閒話雲端計算(五) 金融行業IaaS架構參考
阿新 • • 發佈:2019-01-04
金融行業的IaaS參考架構如下圖所示。和公有云不同,金融行業私有云首先要滿足內部業務部門的服務需求,在長時間內會存在分散式和集中式技術混合使用的場景。
在做架構設計的時候,需要儘量兼顧現有的運營體系和主流產品。比如計算資源池內只考慮X86虛擬機器和物理機,不再考慮小型機,原因是X86物理機已經逐漸開始大規模替代小型機。儲存方面,現有的分散式儲存技術在功能、效能、容災方面距離傳統SAN儲存還有差距,因此還不能放棄。網路方面,虛擬軟體網元也會和硬體網元長期並存。
金融機構現有的運營支撐系統已經長期穩定運行了很長時間,在做雲端計算架構設計的時候需要儘量考慮融合。對於不適用於雲端計算的部分,可以採取優化升級的方式,達到雲端計算的適配要求。比如傳統的審計系統都是管理員手工配置,在雲端計算環境裡就需要通過軟體定義的方式可以實現,也即審計配置的功能應該通過API暴露出來,並嵌入到資源申請的流程裡。
此外,雲端計算是面向多租戶提供服務的,經典雲端計算裡,租戶對於自己的資源有所有管理許可權,比如對雲主機的啟動、停止、刪除等。這對於一些金融機構的基礎資源管理體系形成了挑戰。比如很多金融機構的伺服器(包含作業系統)是由專門的伺服器管理員負責,這個管理員面向所有的業務系統,各業務系統的應用管理人員只有普通應用賬戶的許可權。這樣做能夠有效提升效率和安全性,但是對於雲端計算的多租戶服務體系來說就需要做一定的改變。這種情況下,伺服器管理員應該轉變為計算資源池管理人員,雲主機的使用物件為應用管理人員,也即多租戶的物件。和經典雲主機的使用方式不同,為了避免應用管理人員誤操作影響主機的可用性,應該對租戶的許可權做更嚴格的限制,不允許租戶刪除、停止主機,也不允許租戶使用root許可權。