專業提供企業網絡專線 、MPLS VPN、SD-WAN、IPLC、IPLC、海外IDC、云專線等技術方案。
咨詢熱線:400-028-9798

IPLC

證券行業超融合架構方案設計

發布時間:2021-07-15 10:02:50來源:未知作者:大V閱讀:

[導讀]: 一、證券行業現狀 這些年金融科技在不斷的發展,促進了證券行業依托信息技術系統和互聯網為廣大用戶提供服務。證券企業在信息技術領域的投入穩步增長,各新興技術的研究和實踐...

一、證券行業現狀

這些年金融科技在不斷的發展,促進了證券行業依托信息技術系統和互聯網為廣大用戶提供服務。證券企業在信息技術領域的投入穩步增長,各新興技術的研究和實踐逐漸在傳統業務、營銷服務、風險管理等場景中普及。

證券企業的業務內容從傳統單一的證券經紀業務發展到目前投資咨詢、資產管理、投資銀行等業務,現在又添加了融資融券、保險資金管理、 股指期貨、證券投資基金等交易品種,證券業務的發展帶動了企業信息化建設,軟硬件設備不斷上線, 證券公司傳統數據中心,每個業務系統建設都是一套硬件設備對應一套應用的建設方式,因此產生了越來越多的信息孤島。隨著業務系統逐步增加,這種豎井式 IT 架構的問題逐漸暴露出來,如運維管理復雜、機房設備多、利用率低能耗高等。

二、證券企業痛點

1. 業務系統部署的時效性需要提升:生產環境能夠更好的響應業務創新帶來的變化,開發測試部門越發迫切需求高效易用的 IT 基礎設施環境,一個新業務系統在上線時,要先通過開發測試環境進行開發和充分的測試驗證后,再遷移到生產系統,整個過程下來需要一個月的時間。

2. 資源的利用率需要提升:當前的開發測試環境由幾十臺服務器和 10 多臺存儲組成,品牌繁多,有 X86 服務器,有小型機、有聯想存儲、華為存儲、還有其它品牌存儲等等,有的設備利用率 90% 多,而有的設備利用率只有 20% 或是更少。

3. 運維效率需要得升:在現有的條件下對存儲系統進行升級時,需要購買物理硬盤或者擴展柜,更新微碼、停機、加盤和連接擴展柜等等一系列操作。如果對計算資源進行升級時,需要購買物理服務器,提前規劃好操作系統、分區、存儲空間占用、上架安裝和安裝應用軟件等一系列操作,運維的工作量很大。

4. 業務連續性需要提升:上線業務系統需要先增加服務器、存儲、光纖交換機等硬件設備,而增加的設備只能滿足一定數量級的業務需求,并不能提高系統性能,當維護人員配置不當時,會造成系統性能明顯下降。新增設備安裝部署工作量大,操作繁瑣,為減少數據風險,一般需要把整個系統全部停機后操作 , 在某此情況下會影響生產系統的業務連續性及工作效率。

三、業務需求分析

證券公司現有業務系統是典型的 5×4 ( 5 天,每天 9 :30 到 11 :30 , 13 點到 15 點)類型的交易,迅速成長的業務量給證券公司的信息化系統帶來很大的壓力。主要反映在日間交易系統交易量急劇上升、響應時間變慢出現堵單的情況;夜間的清算系統負載過大,清算時間冗長,一旦出現問題不能保證開市時間;需要成熟的同城異地容災方案保障系統穩定運行。經過對證券公司的業務特點及負載特點進行梳理總結并提出急需 解決如下問題:

1. 提升硬件平臺的整體性能,實現交易系統和清算系統資源共享,需要提供 同城異地容災中心建設方案。

2. 加快業務系統部署,業務系統上線速度越快,越能增強企業的競爭力,現在業務系統是基于服務器虛擬化加集中存儲的架構,業務系統的部署受網絡、服務器和存儲三個層面的制約,需要在三個層面進行平衡。

