业务快速发展,
IT更要跑在前头,
必须不能成为掣肘业务发展的“落后兵”。
如上,
招商基金在IT规划上
一直朝着快速响应、敏捷化、智能化发展,
为业务创新与发展时刻准备着。
本次,
就让我们一起来解读
招商基金存储建设的新思路、新策略。
看招商基金如何通过存储布局,
有效支撑DevOps、容器、微服务等新技术的落地,
助推业务快速发展。
Q:招商基金近些年业务发展很快,IT规划的核心思路是什么?
招商基金:近几年我司业务发展比较迅速,所以在配套的IT规划方面,也一直都是以业务需求为根本驱动力。为了保障新业务需求的快速上线以及符合目前主流的技术演进方向,IT规划与建设不断朝着平台化、自动化、智能化的方向发展。
Q:在整体的IT规划中,已经落地的举措有哪些?
招商基金:目前,我司在IaaS层(玄武平台),建设了标准的计算、存储和备份资源池,并定义了资源服务目录及统一接口,实现了由小机、X86物理服务器为主到以虚拟化为主的标准化云资源池的转型,并且在某些生产业务场景下引入了更加轻量化的容器。我司在PaaS层(朱雀平台)利用“玄武”平台提供的API接口,实现批量标准化资源的快速创建以及相关信息回写CMDB(配置管理数据库),直接免除大量人工维护操作;同时建设了DevOps自动化流水线,实现了开发、测试和生产的全流程打通,还计划加入安全节点;并且实现了各种主流中间件自动化安装以及生产业务系统的部分微服务化改造。
Q:存储是IT架构*基础的部分,在DevOps、微服务化、容器等新技术的落地过程中,面临哪些挑战?
招商基金:总体上来说,新业务、新技术的发展使得存储面临两个变化:一是数据类型比以前更加丰富了,由以结构化为主的数据向以大量快速增长的非结构化数据等多类型数据混合转变;二是为了能够快速响应业务需求,PaaS层和IaaS层的能力也需要变得更加的弹性灵活。这就导致存储在多类型数据混合存储、扩展性、易用性等方面面临挑战。
Q:具体表现在哪些地方呢?
招商基金:比如,
多类型数据混合存储带来海量小文件存储性能问题:尤其是生产系统,产生海量KB级的文档、图片,存储在服务器上,并且通过NAS对外提供服务。这种情况下,由于NAS文件系统在数据索引组织上的复杂性以及海量数据和元数据绑定,就导致NAS存储在扩展性和检索速度方面很容易就达到了瓶颈,时延越来越高,并且达到一定量级后,性能呈现断涯式衰减,数据读取越来越慢,业务人员体验急剧下降。
NAS存储需要与服务器主机进行挂载,这种紧耦合的方式带来几个问题:
一方面无法很好地支撑基于容器的微服务化落地:容器由于其销毁和重建的概率远大于虚拟机。如果有持久化需求,并且保障容器能在*一台宿主机上可运行,那么对传统的NAS挂载方式而言,就需要在每台宿主机创建相应的挂载点,工作量大并且不够友好。
另一方面是稳定性不足:这种挂载是一种长连接的网络通信方式,因此容易受到网络不稳定的影响,如连接断开、应用无法存储数据,需要管理员手动重新挂载,业务连续性受到较大影响;同时无法解决服务端与客户端的数据双向污染问题,以及无法对网络流量进行限制,从而影响系统稳定性。
*后是管理的复杂性:NAS存储与服务器主机的挂载关系复杂,犹如蜘蛛网,只能由管理员手工记录或者使用CMDB进行记录,但是也无法清晰确认服务状态是否正常,维护十分麻烦。
Q:面对这些挑战,招商基金是如何应对的?
