证券行业云计算演进规划

1、证券行业云计算演进规划云计算（IAAS）目录混合云标准化虚拟化私有云公有云 通往云计算之路社区云基础架构的改造计算资源的池化同质性或一致性大规模的扩展能力弹性计算能力广泛的网络访问数据架构的改造结构化数据非结构化数据大数据处理应用架构的改造现有应用的迁移新应用平台的选择快速的应用弹性低成本的软件管理体系的变更分散管理到集中管理先进的安全技术面向服务地理上的分布服务模式的转变提供产品到提供服务按件计费到按使用计费购买到租赁可量化的服务自动化混合云标准化虚拟化私有云公有云 通往云计算之路社区云基础架构的改造计算资源的池化同质性或一致性大规模的扩展能力弹性计算能力广泛的网络访问数据架构的改造结构化数

2、据非结构化数据大数据处理应用架构的改造现有应用的迁移敏捷业务开发快速的应用弹性低成本的软件管理体系的变更传统IT和互联网IT的二元管理分散管理到集中管理先进的安全技术面向服务地理上的分布服务模式的转变提供产品到提供服务按件计费到按使用计费购买到租赁可量化的服务自动化VMware 云计算管理 主要解决方案领域云计算自动化跨多种云环境和多个平台以服务的形式自动交付基础架构、应用和桌面。云计算运营管理基础架构和应用的运行状况、风险、效率和合规性。云计算业务将云计算服务作为一项关键要素进行控制和管理，以便像运营企业那样运作 IT 部门。智能运营基于策略的自动化统一管理财务透明度行业标准规范指导实现一切

3、自动化基于策略的控制和治理选择自由和灵活性天下武功，唯快不破缩短开发时间节约运维人力IaaS利用率90%20%50%运维人员在PaaS云上进行服务配置，程序部署，监控，弹性扩容，软件迭代等OPS工作时，效率提升9倍四层高可用，更好满足7*24 SLA要求IaaS资源利用率提升20%以应用为中心替代以基础架构为中心屏蔽IaaS间差异，应用无需变更在多种IaaS云间迁移PaaS实现自动部署、持续集成、压力测试等工作时平均效率可提高2倍单一平台，减少前后端复杂沟通微服务架构更好适应业务需求变更为什么需要发展云开源开放不被厂商锁定节省成本异构兼容屏蔽底层技术业务创新提升竞争力全面管理提高运维效率建设云

4、计算，实现技术对业务的推动资源池化计算资源池化存储资源池化网络软件定义数据中心简易性灵活性高可伸缩性互联网架构减少商业化软件领先的通用的技术成熟主流的架构开源开发的架构自主掌控API接口储备人才培养自动化运维能力，培养自集成、自深化应用、自持续调优能力资源池化计算资源池化存储资源池化网络软件定义数据中心简易性灵活性高可伸缩性互联网架构减少商业化软件领先的通用的技术成熟主流的架构开源开发的架构自主掌控API接口为什么需要发展云开源开放不被厂商锁定节省成本异构兼容屏蔽底层技术业务创新需要敏捷业务敏捷业务需要敏捷IT提高运维效率运维自动化提升可用性敏捷运维建设云计算，实现技术对业务的推动资源池化计算

5、资源池化存储资源池化网络软件定义数据中心提高资源利用率，减少资源浪费，简易性灵活性高可伸缩性互联网架构成熟主流的架构开源开发的架构自主掌控API接口储备人才培养自动化运维能力，培养自集成、自深化应用、自持续调优能力云计算真正特质软件定义开放PaaS ？完全的异构兼容高可靠全分布式架构冗余无单点，VM和主机的HA，水平无限扩展，海量存储大数据，云数据库、容器等IaaS+PaaS-SaaS分布式计算、分布式存储、分布式网络SDDC：SDC，SDN，SDS屏蔽底层资源，支持不同品牌的硬件接口开放，灵活定制，与企业务相融合云云计算真正特质软件定义软硬件资源池化开放PaaS ？运维自动化完全的异构兼容高

6、可靠全分布式架构冗余无单点，VM和主机的HA，水平无限扩展，海量存储大数据，云数据库、容器等IaaS+PaaS-SaaS分布式计算、分布式存储、分布式网络SDDC：SDC，SDN，SDS屏蔽底层资源，支持不同品牌的硬件接口开放，灵活定制，与企业务相融合云云的三个服务层次云服务分为IaaS、PaaS和SaaS三个层次IaaS：基础设施云服务，提供远程计算与存储服务，如服务器、存储、带宽PaaS：平台云服务，提供远程平台服务，如数据库、中间件SaaS：软件云服务，提供远程应用软件服务，如财务、人事、客户关系管理网络存储服务器虚拟化机房数据库中间件应用软件客户数据操作系统运行环境网络存储服务器虚拟化

