logo

地址:深圳南山区大冲国际中心21楼

联系我们 : contact@wise2c.com

产品支持 : service@wise2c.com

售前咨询 : sales@wise2c.com

电话: +86 (755) 33268246

粤ICP备16049363号

睿云新闻

深圳睿云智合科技有限公司 > 睿云新闻 (Page 2)

重磅来袭|首届中国金融行业容器技术应用峰会

虽然炎热的酷暑即将消去,可是很抱歉,我们不得不告诉您这个火热消息:由深圳金融行业信息服务协会与Rancher Labs、深圳睿云智合科技有限公司联合举办的-中国首届金融行业容器技术专题研讨会,将于9月6号在深圳举行。想见证最前沿的容器技术和金融IT界的技术大牛会碰撞出什么样的激烈火花么? 一切敬请期待~   本次会议将邀请多家率先将容器技术引进企业IT生产环境的标杆金融企业进行实战分享,以及国内外云计算领域技术大咖对容器技术在金融行业的应用规划与落地实施进行深入探讨。还有激烈的互动环节以及茶歇时刻。一切都已准备好,只差你的到来!     分享嘉宾     高宏 深圳市金融信息服务协会联席会长、富德保险控股总经理助理 梁胜 前Cloud Stack创始人,现Rancher Labs CEO,硅谷云计算风云人物 徐年刚 前Eucalyptus 架构师&中国区技术总监,现睿云智合CTO,国内云计算资深专家 梁启鸿 广发证券首席架构师兼信息技术部副总经理 陈春润 平安科技云平台技术负责人 龙喜洋 富德生命人寿开发部副总经理 张志强 招商银行总行信息技术部架构工程师、项目经理 会议流程   13:30~14:00 签到   14:00~14:05 致辞 高宏 - 深圳市金融信息服务协会联席会长、富德保险控股总经理助理   14:05 ~ 14:45(含5分钟提问时间) 《如何实现容器技术在金融企业真正落地投产》 梁胜 - 前Cloud Stack创始人,现Rancher Labs CEO,硅谷云计算风云人物    14:45~15:15(含5分钟提问时间) 《金融行业基于容器技术的Devops实践》 徐年刚 - 前Eucalyptus 架构师&中国区技术总监,现睿云智合CTO,国内云计算资深专家   15:15~15:40(含5分钟提问时间) 《证券IT系统的容器技术之路》 梁启鸿 - 广发证券首席架构师兼信息技术部副总经理   15:40~16:00 茶歇   16:00~16:25(含5分钟提问时间) 《平安云的容器服务建设》  陈春润 - 平安科技云平台技术负责人   16:25~16:50(含5分钟提问时间) 《基于容器的混合云架构探索及应用》 龙喜洋 - 富德生命人寿开发部副总经理   16:50~17:05 《银行企业金融机构对容器技术的应用思考》 张志强 - 招商银行总行信息技术部架构工程师、项目经理   16:50~17:25 互动环节   17:25~17:30 总结高宏 - 深圳市金融信息服务协会联席会长、富德保险控股总经理助理...

