金融信创提速,神州数码信创业务赋能上交所云平台建设

金融信创在2020~2022年迎来了较大发展,众多银行和金融机构纷纷开启大范围试点以及案例的实践落地工作。在其中,有关部门也推出一系列推进政策,一方面考虑到金融类数据和信息在安全方面的重要地位,另一方面则是行业内技术的快速发展。众多金融机构加大对金融科技的投入,持续加快基础软硬件、应用系统的自主创新和转型升级。

上海证券交易所正是其中的佼佼者,为全面推进自身数字化转型,基于2021年建设的信创私有云平台进行扩容,打造包含IaaS(包含计算、存储、网络、安全等)、PaaS(大数据服务)、SaaS(桌面云)服务在内的多样化云服务,有效地支撑了自身交易所业务系统的安全运行。为满足交易所业务系统信创化改造的相关资源和服务需求,对私有云平台的IaaS资源进行扩容,并全面丰富PaaS、SaaS服务类型。神州数码自主创新产品神州鲲泰服务器中标上海证券交易所云平台建设项目,赋能客户数字化转型。

上交所项目整体建设方案采用现网架构,在现网信创私有云平台基础上,扩容虚拟机计算资源池并满足一云双芯的应用需要;同时扩容裸金属资源池,满足数据库应用裸金属部署高性能的需要。现网信创私有云整体采用同城双AZ组网,实现管理面高可用和业务双活。整体建设规划中部署了KVM ARM资源池(虚拟机应用)、BMS ARM资源池(DWS数仓)、纳管桌面云资源池和纳管大数据物理资源池。在此次云平台建设中,综合采用多款神州鲲泰服务器,包含KunTai R722、KunTai R2260、KunTai R2280、KunTai R524等多款机型,满足客户在业务数字化进程中的多样化需求,为客户建立起高稳定性、高可靠性、具有业务可延续性的基础云服务平台,除了业务扩容外,更是在数据安全与信息安全的技术探索中迈进了重要一步。


(资料图片仅供参考)

神州鲲泰服务器支撑下的上交所云平台具有以下特征:

自动化部署和运维容器应用极大简化操作

解决方案通过WEB界面一键创建Kubernetes集群,支持管理虚拟机节点或裸金属节点,支持虚拟机与物理机混用场景。一站式自动化部署和运维容器应用,使得平台的整个生命周期都在容器服务内一站式完成。通过Web界面轻松实现集群节点和工作负载的扩容和缩容,自由组合策略以应对多变的突发浪涌,保护金融业务安全稳定。通过Web界面一键完成Kubernetes集群的升级,极大简化操作。

强大的软硬件架构提供高性能算力

提供业界领先的高性能云容器引擎,支撑金融业务的高并发、大规模场景。

多活架构和私有集群设置保障系统安全稳定

在稳定方面:集群控制面支持3 Master HA高可用,当其中某个或者两个控制节点故障时,集群依然可用,从而保障业务的高可用。集群内节点和工作负载支持跨可用区(AZ)部署,轻松构建多活业务架构,保证业务系统在主机故障、机房中断、自然灾害等情况下可持续运行,获得生产环境的高稳定性。

在安全方面:采用私有集群设置,完全由用户掌控,并深度整合云账号和Kubernetes RBAC能力,支持用户在界面为子用户设置不同的RBAC权限。

云容器引擎支持开放兼容的生态

云容器引擎在Docker技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。云容器引擎基于业界主流的Kubernetes实现,完全兼容Kubernetes/Docker社区原生版本,与社区最新版本保持紧密同步。

在金融信创持续加速的当下,神州数码信创业务从客户需求出发,与生态伙伴一道为金融客户的数字化转型赋能,以云原生、数字原生产品和技术为金融行业客户提供更丰富的解决方案。

关键词: 神州数码