的容器云平台具有横向扩展性:应用实例具备弹性扩缩容的能力,需要完全能够满足业务的特殊要求或者线性增长,支撑传统金融机构做类似于双十一这样的大促销,金融爆款产品的秒杀,或者是一些高并发的场景金融;
自我管理和自动化运维能力:容器云平台自身需要具备统一的日志收集和存储能力,并且能够进行应用链路分析,自动化收集容器组件日志、事件、审计等数据,通过告警等手段通知到运维人员,确保核心系统可靠平稳运行。
对应用故障的修复时效性
DevOps 流水线方式发布应用:平台需要具备支持银行产品团队能快速敏捷地在容器云平台上,实现新的金融产品和服务。在传统的集中式架构下,上线新的大一些的功能就可能需要大量改动核心内部、关联系统,造成业务上架用时较长。容器云平台具备集成devops 流水线能力,并可以集成流水线工具形成devops模式缩短业务部署交付时间;
最后,能给到大家信心的是,从18年开始灵雀云的平台 已在国内几十家金融机构落地,并承载各类金融应用 ,包括部分A+类应用的持续稳定运行。容器支持核心业务这件事,已经在持续发生中。
安全稳定是一个端到端的概念,从底层的硬件,甚至数据中心基础架构的建设起,一直到服务,都需要考虑。除了容器平台提供的弹性扩展、负载均衡等高可用能力,您也可以关注类似 kata container 这类增强隔离性的方案,以防止单一容器故障引起整台服务器的宕机。
除此之外,在安全领域,信任链是一个关键的因素。如何通过信任链的构建,确定 “ 他就是他 ” 以防止非法访问是传统安全需要解决的问题。这个领域,您可以参考 Intel 的 SGX 技术,通过使用加密的执行内存区域,防止您的数据在运行中被泄露,同时可以作为运行时的信任根,确保信任链可靠。
收起