隨着信息化的逐步深入,企業業務運營活動對IT的依賴程度越來越高,傳統的局部、粗放、碎片化的IT運維管理模式已經無法滿足安全生產的實際需要,IT運維必須向自動化、全面化、流程化模式轉變,構建企業級容器 PaaS 平臺,則成爲企業 IT 架構升級、數字化轉型的戰略剛需。
相對其他行業來說,金融行業因爲網絡環境、系統軟件複雜,資源整合程度高,系統數據安全級別高,權限管理複雜等原因,對技術的可靠性、穩定性和成熟性有着更高的要求。
資產管理領域的傑出品牌
某大型央企資產管理機構是國內首批成立的9家保險資產管理公司之一。目前,公司管理資產規模已超過5000億元,投資業績持續位居行業前列,逐步發展成爲以保險資金運用爲主體、投資銀行和第三方財富管理爲兩翼的綜合性資產管理機構。該公司始終堅持專業、價值、穩健的投資理念,爲集團內外、全球客戶,提供全方位的卓越資產管理服務。
依據該公司數字化發展戰略,公司將在未來的規劃週期內,與時代同頻共振,構建屬於自己的數字化生態,打造中國乃至全球資產管理領域中的傑出品牌。
數字化進程中所面臨的問題和挑戰
但現實情況是,隨着公司 IT 產品的日益增多,公司在開發運維及項目管理的過程中還存在着一系列的問題和挑戰:
- 網絡環境、系統軟件等比較複雜。目前所有系統編碼工作以廠家主導爲主,編碼過程把控比較粗糙,測試規範性、完備性比較欠缺。
- 代碼版本管理比較分散、混亂,無版本控制,項目的集成難度大,溝通成本較高。
- 大部分系統應用部署採用傳統模式,發佈過程繁瑣,操作難度大,易出現操作失誤,效率低下。
- 系統彈性擴展能力不足,基本沒有微服務治理能力,目前開發的各個平臺系統耦合程度高。
- 沒有專門鏡像管理,開發完成後直接部署,急需建設面向應用的全生命週期自動化管理平臺實現對應用的高效管理。
- 系統數據安全級別高,權限管理複雜;
爲解決以上問題,該資產管理機構攜手時速雲,根據企業數字化發展的整體需求,採用 Docker、kubernetes 、ServiceMesh 等應用資源管理技術,打造創新、實用、可持續發展的自動化管理平臺。
打造全新企業級容器PaaS平臺
時速雲是國內最早的一批容器技術廠商,是容器雲計算領域的標杆企業,業務涵蓋容器 PaaS 平臺、DevOps、微服務治理、AIOps 等領域,擁有金融、能源、運營商、製造、廣電、汽車等領域的諸多大型企業及世界500強客戶。
針對該資產管理機構所面臨的問題,時速雲基於 Docker 和 kubernetes 技術,爲企業打造了新一代的容器雲 PaaS 平臺,通過容器、微服務、CI/CD、DevOps 流程等,實現將開發、測試和運維緊密銜接,從而加速業務產品和功能的迭代;實現一次構建,隨處運行,並可獨立管理應用交付每個環節。
時速云爲該資產管理機構提供的 PaaS 平臺建設方案,具體包括以下幾點:
- 統一開發運維管控。使用時速雲先進成熟的 DevOps 產品,重新規劃設計開發測試運維的工作流程,將日常繁瑣的重複性工作交由平臺來自動化完成,包括源代碼管理、自動化構建、自動化測試、持續集成、持續部署等,顯著的提高了應用系統的開發迭代效率。
- 規範應用系統上線。應用系統開發完成後將會在準生產環境進行滾動升級,然後由測試人員最終測試確認通過後再灰度發佈到生產環境中,在生產環境上,新舊版本的系統同時在線正常運行一段時間後再全部升級到新版本系統,幫助客戶快速推出新產品及時擴張業務,同時又降低風險。
- 高效運維支撐平臺。在應用系統部署後,既可以實現對應用容器的全方位監控,也可以實現對底層計算節點的監控狀態監控,還可以實現對業務流量、HTTP 協議等更細粒度的監控,此外對於應用日誌統一收集、集中存儲、快速檢索更是大大減輕了運維的工作壓力,徹底解放了運維人員,降低了日常運維的複雜度和運維成本。
- 企業級應用商店。提供 catalog 功能,通過將部署的應用打包上架,構建私有的企業級應用商店,實現應用的一鍵部署,提高工作效率。
- 智能的服務治理。基於 Kubernetes 核心支撐能力,實現對於應用服務的灰度發佈、滾動升級、彈性伸縮、故障自愈、服務配置、服務高可用等多種治理手段,大幅度的降低企業的IT成本。
- 全方位安全防護。藉助於平臺精細的權限管理體系,爲每個用戶、部門、項目都分配了適合的角色,又結合資源的配額管理,使得每個平臺使用者都能相互協作、各司其職的同時又不至於權限的失控越位;平臺提供的網絡隔離功能在應用服務層面保障服務訪問的可管可控。從用戶層面和應用層面,雙管齊下,共同築牢企業網絡安全的防火牆。
平臺整體架構圖
時速雲企業級容器 PaaS 平臺具有自動伸縮、高可用、負載均衡、系統監控、快速開發、易於維護等特性,極大的降低了運維成本,同時還具備高清晰度的權限管理,涵蓋項目、用戶、角色等多個維度,保障系統數據安全,並支持服務新老版本之間的在線升級。
先進的微服務架構、大規模容器集羣、完備的 DevOps 工具鏈、多樣化的平臺服務,以及穩定的基礎設施等,時速雲過硬的技術實力爲該資產管理機構建設新型容器集羣管理平臺提供了強有力的技術保障。目前,時速雲已經爲國家電網、新奧集團、戴姆勒奔馳、華數傳媒、鉑濤等衆多知名企業成功交付了容器雲 PaaS 平臺及相關產品,擁有豐富的實踐經驗。
此後,時速雲將繼續完善自身產品和服務,爲企業打造具有高品質、高效率、高擴展性的企業級容器 PaaS 平臺,幫助企業構建數字化生態,助力企業數字化轉型。