长城基金管理有限公司(简称:长城基金)是经中国证监会批准设立的第 15 家基金管理公司,致力于构建“一优三强” (投资业绩优、合规能力强、服务能力强、协同能力强)核心竞争力。
响应“关键基础设施和敏感行业采用国产技术和产品”政策之时,长城基金规划同步提升云原生能力,推动内部的数字化转型,提升业务效率和市场竞争力。
围绕“为未来容器云平台的发展及业务系统的迁移奠定坚实基础”的目标,长城基金计划依托国产 CPU 及操作系统搭建国产容器云平台,实现对集群资源管理(节点、CPU、内存、网络、存储、K8s 组件等)、应用生命周期管理(创建、配置、运维、扩容等)、持续集成部署(流水线、持续部署)、微服务治理(流量治理、服务网格等)、监控告警、操作审计、权限管控。青云科技(qingcloud.com)基于 KubeSphere 容器云平台,可以为企业级用户提供高性能可伸缩的容器应用管理能力,实现企业级容器化应用的全生命周期管理,在多家金融机构成功落地应用,并树立了行业标杆。
深入理解长城基金的目标后,青云制定了符合需求的项目规划,多维度满足长城基金的现实需求:
•Kubernetes DevOps 系统
基于 Jenkins 为引擎打造的 CI/CD,内置 Source-to-Image 和 Binary-to-Image 自动化打包部署工具。
•丰富的云原生可观测性
提供多维度与多租户的监控、日志、事件、审计搜索,支持多种告警策略与通知渠道,支持日志转发。
•Kubernetes 多集群管理
跨多云与多集群统一分发应用,提供集群高可用与灾备的最佳实践,支持跨集群的可观测性。
•基于 Istio 的微服务治理
提供细粒度的流量管理、流量监控、灰度发布、分布式追踪,支持可视化的流量拓扑。
•结合青云存储 NeonSAN
专为容器环境中运行的数据库或任意有状态应用,提供持久化存储、毫秒级扩展,支持超大集群的复杂工作负载,有力保障业务连续性。
通过信创容器云建设,长城基金在合规与安全、性能与兼容以及业务连续性等方面将得到全面提升。
•构建围绕国产软硬件的 IT 系统
更好地控制数据安全风险,防止信息泄露。
•针对国产 CPU 架构进行优化
信创容器平台针对国产 CPU 架构(如鲲鹏、飞腾)进行优化,提高运行效率,减少迁移和维护成本。
•建立敏捷的开发和部署环境
加快应用更新速度,适应金融市场快速变化的需求。
•微服务架构支持模块化设计
有助于业务的扩展和重构,提升业务连续性和稳定性。
•安全区域隔离
基于不同容器网段实现不同安全区域隔离,并且与用户身份认证系统对接,实现统一身份认证,安全能力进一步提升。
随着项目的深入,长城基金将进一步释放云原生技术的潜力,推动业务模式的创新,为投资者创造更多价值。青云科技也将持续推动金融行业数字化发展向着更加智能、高效、安全的方向迈进。