銀行業(yè)云原生技術(shù)發(fā)展實(shí)踐及展望

1、 HYPERLINK / 銀行業(yè)云原生技術(shù)發(fā)展實(shí)踐及展望摘 要：云原生（Cloud Native）作為云計(jì)算的再升級(jí)，已經(jīng)成為新的發(fā)展熱點(diǎn)。隨著新的技術(shù)發(fā)展，云原生的概念在不斷的演化，銀行業(yè)的 IT 架構(gòu)轉(zhuǎn)型歷程也是伴隨云原生技術(shù)發(fā)展逐步演進(jìn)，從探索云計(jì)算、分布式等新技術(shù)的規(guī)?；\(yùn)用，到加速云原生布局，全面落地云原生技術(shù)，并從“容器技術(shù)、微服務(wù)、編排管理、函數(shù)計(jì)算、云原生可觀測(cè)性、DevOps 流水線”等六大方向出發(fā)，構(gòu)建云原生生態(tài)。在此過程中，銀行業(yè)不僅加速了自身云化轉(zhuǎn)型的進(jìn)程，也帶動(dòng)了 IT 技術(shù)架構(gòu)轉(zhuǎn)型的跨越式發(fā)展，推動(dòng)銀行數(shù)字化轉(zhuǎn)型升級(jí)。當(dāng)下云原生的發(fā)展已經(jīng)進(jìn)入到了一個(gè)轉(zhuǎn)折點(diǎn)，如何做好

2、應(yīng)用云原生轉(zhuǎn)型將是未來的重點(diǎn)。因此，未來銀行業(yè)在云原生轉(zhuǎn)型過程中，首先要建立轉(zhuǎn)型的能力建設(shè)路徑，做好頂層設(shè)計(jì)，將云原生轉(zhuǎn)型升級(jí)與主機(jī)下移相結(jié)合，選擇適合自身發(fā)展水平的解決方案，其次是在實(shí)際落地過程中要建立配套的云原生落地方法論以及評(píng)價(jià)體系，有效指導(dǎo)應(yīng)用轉(zhuǎn)型。本報(bào)告介紹了云原生技術(shù)發(fā)展情況，整理了銀行業(yè)云原生技術(shù)的應(yīng)用和典型實(shí)踐案例，分析了云原生技術(shù)發(fā)展趨勢(shì)及展望，提出了銀行業(yè)云原生轉(zhuǎn)型建設(shè)路徑和落地實(shí)施策略。關(guān)鍵詞：云原生技術(shù)、銀行業(yè)、云原生轉(zhuǎn)型、容器、微服務(wù)、函數(shù)計(jì)算、編排管理、可觀測(cè)性、DevOps一、云原生技術(shù)發(fā)展概述（一）云原生技術(shù)內(nèi)涵及發(fā)展數(shù)據(jù)中心算力發(fā)展總是隨著技術(shù)的演進(jìn)和業(yè)務(wù)的需

3、求在不斷迭代和躍進(jìn)。云計(jì)算作為新型基礎(chǔ)設(shè)施，通過虛擬化與云調(diào)度管理技術(shù)，實(shí)現(xiàn)數(shù)據(jù)中心資源池化，為上層的應(yīng)用提供彈性的高性能計(jì)算資源供給能力。隨著業(yè)界對(duì)云計(jì)算技術(shù)的不斷探索，我們對(duì)云計(jì)算的理解和期望也在日益提升，云原生作為云計(jì)算的再升級(jí)，進(jìn)一步大幅降低了企業(yè) IT 開發(fā)和運(yùn)維成本，提升了企業(yè)業(yè)務(wù)的創(chuàng)新效率和產(chǎn)業(yè)價(jià)值。云原生的概念最初由Pivotal 公司的Matt Stine 于 2013 年首次提出，這是他根據(jù)自身多年的架構(gòu)和咨詢經(jīng)驗(yàn)總結(jié)出來的一個(gè)思想集合，并得到了社區(qū)的不斷完善，被一直延續(xù)使用至今。 2015 年隨著云原生計(jì)算基金會(huì)（CNCF）成立，云原生正式開始發(fā)展壯大，云原生的概念也逐漸

