英聯(lián)邦銀行已經(jīng)將操作系統(tǒng)升級的時間從6個月縮短到10分鐘，因?yàn)楣�共云的成本和傳統(tǒng)的虛擬機(jī)的幻滅使其基于基于OpenStack的私有云工具而面向裸機(jī)基礎(chǔ)架構(gòu)。

　　該銀行對OpenStack的承諾 - 這也已經(jīng)在Bankwest，Macquarie Bank  和墨爾本大學(xué)等機(jī)構(gòu)中采用  - 隨著越來越多的認(rèn)識，隨著規(guī)模的擴(kuò)大，公共云服務(wù)的成本效益開始消散。

　　CBA的工程和平臺產(chǎn)品負(fù)責(zé)人Quinton Anderson告訴與會者，“一旦你超過1000臺服務(wù)器，你的運(yùn)行利用率很高，經(jīng)濟(jì)學(xué)就可以很快地觸動你，而且沒有任何意義。 OpenStack澳大利亞日在墨爾本。

　　“您必須非常注重您以前接受的費(fèi)用，因?yàn)榉奖恪?rdquo;

　　基于虛擬機(jī)的私有云環(huán)境也構(gòu)成了技術(shù)上的局限性，Anderson表示，由于銀行“非常以I / O為中心，VM并不一定代表最佳性能”，所以VMs對我們來說不舒服。

　　虛擬機(jī)擁有他們所坐的架構(gòu)，以“非常具體的方式”處理分區(qū)，并且傾向于大而笨重，并且由于其結(jié)構(gòu)的方式而阻礙了定期的升級。

　　安德森說：“我們在公共云上有一個公平的足跡，但是有理由不把所有東西都放在那里。

　　“一旦你取消了操作響應(yīng)，虛擬機(jī)開始覺得它可能不是最好的解決方案。我們想要變化并使用裸機(jī)[服務(wù)器]; 購買我自己指定的硬件機(jī)架很容易，而且擁有資本支出，而不是償還別人的資本支出。“

　　CBA已逐漸轉(zhuǎn)向OpenStack; 基于Linux的開放源碼云服務(wù)生態(tài)系統(tǒng)，近幾年來，隨著諸如Trove數(shù)據(jù)庫，Kolla和大容量服務(wù)，Murano應(yīng)用程序目錄，Zaqar消息服務(wù)和Ironic自動化裸機(jī)等成熟工具的普及，金屬服務(wù)器部署等。

　　安德森說，OpenStack的使用不僅僅是復(fù)制公共云計算巨頭亞馬遜網(wǎng)絡(luò)服務(wù)（AWS），因?yàn)樵摴��?ldquo;保留了數(shù)百名軟件工程師和數(shù)據(jù)科學(xué)家來優(yōu)化網(wǎng)絡(luò)覆蓋”。

　　“這不是我們想要的情況 - 所以選擇盡可能不簡化我們的要求，而是簡化網(wǎng)絡(luò)。”

　　該銀行通過使用這些和其他OpenStack工具（包括紗線資源管理器，Mesos分布式內(nèi)核，Marathon容器管理器，Docker虛擬機(jī)管理程序，Vault安全性和Calico的微分區(qū)）來構(gòu)建可擴(kuò)展的基礎(chǔ)架構(gòu)，并擁有數(shù)百臺x86服務(wù)器，支持大型數(shù)據(jù)環(huán)境集成工具，如Teradata數(shù)據(jù)倉庫，Hadoop分析和IBM InfoSphere DataStage ETL。

　　開源Apache Spark框架為平臺提供了一個技術(shù)基礎(chǔ)，該平臺通過將操作系統(tǒng)映像直接加載到服務(wù)器上，作為基于VM的私有云的替代方案； 一個小內(nèi)核管理服務(wù)器之間的交互。

　　CBA高度規(guī)范，風(fēng)險規(guī)避的運(yùn)營環(huán)境傳統(tǒng)上要求團(tuán)隊認(rèn)真進(jìn)行，有利于穩(wěn)定性升級。這與團(tuán)隊的架構(gòu)目標(biāo)產(chǎn)生了沖突，這些目標(biāo)以靈活性為前提。

　　安德森說：“您需要能夠向前移動底層平臺，因?yàn)槟�必須承�?dān)新的應(yīng)用程序要求。

　　“實(shí)際的一級業(yè)務(wù)系統(tǒng)取決于這些事情，所以你不能只是站起來一個新的應(yīng)用程序。他說，你最終會得到這些真正長的升級周期“，可以看到需要6個月才能推出新的操作系統(tǒng)實(shí)例。

　　這已經(jīng)看到，團(tuán)隊擁抱使用只讀映像，可以在幾分鐘內(nèi)使用Ironic項(xiàng)目在OpenStack環(huán)境中進(jìn)行映射，同時確保它們與以前的生產(chǎn)系統(tǒng)相同。虛擬路由和轉(zhuǎn)發(fā)（VRF）功能限制和管理系統(tǒng)之間的數(shù)據(jù)路由。

　　“Ironic允許我們圍繞安全性采取一些非常獨(dú)特的態(tài)度，”Anderson說，包括對文件夾訪問和SSH訪問的限制，以及使用只讀文件系統(tǒng)分區(qū)。

　　“如果您可以絕對確定運(yùn)行中的內(nèi)容，并且知道它無法更改，那么可以通過版本控制流程進(jìn)行操作，并確保正在運(yùn)行的程序已經(jīng)簽名。

　　“這種加密信任使您對應(yīng)用程序的前景充滿信心，同時它為您提供操作安全屬性，同時也使您能夠升級。

　　通過將靈活性與適當(dāng)?shù)陌踩�性配對，OpenStack幫助團(tuán)隊將部署時間從6個月縮短到“有效地10分鐘調(diào)試周期”，并且團(tuán)隊正在努力將其降低到“分鐘”。

　　“傳統(tǒng)上由人類完成的非常復(fù)雜的任務(wù)，工具正在代表他們做。一切都是編纂的。“

　　CBA與OpenStack的成功反映出，在高端環(huán)境中，大型企業(yè)意識到面對大數(shù)據(jù)，分析，安全，物聯(lián)網(wǎng)（IoT）以及其他功能的困擾，CBA的興趣越來越大。

　　OpenStack基金會執(zhí)行董事Jonathan Bryce在主旨演講中向與會者介紹了對可擴(kuò)展的，具有成本效益的帶寬需求正在引發(fā)興趣。

　　“這是關(guān)于能夠在任何需要它的公共云，”他說。

　　“人們以為僅僅將云想象為具有額外服務(wù)，自動化和彈性的虛擬化。但是現(xiàn)在，他們看到他們的部署方式更為微妙，而裸機(jī)又復(fù)蘇了。

　　“當(dāng)您查看我們在我們的環(huán)境中生成的數(shù)據(jù)量時，很明顯，集中式數(shù)據(jù)中心將不會像架構(gòu)一樣處理所有這些數(shù)據(jù)。

　　“考慮如何處理更接近傳感器和生成數(shù)據(jù)的設(shè)備將是未來五年的重要一步。”