招商基金:考虑到不同业务对存储需求不同,我们通过深信服分布式存储EDS,基于软件定义,建设了可以同时支撑块、文件、对象的IaaS存储资源池,实现对结构化数据、非结构化数据的统一承载,解决了NAS存储带来的一系列不足:
分布式架构、分布式数据库,解决了海量小文件导致的存储性能下降的问题:一是分布式架构可以按节点进行容量性能线性扩展,并且每个节点都可以对外提供存储系统的访问服务,本身就具备了高性能的保障。二是不同于NAS存储文件系统将数据与元数据绑定,深信服EDS创新研发分布式数据库PhxKV来独立承载元数据,解决了海量小文件导致的存储性能下降的问题。
存储与服务器主机无需挂载,实现计算和存储解耦,更灵活、更稳定、更好用:
一是支撑业务系统更快地向微服务化转变:EDS支持应用系统基于HTTP协议的S3接口访问存储系统,存储与服务器主机无需挂载,实现应用层无状态化。无论是X86服务器、虚拟机,还是容器,无论是Windows、linux,还是K8S,应用程序在*平台运行都可以通过统一的语言调用标准的SDK接口完成存储系统的访问,有效地支撑基于容器的微服务化落地。
二是提升了存储访问的稳定性:对象存储访问接口基于HTTP短连接协议,使用的时候不需要提前挂载,数据请求完毕后就释放连接,并且可以进行针对用户的流量限制,提升了系统的稳定性。
三是极大降低运维管理复杂性:EDS实现了计算和存储的*解耦,应用访问存储的方式极为简单,通过域名即可,甚至不需要知道存储的具体位置,是否在同一个数据中心。对管理员来说,由于高可用的部署模式以及应用层的访问方式,存储的扩容、升级、老旧设备替换等一系列的运维工作,都可以在用户没有感知的情况下完成。
Q:对象存储相比NAS存储有诸多优点,但当业务系统对接对象存储接口时存在一定的改造成本,招商基金是怎么解决的?
招商基金:我司的应用系统分为两类:自研的应用系统和外采的商业软件。目前对于自研的新应用系统,均要求对接S3接口,并把非结构化数据存储到对象存储,同时存量的自研应用系统也在逐步改造对接。另外,商业软件接口改造难度较大,因此,我们通过引入中间件的方案,解决了商业软件无法对接对象存储接口的问题。该方案支持应用软件在不改造接口的条件下,在本机继续使用文件系统接口读写数据,中间件自动将数据同步至对象存储,极大地降低了改造难度与成本,提升了应用系统的数据访问体验。
Q:对今后的存储建设有什么新思考?
招商基金:金融业务对稳定性要求*高,存储作为IT的基石,在确保稳定可靠的条件下,我们将进一步通过分布式软件定义存储,推进存储资源的池化、服务化、自动化,让存储能够更好地适应上层架构的快速变化,更好地响应与匹配不同业务场景的多样化需求,实现IT敏捷驱动业务敏捷。
金融创新要保持高度的业务敏捷性,就要求IT基础设施以及应用程序必须具备良好的敏捷应对和运行能力。深信服企业级分布式存储EDS构建的非结构化数据存储平台,基于软件定义、分布式架构和数据库,以及统一的云资源池,助力招商基金更好地推动DevOps、容器、微服务等新的技术应用落地,支撑业务稳健与快速发展。
IT解决方案:
移动办公安全解决方案 移动应用安全解决方案
在线业务优化解决方案 在线业务安全解决方案
企业数据安全解决方案
分支组网优化解决方案
业务容灾备份解决方案
互联网安全管控解决方案
新型智慧城市解决方案
政务数据中心建设方案 政务专网建设解决方案
互联网安全优化方案 政务移动安全接入方案
业务全网等级保护三级整改建设案例 业务内网等级保护三级整改建设案例
电子政务专网应用加速及传输优化解决方案
政府信息中心上网行为管理解决方案
企业办公无线解决方案 电子商务网站优化解决方案
企业办公桌面云解决方案 数字校园解决方案
桌面云解决方案 数字图书馆解决方案
业务与支撑系统安全 随势而变的ICT
云资源池安全与优化 广电网络解决方案
网络安全等级保护(等保2.0)解决方案
等保一体机解决方案 云安全解决方案
产品应用场景:
终端安全建设 办公网安全建设 数据中心安全建设
移动安全建设 构建网端云敏捷安全架构
关键业务上云 涉密虚拟化建设 私有云建设
分支云建设 容器云建设 托管专属云建设 同架构混合云建设
数据中心容灾备份 云数据中心建设 改善网络访问体验
服务器负载均衡 双活数据中心 IPv6改造
替换传统PC终端 云数据中心统一存储 海量非结构化数据存储
多分支组网 全球访问加速
企业级数据中心新建/改造
业务系统新建/改造
关键应用上云 容灾备份云
开发测试云 容器云
IT价值:
运维 稳定 安全
安全品类:
边界安全 云安全 终端安全 威胁检测
身份与访问安全 安全审计与运营
云产品HCI超融合一体机:
配置管理
资源监控
分布式防火墙
异构虚拟化管理
CDP及数据备份
集成docker
集成aSEC
产品方向:
安全类
云镜YJ 下一代防火墙NGAF 上网行为管理AC SSL VPN 终端检测响应EDR 合规类产品 EMM 安全感知平台 XSEC WEB应用防火墙WAF 云眼/云盾 /云图 上网安全服务平台ISSP 等级保护 安全服务
云计算类
超融合 HCI 超融合云管平台aCMP 监控中心aMC 涉密虚拟化sCloud
基础架构类
