熊爱国-ACS原生云建设之路.pdf

1、ACS原生云建设之路熊爱国 资深IT工程师招商银行总行信息技术部原生云服务团队 主管云建设背景和选型云建设历程和现状问题和风险经验和趋势云建设背景和选型背景和选型为什么上云传统主机系统和传统开放系统的挑战为什么是原生云和全栈云原生云和全栈云的优势为什么是多云和混合云多云架构的优势infraserviceapp背景和选型云计算新IT变革的决定性力量招行需要一个先进的私有云来重构科技体系，实现科技的扁平、开放、共享和敏捷，并支撑全行业务更加融合互通以及快速发展。2015年招行组织前往美国硅谷做云计算专题考察背景和选型传统主机系统传统开放系统挑战挑战IBM z390主机COBOL语言IBM AS40

2、0主机RPG语言HP Tandem主机COBOL85/TAL/TACLIBM RS6000VMWARE/VSANEMC/NETAPPIBM DB2/WAS/MQ难以横向扩展与主流技术脱节生态封闭参与者少资源割裂敏捷和弹性差技术栈繁杂应用架构散乱为什么上云传统技术架构成为了进一步创新发展的瓶颈头部厂商引领到开源社区引领外包外购到自主可控两个重要洞察背景和选型原生云（Cloud Native）全栈云(Full Stack)在云的发展过程中，原生云作为一个概念被提出由来已久，它要求云在技术架构、组织、流程和工具等各方面均应具备先进的特性，以AWS为首的领先公有云正是原生云的最佳实践。在面向用户场景方

3、面，构建以满足技术人员云原生应用开发、云服务开发、应用和服务部署以及业务人员使用云场景的全栈功能云，而非实现局部IaaS云或PaaS云。为什么是原生云和全栈云infraserviceapp背景和选型多云（Multi Cloud）混合云（Hybrid Cloud）BiModalBiModalIT IT 双模IT 以标准和稳态为主的传统架构；以云原生为主的云架构。云的理念和架构经受考验后，稳态业务也可以上云。多云=稳态云+敏态云。85%的企业采用multicloud。“Multicloud:reality,not a strategy”官方定义：混合云=公有云+私有云我们的理解：跨多云的统一云平台

4、-高可用-安全异构-避免锁定-安可信创为什么是多云和混合云招行私有云特征面向金融核心交易的金融云面向通用敏捷应用的原生云云开两朵使用通用x86技术栈的通用区使用国产信创技术栈的信创区一云双栈在通用区，使用x86芯片在信创区，使用多种信创芯片一云多芯坚持开放，全面向云原生转型：容器化，微服务架构，DevOps,Serverless，IaC等Open&Cloud Native历程和现状历程和现状2017年，ACS首个Lab实验室在西丽建成，验证了ACS路线可行性。ACS 0.12018年，基于WS2016，建成分行云，通过服务分行，探索上云路径。ACS 1.02019年，升级2.0，基于WS201

5、9，建成ACS同城3AZ，分行云进化为ACS。分行云退出历史舞台，启动应用上云。ACS 2.02022年，基于WS2022升级3.0，实现ACS全行一朵云，建成大规模的先进私有云。招行全面上云。与腾讯云合作的原生云信创区完成建设，正式投产。两个技术栈全面支持IPv6+IPv4。ACS 2.1ACS技术底座初期以通用技术栈为主，目前演进到双栈：ACS 1.0成型于2018年，基于WS2016ACS 2.0成型于2019年，基于WS2019ACS 3.0成型于2022年，包含WS2022和TCE3100随着技术底座的不断升级迭代，持续提升ACS的先进性和可用性。ACS 3.02020年，ACS建成

6、两地七中心高可用架构，ACS私有云体系建成，升级WS版本，优化ACS性能。服务全行50%应用上云。启动三年上云工程。ACS IaaS平台发展历程历程和现状ACS PaaS平台建设历程1.启动PaaS平台技术研究和建设试点20141.基于PCF的PaaS 1.0容器平台投产落地2.第一批试点应用完成改造投产1.PaaS 1.0容器平台形成异地双活部署架构2.传统应用改造迁移，扩大试点范围1.PCF重要版本升级及部署架构优化，提升平台稳定性2.k8s+docker容器技术选型验证1.OCP3适配ACS原生云IaaS，定稿PaaS 3.0容器平台方案，落地投产环研发Region，Region内形成B