云原生时代的金融混合云架构
软件开发中的云原生应用架构介绍
软件开发中的云原生应用架构介绍随着云计算和微服务的发展,云原生应用架构在软件开发领域中愈加受到重视。
云原生应用架构不仅能够提高应用程序的可伸缩性和弹性,还能够帮助开发团队更快地推出新功能和更新。
本文将详细介绍云原生应用架构的概念、优点以及如何使用它为软件开发提供支持。
一、云原生应用架构的概念云原生应用架构是一种在云环境下构建和部署应用程序的方法。
它的理念是利用云计算、容器化和微服务来使应用程序更容易管理、扩展和升级,从而使应用程序多次重复部署、更新和维护变得更加容易。
云原生应用架构需要满足以下要求:1.可伸缩性:应用程序可以轻松地调整到需求的变化,并且能够快速扩展或缩小。
2.弹性:应用程序能够自动适应故障,实现高可用性。
3.可观察性:应用程序状态等信息可以方便快速地获取到。
4.高效稳定:应用程序可以快速地部署和发布,实现快速迭代和功能升级。
5.安全:应用程序的数据和交互是安全的,并且可以防止未授权的访问。
二、云原生应用架构的优点1.快速部署云原生应用架构是基于容器技术实现的,能够将应用程序和依赖项打包为一个完整的容器镜像,并在多个云服务器上快速进行部署。
2.可伸缩性云原生应用架构可以容易地进行扩展,部署在云环境中,可以根据实际需求自动扩展或缩小。
3.弹性云原生应用架构具有故障自动恢复机制,即便出现故障,应用程序能够自动重新启动,尽快恢复服务。
4.微服务架构云原生应用架构采用微服务架构,将应用程序拆分成多个小服务,每个服务只负责一个特定的业务功能,使应用程序更加模块化、可维护和易于扩展。
5.适应性云原生应用架构能够适应不同的部署环境,包括各种云环境、私有云和混合云等。
三、云原生应用架构的组成1.容器:容器化是云原生应用架构的基础,可以将应用程序、依赖项和环境打包为一个完整的单元。
2.编排:编排工具可以自动化管理容器应用程序的部署,管理和更新。
3.调度:调度系统负责将容器放置在适当的云服务器上,并执行自动扩展和故障转移等操作。
软件开发中的云原生架构设计
软件开发中的云原生架构设计近年来,云计算技术的发展迅猛,云原生架构作为一种新型的应用程序设计方式,也引起了广泛的关注和研究。
特别是在现代软件开发中,云原生的设计模式被越来越多的开发者所采用。
那么,在软件开发中,什么是云原生架构?它有什么特点?在软件开发中,云原生架构如何进行设计?一、什么是云原生架构?云原生架构是一种面向云环境设计的应用程序架构,它是将应用程序拆分成小型的、自治、可伸缩的服务单元,并将这些服务单元部署在云上的一种方式。
特别是在容器化部署的情况下,云原生架构更能体现其优势。
其中,微服务是云原生架构的核心设计之一。
云原生架构是应用于大规模分布式系统的一种新型架构模式,具有高度的敏捷性、高可扩展性和高性能等特点,可以实现快速部署、高效管理、快速变更和快速迭代等目的。
同时,云原生架构还能够大幅降低硬件设备及相关网络设备等成本,提供灵活性更高的管理方式,更易于集成各种复杂的技术和应用程序。
二、云原生架构的特点云原生架构的核心原则是基于开放标准,采用微服务架构,并充分自动化。
它具有以下几个特点。
1. 基于分布式系统云原生架构是一种分布式的应用程序设计方案,可以在各种云环境中进行部署。
通过使用分布式架构,云原生设计能够在不同的硬件节点上部署和管理服务单元。
这也是云原生架构最突出的特点之一。
2. 微服务架构云原生架构采用微服务的设计模式来构建应用程序。
将单一的应用程序拆分成许多小型的自治服务单元,方便管理和扩展。
3. 自动化由于在云原生架构中所有的服务单元都是自治的,因此在开发过程中充分自动化的使用是十分必要的。
通过自动化测试、自动化部署和自动化运维等方式,能够更快速、更可靠的部署和更新服务。
4. 可伸缩性云原生架构是一个高度可伸缩的构建方案,能够随着客户端增长而动态地进行扩展。
