容器云建设是一个复杂的系统化工程，每家企业容器云建设的出发点、设计目标各不相同，因此建设的内容会存在差异，但主要的建设难点或者重点包括但不限于如下内容：

    1）与基础设施的融合：容器云与基础设备的关系如何定位，容器云平台的管理内容包不包含底层vmware、openstack或者物理机；

    2）网络建设：容器云中大量容器需要进行网络隔离或者网络连通，网络连通时使用哪种网络设施，诸如vxlan的overlay、平网络还是基础设备的underlay（IaaS的网络），不同的选择在网络性能、网络节点规模等方面各不相同；

    3）存储：对在容器中需要使用存储的容器而言，存储设施存在多种选型方案，比如采用ceph、NAS或者glusterfs等；

    4）日志：运行在容器云的应用集群，如何进行日志管理，是采用ELK还是对接行内统一日志管理系统；

    5）监控：容器云上的应用如何进行监控，是单独采用云产品的自有监控体系，还是对接单位内部已有监控系统；

    6）中间件集成：容器云适合集成哪些中间件服务（比如数据库、缓存等），集成中间件之后，中间件中保存的数据如何进行处理，中间件的管理和运维如何进行？

    睿云智合：在过去几年互联网金融的探索实践中，传统金融企业用户数字化业务创新，常常面临企业IT架构陈旧、应用系统交付效率无法满足业务发展需求的困境。因此，改造旧有系统架构，将业务应用系统“云化”，打造更为高效顺畅的软件生产与持续运营平台，逐步成为诸多金融机构IT基础能力建设的重要课题。

    一些有技术能力、资源实力的大型金融机构，看到金融云市场未来的发展趋势和市场机会，不仅从自身需要考虑，对新一代云计算架构平台投入，更借助先行者的技术及资源优势，向同业进行云计算乃至更多IT能力的输出。

    例如我们第一个客户，就是在金融行业最早实现容器云服务的平安科技。他们面向市场推出的平安金融云项目，除了将容器云平台快速对接已有IaaS平台，提供容器云基础设施资源全面运营管理能力，还实现了为租户提供开发测试环境的自助服务，为外部用户CI/CD流水线提供容器运行时环境，实现持续交付等功能。

    此外，平安还逐步将自身一些成熟的企业应用，通过金融云开放，面向同业进行推广。据平安金融云透露，目前已经签约了近200家金融机构用户，这无疑是目前市场上金融企业自身IT能力转化为行业输出的成功典范。

    另一个具有代表性的，则是将容器可应用场景全面实践的富德生命人寿。在引进容器技术之前，富德生命人寿已将核心业务系统解耦为六十多个应用模块，并尝试系统架构的微服务化治理。这些应用以自研为主，所以随着系统架构改造，面临如何大幅提升软件生产交付过程的自动化管理水平，以及在支撑互联网应用和大数据应用为主的混合云架构下，如何安全可靠地实现应用持续运帷的困境。

    我们为富德生命人寿设计了基于容器的软件持续交付和系统持续运行PaaS平台，将混合云管理、CI/CD及开发测试环境自动化、DevOps微服务部署运维等方案均逐一进行了落地验证，项目成果最终为富德生命人寿基于容器技术的应用模块快速交付、部署与升级，以及对大数据集群的自由调度和弹性伸缩，提供了全面有效的解决方案。

    提到基于容器的PaaS平台建设，不得不说说银行业的先行者恒丰银行。基于银行业务场景和银行业的特殊需求，我们为恒丰银行定制开发了鉴权认证、资源管理、应用编排、弹性伸缩、日志收集、监控告警以及镜像仓库可视化管理等一系列PaaS平台的微服务模块，实现了容器云平台对多租户隔离环境的集中管理。

    其中，隔离环境分别对应到某个租户的特定网络，单个网络内部流量采用睿云智合(Wise2C)实现的扁平化网络方案，网络之间流量由外部防火墙控制。由于客户还存在跨网络部署应用栈的需求，因此存储必须要基于租户的粒度，可以实现跨环境共享。我们也为此设计了合适的方案。

    实际上，借助容器技术大幅提升云平台服务能力的案例还有很多，随着这些项目逐一落地并产生更多的项目成果，我们相信它很快将会成为一个普遍的行业需求。