英聯(lián)邦銀行已經(jīng)將操作系統升級的時(shí)間從6個(gè)月縮短到10分鐘,因為公共云的成本和傳統的虛擬機的幻滅使其基于基于OpenStack的私有云工具而面向裸機基礎架構。
該銀行對OpenStack的承諾 - 這也已經(jīng)在Bankwest,Macquarie Bank 和墨爾本大學(xué)等機構中采用 - 隨著(zhù)越來(lái)越多的認識,隨著(zhù)規模的擴大,公共云服務(wù)的成本效益開(kāi)始消散。
CBA的工程和平臺產(chǎn)品負責人Quinton Anderson告訴與會(huì )者,“一旦你超過(guò)1000臺服務(wù)器,你的運行利用率很高,經(jīng)濟學(xué)就可以很快地觸動(dòng)你,而且沒(méi)有任何意義。 OpenStack澳大利亞日在墨爾本。
“您必須非常注重您以前接受的費用,因為方便。”
基于虛擬機的私有云環(huán)境也構成了技術(shù)上的局限性,Anderson表示,由于銀行“非常以I / O為中心,VM并不一定代表最佳性能”,所以VMs對我們來(lái)說(shuō)不舒服。
虛擬機擁有他們所坐的架構,以“非常具體的方式”處理分區,并且傾向于大而笨重,并且由于其結構的方式而阻礙了定期的升級。
安德森說(shuō):“我們在公共云上有一個(gè)公平的足跡,但是有理由不把所有東西都放在那里。
“一旦你取消了操作響應,虛擬機開(kāi)始覺(jué)得它可能不是最好的解決方案。我們想要變化并使用裸機[服務(wù)器]; 購買(mǎi)我自己指定的硬件機架很容易,而且擁有資本支出,而不是償還別人的資本支出。“
CBA已逐漸轉向OpenStack; 基于Linux的開(kāi)放源碼云服務(wù)生態(tài)系統,近幾年來(lái),隨著(zhù)諸如Trove數據庫,Kolla和大容量服務(wù),Murano應用程序目錄,Zaqar消息服務(wù)和Ironic自動(dòng)化裸機等成熟工具的普及,金屬服務(wù)器部署等。
安德森說(shuō),OpenStack的使用不僅僅是復制公共云計算巨頭亞馬遜網(wǎng)絡(luò )服務(wù)(AWS),因為該公司“保留了數百名軟件工程師和數據科學(xué)家來(lái)優(yōu)化網(wǎng)絡(luò )覆蓋”。
“這不是我們想要的情況 - 所以選擇盡可能不簡(jiǎn)化我們的要求,而是簡(jiǎn)化網(wǎng)絡(luò )。”
該銀行通過(guò)使用這些和其他OpenStack工具(包括紗線(xiàn)資源管理器,Mesos分布式內核,Marathon容器管理器,Docker虛擬機管理程序,Vault安全性和Calico的微分區)來(lái)構建可擴展的基礎架構,并擁有數百臺x86服務(wù)器,支持大型數據環(huán)境集成工具,如Teradata數據倉庫,Hadoop分析和IBM InfoSphere DataStage ETL。
開(kāi)源Apache Spark框架為平臺提供了一個(gè)技術(shù)基礎,該平臺通過(guò)將操作系統映像直接加載到服務(wù)器上,作為基于VM的私有云的替代方案; 一個(gè)小內核管理服務(wù)器之間的交互。
CBA高度規范,風(fēng)險規避的運營(yíng)環(huán)境傳統上要求團隊認真進(jìn)行,有利于穩定性升級。這與團隊的架構目標產(chǎn)生了沖突,這些目標以靈活性為前提。
安德森說(shuō):“您需要能夠向前移動(dòng)底層平臺,因為您必須承擔新的應用程序要求。
“實(shí)際的一級業(yè)務(wù)系統取決于這些事情,所以你不能只是站起來(lái)一個(gè)新的應用程序。他說(shuō),你最終會(huì )得到這些真正長(cháng)的升級周期“,可以看到需要6個(gè)月才能推出新的操作系統實(shí)例。
這已經(jīng)看到,團隊擁抱使用只讀映像,可以在幾分鐘內使用Ironic項目在OpenStack環(huán)境中進(jìn)行映射,同時(shí)確保它們與以前的生產(chǎn)系統相同。虛擬路由和轉發(fā)(VRF)功能限制和管理系統之間的數據路由。
“Ironic允許我們圍繞安全性采取一些非常獨特的態(tài)度,”Anderson說(shuō),包括對文件夾訪(fǎng)問(wèn)和SSH訪(fǎng)問(wèn)的限制,以及使用只讀文件系統分區。
“如果您可以絕對確定運行中的內容,并且知道它無(wú)法更改,那么可以通過(guò)版本控制流程進(jìn)行操作,并確保正在運行的程序已經(jīng)簽名。
“這種加密信任使您對應用程序的前景充滿(mǎn)信心,同時(shí)它為您提供操作安全屬性,同時(shí)也使您能夠升級。
通過(guò)將靈活性與適當的安全性配對,OpenStack幫助團隊將部署時(shí)間從6個(gè)月縮短到“有效地10分鐘調試周期”,并且團隊正在努力將其降低到“分鐘”。
“傳統上由人類(lèi)完成的非常復雜的任務(wù),工具正在代表他們做。一切都是編纂的。“
CBA與OpenStack的成功反映出,在高端環(huán)境中,大型企業(yè)意識到面對大數據,分析,安全,物聯(lián)網(wǎng)(IoT)以及其他功能的困擾,CBA的興趣越來(lái)越大。
OpenStack基金會(huì )執行董事Jonathan Bryce在主旨演講中向與會(huì )者介紹了對可擴展的,具有成本效益的帶寬需求正在引發(fā)興趣。
“這是關(guān)于能夠在任何需要它的公共云,”他說(shuō)。
“人們以為僅僅將云想象為具有額外服務(wù),自動(dòng)化和彈性的虛擬化。但是現在,他們看到他們的部署方式更為微妙,而裸機又復蘇了。
“當您查看我們在我們的環(huán)境中生成的數據量時(shí),很明顯,集中式數據中心將不會(huì )像架構一樣處理所有這些數據。
“考慮如何處理更接近傳感器和生成數據的設備將是未來(lái)五年的重要一步。”
