云原生颠覆实践,可持续性应用创新引擎

近年来,数字化转型成为各行业发展前行的必要前提。对于金融行业而言,面对于来自政策、新科技等因素的不断冲击,以银行为代表的金融机构在数字化转型浪潮下纷纷按下加速键。

22 年初,金融管理部门陆续发布《金融科技发展规划(2022~2025)》、《关于银行业保险业数字化转型的指导意见》等重要指导性文件。数字化转型方针与行业新规的相继出台为金融行业数字化转型指明了发展方向与重点。部分早已开启数字化建设的金融企业,在转型实践的过程中,结合政策指导,发挥自身优势,利用金融科技的创新引擎,踏上从多点突破走向深入发展的数字化转型之路。

云原生构架可以高效赋能金融企业加快业务交付、降低运营成本,使金融业务能更从容地接入创新技术、提升渠道的广泛触达能力。因此,云原生技术得到了行业的高度重视,并成为推动金融业数字化转型的重要利器。

9 月 15 日,北京神州数码云科信息技术有限公司副总裁吴静涛先生,受邀参与由《中国金融电脑》杂志社与中国工商银行金融科技研究院联合策划的 2022 年度金融科技创新引擎技术论坛系列活动。与中国工商银行软件开发中心、交通银行软件开发中心、广发银行研发中心的领导齐聚线上论坛,分享各自云原生技术实践成果,探讨技术发展新趋势、新思路,打造更好的金融科技共享生态。

在本次线上论坛中,吴静涛围绕云原生这一热点话题,结合团队多年来的研究和实践,就数智化时代下业务可持续性和应用可持续性发表了自己的看法。

任何的技术,都存在被颠覆重构的可能性

在技术发展的过程中,为顺应市场的走向,伴随政策、文化、科技等因素的引领,原有技术被不断的颠覆和重构。以负载均衡为例,伴随国内云原生技术热度逐渐提升、信息技术应用创新在金融场景的加速普及。如何颠覆负载均衡,重构更符合逻辑的 IT 构架使其贴合客户的需求,成为新的课题。

可持续性架构,可观测性能力

在数智化时代, 业务可持续性很大程度上和应用可持续性相关联。将传统架构和云原生架构统一, 实现兼容和协同, 是金融科技厂商提供的最佳可持续性服务。

作为金融机构数字化转型的长期伙伴,为了实现负载均衡的技术突破,神州云科创新地提出了以提升可持续性、可观测性和 AIOps 自动化能力为核心的发展构想,其核心价值覆盖了打造韧性 IT、提升数据中心利用率以及强化部门间协同等多个方面。其中,韧性 IT 是指帮助企业在云原生、自主可控环境下构建 MAA(Maximum Available Architect) 平台,帮助客户平滑过渡,同时实现多云、多活架构与服务的可持续性;提升数据中心利用率是指通过组建定向开源协会等举措,助力企业快速过渡到云原生技术架构与生态体系当中,提升 DC 利用率;强化部门间协同则是指通过打造无侵入式数据采集能力,帮助企业构建可观测性平台,在大幅降低故障率的基础上,有效提升 AIOps 自动化能力。

基于对行业的充分理解,让云科通明湖负载均衡产品对未来的规划有了清晰认知。我们在负载均衡颠覆重构的实践中,着力解决应用交付领域国产化问题,打造高性能、安全可控、兼顾高效能和拓展性设计的卓越产品。帮助客户最低风险完成换代,提升可持续性能力。

云原生的挑战与未来

随着数字经济的发展,我国金融科技蓬勃发展,持续推动数字化转型。银行的技术架构体系,也逐步向着更加开放、稳敏双态的趋势演进。更多的将实际场景链接价值网络,通过以客户为中心去赋能业务发展。

近年来,我们看到金融行业新一代围绕云计算,大数据与人工智能的基础设施日渐夯实。基于容器、微服务等技术的云原生技术架构发展进入轨道。

本次线上论坛,与会嘉宾们围绕云原生监控难点、多云环境、发展趋势等问题展开了深入交流。

“为确保云环境稳定,云环境可观测、监测能力是非常重要的,对此您怎么看?”

