安信证券应用上云实践与思考

2022数字+大会 安信证券应用上云实践与思考 主讲人：周巍安信证券信息技术委员会技术架构师 2022网易数字+大会 目录 CONTENTS 安信证券云原生发展历程 容器云、服务化、DevOps等平台建设 2022数字+大会 安信证券应用上云实践 组织与流程、适云分析、上云改造、上云验收、持续运营等内容 安信证券应用上云总结与思考 应用上云总结、未来演进方向 安信证券云原生发展之路2022网易数字+大会 公共框架和工具建设 DevOps工具集 微服务框架应用容器化交付 容器云POC 容器发布容器编排容器调度 成立平台研发团队 2022数字+大会 服务化平台容器云平台DevOps平台 服务化推广 8.23应用上云集思会 以应用为中心的云原生平台30套业务系统完成服务化 应用上云推广 启动全面应用上云战略 55套业务系统上云 新技术实践 安信PaaS平台、中间件平台、 API网关、服务网格63套业务系统上云成立云卓越中心 2017 2018 201920202021 2022 自研系统占比接近50% 研发团队人数400+人 •三大平台产出1.0版本 •在互联网等领域试点应用 •3个项目通过信通院DevOps三级认证 •《服务化平台项目》获得云鹰奖优秀项目奖 •3篇实践经验发表于InfoQ、金融电子化和上交所交易技术前沿 •《安信证券云原生平台》获得国投集团第三届科技成果奖 •《安信证券容器云平台》获得云鹰奖优秀项目奖 •《证券云原生技术平台项目》获中国人民银行金融科技发展奖三等奖 •《云原生服务网格研发与实践》获得证券信息研究发展中心 （上海）行业共研课题优秀课题三等奖 安信证券应用上云实践 2022网易数字+大会 应用上云的本质：用户与平台之间的桥梁 •如何判断是否适合上云 •上云后的优势 •上云需要做哪些改造 •期望提供学习培训 •性能故障排查更简单 •弹性伸缩、故障自愈 •不想维护服务器 •全托管中间件服务 •认证授权、熔断降级、灰度发布等服务治理功能 •...... 应用上云 •安信PaaS：以应用为中心的一站式PaaS平台 2022数字+大会 •研发管理平台：DevOps流水线 •服务化平台：服务观测、服务治理 •容器云平台：基于Kubernetes的容器编排底座 •中间件PaaS：基于k8s的Redis等中间件服务 •API网关：微服务入口网关，限流熔断和API监控等 •北斗监控平台：容器云应用监控和告警中心 •容器安全管理系统：镜像漏洞、容器运行时安全 •...... 安信证券应用上云实践2022网易数字+大会 2022数字+大会 应用上云不仅仅是技术问题，牵连到技术团队的组织、人等方方面面，它依然逃脱不了康威定律的魔咒！ 为云计算创建和完善政策和标准，制定云架构标准和建议。提供云解决方案方面的专业支持，确定采用云的流程，实现云安全与风险管理，提高整个组织的云应用成功率。 为用户提供自助式、自动化的云服务，让研发人员更加关注业务本身，减少资源申请、安全漏洞修复、版本升级、监控告警配置、服务器维护、弹性伸缩、服务治理等一系列的非业务功能。 为不同类别的应用制定不同的上云策略，由易到难分阶段推进自主研发、合作开发、外购系统、大数据系统、核心交易系统等应用上云，为应用选择平迁上云，优化上云和重构上云等最合适的上云解决方案。 应用改造上云后很大程度减少了应用维护管理工作，但仍然需要运用专业技能和对运行数据的分析来保障业务系统与平台的稳定运行。 云实践社区将最佳实践在社区内快速传播，为用户之间的技术交流提供一个载体，增强用户凝聚力。 安信证券应用上云实践 2022网易数字+大会 •召开上云需求会 •了解系统现状 •梳理用户痛点和需求 •制定上云解决方案 •改造前用户培训 2022数字+大会 •应用工程改造 •流水线改造 •容器化改造 •改造技术支持 •召开上云验收会 •应用工程验收 •部署配置验收 •部署架构验收 •应急方案验收 •资源监控 •性能监控 •弹性伸缩 •灰度发布 •应急处置 ...... 办公类应用 数据类应用 行业云 公有云 重构上云 平迁上云 安信证券应用上云实践2022网易数字+大会 应用系统 适云分析评估 评估结果 运营类应用 交易类应用 IaaS 容器云 改造上云 1.应用系统请求量、流量波动情况 2.开发模式：自研、合作研发、外购 3.是否有状态：有状态、无状态 4.开发语言和开发框架 5.是否重要性系统：交易、非交易... 6.是否包含用户相关敏感数据 7.版本发布频率 8.系统架构：CS/BS 9.架构演进：单体/服务化/微服务 10.中间件和数据库：redis/kafka/zk/es 11.应用监控：资源/请求量/日志... 12.通信协议：HTTP/Socket/gRPC ...... 互联网类应用 2022数字+大会 应用系统 应用A 应用B 应用C 迁移工作量 低 中 高 可投入资源 高 低 高 上云收益 高 低 中 迁移风险 低 中 低 规划应用上云分阶段推进 应用关键属性上云规划云平台 2022数字+大会 安信证券应用上云实践2022网易数字+大会 2022数字+大会 安信证券应用上云实践2022网易数字+大会 2022数字+大会 安信证券应用上云实践2022网易数字+大会 2022数字+大会 安信证券应用上云实践2022网易数字+大会 2022数字+大会 安信证券应用上云实践2022网易数字+大会 2022数字+大会 安信证券应用上云实践2022网易数字+大会 2022数字+大会 安信证券应用上云实践2022网易数字+大会 安信证券应用上云实践2022网易数字+大会 灰度发布任务定义： 2022数字+大会 从主线版本v1迁移至灰度版本v2，每分钟迁移10%流量 灰度发布任务执行结果： 业务流量在10分钟内从主线版本v1逐步迁移至版本v2 2022数字+大会 安信证券应用上云实践2022网易数字+大会 安信证券应用上云实践2022网易数字+大会 2022数字+大会 63个7个 71台 2655个 557台88台 10个 容器云业务系统数容器云k8s集群数 容器云宿主机 （物理机） 容器云应用Pod 云管平台宿主机 公有云主机 公有云业务系统数 安信证券应用上云总结与思考2022网易数字+大会 应用上云实践总结 应用上云思考 有助于协调多方资源共同推进 2022数字+大会 有助于保障证券业务系统的上云质量 证券业务的敏感性决定了对上云后的稳定性、可靠性和安全性提出更高要求，上云过程需要一个体系和方法论支撑。 根据需求促进云平台的功能完善 有利于云服务生态的持续发展和云服务的推广 保障业务系统上云后的安全、稳定运行 上云只是第一步，仍需对用户需求深入挖掘，为用户选择合适的云服务。 云原生领域的新技术仍在快速演进，积极探索面对证券行业低延时、极致弹性、异构系统等复杂场景的解决方案。 控制上云的风险 2022数字+大会 THANKS