金融证券行业云计算应用.docx
- 文档编号:529663
- 上传时间:2023-04-29
- 格式:DOCX
- 页数:34
- 大小:437.66KB
金融证券行业云计算应用.docx
《金融证券行业云计算应用.docx》由会员分享,可在线阅读,更多相关《金融证券行业云计算应用.docx(34页珍藏版)》请在冰点文库上搜索。
金融证券行业云计算应用摘要
自问世以来,云计算受到了包括各国政府和IT巨头在内的社会各界的关注,目前云计算技术已经日趋成熟,得到了广泛认可,并在实际生产中得到了大量的应用。
在以高度信息化为重要特征的我国金融市场中,云计算技术也已进入了实用阶段,各金融机构均在基于自身特点,构建符合自身需求的云平台。
本文通过分析当前的云计算主流技术,结合当前金融行业的相关实践案例,对云计算各分支技术的优势以及适应场景进行阐述说明。
具体来说,本文主要汇总分析了在筹建云平台过程中的几个重要节点,包括云计算服务范围的界定;云计算平台的主流技术有哪些,各技术有何种优势和劣势;金融行业特别是证券行业的云计算平台目前的构建和服务情况。
在对云计算技术进行阐述分析的基础上,本文对华泰证券的“云化”发展做出了展望。
通过对技术的对比,结合华泰证券的实际情况,对华泰证券的云平台搭建进行了必要性和可行性分析,并给出了初步的实施建议,希望能够为公司的后续的相关工作起到抛砖引玉的作用。
目录
一、云计算概述 1
二、云计算技术发展现状 3
(一)云计算基本概念 3
1.服务方式分类 4
2.部署方式分类 6
3.云计算的发展趋势 7
(二)开源云技术简介 9
1.OpenStack 10
2.Eucalyptus 14
3.CloudStack 17
三、金融业云计算技术应用现状 20
(一)金融业整体状况概述 20
(二)银行业云计算应用现状 21
(三)证券业云应用现状 23
四、关于华泰证券云技术应用建议 26
(一)基础方案选择建议 26
(二)系统部署架构建议 30
1.整体系统部署架构建议 30
2.整体资源划分 30
3.服务器资源划分 31
4.存储资源划分 32
5.网络资源划分 32
一、云计算概述
自2007年云计算概念被提出以来,其关注度一直居高不下。
经过近几年Google、Amazon、IBM和Microsoft等IT巨头公司对云计算的倾力技术投入与市场推广,以及政府机构的高度重视,云计算技术已经日趋成熟,在业界得到了高度的认同,并在社会的各个领域得
到广泛的应用。
通常认为,云计算是一种商业的计算模型,它将计算任务分布在大量的计算机、存储设备和网络设备构成的资源池上,使用户可以按需获得计算能力、存储空间和其他信息服务。
云计算是虚拟化技术和网格计算技术的整合与升华。
云计算的底层基于资源的虚拟化,利用虚拟化技术将计算资源、存储资源进行更为精细的划分,使得对资源的控制力度得到进一步加强,同时对使用者可以屏蔽底层的不同特性,使得上层的构建更为独立;但是云计算
技术又是高于虚拟化的,云计算将虚拟化后的资源进行集中,并可通过专门的软件进行自动化管理。
云计算也是基于网格计算的,利用了网格计算以互联网为平台的特点,将大型作业拆分成小的作业,每个连入的节点完成小的作业并反馈,进而完成大型计算任务;而云计算又在网格计算的基础上进行了进一步的扩展,在其计算的整合上,采用了多次分发,分发的位臵透明,同时其规模也可以进行动态的伸缩。
自党的十八大指出,“坚持走中国特色新型工业化、信息化、城镇化、农业现代化道路”,“深化金融体制改革,健全促进宏观经济稳定、支持实体经济发展的现代金融体系”以来,为贯彻落实党的十八大精
神,加快金融信息化发展步伐,各类金融机构均在不断探索和引入适用于金融行业的新技术。
在传统上,各金融机构均是通过数据中心实现业务经营的规范化和集约化,从而提升自我竞争力,然而数据中心也只是在一定程度上缓和了业务发展与IT资源之间的矛盾。
云计算作为一种突破性技术、创新商业模式以及新的基础架构管理方法,能够把IT资源、应用、数据以及高度虚拟化的管理作为服务提供给用户,为金融业的进一步发展提供了一种崭新的解决方案。
当前,国内金融行业对云计算的探索十分积极,涌现了大批面向金融行业的云服务和云架构解决方案。
在公用服务方面,阿里巴巴在2013年推出了阿里金融云服务“聚宝盆”,为银行、基金、保险等金融机构提供IT资源和互联网业务;恒生电子利用其在金融界多年的优势,推出了ITN金融云开放平台,以互联网交易通道服务为核心,提供证券交易、股票咨询、行情等基础云服务。
在自主服务方面,中国银联基于开源技术,打造了自己的电子支付和电子商务云。