Read More

技术漫谈 | 对企业更加友好的Kubernetes已经来临

Kubernetes 在美国独立日前发布了最新的1.7版,用新安全功能以及更广泛的有状态应用支持功能增添了些节日礼花,这些新功能肯定会受到令人垂涎的企业市场的青睐。睿云智合(Wise2C)的容器云平台WiseCloud也将对最新版本的Kubernetes进行支持。为客户提供更灵活更安全的容器云平台。   Kubernetes 1.7 增强了安全方面功能   从beta到稳定版的网络策略API允许用户通过设置规则来限制个别Kubernetes pod之间的通信,同时隔离多租户架构中各个应用程序以及个人用户的网络流量。在以前的版本中,每个应用程序都可以被赋予自己的Kubernetes命名空间,但现在这些应用程序中的特定服务可以在命名空间中进行控制。   新节点授权器和入口控制插件允许对kubelet(在集群中的每个主机上运行Kubernetes的主要软件代理)、Secrets、pod和节点级别的其他对象之间的通信进行更细粒度的控制。 Kubernetes的Secrets管理也在Docker Secrets基础上做了一个测试版本功能,可以加密etcd数据存储中的Secrets。   许多企业都在生产中使用Kubernetes的有状态的应用支持功能,而这个Kubernetes发行版则提炼了StatefulSets来支持新的更新方法,如滚动更新。 Kubernetes的持久化卷也在Kubernetes 1.7中向前走了一步,对本地存储卷提供了了测试版本支持,这对于许多有大数据和HPC应用场景的用户来说很受欢迎。 Kubernetes 1.7 增强了容器运行时支持以及可扩展性   尽管Kubernetes 1.7的新功能肯定会掀起浪潮,但随着容器运行时的标准化和商业化,发布公告中的另一个有趣的方面与这些行业的潜在影响有关。例如,Kubernetes在这个版本开始与Docker containerd集成,企业可以在容器运行时支持中获得更大的稳定性。 Docker开源的containerd是Docker的核心容器运行时,并在今年早些时候捐赠给了Cloud Native Computing Foundation。   在线文档分享和协作公司Box的联合创始人兼解决方案架构师Sam Ghods说:“大家对Kubernetes平台在此之前(集成Containerd之前)的稳定性和模块性肯定有一些担忧,容器运行时应该是可交换的。   这在未来的Kubernetes版本中将会实现。而现在,Kubernetes 1.7为更好地支持替代容器运行时提供了基础,该功能对容器运行时接口(容器运行时插件API)进行了增强。通过版本1.7,开发人员可以通过界面更密切地监视各种容器运行时,也可以在容器运行时与界面集成上使用新发布的验证测试。   在随后的版本中,除了Docker containerd之外,还将支持包含CRI-O和rkt的运行时的生产支持   根据Google项目监察人员描述,Docker公司一直积极参与开发Kubernetes 1.7,containerd已经将Docker公司和Kubernetes社区联系的更紧密了。然而,一些行业观察者可能想知道Docker业务的未来发展方向,毕竟现在供应商可以在没有Docker的增值产品的情况下对核心containerd的功能进行标准化。   这次Kubernetes版本发布中的新扩展功能(如API聚合)将有利于基于Kubernetes的发行商,这一新功能使得高级用户能够将第三方工具作为Kubernetes集群的一部分进行管理。   “我们现在可以重用API服务器和Kubernetes etcd来构建第三方资源,而不是通过自己的方法为每个微服务创建一个数据存储和API服务器,”Ghods说。 “它减少了开发服务的时间和复杂度。”Ghods补充说,他希望新的扩展功能将会催生出类似于Netflix Spinnaker这样的的Kubernetes CI / CD工具。目前还没有具体的这样一个工具的计划,但是Kubernetes现在已经具备了实现这些功能的基础。...