3. 基于服務器虛擬化的云計算技術雖然有效降低了硬件采購成本,提升了運維效率,在一定程度上緩解了 IT 建設面臨的諸多壓力。但是,虛擬機所連接的網絡和存儲卻發展緩慢,在千兆網絡的云計算環境中,多個虛擬機的同時遷移往往會發生擁塞導致系統崩潰。

4. 存儲系統的建設需要連接 SAN 網絡,不同品牌的存儲需要單獨的一套運維管理軟件,在投入使用前需要對其進行初始化和卷管理等操作,無法使用統一的云管理平臺對各品牌存儲設備進行管理,靈活性受到極大制約。

5. 需要進一步促進業務和信息資源的整合,提高信息資源的利用率,降低企業信息化總體運維成本。降低網絡、服務器與存儲系統等信息系統基礎設施的管理復雜度,提高應用信息系統部署的時效性,超融合技術的運用勢在必行。

四、技術路線選擇

超融合技術,是指在單個一體化基礎架構中同時具備計算、存儲、網絡和虛擬化等資源和技術的架構。超融合架構打破了傳統的服務器、網絡和存儲的孤立界線,將 CPU 、內存、存儲、網絡、虛擬化技術整合在一臺設備上,每一臺設備作為一個單元節點,多節點通過網絡聚合實現模塊化的無縫橫向擴展,形成統一的資源池。

超融合系統是新一代的基礎架構解決方案,全面集成虛擬化和分布式存儲軟件,是證券行業部署云環境的最佳基礎架構解決方案,也是部署云平臺最簡單和快捷的方式。

證券行業超融合架構方案設計

超融合無須停機便可無縫地添加其它超融合節點,從而線性地提高系統性能和數據存儲, 動態群集的方法使得計算和存儲能夠每次擴展一個節點,因此無須過度部署基礎設施,使系統擴展不存在任何不確定性。超融合系統相對于傳統架構具有以下優勢:

1. 實現了計算、存儲和網絡資源的統一融合:傳統架構下的計算資源和存儲資源是分離的,服務器通過SAN交換機與存儲設備連接獲取存儲空間。超融合技術改變了傳統服務器、存儲、網絡相互孤立的基礎架構,實現計算資源、存儲資源和網絡資源的統一融合,每一臺超融合節點單元可同時提供計算資源和存儲空間。超融合架構采用軟件定義的體系結構,不再依賴于硬件,計算、存儲、網絡完全虛擬化并由軟件控制。服務器和存儲得到了統一的部署和管理,并為整個虛擬化體系提供了簡單、通用的管理和自動化平臺。

2. 實現了設備的快速交付:超融合技術通過軟硬件一體化的融合,實現設備快速交付、架構彈性伸縮、業務敏捷部署和系統精簡運維。超融合一體機在出廠時已根據需求完成硬件的集成和軟件的安裝,設備上架開機即可交付使用,極大簡化了設備安裝調試的復雜度。

3. 實現了資源的動態擴展:超融合技術基于虛擬化和軟件定義,構建扁平化、隨需而變、彈性可擴展的敏捷架構,所有資源均可按需部署、靈活調度和動態擴展。

4. 提升了運維效率:傳統架構下的計算資源、存儲資源和網絡資源由不同的設備提供,管理者必須分別通過不同的管理工具管理多種設備,超融合架構下只需通過單一的平臺即可同時管理計算、存儲和網絡資源,降低運維難度,實現精簡運維。

5. 提升了系統的可靠性:超融合技術實現了計算、存儲和網絡資源的融合,原來分散在不同服務器和存儲設備上的數據全部集中在超融合節點本地磁盤上,系統及數據的安全風險隨即凸顯。超融合架構采用集群管理方式,系統出現故障時能夠自動在其他節點設備上重啟,避免物理環境的單點故障。

6. 保障了業務連續性和數據安全:數據多副本機制實現數據分散存放,不同數據副本放在不同的超融合節點上,當一個節點出現故障時,仍然可以依靠其他節點上的數據副本繼續對外提供服務,有效保障業務連續性和數據安全。