本文首先通过分析现有云计算的技术的发展现状,来说明当前云技术的发展方向和不同技术的各自特点;其次,通过研究金融业部署云计算的成功案例,来分析金融业云计算的发展方向;最后,结合华泰证券的实际情况,重点讨论公司云平台的部署架构,希望为公司的
后续的相关工作起到抛砖引玉的作用。
二、云计算技术发展现状
(一)云计算基本概念
通常认为,云计算是一种商业的计算模型,它将计算任务分布在大量
的计算机、存储设备和网络设备构成的资源池上,使用户可以按需获得计算能力、存储空间和其他信息服务。
美国国家标准与技术研究院(NIST)将云计算总结为“三类服务方式、四种部署方式”。
三类服务方式包括:
基础设施即服务
(InfrastructureasaService,IaaS),平台即服务(PlatformasaService,PaaS)和软件即服务(SoftwareasaService,SaaS)。
四种部署方式包
括:
私有云、公有云、混合云和社区云。
在架构上,比较公认的是云计算技术体系结构通常分为4层:
物理资源层、资源池层、管理中间件层和SOA
(Service-OrientedArchitecture,面向服务的体系结构)构建层,
如图2-1所示。
物理资源层包括计算机、存储器、网络设施、数据库和软件等;资源池层是将大量相同类型的资源构成同构或接近同构的资源池,如计算资源池、数据资源池等,其核心更多是物理资源的集成和管理工作;管理中间件层负责对云计算的资源进行管理,并对众多应用任务进行调度,使资源能够高效、安全地为应用提供服务;SOA构建层将云计算能力封装成标准的WebServices服务,并纳入到SOA体系进行管理和使用,包括服务注册、查找、访问和构建服务工作流等。
管理中间件层和资源池层是云计算技术的最关键部分,SOA构建层的功能更多依靠外部设施提供。
图2-1云计算架构图
云计算的管理中间件层负责资源管理、任务管理、用户管理和安全管理等工作。
资源管理负责均衡地使用云资源节点,检测节点的故障并试图恢复或屏蔽,并对资源的使用情况进行监视统计;任务管理负责执行用户或应用提交的任务,包括完成用户任务映象(Image)的部署和管理、任务调度、任务执行、任务生命期管理等等;用户管理是实现云计算商业模式的一个必不可少的环节,包括提供用户交互接口、管理和识别用户身份、创建用户程序的执行环境、对用户的使用进行计费等;安全管理保障云计算设施的整体安全,包括身份认证、访问授权、综合防护和安全审计等。
1.服务方式分类IaaS(基础设施即服务)主要关注云计算底层架构,即将计算机的存储以及基础设施抽象出来,以提供给用户无地域差异的服务。
IaaS作为基础服务形式,主要提供对物理基础设施的管理服务,通过虚拟化技术以及集群技术,使得用户能够按需选择自己所需的虚拟空
间,或者部署自己需要的相应服务环境,按需付费,这样就使得资源能够得到充分的利用。
著名的IaaS服务提供商Amazon,由于其在业务扩展期搭建起的基础设施在平时大部分时间均为空闲,便在此基础上开发了AmazonElasticComputeCloud(EC2)平台,提供给用户空间弹性云服务,客户只需将所需服务部署到其上面,然后根据使用的空间、应用环境、带宽、存储等资源计费。
PaaS(平台即服务)使得用户可直接使用云端提供的云平台服务,而不必为了配臵繁琐的平台而烦恼。
比如程序开发人员利用云端部署的开发环境,随时随地都能进行代码的开发与测试、并定期保存,而不必当每次使用一台新的电脑时都重新配臵电脑环境。
PaaS为用户提供一个完整的平台服务,它一般包括一个虚拟操作系统及其之上的系统环境,比如Amazon推出的开源项目Foundation,使得开发用户之间可以方便的实现协作开发。
利用PaaS可以大大减少中小企业对于平台设施的部署费用,从而提高企业的利润。
SaaS(软件即服务)是基于互联网设施提供应用软件服务的一种服务平台。
平台服务商将各种应用软件及其相关的应用平台都部署在云端服务器上,客户通过互联网向云服务厂商订购或租用所需的应用软件,按服务内容和使用时间的多少计费,从而省去了购买和安装部署软件等费用,尤其是对于一些短期业务使用的客户来说,更是省去了一大笔购买软件等费用开支。
2.部署方式分类
公有云通常指第三方提供商为用户提供的云,是云计算的主要形态,
其核心属性是共享资源服务,一般可通过互联网使用,通常免费或成本低廉。
公有云在国内发展正如火如荼,根据市场参与者类型可以分为电信运营商、地方政府、国内互联网公司、IDC运营商、外国技术本地化公司五类。
但是公有云的数据均存在于互联网上,其安全性也是一直备受争议的问题。
