FI-TS 提供分解式存储平台

金融服务公司可以通过采用软件定义的分解式存储来降低总拥有成本。

Stock image of a beautiful young woman studying a see through computer screen & contemplating.
Stock image of a beautiful young woman studying a see through computer screen & contemplating.

 

概览

  • Finanz Informatik Technologie Service (FI-TS) 是一家云服务提供商,服务于德国的主要金融服务和保险公司。
  • FI-TS 在 Lightbits 实验室和英特尔的帮助下开发了一款高效的数据库解决方案,该解决方案广泛采用各种英特尔® 硬件,包括第 3 代英特尔® 至强®

如今,数据中心的存储容量和性能通常都未得到充分利用。这背后存在着合理的原因。基础架构需要能够支持任何特定服务器或应用程序可能需要的最大存储量和最高性能要求。

Finanz Informatik Technologie Service (FI-TS) 是一家云服务提供商 (CSP),为德国领先的金融服务和保险公司提供服务。这些大型机构拥有庞大的数据库,他们提供的服务所需的高级性能和安全的基础设施服务必须能够在降低成本的同时满足这些需求。要实现这一目标,重要的是减少未得到充分利用的存储容量,同时在不牺牲性能或灵活性的情况下高效地扩展数据。面对这些挑战,FI-TS 求助于 Lightbits Labs 和英特尔来帮助开发有效的解决方案。

存储和容器挑战

FI-TS DevOps 团队正在设计基于 Kubernetes 的 Finance Cloud Native 生产界面,以便在内部设计的基于 NVM Express (NVMe) 的基础设施上提供云原生服务。该解决方案最重要的要求是它必须满足欧盟和德国的数据合规法,包括德国联邦金融监管机构联邦金融监管局 (BaFin) 制定的数据存储法规和金融法规。任何持久性存储都需要满足这些要求。

遗憾的是,在 FI-TS Kubernetes 环境中满足这些关键要求是一个巨大的挑战,因为该公司当时使用的是直连式 NVMe 存储。本地持久卷(在 NVMe 上)允许进行 Kubernetes 编排,但这些卷不提供数据保护,并需要应用程序自身具备高可用性。否则,容器移动到另一台服务器后将无法访问此前写入的数据。我们需要的是一种集中化的冗余存储解决方案,工作方式类似于本地 NVMe,可与容器协同工作,并满足 BaFin 对数据保护和数据保留的要求。

FI-TS 在存储和资源利用率方面也遇到了效率低下的问题,因为利用该公司现有的传统 DAS 无法独立于计算能力之外扩展存储。FI-TS 已经考虑了几个替代解决方案来解决这些问题——包括传统的数据中心存储解决方案,但它们的成本结构均不符合公司业务案例的需要。

处理高可用性

考虑到 FI-TS 所服务的行业,该公司需要能够以本地闪存的性能速率提供高可用性的持久存储。该解决方案的设计还必须设计方便与编排层集成,并使用公共存储接口 (CSI) 规范与 Kubernetes 紧密集成。最后,由于该平台将由多个机构客户使用,该解决方案还必须支持多租户,同时仍可帮助确保遵守欧盟与德国严格的金融和隐私法规。

考虑到这些需求,FI-TS 向英特尔的合作伙伴之一 Lightbits 实验室寻求帮助。Lightbits 率先在 LightOS 中推出 NVMe over TCP (NVMe/TCP) 标准,该标准实现了 Kubernetes 的全云原生持久存储集成,并通过集群实现了前所未有的可扩展性和可用性。凭借经优化的 NVMe/TCP 前端和智能后端闪存管理工具,LightOS 可实现出色的每秒输入/输出操作数 (IOPS)。从应用程序的角度来看,它与直连式 NVMe 固态硬盘没有区别。Lightbits 将与英特尔继续合作推广 NVMe over TCP,并为数据中心提供可扩展、高效且易于使用的云原生存储。

定义成功

认识到 Lightbits 和英特尔可以帮助自己克服所面临的障碍,FI-TS 迈出了开启合作的第一步,确定解决方案的需求,包括:

  • 减少存储足迹,并具备可随着需求变化而增长的可扩展性
  • 面向云服务的持久存储功能,可为构建基础架构的机构客户提供高可用性
  • 完全自动化的存储体系结构,允许客户使用 API(特别是 CSI 规范)直接访问 Kubernetes
  • 面向容器化环境中的基础设施即服务 (IaaS) 产品进行编排
  • 利用 NVMe 技术来补充现有的基础设施

在完成最初的深度概念验证流程后,FI-TS 得出结论,由此产生的云原生分散存储解决方案满足了该公司对持久存储功能和高可用性的关键要求。以此为基础,FI-TS 继续与 Lightbits 和英特尔展开合作,打造完全采用英特尔技术的生产环境。

实现整合

由于 Lightbits 采用 NVMe over TCP 技术,因此该解决方案还可以在 FI-TS 建立在以太网和 TCP/IP 上的现有基础设施上运行。与基于远程直接内存访问 (RDMA) 的协议和其他存储结构相比,前者令扩展变得简单而高效。

Lightbits 和英特尔能够满足 FI-TS 严格的服务等级协议 (SLA) 要求。由此产生的 Finance Cloud Native 服务解决方案将用于容器卷的 Lightbits LightOS 高性能软件定义块存储与多种英特尔硬件集成在一起,包括:

