恒岳金融行业开源容器云解决方案

1、行业背景

对于金融行业而言，随着大规模、高并发的互联网金融业务以及互联网渠道交易的爆发到普及，IT 系统中的各种痛点问题不断涌现。在系统基础设施建设方面，金融行业正逐步将应用系统从传统的小型机平台向基于X86 架的通用服务器平台迁移，通过分布式技术、操作系统集群架构以及虚拟化等方式，在保证系统高可用及高性能的前提下，降低系统基础设施建设成本。

开源技术的出现恰好能够帮助金融企业实现 IT 系统的敏捷、高效、可扩展以及可自控的管理需求。同时，开源技术还可以帮助金融行业实现 IT 建设及维护成本的控制。

金融行业引入开源技术最主要的目的有两个：一是经济成本的考量；二是提高自主可控的能力。这两个原因不难理解，当企业采购一些商业软件之后，其配套的设备开销高、风险巨大。如果需要临时的扩容，风险会更高。另外，当系统出现问题时，技术部门也只能靠“等待”供应商或者厂商来解决问题，没有自主能力。考虑到以上因素，越来越多的金融行业选择了开源的道路。

2、新形势下金融行业面临的问题

随着虚拟化技术的发展，很多金融行业已完成物理机虚拟化的进程（多数采用vsphere技术）。这种虚拟化技术一定程度上降低了运维复杂性，提升了资源的使用率。它和openstack等可视作云计算中IaaS的发展。

随着容器技术的不断发展和完善，容器云的价值也逐渐被发掘出来，它可以从本质上更好的解决新形式下金融企业面临的问题：

•  运行环境的标准化

采用容器镜像的方式实现运行环境的标准化，屏蔽应用部署过程中针对不同环境需要的环境配置、安装步骤等复杂过程。把原先部署、配置的运维工作提前到开发交付阶段，在制作镜像的阶段解决运维上线中出现的问题。

• 提升资源利用率

容器服务是基于操作系统的轻量级虚拟化技术，与传统的虚拟技术相比，多个容器可以共享操作系统的内核进程和内核资源，从而有效节省操作系统级资源开销， 通过容器密度的提升更好的利用资源。

• 有效整合现有资源

容器可运行在多种云服务环境中，有效避免厂商绑定，可实现对企业已有异构基础资源的统一化管理，这种统一管理应用的模式屏蔽环境差异性，降低系统运维难度，促进Devops落地实施。

容器build、ship、run的理念及其技术特点，更够更好的与CI/CD技术进行融合，促进CI/CD理念的落地，可从技术手段上保证项目管理方式和管理理念的真正有效落地。

• 企业软件资产积累

镜像仓库通过对应用镜像的集中管理可实现类似应用商店的功能，有利于更好的沉淀和积累企业软件资产，从而更加快速高效的提供各种运行环境。

3、开源容器云openshifit解决方案

openShift是红帽的云开发平台即服务（PaaS）。自由和开放源码的云计算平台使开发人员能够创建、测试和运行他们的应用程序，并且可以把它们部署到云中。OpenShift 基于一个开源生态系统为移动应用、数据库服务等提供支持。OpenShift提供比任何PaaS更多的灵活性，它支持用于Java、Python、PHP、Perl和Ruby的更多的开发框架，包括 Spring、Seam、Weld、CDI、Rails、Rack、Symfony、Zend Framework、Twisted、Django和Java E。它包含SQL和NoSQL数据存储和一个分布式文件系统。

Openshift架构如下图：

架构说明：

1．基础架构层

基础架构层为OpenShift平台的运行提供了基础的运行环境。OpenShift支持运行在物理机、虚拟机、基础架构云（如OpenStack、Amazon Web Service等）或混合云上。在操作系统层面，OpenShift支持多种不同的Linux操作系统。

2．容器引擎层

OpenShift目前以Docker作为平台的容器引擎。Docker是当前主流的容器引擎，已经在社区及许多企业的环境中进行了检验。事实证明Docker有能力为应用提供安全、稳定及高性能的运行环境。OpenShift运行的所有容器应用最终落到最底层的实现，其实就是一个Docker容器实例。OpenShift对Docker整合是开放式的。OpenShift并没有修改Docker的任何代码，完全基于原生的Docker。熟悉Docker的用户对OpenShift能快速上手。

3. 容器编排层

OpenShift平台上的许多对象和概念都是衍生自Kubernetes，如Pod、Namespace、Replication Controller等。与对Docker的集成一样，OpenShift并没有尝试从代码上定制Kubernetes，OpenShift对Kubernetes的整合是叠加式的，在OpenShift集群上仍然可以通过Kubernetes的原生命令来操作Kubernetes的原生对象。

4. PaaS服务层

容器平台最终的目的是向上层应用服务提供支持，加速应用开发、部署和运维的速度和效率。OpenShift在PaaS服务层默认提供了丰富的开发语言、开发框架、数据库及中间件的支持。用户可以在OpenShift平台上快速部署和获取一个数据库、分布式缓存或者业务规则引擎的服务。通过OpenShift，可以快速搭建一个Database as a Service，即DBaaS，一个BPMAAS，或者Redis-aaS。

5. 界面及工具层

OpenShift提供了自动化流程Source to Image，即S2I，帮助用户容器化用各种编程语言开发的应用源代码。用户可以直接使用S2I或者把现有的流程与S2I整合，从而实现开发流程的持续集成和持续交付。提升开发、测试和部署的自动化程度，最终提高开发、测试和部署的效率。

4、现阶段引入容器云带来的价值

• 借助敏捷和 DevOps 式方法加快应用程序交付：

  OpenShift 为开发和运营团队提供了通用的平台，以确保应用程序组件的一致性和标准化，消除配置错误，使新功能投入生产实现自动化部署和受控启用，并在发生故障时回滚。对于安全性和监管要求高的环境，通过提供更多的功能来执行策略和基于角色的访问权限控制。

• 使应用程序架构现代化从而提供微服务：

  OpenShift为云原生、微服务应用程序和现有的传统、有状态应用程序提供了通用的平台。凭借应用程序框架、编程语言和开发人员工具方面的丰富选择，客户能够更快地为创新的应用程序建立原型。OpenShift还可实现对各种红帽及第三方应用程序和中间件服务、API 管理和存储服务的访问。

• 面向混合云部署采用一致的应用程序平台：

  为了消除应用程序对基础架构的依赖性，金融企业可以借助容器技术在多个云环境和数据中心场所迁移和部署应用程序。无论是何种基础架构，OpenShift 均可提供一致的应用程序开发和部署平台，并且为运营团队带来可扩展、安全的企业级应用程序平台，以及统一的容器和云管理能力。