ApeCloud
开源社区关于我们

老虎证券

券商平台工程升级之路

工作效率提升

90%

集群数量

600+

项目背景

作为全球领先的互联网券商,老虎证券始终将技术研发与创新视为核心竞争力,持续以科技赋能全球金融服务。随着业务版图快速覆盖国际市场,多元化的合规压力对老虎证券的研发速度提出了更高的要求。老虎证券推出了自研工程平台 DataStone,通过集成各种技术工具、整合云计算资源、统一使用标准,提升研发效率的同时降低了运维负担。工程平台的使用规模快速增长,DataStone 如何管理数据基础设施成为了新的挑战,主要体现在以下几个方面:

  • 全球化合规下的敏捷之困 业务覆盖多国市场,需动态适配差异化的金融政策与合规标准。传统数据引擎(数据库和中间件)构建管理模式难以高效实现跨地域业务系统的快速构建、销毁与重建,复杂多变的开发流程制约产品出海效率,工程平台亟需灵活弹性的数据引擎管理模式支撑。

  • 技术栈分散引发的管控碎片化 业务全面容器化进程中,多元化的数据引擎呈分散部署态势,缺乏统一纳管能力,竖井式的管理模式不适配平台化工程体系灵活、敏态、标准化的架构特点。运维标准不一、监控体系割裂、应急响应低效等问题也制约平台化工程的体系协同效能,亟需构建统一且标准化的数据引擎管理能力以提升工程平台在数据引擎管理领域的运维协同与流程标准化能力。

  • 云原生转型中的职责断层 容器技术普及使数据引擎的管理边界日益模糊。传统运维团队缺乏容器化管控能力,而开发团队亦难兼顾应用迭代与有状态服务治理。职责交叉导致运维盲区,亟需基于平台化工程体系建立协同自治的管理新模式。

在此背景下,老虎证券的平台工程团队迎难而上,启动了数据基础设施改造工作,希望进一步提升 DataStone 的服务能力,为全球化战略提供更有力的支撑。

建设方案

老虎证券以工程平台 DataStone 为核心载体,引入 KubeBlocks Enterprise 作为新一代数据基础设施底座,实现了应用开发流程与数据引擎全生命周期管理的自动化集成,促进业务系统开发、测试、交付与数据准备的全链路提效,为满足复杂的全球化金融市场监管要求提供平台级保障

  1. 开发人员在代码仓库提交包含数据库及中间件的声明式配置(如资源规格、地域合规数据)的 YAML 文件后触发 CI/CD 流水线;

  2. DataStone 管理模块解析代码仓库中对数据库或中间件的配置并向 KubeBlocks 发起标准 API 调用,依次执行资源创建(按策略自动选择资源配置及网络隔离方案等)、配置注入、依赖初始化(账号权限及数据 Schema 部署);

  3. 在业务应用容器构建阶段同步拉起数据库集群并建立网络联通性

  4. 当流水线触发环境销毁指令时,平台发起备份任务,生成快照并持久化至对象存储,随后回收计算资源。

通过 "DevOps+Database as Code" 的协同模型,将数据库及中间件的生命周期管理纳入 CI/CD 流水线,实现数据库及中间件资源的自助申请、发布、销毁一站式自动化,破解金融行业数据库变更与业务发布割裂的问题,同时为满足不同国家金融监管要求提供更加敏捷的应对方案。

通过 KubeBlocks Enterprise 的标准化 Operator API,工程平台实现了在云原生场景下对不同数据引擎的一致性和标准化管理,摒弃了一套数据引擎一套管理工具的竖井式建设模式。通过构建集中式运维中枢,形成覆盖操作管理、监控预警、日志管理的一体化管控平面,彻底消除传统竖井式管理带来的工具碎片化和运维复杂度,从而提升了工程平台在数据引擎管理领域的运维协同与流程标准化能力。同时通过资源并池实现对底层资源的统一管理,解决资源碎片化问题,显著提高了资源利用率。

同时,老虎证券技术团队在使用公有云过程中发现,服务器节点存在云盘挂载上限,无法实现超高密度的副本部署。因此对数据引擎的磁盘分配方案进行重新设计:不同组件采用不同的磁盘方案,MySQL 数据库采用原生云盘,其他数据引擎使用的云盘通过 Ape-local 进行管理,Ape-local 细粒度的存储分配能力解决了公有云节点限制云盘挂载数量的问题。同时 Ape-local 支持存储卷容量和吞吐量的超额分配与硬限制机制,在充分利用存储能力的前提下,较好地处理了数据总量溢出和 IO 资源争抢的问题。

老虎证券依托 KubeBlocks Enterprise 构建 “自助式服务平面+专家运维经验+企业级管控底座”三位一体的工程平台数据引擎管理架构,解决了容器化数据引擎管理边界模糊问题:平台为开发团队提供声明式自助服务界面(Web控制台/API),支持一键申请预置合规性策略的数据库实例,使开发者无需容器化专业知识即可分钟级获得生产就绪的数据引擎资源,同时严格限制操作边界;KubeBlocks Enterprise 则将性能调优参数、安全基线固化为可复用的生产级运行配置模板;依托 KubeBlocks Enterprise 企业级数据引擎管控底座实时追踪全局资源状态,通过自动化故障处置引擎(如节点故障自动进行实例迁移或主备切换)和合规检查工作流(自动备份)保障 SLA,最终形成开发者在安全沙盒内自主操作、KubeBlocks Enterprise 专注高价值配置优化与自动化合规运维的协同治理闭环。

项目收益

  • 技术能力提升:工程平台通过 KubeBlocks Enterprise 提供的统一的 Operator、InstanceSet 、Ape-local 等技术给数据引擎带来了新的管理体验;不同数据引擎的生产级高可用架构保证了运行的稳定性,灵活的数据备份与恢复保证了数据的可靠性;精细化的数据引擎引擎的运维监控能力保障了运维的高效性;

  • 工作效率提升:统一的管理逻辑、自助式的服务模式、高可靠的数据引擎配置赋能下的工程平台,极大的解放了运维压力,提高了管理的便捷性和研发服务响应效率,数据库的创建时间、副本的创建时间缩短 90%,测试环境一键拉起的时间缩短由若干天缩短到一个小时,问题定位时间缩短到分钟级;

  • 业务价值提升:CI/CD 自动化流程的打通使得业务应用的开发、测试、发布速度得到明显提升;构建了丰富的数据引擎引擎资源池,方便在进行业务创新时快速选择合适的数据引擎引擎,结合 CI/CD 进行业务快速验证与快速迭代。业务响应速度显著提升。