Read More

WiseBuild

2016 年10月28日, 睿云智合(Wise2C)正式发布了WiseBuild 1.0, 推出基于容器的软件持续交付平台, WiseBuild 是睿云智合的技术团队在向金融保险行业客户实施容器技术落地项目过程中,结合用户的共性需求,以及分析总结传统企业DevOps实践的现状和面临的挑战后设计研发的软件持续交付平台。   WiseBuild的设计目的是帮助企业IT团队快速的搭建自己持续交付平台,提升从软件开发到部署上线过程中的自动化程度。目前睿云智合正在基于WiseBuild 和Rancher 容器管理平台, 为多个金融保险行业客户实现开发测试环境的容器化和自动化,帮助这些企业的IT研发,测试团队提高软件交付效率和质量。   Why WiseBuild ?     最近10年,软件产品的交付模式正在发生重大变革,小步快跑,持续改进成为软件产品交付的主流模式,而精益生产,敏捷开发,DevOps成为支撑这一交付理念的重要的工程方法和实践。   容器技术的出现,正在极大的推进DevOps 相关实践在企业的落地。 Docker 公司2016年发布的调查报告也说明DevOps是容器的主要应用场景。 相比过去传统的DevOps 采用工具和平台,容器技术可以在应用封装,交付和编排等方面提供标准和规范,以及围绕这些标准和规范打造的工具和平台。从而极大提高软件交付的标准化,效率和自动化程度。 睿云智合团队,包含来自金融保险行业的应用专家,云计算专家,以及长期从事DevOps 教练服务的资深咨询专家。  我们在帮助传统企业引入容器技术的时候,深刻地感受到,要促进DevOps相关实践在企业落地,提升软件交付速度和软件持续运行的质量,除了相关知识理念,流程的学习改进,DevOps实践所需的工具和平台也非常重要。 结合我们在DevOps, 容器,行业软件开发积累的经验,我们在团队组建伊始就考虑:设计开发一个支撑传统行业的软件持续交付平台,帮助企业更好的利用容器技术来提升IT团队的交付能力。   Your challenges without WiseBuild     传统企业在饯行DevOps实践时,主要包含以下几个方面: 相比其它方面,CI/CD 往往是企业最先考虑的,也是最容易实现,然而企业在构建自己CI/CD 平台和工具时,也面临不少挑战, 主要包括: 构建真正有效率CI/CD 系统 复杂的工具链的选择和集成 要构建一个有效率的CI/CD 系统,牵涉到灵活的流水线的设计, 为整个软件生命周期建立可视化、可追溯的受控流水线,整合持续集成、环境配置、数据库变更、应用部署等所有自动化过程; 需要内建质量体系,在软件产生的各个环节中建立固化的、自动化的质量保障体系,使得缺陷尽早在团队内部被发现和解决,以此应对频繁部署所带来的质量风险; 需要运维监控,对系统,应用和特性进行持续的监控,尽早发现系统运行中的风险以便及时采取矫正措施,为系统的持续优化提供数据 。 往往因为缺乏整体集成工具和平台来引导客户正确的,全面地构建自己的CI/CD系统, 传统企业的CI/CD实践往往都是片面,局部的改善软件生产的一些环节。 另外,复杂的CI/CD 工具链的选择和集成也是阻止用户全面正确地实践, 下图是一个常见的CI/CD 工具链: 搭建,运行和维护这样一个复杂工具链组成的CI/CD系统,对传统企业的IT团队也是一个挑战。 我们在分析传统企业实践DevOps面临的这些挑战后, 推出的WiseBuild, 就是为传统企业的DevOps实践提供一个开箱即用解决方案,帮助企业正确,全面地实践CI/CD。   What's WiseBuild     WiseBuild 是一个全面的软件持续交付平台, 通过WiseBuild企业可以快速的搭建自己的持续交付平台, 实现软件开发,测试等主要过程的自动化,实现开发,测试环境的一键部署和持续更新。     WiseBuild 面向IT开发,测试和运维团队提供如下主要功能: 开发项目管理(包括开发应用,团队,开发环境等)   持续集成流水线管理   持续交付看板   自动化测试/部署   代码质量扫描   集成服务(为开发测试环境预置常用服务,例如中间件,数据库等)   开发测试环境一键部署和持续更新 ...

Read More

Vmware harbor Partner

2017年8月29日,睿云智合(Wise2C)作为VMware Harbor项目的应用案例合作伙伴亮相LasVegas VMworld 2017。睿云智合(Wise2C)容器云平台解决方案使用Harbor做为高可用私有镜像仓库,目前已经部署在国内多家金融行业客户的生产和测试环境。   深圳睿云智合科技有限公司,起源于金融行业创新业务与技术咨询,在积累了多年金融行业数字化业务转型、创新技术引进服务的丰富经验和客户资源后,于2016年组建起一支专业金融云服务团队,将云计算新兴的Docker、Kubernetes等容器技术引进传统金融行业,迅速在业内树立起客户标杆和丰富的成功案例。   目前已服务的客户包括,国内首家推出金融云容器服务的中国平安金融云平台、银行业首家将容器落地的恒丰银行PaaS平台、保险行业首家将DevOps用到生产环境的民生保险容器应用云平台,以及对CI/CD、混合云管理等容器技术全面实践的富德生命人寿等,无不走在行业前端。   速强+申朴、宏盛、慧谷阳光、Smith、 朱强博士的公司- 5(钟巧红)...

Read More

如何快速利用Harbor搭建自己的企业级registry server?