4、變得更加具體化。云原生（Cloud Native）是一種構(gòu)建和運(yùn)行應(yīng)用程序的技術(shù)體系和方法論，云表示應(yīng)用程序位于云中，原生表示應(yīng)用程序從設(shè)計(jì)之初即考慮以最佳的形式運(yùn)行在云的環(huán)境。關(guān)于什么是云原生，CNCF 也給出了官方的定義1：云原生技術(shù)有利于各組織在公有云、私有云和混合云等新型動(dòng)態(tài)環(huán)境中，構(gòu)建和運(yùn)行可彈性擴(kuò)1 CNCF 云原生官方定義：/cncf/toc/blob/main/DEFINITION.md展的應(yīng)用。圖 1 云原生的 4 個(gè)主要要素隨著新的技術(shù)發(fā)展，云原生的概念在不斷的演化，但云原生 技術(shù)本質(zhì)上是定義了一條能夠讓應(yīng)用最大程度利用云的能力、發(fā) 揮云價(jià)值的最佳路徑。從2017 年P(guān)iv

5、otal 將云原生概括為DevOps、持續(xù)交付、微服務(wù)、容器 4 個(gè)主要要素（如圖 1），CNCF 云原生 全景圖也從成立之初不到 100 個(gè)項(xiàng)目，發(fā)展到如今已超過 1000 個(gè)，足見其發(fā)展之迅速（圖 2）。當(dāng)前云原生技術(shù)不只是集中在 容器、微服務(wù)、DevOps 等領(lǐng)域，已經(jīng)擴(kuò)展至底層技術(shù)、編排及管 理技術(shù)、函數(shù)計(jì)算、觀測(cè)分析技術(shù)以及場(chǎng)景化應(yīng)用等眾多分支，初步形成了支撐應(yīng)用云原生結(jié)構(gòu)化構(gòu)建的軟件研發(fā)全生命周期 技術(shù)鏈。圖 2 CNCF 云原生全景圖基于 CNCF 云原生全景圖，結(jié)合銀行業(yè)實(shí)踐，我們認(rèn)為目前 業(yè)界云原生技術(shù)圖譜主要包括：以容器技術(shù)為核心的云基礎(chǔ)設(shè)施、微服務(wù)、編排管理、函數(shù)計(jì)算、云

6、原生可觀測(cè)性、DevOps 等六個(gè) 方向（如圖 3），共同形成了云原生生態(tài)。因此，當(dāng)前企業(yè)的云 原生化，不僅僅是基礎(chǔ)設(shè)施和平臺(tái)的升級(jí)，應(yīng)用也需要摒棄傳統(tǒng) 的設(shè)計(jì)方法，從架構(gòu)設(shè)計(jì)、開發(fā)方式到部署維護(hù)整個(gè)軟件生命周 期都需基于云的特點(diǎn)設(shè)計(jì)，構(gòu)建容錯(cuò)性好、易于管理和便于觀察 的松耦合系統(tǒng)，這樣應(yīng)用才能在云上以最佳姿勢(shì)運(yùn)行，充分利用 和發(fā)揮云計(jì)算效能。圖 3 云原生技術(shù)圖譜（二）銀行業(yè)云原生技術(shù)演進(jìn)歷程我國(guó)銀行業(yè)早在上世紀(jì)七十年代開始信息化建設(shè)，形成了基于基于微機(jī)、中大型機(jī)的集中式架構(gòu)，因其具備高 RAS 特征（Reliability、Availability、Serviceability），在金融行

