客戶簡介

隨著國內金融行業對互聯網化應用的持續探索，數字技術已深入滲透金融企業交易、支付、風控、客服等多個服務環節，深刻改變著行業的產品和服務。

某銀行是一家總部位于杭州的全國性股份制商業銀行，在英國《The Banker》發布的“2018 年全球銀行 1000 強”榜單中位列第 100 位。一直以來，該銀行始終堅持以科技為引領創新金融產品。面對數字金融帶來的挑戰，該銀行攜手才云科技，通過才云智能容器云平臺為其各類互聯網化應用提供穩定、可靠、安全的技術支持，成功應對數字金融帶來突發流量，保持快速迭代、快速開發、快速發布，以敏捷響應市場需求。

面臨挑戰

硬件成本居高不下

傳統的基礎設施架構資源利用率低，隨著業務模塊的增加，為應對海量互聯網應用需求，保證業務 7*24 連續穩定運行，銀行在服務器硬件上的投入不斷增加。

開發運維投入增加

隨著應用開發運維任務逐漸加重，為了保證業務持續交付、快速上線，銀行在開發、測試、運維等人員上的投入也不斷增加。

流量峰值壓力劇增

隨著業務引入互聯網的玩法，傳統 IT 架構因不具備高可用、彈性伸縮的能力，很難應對由“搶紅包”、“秒殺搶購”等活動產生的不定期瞬時流量高峰。

解決方案

面對金融數字化帶來的諸多挑戰，才云科技基于該行自身業務特點和實際需要，為其搭建容器云平臺，提升應用開發效率和自動化運維能力，并實現微服務架構的轉型和 DevOps 的落地。

打造適合金融客戶的容器云平臺

提供統一管理入口，保證各金融應用平滑遷移上云。它也提供服務自愈、服務治理、DevOps、微服務等能力，可以復用銀行現有 IaaS 資源，支持 VM、OpenStack、物理機、虛擬化等環境，進一步提高資源利用率，避免重復建設。提供以應用為單元的快速資源部署，使用戶可以隨時、按需申請資源。

通過平臺，該銀行的運維人員只需觀察監控面板、日志面板及告警通知，即可收集應用隱患點，運維效率大大提高。

對部分業務進行微服務改造

容器云平臺內置微服務框架常用組件，如 Zipkin、Zuul、Config Server、Eureka、Hystrix Dashboard 等，滿足該銀行對互聯網化金融服務安全、快速交付和無縫集成的需求。

監控需求定制化二開

為客戶梳理監控流程，進行了定制化二次開發工作，由定制化的監控組件對接 Prometheus 和該銀行的告警平臺接口，按銀行的現有流程將容器云平臺的監控和告警體系進行對接，低運維復雜度。

客制化網絡組件

該銀行對 Pod IP 的場景需求，才云自研了一套 VLAN + Bridge 的網絡方案來實現上述網絡模型：

· 采用 Linux Bridge 和 OVS Bridge：對于 VLAN 網絡，在創建 VLAN 子接口后把子接口加入到 Bridge 中

· 自研了全局性的 ipadmin 組件，實現了 Pod 固定 IP 功能

· 通過自研組件 netadmin，實現 NetworkPolicy、QoS、Service 等功能