吴静涛:“可观测性在目前市场上有两个主流模式。第一是以互联网厂商阿里等为主导的 DevOps 模式。早在 2016 年就开始了,开发团队自己负责在运行环境通过应用打点 log 的方式实现数据采集和应用的可观测性。第二是以国内外 APM 厂商为主导的探针模式。通过在代码运行环境中,用字节码注入的方式实现数据采集和可观测性。不过,这两种模式在金融系统的实际运行中都存在一定的障碍。应用打点 log 在生产中心的使用会造成性能下降、运维复杂、与开发中心实时数据交互困难的问题。而 APM 模式也会带来安全风险、性能和可靠性下降等问题。

在 2019 年我主导的一个项目中,传统数据中心利用负载均衡产品和云原生环境,通过 API Gateway 的战略控制点来实现数据采集,实现应用可观测性。其优点在于利用现有架构节点,无探针和打点 log 的存在,不影响任何应用的运行安全、性能和可靠性。缺点是颗粒段在应用服务 /API 服务的级别,无法到达每行代码的细颗粒度。目前这种方式已经在多家银行应用实践,并解析了银行 90% 以上的应用协议。考虑到代码效率是开发中心和测试中心的任务,生产中心采用无探针的大颗粒度应用可观测性是最佳路径。”

银行数据中心较为复杂,如涉及多云管理、利用 COTS 组件来构建私有云系统以及对不同厂商云产品通常进行了一定程度的垂直整合,从云运维管理上角度也提出了很多挑战,如对资源调度带来很多不便和隔阂,可能影响云服务呈现整体性等,请问您如何看到这个问题?

吴静涛:数据中心的双活和多云多活都是在应用层面实现。而云原生更多是利用开源和商业组件来实现。因此,对云运维管理提出了很大挑战:

· 云平台可以负责自己的安全,内部调度与容灾。而无法实现应用的安全、API 安全与跨区跨域容灾;

· 云平台可以负责 Node/Pod 的管理。但金融企业需要的是应用的生命周期管理,只能自己在云平台基础上投入自己的研发力量;

· 云平台的开源组件,一旦产生停服 / 断供的状况,代码更新停止、技术服务停止,就会出现新的安全漏洞无法快速发现与修复。所以,需要有自主可控的企业提供新的代码树与开源及其周边代码,提供兜底服务。

银行数据中心较为复杂,如涉及多云管理、利用 COTS 组件来构建私有云系统以及对不同厂商云产品通常进行了一定程度的垂直整合,从云运维管理上角度也提出了很多挑战,如对资源调度带来很多不便和隔阂,可能影响云服务呈现整体性等,请问您如何看到这个问题?

吴静涛:“目前,在金融企业的 B/S 传统数据中同时面临双重挑战,即自主可控的挑战和云原生的演进。在客户最关心的应用可持续性方面, 一直有两个流派:一是双活数据中心 / 多云多活为架构。另一个是 Design for fail,serverless 为架构。而在实际使用过程中, 不是每个金融企业都可以学习大行投资几十亿构建数据中心。更做不到组建万人的研发团队。因此需要重构一个稳态业务以多云多活为架构,融合手机银行等移动类敏态业务采用云原生架构的方式,作为金融产业数字化转型的新引擎。”

结语

最后,几位嘉宾对本次活动进行总结。谈及到“平衡安全与发展”是云原生应用在金融领域落地时需长期面对的重要课题,而开源软件与开源生态的发展则可为云原生应用提供强劲助力,也为金融数字化转型搭载了全新引擎。在云原生的演进过程中, 关键是应用的可持续性和应用的可观测性。而 f5/ 云科 / 信创通明湖的组合,可以帮助金融企业在演进的过程中,无论是多云多活架构的持续性,还是无探针数据采集技术的可观测性都有所保障。金融科技创新成果不断推崇演进,新的技术引擎不断变革,如何更好地高质量推进金融数字化转型,健全适应数字经济发展的现代金融体系,让金融科技行稳而至远,成为金融从业者和高新科技公司共同的使命。2022 年,神州数码在云原生、数字原生领域尝试新的突破,神州云科发布“云科通明湖”信创负载均衡系列产品。未来将结合更先进的人工智能技术等前沿技术,为企业提供更有价值的“生产力工具”,为信息技术应用创新的发展保驾护航。