DockerCon 2017 D2:企業 IT 供應鏈打造,全球金融案例說法
DockerCon 2017 如期在美國得克薩斯州的城市 Austin 召開,5000 名參會者興許還陶醉在昨夜 Docker 包場的 Rainy Street 酒吧街,Docker 公司的 CEO Ben Golub 即以一席幽默詼諧的黑歷史,開始了今天的議程。
眾人皆知,Docker 的 logo 是一條裝滿集裝箱的鯨魚,集裝箱寓意容器,而鯨魚寓意容器平臺。那麼,有誰知道 Docker Logo 背後的歷史麼?
調解了昨夜的醉意,隨即 Ben 簡要總結了 DockerCon 第一天的主題演講:
1. Docker 為開發者而生,同時又是運維者的福音;
2. Docker 釋出 LinuxKit,染指 OS;
3. 開源社群 Docker 專案更名 Moby,自此社群再無 Docker。
Docker 使能多元化 IT
總結完第一天的主題演講,Ben Golub 直言為今天的話題領域起了個好頭:
多元化 IT 的現狀
有多元,就有共存;有共存,就有變遷。Ben 的觀點是:行業 IT 從傳統 IT 架構正在逐漸走向敏態 IT,最終走向微服務。敏態 IT 形態中,企業應用架構處於一種過渡的階段,該階段絕不容忽視。企業 IT 必須具備雲原生(Cloud Native)的理念,從 IT 供應鏈入手,做到 IT 架構敏態,最終擁抱微服務。
IT 演變路程既定,但是 Ben Golub 依然不忘打擊現場的觀眾。事實上,現實並沒有那麼樂觀,往往企業在轉型的過程中,將會遇到諸多挑戰,多元化挑戰。首先,很難有企業能保證 IT 基礎設施不是異構的;同時,近年來雲策略的拖沓,難免會有歷史遺留下來的包袱;另外,IT 團隊的儲備往往很難推動技術以及理念的發展;最終應用架構很難突破傳統,多方面下形成孤島。
很遺憾,Ben 就是這麼闡述,如此言論,全場的氣氛瞬間有點走向低谷,而此時話鋒一轉,Ben 說,但是有一家公司,他們並不是如此,看看他們怎麼說?
Visa 為容器代言,力爭信用卡領域 No.1
全場音響躁動下,Docker 公司的全球 IT 開發運維合作總監 Swarmy 先生隆重登場。Docker 近年來與 Visa 展開了緊密的合作,迅速做到了金融領域又一波的容器落地風。
首先,Swarmy 先生通過一組資料介紹了 Visa 的全球支付網路:
1. 16,000 家的獨立金融機構客戶
2. 31 億 的 Visa 信用卡規模
3. 260 萬 的 ATM
4. 176 種 外匯結算
同時在業務的擴充套件性方面,Visa 需要滿足:
1. 1291 億 的全球交易筆數
2. 5.8 萬億 的支付資訊
3. 每秒 65,000 筆的交易資料
Swarmy 坦言,這樣的規模,傳統 IT 的支撐能力幾乎到了極限,如果再不尋求變化,某種程度上的崩潰幾乎就在眼前。如此嚴峻的形勢下,Visa 的願景以及驅動力主要是:
1. 讓全球各地每個人都有能力使用電子支付;
2. 在電子支付中鑄造自由平臺來驅動創新;
3. 作為開發者就有能力在生產環境部署程式碼;
4. 現有的基礎設施中構建所有內容;
5. 全球的基礎設施能保障安全以及可用性。
Swarmy 表示在數年前 Visa 的 IT 完全是出於泥淖之中:基礎設施的建立管理往往需要幾天甚至數週;應用的布丁管理完全是災難;技術的更新侵入性太糟糕;多租戶的現狀往往難以如人意。而其實,事實上,對於 Visa 而言,最在乎就是:速率 和 效率,而這與現狀直接矛盾。如果更為具體,Visa 發現基礎設施的建立時間遠遠超過我們的想象,其中每年有接近3個月的時間就在不停的建立。而現實當中,往往有 90% 的機器的資源利用率往往都在 15% 以下。
Visa 的解決方案很簡單,那就是 Docker 與微服務。
現在的 Visa 已經在生產環境中執行 Docker 以及微服務,接近 6 個月的時間。達到的效果著實明顯:
1. 生產環境運行了將近 6 個月,沒有任何問題
2. 每天完成 100,000 交易數
3. 應用的擴充套件量可以到達數十倍
4. 多個區域之間實現多叢集通訊管理
再次回顧 Visa 的路程,我們可以發現如下演進。
構建企業安全供應鏈
Swarmy 分享完 Visa 這個金融領域巨亨的案例,舞臺繼續交給了 CEO 先生 Ben Golub。為什麼 Visa 可以做到這些呢,Docker 又是做了哪些工作呢?Ben 不緊不慢。
現實生活中,企業的 IT 結構往往擁有多種多樣的應用,以及各種各樣的基礎設施。更現實一點而言,企業內部往往在 Dev 以及 Ops 之間存在一些協作不佳的現狀。