在云环境中,可以轻松的对应用程序进行部署和管理,保证了服务的高可用性和可靠性。
三、云原生架构的设计在软件开发中,云原生架构的设计不仅仅是一种新型的应用程序开发思想,而且还是相对成熟的技术体系。
云计算十大关键技术(2021)
云计算十大关键技术(2021)2021云计算十大关键词分别是:云原生、高性能、混沌工程、混合云、边缘计算、零信任、优化治理、数字政府、低碳云、企业数字化转型。
1、云原生:云计算架构正在以云原生为技术内核加速重构随着我国在“新基建”领域的布局加速,云计算迎来全新的发展机遇,万千企业数字化转型提速换挡,也对云计算的使用效能提出新的需求。
云原生以其独特的技术特点,很好地契合了云计算发展的本质需求,正在成为驱动云计算“质变”的技术内核。
何宝宏判断,在未来的一段时间内,以云原生为技术内核重构IT架构将是大势所趋。
2、高性能:云端高性能计算驱动数字经济发展当前,算力推动云计算、大数据、人工智能及智慧应用从概念落地到现实,我国的数字经济也逐步向人工智能、智能芯片、物联网、大数据、云计算等“算力依赖型”产业聚焦。
随着云计算不断发展,云上算力从计算资源、网络资源、存储资源三个维度不断丰富增强,云端高性能算力的大规模调度更为便捷、提供的算力形式更加多样化、运行任务透明、触达更多的应用。
在此优势下,云端高性能市场逆势上涨。
3、混沌工程:为复杂系统稳定性保驾护航复杂系统的稳定性难以保障正在成为行业发展的痛点,混沌工程的出现和兴起,为复杂系统稳定性保驾护航,保证生产环境的分布式系统,在面对失控条件的时候,仍然具备较强的韧性。
目前,混沌工程虽然已经在互联网、金融、通信、工业等多个行业逐步落地,但仍处于早期探索阶段,亟需标准规范推进行业健康发展。
中国信通院已经编制了《混沌工程平台能力要求》《混沌工程成熟度模型》《软件系统稳定性度量模型》等标准,并展开了混沌工程相关评估工作,同时还将成立混沌工程实验室。
4、混合云:成为企业上云主流模式随着十四五规划的进一步明确,混合云已成为未来国内云计算发展的重点之一。
而近几年混合云技术和方案的快速发展,也使其在各个行业的应用不断深入,已成为企业上云的主流模式。
从市场接受度来看,全球范围内有82%的用户已经应用混合云部署模式;从产业供给来看,公有云服务商、私有云厂商、电信运营商、传统IT服务商、云管理服务商等众多厂商被混合云的广阔前景所吸引,纷纷推出了各自的解决方案;从行业应用来看,混合云的落地实践和应用场景日益丰富。
云原生技术架构与应用实践
云原生技术架构与应用实践一、引言云计算是目前IT业界的一种主流技术,而云原生技术是云计算的一个分支。
云原生技术主要是为了适应云环境而产生的一种全新架构,其具有高可用性、弹性伸缩、自动化运维等特点,是目前云计算架构的主流趋势。
本文将介绍云原生技术的架构和应用实践。
二、云原生技术架构云原生技术包含三个方面,分别是应用程序架构、基础设施架构和持续交付。
其中应用程序架构包含容器化、微服务和服务网格,基础设施架构包含弹性计算、存储、网络以及监控与日志,持续交付包含自动化构建、测试和部署。
1. 应用程序架构(1)容器技术容器化是云原生架构的重要组成部分。
容器可以在不同的云平台上不断运行,并且容器之间相互隔离。
它可以快速启动和停止,并且可以在多个容器之间进行数据共享。
Docker是当前比较流行的容器技术。
(2)微服务架构微服务是一种面向服务的架构,可以将应用程序划分为多个服务,每个服务都是一个独立的单元,可以使用自己的协议和数据格式。
微服务之间使用轻量级通信机制进行通信,比如REST API。
微服务可以快速部署、升级和维护,是云原生架构的一个重要组成部分。
(3)服务网格服务网格是一种将微服务之间通信规则集中管理的方法。
服务网格可以提供一些安全措施,例如流量控制、故障转移和负载均衡。