五、產品選型

超融合架構(簡稱HCI)是實現軟件定義數據中心的技術途徑。HCI在目前國內市場銷量很大,除了傳統的硬件廠商,還有一些新興的廠商,甚至還有一些安全廠商也在做HCI產品。這些廠商每個產品有自己不同于其他廠商的特點,可以適應多種不同的應用場景和環境。HCI市場能夠實現快速的增長,一是隨著軟件定義技術逐漸走向成熟,帶動X86開放架構市場的興起,HCI成為了IT基礎設施進化的必然結果。二是對傳統架構的創新,在IT資源的分配和管理上相比傳統架構更加靈活,特別是超融合系統的分布式存儲架構。下面是幾款超融合產品的對比圖:

證券行業超融合架構方案設計

產品選型需要遵循的原則:

1. 可靠性:該產品必須是經過很長時間市場考驗的,能夠穩定可靠的運行,包括產品從硬盤故障處理、節點故障處理、機架故障處理、機房故障以及異地災備處理能力等方面評估系統的高可用和數據保護能力。

2. 穩定性與可用性:該產品有很好的系統性能,包括有一個好的技術架構,有良好的技術基礎 ,有良好的售后服務體系支持,并且系統安裝運維簡易,故障易于排查處理。

3. 可擴展性:包括產品是否可以在線擴展,擴容對業務的影響情況,數據是否可以自動均衡,以及擴展后的性能是否可以線性增長。

通過對市場上主流的超融合產品的對比,并結合證券公司的實際需求與選型原則,本方案選用H廠商的超融合產品構建證券公司的云平臺。它遵循開放架構標準,在機框中融合刀片服務器、分布式存儲及網絡交換機為一體,無需外置存儲、交換機等設備,并預集成了分布式存儲引擎、虛擬化平臺及管理軟件,資源可按需調配、線性擴展。

1. 群集配置:最小群集是一個3單元的節點,每次擴充是以1節點單元為單位擴充,最大群集規模則是256個服務器節點。

2.兼容多種主流虛擬化平臺,支持為虛擬化平臺提供統一的計算、存儲和網絡資源。支持虛擬化平臺軟件的預安裝和自動安裝部署。

3. 內置分布式存儲系統為業務提供存儲服務。

4. 支持多種數據冗余保護機制,如2副本、3副本等;在此基礎上支持設置靈活的數據可靠性策略,允許將不同的副本放在不同的服務器上,保證在服務器故障的情況下,數據仍然不丟失、仍然可訪問。

5. 具有豐富的存儲高級功能:包括精簡配置、卷快照、鏈接克隆,基于增量快照提供鏈接克隆。

該超融合平臺集成了分布式存儲引擎,資源可按需調配、線性擴展。能更好的滿足日間交易系統對性能的要求,同時保障了夜間清算系統的按時完成。因為交易系統和清算系統是錯峰運行的,超融合平臺可以在日間或是夜間利用更多的空閑資源為峰值業務系統提供服務。

六、方案設計

根據證券公司當前信息化建設的現狀和痛點,基于現有硬件環境,結合未來證券業務發展,與證券公司共同規劃了開發測試云平臺。開發測試云平臺以現有虛擬化平臺為基礎,從保持系統穩定可靠易用的角度出發,考慮未來5年規劃發展的要求。該平臺包括以下三個層面:

證券行業超融合架構方案設計

在硬件平臺建設方面,逐步淘汰現有的x86服務器集群和存儲服務器集群,采用超融合架構設備集群,提供云平臺中的高性能I/O服務。采用超融合架構搭建的集群,可以融合計算、存儲和虛擬化于一體,提供云平臺所需要的通用資源池。對于其他服務器,作為云平臺的補充,為少數專用業務提供服務。

證券行業超融合架構方案設計

本方案采用了超融合一體機搭建開發測試云。該超融合產品特點是實現了一個分布式存儲系統,把計算和存儲有效的融合起來,徹底解決了I/O的性能問題,大幅度的提升了業務系統部署的時效性,提升了資源的利用率和運維的效率,增強了業務系統的連續性。

下面是實施流程圖:

