安信证券应用上云实践与思考

安信证券应用上云实践与思考主讲人：周巍安信证券信息技术委员会技术架构师2022数字+大会 安信证券云原生发展历程容器云、服务化、DevOps等平台建设目录安信证券应用上云实践组织与流程、适云分析、上云改造、上云验收、持续运营等内容安信证券应用上云总结与思考应用上云总结、未来演进方向CONTENTS2022网易数字+大会2022数字+大会 安信证券云原生发展之路2022网易数字+大会公共框架和工具建设DevOps工具集微服务框架应用容器化交付容器云POC容器发布容器编排容器调度成立平台研发团队服务化平台容器云平台DevOps平台服务化推广8.23应用上云集思会以应用为中心的云原生平台30套业务系统完成服务化•3个项目通过信通院DevOps三级认证•《服务化平台项目》获得云鹰奖优秀项目奖•3篇实践经验发表于InfoQ、金融电子化和上交所交易技术前沿应用上云推广启动全面应用上云战略55套业务系统上云自研系统占比接近50%研发团队人数400+人201920202021201820172022新技术实践安信PaaS平台、中间件平台、API网关、服务网格63套业务系统上云成立云卓越中心•《安信证券云原生平台》获得国投集团第三届科技成果奖•《安信证券容器云平台》获得云鹰奖优秀项目奖•《证券云原生技术平台项目》获中国人民银行金融科技发展奖三等奖•《云原生服务网格研发与实践》获得证券信息研究发展中心（上海）行业共研课题优秀课题三等奖•三大平台产出1.0版本•在互联网等领域试点应用2022数字+大会 安信证券应用上云实践应用上云2022网易数字+大会•如何判断是否适合上云•上云后的优势•上云需要做哪些改造•期望提供学习培训•性能故障排查更简单•弹性伸缩、故障自愈•不想维护服务器•全托管中间件服务•认证授权、熔断降级、灰度发布等服务治理功能•......•安信PaaS：以应用为中心的一站式PaaS平台•研发管理平台：DevOps流水线•服务化平台：服务观测、服务治理•容器云平台：基于Kubernetes的容器编排底座•中间件PaaS：基于k8s的Redis等中间件服务•API网关：微服务入口网关，限流熔断和API监控等•北斗监控平台：容器云应用监控和告警中心•容器安全管理系统：镜像漏洞、容器运行时安全•......应用上云的本质：用户与平台之间的桥梁2022数字+大会 安信证券应用上云实践2022网易数字+大会为用户提供自助式、自动化的云服务，让研发人员更加关注业务本身，减少资源申请、安全漏洞修复、版本升级、监控告警配置、服务器维护、弹性伸缩、服务治理等一系列的非业务功能。为不同类别的应用制定不同的上云策略，由易到难分阶段推进自主研发、合作开发、外购系统、大数据系统、核心交易系统等应用上云，为应用选择平迁上云，优化上云和重构上云等最合适的上云解决方案。应用改造上云后很大程度减少了应用维护管理工作，但仍然需要运用专业技能和对运行数据的分析来保障业务系统与平台的稳定运行。云实践社区将最佳实践在社区内快速传播，为用户之间的技术交流提供一个载体，增强用户凝聚力。为云计算创建和完善政策和标准，制定云架构标准和建议。提供云解决方案方面的专业支持，确定采用云的流程，实现云安全与风险管理，提高整个组织的云应用成功率。应用上云不仅仅是技术问题，牵连到技术团队的组织、人等方方面面，它依然逃脱不了康威定律的魔咒！2022数字+大会 安信证券应用上云实践•改造前用户培训•应用工程改造•流水线改造•容器化改造•改造技术支持•召开上云验收会•应用工程验收•部署配置验收•部署架构验收•应急方案验收2022网易数字+大会•资源监控•性能监控•弹性伸缩•灰度发布•应急处置•召开上云需求会•了解系统现状•梳理用户痛点和需求•制定上云解决方案2022数字+大会 安信证券应用上云实践2022网易数字+大会应用系统适云分析评估评估结果互联网类应用交易类应用运营类应用数据类应用办公类应用......应用关键属性上云规划云平台应用系统应用A应用B应用C迁移工作量低中高可投入资源高低高上云收益高低中迁移风险低中低规划应用上云分阶段推进容器云公有云行业云IaaS改造上云平迁上云重构上云1. 应用系统请求量、流量波动情况2. 开发模式：自研、合作研发、外购3. 是否有状态：有状态、无状态4. 开发语言和开发框架5. 是否重要性系统：交易、非交易...6. 是否包含用户相关敏感数据7. 版本发布频率8. 系统架构：CS/BS9. 架构演进：单体/服务化/微服务10. 中间件和数据库：redis/kafka/zk/es11. 应用监控：资源/请求量/日志...12. 通信协议：HTTP/Socket/gRPC......2022数字+大会 安信证券应用上云实践2022网易数字+大会2022数字+大会 安信证券应用上云实践2022网易数字+大会2022数字+大会 安信证券应用上云实践2022网易数字+大会2022数字+大会 安信证券应用上云实践2022网易数字+大会2022数字+大会 安信证券应用上云实践2022网易数字+大会2022数字+大会 安信证券应用上云实践2022网易数字+大会2022数字+大会 安信证券应用上云实践2022网易数字+大会2022数字+大会 安信证券应用上云实践2022网易数字+大会灰度发布任务定义：从主线版本v1迁移至灰度版本v2，每分钟迁移10%流量灰度发布任务执行结果：业务流量在10分钟内从主线版本v1逐步迁移至版本v22022数字+大会 安信证券应用上云实践2022网易数字+大会2022数字+大会 安信证券应用上云实践2022网易数字+大会63个7个2655个容器云业务系统数容器云k8s集群数公有云主机71台557台88台云管平台宿主机容器云应用Pod容器云宿主机（物理机）公有云业务系统数10个2022数字+大会 安信证券应用上云总结与思考2022网易数字+大会有助于协调多方资源共同推进有助于保障证券业务系统的上云质量根据需求促进云平台的功能完善有利于云服务生态的持续发展和云服务的推广保障业务系统上云后的安全、稳定运行控制上云的风险应用上云实践总结证券业务的敏感性决定了对上云后的稳定性、可靠性和安全性提出更高要求，上云过程需要一个体系和方法论支撑。上云只是第一步，仍需对用户需求深入挖掘，为用户选择合适的云服务。云原生领域的新技术仍在快速演进，积极探索面对证券行业低延时、极致弹性、异构系统等复杂场景的解决方案。应用上云思考2022数字+大会 THANKS2022数字+大会