目前较为流行的服务网格实现包括Istio和Envoy。
2. 基础设施架构(1)弹性计算弹性计算是指计算资产能够弹性地扩展和缩减。
弹性计算可以结合自动化伸缩实现自动负载均衡和容错。
云服务商(例如AWS、Azure和Google)为用户提供了弹性计算的服务,其中最常见的应用包括虚拟机(VM)和容器服务。
(2)存储存储服务是云原生架构的另一个重要组成部分。
云服务商提供了各种存储服务,例如对象存储、文件存储和块存储。
这些服务可以根据业务需要进行横向扩展、自动备份和冷热数据分离。
(3)网络云原生架构中的网络是一种虚拟化的网络模型,用于管理和隔离容器之间的通信。
云原生架构的设计与实现
云原生架构的设计与实现随着互联网和云计算的快速发展,云原生架构被越来越多的企业所接受和采用。
云原生架构不仅可以提高应用程序的可靠性和可伸缩性,还可以加速企业应用的开发和部署。
在本文中,我们将探讨云原生架构的设计和实现,重点包括云原生架构的概念、核心技术、优势和实践经验。
一、云原生架构的概念云原生架构是指一种以云计算为基础的软件架构,其核心理念是将应用程序切分成多个微服务,并以容器化的形式进行部署和管理。
云原生架构包含三个关键概念:微服务、容器化和自动化。
微服务指的是将一个大型的应用程序拆分成多个小型的服务,以便单独部署和扩展。
容器化指的是将每个微服务以容器的形式进行打包、部署和管理。
自动化指的是使用自动化工具和平台来管理和监控容器化的微服务。
云原生架构还包括其他一些关键概念,例如DevOps文化、敏捷开发、持续集成和持续交付等。
二、云原生架构的核心技术云原生架构所依赖的核心技术包括容器技术、编排技术和服务网格技术。
容器技术是指使用Docker等工具将应用程序打包成容器,并在容器内运行应用程序。
容器技术的优势在于隔离性强、部署快速、可移植性好。
编排技术是指使用Kubernetes等工具来统一管理和编排容器化的微服务。
通过编排技术,可以快速扩展和缩减服务的数量,也可以实现服务的灰度发布等。
服务网格技术是指使用Istio等工具来管理和监控容器化的微服务之间的通信。
通过服务网格技术,可以实现服务之间的流量控制、日志收集、安全加密等。
三、云原生架构的优势云原生架构的优势在于可以提高应用程序的可靠性、可伸缩性和可维护性。
通过将应用程序拆分成多个微服务,可以实现服务之间的解耦,从而减少服务之间的依赖和影响。
通过容器化的部署和管理,可以快速部署和扩展服务,也可以方便地进行服务的迁移和备份。
通过自动化工具和平台,可以快速发现和解决服务的问题,也可以实现应用程序的自动化测试和部署。
四、云原生架构的实践经验在实践中,采用云原生架构需要注意以下几点。
云原生应用开发的架构和实践
云原生应用开发的架构和实践随着云计算技术的不断发展和应用,云原生应用开发逐渐成为了当前技术领域的热门话题。
本文将介绍云原生应用开发的架构和实践,旨在为读者提供一个全面了解云原生应用开发的指南。
一、什么是云原生应用云原生应用是指设计和构建基于云技术的应用程序,充分利用云计算的弹性、可扩展和容错等特性。
云原生应用开发可以让应用程序更好地适应云环境,提高开发效率和应用性能。
二、云原生应用开发的基本原则1. 微服务架构:云原生应用开发倡导使用微服务架构来构建应用。
微服务将应用程序拆分为一些独立的小型服务,每个服务可以独立部署和扩展,提高系统的可维护性和扩展性。
2. 容器化:云原生应用常使用容器来部署和运行应用。
容器技术可以将应用程序及其依赖项打包成一个独立的可移植的容器镜像,提供了更好的应用隔离性和部署效率。
3. 自动化运维:云原生应用开发强调在开发和部署过程中的自动化操作,如自动化构建、测试、部署和监控等。
通过自动化,可以减少人为错误,提高开发效率和系统稳定性。
三、云原生应用开发的实践过程1. 环境准备:搭建云原生应用开发环境,包括安装容器平台(如Docker)、编写Dockerfile文件定义容器镜像等。