7、机房数据库中间件应用软件客户数据操作系统运行环境网络存储服务器虚拟化机房数据库中间件应用软件客户数据操作系统运行环境网络存储服务器虚拟化机房数据库中间件应用软件客户数据操作系统运行环境传统IT建设采用IaaS服务采用PaaS服务采用SaaS服务在家自己种叫米送上门叫外卖买速冻半成品IaaSPaaSSaaS物理服务器网络、存储操作系统数据库Web 服务器应用服务器应用TraditionalIaaS数据库Web 服务器应用服务器应用IaaS应用PaaSPaaS云的三个层次IaaS: 硬件的自动化管理，人与机器的解耦合 获得效率/提高资源利用率PaaS: 应用的自动化管理，应用与OS的解耦合获得弹性

8、/简化运维IaaS应用SaaSSaaS应用多租户模型应用应用制定规划和战略 数据汇总结果的校验和分类优化交付物社交网络和第三方数据客户终端设备网站客户关怀先进分析引擎 仪表盘和报表行为分析增加收入 高效，实时收集和分析的数据信息加速业务创新大数据架构敏捷开发，弹性应用架构，高效开发过程开发架构基于SDDC的云计算的基础架构，实现自动化运营流程基础架构回收基础架构资源生产环境仿真快速供应服务器和迁移工具评估用户数据和文件 评估现有和扩展基础架构资源新应用需求设计场景决定软件架构带有服务目录的自服务门户环境审批环境自动化审批 环境自动化创建 开发环境详细的沟通云计算平台 - 功能简述13在没有得到

9、双方确认前，请对本文档内容进行严格保密，违者自行承担相关法律责任云计算发展的三个阶段云技术架构 1.0关注成本和形式硬件虚拟化资源整合资源按需使用云技术架构 1.5关注运维自动化弹性和扩展性快速发布和自动化基于大集群调度云技术架构 2.0关注业务创新灰度发布，敏捷开发业务灵活迁移资源最优配置虚拟化软硬件资源池1闭源内聚架构云资源管理系统2开源分布架构云操作系统3近年来云技术架构在发展历程中逐步解决了：异构环境管理、海量规模扩展、整个数据中心管控、分布式数据中心管理、业务智能伸缩、可量化衡量的服务等级等问题。所以云技术架构2.0可同时满足数据中心横向管控和纵向业务弹性支撑。云计算发展的三个阶段云

10、技术架构 1.0关注成本和形式硬件虚拟化资源整合资源按需使用云技术架构 1.5关注IaaS运维自动化基于脚本的模板化部署云技术架构 2.0关注业务创新基于应用的十二要素为理论依据灰度发布，敏捷开发应用运维高度自动化高可用性虚拟化软硬件资源池1基于虚拟化的运维自动化2基于容器的PaaS3近年来云技术架构在发展历程中逐步解决了：异构环境管理、海量规模扩展、整个数据中心管控、分布式数据中心管理、业务智能伸缩、可量化衡量的服务等级等问题。所以云技术架构2.0可同时满足数据中心横向管控和纵向业务弹性支撑。云计算的成熟度Gartner的2015年报告显示，云计算技术基础理论基本成熟，再过25年进入稳定应用

11、期，因此目前是发展云计算最好的时机。 云平台的路线-开源与商业 行业分析：云计算（IAAS）主流有公有云、私有云服务商和开源云平台，公有云应用主要是核心数据安全难以满足大型企业要求；私有云厂商多数是基于开源平台进行重构优化，提供私有云构建服务；直接从开源平台开始实施私有云计算，对企业的IT团队具有非常大挑战。IAAS1234公有云私有云开源平台商业化的平台，价格昂贵CloudStackZStackEucalyptusOpenNebulaVMware VCloudCitrixCloudCenterRedhat CloudFoundationCloudSwitchGoogle Compute En

12、gine GCE）公有云核心数据安全难以满足大型企业要求私有云厂商多数是基于开源平台进行重构优化开源平台对企业的IT团队具有非常大挑战云平台的路线-开源与商业 行业分析：云计算（IAAS）主流有公有云、私有云服务商和开源云平台，公有云应用主要是核心数据安全难以满足大型企业要求；私有云厂商多数是基于开源平台进行重构优化，提供私有云构建服务；直接从开源平台开始实施私有云计算，对企业的IT团队具有非常大挑战。IAAS1234公有云私有云开源平台商业化的平台，价格昂贵CloudStackZStackEucalyptusOpenNebulaVMware VCloudPivotal Cloud Found

