Банк Содружества сократил время обновления операционной системы с 6 месяцев до 10 минут после того, как рост расходов на публичное облако и разочарование в обычных виртуальных машинах привели его к созданию голой металлической инфраструктуры, основанной на инструментах частного облака на базе OpenStack.
Приверженность банка OpenStack, которая также была принята в таких институтах, как Bankwest, Macquarie Bank и Melbourne University, быстро эволюционировала в ответ на растущее осознание того, что экономические преимущества публичных облачных сервисов начинают рассеиваться по мере увеличения масштаба.
“Как только вы преодолеете 1000 серверов и будете работать с высокой скоростью использования, экономика быстро перевернется на вас, и они не будут иметь смысла”, — сказал Куинтон Андерсон, руководитель отдела разработки и платформенных продуктов CBA, присутствовавший на недавнем Дне OpenStack Australia в Мельбурне.
“Вы должны очень сильно сосредоточиться на расходах, которые вы ранее принимали из-за удобства.”
Частные облачные среды на основе виртуальных машин также создают технические ограничения, сказал Андерсон, отметив, что виртуальные машины “неудобны для нас”, потому что банк “очень ориентирован на ввод-вывод, и виртуальные машины не обязательно представляют собой лучшую производительность».
Виртуальные машины собственнически относятся к архитектуре, на которой они сидят, имеют дело с разделами “очень специфическим образом” и, как правило, являются большими и громоздкими, а также препятствуют регулярным обновлениям из-за того, как они структурированы.
“У нас есть справедливый след в публичном облаке, но есть причины не помещать туда все”, — сказал Андерсон.
“Как только вы снимаете оперативный ответ, виртуальная машина начинает чувствовать, что это, возможно, не лучшее решение. Мы хотим пойти на вариативность и использовать голый металл [серверы]; довольно легко купить стойки оборудования, которые я указал сам, и иметь капитальные затраты, а не платить чужие капитальные затраты.”
CBA постепенно обратилась к OpenStack-экосистеме облачных сервисов с открытым исходным кодом на базе Linux, популярность которой резко возросла в последние годы благодаря таким зрелым инструментам, как база данных Trove, контейнерные сервисы Kolla и magnum, каталог приложений Murano, служба сообщений Zaqar и Ironic для автоматизированного развертывания серверов с открытым исходным кодом.
Использование OpenStack было связано не только с копированием общедоступного облачного гиганта Amazon Web Services (AWS), сказал Андерсон, поскольку эта компания “держит сотни инженеров-программистов и специалистов по обработке данных для оптимизации своих сетей под прикрытием».
“Это была не та ситуация, в которой мы хотели бы оказаться – поэтому был сделан выбор, насколько это возможно, не упростить наши требования, а упростить нашу сеть.”
Банк преследовал эту цель, используя эти и другие инструменты OpenStack, включая Yarn resource manager, Mesos distributed kernel, Marathon container manager, гипервизор Docker, Vault security и микросегментацию Calico, для создания масштабируемой инфраструктуры с сотнями серверов x86, поддерживающих среду больших данных, интегрирующую такие инструменты, как Teradata data warehouses, Hadoop analytics и IBM InfoSphere DataStage ETL.
Платформа Apache Spark с открытым исходным кодом обеспечивает технологическую базу для платформы, которая работает как альтернатива частным облакам на базе виртуальных машин, загружая образы операционной системы непосредственно на серверы; крошечное ядро управляет взаимодействием между серверами.
Высокорегулируемая, не склонная к риску операционная среда ЦБА традиционно требовала от команды осторожных действий, отдавая предпочтение стабильности, а не обновлениям. Это создало конфликт с архитектурными целями команды, которые были основаны на гибкости.
“Вы должны иметь возможность продвигать базовую платформу вперед, потому что вам нужно принять новые требования к приложениям”, — сказал Андерсон.
“Фактические бизнес-системы уровня 1 зависят от этих вещей, поэтому вы не можете просто создать новое приложение. Вы в конечном итоге получаете эти действительно длинные циклы обновления”, которые могут занять 6 месяцев, чтобы развернуть новые экземпляры ОС, сказал он.
Это привело к тому, что команда приняла использование изображений только для чтения, которые могут быть развернуты в течение нескольких минут в среде OpenStack с помощью проекта Ironic, гарантируя при этом, что они идентичны предыдущим производственным системам. Функции виртуальной маршрутизации и переадресации (VRF) ограничивают и управляют маршрутизацией данных между системами.
“Ирония позволяет нам занять некоторые действительно уникальные позиции в отношении безопасности»,-сказал Андерсон, включая ограничения на доступ к папкам и SSH-доступ, а также использование разделов файловой системы только для чтения.
“Если вы можете быть абсолютно уверены в том, что работает, и вы знаете, что это не может измениться, вы можете сделать такие вещи, как протолкнуть его через процессы контроля версий и убедиться, что то, что работает, было подписано.
«Это криптографическое доверие дает вам уверенность на прикладном фронте. И хотя он дает вам атрибуты оперативной безопасности, он также дает вам возможность обновлять вещи.”
Сочетая гибкость с соответствующей безопасностью, OpenStack помог команде сократить время развертывания с 6 месяцев до “эффективного 10-минутного цикла отладки”, и команда работает над тем, чтобы сократить его до “субминут”, сказал Андерсон.
“Очень сложные задачи, которые традиционно выполнялись бы людьми, инструмент сейчас выполняет от их имени. Все кодифицировано.”
Успех CBA с OpenStack отражает растущий интерес к высококлассным средам, где крупные компании осознают, что они сталкиваются с перегрузкой большими данными, аналитикой, безопасностью, Интернетом вещей (IoT) и другими возможностями.
Спрос на масштабируемую и экономически эффективную полосу пропускания стимулирует этот интерес, заявил исполнительный директор OpenStack Foundation Джонатан Брайс в своем программном выступлении.
“Речь идет о том, чтобы иметь публичное облако в любом месте, где оно вам нужно”, — сказал он.
“Люди привыкли думать об облаке исключительно как о виртуализации с дополнительными сервисами, автоматизацией и эластичностью. Но теперь это гораздо более тонко в том, как они видят свое развертывание, и голый металл возродился.
“Когда вы смотрите на объем данных, которые мы производим в наших средах, становится ясно, что централизованные центры обработки данных не будут работать как архитектура, чтобы справиться со всем этим в будущем.
“Размышление о том, как мы обрабатываем обработку ближе к датчикам и устройствам, генерирующим эти данные, будет важным шагом в ближайшие пять лет.”