2. 应用设计:根据需求分析和系统架构设计,将应用程序拆分为多个微服务,确定微服务之间的接口和通信方式。
3. 编码实现:使用合适的编程语言和框架进行微服务的开发实现,确保各个微服务的功能完备和可靠。
4. 容器化与部署:将每个微服务打包成独立的容器镜像,并通过容器编排工具(如Kubernetes)进行部署和管理。
5. 自动化测试和监控:编写自动化测试脚本,对每个微服务进行功能测试和性能测试;建立相应的监控系统,及时发现和处理异常情况。
6. 持续交付与持续集成:使用持续集成工具(如Jenkins)将代码和配置的更改集成到主干分支,并自动构建和部署。
7. 故障处理与扩展:实时监控应用程序运行状态,及时发现和处理故障情况。
云原生架构的优势分析
云原生架构的优势分析云原生架构是一种以云计算为基础的全新架构模式,它与以往的传统架构有很大的不同。
云原生架构的设计理念是为云计算环境而生的,它采用了一系列新的技术和方法,用于构建和管理现代应用程序。
在云原生架构中,应用程序的开发、部署和运维都是在云上进行的。
云原生架构具有很多优势,以下是一些具体的分析。
一、弹性扩展性云原生架构的弹性扩展性可以帮助企业更好地应对业务增长和波动。
当业务量增加,云原生架构可以根据需要快速扩展,以满足业务需求。
如果业务量下降,云原生架构可以自动缩小规模,以节省资源成本。
这种弹性的自动化能力是传统架构所无法比拟的。
二、可靠性云原生架构具有高可靠性,可以保证企业的业务连续性和稳定性。
在传统架构中,应用程序可能会因为硬件故障或网络中断而发生故障。
但是,云原生架构的应用程序是基于云服务提供商的高可用性和弹性扩展性服务,以实现整个应用程序的高可靠性。
三、持续交付云原生架构的持续交付是一项令人振奋的创新,可以快速交付新功能、修复和改进,以满足不断变化的业务需求。
传统架构中的开发和发布过程常常需要多次手动干预。
但是,云原生架构可以通过自动化工具实现全流程自动化,包括测试、部署和升级,减少人工干预,提高效率,降低错误率。
四、成本效益云原生架构可以通过使用云计算和开源技术来降低成本。
它可以为企业提供一种经济实惠且可扩展的架构,以满足快速增长的业务需求。
同时,云原生架构也可以帮助企业在新的市场竞争中更具竞争力。
五、安全性云原生架构可以提供更高的安全性和保障。
云计算提供商在网络和数据保护方面投入了大量的研究和开发资源,能够更好地保护企业的数据和业务。
此外,云原生架构通常采用微服务架构来实现应用程序,每个微服务都有自己的安全协议和访问策略,这可以增强整个系统的安全性。
总的来说,云原生架构是一种全新的架构模式,它可以为企业提供更高的弹性扩展性、可靠性、持续交付、成本效益和安全性,从而帮助企业更好地应对业务挑战和未来发展。
混合云运营方案
混合云运营方案随着云计算技术的发展,混合云已经成为企业部署应用和数据的首选。
混合云是指企业将私有云和公共云结合在一起,可以更好地满足企业的不同需求和要求。
混合云运营方案是指为企业提供混合云服务的操作和管理方案,涉及到云计算资源的调配、性能优化、安全管理、监控与报警等内容。
在本文中,我将为您介绍一套完善的混合云运营方案。
一、混合云的架构设计混合云的架构设计是混合云运营的基础,一个合理的架构设计可以提高混合云的性能和安全性。
在混合云的架构设计中,需要考虑以下几个方面:1. 云计算资源的调配:私有云和公共云的资源调配需要进行合理规划,可以根据应用的需求来动态调整资源的分配,提高资源利用率。
2. 网络架构设计:混合云的网络架构需要满足企业不同部门和应用的需求,可以设计专门的虚拟私有网络(VPN)来满足不同应用的互联需求。
3. 安全策略设计:混合云的安全策略需要考虑公共云和私有云间的数据传输安全、数据存储安全、访问控制、网络安全等问题,可以利用防火墙、VPN 等技术来保障网络和数据的安全。
