转载

容器技术帮助传统金融机构应对系统架构改造的艰巨挑战

作为传统金融机构重要代表的保险行业,许多企业的关键业务运营几乎毫无例外地依赖着一个笨重而陈旧的单体架构核心业务系统,其牵一发而动全身的复杂特性,使得诸多所属企业IT团队在面对企业“以客户为中心”、“互联网+”等发展战略所带来的排山倒海般的业务需求时,往往疲于奔命,甚至举步维艰。

除了系统架构本身的问题,大部分中小型金融机构,在业务软件的交付与运营管理方面,长期依赖核心业务系统供应商所提供的定制研发服务,缺乏对软件生产过程的高效管理,也使得大家在面对新一代业务系统架构改造过程中要求的持续交付/持续运营这一艰巨挑战时深感力不从心。

作为民营寿险企业的杰出代表,民生人寿成立十余年来始终坚持贯彻“以用户为中心”的经营理念,将不断提升用户体验,丰富服务模式,尝试通过多种渠道为客户提供个性化、定制化的保险产品作为公司追求的经营目标。而这一业务经营方针对IT支持的要求也在日益提高,在经过反复的“打补丁”方式勉力维持原有核心系统运行多年之后,民生人寿IT团队决心破旧立新,向业内标杆企业看齐,着手进行新一代核心系统的规划与建设。

重构一套全新的微服务架构核心业务系统,并且采用容器技术来优化微服务架构系统的治理模式,这样的战略规划不可不谓大胆而创新,因为在业界至今仍未有完整的成功先例。民生人寿IT团队上下都对这一项目寄予了极高的期望,大家一致认为,新架构下的核心业务系统重建项目意义极为重大,它很可能带领民生人寿在未来几年保险市场风起云涌的激烈竞争格局中突破重围,一举超越同类型机构!

睿云智合承接了其中一项光荣而艰巨的任务:从2016年中开始,分阶段为民生人寿建设基于容器的轻量级PaaS平台(WiseBuild+WiseRun),包括开发者中心和运维中心,以帮助民生人寿在新架构核心系统搭建过程中实现高效的持续集成和持续部署自动化管理,并在未来进一步实现自动化运维管理。

项目目标场景

第一阶段建设开发者中心,为民生人寿新一代核心系统的项目开发提供完整的基于容器的持续集成解决方案,实现从代码提交到容器化部署的完善的DevOps工具链和工作流,促进微服务模块开发和上线的标准化、自动化,提高新一代核心系统的开发迭代效率。

第二阶段建设运维中心,为日后新一代民生人寿核心系统提供微服务运行框架以及自动化运维能力,实现持续部署服务、自动化弹性伸缩、自动故障恢复、灵活迁移、高级的服务编排以及高级的日志监控管理等能力,同时满足业务以及平台的高可用性要求。

技术实现方案

网络方案

本项目中睿云智合为民生人寿两个数据中心四个业务网络区搭建了生产灾备两套平台环境。各业务网络区域均有独立的冗余接入交换机及网络防火墙设备,通过连接核心交换机及可选的负载设备实现数据流的策略控制及业务分隔。各区域间业务流量不允许互相访问。睿云智合根据民生现有网络架构进行了容器平台网络的规划设计,实现了业务、管理以及存储的三网分离。

容器技术帮助传统金融机构应对系统架构改造的艰巨挑战

存储方案

使用Rancher平台提供的convoy组件连接NAS提供容器存储。

平台高可用(HA)方案

平台的的高可用(HA)部署采用3台主机节点, 并且连接一个共用的外部的数据库。同时采用Haproxy 代理以实现对三台HA节点的服务检查及访问切换策略。

MySql集群方案

容器管理平台需要使用外部数据库,以支持平台高可用架构。我们设计采用Percona MySQL数据库集群方案, Percona Server为 MySQL 数据库服务器进行了改进,在功能和性能上较 MySQL 有着很显著的提升。

高可用镜像仓库方案

高可用私有镜像库我们采用Harbor实现,使用Harbor 提供的基于策略的Docker镜像复制功能实现镜像在两个环境的同步共享. 该方案的优点是利用本地存储,成本低并且可以实现较快的故障转换。