7、業(yè)被廣泛使用。面對(duì)銀行業(yè)務(wù)高速發(fā)展帶來的諸多挑戰(zhàn)、電商秒殺大促帶來的瞬時(shí)流量洪峰、以及互聯(lián)網(wǎng)金融給傳統(tǒng)金融帶來的巨大沖擊，以主機(jī)、小型機(jī)等模式為主的“煙囪式”傳統(tǒng)金融 IT 架構(gòu)轉(zhuǎn)型勢(shì)在必行。云計(jì)算、分布式等新技術(shù)的出現(xiàn)，為此提供了有效的途徑，并以高靈活性、高擴(kuò)展彈性的特點(diǎn)等較好適配了這一需要，并得到大規(guī)模應(yīng)用，成為銀行業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ)支撐。以容器、微服務(wù)、服務(wù)網(wǎng)格為代表的云原生技術(shù)，憑借可移植、輕量、敏捷等優(yōu)點(diǎn)，也成為銀行應(yīng)用架構(gòu)轉(zhuǎn)型中的優(yōu)選。銀行業(yè)的 IT 架構(gòu)轉(zhuǎn)型歷程也是伴隨云原生技術(shù)發(fā)展逐步演進(jìn)?？偨Y(jié)下來，主要分為兩個(gè)階段：探索云計(jì)算技術(shù)，構(gòu)建云平臺(tái)。2014 年前后，以工行、建行等

8、為代表的商業(yè)銀行率先啟動(dòng) IT 架構(gòu)轉(zhuǎn)型，探索云計(jì)算及分布式等新技術(shù)在金融業(yè)的運(yùn)用和融合創(chuàng)新。通過利用容器、微服務(wù)等技術(shù)，逐步建設(shè)金融級(jí)的云計(jì)算平臺(tái)，基本涵蓋了基礎(chǔ)設(shè)施云IaaS、容器云 PaaS、金融行業(yè)云 SaaS 等，并探索規(guī)模化運(yùn)用，有效支撐了銀行高并發(fā)、大容量金融業(yè)務(wù)的開展。全面運(yùn)用云原生技術(shù)，實(shí)施應(yīng)用入云。2016 年中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)印發(fā)中國(guó)銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見，提出銀行業(yè)金融機(jī)構(gòu)要穩(wěn)步推進(jìn)云計(jì)算應(yīng)用并主動(dòng)實(shí)施架構(gòu)轉(zhuǎn)型。自此，各家銀行云原生的布局開始加速，全面落地云原生技術(shù)，充分利用容器、微服務(wù)、Serverless、服務(wù)網(wǎng)格等云原生技術(shù)，實(shí)施應(yīng)用入

9、云、系統(tǒng)重構(gòu)及云原生轉(zhuǎn)型升級(jí)，打造云原生應(yīng)用，實(shí)現(xiàn)敏捷、輕量、快速、高效地開發(fā)、測(cè)試、交付和運(yùn)維一體化，推動(dòng)銀行數(shù)字化轉(zhuǎn)型。在經(jīng)歷了諸多大企業(yè)的部署、實(shí)踐、應(yīng)用之后，云原生技術(shù)的優(yōu)勢(shì)更進(jìn)一步顯現(xiàn)，它不僅加速了企業(yè)云化轉(zhuǎn)型的進(jìn)程，更加帶動(dòng)了 IT 技術(shù)架構(gòu)轉(zhuǎn)型的跨越式發(fā)展。Gartner 報(bào)告曾指出，到 2022 年，將有 75的全球化企業(yè)將在生產(chǎn)中使用云原生的容器化應(yīng)用。云原生技術(shù)和理念得到了廣泛接受，云原生應(yīng)用場(chǎng)景不斷豐富，從通用 PaaS 向多元化發(fā)展，云原生正在成為云上的必然趨勢(shì)。二、銀行業(yè)云原生技術(shù)的應(yīng)用從金融行業(yè)的高監(jiān)管、強(qiáng)安全、高復(fù)雜的行業(yè)特性出發(fā)，銀行業(yè)在云原生落地實(shí)踐中，基于云

