英聯(lián)邦銀行已經(jīng)將操作系統(tǒng)升級(jí)的時(shí)間從6個(gè)月縮短到10分鐘,因?yàn)楣苍频某杀竞蛡鹘y(tǒng)的虛擬機(jī)的幻滅使其基于基于OpenStack的私有云工具而面向裸機(jī)基礎(chǔ)架構(gòu)。
該銀行對(duì)OpenStack的承諾 - 這也已經(jīng)在Bankwest,Macquarie Bank 和墨爾本大學(xué)等機(jī)構(gòu)中采用 - 隨著越來(lái)越多的認(rèn)識(shí),隨著規(guī)模的擴(kuò)大,公共云服務(wù)的成本效益開始消散。
CBA的工程和平臺(tái)產(chǎn)品負(fù)責(zé)人Quinton Anderson告訴與會(huì)者,“一旦你超過(guò)1000臺(tái)服務(wù)器,你的運(yùn)行利用率很高,經(jīng)濟(jì)學(xué)就可以很快地觸動(dòng)你,而且沒(méi)有任何意義。 OpenStack澳大利亞日在墨爾本。
“您必須非常注重您以前接受的費(fèi)用,因?yàn)榉奖恪?rdquo;
基于虛擬機(jī)的私有云環(huán)境也構(gòu)成了技術(shù)上的局限性,Anderson表示,由于銀行“非常以I / O為中心,VM并不一定代表最佳性能”,所以VMs對(duì)我們來(lái)說(shuō)不舒服。
虛擬機(jī)擁有他們所坐的架構(gòu),以“非常具體的方式”處理分區(qū),并且傾向于大而笨重,并且由于其結(jié)構(gòu)的方式而阻礙了定期的升級(jí)。
安德森說(shuō):“我們?cè)诠苍粕嫌幸粋(gè)公平的足跡,但是有理由不把所有東西都放在那里。
“一旦你取消了操作響應(yīng),虛擬機(jī)開始覺(jué)得它可能不是最好的解決方案。我們想要變化并使用裸機(jī)[服務(wù)器]; 購(gòu)買我自己指定的硬件機(jī)架很容易,而且擁有資本支出,而不是償還別人的資本支出。“
CBA已逐漸轉(zhuǎn)向OpenStack; 基于Linux的開放源碼云服務(wù)生態(tài)系統(tǒng),近幾年來(lái),隨著諸如Trove數(shù)據(jù)庫(kù),Kolla和大容量服務(wù),Murano應(yīng)用程序目錄,Zaqar消息服務(wù)和Ironic自動(dòng)化裸機(jī)等成熟工具的普及,金屬服務(wù)器部署等。
安德森說(shuō),OpenStack的使用不僅僅是復(fù)制公共云計(jì)算巨頭亞馬遜網(wǎng)絡(luò)服務(wù)(AWS),因?yàn)樵摴?ldquo;保留了數(shù)百名軟件工程師和數(shù)據(jù)科學(xué)家來(lái)優(yōu)化網(wǎng)絡(luò)覆蓋”。
“這不是我們想要的情況 - 所以選擇盡可能不簡(jiǎn)化我們的要求,而是簡(jiǎn)化網(wǎng)絡(luò)。”
該銀行通過(guò)使用這些和其他OpenStack工具(包括紗線資源管理器,Mesos分布式內(nèi)核,Marathon容器管理器,Docker虛擬機(jī)管理程序,Vault安全性和Calico的微分區(qū))來(lái)構(gòu)建可擴(kuò)展的基礎(chǔ)架構(gòu),并擁有數(shù)百臺(tái)x86服務(wù)器,支持大型數(shù)據(jù)環(huán)境集成工具,如Teradata數(shù)據(jù)倉(cāng)庫(kù),Hadoop分析和IBM InfoSphere DataStage ETL。
