首页 运维杂谈DockerCon 2017 D2:企业 IT 供应链打造,全球金融案例说法

DockerCon 2017 D2:企业 IT 供应链打造,全球金融案例说法

运维派隶属马哥教育旗下专业运维社区,是国内成立最早的IT运维技术社区,欢迎关注公众号:yunweipai
领取学习更多免费Linux云计算、Python、Docker、K8s教程关注公众号:马哥linux运维

DockerCon 2017 如期在美国得克萨斯州的城市 Austin 召开,5000 名参会者兴许还陶醉在昨夜 Docker 包场的 Rainy Street 酒吧街,Docker 公司的 CEO Ben Golub 即以一席幽默诙谐的黑历史,开始了今天的议程。

众人皆知,Docker 的 logo 是一条装满集装箱的鲸鱼,集装箱寓意容器,而鲸鱼寓意容器平台。那么,有谁知道 Docker Logo 背后的历史么?

Docker Logo

调解了昨夜的醉意,随即 Ben 简要总结了 DockerCon 第一天的主题演讲:

1. Docker 为开发者而生,同时又是运维者的福音;

2. Docker 发布 LinuxKit,染指 OS;

3. 开源社区 Docker 项目更名 Moby,自此社区再无 Docker。

Docker

Docker 使能多元化 IT

总结完第一天的主题演讲,Ben Golub 直言为今天的话题领域起了个好头:

多元化 IT 的现状

多元化 IT

有多元,就有共存;有共存,就有变迁。Ben 的观点是:行业 IT 从传统 IT 架构正在逐渐走向敏态 IT,最终走向微服务。敏态 IT 形态中,企业应用架构处于一种过渡的阶段,该阶段绝不容忽视。企业 IT 必须具备云原生(Cloud Native)的理念,从 IT 供应链入手,做到 IT 架构敏态,最终拥抱微服务。

DockerCon 2017 D2:企业 IT 供应链打造,全球金融案例说法插图3

IT 演变路程既定,但是 Ben Golub 依然不忘打击现场的观众。事实上,现实并没有那么乐观,往往企业在转型的过程中,将会遇到诸多挑战,多元化挑战。首先,很难有企业能保证 IT 基础设施不是异构的;同时,近年来云策略的拖沓,难免会有历史遗留下来的包袱;另外,IT 团队的储备往往很难推动技术以及理念的发展;最终应用架构很难突破传统,多方面下形成孤岛。

DockerCon 2017 D2:企业 IT 供应链打造,全球金融案例说法插图4

很遗憾,Ben 就是这么阐述,如此言论,全场的气氛瞬间有点走向低谷,而此时话锋一转,Ben 说,但是有一家公司,他们并不是如此,看看他们怎么说?

Visa 为容器代言,力争信用卡领域 No.1

全场音响躁动下,Docker 公司的全球 IT 开发运维合作总监 Swarmy 先生隆重登场。Docker 近年来与 Visa 展开了紧密的合作,迅速做到了金融领域又一波的容器落地风。

首先,Swarmy 先生通过一组数据介绍了 Visa 的全球支付网络:

1. 16,000 家的独立金融机构客户

2. 31 亿 的 Visa 信用卡规模

3. 260 万 的 ATM

4. 176 种 外汇结算

同时在业务的扩展性方面,Visa 需要满足:

1. 1291 亿 的全球交易笔数

2. 5.8 万亿 的支付信息

3. 每秒 65,000 笔的交易数据

DockerCon 2017 D2:企业 IT 供应链打造,全球金融案例说法插图5

Swarmy 坦言,这样的规模,传统 IT 的支撑能力几乎到了极限,如果再不寻求变化,某种程度上的崩溃几乎就在眼前。如此严峻的形势下,Visa 的愿景以及驱动力主要是:

1. 让全球各地每个人都有能力使用电子支付;

2. 在电子支付中铸造自由平台来驱动创新;

3. 作为开发者就有能力在生产环境部署代码;

4. 现有的基础设施中构建所有内容;

5. 全球的基础设施能保障安全以及可用性。

DockerCon 2017 D2:企业 IT 供应链打造,全球金融案例说法插图6

Swarmy 表示在数年前 Visa 的 IT 完全是出于泥淖之中:基础设施的创建管理往往需要几天甚至数周;应用的布丁管理完全是灾难;技术的更新侵入性太糟糕;多租户的现状往往难以如人意。而其实,事实上,对于 Visa 而言,最在乎就是:速率 和 效率,而这与现状直接矛盾。如果更为具体,Visa 发现基础设施的创建时间远远超过我们的想象,其中每年有接近3个月的时间就在不停的创建。而现实当中,往往有 90% 的机器的资源利用率往往都在 15% 以下。

Visa 的解决方案很简单,那就是 Docker 与微服务。

Visa

现在的 Visa 已经在生产环境中运行 Docker 以及微服务,接近 6 个月的时间。达到的效果着实明显:

1. 生产环境运行了将近 6 个月,没有任何问题

2. 每天完成 100,000 交易数

3. 应用的扩展量可以到达数十倍

4. 多个区域之间实现多集群通信管理

再次回顾 Visa 的路程,我们可以发现如下演进。

Visa 的路程

构建企业安全供应链

Swarmy 分享完 Visa 这个金融领域巨亨的案例,舞台继续交给了 CEO 先生 Ben Golub。为什么 Visa 可以做到这些呢,Docker 又是做了哪些工作呢?Ben 不紧不慢。