10、原生技術(shù)圖譜的六個(gè)方向，全面運(yùn)用云原生技術(shù)，結(jié)合自身行業(yè)特性，實(shí)施應(yīng)用云原生轉(zhuǎn)型升級(jí)，構(gòu)建云原生生態(tài)。建立以容器技術(shù)為核心的云平臺(tái)，基于微服務(wù)構(gòu)建分布式體系，打造適用于銀行業(yè)的新型基礎(chǔ)設(shè)施，有效支撐金融業(yè)務(wù)快速發(fā)展；建立云原生可觀測(cè)體系，加快運(yùn)維轉(zhuǎn)型升級(jí)，保障銀行業(yè)務(wù)穩(wěn)定運(yùn)行；通過微服務(wù)、函數(shù)計(jì)算、DevOps流水線等，充分發(fā)揮輕量快速、敏捷靈活的技術(shù)優(yōu)勢(shì)，助力業(yè)務(wù)降本增效，實(shí)現(xiàn)產(chǎn)品靈活創(chuàng)新。（一）容器云，重新定義基礎(chǔ)設(shè)施伴隨著云計(jì)算技術(shù)的蓬勃發(fā)展和廣泛應(yīng)用，近些年容器技術(shù)的發(fā)展勢(shì)頭迅猛，成為云原生發(fā)展最核心的技術(shù)，并進(jìn)入規(guī)模化的成熟應(yīng)用階段，以容器云為核心的云平臺(tái)成為金融行業(yè)新型基礎(chǔ)設(shè)施。與

11、傳統(tǒng)虛擬機(jī)相比，容器技術(shù)具有輕量級(jí)、可移植、易部署、標(biāo)準(zhǔn)化等特點(diǎn)，更加適用于現(xiàn)代開發(fā)模式和企業(yè)級(jí)應(yīng)用架構(gòu)（例如 DevOps、Serverless 和微服務(wù)等），充分釋放出彈性、敏捷的業(yè)務(wù)價(jià)值，提升了基礎(chǔ)設(shè)施資源利用率，同時(shí)帶來了應(yīng)用交付模式的變革。圖 4 容器云平臺(tái)典型架構(gòu)業(yè)界和金融行業(yè)容器云通?；?Kubernetes 這一容器編排領(lǐng)域的事實(shí)標(biāo)準(zhǔn)進(jìn)行建設(shè)，而容器引擎則廣泛使用 Docker，如圖 4。近來在 Kubernetes 高版本棄用直接調(diào)用 Docker 的背景下，遵循CRI（Container Runtime Interface，容器運(yùn)行時(shí)接口）和 OCI（Open Conta

12、iner Initiative，開發(fā)容器標(biāo)準(zhǔn)）標(biāo)準(zhǔn)的容器運(yùn)行時(shí)也成為眾多企業(yè)的新選擇，比如通過 Containerd 和runC替代Docker，或基于 Containerd 和Kata Containers 構(gòu)建安全容器平臺(tái)，實(shí)現(xiàn)虛擬機(jī)級(jí)別的資源隔離能力。此外，容器云平臺(tái)還需要配套建設(shè)鏡像服務(wù)、日志服務(wù)、監(jiān)控服務(wù)以及面向用戶的管理平臺(tái)等關(guān)鍵能力。伴隨著云原生技術(shù)的發(fā)展，容器技術(shù)的應(yīng)用場(chǎng)景得到了更加廣泛的拓展。在基礎(chǔ)架構(gòu)方面，將容器技術(shù)與 IaaS 層計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)云服務(wù)有機(jī)結(jié)合，推動(dòng) IT 架構(gòu)從傳統(tǒng)以基礎(chǔ)設(shè)施為中心向以應(yīng)用為中心轉(zhuǎn)變，實(shí)現(xiàn)運(yùn)行環(huán)境的彈性供給和靈活交付。在應(yīng)用架構(gòu)方面

