作者:SmartX 金融团队 胡灿 闫海涛
“什么业务系统,需要这么高的配置?” 这大概是 IT 基础架构部门面对某些“超标”需求时,最真实的心声。业务创新驱动着对计算、存储性能的极致追求,但动辄数十核、数百 GB 内存、TB 级 NVMe 全闪的“顶配”需求清单,往往让 IT 基础架构部门陷入两难:
- 硬扛成本采购物理机? 成本压力骤增,审批周期漫长,资源利用效率存疑。
- 沿用现有架构勉强支撑? 性能瓶颈可能导致业务上线即“翻车”,影响业务运行效果。
如何尽快提供既满足业务部门需求又能兼顾管理成本的环境?如何准确评估需求、降低采购与管理成本?今天,我们将分享某金融客户的真实案例:以 SmartX 榫卯超融合在业务部门的严苛需求与 IT 部门的成本效率之间达成精准平衡,避免了硬件设备难以快速到位、影响业务快速上线的问题,最终实现安全与效率的“双向奔赴”。
场景重现
某金融客户的业务部门需要紧急上线一套安全类业务系统,其初始需求期望至少要有 3 台配置为“64 CPU /128GB 内存/4TB 全闪存储”的服务器。此外,为满足后续其他系统上线需求,业务部门还提出了采购 10+ 台物理服务器的要求。
IT 部门的第一反应是震惊——“什么业务系统,要求这么高的资源配置?”
业务部门表示:“此业务系统用于实时监控运行在多云环境中超过 10000 个服务器节点间的网络访问关系,通过策略实现精细化的东西向流量管控,当发生潜在风险时,系统可快速捕获异常,隔离失陷主机网络,并阻断横向渗透攻击。由于管理的服务器节点规模庞大,且性能直接决定了流量监控与策略执行的实时性,因此该系统对计算和存储等性能有着极高要求。”
IT 部门虽有疑问,但为了让业务尽快上线,仍为业务部门提供了全闪(SATA SSD)裸金属服务器资源。然而,业务上线即面临严峻挑战:存储性能不足,导致监控数据采集后无法及时写入磁盘,造成数据严重积压,最终导致数据展示滞后——安全控制系统无法实时捕获业务系统网络流量的异常情况,自然也就无法第一时间做出准确的判断和响应,使业务系统暴露在风险之中。
于是,业务部门提出新的需求:“采购全闪 NVMe SSD 高配服务器,不能影响业务上线!”这为 IT 团队带来了更大的压力——采购物理机成本高昂、周期难控,难以实现快速上线。
困境之中,IT 部门找到了 SmartX:“这套安全系统对存储性能要求极高,业务部门资源需求‘夸张’,能否用你们的超融合验证支撑能力?更要紧的是,帮我们评估这套业务的真实资源需求!”
了解用户需求后,SmartX 在 2 小时内就迅速完成了 3 节点榫卯超融合(原 SmartX HCI)集群的搭建。随后,IT 部门不仅验证了榫卯超融合对这套“高需求”安全业务系统的支撑能力,还利用榫卯超融合的资源监控能力准确评估了该系统的真实资源需求,甚至在测试后直接将超融合集群投入生产环境,顺利避免了硬件设备采购周期长影响业务快速上线的难题。
以榫卯超融合实现效率与安全的“双向奔赴”
#1 满足存储高性能需求:消除数据积压,业务实时性“从理想照进现实”
用户基于 SmartX 榫卯超融合(采用原生虚拟化 ELF,开启vhost 和RDMA)构建了高性能资源池,安全系统成功纳管超过 1 万个节点(物理机/虚拟机)和 100 万条以上白名单策略的流量与端口访问关系,实现秒级刷新的动态业务拓扑图。这彻底解决了此前裸金属服务器上因存储 I/O 性能瓶颈导致的队列数据积压问题,为安全运维人员提供了即时、精准的网络态势感知能力,提升了安全监控与响应效率。
同时,由于安全应用系统部署于 MongoDB 数据库之上,SmartX 超融合架构的 “计算与存储融合、资源池化、按需扩展” 特性,也高度契合 MongoDB 分布式数据库的横向扩展需求。面对业务增长带来的资源需求,用户无需再像使用传统架构那样进行复杂的前期规划和漫长的采购部署,仅需在线添加标准服务器,即可无缝完成横向扩容,提升了业务灵活性。
#2 评估真实业务需求:提高资源利用效率,实现效率与安全的“双向奔赴”
通过 SmartX 榫卯超融合的灵活且细粒度的资源监控和性能分析能力,用户可以科学地评估业务系统的真实资源需求。
例如,部署超融合运行安全系统后,监控显示虚拟机 CPU 与内存利用率长期稳定在 20% 左右,这说明业务侧提供的“64 CPU /128GB 内存”要求可能高于实际资源需求,因此可将虚拟机配置优化至 “32 CPU /64GB 内存”的配置,不仅可同样满足业务需求,还有利于资源池整体资源配置,提高安全系统的资源利用效率。
此外,当前配置下 SmartX 榫卯超融合集群还为业务提供了“充裕”的存储 I/O 性能——通过压测得知,业务系统混合读写峰值约为 100K IOPS 和 2.1GiB/s 吞吐带宽,该性能需求仅占用集群总体性能容量的 30%~40%,集群仍保留有充分的性能余量,以满足未来的性能增长需求。集群余下算力与存储资源不光可作为安全系统的资源储备,同时也可兼顾运行其他多种业务系统,实现安全与效率的双重跃升。
#3 简化运维管理:统一管理界面,提升运维效率
传统分散的物理服务器管理如同“散兵游勇”,管理员需要在不同硬件品牌的管理界面和命令行间频繁切换,进行系统安装、硬件监控和故障排查等操作,效率低且易出错。
而超融合架构的“白屏化”统一管理则实现了“集中管控”,管理员通过单一图形化界面即可完成对所有集群、虚拟机、分布式存储、网络配置以及底层超融合节点的全生命周期管理,显著提升操作效率并降低配置错误风险。
总结
历经半年验证,该用户非常认可 SmartX 榫卯超融合对安全业务系统的支撑能力,直接将整套集群搬到生产环境;同时,为满足业务部门最初提出的 10+ 台物理服务器资源需求,集群规模由 3 节点在线扩展为 5 节点集群,最终以榫卯超融合承载金融用户“万级”终端节点规模的安全类业务系统和其他对性能有高要求的系统:
- 通过超融合架构(采用原生虚拟化 ELF 并开启 vhost 和 RDMA)彻底解决原有架构的性能瓶颈问题,提升了业务实时性。
- 通过精准的资源评估优化了采购成本,避免了硬件设备难以快速到位的问题。
- 通过”白屏化”统一管理平台显著降低管理复杂度,最终助力客户实现降本增效,达成安全与效率的“双向奔赴”。
欲了解更多金融核心生产业务场景实践,欢迎点击链接获取《SmartX 金融核心生产业务场景探索文章合集》电子书!
推荐阅读:
核心业务“上信创”!某证券公司构建“一云多芯”信创云,业务效率与连续性显著提升!
某跨境支付机构:以榫卯企业云平台 VPC 功能保障业务主体安全
SmartX 在证券(2024):落地近 60 家机构,超 80% 开展信创转型,探索云原生、国密改造等场景
SmartX 在保险(2024):服务 50+ 客户,深入探索国产化与数智化转型
SmartX 在期货(2024):近 60 家机构以超融合支持核心生产和信创转型,探索云原生存储