13、ryMS的AzureCloudSwitchGoogle Compute Engine GCE）公有云核心数据安全难以满足大型企业要求私有云厂商多数是基于开源平台进行重构优化开源平台对企业的IT团队具有非常大挑战开源技术 与商业技术对比技术需求 开源技术商业技术虚拟化 计算 性能:Linux的KVM 虚拟化可以达到物理性能的95%以上 稳定性:经过RackSpace, Google, NASA等众多实践证明,KVM已足够健壮 性能：基于Linux的开发的虚拟化软件平台稳定性：经过多年客户验证，足够稳定存储 交付:软件定义存储 SDS 优势:使用X86服务的分布式存储,高可用,低费用 弱点:复杂度

14、高,运维难 交付:需要购买vSAN (分布式架构的vSAN案例极少) 优势:运维简单 弱点:价格昂贵,多个存储不能融合为更大的存储池 网络 SDN灵活构建租户私有网络 需要购买NSX，NSX目前在国内还很少落地,国内的VMware还仅仅是虚拟化的落地 高可用 分布式技术架构且经过了运营实践验证 标准架构需要集中式存储，分布式需要购买vSAN模块交付 自服务 ，可以自主二次开发需要单独购买vRealize，操作复杂,需要慎重,需要管理员 ，无法二次开发多数据中心管理 一个面板多region管理 无 扩展性 灵活高效 只能再扩展一个商业存储阵列,而且互相之间不能互通 运维 自动化,API全开放 A

15、PI有限开放，并且使用API需要签协议授权 厂商锁定 否是 整体成本 一个license使用全部功能模块价格昂贵，每个模块单独收费，单独的收费标准硬件成本X86架构服务器，采用Server SAN方式构建X86架构服务器+集中式存储 挣脱厂商的技术壁垒，减少商业化软件的昂贵费用（如现有的VMWare软件费用开支，包括License、维保续保、强迫的两年版本迭代更新）人才储备，掌握核心的技术自主可控，提高既有资产的价值 掌握底层资源对上层业务应用支撑的核心API接口，为未来业务形态的变化和扩展提供便利领先的行业架构和技术，引领行业潮流选择开源云技术获得的益处全球技术开发人员力量丰富和完善技术*数

16、据采集至2013年12月，OpenStack社区已经远超其他云计算社区OpenStack遥遥领先OpenNebula、Eucalyptus已无人参与CloudStack逐渐衰落开源技术 OpenStack VS CloudStack竞争分析采用集中式架构设计，扩展性差不同组件不可以单独部署不可以灵活进行功能组合不同组件间耦合性高组件紧密结合，定制开发难优点是部署容易OpenStack架构采用分布式架构设计，灵活不同组件可以单独部署可以灵活进行功能组合不同组件间耦合性低组件划分明确，定制开发方便缺点是部署难度大，但是可以通过商业部署工具解决CloudStack架构OpenStack技术框架VMH

17、eat流程编排Horizon仪表盘Neutron网络Cinder块存储Nova计算Glance镜像Swift对象存储Cellometer监测Keystone身份编排 Cloud提供UI提供网络连接提供Volumes监控备份 volumes提供 认证Trove, Sahara,Manila, Zaqar,Magnum, Murano.选择最活跃、最广泛的开源云技术-OpenStack 全球仅次于Linux的第二大开源基金会，社区活跃技术爱好者多达3万多人，国内外IT巨头云产品基本全都转到OpenStack上，如：IBM发布发行版、HP 10亿美金发力公有云、EMC和Cisco收购OpenStac

18、k公司，华为、联想、中兴、浪潮加入Paypal：2013年将1万多台服务器从VMWare替换成OpenStack，PayPal 未来将把100%的 Web/API 流量以及中间层服务转移至 OpenStack 云上。沃尔玛在迈向电子商务3.0的过程中，自2014年8月开始将整个电子商务栈都搬到了OpenStack上，超10万core的规模。英国税务海关总署：“英国的税务人员正在将OpenStack用于新出现的跨渠道数字化税务服务，开始在OpenStack上大规模部署其引以为傲的多渠道数字化税务平台（MDTP）”互联网和公有云：阿里、华为、腾讯、百度、AWS金融机构：中国邮政储蓄银行消费贷业务；

19、农信银资金清算中心传统企业：TCL、顺丰速运集团开源广泛应用的案例 某些模块存在不稳定的问题，当下是无法解决，实施者通过自身技术，按照开源社区要求的标准攻坚解决或者暂时通过管理方法、管理策略暂时跳开技术坑，等待版本迭代解决开源产品需要改进地方解决增加高可用性 开源产品注重实现，对故障转移等高可用性考虑较少，需要实施者对开源技术把控，企业发行版软件，支持高可靠，满足商用的要求解决版本迭代平滑过渡 开源版本迭代快速， 迭代一般是增加功能模块和少量bug修复，迭代与否取决于两个版本之间的差异性是否解决自身存在的技术问题，常见的企业发行版软件都具备详细可靠的迭代方案，实现无缝升级解决设备驱动问题 开源

