金融企业应用对象存储的架构设计方案 | 周末送资料

Posted twt企业IT社区

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了金融企业应用对象存储的架构设计方案 | 周末送资料相关的知识,希望对你有一定的参考价值。

【摘要】本文总结了金融企业在应用对象存储前应考虑的关键点、选型评估的方法,重点介绍了对象存储方案如何进行架构设计。

【作者】guanziliu


背景

企业不断前进发展内在需求,促使企业管理不断主动变革,应对挑战。同时,随着企业的发展,不断产生的非结构化数据(非结构化数据,包含对象存储和文件存储)规模也越来越庞大。降低成本和提升效率的KPI需求,促使管理层不断寻找新的解决方案,创造新的价值,应对新的挑战。

某企业从2013年开始追踪研究对象存储解决方案,对比了E厂商H厂商 D厂商等解决方案,同时也开展了基于OpenStack框架下的Swift对象存储研究,技术选型方案汇报到管理层后,从技术先进性,企业发展战略,社区热度,稳定性,成本,发展路线图等方面综合考量,评估,做出了使用Ceph作为对象存储开发技术原型的决定。

第二年底自研对象存储正式上线,对象存储在该企业的应用规模得到快速发展,如今已经达到了数十PB的规模,分布在数个不同地域的数据中心。在自己研发的对象存储占据主导地位同时,还有H厂商和I厂商的对象存储应用在不同场景中,其中I厂商的容量快速扩张,D厂商的对象存储在竞争中败下阵来,逐渐被淘汰。


对象存储发展的方案建议

企业发展的不同阶段,不同的战略目标,面临的IT管理的不同挑战,决定企业会选择哪种存储发展路线图,决定企业是否使用对象存储,如何使用对象存储。这是一个因地制宜的决策过程。很难有一个统一的对象存储发展方案来满足所有的企业。

但是有如下的因素,在所有的对象存储方案中都应该考虑的:

1. 准确的需求分析

需求分析是最重要的基础,如果没有需求分析,成本和收益分析就变成了无本之木,无源之水,后续的方案设计就变成了空中楼阁。

2. 企业发展战略和目标,IT管理战略和目标

技术发展路线和方案,永远要服务于IT管理目标,服务于企业战略发展。这样才能取得多赢。

3. 对象存储的成本和可用性之间,评估并设置一个恰当的平衡点

不谈成本和收益的架构设计没有实际的意义。过高的可用性浪费了企业成本,过低的可用性却不能满足业务的需求。这个平衡点很难把握。


对象存储的选型评估

当前对象存储主要应用在: 大数据分析、备份、归档、内容分发、云存储5个场景中。

针对具体的对象存储应用场景,可以针对如下的指标设置不同的打分权重,比如用在公有云场景中,租户管理能力就是一个加大权重的考核点。在高可用方面,是否支持跨地域数据中心部署存储集群是一个重要的考核点。

金融企业应用对象存储的架构设计方案 | 周末送资料
金融企业应用对象存储的架构设计方案 | 周末送资料
金融企业应用对象存储的架构设计方案 | 周末送资料

当前市场上有很多对象存储解决方案,挑一些具有代表性的产品来看,其中 I厂商的对象存储,在跨数据中心部署存储集群方面的能力比较突出,纠删码的配置也比较灵活。同时支持软件部署和软硬一体部署两种方式。H厂商,支持元数据检索功能。另外具备压缩去重功能。还在删除数据的时候具备数据粉碎功能,增强了安全级别。只支持软硬一体的部署方式。N厂商,支持跨数据中心部署全局纠删,支持元数据检索。存储空间使用效率稍低。

Ceph对象存储,是社区很热的开源项目,也具有很大的吸引力。面对单一的具体的需求场景,就需要对比更具体的技术细节,如面对备份场景,bucket的创建数量,是否支持版本,支持版本数量有无限制?读写吞吐多大?而面对多应用需求场景下,各种具体的技术细节都要考虑到,比如公有云场景:还有着重考虑多租户管理的能力。


文件存储和对象存储的差异

非结构化数据,包含对象存储和文件存储,那么在不同的场景中如何选择用对象存储还是文件存储呢?从技术角度,我们要从这两种存储的本质来看,对象存储访问接口基于http协议,这种协议显然比NFS和CIFS协议更适用于互联网。整个互联网就是以http协议作为基石的。因此对于互联网类开发应用,如ios安卓APP之类的手机应用,直接调用基于http的接口显然更方便。如果使用NAS存储,还需要应用程序将文件存储封装成http接口的API提供给其他程序模块调用。