小贴士   Harbor是由VMware团队为企业用户设计的Registry Server开源项目,用户可以利用Harbor搭建自己的私有镜像仓库。在我们睿云智合(Wise2C)企业级容器云解决方案中默认使用Harbor做为私有镜像仓库,目前已在国内多家金融行业企业生产环境使用。即使你是harbor小白,也可以从本文快速从认识Harbor到利用Harbor搭建自己的企业级registry server。   Harbor特性   ◦ 基于角色控制   用户和仓库都是基于项目进行组织的, 而用户基于项目可以拥有不同的权限。 ◦ 基于镜像的复制策略   镜像可以在多个Harbor实例之间进行复制。 ◦ 支持LDAP   Harbor的用户授权可以使用已经存在LDAP用户。 ◦ 镜像删除 & 垃圾回收   Image可以被删除并且回收Image占用的空间。 ◦ 用户UI   用户可以轻松的浏览、搜索镜像仓库以及对项目进行管理。 ◦ 镜像删除 & 垃圾回收   绝大部分的用户操作API, 方便用户对系统进行扩展。 ◦ 轻松的部署功能   Harbor提供了online、offline安装,除此之外还提供了virtual appliance安装。   Harbor和docker registry关系   Harbor实质上是对docker registry做了封装,扩展了自己的业务模块.下面展示一下docker registry和Harbor的架构图用以说明。       Harbor认证过程 1、docker daemon从docker registry拉取镜像。   2、如果docker registry需要进行授权时,registry将会返回401 Unauthorized响应,同时在响应中包含了docker client如何进行认证的信息。   3、docker client根据registry返回的信息,向auth server发送请求获取认证token。   4、auth server则根据自己的业务实现去验证提交的用户信息是否存符合业务要求。   5、用户数据仓库返回用户的相关信息。   6、auth server将会根据查询的用户信息,生成token令牌,以及当前用户所具有的相关权限信息 。上述就是完整的授权过程.当用户完成上述过程以后便可以执行相关的pull push操作。认证信息会每次都带在请求头中。   Harbor整体架构     Harbor认证流程       A、首先,请求被代理容器监听拦截,并跳转到指定的认证服务器。   B、 如果认证服务器配置了权限认证,则会返回401。通知docker client在特定的请求中需要带上一个合法的token。而认证的逻辑地址则指向架构图中的core services。   C、 当docker client接受到错误code。client就会发送认证请求(带有用户名和密码)到core services进行basic auth认证。   D、 当C的请求发送给ngnix以后,ngnix会根据配置的认证地址将带有用户名和密码的请求发送到core serivces。   E、 core services获取用户名和密码以后对用户信息进行认证(自己的数据库或者介入LDAP都可以)。成功以后,返回认证成功的信息。     从上面的docker registry 和 Harbor的架构图、流程图可以看出Harbor的扩展部分为core services。这部分实现了用户的认证, 添加了UI模块已经webhook。   Harbor安装   Harbor安装有三种方式,这里以online的方式为例,另外两种有兴趣的童鞋可以参考Harbor的官方文档。   Harbor的安装   1、下载安装包 2、配置harbor.cfg文件 3、执行install.sh脚本安装并启动Harbor   用户可以到release页下载相关文件,解压tar xvf harbor-online-installer-<version>.tgz。    Harbor配置   ...