20、技术对设备驱动不完善，需要实施者对开源技术有一定的理解深度和广度，有一定有实践的落地案例经验，找到合适的商解决问题 模块的不稳定问题为此，需要建立技术团队自己研发或者与第三方合作合作掌握OpenStack核心技术人员标准计算网络存储NovaLibvirtQemuKVMKernel体系结构NeutronOpenVswitchTCP/IPL2/DriverKernel体系结构CinderCephVFSFS/BIOKernel体系结构Python专家，深入理解Python解释器，深入理解nova架构虚拟化专家，精通Intel VT-x，贡献kvm社区精通x86体系结构，擅长系统级优化及trouble

21、 shooting深入理解ASIC/FPGA实现，具备复杂网络环境调优及trouble shooting能力精通Linux内核，深入理解虚拟内存、中断、调度等模块深入理解机械/Flash存储介质，主流数据连接及控制协议，具有异构存储体系的优化与trouble shooting能力深入理解Linux内核IO栈，了解PCI/PCIE规范及驱动架构深入理解Linux VFS、文件系统及Block IO，擅长IO栈的优化与trouble shooting深入理解Cinder架构，精通商业及开源存储体系自主掌握OpenStack开源版工作目标工作内容人员技术要求人力资源基于OpenStack社区版自研可

22、以用于生产的OpenStack IaaS版本，实现云计算第二阶段云资源管理系统，包括系统弹性，扩展性，快速发布，资源灵活回收等能力1、OpenStack 自动化安装，部署，扩容，监控，升级2、OpenStack 核心项目bug修复3、测试调优社区Neutron对于多种网络设备的兼容性4、测试调优社区Cinder对于多种存储设备的兼容性5、开发对于Ceph统一存储的支持6、OVS性能调优7、Linux Kernel优化8、Ceph性能优化9、实现秒级创建云主机，云主机快照10、VM HA11、Host HA12、存储QoS13、公网IP QoS14、路由器绑定公网IP15、路由器设置端口转发16

23、、云主机监控开发17、云主机VNC强化18、用户日志开发19、计费组件开发20、安全组预定义规则开发21、告警功能开发22、Horizon中文界面翻译工作23、Keystone V3,四级权限支持 RBAC访问控制页面24、Horizon性能优化25、Horizon体验优化，操作更加简单26、大规模部署框架1、对OpenStack 核心组件Nova, Cinder, Glance, Keystone, Neutron等深入理解2、对Linux内核深入理解3、对KVM虚拟化技术深入理解4、对分布式存储技术深入理解5、对虚拟化网络技术深入理解约25人/年合作开发OPENSTACK方式工作目标工作内

24、容人员技术要求工作量估算基于EasyStack企业发行版ESCloud二次研发，可以引入社区成熟PaaS项目，并按照自身业务逻辑整合到ESCloud IaaS平台上，实现云计算第三阶段云操作系统，包括：灰度发布，敏捷开发，多版本并存，降低IT风险等能力。1、LBaaS，VPNaaS2、Docker容器平台3、大数据平台4、文件共享服务5、数据库服务6、消息服务7、应用程序商店8、微服务架构设计和开发9、优化云管理平台1、通过EasyStack培训，掌握OpenStack技术和基于ESCloud二次开发和运维技能2、掌握Docker容器技术3、掌握Hadoop技术4、掌握数据库技术5、掌握消息队

25、列技术6、掌握微服务开发技术约5人/年 以OpenStack黄金会员，业界知名云平台服务提供商、国内的创业公司第一名EasyStack为例，采用他们发行的OpenStack认可的企业发行版软件ESCloud进行构建云平台评估商业、开源与合作开发、自主开发三种方式费用比较 以公司500台物理服务器，每台设备4颗CPU，每台物理设备虚拟产生5台虚机，人力成本以单人每年50万元年薪为标准控制节点控制节点控制节点Nova-ComputeNova-Compute KVMVMWare VCenterVMWare VCenterESXiESXiESXiESXiESXiESXi KVM KVM KVM KVM

26、 KVMNovaGlancNeutronCeilometerSwiftCinderCephKVM与VMWare共生的好处利旧KVM与VMWare共生的问题由于VMWare封闭，OpenStack只能通过Nova-Compute管理Vcenter，再去调度ESXi，能够管理的功能有限，达不到管理KVM那样直接高效。开源与商业的兼容性刘刚云建设（PAAS）目录IDC报告：以云计算为代表第三平台年增长率为11.7%，远远高于第二平台0.8%增长率第三平台以移动、大数据、云计算、社交网络为代表Gartner报告：PaaS将是未来X-aaS三层增长最快，占比最大的一层Cloud Native：面向Paa