应用由文件存储转对象存储的理由

在使用对象存储之前,企业的非结构化数据都是存放在NAS存储设备上,主要以NFS和CIFS的方式对用户提供服务。

在使用文件存储的过程中,开发同事眼中的NAS有如下的问题:

1.要走两天以上的流程才能申请一个NAS卷挂载到指定的服务器上

2.一个NAS卷上读写过于密集会不会有性能问题呢?每次查询都要读取一个XML文件,而且要频繁更新

3.我们的软件系统是按照业务系列分套隔离的,NAS设备要不要分成多套进行物理隔离

4.基于NAS存储设备的高可用架构设计复杂,具体某场景架构描述如下

1). 主备NAS卷来解决数据丢失问题。

2). 主备分别使用不通硬件厂商设备、并部署在不通的机房来隔离硬件影响。

3). 应用分成4套来隔离业务影响,存储也分成4套保证能真正的完全隔离。

4). 实时灾备到张江,保证能够应对灾难。

5). 多网络区域 多应用实例的复杂设计

基于上面的问题,开发同事期望存储设备能够满足如下的要求:

1.应用开发不需要考虑存储的架构设计;

2.应用开发不需要考虑存储的容量管理;

3.存储设备过保替换对应用和影响降低到最小;

4.存储容量可以弹性,支持高吞吐,高可用且稳定,数据安全,简单易用;不会随着容量的成倍增长,而引发存储运维成本的成倍增长;

5.专注应用开发运维本身,无需考虑存储;

6.简化存储的运维管理工作,降低运维管理成本。

基于上面的理由,开发同事做出了由对象存储替换文件存储的应用架构调整决定。

以客观的技术视角来看,两天时间申请一个NAS卷,是因为IT管理和人力投入综合决定的,如果用自动化来处理只需要30秒钟。NAS卷的响应时间是对象存储的10分之一,在应对随机IO的场景中比对象存储更出色。至于存储容量的弹性管理,随时能扩容的前提是存储资源池中提前储备了物理资源。一定程度上增加了成本。

存储设备用满5年,需要替换为新的NAS存储设备,在不同品牌NAS存储设备之间数据迁移完成后,应用需要读取新存储设备上面的nas卷,则必须在操作系统上停止进程对NAS卷的访问,才能umount旧的NAS卷,mount新存储上的NAS卷程。这个新旧NAS卷切换的过程中,尚不能完全的做到在线的切换,因此需要申请一个变更时间窗口,而对运营 开发 业务沟通和申请变更窗口成为一个比较花时间的工作。对象存储的分布式架构,可以在线完成设备过保替换。

再举一个场景应用的例子


大型金融集团对象存储架构设计

系统重要性定义

在金融行业中,针对具体的场景分析,我们可以按照如下的几个点,来划分系统的重要性,区分不同的场景和保障等级。针对A类系统,我们可以提出更高的可用性需求;针对C类系统,我们可以降低可用性需求从而降低成本。

金融企业应用对象存储的架构设计方案 | 周末送资料

对象存储架构发展路线图规划与制定:

要制定自己的对象存储发展路线图,包括自研对象存储,开源对象存储产品应用与外购商品化对象存储三种技术路线,三种技术路线又可以以不同的比例组合起来。

在制定对象存储发展路线图的过程中,不同的企业面对的具体挑战不同,制定的路线图也会有差异。但是我觉得如下的考量因素是共用的。

1. 是否必须对象存储才能满足需求,是否有替代方案;

2. 成本因素在决策中占多大的比重;

3. 技术先进性在决策中占多大的比重;

4. 企业战略发展目标在决策中占多大的比重;

5. 组织管理目标在决策中占多大的比重;

机房规划设计

1.要根据业务的重要程度决定对象存储的服务承诺,对象存储服务的承诺,一定程度上依赖机房的高可用,所以要根据成本和需求等因素综合考量选择不同级别的机房;

