为全球百强商业银行打造容器云平台

数字金融背景下，以商业银行为代表的金融机构正在迫切寻找更稳定、更灵活、更弹性的 IT 解决方案，充分发挥微服务架构优势，提高应用开发效率和系统运维能力。近日，才云为一家全球百强商业银行量身定制了容器云平台，为行业打造了又一标杆案例。

当下，以新一代信息技术应用为核心的数字化发展浪潮正在席卷全球，推动着社会各个领域的数字化转型。结合政府提出的“互联网+”行动计划，在金融行业，数字技术已深入渗透进交易、支付、风控、客服等多个服务环节，深刻改变着行业的产品和服务。

某银行是一家总部位于杭州的全国性股份制商业银行，在英国《The Banker》发布的“2018 年全球银行 1000 强”榜单中位列第 100 位（总资产）。

近日，才云为该银行搭建的容器云平台已正式步入交付环节。借助才云在容器云、人工智能上的人才、产品和技术优势，未来，该平台将为银行各类互联网化应用提供稳定、可靠、安全的技术支持，助力银行数字金融发展转型，打造金融领域的又一标杆案例。

银行的数字化转型之痛

一直以来，该银行始终坚持以科技为引领创新金融产品。为响应国务院对“推动‘互联网+’深入发展、促进数字经济加快成长”的号召，近年来，该银行相继推出一系列基于移动互联网技术的金融业务。伴随数字金融的繁荣，其互联网化应用也迎来迅猛发展，业务量迅速提升。

但数字金融带来的还有许多新挑战。

不同于传统银行通过在全国建立物理网点获取客户，现如今，银行的互联网化应用实质上是一个扁平化金融平台，它可以通过身份验证直达客户，并统一记录客户的交易信息。

虽然这种方式简化了获客方式，降低了获客成本，但在促销活动期间，这些应用会遭遇爆发性的用户访问请求和海量数据，这时，银行就需要依靠存储、网络等底层 IT 基础设施来保证业务的连续、稳定。

与此同时，“互联网+”场景下，银行金融业务功能需时刻保持快速迭代、快速开发、快速发布，以敏捷响应市场需求。但传统商业银行的 IT 基础架构及相关的应用开发、测试、上线、运维等环节的工作都比较重，导致业务上线投产的周期久。

在这个背景下，该银行原有的 IT 基础设施成了推进转型的一大瓶颈：

挑战一：随着业务模块的增加，为了保证业务 7×24 连续稳定运行，银行在服务器硬件上的投入不断增加。

挑战二：随着应用开发运维任务逐渐加重，为了保证业务持续交付、快速上线，银行在开发、测试、运维等人员上的投入也不断增加。

挑战三：随着业务引入互联网的玩法，传统 IT 架构因不具备高可用、弹性伸缩的能力，很难应对由“抢红包”“秒杀抢购”等活动产生的不定期瞬时流量高峰。

面对金融数字化带来的诸多挑战，该银行基于自身业务特点和实际需要，经慎重考察，最终选择了才云科技为自己搭建容器云平台，提升应用开发效率和自动化运维能力，并实现微服务架构的转型和 DevOps 的落地。

才云科技 Caicloud Compass 容器云平台基于才云技术团队多年研究与实践沉淀，不仅可以帮助我行打造适合金融机构的敏捷开发运维流程，解决传统开发运维模式不适应互联网化产品创新的问题，缩短产品发布周期，实现金融创新业务产品的快速交付、敏捷迭代；还可以提供更高效的资源管理和更灵活的资源调度策略，提高资源利用率，进一步统一管理 IT 资源。

—— 客户证言

才云：金融行业客户的一致选择

作为一家技术实力深受业内认可的智能云计算平台和 AI 服务提供商，才云在金融行业已经服务了多家商业银行和银行卡机构，在系统架构、服务治理、DevOps 方面积累了丰富经验和能力。才云的产品不仅通过了 KCSP 认证，也满足行业最严苛的安全标准。

