容器云平台-移动互联网化下的IT架构课件.pptx

1、技术交流容器云容器云移动移动互联网互联网化下的化下的IT IT架构架构2022-12-212022-12-21吴恒吴恒长沙长沙技术需求：历史上IT技术关注基础设施的通用性和高效性面向科学计算（1960-1971）面向通用计算（1972-1990）面向规模计算（1991-2000）面向规模复用计算（2001-2015）产生操作系统技术解决基础设施通用性问题利用分时复用技术解决基础设施高效性问题下一个驱动力？技术需求：移动互联网化会是IT技术下一个驱动力创新主动化交付移动化峰值极限化响应及时化移动互联网化特征：移动互联网化特征：创新创新主动化、交付移动化、峰值极限化、响应及时化主动化、交付移动化、

2、峰值极限化、响应及时化反映出开发迭代频繁，需高效应对移动化应用开发通常每周需更新版本反映出运维支撑复杂，如何及时响应峰值突发要求运维实时，保服务连续性技术需求：当前IT技术难以满足需求，痛点是自动化效果不好物理物理/虚拟主机自动化方法存在运行环境和虚拟主机自动化方法存在运行环境和OSOS耦合的问题耦合的问题导致开发导致开发/测试难高效（百次测试难高效（百次/天），运维支撑难及时（分钟天），运维支撑难及时（分钟/秒）秒）难以适应互联网化需求难以适应互联网化需求源代码开发者测试者基于文档基于文档或或脚本脚本OS运行环境应用配置OS运行环境应用配置运维者监测运行环境和运行环境和OSOS紧耦合难回紧耦

3、合难回滚，比如互联网应用两个滚，比如互联网应用两个版本依赖的版本依赖的.Net.Net版本不一样版本不一样基于文档基于文档或或脚本脚本预先确定部署规模，运行预先确定部署规模，运行时不调整，监测发现问题时不调整，监测发现问题技术需求：迫切需要新技术和新方法解决自动化效果问题新技术：迫切需要运行环境和新技术：迫切需要运行环境和OSOS解耦，支持启动即服务镜像解耦，支持启动即服务镜像新方法：持续集成（百次新方法：持续集成（百次/天反馈），可视化编排（分钟天反馈），可视化编排（分钟/秒生效）秒生效）源代码开发者测试者OS应用配置运行环境运维者监测交付新型镜像交付新型镜像启动即服务启动即服务运维人员只需

4、启停，可视运维人员只需启停，可视化规模编排应对秒级支撑，化规模编排应对秒级支撑，通过监测预报和发现通过监测预报和发现问题问题持续集成持续集成OS应用配置运行环境可视化编排运行环境和运行环境和OSOS解耦易回滚解耦易回滚技术需求：容器就是满足互联网应用需求的新技术容器采用沙箱解耦容器采用沙箱解耦OSOS和应用环境（和应用环境（SUSESUSE，CentOS7CentOS7，CentOS6CentOS6）只有启动停止操作只有启动停止操作，运行时修改，运行时修改容器容器内容不内容不生效生效硬件虚拟机WindowsLinux应用应用硬件OS（Linux）容器应用应用容器p核心思想：模拟OS环境p关键技

5、术：如何支持多种OSp典型操作：开机/关机/安装/卸载p核心思想：复用OS，模拟沙箱环境p关键技术：如何支持启动即服务镜像p典型操作：启动/停止技术需求：容器支持启动即服务镜像配置OS环境ID，全局唯一安装什么软件软件该如何启动容器采用容器采用“配置配置-模板模板”模型模型，基于配置文件拷贝实现模板复用，基于配置文件拷贝实现模板复用，利用配置文件变更组装出新模板利用配置文件变更组装出新模板，便捷高效，启动即服务，便捷高效，启动即服务应用模式：集群管理+持续集成+可视编排是容器平台核心基于容器技术，实现：基于容器技术，实现：容器集群：满足规模化管理，租户个性化要求容器集群：满足规模化管理，租户个

6、性化要求持续集成：满足创新持续集成：满足创新主动化、交付移动主动化、交付移动化需求化需求可视编排：满足峰值可视编排：满足峰值极限化、响应及时极限化、响应及时化要求化要求物理服务器物理服务器物理服务器物理服务器容器集群管理（不同部门隔离和共享资源需求）容器集群管理（不同部门隔离和共享资源需求）持续集成持续集成开发阶段可视编排可视编排运维阶段离线分析和实时处理离线分析和实时处理应用模式：面向互联网应用的容器平台完整功能栈Amazon/AliyunVMWare/OpenStack物理机容器容器网络容器镜像库容器集群调度存储服务存储服务关系型数据库关系型数据库缓存服务缓存服务分库分库分表分表+读写读写

7、分离分离计算服务计算服务离线统计离线统计实时处理实时处理服务注册数据分发数据分发消息分发Web集群Web集群Web集群Web集群持续集成持续集成自动部署自动部署可视编排可视编排日志收集定时调度定时调度系统监控维护规则维护规则系统配置系统报表分布式事务分布式事务应用模式：面向互联网应用的容器平台研发流程总体思想：先解决有，再解决广度（横轴）和深度（纵轴）问题总体思想：先解决有，再解决广度（横轴）和深度（纵轴）问题具体流程：容器评估，集群管理，应用管理（持续集成具体流程：容器评估，集群管理，应用管理（持续集成/可视编可视编排），面向移动互联网的容器云服务平台排），面向移动互联网的容器云服务平台集群