27、S云架构而设计、开发的新型应用程序；Cloud Base：传统开发程序，可以在云和传统环境上迁移在云计算领域中，PaaS将从2012年不到10%增至45%。20152017年将是PaaS黄金年PAAS的发展什么是PaaS以12要素为理论基础，构建应用的运行环境，实现应用运维的高度自动化通过高度的运维自动化实现业务敏捷性，实现DevOps，实现持续集成、持续交付，从而支持业务的敏捷性，实现从需求到上线的快速过程。以容器技术为核心，封装、隔离应用的运行环境，实现应用的公牛式管理把应用的通用功能从应用中抽取出来，由平台实现，从而真正实现了应用平台即服务(Platform as a service)云

28、原生应用的十二要素12要素的核心是规范应用编程模式、习惯和应用运行平台，使得应用运维可以全自动化1. 基准代码：一份基准代码，多份部署。基准代码和应用之间总是保持一一对应的关系。所有部署的基准代码相同，但每份部署可以使用其不同的版本。2. 依赖：显式声明依赖关系。应用程序一定通过依赖清单，确切地声明所有依赖项。3. 配置：在环境中存储配置。将应用的配置存储于环境变量中。环境变量可以非常方便地在不同的部署间做修改，却不动一行代码。4. 后端服务：把后端服务当作附加资源。应用不会区别对待本地或第三方服务。对应用程序而言，两种都是附加资源。5. 构建，发布，运行：严格区分构建，发布，运行这三个步骤。

29、6. 进程：以一个或多个无状态进程运行应用。应用的进程必须无状态且无共享。7. 端口绑定：通过端口绑定提供服务。应用完全自我加载而不依赖于任何网络服务器就可以创建一个面向网络的服务。8. 并发：通过进程模型进行扩展。开发人员可以运用这个模型去设计应用架构，将不同的工作分配给不同的进程类型。9. 易销毁性：快速启动和优雅终止可最大化健壮性。应用的进程是可销毁的，意思是说它们可以瞬间开启或停止。10. 开发环境与线上环境等价：尽可能保持开发、预发布、线上环境相同。应用想要做到持续部署就必须缩小本地与线上差异。11. 日志：把日志当作事件流。应用本身考虑存储自己的输出流。不应该试图去写或者管理日志文

30、件。12. 管理进程：后台管理任务当作一次性进程运行。一次性管理进程应该和正常的常驻进程使用同样的环境。Application FrameworkServicesDatabaseObject StorageUser ProvidedCircuit Breakers.NETSpring BootNode.jsRuby on RailsPaaS应用运行时和运维自动化系统在线自升级OpenStackAmazonVMwareIaaS基础设施自动化(CPI)虚机故障自动恢复物理机故障自动恢复高可用性区网络隔离自动弹性伸缩应用安全组APM 应用一键部署应用计量服务计量系统提醒自动容器调度容器故障自动恢复应

31、用故障自动恢复多IaaS混合支持虚机全生命周期管理应用灰度发布应用发布回滚异地双活日志自动采集聚合PaaS应用平台JavaTomcatGoPHPRubyNode.JSPython.NetWeblogicWebsphereC/C+JettyPlayResinPaaS应用通用功能平台化Session共享日志分析APM应用和配置解耦服务自动安装、升级服务套餐化平台定制租户管理动态路由SSOLDAP集成Build CIPaaS应用服务Spring微服务框架远程文件共享API管理PaaS CI/CDDevOps服务Spring Boot服务注册和自动发现集中配置管理短路开关和监控数据消息服务mySQLM

32、ongoDBCassandraNeo4JRedisKafkaRabbitMQRiakCS流服务移动计算服务应用分发API Gateway数据同步应用分析大数据服务Pivotal HadoopGreenPlum服务EclipseJava插件微软Studio插件GitHubJenkinsArtifactoryPaaS功能架构图运维自动化门户容器集群管理容器引擎容器注册系统安全性系统监控VMWare vSphereOpenStackCloud StackAWSCPI (Cloud Programming Interface)BOSH (IaaS运维自动化)服务运维自动化服务解决有状态问题基础设施相关

33、应用相关动态路由服务/API管理服务应用微服务Spring BootSpring Cloud 服务.Net容器调度数据微服务ETL批处理流数据数据处理mySQLRedisRabbitMQGemFire会话共享CassandraPostgreSQL平台运营层应用运行时CI/CD自愈弹性伸缩监控管理租户管理PaaS 逻辑架构VMWare vSphereOpenStackCloud StackAWS调用IaaS接口标准-CPI (Cloud Programming Interface)BOSH (IaaS运维自动化)服务应用和微服务调用标准Restful HTTP容器-OCI标准mySQLRedis