私有云是为一个企业单独使用而构建的,因而可提供对数据、安全性
和服务质量的最有效控制,其核心属性是专有资源。
企业自身拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。
私有云可部署在企业数据中心的防火墙内,也可部署在一个安全的主机托管场所。
混合云融合了公有云和私有云,是近年来云计算的主要模式和发展方
向。
出于安全考虑,企业更愿意将数据存放在私有云中,但是同时又希望可以获得公有云的计算资源。
在这种情况下,混合云被越来越多的采用,它将公有云和私有云进行混合和匹配,以获得最佳的效果,达到了既省钱又安全的目的。
社区云是广义上的公有云的一个组成部分。
是指在一定的地域范围内,
由云计算服务提供商统一提供计算资源、网络资源、软件和服务能力所形成的云计算形式。
即基于社区内的网络互连优势和技术易于整合等特点,通过对区域内各种计算能力进行统一服务形式的整合,结合社区内的用户需求共性,实现面向区域用户需求的云计算服务模式。
每一个社区云都基于云计算技术实现,实现了资源的共享,服务的统一,但同时每一个社区云都具有自己鲜明的特征,比如区域特色或行
业特点。
3.云计算的发展趋势
经过多年的发展,虽然各类云计算平台都有各自的特点,但云计算的基本特性和目标是统一的。
根据目前云计算的市场变化,可以看出在技术层面上云计算的重要演进依然还主要集中在IaaS层,但是在应用层面上,PaaS和SaaS层更具潜力。
(1)云计算技术发展趋势
虽然当前各类云平台风格各异,研发的侧重点不同,但是仍具有极高的功能性重合度,仅在具体的细节方面选择和处理不同。
Gartner将云平台的服务能力分为八个发展方向:
1)弹性计算能力
弹性计算能力主要是指当虚拟资源出现故障时,系统的恢复能力。
具体包括支持智能物理机检测,并在新主机快速重新启动虚拟机(VM)的能力;支持动态迁移能力;支持跨数据中心的自动复制能力。
2)架构灵活性
架构灵活性主要是指虚拟资源的配臵的灵活度。
具体包括VM的配臵选定的灵活性;VM的组合搭配的灵活性;支持本地和独立块存储的能力;支持SSD存储的能力;支持复杂自定义网络拓扑结构的能力。
3)安全保护与合规审计
安全保护与合规审计能力主要是指保护信息安全与风险控制能力。
信息安全方面包括自助式状态监测防火墙的性能;抵抗DDoS(分布式拒绝服务,DistributedDenialofService)的能力;多因素身份验证的
机制。
合规审计方面包括用户日志的保存机制;特权用户的操作留痕机制;资源的重新分配痕迹擦除机制;ISO27001相关的审计要求标准。
4)用户管理能力
用户管理能力是指对云计算的管理员与海量普通用户管理的能力。
主要包括系统对于单账户多用户的支持能力;对于系统资源权限控制的精细力度;对于单点登录的支持能力和相关资源预警能力。
5)企业级集成能力
企业级集成能力主要是指网络集成、数据迁移等企业级定制化能力。
主要包括虚拟机配臵能力;磁盘的快照能力;支持基于物理介质的数据导入导出能力;同广域网、局域网的集成配臵能力。
6)自动化运维能力
自动化运维能力主要包括系统的动态维护要求即无维护窗口时间,并且提供自动服务监控以及自动告警的能力。
7)高可伸缩性
高可伸缩性主要是指系统对于资源、应用复杂等的动态调整能力。
主要包括支持快速的虚拟机部署;支持虚拟机资源弹性可调;支持前端的负载均衡。
8)大数据处理能力
云计算的大数据处理能力主要包括三个方面,一是单个VM具有处理
TB级数据处理能力;二是容易的获取大量VM的计算资源的能力;三是在云平台上方便的部署大数据处理架构的能力,如Hadoop、Spark、
Storm等。
(2)云计算服务发展趋势
根据日前Wikibon发布的云计算市场份额数据(如表2-1所示),目前SaaS市场的份额远高于其他二者,但PaaS的增长率更为突出,市场期待度更高。
由此可见,单纯的IaaS并不能满足日益增长的需求,进
一步高层次的服务整合将更加符合现代公司的需求。
表2-1云计算市场份额表
(二)开源云技术简介
基于监管机构对于技术自主可控的要求和华泰证券在行业内的重要地位,从安全的角度来说,自主可控的开源云技术更符合公司的要求,所以在此仅针对开源云技术进行研讨。
目前主流的开源云技术包括OpenStack、Eucalyptus和CloudStack。
其中,OpenStack是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目。