现实生活中,企业的 IT 结构往往拥有多种多样的应用,以及各种各样的基础设施。更现实一点而言,企业内部往往在 Dev 以及 Ops 之间存在一些协作不佳的现状。

凡事均有一个过程。而对企业而言,第一个寻变的事情就是应用容器化。并且需要从安全的角度出发,开始做容器化,从而做到安全的交付链,从全流程来看待这个问题,符合企业内部安全的交付流程,是一切软件都需要遵从的铁律。对于企业而言,镜像又意味着所有的业务。微服务化的应用架构,同样也意味着应用的粒度将变得更细,那么安全的攻击平面也将逐渐拉开。如何保障企业 IT 平台的安全性,做到安全的 IT 供应链,是一个很重的话题。

DockerCon 2017 D2:企业 IT 供应链打造,全球金融案例说法插图9

安全的企业 IT 供应链 Demo,由 Docker 公司的 Lily 以及 Ops Guy(Ben 戏称这位同事为Ops Guy)来 Demo。如往年的 DockerCon,这三个人依然是小品出演 IT 公司的决策者与 IT 组之间的协作。

 镜像扫描安全

整个 Demo,从 Docker 的私有镜像仓库入手。首先,我们可以看到一个容器平台中,镜像仓库应该提供能力扫描镜像,保障镜像的安全性,比如镜像中是否存在多种多样的漏洞。更为具体的对二进制文件,源文件都需要有这样的能力,同时有能力对镜像的每一层进行独立检测。

使用 Secret 安置私密信息

通过 DDC 创建应用所需要的私密信息,一个安全的交付链中,必须保障应用或者平台的敏感信息,同时对敏感信息进行权限限制,只有相应级别的管理员才有权限更新删除等。

使用 Swarm 统筹 Linux 和 Windows

有意思的是,三人的小品环节,Ben 不忘安利了一番 Linux+Windows 的结合。三位 Docker 同事 Demo 的应用,前端是 Linux,而后端的数据是微软家的 sqlserver,最终通过 Docker Swarm 实现编排调度管理,将应用部署到相应不同的节点上。这也说明 Swarm 编排系统已然有能力同时接管 Linux 节点以及 Windows 节点。

 DockerSwarm

 助力传统 IT 转型,MetLife 再添金融案例

还记得 1990s 年代的公司,他们的 IT 架构是何种形态吗?

接近三十年的 IT 架构,毫无疑问现在将面临着行业很严峻的挑战,Ben 也直言这些传统行业的 CIO,非常希望能够借助 Dockerize 应用做好 IT 转型的第一步。

 VM & Oracle in Docker

传统行业的 IT 很多都放在原始的机器中,也有部分放在 VM 中。而将传统的虚拟机,转入到容器镜像中,这是传统行业面向 Docker 非常有效的第一步。除了应用的迁移以及 Docker 化之外,应用的数据库,数据应用比如 Oracle 是否有能力容器化,同样具备很重要的意义。

随即 Lily Demo 了如何将虚拟机整体装入一个 Linux 容器,在悄无声息中完成此操作,全场也以热烈的掌声为历史性的转变而喝彩。随即登场的是 Oracle 公司的产品副总裁,介绍了近年来 Oracle 在容器行业为用户所谋求的便利。

1. Oracle 数据库,Weblogic 都可以运行在容器中

2. 开发者,免费使用,尽在 Docker Store

金融案例 MetLife 再登台

美国大都会集团(MetLife)创建于 1868 年,由一群纽约市的企业家以 100,000 美元筹组而成,原名为 National Union Life and Limb Insurance Company。经过五年的艰苦经营及多次重组,公司在 1868 年决定专注发展人寿保险业务,并针对中产阶层客户推销保险产品。

金融案例 MetLife

MetLife 负责人 Aaron 介绍了保险行业公司 IT 上云的艰辛历程。再次回顾 MetLife IT 变迁的流程。最后 Meilife 告诉所有的观众他们的团队仅仅使用了5个月就完成了这样的壮举。

虽然,MetLife 成功的完成了 IT 转型,但是 Aaron 谈到回顾过去,和老旧的技术环境下工作,有一种举步维艰的感觉。

 IT 转型

MetLife 真正做的工作就是借助容器技术,完成了以下工作:

1. 封装应用,而采用微服务架构让应用给人的感受更加

2. 处理好数据模型,使得数据流非常

3. 整合应用,编排运行起来

而这样做的效果也是足够明显,最明显的自然是做到了节省大量的开支:

1. 为应用的上云完全做好了准备,迁移上云

2. 有 70% 的资源有能力整合起来,节省基础设施

3. 大量的运行成本节省等

容器技术

最让他欣喜的是在 MetLife 公司建立起来一个 DevOps IT 团队,这个团队正在逐渐改变 MetLife 当前的 IT 文化,并朝着活跃、敏捷、高效的方向发展。

 总结

就是这样,在又一个金融案例中,DockerCon 第二天的主题演讲接近了尾声。如果说昨天的 DockerCon 更多的专注于技术,因为没有技术我们难以施展,也不会有明天;那么今天的 DockerCon 聚焦技术落地,多个金融案例更是对技术价值的最好阐述。Talk is easy, show me the action. 不管如何,容器时代,如期而至。

文章来自微信公众号:道客船长

本文链接:https://www.yunweipai.com/14348.html

网友评论comments

发表回复

您的电子邮箱地址不会被公开。

暂无评论

Copyright © 2012-2022 YUNWEIPAI.COM - 运维派 京ICP备16064699号-6
扫二维码
扫二维码
返回顶部