13、，將容器技術(shù)與微服務(wù)架構(gòu)結(jié)合，實(shí)現(xiàn)應(yīng)用節(jié)點(diǎn)高內(nèi)聚、低耦合以及快速彈性擴(kuò)展，靈活高效地支持業(yè)務(wù)快速創(chuàng)新發(fā)展。在軟件生命周期管理方面，基于容器技術(shù)將 DevOps 等最佳實(shí)踐落地為標(biāo)準(zhǔn)化工具和框架，進(jìn)一步提升開發(fā)部署效率。目前容器云在金融行業(yè)運(yùn)用已十分廣泛，從傳統(tǒng) IT 架構(gòu)轉(zhuǎn)型、新技術(shù)應(yīng)用創(chuàng)新到大數(shù)據(jù)、人工智能、區(qū)塊鏈等新技術(shù)應(yīng)用，容器技術(shù)帶來的環(huán)境一致性、快速彈性伸縮等優(yōu)勢(shì)為銀行業(yè)務(wù)線上化以及互聯(lián)網(wǎng)金融業(yè)務(wù)場(chǎng)景提供強(qiáng)有力的支撐。以工商銀行為例，作為同業(yè)最早在生產(chǎn)應(yīng)用容器技術(shù)的銀行，目前已構(gòu)建全球銀行業(yè)最大規(guī)模的企業(yè)級(jí)云計(jì)算平臺(tái)，容器數(shù)達(dá) 30 萬，經(jīng)受了大規(guī)模生產(chǎn)環(huán)境的檢驗(yàn)，在“雙十一”、“紀(jì)

14、念幣預(yù)約”等業(yè)務(wù)高峰時(shí)點(diǎn)運(yùn)行平穩(wěn)。（二）微服務(wù)，實(shí)現(xiàn)產(chǎn)品靈活創(chuàng)新傳統(tǒng)集中式架構(gòu)下，單系統(tǒng)功能強(qiáng)，但系統(tǒng)龐大，建造成本高，內(nèi)部各模塊耦合度高，部署效率低，擴(kuò)展伸縮性差，無法適應(yīng)業(yè)務(wù)的快速調(diào)整和市場(chǎng)的快速變化。微服務(wù)架構(gòu)通過將復(fù)雜系統(tǒng)拆分為多個(gè)獨(dú)立部署的微服務(wù)，微服務(wù)間高內(nèi)聚松耦合，通過低廉的成本快速構(gòu)建復(fù)雜的業(yè)務(wù)系統(tǒng)。同時(shí)由于微服務(wù)支持云上快速彈性伸縮和高度復(fù)用，可以最大限度的利用云平臺(tái)的擴(kuò)容和自動(dòng)化運(yùn)維能力。微服務(wù)技術(shù)助力應(yīng)用系統(tǒng)輕量級(jí)部署、快速橫向擴(kuò)容，已成為云原生場(chǎng)景下應(yīng)用拆分和部署的主要技術(shù)形態(tài)。圖 5 傳統(tǒng)架構(gòu)與微服務(wù)架構(gòu)的對(duì)比業(yè)界通?；?Spring Cloud、Dubbo 等主流

15、服務(wù)框架來構(gòu)建微服務(wù)體系，通過屏蔽服務(wù)訪問過程中的協(xié)議互通、報(bào)文序列化、網(wǎng)絡(luò)通信、集群容錯(cuò)、流量治理等復(fù)雜的技術(shù)難題，賦能開發(fā)人員聚焦業(yè)務(wù)開發(fā)。微服務(wù)架構(gòu)下產(chǎn)品研發(fā)由于涉及子系統(tǒng)多，子系統(tǒng)抽象層次不一致等因素，面臨構(gòu)建復(fù)雜度高、復(fù)用難度大等挑戰(zhàn)。企業(yè)在微服務(wù)架構(gòu)轉(zhuǎn)型時(shí)，應(yīng)考慮分層解耦設(shè)計(jì)，提煉形成企業(yè)級(jí)標(biāo)準(zhǔn)服務(wù)和業(yè)務(wù)組件。在技術(shù)層面，對(duì) IT 技術(shù)服務(wù)資產(chǎn)高度抽象和積累，提供更加高效便捷的資產(chǎn)復(fù)用能力。在業(yè)務(wù)層面，通過共享服務(wù)復(fù)用，對(duì)已有服務(wù)和組件進(jìn)行組合，快速推出新產(chǎn)品原型并得到技術(shù)層面的響應(yīng)，支撐產(chǎn)品快速靈活創(chuàng)新。目前銀行業(yè)大多基于開源軟件自研或廠商產(chǎn)品來構(gòu)建其微服務(wù)體系，并以微服務(wù)為核心