  • 第 3 代英特尔® 至强® 可扩展处理器    第 3 代英特尔® 至强® 可扩展处理器提供高性能和加速,经过存储软件优化,并包含英特尔® 卷管理设备(英特尔® VMD)和企业级固态硬盘热插拔功能。
  • 英特尔® 傲腾™ 持久内存 (PMem):英特尔傲腾 PMem 将典型 DDR4 DRAM DIMM 的容量提升了一倍多,提高了每台服务器的利用率,可显著降低总拥有成本。英特尔傲腾 PMem 还扩展了内存池,通过使内存层中的数据随时可供访问,解决了高输入/输出 (I/O) 瓶颈,以便在未来需求有所增长时,依然可满足 Finance Cloud Native 高容量数据中心的需求。
  • 英特尔® QLC 3D NAND 固态硬盘: 英特尔® QLC 3D NAND 技术提供高容量存储,具有卓越的读取性能和可扩展性,是一种经济实惠的解决方案,可帮助缩小单一硬盘驱动器 (HDD) 或混合硬盘(HDD 和三层单元 [TLC] 固态硬盘)的系统占用空间。
  • 采用应用程序设备队列 (ADQ) 技术的英特尔® 以太网 800 系列:ADQ 技术使 NVMe over Fabric (NVMe-oF)/TCP 能够在与基于 RDMA 的协议相同的范围内实现分布式存储性能,同时借助 NVMe-oF/TCP 的易部署性和可扩展性而实现广泛采用。

创新只是故事的一部分

对于 FI-TS 来说,最重要的结果是,它现在为客户提供的持久存储既支持可移植性,又能像本地闪存一样工作——这是容器化领域的一大飞跃,与此同时,仍符合 Finance Cloud Native 服务的成本结构。

但结果远不止于这一可见的创新,Lightbits 和英特尔还满足了其他关键的 FIS 要求:高可用性和使用 CSI 与 Kubernetes 的紧密集成。由于 Lightbits 采用 NVMe over TCP 技术,因此该解决方案还可以在 FI-TS 基于以太网和 TCP/IP 的现有基础设施上运行。与基于 RDMA 的结构或其他存储结构相比,前者令扩展变得简单而高效。

底层的 FI-TS 存储技术是基于最新英特尔硬件技术构建的 LightOS 软件,它为我们的客户提供了一种极简单且可扩展的方式来运行高性能应用程序。
Kam Eshghi Lightbits 首席战略官

LightOS 存储带来显著优势

通过推出 Finance Cloud Native 服务,FI-TS 能够提供一个使其明显有别于竞争对手的关键差异化因素:用于配置客户环境的全自动化、API 驱动、灵活且易于使用的部署模型。该服务提供的高可用性具有高 IOPS、低延迟(即使在负载下)、高带宽和一致的响应时间等特点。

智能闪存管理

借助 Finance Cloud Native 服务的智能闪存管理,最终客户在 Kubernetes 环境中的裸机上启动服务时只需几分钟,而不是几天。2 该服务还可以轻松调配高性能的软件定义卷,同时享受精简资源调配、压缩、快照、精简克隆和存储服务质量 (QoS) 等优势。LightOS 能够确认英特尔傲腾 PMem 模块中的随机写入,并顺序写入 QLC 固态硬盘,这一点也提高了闪存的耐用性。在英特尔傲腾 PMem 200 系列和第 3 代英特尔至强可扩展处理器的帮助下,该解决方案还将每节点 704 GB 的 8 节点集群整合为每节点 2,560 GB 的 5 节点集群,与此同时保持容器数量和吞吐量不变。

可靠性和可扩展性

LightOS 可实现 Kubernetes 集群扩展的自动化。这一点为 Finance Cloud Native 的客户提供了他们所需的敏捷性,包括让客户独立扩展存储性能或容量的横向扩展体系结构,并得以跨存储集群进行动态重平衡以及动态调整卷的大小。这种分解式的方法提供了完全的灵活性,可供客户根据需要更改存储与计算的比率,以便满足各种性能要求。此外,内置的可靠性具备硬盘和服务器故障保护、高度可用的管理和发现服务等功能,并可为数十万个客户端提供服务,值得信赖。

更高的安全性且完全合规

FI-TS 的每一位客户都可以确信他们的生产环境是安全的,因为 LightOS 支持多项目、多租户,专用计算服务器和 Lightbits 存储之间完全分离。Finance Cloud Native 的客户还可确信他们的最终客户的数据是高度安全的,符合欧洲和德国的法规。 解决方案推动 FI-TS 的差异化 得益于 Lightbits 和英特尔的解决方案,FI-TS 令客户的部署变得轻而易举。这是因为 Finance Cloud Native 服务提供了简单的应用程序环境集成和标准的 TCP/IP 网络基础设施,无需使用任何专有客户端软件。它还支持行业标准存储服务器硬件,有利于进一步控制成本。最终,通过与 Lightbits 和英特尔的合作,FI-TS 成功地提高了资源利用率、实现更出色的性能、更高效地扩展数据,并降低了总拥有成本。更棒的是,FI-TS 能够提供高度差异化的服务,以便满足客户最关键的需求。

“有了基于 LightBits 操作系统软件和英特尔硬件的平台,我们能够交付客户所需的性能,并可以自信地告诉客户,他们的数据得到安全妥善的保管。”
Gero Skopinski Finanz Informatik Technologie Service 云解决方案负责人

Finanz Informatik Technologie Service (FI-TS) 为德国的一些主要金融服务商和保险公司提供 IT 运营支持,提供从大型机托管到公有云服务的一切服务。凭借在金融和保险行业多年的经验,FI-TS 助力搭建数字转型的桥梁。FI-TS 提供符合监管合规性要求的云技术,并提供灵活的 IT 安全解决方案。

下载案例研究