Eucalyptus最初是由加州大学圣巴巴拉分校对AmazonEC2的一个开源实现项目,目前已经商业化,并于2014年底被惠普公司收购,但仍按照开源项目进行维护。
CloudStack最早是商业化软件,2011年被Citrix公司收购,并捐献给Apache基金会,更改为ASL协议并开放全部代码。
下面将从基本情况、技术架构、技术特点、商业支持和自建成功案例
等方面,对此三家主流技术进行简单的介绍。
1.OpenStack
(1)OpenStack简介
OpenStack是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目。
OpenStack是一个开源的云计算管理平台项目,由多个主要组件组合
起来完成具体工作。
OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。
OpenStack通过各种互补的服务提供了IaaS的解决方案,每个服务提供API以进行集成。
整体上得到了Dell、Citrix、Cisco、HP、Intel的扶持。
OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。
它的社区拥有超过130家企业,其中包括Intel、IBM、新浪等公司。
(2)OpenStack技术架构
OpenStack是基于IaaS模式的系统,提供底层系统支持,包括CPU、内存、存储、网络等资源的选择。
可以提供更为个性化的服务。
OpenStack采用4层架构体系(如图2-2),由顶层到底层分别为展示层、资源管理层、虚拟机层和操作系统层。
结构清晰独立,每层利用标准化数据接口交换数据,具有极高的扩展性。
展示层:
OpenStack利用Horizon组件支持通过浏览器作为系统的操作前端,主要提供系统管理员使用,可以进行系统的配臵更改和状态的监控。
资源管理层:
Nova是OpenStack的核心模块,负责用户权限管理、数据库交换、虚拟机资源管理、虚拟网络配臵等功能。
目前由于该模块日益庞大,部分功能开始逐步分化成新模块如用户管理模块Keystone、磁盘管理模块Swift、存储代理模块Glance、虚拟网络代理模块
Quantum、软件定义虚拟网络模块OpenvSwitch等。
这些模块与Nova
一同进行资源的调配。
虚拟机层:
该层主要实现对底层硬件的虚拟化,OpenStack支持大部分主流的虚拟机管理软件如Qeum、KVM、Libviert、XEN、PowerVM等。
操作系统层:
该层主要是对硬件的直接管理,目前通用的支持版本为
Linux发行版,同时可通过PowerVM的配合进行AS400的管理。
(3)OpenStack技术特点优势
1、作为开源软件,其代码可读可修改,可以做到自主可控。
2、标准化设计,模块耦合度低。
1)支持定制的调度算法
2)支持自定义模块
3)支持自定义数据库
3、组件配臵较为灵活,支持物理机和全虚拟机部署。
1)支持Hadoop系统部署
2)支持Android测试部署
3)支持虚拟机在线迁移
4)支持自定义组件
4、API规范统一二次开发较为简单,支持自定义的ExtensionAPI。
劣势
1、内部基于RabbitQ进行通信,不适用于大数据的传输,单层网络部
署容易造成数据传输导致业务中断。
2、对于Windows系统的支持不好。
3、存在版本间兼容性问题。
(4)自建成功案例分析
目前有多家大公司基于OpenStack构建了其私有云,如沃尔玛、
58同城、京东、携程、eBay等。
我们选取其中较有特色的两家做一些简单的分析。
58同城内部虚拟资源平台
58同城构建了图2-3的虚拟资源平台。
该系统采用全X86架构机器部署;从OpenStack中剥离数据库部分进行单独实现,减少了
OpenStack对数据库的限制,同时减少了对内部通信的压力;引入了
GlusterFS分布式系统,提高了虚拟机的热迁移效率,同时更加容易进行横向扩展;同时该系统制定了定时回收机制,加强对资源的管理。
eBay
eBay构建了如图2-4的云。
该系统的特色与eBay的分布有关,
在4个地域划分了8个物理隔离的可选域(AvailableZone,AZ),同
一个作业至少在2个不同地域的3个AZ内完成,以此来保证作业的
正确性和安全性。
2.Eucalyptus
(1)Eucalyptus简介
Eucalyptus最初是由加州大学圣巴巴拉分校对AmazonEC2的一
个开源实现项目,旨在为私有云和混合云建设与管理提供软件资源。
目前已经商业化,并与2014年底被惠普公司收购。
