基于OpenStack的金融私有云建设实践

基于OpenStack的金融私有云建设实践

（银联）

目录

基于OpenStack的金融私有云建设实践 (1)

（银联） (1)

一、银联金融私有云建设情况 (3)

二、银联对OpenStack的理解 (5)

三、银联OpenStack架构 (9)

四、银联OpenStack关键技术攻关 (13)

五、银联OpenStack实践 (14)

（一）功能优化 (14)

（二）问题规避 (15)

（三）配套设计 (15)

六、总结 (17)

一、银联金融私有云建设情况

（一）前言

随着中国移动互联网进入实质性的增长期，各种移动互联网设备大量涌现，强烈要求云计算应用的支持，实现数据的实时同步、异地存取的自由，这一切凸显了云计算的重要性与急迫性。通过对云计算典型案例进行剖析，我们认为云计算是企业级IT技术发展到高级阶段的必然产物。云计算天生是面向“服务”的，和“应用”需紧密结合。因此其对于行业发展，尤其对于高度依赖IT信息技术的银行卡产业具有显著的推动作用。

中国银联在2009年正式启动云计算前瞻性研究。建设过程中，我们依据国际通行的云计算服务架构层次，在统一的计算、存储，网络的资源池之上分别构建了以云资源管理平台与云集成开发与运行平台为核心的IaaS、PaaS服务，并基于IaaS、PaaS构建了智能支付终端平台的SaaS应用，期间产生了多项专利、论文，并已成功通过国家云计算标准认证。其中IaaS建设基于开源OpenStack架构。目前，银联私有云平台已作为公司核心支撑平台在生产环境落地应用，相关关键支付应用已由该平台承载。

（二）私有云研究成果

银联是金融行业最早介入云计算领域，通过三年云计算落地建设，打造出金融行业第一朵云。截至目前，基于OpenStack建设的私有云已经稳定运行1000多天，平台累计具备了11960vCPU、33280G内存和600TB企业级存储计算力，初步建成了包括云资源管理平台（IaaS）、云集成开发平台（PaaS）、智能支付终端平台（SaaS）等在内的云计算基础平台和应用平台。

通过云计算平台的应用，服务能力达到了新的跨跃，具体表现为：在资源服务方面，能够在分钟级完成云平台资源创建，能够在分钟级实现故障探测及恢复，如服务器、数据库宕机，能够在分钟级实现按需自动实现缺口资源的扩容；在运维支撑方面，支持对服务器、网络、存储、进程的全面自动化标准监控，以及支持全自助界面的资源申请及管理。

（三）因地制宜的技术路线

银联金融私有云建设采用因地制宜的技术路线，使得云平台与现有技术架构融合，从技术到管理上平滑对接。技术指标体现为核心技术理念，非技术指标体现为科学管理方法。

图1：银联私有云因地制宜的建设路线

1. 核心技术理念

银联电子支付研究院通过研究国际通用的云计算模型提炼出银联建设云平台的三大核心技术理念。

∙弹性

通过创新性的云计算组织沟通机制，将大量计算资源组织起来，协同工作，资源个体可进可出，收缩自如，减少组织内的沟通损耗；当组织内个体情况发生变化时，可以及时查知信息，确保资源额变化实时反映在系统性能上，做到动态感知；并同时平衡各节点的压力，做到动态负载均衡。

∙透明

做到用户无需关心底层的实现方式，只需要专注于上层的业务逻辑，针对不同场景、终端、应用、基础设施平台，云组织等可无差别地支持，并运用冗余等方式，保证云组织底层架构的节点发生任何变化都不会

对系统的整体运行造成影响。

积木化

通过定义良好的接口和契约将云组织的应用和资源联系起来，然后根据需要进行分布式部署、组合和使用，使这些应用和资源变为可共享的标准服务，并实现这些服务模块的“即插即用”。

OpenStack无共享、分布式架构和设计原则很好地契合了银联金融私有云建设的核心技术理念。在OpenStack项目发展早起，银联就关注了OpenStack并对各个项目组件做了深入研究和分析，2012年初正式决定使用开源OpenStack，同年年底便在生产投产。

2. 科学管理方法

面向互联网+的云时代需要一套综合考虑成本、组织架构、流程规范的科学管理办法。成本要使用又低廉又可靠的基础架构，如从小型机平台向x86平台转变，同时还要支持大规模情况下的运维管理，这个管理不仅要考虑直接运维成本，也要考虑出错等间接运维成本，因此我们需要一种机器管理机器的安全架构。

银联经历了13年的成长，其IT组织架构与流程规范已成为成熟的公司IT文化。我们认为新技术的引入在提升企业业务能力的同时，也必须适应企业IT文化，因此是一种融合式技术引进管理方式。OpenStack 本身提倡IT成本的降低，同时其以开放式的态度对待现有以及未来的所有IT技术，因此符合银联在IT科学管理方式方面的定位。

二、银联对OpenStack的理解

（一）OpenStack本质理解

我们认为OpenStack本质上是对基础设施的管理软件，通过各个组件的相互协同运作，来管理物理资源（服务器，网络，存储）及虚拟资源（虚拟机等）。通过统一的集中管理、编排，使物理资源利用率最大化，并降低运维成本，简化运维复杂度。同时OpenStack是业界公认的开源云计算事实标准，是一套相对完整的理论框架。OpenStack不是一个产品，其在严格生产应用过程前必须经过优化，但OpenStack

提供了一种优秀的IT模型和框架框架，企业可以通过OpenStack量身定制私有云。

（二）OpenStack利弊理解

图2：OpenStack优势劣势对比

OpenStack有明显的优势。AWS开源实现，事实标准、先进技术、统一平台。积极的软硬件厂商支持。OpenStack开源社区活跃度高，开源贡献率高。不存在一家独大情况，系统性风险低。围绕OpenStack 的周边开源生态系统建设良好，众多开源软件都积极支持OpenStack。

OpenStack也存在相应劣势，如兼容性，早期我们使用OpenStack最大挑战就是对Xen的兼容性。即使到Kilo版本为止，OpenStack对Hypervisor、商业存储、SDN软件的兼容仍非常有限。虽然官方声称支持的兼容性，在实际使用上仍然有很多问题。银联在研究、解决OpenStack劣势问题上花费了大量的时间和精力。

（三）OpenStack组件理解

从最初版本的两个核心组件——Nova、Swift，发展至今，OpenStack历经5年时间11个版本迭代，核心组件已经有21个，业务功能上也是越加丰富。目前的21个核心组件中，并非所有组件如Nova、Swift