開源Apache Spark框架為平臺(tái)提供了一個(gè)技術(shù)基礎(chǔ),該平臺(tái)通過(guò)將操作系統(tǒng)映像直接加載到服務(wù)器上,作為基于VM的私有云的替代方案; 一個(gè)小內(nèi)核管理服務(wù)器之間的交互。
CBA高度規(guī)范,風(fēng)險(xiǎn)規(guī)避的運(yùn)營(yíng)環(huán)境傳統(tǒng)上要求團(tuán)隊(duì)認(rèn)真進(jìn)行,有利于穩(wěn)定性升級(jí)。這與團(tuán)隊(duì)的架構(gòu)目標(biāo)產(chǎn)生了沖突,這些目標(biāo)以靈活性為前提。
安德森說(shuō):“您需要能夠向前移動(dòng)底層平臺(tái),因?yàn)槟仨毘袚?dān)新的應(yīng)用程序要求。
“實(shí)際的一級(jí)業(yè)務(wù)系統(tǒng)取決于這些事情,所以你不能只是站起來(lái)一個(gè)新的應(yīng)用程序。他說(shuō),你最終會(huì)得到這些真正長(zhǎng)的升級(jí)周期“,可以看到需要6個(gè)月才能推出新的操作系統(tǒng)實(shí)例。
這已經(jīng)看到,團(tuán)隊(duì)擁抱使用只讀映像,可以在幾分鐘內(nèi)使用Ironic項(xiàng)目在OpenStack環(huán)境中進(jìn)行映射,同時(shí)確保它們與以前的生產(chǎn)系統(tǒng)相同。虛擬路由和轉(zhuǎn)發(fā)(VRF)功能限制和管理系統(tǒng)之間的數(shù)據(jù)路由。
“Ironic允許我們圍繞安全性采取一些非常獨(dú)特的態(tài)度,”Anderson說(shuō),包括對(duì)文件夾訪問(wèn)和SSH訪問(wèn)的限制,以及使用只讀文件系統(tǒng)分區(qū)。
“如果您可以絕對(duì)確定運(yùn)行中的內(nèi)容,并且知道它無(wú)法更改,那么可以通過(guò)版本控制流程進(jìn)行操作,并確保正在運(yùn)行的程序已經(jīng)簽名。
“這種加密信任使您對(duì)應(yīng)用程序的前景充滿信心,同時(shí)它為您提供操作安全屬性,同時(shí)也使您能夠升級(jí)。
通過(guò)將靈活性與適當(dāng)?shù)陌踩耘鋵?duì),OpenStack幫助團(tuán)隊(duì)將部署時(shí)間從6個(gè)月縮短到“有效地10分鐘調(diào)試周期”,并且團(tuán)隊(duì)正在努力將其降低到“分鐘”。
“傳統(tǒng)上由人類完成的非常復(fù)雜的任務(wù),工具正在代表他們做。一切都是編纂的。“
CBA與OpenStack的成功反映出,在高端環(huán)境中,大型企業(yè)意識(shí)到面對(duì)大數(shù)據(jù),分析,安全,物聯(lián)網(wǎng)(IoT)以及其他功能的困擾,CBA的興趣越來(lái)越大。
OpenStack基金會(huì)執(zhí)行董事Jonathan Bryce在主旨演講中向與會(huì)者介紹了對(duì)可擴(kuò)展的,具有成本效益的帶寬需求正在引發(fā)興趣。
“這是關(guān)于能夠在任何需要它的公共云,”他說(shuō)。
“人們以為僅僅將云想象為具有額外服務(wù),自動(dòng)化和彈性的虛擬化。但是現(xiàn)在,他們看到他們的部署方式更為微妙,而裸機(jī)又復(fù)蘇了。
“當(dāng)您查看我們?cè)谖覀兊沫h(huán)境中生成的數(shù)據(jù)量時(shí),很明顯,集中式數(shù)據(jù)中心將不會(huì)像架構(gòu)一樣處理所有這些數(shù)據(jù)。
“考慮如何處理更接近傳感器和生成數(shù)據(jù)的設(shè)備將是未來(lái)五年的重要一步。”