凡事均有一個過程。而對企業而言,第一個尋變的事情就是應用容器化。並且需要從安全的角度出發,開始做容器化,從而做到安全的交付鏈,從全流程來看待這個問題,符合企業內部安全的交付流程,是一切軟體都需要遵從的鐵律。對於企業而言,映象又意味著所有的業務。微服務化的應用架構,同樣也意味著應用的粒度將變得更細,那麼安全的攻擊平面也將逐漸拉開。如何保障企業 IT 平臺的安全性,做到安全的 IT 供應鏈,是一個很重的話題。
安全的企業 IT 供應鏈 Demo,由 Docker 公司的 Lily 以及 Ops Guy(Ben 戲稱這位同事為Ops Guy)來 Demo。如往年的 DockerCon,這三個人依然是小品出演 IT 公司的決策者與 IT 組之間的協作。
映象掃描安全
整個 Demo,從 Docker 的私有映象倉庫入手。首先,我們可以看到一個容器平臺中,映象倉庫應該提供能力掃描映象,保障映象的安全性,比如映象中是否存在多種多樣的漏洞。更為具體的對二進位制檔案,原始檔都需要有這樣的能力,同時有能力對映象的每一層進行獨立檢測。
使用 Secret 安置私密資訊
通過 DDC 建立應用所需要的私密資訊,一個安全的交付鏈中,必須保障應用或者平臺的敏感資訊,同時對敏感資訊進行許可權限制,只有相應級別的管理員才有許可權更新刪除等。
使用 Swarm 統籌 Linux 和 Windows
有意思的是,三人的小品環節,Ben 不忘安利了一番 Linux+Windows 的結合。三位 Docker 同事 Demo 的應用,前端是 Linux,而後端的資料是微軟家的 sqlserver,最終通過 Docker Swarm 實現編排排程管理,將應用部署到相應不同的節點上。這也說明 Swarm 編排系統已然有能力同時接管 Linux 節點以及 Windows 節點。
助力傳統 IT 轉型,MetLife 再添金融案例
還記得 1990s 年代的公司,他們的 IT 架構是何種形態嗎?
接近三十年的 IT 架構,毫無疑問現在將面臨著行業很嚴峻的挑戰,Ben 也直言這些傳統行業的 CIO,非常希望能夠藉助 Dockerize 應用做好 IT 轉型的第一步。
VM & Oracle in Docker
傳統行業的 IT 很多都放在原始的機器中,也有部分放在 VM 中。而將傳統的虛擬機器,轉入到容器映象中,這是傳統行業面向 Docker 非常有效的第一步。除了應用的遷移以及 Docker 化之外,應用的資料庫,資料應用比如 Oracle 是否有能力容器化,同樣具備很重要的意義。
隨即 Lily Demo 瞭如何將虛擬機器整體裝入一個 Linux 容器,在悄無聲息中完成此操作,全場也以熱烈的掌聲為歷史性的轉變而喝彩。隨即登場的是 Oracle 公司的產品副總裁,介紹了近年來 Oracle 在容器行業為使用者所謀求的便利。
1. Oracle 資料庫,Weblogic 都可以執行在容器中
2. 開發者,免費使用,盡在 Docker Store
金融案例 MetLife 再登臺
美國大都會集團(MetLife)創建於 1868 年,由一群紐約市的企業家以 100,000 美元籌組而成,原名為 National Union Life and Limb Insurance Company。經過五年的艱苦經營及多次重組,公司在 1868 年決定專注發展人壽保險業務,並針對中產階層客戶推銷保險產品。
MetLife 負責人 Aaron 介紹了保險行業公司 IT 上雲的艱辛歷程。再次回顧 MetLife IT 變遷的流程。最後 Meilife 告訴所有的觀眾他們的團隊僅僅使用了5個月就完成了這樣的壯舉。
雖然,MetLife 成功的完成了 IT 轉型,但是 Aaron 談到回顧過去,和老舊的技術環境下工作,有一種舉步維艱的感覺。
MetLife 真正做的工作就是藉助容器技術,完成了以下工作:
1. 封裝應用,而採用微服務架構讓應用給人的感受更加
2. 處理好資料模型,使得資料流非常
3. 整合應用,編排執行起來
而這樣做的效果也是足夠明顯,最明顯的自然是做到了節省大量的開支:
1. 為應用的上雲完全做好了準備,遷移上雲
2. 有 70% 的資源有能力整合起來,節省基礎設施
3. 大量的執行成本節省等
最讓他欣喜的是在 MetLife 公司建立起來一個 DevOps IT 團隊,這個團隊正在逐漸改變 MetLife 當前的 IT 文化,並朝著活躍、敏捷、高效的方向發展。
總結
就是這樣,在又一個金融案例中,DockerCon 第二天的主題演講接近了尾聲。如果說昨天的 DockerCon 更多的專注於技術,因為沒有技術我們難以施展,也不會有明天;那麼今天的 DockerCon 聚焦技術落地,多個金融案例更是對技術價值的最好闡述。Talk is easy, show me the action. 不管如何,容器時代,如期而至。
文章來自微信公眾號:道客船長