Read More

探讨容器中使用块存储

块存储是将裸磁盘空间通过划逻辑盘,做Raid,或者LVM(逻辑卷)等方式逻辑划分出N个逻辑的硬盘,然后采用映射的方式将这些逻辑盘挂载到主机。主机的操作系统认为这些磁盘均为物理硬盘,跟直接拿一块物理硬盘挂载到操作系统没有区别。   块存储的优点不言而喻:   使用了Raid与LVM等手段,可以多数据做冗余保护;   可以使用磁盘阵列,组成大容量的逻辑盘对外提供服务,提高容量;   对逻辑盘写数据可转化为对几块物理磁盘的并行写入,提升了读写效率。   需求   在IaaS中,块存储被广泛应用于为虚拟机提供持久卷。虚拟机故障后依然能够通过在其他虚拟机上挂载旧数据卷的方式来访问磁盘数据,因此被普遍认可。受此影响,睿云智合(Wise2C)的一些企业客户在设计PaaS时,自然而然的联想到共享存储的这一优势,提出在PaaS中为容器挂载块存储的需求。   但是,凭借在IaaS中的卓越表现,块存储也能够跻身PaaS业务中吗?   分析   假设已有一套可提供RBD块存储的Ceph集群的前提下,我们先来分析几个场景:   场景一   “我使用容器技术,但还不是深度用户,只使用docker run之类的命令来手工启动单个容器,这些容器中运行的服务都比较消耗磁盘空间。”   这类用户局限于将容器作为一个临时工具,并没有将其与业务紧密结合。 如果对磁盘没有持久化的需求,那么在主机磁盘空间空余足够的情况下可以考虑直接映射宿主机文件系统。   若想让磁盘独占共享磁盘,或希望在不同宿主机上启用容器时,均能重复使用之前访问过的数据卷;此时可以在启动docker时,指定volume-driver为ceph-rbd的方式来使用由Ceph集群提供的块存储。   块存储驱动框架图如下所示:     场景二   “我使用容器编排工具来管理应用,比如docker-compose、Rancher或Kubernetes。但我在每一个service下只需要启用一个container,且对service没有扩容的需求;这些service都比较消耗磁盘,我希望在容器被重启或重新调度后,仍可使用旧的数据盘。”   该场景比较特殊,每一个service只对应一个container。因此,不会有多个container同时读写一块数据盘的需求,只需保障container之前所挂载的存储卷在container故障恢复或正常迁移后依然能够被container访问即可;即存储卷对容器的自动跟随。   迁移场景如下图所示:     但是,值得注意的是:   假设之前的container运行在host-1上,对应的,块存储就挂载在host-1上。   当原有container因故被调度到新的host-2上时,编排框架检测到该变化,将host-1上的原有块设备卸载,然后挂载到host-2。   按照该流程,块存储的每一次迁移都需要从一台主机上卸载,再到另外一台主机上挂载;新container的启动依赖于volume,因此容器或者业务的恢复速度依赖于块存储的迁移速度。   假设平台未能及时检测到host-1上的container故障、旧有的container卡死无法快速销毁,或者host-1突然断电时,Ceph Server必须等待超时后,才允许host-2重新挂载之前被使用的RBD块。此时,container启动时间就会变得难以忍受,显然这是与容器的秒起秒停的优势相互违背的。   场景三   我使用Rancher或者Kubernetes之类的容器编排软件来管理应用,每一个应用有多个微服务;每一个微服务又对应多个容器来并行对外提供服务。   Rancher   在Rancher里面,应用被称之为Stack,每一个stack包含一到多个service; service即微服务,微服务之间按照单一职责划分,只做一件事情。service属于逻辑的概念,真正做事的是各service对应的containers。如果希望通过为service扩容,就增加service对应的container数量;这些container无状态,可被调度到多台宿主机上,它们必须使用共享存储来保障业务的持续性。   Kubernetes   在Kubernetes中,业务也是由一到多个service来共同完成的,这里的service与Rancher中service的概览类似。Kubernetes的service是一个外部访问点(endpoint),通过selector指定labels的方式可以选定一组pods,service为这组pods提供访问代理和负载均衡。外部的客户端只需知道service所暴露的端口和IP就能够访问到业务。由于pod是无状态的,因此同Rancher一样,也需要将业务数据存储到共享存储上,还必须保障同一个service对应的多个pods均能共享该业务数据。     限于块存储只能同时被一个客户端(主机)所挂载,当service的多个containers或pods调度到多台主机上时,块存储就难以应付了。此时,原始共享文件系统的方法又体现出了它的优势,NAS会是一个最好的选择!...

Read More

传统重型应用服务器Websphere Application Server容器化的实践

2016年7月,中国银监会发布了《中国银行业信息科技“十三五”发展规划监管指导意见(征求意见稿)》(下称《意见》),《意见》表示,探索构建私有云平台,采用成熟度高、开放性强的计算虚拟化、容器虚拟化、分布式存储、网络虚拟化等技术,建立资源池,形成资源弹性供给、灵活调度和动态计量的私有云平台。同时,同步开展应用架构规划,构建与云计算基础设施相适应的应用架构,自主设计或推动应用开发商实施应用架构改造,并降低应用与基础架构的耦合度。从《意见》的描述可以看到,容器技术天生的优势以及在大规模集群管理、混合云平台构建、微服务化应用以及云原生应用等场景的广泛应用,很大程度上与金融业IT 的战略转型发展规划相契合。容器技术正在为传统金融业IT 技术转型提供一种颠覆性的转型思路。   传统WAS容器化及相关实践   从2016开始,睿云智合(Wise2C)接触了一定数量的金融客户同时实施了好几个容器化管理平台的项目,项目中实施的中间件包括Websphere/WebLogic/JBOSS EAP /TOMCAT等,在项目中针对不同客户的具体应用的容器化感受颇深,理论上重型应用服务器Websphere Application Server(简称WAS)和WebLogic不能很好的在容器云平台充分发挥大规模部署和弹性伸缩的优势,但是在当前金融客户实际环境中,大量的应用仍然按照传统的方式部署在WAS和WebLogic上,所以睿云智合(Wise2C)也积极做了相关研究和探索以支持传统的应用服务器WAS和WebLogic容器化,满足当前金融客户的需求,此篇文章主要介绍传统WAS容器化及相关实践。   首先对典型的应用服务器的特性做个对比,参考下图,由此我们不难知道为什么WAS在金融行业仍然占主导地位。   这里就不对WAS的基本概念做展开了,当前金融客户中WAS应用服务服务器运行主要包括两种模式:Standalone和ND集群。在之前的项目中我们已经对Nginx+多节点WAS Standalone 和WAS ND Cluster+HIS分别进行了容器化并进行了相关简单压测对比,并实现了一键部署和弹性伸缩,另配合公司产品WiseBuild实现Java项目在WAS Standalone持续集成和持续部署。   WAS Standalone 上图是WAS Standalone结合IBM HTTP Server简称IHS,IBM开发了Websphere Plug-in以实现IHS和WAS的紧密结合,实测中IHS性能表现优秀,但是Nginx作为当前另一款优秀的Web Server,我们参考相关官方资料用它取代IHS并结合rancher-gen实现了WAS在Rancher容器管理平台的一键部署和弹性伸缩,请参考下图   金融行业当前主流WAS应用服务器的版本是8,与旧版本相比,IBM已经用Installation Manager取代之前的updateinstaller,在WAS的dockerlized容器化中我们需要用静默安装取代GUI的图形化安装,以下是WAS安装的Dockerfile   WAS安装的Dockerfile   FROM rhel:7.2 ARG USER=wasdmin ARG GROUP=wasadmin COPY scripts /scripts ARG URL=http://harbor01.test01.com:8080/was8/ ENV PATH /websphere/IBM/WebSphere/AppServer/bin:$PATH ###################### IBM Installation Manager ##########################   # Install IBM Installation Manager RUN groupadd $GROUP && useradd -g...

