以DevOps为核心构建PaaS平台 助力银行业稳中求变

吕明杰 · 2017-12-07 13:41:08 ·产经

【科技讯】12月7日消息,近年来,以Docker和Kubernetes为代表的容器技术正在迅速兴起,给各行业数字化转型带来变革性思路。对于重视安全稳定、快速交付的传统金融行业来说,如何稳中求变,通过融合Kubernete

    【科技讯】12月7日消息,近年来,以Docker和Kubernetes为代表的容器技术正在迅速兴起,给各行业数字化转型带来变革性思路。对于重视安全稳定、快速交付的传统金融行业来说,如何稳中求变,通过融合Kubernetes、DevOps、微服务架构等全新技术理念提升IT和研发运作模式,构建基于容器的PaaS平台,也成为银行业内普遍关注的话题。

以DevOps为核心构建PaaS平台 助力银行业稳中求变

    此前,对于容器和PaaS平台的关系一直没有定论。PaaS平台的原则是以应用为中心,而不是以容器为中心,所以在过去容器和PaaS是选择关系。而通过技术的不断演进和企业业务场景的落地,这两者已经完美地实现了融合。

    作为银行业IT变革的先行者,某大型股份制商业银行在面对互联网金融的冲击,以及IT能力变革、快速交付的强烈需求时,通过在技术上的领先性实现了在业务上的领先性,并且在搭建PaaS平台方面取得了不俗的成绩。

 

    银行业IT转型所面临的挑战

    该银行客户是中国第一家主要由民营企业发起设立的全国性股份制商业银行,截至2017年6月末,资产总额达57,672.09亿元。在英国《银行家》杂志2017年7月发布的全球1000家大银行排名中,该行位居第29位;在美国《财富》杂志2017年7月发布的世界500强企业排名中,该行位居第251位。

    创立至今,该行始终以改革创新为己任,致力于为客户提供专业特色的现代金融服务,为投资者创造更高的市场价值和投资回报。但是随着数字经济时代到来,银行业务规模不断扩大以及新业务的出现,需要保证IT的敏捷性和对业务需求的快速反馈,该行IT部门面临着越来越多的挑战:

    1.IT部门从原来几十个人发展到几百个人,自主研发必须由自身的研发组织来主导;

    2.金融产品比较复杂,传统应用上线流程繁琐,面临多部门协作压力,在DevOps实践中开发、测试、发版过程中需要多套环境,交付件未形成标准化,交付的周期都比较长;

    3.网络隔离要求十分严格,需符合行内管理规范,还需考虑应用如何打通各集群壁垒,以及动态调用资源;

    4.银行分支机构众多,组织架构的资源管理以及上万员工的权限管控也成为难点,希望实现平台化运维和自助式运维。

    总而言之,该银行客户的IT新诉求是坚持“自主可控,技术创新”的发展理念,拥抱并谨慎落地开源技术,保障技术的前瞻性和开放性,降低对固定技术栈的依赖;同时,提高企业的业务敏感性,实现统一且平滑地从传统架构到微服务化架构的过渡方案,整合企业资源,加速业务迭代速率。

 

    从容器到PaaS平台之路

    该银行的上云之路起步很早。从容器领域的调研、PaaS平台的建设,到通过容器PaaS平台实现应用落地,在这个过程中,核心需求逐渐清晰,表现为开发运维一体化(DevOps),持续集成、持续发布,多租户管理、服务接入和整合,应用服务化支撑,高资源利用率与隔离,以及跨云平台支持。

    在大的传统企业或者银行中,开发和运维往往是两个相互独立的部门。通过DevOps平台的创建,可以把开发、运维甚至一些底层设施运维的工作(应用运维)实现紧密连接,比如数据库、中间件,或者操作系统等基础软件。另外在运维方面,在应用开发过程中,运维工作可以提前在测试环境完成演练,使得以前分开的工作现在融合在一起。

    在DevOps平台的建立过程中大多采用容器技术,通过一系列需求调研、POC测试等流程,最终该银行在众多PaaS厂商中选择与灵雀云合作,建设以DevOps为核心的PaaS平台。

    灵雀云从客户需求出发,给出了以下解决方案:

    1.在灵雀云Alauda EE上持续集成和部署流水线,完成应用CI/CD过程,对镜像进行统一资产管理,建立分级、多集群的镜像仓库,标准化交付流程,实现业务的快速测试、部署和上线;

    2.实现从IaaS到PaaS的全网资源管理,跨不同网络区域实现应用自动部署;

    3.基于角色设计权限管理模型,实现多租户间的资源隔离,租户内的配额管理,建立完备的平台租户和权限管理体系;

    4.建设以应用为中心的运维体系,实现应用的无缝上云和自动化运维。

 

    该银行建设PaaS平台启示:一切为了业务

    该银行在灵雀云的帮助下搭建了基于容器技术的PaaS平台,在短期内就初见成效:

    1.快速上线行内开发应用,实现全面的容器应用生命周期管理,提供从代码托管到应用部署的全流程服务支持,将产品迭代上线周期缩短到以“周”甚至“日”为单位;

    2.探索行内DevOps最佳实践流程,保证环境和交付件在开发、测试、发版、运维过程中的标准化输出;

    3.跨云跨地域的多集群监管,跨资源池的应用编排,集中监控日志告警平台,云管中心轻松完成统一纳管多地集群,快速灵活配置资源。

    技术创新的目标永远是驱动业务发展。对于银行业来说,以往在柜台办理的业务逐渐被新IT技术所取代,要充分发挥网银,手机银行,直销银行的作用。IT技术的更新迭代促进了金融业务更快地向前发展,核心还在于要为业务服务,最终实现降本增效。


免责声明:本文来自自媒体,不代表科技讯的观点和立场

您可能感兴趣的文章

精彩推荐