證券行業超融合架構方案設計

在進行方案的IP地址規劃之前說明幾個易混淆的概念,一是該產品的虛擬化解決方案通過在服務器上部署虛擬化軟件,使一臺物理服務器可以承擔多臺服務器的工作。通過整合現有的工作負載并利用剩余的服務器以部署新的應用程序和解決方案,實現較高的整合率。二是該產品的云操作系統軟件,主要負責硬件資源的虛擬化,以及對虛擬資源、業務資源、用戶資源的集中管理。該產品的云操作系統包含管理平面、存儲平面、業務平面這三個通信平面:

證券行業超融合架構方案設計

節點與虛擬機規劃統計表:

證券行業超融合架構方案設計

部分虛擬機列表:

證券行業超融合架構方案設計

業務系統備份方案

證券行業超融合架構方案設計

針對證券公司重要的業務系統提供備份方案,可以采用備份產品實現對內置分布式存儲系統的多重防護。

業務系統容災方案

證券行業超融合架構方案設計

該超融合內置分布式存儲系統為業務提供存儲服務,支持多種數據冗余保護機制,支持多副本技術;支持設置靈活的數據可靠性策略,允許將不同的副本放在不同的服務器上,保證在服務器故障的情況下,數據仍然不丟失、仍然可訪問。超融合架構結合數據庫復制技術可以為關鍵業務數據庫數據提供一套完整的數據容災保護解決方案,方案易維護、總投入成本低、可擴展性強。因容災方案涉及方面較多在此不作過多展開。

七、實施難點分析

對證券公司業務系統及其所使用的資源進行有效的梳理和規劃是超融合平臺建設的基本工作內容,考慮公司未來5年規劃發展的要求,對CPU、內存、存儲、網絡等資源進行如下規劃:

1、CPU資源的規劃

為簡化計算過程,所有管理、計算和存儲虛擬化軟件節點的CPU資源開銷按照10%進行計算,內存資源開銷按照每臺物理機100GB進行估算。

證券行業超融合架構方案設計

注:CPU和內存的開銷需要按照預計采購的超融合系統進行修正。

總vCPU數=預計部署的每臺VM虛擬機的vCPU數量的總和

注:vCPU是衡量一臺虛擬機計算能力的主要指標,類似物理服務器的CPU。vCPU核數類似服務器CPU的核數(core)。一個利用率100%的vCPU的處理能力等于物理CPU一個超線程的處理能力。

1. 根據計算能力總需求估算

CPU總物理核數=roundup(總vCPU數/單核超線程數/CPU利用率)

2. 估算所需的服務器數量

物理服務器數量=roundup{[(CPU總物理核數/(服務器CPU個數CPU物理核數)90%](1+服務器冗余率)}結果向上取其整數即可。如果數量≤3,那么至少配置3臺。

總vCPU的數量為100,服務器冗余率設定為30%,CPU利用率不超過70%,部署所有管理、計算和存儲虛擬化軟件節點的CPU資源開銷為10%,擬定選擇的超融合服務器為2顆12核心處理器2線程處理器。那么:

CPU總物理核數=roundup(總vCPU數/單核超線程數/CPU利用率)

= roundup(100/2/0.7)

=72

物理服務器數量為=roundup{[(72/(212)90%](1+30%)}

= roundup{4.3}

物理服務器數量:需要5臺。

2、內存資源的規劃

1. 內存總需求

總內存=預計部署的每臺VM虛擬機的內存數量的總和

注:內存大小是指虛擬機內存的最大規格值。

2. 根據內存總需求估算

根據內存資源需求估算的服務器數量= roundup[(總內存/(單服務器內存容量-100GB)(1+服務器冗余率)]結果向上取其整數即可。如果數量≤3,那么至少配置3臺。如果數量太多,請增加單臺服務器的內存容量。

總內存的數量為360GB,服務器冗余率設定為30%,部署所有管理、計算和存儲虛擬化軟件節點的內存資源開銷為100GB,擬定選擇的超融合服務器為256GB內存(至少100GB以上)。

物理服務器數量=roundup[(總內存/(單服務器內存容量-100GB)(1+服務器冗余率)]

=roundup[(360GB/(256GB-100GB)×(1+30%)]

=roundup[3]

物理服務器數量:需要3臺

3、存儲資源的規劃

存儲資源的規劃在本方案中以存儲容量的計算為主,設定總的有效容量=x,磁盤標稱容量=z,磁盤空間利用率=q,副本數=k

總的硬盤數量=roundup[總的有效容量/(zq)k](向上取整)

現有需要遷移的數據,總計20000GB,預計購買的超融合服務器每臺的磁盤標稱容量z=1200GB,磁盤空間利用率q=0.95,副本數k=3.