4. 性能调优:混合云的性能调优需要对云计算资源进行监控和优化,可以使用负载均衡、缓存、CDN 加速等技术来提高应用的性能。
5. 容灾备份:混合云的容灾备份策略需要考虑到公共云和私有云的应用和数据备份,可以设计多地域多副本的备份方案来保障数据的安全。
二、混合云的运营管理混合云的运营管理是指为混合云提供完整的运营支持和服务,包括云资源的申请、监控、报警、维护、优化等内容。
1. 云资源的申请和分配:对于企业内部的公共云和私有云资源的申请和分配,可以设计一个云资源管理平台,用来统一管理和控制云资源的使用和分配。
2. 云资源的监控和报警:对于混合云中的各种云资源,需要进行实时的监控和报警,可以利用监控工具来监控云资源的状态和性能,及时发现问题并采取措施解决。
3. 云资源的维护和优化:对于混合云资源的维护和优化,可以采用自动化运维工具来管理和优化云计算资源,提高资源利用率和性能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云原生时代的金融混合云架构蚂蚁金服在过去十五年重塑支付改变生活,为全球超过十二亿人提供服务,这些背后离不开技术的支撑。
互联网技术发展日新月异,我们正在进入云原生时代,这个过程中金融行业要如何拥抱云原生?在近两年蚂蚁金服将云原生在金融领域落地,沉淀下一些实践经验,接下来我想分享在蚂蚁的演进过程当中,我们心中的云原生是什么样的,在金融领域落地的时候遇到什么问题,以及我们是怎么解决的。
经过多年云计算的蓬勃发展,上云已经不是太大问题,接下来的问题是怎么把云用好,用得更高效。
RightScale 2019年最新数据显示,现在公有云规模占22%,只使用私有云的客户占3%,更多客户通过混合的模式去使用云,通过混合云取得数据隐私、安全与效率、弹性的平衡。
再看全球整个IT行业,公有云的比例只占整个基础IT市场的10%,市场空间仍然很大,IT市场中剩下很多都是传统企业客户。
为什么传统行业无法很好地利用公有云,一个重要的原因是因为他们的IT 系统经过很长时间建设,很多都有自己的机房。
另外有些则业务比较稳定,对上公有云没有很强的需求。
它们通常会发展混合云策略,把一些核心业务留在私有云,而把一些边缘业务或创新业务放在公有云上。
这些特点在金融行业也非常明显,除此之外金融行业还有两个特征:∙业务形态走向开放和互联网化:随着互联网和数字化经济的发展,金融机构需要进行数字化转型,以及业务敏捷化、服务场景化,以应对新的商业模式带来的冲击;∙监管合规的诉求:金融行业的业务特点决定了必须是强隔离,强监管的,所以公有云上的资源共享模式在监管方面会有比较大的挑战。
因此,混合云战略对金融机构更为适用。
这一结论也得到研究支持,根据调研机构Nutanix的报告,全球金融业在混合云应用方面的发展速度超过其它行业,目前部署普及率达到21%,而全球平均水平为18.5%。
那么,什么样的混合云是适合金融机构的呢?以蚂蚁的演进历程为例。
蚂蚁在第四代架构的时候演变成为云平台架构,而且为了应对互联网业务形态下突发性业务对资源的弹性需求,蚂蚁也在同一阶段将架构直接进化成弹性混合云架构。
现在蚂蚁已经演进到第五代云原生架构。
蚂蚁又是如何在云原生的架构下,把混合云变成金融级的混合云,我想会对各位有些启发。
在这个发展过程中,有一条主线,是不同阶段蚂蚁对研发的标准和要求,包括:自主、成本、安全、稳定、海量、敏捷,这也是在在线金融的时代,我们对云原生架构的要求。
从分布式到云原生建立金融级交易支付系统建立金融级的在线交易系统,第一步是要实现金融级分布式的架构,蚂蚁在这方面的代表技术是SOFAStack和OceanBase,目前都已对外商业化,并有丰富的案例。
SOFAStack 代表的是,在整个应用层或者无状态服务这个层面上,如何去做可伸缩、可扩展的一套架构。