8、管理：集群管理：资源隔离资源隔离和共享和共享容器评估：容器评估：可靠性和性能可靠性和性能应用管理：应用管理：持续集成和编排持续集成和编排云服务平台：云服务平台：替代替代IOEIOE云服务平台：云服务平台：支持数据处理支持数据处理We are here项目背景：互联网金融正成为国家经济发展的重要驱动力互联网金融是基于互联网实现的新型金融业务模式互联网金融是基于互联网实现的新型金融业务模式有利于小微企业发展和扩大就业，提升金融服务质量和效有利于小微企业发展和扩大就业，提升金融服务质量和效率，促进中国经济可持续发展率，促进中国经济可持续发展2015年7月，十部门发布关于促进互联网金融健康发展的指导意

9、见2015年11月，互联网金融首次纳入中共中央关于制定国民经济和社会发展第十三个五年规划的建议2016年，以互联网金融为核心的互联网经济将占比中国GDP的6.9%，到2025年，这一比重会提高到22%。项目背景：互联网金融给中国民生银行带来机遇和挑战中国民生银行是最早涉足互联网金融的传统金融机构之一中国民生银行是最早涉足互联网金融的传统金融机构之一直销银行产品处于业界领先水平，具有快速增长的基础，直销银行产品处于业界领先水平，具有快速增长的基础，但也面临持续发展的挑战但也面临持续发展的挑战针对互联网金融创新，中国民生银行面临用户规模(百万用户向千万用户发展)和灵活管理的挑战(以周为单位进行应用

10、版本更新)2015年统计数据显示，19家直销银行上线，中国民生银行处于领先水平，具有快速增长的基础。VS项目背景：机遇和挑战促使中国民生银行需要“内外兼修”互联网金融创新需要解决用户规模和灵活管理问题本项目主要关注灵活管理问题“外”：采用模型驱动的新架构，替代基于“文档或脚本”的开发和运维交互模式，应对灵活管理的挑战“内”：互联网金融用分布式架构替代IOE架构，解决用户规模的挑战项目总体需求：支持应用的部署、运行和维护总体需求：围绕互联网创新应用基础设施：模型驱动，支持应用快速迭代，适用大规模场景应用管控：协调应用和其所使用的分布式核心系统，可统一管控一体化监管：对应用/分布式核心系统进行监测

11、、预警和报警项目典型场景：容器管理、DevOps、多租户典型场景：容器管理(灰)、DevOps(蓝)、多租户支撑(黄)容器管理：可视化容器管理、基础运行环境可监控DevOps：应用部署、运行、监控和维护，基础设施的高可靠多 租 户：支持权限管控和资源隔离，适应扩展性和多租户需求项目功能需求-三个平台协作满足三个典型场景功能需求：三平台核心关注点，及协作满足三个典型场景基础设施：模型驱动应用交付,具备可靠性和扩展性应用管控：应用部署/运行/维护,具备容器管理、DevOps和多租户一体化监管：应用可靠保证，具备事前预警和事后报警技术方案-以服务网关和消息总线为核心以服务网关和消息总线为核心，各平台

12、（除白色外）交互关系服务网关：用于物理资源/监控资源/软件服务的注册、发现和查询消息总线：根据应用需求，从服务网关发现/查询可用资源后调用技术方案-基础设施核心是容器管理，以及可靠性和扩展性基于Docker，围绕容器管理提供可靠性和扩展性保障可靠性：采用冗余、补偿和双活机制保证基础环境的可靠性扩展性：采用分层思想，应用管控平台只需与Master进行交互技术方案-一体化监管核心是监测优化、预警和报警基于Zabbix，核心是监测优化、预警和报警监测脚本：围绕实际监测需求定制(ActiveMQ,Zookeeper,Redis.)数据优化：Agent端合并和压缩数据，降低一体化监管框架开销规则设定：确

13、定监管对象，采用离线测试方法进行规则参数配置技术方案-应用管控核心是应用管控和多租户应用管控：支持应用开发、测试、集成、发布、运行和维护多 租 户：(1)客户-租户-用户三层，要求租户资源隔离，用户共享租户资源；(2)定制用户可访问的视图样式部署架构-逻辑视图本项目可实施在物理机/虚拟机上支持应用的开发、测试、集成、发布、运行和维护部署架构-物理视图初始规模约100台采用网络冗余策略应用效果：面向互联网应用的容器平台核心指标p容器评估p稳定性：修复数10个缺陷，提交社区p性能：与物理机相当（IBM报告和内测结果）p集群管理性能和资源管控满足需求p性能：与Swarm相当，是k8s性能10倍（DockerOne和内测数据）p管控：具备Mesos多租户能力，弥补其多租户无法共享物理资源不足 具备k8s应用管理能力，弥补其无法支持多种发布策略不足p开发测试效率达到20次迭代/天p理财互联网应用峰值性能提高1个数量级谢谢谢谢应用效果：面向互联网应用的容器平台核心指标物理机物理机操作系统操作系统物理机物理机