16、打造分布式架構(gòu)的開放平臺(tái)，有力承接主機(jī)業(yè)務(wù)下移，助力商業(yè)銀行數(shù)字化轉(zhuǎn)型和信創(chuàng)轉(zhuǎn)型。此外，在主流服務(wù)框架基礎(chǔ)之上，工商銀行、中信銀行等商業(yè)銀行主動(dòng)探索和落地下一代微服務(wù)架構(gòu) Service Mesh 服務(wù)網(wǎng)格，推動(dòng)業(yè)務(wù)系統(tǒng)與基礎(chǔ)框架中間件解耦，進(jìn)一步將分布式服務(wù)能力（服務(wù)、事務(wù)、批量、監(jiān)控、數(shù)據(jù)庫等）下沉至基礎(chǔ)設(shè)施，實(shí)現(xiàn)應(yīng)用更加輕量和敏捷。（三）編排管理，拓展云原生生態(tài)云原生時(shí)代的來臨，微服務(wù)架構(gòu)與容器化部署模式已演變成現(xiàn)代 IT 企業(yè)的技術(shù)標(biāo)配。在業(yè)務(wù)系統(tǒng)遷移入云時(shí)，尤其是針對(duì)有狀態(tài)的數(shù)據(jù)庫及中間件，應(yīng)用實(shí)例之間相互依賴，且需要維持存儲(chǔ)、拓?fù)洹⒕W(wǎng)絡(luò)等狀態(tài)，存在搭建復(fù)雜、部署時(shí)間長(zhǎng)、擴(kuò)容困難、升

17、級(jí)工作量大等難點(diǎn)。對(duì)此，CoreOS 團(tuán)隊(duì)推出了有狀態(tài)應(yīng)用管理框架Operator，基于 Kubernetes 基礎(chǔ)資源和控制器概念構(gòu)建，用于實(shí)現(xiàn)其所管理軟件的整個(gè)生命周期的自動(dòng)化。通過對(duì)容器的實(shí)際運(yùn)行情況與預(yù)期運(yùn)行情況的實(shí)時(shí)對(duì)比，及時(shí)發(fā)現(xiàn)運(yùn)行態(tài)異常，并進(jìn)行創(chuàng)建、故障恢復(fù)、異常處理等操作，最終達(dá)到預(yù)期設(shè)定的運(yùn)行狀態(tài)。在技術(shù)路線上，MySQL、Redis 等常見中間件均有相應(yīng)的operator 實(shí)現(xiàn)，一般都提供了其相應(yīng)中間件的自動(dòng)部署、升級(jí)、高可用切換、擴(kuò)縮容以及備份等生命周期管理能力，企業(yè)可以根據(jù)自身系統(tǒng)情況直接采用，或者基于 Operator 框架建立中間件應(yīng)用自定義資源對(duì)象，通過自定義資源

18、對(duì)象的關(guān)聯(lián)關(guān)系、預(yù)期數(shù)目等控制邏輯，實(shí)現(xiàn)中間件容器的一鍵式部署、運(yùn)維和管理。常見的MySQL、NoSQL 及MQ 消息等數(shù)據(jù)庫或中間件應(yīng)用（如圖 6），依托 Operator 等云原生支撐能力，可把所有的運(yùn)維邏輯從鏡像中抽取并集中到 Operator 中，可實(shí)現(xiàn)快速部署和便捷運(yùn)維，并將相關(guān)能力下沉至基礎(chǔ)設(shè)施，從而優(yōu)化應(yīng)用運(yùn)行環(huán)境，減少人為故障的概率，提升整個(gè)運(yùn)維的效率。相比于傳統(tǒng)方案，云原生數(shù)據(jù)庫及中間件極大改善了業(yè)務(wù)應(yīng)用入云條件，解決了保障難、運(yùn)維難、成本高等一系列問題。k8s operator圖 6 常見的云原生數(shù)據(jù)庫與中間件技術(shù)棧目前互聯(lián)網(wǎng)頭部企業(yè)已有比較成熟的實(shí)踐，并有陸續(xù)推出相關(guān)產(chǎn)品