Read More

太平人寿容器虚拟化平台建设实践

经过持续几年的虚拟化建设,太平人寿虚拟化项目已取得显著成果,每年为集团各专业公司节省了大量采购成本,节省了大量机房空间和电力消耗,与此同时,服务器部署和管理效率也得到大幅提高。随着行业技术的不断发展,基于Linux操作系统内核虚拟化的容器技术已渐渐成熟,并且在互联网行业已开始大规模应用。   相对于传统服务器虚拟化技术,以Docker为代表的容器虚拟化技术,具有更加轻量、性能损耗更小、部署密度更高、部署和迁移更加快捷等优点,同时对于应用的标准化封装尤其适合DevOps和自动化运维等场景。   基于容器的这些优点,太平人寿经过了一系列原型验证与选型之后,在新年伊始正式与睿云智合(Wise2C)携手启动了容器云平台的建设项目。   本项目中太平人寿IT团队引入容器技术和容器管理平台,并对开发和测试环境所选定的业务系统进行了容器化迁移,希望通过容器技术解决过去测试和生产环境不一致导致的各种部署,运维问题,实现开发测试环境的标准化。在实现了测试环境的自动化部署和快速部署之后,未来计划引入各种自动化测试手段,加速软件测试速度,提高测试质量   同时太平人寿也希望通过容器技术的引入优化开发测试环境和部分生产环境基础设施资源的使用,实现更细粒度的资源分配。实现测试环境和部分生产环境应用的弹性伸缩。实现应用的一键扩容,实现一些标准的中间件,(Jboss, Tomcat, Weblogic,Was) 以及轻量级数据库集群的弹性伸缩, 快速扩展,在弹性伸缩的情况下实现前端负载均衡的自动化配置。提升运维效率和质量,同时通过平台提供应用健康监控,服务高可用等功能,实现应用服务的高可用。   在后续项目中太平人寿将会在扩展现有数据中心计算资源,在未来实现统一管理私有云和公有云资源,使应用可以在私有云和公有云进行安全、快速、便利地自由迁移和弹性扩展。...

