随着数字化转型进程的加速,我国各大银行都在积极开展技术创新,把金融科技放在重要的战略高度,通过AI、大数据、云计算、区块链等新技术改善着金融效率,推进金融行业转型。新技术的应用,也对银行的技术架构带来了新的挑战。前不久,民生银行与F5合作,并首创应用交付架构统一发布容器业务,可以说是金融科技的全新探索。那么F5怎么样?让我们结合这一案例来看看。

 

容器云 分层 云容器实例_Pod

在这次对容器业务发布架构的新探索中,民生银行经过产品适配、方案开发、厂商实力等多个维度的考量,最终决定采用F5云原生应用交付解决方案,来构建全新技术架构并统一发布容器业务。民生银行全新容器业务统一发布架构中的第一层采用F5 N+M集群,提供K8S双中心集群服务的总入口,这一层部署的 F5是硬件设备,具有出色的性能、硬件的优势、标准化成熟的落地方案,同时对第二层的F5 做负载分发。第二层选用的是虚拟化的F5 VE设备,F5 VE通过虚机的方式部署,与单个K8S集群绑定,一组主备F5 VE只负责单个K8S集群中的容器应用发布。

 

容器云 分层 云容器实例_技术架构_02

AS3模式的CIS容器部署在K8S集群内,作为F5 VE的控制器,CIS容器通过对K8S集群内Configmap资源进行监控,将Configmap资源中的内容转化为F5的配置,将配置推送给 F5 VE,CIS容器还通过K8S标准的API接口完成业务发现和实时监听集群内Pod的变化,一旦Pod发生变化,相应的更新会及时推送给VE,并完成更新。网络自动化系统将需求转换为第一层F5的配置和Configmaps资源配置,通过API接口实现第一层F5配置的自动下发以及K8S集群内Configmaps资源的更新,CIS通过监听Configmaps的资源变化完成第二层F5 VE配置的更新,从而完成容器业务统一发布的自动化。

基于AS3模式的CIS容器是该架构的核心产品,功能全面,几乎所有应用交付控制的功能都可以在容器应用交付中使用,而且支持服务动态发现,在Configmaps完成了虚拟服务的配置后,只需要在对应要发布的容器业务服务中添加几个标签,即可完成容器服务的虚拟发布。通过与民生银行共同开展的性能对比测试,同一个容器应用,F5+CIS架构的性能明显高于原有的NodePort+Nginx Ingress架构,其中RPS指标新架构性能是原架构性能的4倍,吞吐量对比是原架构性能的4倍,而 TPS指标主要受限于容器应用的处理能力,在同等条件下,该指标新架构性能是原架构性能的2倍。

 

容器云 分层 云容器实例_容器云 分层_03

F5怎么样?F5的新容器业务发布架构让民生银行的运维难题迎刃而解,并在功能、性能、变更管理、运维监控、可扩展性等五大方面实现了显著提升。运维人员可以用更加便捷、高效、统一的方式完成各类容器应用的上线和发布工作,减少了大规模容器部署环境下运维的难度,也使开发人员更加专注于应用本身。