34、RabbitMQGemFire会话共享CassandraPostgreSQL平台运营层应用打包标准BuildpackSSO标准Oath2/SAML用户目录标准LDAPPaaS涉及的标准服务运维自动化标准Service Broker应用交付标准十二要素服务安装包标准BOSH Release日志采集标准RELP基础设施相关应用相关PaaS的价值基于平台的全方位监控通过平台实现应用的APMPaaS平台自身的监控基于监控实现故障自动恢复实现应用运维的全自动化应用一键部署解决应用部署的运维问题灰度发布解决应用升级问题平台在线自升级解决平台自身的运维问题故障自动恢复解决故障排除的运维问题应用弹性伸缩解决扩

35、容运维问题实现服务运维的高度自动化通过Service Broker标准解决服务和应用耦合问题通过Service Broker标准实现服务的自动生产、自助申请等通过BOSH实现服务的自动安装、自动升级等问题通过应用运维的全自动化和服务运维的高度自动化，实现业务的敏捷性从业务需求到开发、测试、上线的全周期流水线管理，高度自动化，使得业务需求能快速上线。开发阶段支持DevOps,开发人员自动运维传统的业务需求到开发、测试、上线的全周期管理没有PaaS平台的支持，很难自动化，而且不同的应用模式都需要定制，PaaS从平台的角度来实现全生命周期的自动化PaaS的价值提升应用和系统的高可用性通过4重高可用性

36、，提升应用的可用性通过容器技术实现更细颗粒度的应用运行环境，节省硬件资源需求根据实际统计，同样的应用运行在PaaS平台，可以节省至少30%的硬件资源容器技术支持很好的弹性伸缩，通过弹性伸缩，可以提高硬件资源利用率，进一步节省硬件资源PaaS支持微服务架构，充分发挥互联网金融的应用价值微服务架构是互联网应用架构的基础PaaS平台内置应用通用功能，避免重复开发PaaS内置有Session共享服务，确保应用容器关闭的时候，对前端无影响PaaS内置了强大的日志聚合处理，可以对所有应用日志进行采集分析PaaS内置了应用性能管理APM，直接可以管理应用的主要SLA指标，如并发量、反应时间、吞吐量等。而这些

37、都不需要应用开发去实现，部署在平台上就有这些功能。特点一：PaaS内置提供全方位的应用、系统监控IaaS平台层监控PaaS部件业务逻辑层监控基于平台的应用无差别监控容器的监控APM(应用性能监控)PaaS部件业务逻辑层监控Cloud Controller等待任务数任务调用出错数任务调用正常数用户总数错误日志总数。Router内部Controller的反应时间应用访问反应时间时间(1分钟)拒绝请求数Bad Gateway数量TPS返回5XX、4XX、3XX、2XX的数量返回4XX总调用数。PaaS部件业务逻辑层监控从各个PCF的部件采集BOSH和CF的各项指标，所有经过BOSH部署的虚机均会采集

38、指标各项指标通过Collector采集到Ops Metrics部件Ops Metrics提供了JMX接口供外界调用特点二：基于全方位监控PaaS内置实现故障自动恢复1、基于应用SLA的故障自动恢复应用错误率HTTP反应慢HTTP探测超时2、应用故障自动恢复3、应用容器故障自动恢复4、系统故障自动恢复监控服务器策略逻辑自动故障恢复弹性伸缩策略实现Diego大脑应用运维自动化一键部署故障自动恢复根据SLA的资源自动分配)平台自升级灰度发布保证业务连续性特点三：PaaS支持应用运维全自动化“NoOps”PaaS(and IaaS) 的完整功能 = 传统运维工作OP(SRE)，运维PaaS (and

39、IaaS)StorageServersNetworkingO/SMiddlewareVirtualizationDataApplicationsRuntimeDeveloper用户通过IDE或命令行向PaaS运上传应用push appRouterCF根据MD申请对应服务CF下载BP并组装应用Droplet生成并投入运行CF对应用进行管理和监控BlobstoreDBCloud ControllerService Broker Node(s)DEADEADEADEA+ app MD+=ServicecredentialsPivotal CF Elastic Runtime (PaaS)特点三：一键

40、部署支持的运行平和框架BuildpacksService Brokers 可以定制的运行平台 可以定制的服务Cloud Provider Interface (CPI)支持的服务Clouds 可以定制的IaaS支持特点三：支持多平台的应用 Operation ManagerService ZonePivotalRabbitMQAMQP APIService Broker APIHDHAWK/M/R APIService Broker APIMySQLSQL APIService Broker APIRabbitMQMSG APIService Broker APIApplication Zon