Read More

业务系统微服务化渐成保险行业应用架构改造新趋势

商业市场环境以及科技发展趋势正在驱使保险公司改变传统运营模式。互联网时代的今天,传统保险公司面对着一系列威胁与挑战:   •   来自互联网公司规则改变者们带来的创新运营模式以及创新渠道的竞争威胁。 •   来自趋势互联技术(包括物联网,智能生态系统,可穿戴设备,无人驾驶汽车等)对于传统保险模型的威胁。 •   来自新一代消费者群体(保险未来目标客户)的消费行为以及对新技术的广泛使用对于传统保险公司的交互渠道与产品服务所带来的挑战。   为了应对这些挑战,保险公司都在寻求IT部门的帮助,希望IT部门可以更快、更灵活地响应业务需求,能够快速提供支撑创新模式与创新渠道运营的应用系统,并随需而变,提供更好的个性化用户体验。但是,对于陈旧的单体架构核心业务系统以及传统的IT运营交付模式的依赖变成了保险公司IT部门实现上述目标的最大瓶颈。   某中型人寿保险公司拥有显赫的国资股东背景,长期坚持稳健、健康的发展战略。然而,进入互联网金融时代,业务发展迎来了新的挑战,产品与服务创新需求的迅猛增长也令其IT团队看到了变革的重要性,并为此迈出了探索的第一步:2016年8月邀请睿云智合(Wise2C)顾问团队提供了历时一个月的系统架构改造规划咨询。   睿云智合顾问团队为客户方IT团队提供了一系列微服务以及新一代IT架构工具及方法论的相关介绍与培训,并最终为客户输出了新核心系统架构演进的路线图。   咨询内容   主要痛点与观察   经过与客户方面业务需求专家以及IT核心人员进行的有关组织架构,业务流程,系统架构,面临问题等方面的调研之后我们对客户的多维度现状进行了分析并对IT交付能力进行了成熟度评估。我们总结出了客户的三个主要痛点,同时根据我们的保险行业经验,也是国内大多数保险行业的所面临的普遍痛点:   1.核心系统为陈旧的单体架构,开发效率低,可维护性差,并且被厂商锁定。 2.技术架构和堆栈单一,自动化程度低,无法满足多渠道个性化用户体验。 3.应用开发模式陈旧,缺乏敏捷开发流程,软件开发质量保证体系等。   针对这三个主要痛点,我们为客户从以下三个方面进行了方法论导入与规划建议:   1.核心系统解耦,开始进行持续的架构改进 2.开始尝试应用新一代IT架构技术堆栈 3.开始尝试应用敏捷开发,DevOps等思想   新一代IT架构介绍 从目前新一代IT架构演进趋势我们可以看到,IT工程方法正在向DevOps转型,应用架构正在向着微服务转变,基础设施正在逐步云化。   睿云智合(Wise2C)通过交流培训的方式为客户IT团队介绍了目前主流的DevOps以及敏捷开发的方法论、新一代IT架构技术堆栈中目前主流的工具链以及微服务架构演进方法论。通过这些介绍给客户IT规划带来了一些启示。 IT架构规划建议 在IT架构规划建议阶段,睿云智合(Wise2C)基于保险行业的特性以及技术团队的实践经验为客户建议了从团队组织架构到工具链选型的最佳实践。这些都将成为客户实现系统架构微服务化改造这个宏伟目标的决定性基础。   核心系统架构演进规划   在最终的核心系统架构演进规划阶段,我们为客户规划了一个5年内的演进路线图,并展开为详细的落地规划。分步骤为客户规划了一条从实践开始,经过持续反馈与持续的流程优化逐步提高客户方IT交付能力成熟度的落地路线。对于每一步的工作进行了详细的分解,并设立了阶段性的成熟度提升目标。希望通过客户IT交付能力的持续提升,逐步的加速核心系统架构演进的速度。   结语 本次咨询的交付内容得到了客户方IT领导的高度认可,将被客户IT团队作为未来3~5年IT战略发展规划的重要参考指引,逐步分阶段、分步骤加以落实执行。当双方探讨到新架构模式下,各业务应用模块的持续集成持续部署如何实现,微服务化的系统采用何种治理模式更加灵活高效时,一致认可容器技术相关解决方案将会发挥非常理想的积极作用,这也正是睿云智合专注的技术领域所在,我们期待着双方在新的IT战略规划逐步落地时展开更多更深的愉快合作。   经过一段时间的观察与总结,我们发现保险行业似乎正在掀起一股系统架构改造的风潮,睿云智合(Wise2C)的大部分客户几乎都将眼光聚焦在了微服务治理这一目标之上。睿云智合(Wise2C)凭借自身所拥有的一支长期从事企业IT战略规划、DevOps教练服务、保险业务应用设计的专业顾问团队,将会在新的一年为更多同类型客户提供相关的专业技术服务,帮助行业客户类似的关键性战略项目稳健落地。...