OceanBase代表的是以数据库为代表的存储或者是有状态服务层面,如何在架构上面去进行分布式。
它们拥有四个特性:∙高可用,99.99%+的可用性保证,确保系统始终连续运行不中断;∙一致性,在任何异常情况下数据最终一致,确保资金安全;∙可扩展,支持应用级、数据库级、机房级、地域级的快速扩展;∙高性能,存储采用读写分离架构,计算引擎全链路性能优化,准内存数据库性能。
而这四个关键的特性都是金融业务最为看重的,而且需要在应用和存储上端到端实现。
以一致性为例,在单个数据库内是可以确保数据一致性的,但在大规模应用的情况下,单个数据库总是会出现瓶颈,数据往往会像服务或者应用一样,按照类似交易、支付、账目等粒度垂直拆开,当这些数据分别存储在不同的数据库集群后,就需要在应用层来解决一致性问题了,同时为了支持海量数据,数据库集群内部也会做分别和多副本,OceanBase 就是这样一套分布式数据库,在其内部也要实现分布式事务。
只有这样上下配合才能解掉所有分布式架构下的一致性问题,缺一不可。
再比如可扩展性方面,有些系统号称做了分布式架构,实际可能只是用了微服务框架,做了应用层的服务化改造,但数据库层既没有用水平扩展的技术,也没用分布式数据库,整个系统的可扩展性就卡在数据层的短板上。
所以,真正的分布式系统,需要实现端到端的分布式,才能实现无限可扩展和高性能,而真正的金融级分布式系统则要实现端到端的高可用和一致性。
蚂蚁金服三地五中心异地多活架构我们认为,高可用架构最关键的目标是数据不丢,业务不停。
在这个目标的基础上,我们设计并实施了三地五中心的异地多活架构。
它的核心优势包括城市级容灾,低成本交易,无限可扩展,以及RPO=0,PTO<30s. 大家知道我们在去年云栖大会上做了一次剪网线的demo,它演示了整个架构层面上怎么样做到跨城市多活和灾难情况下的恢复快速恢复能力。
同时在高可用达标的情况下,我们也做了很多风险相关的事情,总结起来就是在高可用的基础上还要做到资金的安全、变更的免疫和故障的快速恢复。
解决了高可用的问题,其实金融级最被高频提到的话题就是安全,在云原生时代,我们要解决的是全链路、端到端的安全风险。
具体分为三个层面:∙云原生网络安全,包括策略化高效流量控制,全链路加密,流量劫持与分析;∙云原生基础设施安全,包括安全容器,不共享内核,以及安全沙箱;∙云原生业务安全,包括SOFAEnclave机密计算中间件,以及内存安全的、多任务Enclave LibOS Occlum。
这个部分我的同事在《金融服务的云原生安全架构》演讲中会详细介绍。
小结一下,所谓金融级的能力,最主要是要实现端到端的金融级的高可用,同时实现端到端的安全。
接下来我想分享的是,在云原生这个阶段往前走遇到了哪些问题。
从单元化到弹性架构应对互联网爆炸式的流量脉冲从单元化到云原生下的弹性架构首先解释下什么是单元化,大家可能比较容易理解数据库层的分库分表或者说Sharding,能够通过分片的方式解决集中存储计算性能问题,单元化的核心思想是把数据的分片提前到了入口请求的分片,在机房的网络接入层将用户请求根据某个纬度(比如用户ID)进行Sharding,这就好比把每个机房就当做了一个巨大无比的有状态的数据库分片,当你是一个ID 尾号为007或者008用户的时候,当请求通过手机端或者网页域名发送到机房,接入层就已经识别出应该将你路由到华东地区还是在华南地区。
当你进入到某个地区的机房时,大部分请求处理工作可以在机房内部完成。
偶尔会有一些业务可能会发生跨机房的服务调用,比如说数据在A 机房的用户给数据在B 机房的用户转账。
这个时候就需要在这个机房上去做有状态的设计。
