ING的容器云之路

前言：

最近偶然在网上搜到一个PPT(PDF格式的)，题目为：Running Containers in Production The ING Story，介绍的是ING的容器云之路，写的很不错。笔者对此进行分享，并做一些注解性说明。需要指出的是，注解性说明仅代表个人观点。完整版PDF文件在如下链接可以直接下载。

https://blog.openshift.com/wp-content/uploads/Running-Containers-in-Production-the-ING-story-v1.00_for-redistribution.pdf

ING是什么？

提到ING（Internationale Nederlanden Group），可能很多读者并不了解。实际上，ING在全球金融圈知名度很高。

根据百度百科：“荷兰国际集团(Internationale Nederlanden Group)是在1991年由荷兰国民人寿保险公司和荷兰邮政银行集团合并组成的综合性财政金融集团。据美国财富（FORTUNES）杂志统计，以资产净值计算，荷兰国际集团位居全球500家大企业的第9位。在提供综合性金融财经业务方面（银行与保险业务），居世界第三位。目前，该集团在世界上65个国家和地区设有分支机构，雇员超过10万人。2000年，该集团取得税后净利润49亿欧元，同比增长24%。截至2000年底，集团资产总额高达5030亿欧元。2018年7月19日，《财富》世界500强排行榜发布，荷兰国际集团位列171位。 ‘’

笔者去年出的《OpenShift在企业中的实践》一书，也有幸请到了ING澳洲DevOps总监高总写推荐语。

近两年，国内兴起的直销银行、数字银行，并有很多落地的案例。在直销银行和数字银行方面，ING可以说是全球鼻祖。如下图所示：

正是基于此，ING的容器化之路对于金融行业有较强的参考性意义。下面我们进入正题。由于PPT较长，笔者不每页一一贴出，仅介绍核心内容。读者可根据链接自行下载。

ING是一家全球金融机构，为40多个国家/地区的客户提供零售和批发银行服务。ING银行拥有超过52,000名员工。截至2018年底，ING拥有3840万零售客户。ING的使命是：使人们在生活和业务上保持领先地位。ING通过不断提高自身水平以及提供出色的全球银行服务和运营来实现此目标。

云原生不仅仅是K8S。在构建云原生时，明确界定云原生的消费者和提供者很重要。此外，PPT提出了Namespace-as-a-Service的概念（这在后面架构图的设计中也有体现）。

那么，云原生/容器云仅仅是一个模型么？

答案是否定的。

实际上：

• 容器平台、关系数据库平台、事件总线、安全服务、CI/CD平台和网络平台都已投入生产并投入生产，并且还可以进一步改进。

• 对象存储平台处于测试阶段，将于2020年投入生产。

• 在PPT其余部分中，我们将重点介绍ING的Kubernetes平台从使用OpenShift 3.11 OKD（OpenShift社区版），迈向3.11 Enterprise的历程。这个平台简称为ICHP (ING Container Hosting Platform).

下面是ICHP的介绍。

我们接下来看一下ICHP的部署架构图。

• 在下图中，黄色表示消费者，蓝色表示提供者。

• 我们可以看到有两个数据中心DC1和DC2，部署了两套OpenShift集群。两个DC前面部署了全局负载均衡器，通过CI/CD的方式进行多集群调度。

• 每个数据中心有4个AZ。

• 在部署OpenShift时，根据OpenShift的角色进行两个DC统一定义。如：控制平面（Master节点）横跨两个DC的8个AZ。Masters Cluster2的三个Master跨两个DC（这样做的目的，应是应对DC2两个Master所在的AZ出现故障的情况，届时DC1中的Master还可以继续工作，管理DC2另外两个Hosting主机）。此外为Master冷备节点。

• 连接平面（部署HAProxy），横跨两个DC。一个集群的HAProxy节点不再跨DC。
  

• 主机平面（运行业务pod），横跨两个DC。一个集群的主机节点不再跨DC。

通过这个架构实现的效果是：

1. 任何一个节点出现故障，其范围只有25%。
   

2. 任何一个AZ出现问题，OpenShift集群都不受影响。

ICHP的方法中，比较核心的概念是多租户。

ICHP现在实现了什么能力？如下图所示：

那么，目前ICHP承载了什么业务？

• 截至2018年11月，ING在菲律宾的全数字移动线上银行正式投入运营，该银行的前端业务托管在ING的容器托管平台上。

  
  

• 自2019年5月起，欧洲多个ING已开始启用ING的容器托管平台。

• 2019年10月DARE上线。DARE是ING-AXA的全球合作伙伴，旨在在ING Challenger＆Growth部门的六个不同市场中推出数字保护平台。DARE将提供集成在ING数字通道中的创新保护。DARE使用ING的容器云平台的服务来实现快速的全球扩展。

• 据预测，ING的大多数API最终将托管在容器云平台上，如ING的数字渠道、欺诈检测、数据湖分析等服务。

接下来，我们看一下ING的IHCP技术选型路线

• 2017年1月ING开始研究多种容器调度平台OKD、Mesos、K8S

• 2018年年初，ING在ICHP上使用OKD（OpenShift社区版）

• 2018年10月，菲律宾银行将业务部署到ICHP上。

• 2019年年底，ING决定在ICHP上使企业版OpenShift替换OKD，并将使用红帽OpenShift4。

在使用OpenShift企业版前，ING容器云团队工作时间占比。（PPT的发表时间是2019年11月18日。饼图是统计了2年的数据，因此两年的时间段指的是2017年-2019年）

结论是什么呢？

构建容器云需要做的事情很多。在ICHP中，OpenShift重要的重要性很高，但部署OpenShift所花费的时间，只占构建容器云时间中的一小部分。

所以说，ING决定将ICHP从OpenShift社区版本OKD迁移到企业版OpenShift，应是出于释放时间，以便更关注于业务的目的。

标签：容器,云之路,平台,DC,ICHP,ING,OpenShift
来源： https://blog.51cto.com/u_15127570/2711344