高坤个人资料(高坤教授)

来源:金科创新社微信微信官方账号

近年来，随着云计算和云原生技术的快速发展，证券行业的基础设施和应用架构不断演进，经历了集中式IOE技术体系、云分布式技术体系和云原生技术体系的发展过程。未来将呈现资源整合、数据融合、能力开放、技术创新规模化的趋势。国泰君安证券数据中心云平台架构师高锟近日在金科创新社主办的“2022金融行业新一代数据中心发展论坛”上分享了“云原生架构关键技术落地实践”，详细介绍了国泰君安证券云的整体布局和规划路线。他表示，国泰君安证券将构建全面领先的自主可控金融云平台，支撑业务规模化、高速化发展；数据中心作为数字化转型的智能载体，实现非交易业务100%云化，为构建灵活共享的业务中台、集成智能数据中台、协同高效的云办公、金融场景创新提供稳定、高效、易用的云基础。

一.行业趋势

近年来，随着云计算和云原生技术的快速发展，证券行业的基础设施和应用架构不断演进，经历了集中式IOE技术体系、云分布式技术体系和云原生技术体系的发展过程。

从国泰君安的实践来看，2004年之前，国泰君安采用传统的集中式架构(物理机+集中式数据库+集中式存储)为上层核心业务和互联网业务提供支撑，业务系统为传统的CS/BS架构；2014年，国泰君安在证券行业率先建设T4级数据中心，并借此机会将基础设施改造成云。业务系统通过虚拟化走向云端。经过多年建设，在云上管理和自动化、智能化运维上基本实现了“一云众核”；近两年，随着云原生技术的快速发展，业务系统和应用系统的微服务化改造逐渐开始。同时，结合运营场景和人工智能等技术手段，实现了应用敏捷上线，从而提升应用交付效率，加速数字化转型。

目前金融行业的基础设施是云和云原生模式的长期共存。Gartner、麦肯锡和IBM的研究表明，现有应用向云原生的发展是一个长期的演进过程，预计会有10年以上的共存周期。长期来看，未来5-10年，整个金融行业的云架构迁移会逐渐加速。随着数字化转型的深入，国泰君安将步入资源整合、数据整合、能力开放、技术创新规模化的新发展阶段。

二、技术路线

基础设施的升级和变革推动了技术路线从传统集中式架构向分布式云原生架构技术栈的演进。

国泰君安云原生架构改造方案如图1所示。根据不同的业务需求，按照系统服务拆分硬件设备、操作系统、数据库、中间件、应用软件和支撑管理工具。改造过程涉及基础设施层、中间件服务层和业务系统层。云原生技术体系自上而下包括三种类型的云化:基础设施云化、传统数据库分发、业务系统云化。云原生架构的六大技术特性包括:IaaS云基础、分布式事务数据库、融合分析的大数据平台、云原生容器基础设施、微服务框架和中间件(消息、事务、缓存、调用链等。).

图1国泰君安云原生架构改造方案

三、金融云建设流程及未来规划

近年来，国泰君安证券金融云发展迅速，包括生产云、开发测试云、集团协同云、开放生态云。其中，生产云主要承载各类业务系统生产、同城异地容灾环境；开发云承载各种业务系统开发和测试环境；协同云承载了资产管理、期货、创投等子公司的业务系统；开放生态云承载了私募、PB等量化外部客户的业务体系。目前，云平台规模已达1500多台主机、2万多台云主机、6.2PB云存储、8000多个容器，近三年年均增速超过40%。

金融从2013年开始建设，经历多年发展，到2022年完成云的原始建设，打造“一云众核”和非可信的多计算能力，实现资源的统一管理、云边缘的协同和资源的敏捷交付；2023年，数字基础设施进一步巩固，云资源规模扩大，以应用为中心的架构演进，实现敏捷应用开发，提升应用迭代速度；2024-2025年，计划实现两地多中心全栈云原有服务能力全覆盖，完成存量系统向全栈云的整体迁移。

四。金融云建设实践

根据数据中心的特点，国泰君安构建了以来安路中心、金桥中心为主中心，外高桥为同城主动中心，南中心为异地应用级灾备中心的“两地四中心”灾备模式。同时，它还采用主动模式让互联网应用程序就近访问。作为云技术和数字化转型的智能载体，实现非交易业务100%云化，为构建灵活共享的业务中台、集成智能数据中台、协同高效的云办公、金融场景创新提供稳定、高效、易用的云基础。

