引领云原生落地应用!青云云原生,加速证券行业业务场景创新
「云研报」以青云 科技 数字价值研究院的行业研究为基础,结合青云产品技术创新与服务经验积累,持续分享数字化洞察、最佳实践。
当前券商的业务规模、复杂度已经远远超出了传统交易系统的承载能力。但“更高效、更及时地满足客户多样化的需求”,这一核心挑战并未发生变化,同时,疫情常态化等因素加速了证券行业的线上化趋势。
因此,新的业务应用往往基于容器化云原生架构开发,以便能够快速地响应市场,满足业务的不断变化,更快更好地推进数字化建设的需求。
而证券交易业务对系统稳定性、并发能力、突发处理能力有着极高的要求,系统在设计时就必须考虑到高可用、高性能、易伸缩等特性,这正是“云原生”的优势所在。
传统 IT 架构的局限与业务特征的内在要求将共同促使更多券商全面向云原生转型。
以应用为中心的敏捷基础设施在保障系统安全稳定运行的前提下,又要做到业务创新、系统敏捷,只有开发敏捷是远远不够的,传统运维模式也需要改变……在这样的“稳态更稳,敏态更敏”的压力下,容器技术做构建新一代基础设施的重要技术更是必不可少。
容器技术能有效解决异构环境的部署一致性问题,促进资源的标准化,以容器技术为基础的云原生架构可实现秒级甚至毫秒级的弹性响应。KubeSphere 即是在 K8s 之上构建的面向云原生应用的分布式操作系统。
面对 K8s 难以上手及不易管理的问题,KubeSphere 为用户提供友好的向导式操作界面和丰富的企业级功能,包括多云与多集群管理、可观测性、微服务治理、DevOps、应用全生命周期管理、云边协同等,帮助用户快速构建一个强大的容器云平台,敏捷构建和管理云原生应用,快速落地云原生。
青云科技推出的 KubeSphere 企业版,除完整复刻 KubeSphere 能力外,提供面向 商业 用户的专享功能,具备更强大的容器服务能力,在多集群管理、GPU 管理、通知管理、国产芯片和操作系统支持等方面,具备更强大、稳定、灵活的管理能力,也具备广泛的云原生技术生态,整合对接第三方应用,构建整体的平台能力,交付整体价值。
青云云平台也提供了企业级分布式多租户的 K8s 容器服务管理平台 QKE,内置可视化管理工具,支持多集群管理、自动伸缩、CI/CD、微服务治理、服务与网络管理等业务场景。不仅如此,青云云原生存储现已进入 CNCF 发布的 Cloud NativeLandscape 的 Native Storage 象限,成为推荐的云原生存储厂商。
同时,证券行业可能存在这一需求:跨不同的云平台或者不同的基础设施,运行和管理多个 K8s 集群。为此,青云云原生提供 Solo 和 Federation 两种模式的多集群统一管理,支持多云环境下的应用统一管理,提供统一的可视化控制界面,支持单一租户聚合管理多集群,也支持某一租户和某一集群一对一管理等,可帮助用户在多地、多云实现多集群统一管理,也能轻松应对灾备多活等场景。
围绕云原生的场景创新
轻盈、敏捷、弹性的应用架构离不开统一的、标准化的容器运行和管理环境,更需要深入场景需求的功能支持。因此,青云云原生既能提供跨云、跨基础设施的 K8s 集群统一管理,从实际业务需求出发,提供场景化的解决方案。
场景一:微服务,以低耦合提供更灵活支撑。
微服务架构以小颗粒度更易于开发与维护、独立部署加快迭代速度、单个故障不产生级联故障等优势,在众多证券公司中实践落地,随之而来的新问题:对大量微服务实例进行有效管控、提升系统运行时的服务质量变得非常困难。
青云云原生深度整合 Istio(开源服务网格),提供无代码侵入的微服务治理平台,提供金丝雀发布、蓝绿部署、熔断、流量镜像等完善的流量治理功能,提供灵活控制的灰度版本使用,以便进行灰度发布,支持可视化管理界面,直观监测微服务之间的拓扑关系,以及更细颗粒度的监控数据,提供分布式链路追踪,追踪服务间的通讯。此外,还提供微服务改造咨询和技术支持服务,帮助用户实现应用的微服务化改造和落地。
场景二:DevSecOps,质效兼顾实现全生命周期敏捷。
DevOps 在证券公司快速从需求管理阶段、持续交付阶段,发展到运维管理阶段,为应用的全生命周期管理提供支撑。在陪伴这一行业实践变化中,青云科技持续优化流程,将安全纳入 DevOps 体系,形成开发、运维、质量、安全的一体化模式,加快了业务迭代的效率,形成标准化的交付流程。
同时,青云云原生提供丰富的可视化功能,支持从基础设施到应用的多维度指标监控,包括基础设施、应用资源、资源用量、服务组件等;提供日志查询和管理功能,包括多租户日志管理、多层次日志查询、多日志收集平台、组件故障快速定位等;支持灵活告警和通知,包括丰富的告警规则、灵活的告警策略、多级监控指标、多种通知渠道等。
场景三:构建企业业务中台,云原生属性与场景需求更契合。
面对 投资 者个性化的需求和不断变化的投资环境,各证券公司都在推出各类 金融 工具和产品,从整体 IT 规划来说,“中台”建设也是重要趋势之一。由于核心业务领域主要涉及行情、资讯、账户、资金、认证、产品、基金销售/投顾、场内交易、资产及商城等核心场景,证券公司的中台建设存在性能和可用性、运维监控等方面的挑战。
青云云原生全面兼容 Istio、Spring Cloud、Dubbo 等微服务框架,通过无侵入接入技术,使中台服务的快速接入,实现中台各模块灵活调度、业务编排和业务能力复用,构建企业共享服务中心,加速业务创新和促进数字化转型。
场景四:与人工智能融合,金融科技支持场景创新。
人工智能在证券公司有着广泛的应用:在前端可以触达客户、服务客户、获取反馈,在中台支持业务开展与管理分析决策,在后台可用于异常行为监督与风险防控等。实现人工智能主要靠深度学习,深度学习模型的训练需要 GPU 来提供算力,许多深度学习任务,并不需要占用一整张 GPU 卡,这将导 GPU 资源利用率不高,资源调度不够灵活。
基于统一管理多元异构算力的基础,青云云原生全面整合底层基础设施的计算、网络存储、GPU 等资源,并通过联合解决方案实现 GPU 的灵活调度和资源池化,以虚拟化实现跨主机使用 GPU 算力,让金融科技真正驱动业务创新,在智能客服、声纹识别、风险预警等不同场景中发挥价值。
实践落地,加速云原生转型
围绕数字化演进,某证券公司基于青云云原生能力打造了专属容器平台。依托云原生技术架构高度灵活的技术框架和轻量级的开发方式,为公司搭建了多用户、多层级、多功能的云生态体系。在满足各部门及业务条线定制化需求的同时,实现系统和数据在统一平台的整合。
图:云原生数字化转型
首先,将 IaaS 和容器编排框架、分布式微服务框架、DevOps、多租户与自服务体系有机融合。其次,通过自服务和多租户运营体系,提供可横向扩展、秒级伸缩、智能运维、适应快速开发持续交付的基础架构。第三,编排可动态管理容器在虚拟机集群间的放置,不会因为其中某个基础设施的错误而导致应用无法使用。最后,每一项服务的 API 都是统一且对外开放的,这意味着每一项服务也可以被使用在其他应用中。
基于青云云原生能力的容器云平台上线后,该企业的容器化应用的管理流程、部署效率以及运维管理手段都有了大幅度提升。