桌面云aDesk 应用交付AD SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SD-WAN 企业级分布式存储EDS SDW-R
云产品核心优势:
架构更简单
扩容更便捷
应用部署更简单
数据更可靠
稳定高效承载关键业务
多维度的安全防护能力
更高效的安全策略管理
可视化极简运维
产品:国行原装*, 深信服科技官网
深信服官网:sangfor.com , 深信服科技官网
产品分类:
企业级安全
边界安全 下一代防火墙AF
云安全 信服云盾 信服云眼
重构入云业务安全边界 威胁检测 安全感知平台SIP
安全解决方案
网络安全等级保护(等保2.0)解决方案 云安全解决方案
网端云敏捷安全架构
终端安全
终端检测响应平台EDR 企业移动管理EMM
身份与访问安全
上网行为管理AC SSL VPN 硬件VPN EasyConnect
行为感知系统BA
安全审计与运营
数据库安全审计DAS
云计算
企业级云aCloud 超融合aCloud
新型智慧城市解决方案 服务器虚拟化
云管平台aCMP 大数据智能平台
超融合软件 超融合一体机
基础架构
桌面云aDesk 应用交付AD
软件定义统一存储系统EDS
一体化网关MIG 广域网优化WOC 安全SD-WAN2.0
深信服*(深信服经销商/深信服代理商):
四川深信服:德阳深信服 绵阳深信服,攀枝花深信服,西昌深信服,雅安深信服,内江深信服,资阳深信服,南充深信服,眉山深信服,乐山深信服,自贡深信服 泸州深信服 广元深信服 遂宁深信服 宜宾深信服 广安深信服 达州深信服 雅安深信服 巴中深信服 资阳深信服 攀枝花深信服 凉山彝族自治州深信服 甘孜藏族自治州深信服 阿坝藏族羌族自治州深信服
下一代防火墙具体型号:
AF- 1000-D420 AF-1000-A 300
AF- 1000- D440 AF-1000-A 400
AF- 1000- D600 AF-1000- B400
AF- 1000- E440 AF-1000-C 600
AF-1 000- E800
企业级无线方案适用机型:
无线AC控制器
千兆无线控制器NAC-6100
千兆无线控制器NAC-6200
千兆无线控制器NAC-6300
千兆无线控制器NAC-6380
千兆无线控制器NAC-6600
万兆无线控制器NAC-7100
万兆无线控制器NAC-7200
万兆无线控制器NAC-7300
万兆无线控制器NAC-7600
小型无线控制器HG-2005-P
软件控制器SAC-1000
室内无线AP
11n型SMB无线接入点NAP-1500
11ac型无线接入点NAP-1600
11ac wave2型无线接入点NAP-1700
11n型SMB无线接入点NAP-2400-S
11ac wave2双频无线NAP-3600(MU)
11ac wave2双频无线接入点NAP-3700
11ax 高性能无线接入点NAP-3720-X
11ac蓝牙无线接入点NAP-4650
11ac wave2智能天线无线NAP-5600
11ax 高性能无线接入点NAP-5820-X
11ac wave2智能天线无线接入点SDU-1800
室外无线AP
11ac无线接入点NAP-8000
11ac无线接入点NAP-8000(L)内置天线
11ac无线接入点NAP-8000(L)外置天线
11ac wave2无线接入点NAP-8100
11ac wave2无线NAP-8100(L)内置天线
11ac wave2无线NAP-8100(L)外置天线
11ax 高性能无线接入点NAP-8220-X
面板无线AP
802.11n面板NAP-2800-P
802.11ac面板NAP-3500-P
802.11ac wave2面板NAP-3560-P
802.11ac wave2面板NAP-3600-P(MU)
特殊无线AP
NAP-1720-LTE室内wave2无线接入点
室外4G全网通无线接入点NAP-8100(L)-LTE
NAP-4100V全网通移动车载无线AP
NAP-3620电子书包场景专用无线AP
NAP-3620(R3)高密环境专用三频无线AP
NAP-3680医疗场景零漫游无线AP
11ac wave2高密定向无线NAP-3700(D)
NAP-8100工业级防爆无线AP
无线网络相关配件:
网口防雷器
天馈防雷器
室内专用美化天线
室外专用定向天线
室外专用全向天线
超远距离中继天线
四川 深信服 代理:
深信服成都渠道代理商有哪些;深信服渠道代理商有哪些;深信服nat代理上网;深信服代理商资质查询;深信服总代怎么样;深信服的渠道有哪些;
深信服维修(sanfor维修),以及更多产品和详情请咨询:
成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商
无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值
成都科汇科技有限公司(深信服官方授权代理商)
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
QQ: 1325383361
手机:180 8195 0517(微信同号)