Read More

恒大人寿:打造应对业务变革以及金融科技创新的驱动引擎

数字时代的今天,商业市场环境以及科技发展趋势正给保险行业带来一场重大的变革。传统保险公司正面着一系列威胁与挑战,其中包括互联网科技公司新玩家所带来的创新运营模式以及创新渠道的挑战、来自物联网与大数据技术的发展对于保险公司传统保险模型的威胁以及来自新一代消费者群体的消费行为与对保险公司服务体验的要求所带来的挑战。   变革为保险行业带来了挑战同时也带来了巨大的创新机会。正是看到这一点,恒大人寿的IT团队将自己定位为企业创新的驱动引擎,积极的拥抱变革。希望通过对未来趋势的新技术、新工具、新管理方法的应用以及对阻碍发展的陈旧系统架构以及工具流程的革新,快速储备并发展IT技术能力,为敏捷快速的响应业务变革与发展以及金融科技创新打好基础。   Docker技术作为目前IT行业应用打包以及流程标准化的趋势技术,是IT团队提高响应速度与交付能力的基础。Docker技术的特性可以为IT团队带来以下价值:   1.通过以docker镜像为基础的标准化封装与交付实现应用全生命周期管理的自动化 2.保证开发、测试、生产环境的一致性,避免环境不一致导致的部署问题 3.容器的轻量以及启动快速的特性是应用提供服务高可用性以及弹性伸缩的基础 4.Docker对基础设施资源更细粒度的使用可以为企业节省IT基础设施资源的投入   通过对技术趋势的洞察以及深入的技术调研,恒大人寿在2017年初启动了引入Docker技术的容器化系统项目,在项目中建设了容器集群管理平台以及基于容器的DevOps平台,同时实现了关键应用在生产环境的容器化迁移。希望通过Docker技术对IT架构以及流程进行改造实现IT团队交付能力的提升以及流程的自动化。   在技术选型上恒大人寿选择了睿云智合(Wise2C)的容器云平台解决方案。睿云智合(Wise2C)容器云平台产品和方案支持主流的Kubernetes、Rancher、Swarm等集群管理及容器编排引擎,目前在保险,银行等行业都有大量成功案例。   利用睿云智合(Wise2C)产品的持续交付功能为开发和测试团队规划和设计了持续集成和持续交付流水线,解决软件的快速开发和快速交付,为团险核心系统等业务应用提供了容器运行环境,解决基于常用数据库,中间件系统的容器化和构建应用目录,实现数据库,中间件的一键部署。实现团险核心业务系统、销售支持系统、微信应用系统、e化前后端系统等业务系统的容器化迁移以及应用的弹性和快速部署。解决这些业务应用的的快速升级和更新以及生命周期管理问题。   总体技术方案如下图所示:   容器化系统项目的实施为恒大人寿带来了以下收益:   1.大幅提高现有开发交付工作效率,加快交付速度 环境搭建-过去,流程搭建环境是先提交环境需求单,走审批流程,然后运维人员搭建虚拟机,安装中间件等,时间消耗在繁杂的流程审批和安装虚拟机中间件上。现在,通过容器云平台,只需从平台选择需要部署的镜像文件版本,然后直接部署到云平台定义好的相应环境的资源池中即可。环境搭建时间由过去的以天为单位提高到以分钟为单位。   编译打包-过去,编译打包各个项目人员各自为阵使用本地编译环境及依赖,一旦出现问题在测试过程中才能发现,造成返工,影响整个项目的进度。现在,通过容器云平台开发人员只需提交代码,构建打包在平台上统一完成,编译环境一致,过程透明,自动化流水线中出现问题一目了然。最终生成标准化的镜像交付物可以在任意环境中部署运行。   部署升级-过去,应用部署升级虽然有部署工具,但如果环境比较多,更新频繁,将非常消耗时间。现在,通过容器云平台可以用应用商店或者预设好的部署流水线对相应系统或者服务组件版本进行自动部署升级。   交付版本-过去,生产版本交付流程复杂,现在,通过容器云平台只需要将可发布镜像从测试环境同步至生产环境就可一键部署至生产环境。   2.大幅提高系统变更质量 过去,很多测试是人工完成的,一旦需求比较多,就造成排队的现象,滞缓迭代速度,测试用例的保存也是靠人工完成,一旦需要测试用例回归测试,有可能测试用例已丢失,又需要花时间去整理用例,协调测试数据。   现在,通过要求开发人员提高自动化测试覆盖率并在平台上建立自动化测试流水线阶段,平台能够做到保存测试用例和脚本,以便测试用例回放,每次迭代将自动进行测试,并将测试结果实时邮件通知测试人员,开发人员,大大减少了人工工作量。另外,也将很方便进行负载均衡和压力测试。   3.消除了线下线上环境差异 过去,由于测试环境和生产环境不一致,可能导致生产部署后应用程序无法使用的情况,当这种情况出现时,需要耗费很多人力精力去调查原因,给业务上线带来严重影响。现在,使用容器能完美解决该问题,应用开发完成后通过标准化封装成带有运行依赖的容器镜像,可以在任意装有Docker引擎的环境运行。   4.提高了资源利用率,降低了成本 同时,通过容器技术可以对技术设施资源进行更细粒度的使用,大大提高资源利用率,并降低拥有总成本。...

Read More