实践亮点
- 首先通过引入 SmartX 超融合完成部分资源池的虚拟化国产化替代,以及存储硬件的软件定义与分布式云化转型,为后期信创转型奠定基础,并逐步引入云管平台,完成轻量私有云底座建设。
- 累计部署超过 100 个 SmartX 超融合信创节点软件,分别基于鲲鹏和海光两种芯片平台构建轻量信创云底座。
- 落地过程中定位和解决了操作系统、虚拟化、服务器硬件等多个层面的问题。
- 承载互金业务、投行系统、投资决策支持、精准运营等关键及一般生产业务系统,办公系统全部实现单轨制运行。
- 从资源池的云化改造、云管平台的引入到使用同一架构构建信创云底座,根据业务需求和机构自身情况,小步快跑,逐步落地,实现信创和云化全面转型的同时,有效控制了转型风险。
信创转型背景与需求
作为首批证券行业信创试点单位之一,该机构计划在两年内完成三期信创转型任务:第一期完成办公系统的改造;第二期完成一般业务系统(非交易类)的改造;第三期完成关键业务系统(交易类)的改造。
在实际改造过程中,该机构主要面临两方面的挑战:
- 证券行业全国产信创云缺乏代表性案例,全链条生态与兼容性问题亟待完善,需要从零起步,基于国产芯片,逐步完成云基础设施软硬件适配、操作系统适配、中间件及数据库各类软件适配以及应用系统国产化改造。
- 证券行业在业务系统可靠性、峰值业务处理、横向扩展能力、复杂适配能力等多方面的技术要求极为苛刻,关键基础技术主要由国外厂商提供。
基于此,该机构设定了以下信创转型目标:
- 打造具有证券行业特色、满足信创要求、可支撑关键生产业务的云计算新生态。
- 打通从芯片到终端用户的全国产化产业链条,解决目前产业链条各层之间的兼容性问题。
- 增强云计算基础服务能力,提高 IT 基础资源使用效率,降低运维成本、提升基础架构平台建设效率,充分赋能证券信创业务转型。
- 通过软件定义实现一云多芯、全栈技术解耦、技术自主可控且多元化、架构稳定、安全可信、证券行业可推广的云服务样例。
信创转型策略与方案
阶段一:资源池架构“云化”升级
早在 2018 到 2020 年,该机构先基于 SmartX 超融合技术方案将专有存储硬件升级为软件定义存储模式和分布式架构,并引入 SmartX 原生虚拟化 ELF 用于部分生产与开发测试,完成与现有 VMware 互备的虚拟化技术储备,为下一步技术转型打下基础。
阶段二:IT 资源使用方式“云化”升级
该机构利用云管平台实现基于架构异构、多品牌云资源的快速对接和统一纳管,同时实现资源自助申请流程化、虚拟机构建自动化,资源使用可计量等功能。
阶段三:引入鲲鹏平台,实现与操作系统、数据库适配,打造全栈信创云
随着 SmartX 超融合架构在该机构非信创环境中已实现大规模部署(200+ 节点),并承载了众多核心生产业务,该机构利用超融合架构轻量(三节点起步、无单独管理平台节点)、解耦(可基于多品牌信创服务器以软件交付部署)、统一部署和管理(计算+网络+存储+管理融合部署)等优势,快速构建信创云基础设施。
在一期信创项目中,该机构将 SmartX 超融合与鲲鹏 CPU 芯片进行适配,迈出信创云基础架构转型的关键一步;与此同时,SmartX 超融合相继完成与主流国产操作系统(麒麟、统信)、数据库(TDSQL、达梦、TiDB、海量等)、中间件(宝蓝德、东方通)的适配并且互认证。
第一期上线的系统包括证券 OA 系统、邮件系统、电子印章、文件管理、培训管理、采购系统、固定资产管理系统、电子公文系统、投行系统、债券销售、精准运营、投资决策、TDSQL、达梦、TIDB、海量等办公及一般生产业务系统及对应数据库系统。
阶段四:引入海光平台构建一云多芯全栈信创云
在二期信创项目中,该机构将 SmartX 超融合进一步完成与海光 CPU 的适配,实现了一云双芯信创云架构。第二期上线的系统包括互金业务等关键业务系统。
截止目前,该机构共计部署 90+ 基于鲲鹏 CPU 的超融合信创节点,10+ 基于海光 CPU 的超融合信创节点。
落地挑战
在信创云落地的过程中,随着多种技术栈的陆续引入,整套方案在操作系统、服务器虚拟化、服务器等层面的适配过程中也遇到了问题。SmartX 通过信创技术栈深度问题定位与解决能力,协助该机构应对挑战。
操作系统
问题:某国产操作系统(Guest)切换虚拟网络,操作系统网卡丢失。
方案:此问题发现仅出现在 v10 版本(其它系统版本正常), SmartX 通过分析日志,定位到与虚拟化网卡热拔插速率有关;SmartX 先提供针对的 Patch,增加网卡插拔时间至 3s,该版本可以正常切换网络,后续由该操作系统厂商内部定位并修复该问题。
虚拟化
问题:虚拟机运行过程中,出现暂停状态。
方案:SmartX 通过分析日志,定位问题是由于虚拟机产生缺页中断,KVM 不能为虚拟机申请到内存页(内存申请错误判断),已通过 Kernel Patch 进行修复。
服务器
问题:某鲲鹏服务器板载网卡使用 VLAN 功能异常
方案:SmartX 协助进行排查,通过组合测试,确定与服务器网卡驱动有关,问题反馈给该厂商后通过升级网卡驱动问题得到修复。
问题:某海光服务器无法热迁移
方案:升级 BIOS 后该问题解决,但 KVM 模块被禁止,存储性能断崖下降;而后再次反馈该厂商,经过升级 BIOS,最终解决。
信创转型未来规划
围绕二期和三期的转型规划与目标,该机构将基于信创云底层硬件异构性,引入更多类型的国产品牌芯片服务器,构建面向未来信创深度转型的信创云基础架构平台,并结合自身业务发展特点,探索信创云架构下的 PaaS 平台能力,充分发挥信创云的优势;该机构计划移植和开发更多关键生产业务系统部署在信创云平台上,同时也会引入更多种类的中间件、数据库、安全、监控管理等产品,使信创云具备全功能进而满足众多业务链条建设和运行要求,稳定平滑的完成信创转型之路。
点击了解 SmartX 信创云基础设施解决方案。