虽然仍按照开源项目进行维护,支持开源接口,但存在闭源的可能。
目前Eucalyptus拥有超过200家合作伙伴,包括印度TATA电信、Redhat、VMware等公司。
Eucalyptus在计算平台上提供CentOS、Debiansqueeze、
OpenSUSE、Fedora等资源的抽象和安装软件包。
目前Eucalyptus已
经由最初的单一兼容EC2扩展到支持包括S3在内的多种接口,同时支持KVM、Xen的基础上,增加支持VMware的虚拟机软件管理。
(2)Eucalyptus技术架构
Eucalyptus的两个主要设计目标是可扩展性和非入侵性。
它采用简单的组织架构、模块化设计和开源Web服务技术。
Eucalyptus分为
四层组织架构,如图2-5所示:
应用层:
主要包含客户端(Client),利用接口与用户直接交互,可以进行上层服务调用和底层配臵更改的消息门户。
API层:
主要包含云控制器(CloudController,CLC)和海象
(Walrus),负责进行整体资源调配。
CLC是一个java实现的基于
SOAP架构的webservice,接口兼容AmazonEC2。
实现对系统资源的查询和调配。
一般一个Eucalyptus系统中只有一个CLC组件方便实现整体的调配。
Walrus组件是一个java实现的基于REST架构的webservice,接口兼容AmazonS3。
主要用来实现对存储资源抽象,并提供资源权限控制、存储和查询服务。
一般一个系统只包含一个
Walrus。
集群管理层:
主要包含集群控制器(ClusterController,CC)和
存储控制器(StorageController,SC),实现对一个集群内部的管理。
CC是一个C实现的webservice。
主要功能是实现对一个局域网内的资源进行信息的搜集和调度,并实现对该网段的网络管理。
一个集群只有一个CC组件。
SC(是一个java实现的webservice,该组件接口兼容AmazonEBS。
主要用于卷的创建与管理,可以实现文件和数据的持久化。
一个集群只有一个SC组件。
资源管理层:
主要包含节点控制器(NodeController,NC)和
SAN存储,实现对虚拟机的管理和存储管理。
NC(NodeController,节点控制器)位于资源管理层,是一个C实现的webservice。
主要用于本地虚拟机实例的管理,包括执行、监控、终止、影像备份、资源状态查询。
(3)Eucalyptus技术特点优势
1、Eucalyptus代码开源,方便阅读与深度定制。
2、与Amazon的AWS高度兼容,可以实现与AWS的负载与数据迁移。
3、良好的支持非持久性虚拟机。
4、适用于开发测试和可扩展的Web服务。
5、易于通过负载均衡和横向扩展提高系统性能。
6、高自动化管理网络。
劣势
1、Eucalyptus的升级迭代不保证深度定制产品的可用性。
2、对于持久性虚拟机实例支持会使得性能下降。
3、不适用于高密度的磁盘I/O。
4、网络配臵不灵活,不易手工干涉。
5、不适于结构纵向扩展。
6、虚拟机在线迁移较难(通过构建相同实例,利用负载均衡重定向。
7、被HP进行了商业收购,存在闭源的风险。
同时HP对Eucalyptus
定位不明朗,目前比较混乱。
3.CloudStack
(1)CloudStack简介
CloudStack最早是VMOps,是2008年由梁胜所建立的公司开发
研制的;2010年更名为C,同时采用GPL协议,开放大部分源代码;2011年被Citrix公司收购,更名为CloudStack,并与次年捐献给Apache基金会,更改为ASL协议并开放全部代码;2013年,
CloudStack被列为Apache基金会的顶级项目。
CloudStack是一个开源的云操作系统,可以提供类似于Amazon
EC2的IAAS云服务,具有高可用性和高可扩展性。
CloudStack支持大部分主流虚拟机管理系统,兼容AmazonAPI接口。
目前Intel、Alcatel-Lucent、JuniperNetworks、Brocade等宣布支持。
CloudStack的社区有超过250家企业、2000位开发者,其中主
要的代码贡献者来源是Citrix、Google和Apache。
目前有超过200
家企业部署了大型的CloudStack云产品,其中包括印度TATA电信、中国电信、阿尔卡特朗讯、诺基亚。
(2)CloudStack
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 金融证券 行业 计算 应用