城商行生产环境容器云平台同城及异地 容灾架构设计探讨总结 当前银行行业伴随云计算、大数据、人工智能等技术的发展，特别是受去年疫 情影响，很多业务由线下转为线上，在新业务形态、需求、创新等方面都对现 有IT架构提出新的挑战，同时也带来了企业对IT基础设施的敏捷化需求。当 前多数金融行业企业在云计算建设主要集中在IaaS和PaaS，目标是为降本增 效，同时为上层业务的快速创新和迭代提供有效支撑。传统的IaaS主要集中在 计算、存储、网络等基础设施层面，资源调度颗粒度粗，资源使用率提升并不 明显，随着技术发展和开源社区的成熟，企业建设方向从IaaS转向PaaS，而 且容器、Kubernetes、微服务架构等新技术在弹性伸缩、资源使用率提升、业 务快速迭代、运维效率提升等方面表现出色，容器和PaaS的需求在金融行业由 试用转向大规模推广应用，建设企业级容器PaaS平台也成金融行业新一代基础 架构。 随着银行行业越来越多的业务从线下迁移至线上，对业务的连续性、数据安全 性提出新的要求。金融行业具备信息化程度高和信息安全要求高两大特征，如 果数据中心不能提供数据备份、数据恢复、业务容灾等，则该数据中心是不可 用的，是不符合金融安全监管要求的。因此如何保障金融机构信息系统安全高 效的运行，不仅要选择适合自身生产环境的容器云平台技术方案，还要考虑不 同信息系统采用不同灾备方案，以达到TCO的最优化。 本期就结合：城商行生产环境容器云平台同城及异地容灾架构设计在线进行探 讨交流，交流问题汇总如下： 1、城商行如何选择适合自身的容器云 平台技术方案？以及采用的灾备方案？ 城商行如何选择适合自身的容器云平台技术方案？并且如何确定不同业务系统 在容器云平台上应该采用的灾备方案制定？ 回复1：sf7071软件开发工程师,某大型银行 选择主流技术方案即可，目前市场上的容器云平台主流都是采用 Kubernetes+Docker为核心技术，其他还配套有监控模块、日志模块、DevOps 模块、微服务模块、云管平台、镜像仓库等，可根据自身需要进行组合引入。 灾备方面，平台层可考虑异地联邦集群部署的方式，发布应用时同时在两地进 行部署，应用层依靠入口流量智能路由、底层数据库实时同步等机制来保障。 回复2：魏新宇副首席解决方案架构师,红帽企业级开源解决方案中心 城商行建议选择企业开源容器云方案，而不是DIY。容灾方案建议通过部署多 套容器云集群，将应用部署到不同容器云实现。 回复3：onionpiece云平台工程师,建信金科 基本都是在kubernetes基础做的，如何选择，是一个结合自身，层层剥茧的过 程。 本地化如何、是否便于使用和运维，是否带有配套DevOps模块，镜像仓库如何 做到高可用和流转，是否有成熟认证、日志、监控、告警对接方案，这都是基 本功。 稳定性、高可用设计、灾备方案、平滑升级，这些是不同方案PK的重点项目。 网络方案能否兼顾云原生应用开发和传统应用改造过渡，能否很好的打通容器 和非容器基础设施，能否将容器纳入到传统网络的管辖之下，能否利用上传统 网络的VLAN隔离、硬件负载、防火墙等设施，这些是网络方面仁者见仁的加分 项。 存储方案能否利用已有的存储资源池或设备，如果要配套建设诸如ceph等，己 方人员是否有能力应对，这些事存储方面的加分考量项。 当然安全也是一个要考虑的点。 回复4：老孙软件工程师,兴业数金 除了k8s或ocp的技术选型外，部署规划、网络、存储的选型很关键。 1、部署规划，考虑如何在不同网络区域建设集群，集群的规模、数量；还是考 虑建设大型集群（结合underlay的网络跨网络区域） 2、网络主要看使用underlay还是overlay，要结合网络监控、运维需求和应 用技术架构的需求； 3、存储一个是平台组件本身使用的存储，二是提供给上云应用的存储；考虑性 能、方便管理、扩展性、可靠性等需求 灾备方面，主要涉及承载的应用需要考虑的设计。容器平台更多的定位是基础 设施。不同机房，都需要建设容器集群承载应用，同时对镜像、集群关键信 息，etcd数据进行完整备份 回复5：lansh高级系统工程师,某保险股份有限公司 1）根据行业的要求和特性，结合公司的实际情况（当前的已有的系统架构，相 关的平台复用，人员的技术储备，公司的组织架构）来选择适合自身的容器云 平台技术方案2）根据不同的业务系统的服务等级和系统架构，差异化采用不 同的灾备方案，数据库和客户的相关非架构化的数据的灾备方案尤其要重视和 注意。 回复6：强哥之神容器云架构师及技术经理,上汽云计算中心 这个问题的范围有点大，容器