1.建设集团公司IT基础资源自助服务中心。

为了作为服务中心自动交付基础资源，国泰君安于2019年开发了IT基础资源自助服务中心平台，为全集团、全公司提供资源自助服务。该平台的特点主要包括:

一个是中期的智慧。作为云平台的核心组件，该应用集成了权限管理、额度管理、计费和交易管理。通过权限验证和配额分配，保证了云资源的合理分配，实现了整个云平台的统一协调运行。

第二种是云多核，多云部署。结合公司基础设施的特点，为每个云服务建立独立的业务资源模型。通过这种抽象模型，可以实现多地域、异构资源池的统一管理，从而满足鲲鹏、腾飞、广海等国产新创芯片的云资源，实现“一云众核”的统一管理。由于这种架构的优越性，用户可以在无意识的情况下自行申请和创建云资源。

第三，自主开发云应用，提升云服务质量。在云平台设计之初，我们就坚持“合作共建，互利共赢”的建设原则。通过标准的接入规范和部署规划，最大限度地降低了其他云应用的开发周期和难度，实现了SaaS应用的快速上线交付。依托于此，国泰君安云计算团队自主研发了云监控系统、云网流量分析、弹性文件系统、对象文件系统、文档中心、镜像站等云应用，为用户提供了更加便捷的云资源交付和服务。

IT资源自助服务中心提供云存储服务、云数据库RDS、云网络流量应用等服务。

2.集装箱云平台的构建

国泰君安容器云平台基于容器技术，兼容各类异构基础设施，构建容器云的PaaS平台，实现资源和应用的集中管理。容器云平台连接IT基础资源自助服务中心，为租户提供容器的自助申请和发布，通过弹性、扩展/收缩、多副本等高可用特性满足应用的敏捷开发和高可用部署。容器平台架构包括基础设施、容器基础功能、云原生产品的部署方式，支持企业中台的业务部署。其中，关键技术包括:两地三中心多主动架构；云多核，多云适配；故障隔离。

3.云原生中间件服务

中间件作为一种通用组件，存在于许多应用系统中。在实际应用中，存在管理上的混乱。操作和维护的高度复杂性；每个项目团队都是单独部署和配置的，很难统一输出最佳实践；资源利用率低，资源命名冲突等。国泰君安通过搭建中间件统一管理平台，将分散的中间件管理模式转变为统一的管理模式，提高了中间件管理的效率；降低初级运维门槛，通过可视化和高级运维功能实现开箱运维；提供统一监控，快速定位中间件故障和问题，实现中间件的快速启动和供应，减少部署时间。

最后，我们希望提供数据库、缓存、大数据、消息、消息队列等高可用性中间件服务。通过容器库的特性和中间层的服务能力，为集团的各个业务系统服务。

动词 （verb的缩写）基于云环境的运维保障体系建设

国泰君安监控系统经历了基于主机的监控场景、基于虚拟化的监控场景、基于容器化和微服务的监控场景的演进过程。目前，云原生监控系统采用开源的Prometheus监控方案，实现对容器集群、业务系统、组件云化、负载均衡等多维度、全场景的监控覆盖。通过Grafana进行统一的面板展示，支持不同业务场景的快速个性化定制。

一个是集群监控。监控集群组件、状态、性能和事件，通过统一面板显示集群的核心组件、主机、存储、网络状态和资源利用率。

第二是业务监控。自行开发的导出器对杜博/JMX/服务状态/资源使用情况进行监控和告警，并配置面板进行统一显示。

第三个组件是云化。自研导出器监控database /Redis/ES/MQ等中间件的状态、主备切换、消息积压、响应时间、慢日志分析、资源等信息，配置面板。

第四，负载均衡。开源导出器和Zabbix用于监控负载均衡，包括连接数、状态码、请求量、日志关键字等信息。通过统一的面板，可以清晰显示请求数量、状态码、响应延迟等信息。

本文由李庆利老师编辑。

扫码下载数据中心会议相关资料，观看演讲回放视频。