我们走向云原生时代的时候,在大的架构上面用Kubernetes为基础来设计,在单元化架构下,我们选择在每个单元里部署一个Kubernetes集群,将支持多K8s 集群管理和管控指令下发的Federated APIServer 做逻辑上的全局部署,其中管控元数据是存储在一个ETCD 集群的,以保持全局数据一致,但大家知道ETCD也只能解决同城双机房的容灾,无法再应对多城市多数据中心的一致性,因此我们正在把ETCD搬到我们的OB的KV引擎上,这样在引擎层还是保持ETCD 的存储格式和语义,存储层就具备了三地五中心高可用能力。
金融机构异构的基础设施虽然这种架构是适合蚂蚁的技术架构的,但在我们的技术开放给外部客户时又会遇到很多新的问题,比方说在客户的机房会有很多异构的基础设施,我们就需要以Cloud Provider的标准来实现多云适配。
而且包括我们在内的很多金融机构,因为很多老系统并没有按照「云原生」的方式去设计,很多会对基础设施有状态依赖,比如依赖IP ,所以很难完全采用不可变基础设施的模式来支撑。
有些时候,由于对业务连续性的极高要求,也很难接受原生K8s workload 的运维模式,比如原生deployment 做灰度或者金丝雀发布时,对应用和流量的处理都是非常简单粗暴的,这样会导致运维变更时的业务的异常和不连续。
这些我们都通过扩展原生的Deployment 成更适合金融业务要求的CAFEDeployment,使得大规模集群发布、灰度、回滚时更加优雅,符合我们的「技术风险三板斧原则」。
所以,金融级的「混合云」首要解决的问题是弹性和异构的问题,且要符合大规模金融级运维的稳定性。
解决了这些问题,再往前去演进新业务的时候,金融行业会非常看重如何做稳妥的创新,如何在开发和运维保持传统模式继续支持业务的同时,引入新的运维和开发模式,双模齐头并进。
从核心系统到创新业务构建可演进的多模基础架构双模PaaS云原生其实源自于PaaS,所以在应用云原生架构的时候,也先在PaaS 层遇到了平滑演进的问题。
如何让客户既能保留以前的习惯,同时又可能会去尝试新的交付模式?传统的模式大家习惯于交付代码包,习惯于基于虚拟机的运维;而云原生时代以容器镜像为交付载体,而运行实例则是镜像的实例化容器。
我们采用容器来模拟VM 的运行模式,通过扩展Deployment 来模拟VM 的运维模式,同时也支持容器的模式。
再往上,无论是基于传统架构的PaaS,还是基于K8s的一套PaaS,实现的主要操作都是一样的,都是建站、发布、重启、扩容/缩容、下线等等。
实现两套无疑非常浪费资源,也增加了维护成本。
对于用户来说干的事情是一样的,所以我们用K8s 实现了所有的公共部分,统一元数据、统一运维操作、统一资源抽象,在产品层和运维方式上,提供两种界面。
同时在交付的方式上,也能支持传统的应用模式、技术栈模式,也可以基于镜像,当然在应用之外我们还可以去支持函数。
SOFA双模微服务平台再往上走就是双模的微服务,同样面临老系统和新系统的问题,我们以前分享过,是通过Mesh方式来统一解决的。
云原生架构下,Mesh 是Pod 里的Sidecar,但老系统往往没有跑在K8s 上,就自然不支持Pod 和Sidcar 的运维模式,所以我们就得用Agent 的模式来管理Mesh 进程,以支持Mesh 能够帮助老架构下的应用完成服务化改造,并支持新架构和老架构下服务的统一管理。
数据面要双模,控制面也支持双模,传统基于SDK 的微服务会找老的服务注册服务,但Mesh 会基于控制面,我们会将控制面和老的服务注册服务打通,并由后者来做真正的服务注册发现服务,以实现全局服务的可见和路由,同时了解过蚂蚁服务注册体系的同学知道,我们如何在超大规模和多机房环境下实现高可用的设计,而这些能力很难短期在社区的控制面实现,我们正在逐步将这个能力沉淀到新架构上,所以这种控制面的双模也非常适合服务化架构在这种混合模式下,平稳过渡到云原生架构。
最后就是Serverless,最近Serverless非常火热,它的场景虽然非常丰富,但是背后对性能有很高要求,每个应用的启动速度需要非常快,否则可能无法在生产环境使用。