容器技术帮助传统金融机构应对系统架构改造的艰巨挑战

日志方案

使用睿云智合自研日志收集工具WiseLog对接ELK,实现每个应用容器挂载一个专属的日志卷容器,不会存在应用写日志路径冲突的问题。同时,WiseLog容器内有logstash进程收集指定的日志文件,通过进程定时查询获取宿主机上新增的日志卷容器,并根据模板重新生成logstash的配置文件,将新增的日志文件加入收集列表。

WiseLog可以获取新增日志卷容器在rancher平台上所属的Stack,Service和Index,即使一个应用容器被调度到另外的主机,仍然可以通过Stack_Service_Index作为标识,在逻辑上将日志拼接起来,对于复杂的日志收集逻辑,也可以可以通过logtype的标签区分不同的应用,设置不同的日志收集路径。

监控方案

采用Prometheus+Grafana监控方案部署。实现对容器宿主机以及容器本身的日志采集,告警,存储以及展示。

持续交付平台方案-WiseBuild

睿云智合在民生人寿生产环境容器管理平台上部署了持续交付平台WiseBuild,用来支持核心系统架构改造项目中每一个微服务模块的开发工作。

容器技术帮助传统金融机构应对系统架构改造的艰巨挑战

多个微服务模块开发小组可以同时在统一的WiseBuild平台上进行微服务模块开发过程的全生命周期管理与协作,以流水线为中心,实现从代码构建,测试到部署的端到端自动化能力。

容器技术帮助传统金融机构应对系统架构改造的艰巨挑战

同时,WiseBuild的流水线任务动态分配并容器化执行,构建环境可以动态,弹性扩张, 可以支持民生人寿大规模的持续集成和部署活动。

容器技术帮助传统金融机构应对系统架构改造的艰巨挑战

通过WiseBuild提供的代码质量分析,自动化测试和发布决策等质量控制体系,民生人寿将为开发外包人员设立质量门,减少外包开发人员技术能力差异以及人员流动所带来的技术债积累风险。同时WiseBuild集成的各类自动化测试框架可以满足民生人寿的提高自动化测试覆盖率的需要。

容器技术帮助传统金融机构应对系统架构改造的艰巨挑战

通过WiseBuild,民生人寿将持续优化软件开发过程的管理流程,逐步实现开发过程的自动化程度以及IT交付效率的提升。通过在项目中持续的流程优化与团队交付能力的提升,逐步加速新一代核心系统架构改造项目的开发进程。

容器技术帮助传统金融机构应对系统架构改造的艰巨挑战

结语

众所周知,重构核心业务系统,并且是用最新的架构与技术重构一套没有多少先例可循的核心业务系统,这样的挑战并非是以传统而保守著称的金融机构敢于轻易尝试的项目。相信民生人寿IT团队的专业性、先进性都将在这一项目的实施过程中得到充分体现和锻炼,这一项目也必将随着实施成果的逐步显现成为行业中的优秀典范。作为与民生人寿IT同仁们一起并肩战斗的合作伙伴,睿云智合将全力以赴,持之以恒地协助民生人寿共同迎接并赢得这场艰难的挑战!

---------------------------------

文末福利:请大家微信搜搜【Wise2C】公众号并回复【进群】,睿云小助手会第一时间拉你进入【 Docker企业落地实践群】,我们分享的各个企业案例项目的技术专家与用户代表,正在敬候您的光临,期待大家就项目的更多细节与疑问与群里的大牛们进行咨询探讨。

需要了解更多有关睿云智合的客户项目细节,请在Wise2C公众号中最佳实践菜单中查看。

干货放送系列之(一):富德生命人寿容器技术应用实战案例

干货放送系列之(二):中国平安容器技术应用实战案例

干货放送系列之(三):民生人寿容器技术应用实战案例

干货放送系列之(四):某中型人寿保险公司系统架构改造规划咨询实战案例

若需要了解更多有关Wise系列PaaS产品的详情,请与我们的市场团队联系:

contact@wise2c.com
原文  http://dockone.io/article/2044
正文到此结束
Loading...