41、ePivotal CFElastic RuntimeApplication DropleApplication Drople* Application Instance deployed in containers * SW components specified in BuildpacksMySQL Service BrokerRabbitMQ Service BrokerPivotal HD Service brokerUser Provided Connector IaaS Provider RouterPaaS内置的路由自动化软件，使得PaaS可以直接支持应用在线升级，包括：1、灰度

42、发布2、蓝绿发布3、发布回滚4、策略发布特点三：智能路由实现灰度发布应用在线升级特点四：Paas支持服务运维自动化服务安装部署BOSH创建新建单机套餐比如mySQL服务套餐：1、共享套餐2、单机独享套餐3、HA套餐4、集群套餐新建mySQL单机自动备份通过Service Broker标准解决服务和应用耦合问题通过Service Broker标准实现服务的自动生产、自助申请等通过BOSH实现服务的自动安装、自动升级等问题app_v1instance01app_v1.app_v1instance02app_v2instance01app_v2instance02app_v3instance01ap

43、p_v3instance02app_v3.app.泛域名、 map/unmap、 app的多版本并存前进，发布后退，回滚预发布，线下内网观察特点五：PaaS支持敏捷业务，开发、测试、生产流水线PaaS的的DevOps工具链生态圈支持全应用生命周期分布式的版本控制、源代码管理、协调开发以增量的方式持续的构建和测试软件项目，有数百种插件共享的二进制库，管理库的生命周期，避免冲突在同一环境下做开发、测试、QA和生产，开发人员友好的命令行和API,DevOps简化每个应用的运维，内置的生态环境提供大量的服务。跨越多种不同的IaaS自动化.从测试到构建到部署的集成的工具和自动化的流程高速.以小功能更新更

44、频繁的构建产品版本，降低复杂度，加速进入市场质量.通过测试驱动的开发减少反馈循环，使得问题浮现的更快，更具响应性敏捷性.产品更新形成规律，而且在线升级，无业务停顿时间，改进客户体验，加上产品进入市场提交修改的代码自动的构建和测试(单元测试、静态代码分析)代码和构建包仓库自动集成测试验收测试、性能测试、压力测试应用在线升级，无业务停顿构建管道运维GitLabGitHubJenkinsDevelopmentTest + UAT + StagingProduction如果应用故障，P重新部署故障容器3. Resurrector restarts failed VMsApp FailProcess F

45、ailVM FailRack FailPCFABCB1.2.如果系统进程故障， 在另外一台虚拟机重新启用失败进程PCFABCProcessPCFABCVM1VM2OS,Mware如果OS 或network 故障，P将停止虚拟机并在服务器上生成新的虚拟机3.VM3OS,MwareOS,Mware如果机房或机架故障 ，跨Zone部署的确保应用在另外一个Zone继续运行4.Zone 2ABCBABCBABCBABCBZone 1ABCBABCBABCBABCBVM1VM2特点六：PaaS平台本身带有四层高可用性，保证应用可用性，提升业务连续性比虚拟机更快速启动，提高系统弹性伸缩能力 减少操作系统数目

46、，提高资源利用率操作系统内多instance部署，更好的工作负载管理特点七：PaaS平台的容器封装节省硬件资源运行环境及配置封装，容易迁移和复制支持Docker Image，一次部署处处运行虚拟OSLinux/Win容器是隔离的，只有10M左右的库文件，非常的轻量级，节省OS运行所需资源。可以根据应用访问量和负载情况，自动扩展收缩应用的实例数，用户可以自定义扩展的规则特性化界面和命令行轻松实现应用弹性伸缩，一分钟内实现上百个实例扩展!特点七：PaaS平台强大的弹性伸缩提高硬件资源利用率特点八：PaaS支持微服务架构需求是持续发展的是一个产品，持续发展用户访问量难以预测，而且一般是持续增长用户访

47、问的并发量是万级、十万、百万在线业务，业务不能停顿，互联网应用24小时服务，任何时候中断服务都是事故。传统应用特征互联网应用特征需求比较固定是个项目，完成以后就是运维用户访问量可以预测，较为固定用户访问的并发量在百级、千级非在线业务，允许一定时间的业务停顿(比如夜间停机)，包括系统维护等，敏捷业务，敏捷开发持续集成应用平台的弹性支持海量并发业务不停顿，灰度发布，发布回滚，系统在线升级。互联网应用技术要求微服务应用架构微服务应用框架PaaS平台特点八：PaaS支持微服务架构PaaS提供了主要的应用通用功能，如日志聚合和分析处理、应用Session集中管理、应用监控等避免对于应用功能的重复开发带来

