PayPal:8500台服务器规模变身最大的金融OpenStack云
经过三年的迁移后,PayPal表示几乎已经把所有的运营都部署了OpenStack云上。这标志着PayPal的云已经成为了最大的金融服务OpenStack云之一。
PayPal目前已经结束了为期三年的从传统的混合企业数据中心,向OpenStack私有云的迁移工作。2014年,PayPal在其基础设施中处理了金额高达2280亿美元的支付交易,这标志着其基础设施已经成为了全球最大的、已经投入使用的金融服务OpenStack云。
PayPal在其OpenStack中运行着8500台标准化的x86服务器,向1.62亿客户提供信息、移动应用支持、网站交互和支付处理等服务。无状态交互(例如响应客户信息请求的PayPal前端界面)和状态交互(例如接收客户提交信息的后端数据库)都已在OpenStack上处理。
PayPal全球平台与基础设施副总裁Sri Shivananda在接受美国InformationWeek网站采访时称:“我们已将差不多100%的PayPal流量服务、Web/API应用和中间层服务都转移到了内部私有云上运行。”尽管如此,Shivananda和PayPal的发言人都谨慎地表示,目前他们仍然还有一些遗留系统,但并没有具体指明这些遗留系统到底是哪些系统。
向OpenStack迁移历经蜕变
向OpenStack的迁移并不仅仅是一个基础设施的更替,也是一个企业内部文化的调整。
金融服务公司通常都会拒绝透露关于其基础设施的过多信息,以尽量降低被不法黑客的入侵几率。众所周知,包括纽约梅隆银行、道富银行和美国银行在内的一些全球顶级金融机构,正在重组他们的基础设施,以便在更为统一的架构中实现更大程度的自动化处理。
Shivananda称,在PayPal的案例中,向OpenStack的迁移并不仅仅是一次向自动化程度更高的基础设施的迁移,同时也是一次内部文化的调整。他说:“IT人员所做的调整工作已经远远超越了服务器配置范畴。”
PayPal在2011年就希望对数据中心基础设施进行改造,当时OpenStack还只是一个半成品。借助于VMware虚拟化,它们成为了一个自动化程度更高的基础设施。OpenStack在研发初期就已经获得了PayPal的关注。Shivananda说:“在PayPal软件团队的部署过程中,OpenStack推出了五至六个版本。我们必须要将精力集中在这个堆栈上,因为这有助于我们全面学习对OpenStack系统的管理。”
PayPal的OpenStack升级进程
PayPal目前已经建立了规范化的OpenStack的版本升级流程。基于OpenStack,设备故障后进行维护的比例从1%提升到3%~5%。
OpenStack云能够容纳机械故障,直至启动解决和更换所有故障设备的例行性维护工作,在维护中这些设备可以在线更换。以往1%的设备出现故障后技术人员就需要进行维护,如今这一上限值已经提升到了3%至5%,满足了定期维护的要求。
由于几乎每六个月就会有新版本出现,因此PayPal也必须升级OpenStack。Shivananda说:“升级OpenStack是一件让人大开眼界的体验。我们已经在升级程序方面积累了丰富的经验。”
目前,PayPal已经在OpenStack升级方面建立了一整套包括成立指挥中心和任命升级程序主管在内的流程与规定。据Shivananda称,为了保持8500台服务器的同质性,防止这些服务器使用不同的OpenStack版本,建立统一的表单和采取整体行动非常重要。这意味着,服务器、架顶式交换机、防火墙、负载均衡器和存储器等180000个数据中心部件都将成为了PayPal OpenStack云的一部分。
这样可以让IT部门以例行性和自动化方式运行PayPal数据中心。以往如果数据中心服务器、交换机或存储器出现故障,那么通常的做法是尽快派人去解决这些问题。在OpenStack中,处理故障设备的做法是切换至状态良好的设备。OpenStack云能够容纳机械故障,直至启动解决和更换所有故障设备的例行性维护工作,在维护中这些设备可以在线更换。以往1%的设备出现故障后技术人员就需要进行维护,如今这一上限值已经提升到了3%至5%,满足了定期维护的要求。
PayPal云还具有自动感知机制,能够检测到硬件发生故障或是即将发生故障的时间。自动化运行的主要目的是在PayPal开发小组需要服务器的时候,可以迅速地为他们提供服务。在瞬息万变的移动支付领域,PayPal通过允许大批应用频繁升级的方式紧跟需求的变化。
Shivananda说:“我们每天为软件打补丁和升级的时间加起来不超过一个小时。环境的变化非常频繁,如果不迁移到OpenStack基础设施,这些工作基本上是不可能完成的。基础设施的同质性和运行状态的可预测性,使应对软件的频繁调整成为了可能。”
下一个挑战是OpenStack与Docker的整合
VMware仍然是PayPal网络虚拟化的核心。
Shivananda 认为IT人员的下一个挑战是如何将Docker容器整合到OpenStack云中。对于这一老生常谈的问题,Shivananda称,PayPal已经减少了对VMware的依赖性,并开始在计算虚拟化中使用OpenStack。这意味着他们将依赖于OpenStack默认设置,许多计算主机中的KVM开源虚拟层,而不是VMware的ESX服务器。尽管如此,他依然表示,VMware仍然是PayPal网络虚拟化的核心。目前,Paypal的虚拟机配置和生命周期管理都已经转移到了OpenStack上。
两年前,OpenStack咨询公司Mirantis曾经为PayPal提供过服务。该公司的首席营销官Boris Renski当时曾表示,PayPal将迁移至OpenStack,随后其母公司eBay也将会采取相同的行动替换掉VMware。
除了表示两家公司对于部署OpenStack云都有着各自的计划和安排外,Shivananda没有对eBay的基础设施升级计划做出任何评论。PayPal和eBay目前正在逐步成为两家独立的公司,其各自都有着自己的基础设施。预计到2015年下半年,两家公司将正式宣布独立。