2. 要考虑主要客户群所处的地理位置。如果主要客户在东部沿海,那么在上海选用一个数据中心会提供更快的响应速度。

网络规划设计

对于对象存储使用的网络,分成三个基本的网络区域,管理网络,用于对象存储设备的底层管理,主要考虑物理隔离。内部数据传输网络,用户存储节点之间用来交互数据,要求具备充分的带宽。对互联网提供服务网络,这个网段用来响应互联网http请求。

服务器规划设计

如果是基于X86架构的服务器构建ceph对象存储,需要考虑CPU数量和频率 内存的数量和频率,以及硬盘的数量,容量,和类型。如下是一种实际应用的典型配置:

Intel Xeon E5-2630(v3) 2.40GHz 2CPU 16core 88G(DDR4-2133)内存
2400G(SSD,S3710,6Gb,SATA2.5)+124TB(SATA 3.5,7.2K)
2Intel万兆双口网卡(X540芯片,电口)

其中的硬盘的数量和大小就是充分考虑了,节点故障和硬盘故障的恢复时效。

负载均衡的规划设计

DNS+F5的方式,可以比较完美的解决负载均衡的问题。但是F5作为世界知名负载均衡厂商,成本是企业需要考虑的一个点。

DNS+LVS 可以一定程度上实现负载均衡,同时解决了DNS不具备故障检测的功能。在转发模式一般选择性能最高的DR模式,要注意的是LVS DR模式不能跨网段。

DNS+LVS+keepalived 方案,用来规避LVS发生故障的缺陷,实现LVS的高可用。

DNS+ LVS+keepalived+nginx 方案用, nginx用来做分流-一种负载均衡的另一个名字,主要可以根据IP URL权重 响应时间四个维度来设置参数进行负载均衡。

我们还可以用cdn进行内容加速,因此最终采用的对象存储架构为CDN+DNS+ keepalived+LVS+nginx+对象存储。

金融企业应用对象存储的架构设计方案 | 周末送资料

架构设计的通用考虑规则:

1、对象存储系统的每个逻辑实体必须要要有冗余,且要支持横向性能扩展,并对客户端透明,规避单点风险;

2、对使用对象存储的生产应用运行状态进行监控,监控方法应尽量仿真用户的实际使用方式;

3、当对象存储系统的某个部分发生异常的时候,能快速隔离或通过重启来恢复功能模块的正常使用;

4、企业内网与外部互联网对对象存储的访问,应该做好数据隔离和权限隔离。对于互联网上传数据,企业内网下载的场景,应该做好防病毒扫描。对于企业内网上传数据,互联网下载数据的场景,应该通过权限控制或者API控制的方式严格阻止。对于不同应用之间共享对象存储数据的场景,可以选择全量授权和bucket授权两种方式;

5、针对不同的网络安全区域,提供不同的对象存储接口以实现对应的权限控制;

6、是否有数据加密的需求;

7、是否有容灾和计费的需求;

8、并发、吞吐量、可用率等方面的需求;

架构设计中的两个小例子

1、Ceph存储中 client 跟 OSD的 TCP交互很多,如果没有提前放大TCP端口范文,会导致TCP连接端口耗尽造成故障

2、Ceph存储中,应该将OS的 openfile参数调整为最大,否则会导致OSD进程down。

POC测试的部分结果与数据

从下面部分的测试结果来看,在网络带宽受限的条件下,对象存储的写响应时间在100ms 左右,读响应时间也在20ms左右。

金融企业应用对象存储的架构设计方案 | 周末送资料

金融企业应用对象存储的架构设计方案 | 周末送资料

点击“阅读原文”可下载原文档

觉得本文有用,请转发或点击“在看”,让更多同行看到


 资料/文章推荐:



https://www.talkwithtrend.com/Topic/24493

下载 twt 社区客户端 APP

金融企业应用对象存储的架构设计方案 | 周末送资料

或到应用商店搜索“twt”


以上是关于金融企业应用对象存储的架构设计方案 | 周末送资料的主要内容,如果未能解决你的问题,请参考以下文章

银行容器云平台架构设计及实践参考 | 周末送资料

SVC 存储虚拟化技术实例应用 | 周末送资料

传统存储扩容及在线性能调优解决方案 | 周末送资料

信息安全干货 20 篇:等保要求及设计,主机和网络安全策略,云和大数据平台安全,MySQLAIX 安全规范等 | 周末送资料

SDN 与 OpenStack 云平台对接方案设计 | 周末送资料

分布式架构相关精选文章 46 篇 | 周末送资料