48、的工作量，而且利于统一运维，提升运维质量特点九：应用通用功能-日志聚合及分析减少应用重复开发云演变之路云资源监控云资源计量云安全保障体系虚拟机管理网络管理存储管理镜像管理策略管理权限管理QoS管理云基础设施层(IaaS)云基础架构服务NOVANeutronCinder/SwiftKVMDockerVMLVMISCSIFCVLanVxLan物理监控虚拟监控服务监控存储监控网络监控计算计量存储计费网络计量服务计量秒级计费PaaS数据库服务对象服务文件服务容器服务微服务提供层Micro ServiceMicro ServiceMicro ServiceApp Cluster ServiceApp C

49、luster Service应用服务层小额贷款消费金融P2P数据分析风险监控Micro ServiceMicro ServiceMicro ServiceDB Cluster ServiceDB Cluster ServiceSQSSQSMicro Service集群服务提供层Data ServiceDataService构建金融服务云开启互联网+战略金融云建设为招商带来变化服务边界：从过去物理空间转变为通过互联网来提供服务；服务内容：从过去卖一些金融产品或者交易一些金融产品，转变为一种综合化的服务，甚至会提供IT服务，提供咨询服务；服务对象：服务的群体也从证券的客户，转变为整个互联网的用户。

50、业务延伸跨界试错整合企业内外部数据，深度挖掘分析，产生业务洞察，指导券商提升客户体验、引导客户行为、打破固有经营模式智能分析金融生态圈广泛开展跨界合作，并对跨行业对手进行反渗透，构建用户、合作伙伴、券商互利共赢的“金融生态圈”，即时满足客户需求智能洞察智能洞察引入云计算、移动、社交等互联网时代的新技术，进一步增强服务或销售渠道功能，实现券商金融产品和服务互联网化金融互联网金融云服务云建设思路软件服务云：服务门户、应用、核心组件技术平台云：开放研发和运行支持体系基础设施云：安全、稳定、高效、低成本存储关系数据库/内存数据库/MPP 数据库/Hadoop集群对内服务平台开发模式从自给自足转变为社会

51、化生产交付模式从系统功能转变为平台能力费用模式从成本分摊转变为按使用计费对外服务平台服务地点从物理网点转变为互联网服务内容从金融产品转变为综合服务服务群体从证券客户转变为互联网用户金融服务云总体架构SaaSPaaSIaaS金融服务云平台SaaS建设SOA服务化使得技术和业务资产的沉淀，复用打造平台+应用研发模式,更加快速的通过云平台方式满足业务需求能力。IaaS建设资源整合和虚拟化自动化部署、异构资源管理、模板管理大规模的虚拟资源池、稳定运作的服务体系PaaS建设业务和应用系统的自动化、半自动部署开发平台、开发工具的建立和支持金融服务云组成将基础设施资源的服务响应时间从月降到小时、分钟；实现资

52、源使用人对于基础设施资源的透明使用，即资源使用人只关心OS及其上的应用系统，同时能够充分利用虚拟化和云带来的弹性资源服务；全部基础设施统一预算/采购/管理，标准化、集中化；自动成本分摊在时间维度精确到日，在资源粒度精确到内存和存储，大幅提高了各部门的资源使用效率；IAAS-实现人机解耦应用开发部署的环境以服务的形式提供，平台的问题从开发者中隔离出来，按需、易扩展的方式获得所需资源PAAS-实现人与操作系统解耦私有云应用运行：Java运行环境、.NET运行环境（含负载均衡/监控和自动恢复） 数据库：MySQL关系数据存储、Oracle关系数据存储、SQL SERVER关系数据存储、 Redis分

53、布式内存缓存、Gemfire分布式内存数据存储.其它：Riak CS对象云存储、RabbitMQ消息中间件应用自动弹性、应用日志服务、SOA网格计算服务、通过service broker或自定义服务方式提供的其他平台服务公有云平台服务：Java运行环境（含负载均衡/监控和自动恢复）、MySQL关系数据存储、Redis分布式内存缓存、Gemfire分布式内存数据存储、Riak CS对象云存储、 RabbitMQ消息中间件、应用自动弹性、应用日志服务虚拟桌面服务：算法交易开发环境、千里马培训环境业内全面的PAAS平台基于业务场景的设计，重视用户体验基于平台化的业务创新应用，生产方式的改变私募云托管云投研云招商财富平台招商众筹平台招商社交化投资平台金融云服务平台SAAS-开放 创新 合作优化日常运营业务创新能力的提升商业模式创新从分散建设到前瞻整体布局从垂直应用建设到共享平台建设从满足业务功能到提升业务能力从被动响应业务需求到主动布局金融服务云为带来的价值云运营管理 vCenter Operations Management Suite通过预构建的可配置运营控制面板，可以实时洞悉基础架构的行为自学式性能分析和动态阈值可及早检测出问题基于策略的配置管理可确保持续合规性容量管理可优化资源使用应用发现、监控和依赖关系映射可实现企业范围的可见性优势概述现在专注于未来v