通过对上述转型难点进行解构，才云将该银行的需求分解为以下目标：

• 提升软件开发效率。通过建设容器云平台，更加灵活、高效地满足业务创新需求；

• 提升系统运维能力。通过建设容器云平台，大幅度提升 IT 标准化和自动化运维水平，逐步完善与之配套的工具体系和管理流程；

• 发挥微服务架构的优势，支持敏捷迭代开发模式。通过建设敏捷迭代开发平台，充分发挥分布式微服务架构的优势，提升软件开发效率和系统运维能力；

• 加速开发运维一体化（DevOps）流程。

建设统一容器云平台

容器是一种轻量级的虚拟化技术，可以有效利用硬件资源，做到秒级启动，将应用和应用运行环境同时打包，非常适合该银行对于提高开发、运维效率的需求。

才云基于容器技术为其构建了一个容器云平台，并在平台上提供了一些典型业务场景解决方案，如 DevOps、CI/CD、微服务应用框架、混合云（多集群）管理、大数据分析业务、AI 人工智能分析等。

才云科技为该银行打造的容器云平台

作为一个全新 PaaS，该平台提供统一管理入口，可保证银行各金融应用平滑迁移上云。它也提供服务自愈、服务治理、DevOps、微服务等能力，可以复用银行现有 IaaS 资源，支持 VM、OpenStack、物理机、虚拟化等环境，进一步提高资源利用率，避免重复建设。

同时，该容器云平台提供了以应用为单元的快速资源部署，摒弃繁琐的手动流程，使用户可以随时、按需申请资源。它具备弹性伸缩能力，当出现波动性用户并发访问时，平台可按照弹性伸缩策略自动变换应用副本数量，保障应用的稳定可用。运维人员还可以设定应用安全退出策略，以确保在应用回收时丢失未正确处理的中间状态。

通过才云打造的容器云平台，该银行的运维人员只需观察监控面板、日志面板及告警通知，即可收集应用隐患点，运维效率大大提高。

对部分业务进行微服务改造

微服务通过将服务划分成互相协调、互相配合的小服务，可以保证银行业务的敏捷开发、高可用和数据安全，轻松应对业务峰值。

在容器云平台中，才云内置微服务框架常用组件，如 Zipkin、Zuul、Config Server、Eureka、Hystrix Dashboard 等，方便客户快速部署微服务运行环境，满足了数字金融浪潮下，该银行对互联网化金融服务安全、快速交付和无缝集成的需求。

监控需求定制化二开

为帮助该银行降低运维复杂度，才云科技为客户梳理监控流程，进行了定制化二次开发工作，由定制化的监控组件对接 Prometheus 和该银行的告警平台接口，按银行的现有流程将容器云平台的监控和告警体系进行对接。

客制化网络组件

由于金融行业非常重视业务的安全性，该银行对 Pod IP 有一些典型的场景需求：

• Pod IP 对外可见，外部网络可以直接访问；

• 银行会在 LB 设备（比如 F5）上直接配置 Pod IP 到 IP Pool 中做负载均衡；

• 在网络管控设备上，会直接下发 Pod IP 相关的规则，对业务进行防护（如白名单）。

• 根据这些特殊要求，才云首先对几种社区常见方案（如基于 macvlan 技术实现的 underlay L2 网络）进行了深入调研，发现这些方案受限于 macvlan 原理，无法支持 NetworkPolicy、QoS、VLAN 等功能。

因此，才云自研了一套 VLAN + Bridge 的网络方案来满足上述网络需求：

• 采用 Linux Bridge 和 OVS Bridge：对于 VLAN 网络，在创建 VLAN 子接口后把子接口加入到 Bridge 中；

• 自研了全局性的 ipadmin 组件，实现了 Pod 固定 IP 功能；

• 通过自研组件 netadmin，实现 NetworkPolicy、QoS、Service 等功能。

结语

通过容器云平台建设，该银行在应用开发、应用交付、应用运维等领域的工作效率迎来大幅提升。由于平台本身技术优势明显，兼顾应用的平滑迁移和原有 IaaS 资源的无缝对接，银行的硬件使用率显著提升，避免了重复投入。

同时，平台重构了 DevOps 体系，通过结合容器和框架等技术优势，打通运维一体化流程，实现了业务的敏捷、弹性和稳定。

随着该银行对数字金融布局的深入，未来，才云打造的的容器云平台在现有能力上还有更多拓展空间，如可对 GPU 资源进行管理和调度，配合才云人工智能云平台集成通用 AI 能力，打造金融行业的专属 AI 中台，并利用 AI 产品为客户提供更多个性化、智能化和定制化的金融服务。

本文转载自才云 Caicloud 公众号。

原文链接：https://mp.weixin.qq.com/s/ncoxIm-r0kaB9Qsf3JLHQg