按容量計算,硬盤數量為:

則利用上述公式:

總的硬盤數量= roundup[20000/(1200GB0.95)3]

總的硬盤數量= roundup[20000/(1140)×3]

總的硬盤數量= roundup[52.633]

總的硬盤數量為53塊硬盤,每塊盤容量至少為1200GB。

如果要加入SSD固態硬盤做熱點遷移和自動分層,需要按照超融合系統要求的比例,購買SSD固態硬盤。

4、網絡資源的規劃

在超融合架構中,因為虛擬機之間是通過共享網絡進行數據交換的,在虛擬交換機的網絡中采用劃分VLAN的方式實現子網的隔離與網絡安全。下面是超融合網絡架構圖:

證券行業超融合架構方案設計

超融合網絡架構包括生產網絡(業務平面)、數據交換網(存儲平面)和管理網絡三個部分:

1. 生產網絡(原有生產網絡,同時也是客戶機和虛擬化服務器之間的網絡通訊)可采用雙鏈路千兆以太網絡,如果原有雙鏈路萬兆網絡,那么可以繼續延用。當用戶的客戶機訪問虛擬服務器時,通過生產網絡可分流后端存儲流量并且進行隔離。

2. 數據交換網( X86 物理服務器之間的內部通訊網絡)至少采用雙鏈路萬兆光纖網絡,由于分布式存儲數據交換和虛擬機之間的通訊都需要占用大量的網絡帶寬,當發生密集的寫 IO 時,萬兆網絡能保證提供足夠帶寬滿足節點之間的 IO 同步流量。建議單獨配置 1 塊萬兆網卡。

3. 管理網絡(管理 X86 物理服務器節點)可采用雙鏈路千兆以太網絡,主要用于節點管理。建議單獨配置 1 塊千兆網卡,實現管理網絡與業務網絡、存儲網絡分離。可以最大限度保證管理的靈活性和安全性。

八、方案總結

本方案實施后,開發測試云順利上線,截止目前業務運行平穩,業務系統部署的時效性得到了提升、資源的利用率也更加均衡、運維效率和業務連續性都得到了提升,具體表現在以下幾個方面:

1.  整合計算、存儲能力,其計算、存儲垂直融合架構,為開發測試云運行提供高性能高可靠的業務平臺,新業務系統上線只需要幾十分鐘就可以完成。

2. 空間節約:原計劃采購 10 多臺服務器 + 存儲,現 3 臺 超融合產品共占用 12U 空間,相比原定的 40U 計劃空間,節約了 70% ;

3. 性能提升:數據恢復縮短至 10 分鐘,基本相當于高配的物理機性能,相比原來提升 2.5 倍;

4. 簡化管理:原本的開發測試環境設備需要 3-4 個人管理,現在只需要 1 人即可管理;

5. 綠色節能:解決了數據中心供電不足的困境, 對電能的需求降低了 60% 。

以上就是證券行業超融合架構方案設計的介紹,微云網絡作為專業的網絡服務商,我們有著豐富的海外專線解決方案,感興趣的可以直接聯系我們客服咨詢。

免責聲明:部分文章信息來源于網絡以及網友投稿,本網站只負責對文章進行整理、排版、編輯,是出于傳遞 更多信息之目的,并不意味著贊同其觀點或證實其內容的真實性,如本站文章和轉稿涉及版權等問題,請作者在及時聯系我們本站,我們會盡快處理。

標題:證券行業超融合架構方案設計

TAG標簽: 證券架構方案

地址:http://www.indiamait.com/hangyedongtai/309.html

常見問題