19、。在金融行業(yè)中，工商銀行、建設(shè)銀行等金融機(jī)構(gòu)均已有數(shù)據(jù)庫及常見中間件的云原生部署落地。以工行為例，目前已實(shí)現(xiàn)一萬余套MySQL 數(shù)據(jù)庫的容器化部署，基于裸金屬的池化資源供應(yīng)，有效減少虛擬化開銷，通過精細(xì)化編排實(shí)現(xiàn)高效率高密度的混合部署，資源利用率提升五倍以上。（四）函數(shù)計(jì)算，助力業(yè)務(wù)降本增效Serverless 作為目前云計(jì)算的熱門技術(shù)，被 Gartner 稱為最有潛力的云計(jì)算技術(shù)發(fā)展方向。Forrester 也認(rèn)為：Serverless架構(gòu)的興起，讓函數(shù) FaaS（函數(shù)計(jì)算）成為繼 IaaS、PaaS、SaaS之后一種新的云計(jì)算能力提供方式。Serverless 函數(shù)計(jì)算通過函數(shù)代碼即業(yè)務(wù)服

20、務(wù)的模式，應(yīng)用無需管理服務(wù)器等基礎(chǔ)設(shè)施，即可實(shí)現(xiàn)彈性、高可靠的方式運(yùn)行。與傳統(tǒng)技術(shù)架構(gòu)相比，函數(shù)計(jì)算有著完全按需加載、事件驅(qū)動(dòng)、實(shí)時(shí)彈性伸縮、應(yīng)用函數(shù)化等特點(diǎn)，可有效降低開發(fā)成本，提升開發(fā)效率，加快業(yè)務(wù)創(chuàng)新?；A(chǔ)設(shè)施即服務(wù)平臺(tái)即服務(wù)函數(shù)計(jì)算軟件即服務(wù)功能功能功能功能功能應(yīng)用應(yīng)用應(yīng)用應(yīng)用應(yīng)用運(yùn)行時(shí)運(yùn)行時(shí)運(yùn)行時(shí)運(yùn)行時(shí)運(yùn)行時(shí)操作系統(tǒng)操作系統(tǒng)操作系統(tǒng)操作系統(tǒng)操作系統(tǒng)虛擬化虛擬化虛擬化虛擬化虛擬化服務(wù)器服務(wù)器服務(wù)器服務(wù)器服務(wù)器存儲(chǔ)存儲(chǔ)存儲(chǔ)存儲(chǔ)存儲(chǔ)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)網(wǎng)絡(luò)私有云IAASPAASFAASSAAS平臺(tái)側(cè)維護(hù)應(yīng)用側(cè)維護(hù)圖 7 Serverless 函數(shù)計(jì)算的演進(jìn)由于函數(shù)計(jì)算平臺(tái)自身的技術(shù)架構(gòu)較為復(fù)雜

21、，建設(shè)成本較高，因此一般企業(yè)直接使用公有云函數(shù)計(jì)算服務(wù)，主要的公有云函數(shù)計(jì)算提供商有亞馬遜(AWS Lambda)、微軟(Azure Functions)、阿里云(函數(shù)計(jì)算)、騰訊云(云函數(shù))和百度云(CFC)等。而金融行業(yè)考慮到安全性和多樣的金融業(yè)務(wù)需求，大多選擇私有化函數(shù)計(jì)算方案，實(shí)現(xiàn)適用于銀行業(yè)務(wù)特性的函數(shù)計(jì)算平臺(tái)架構(gòu)。在技術(shù)架構(gòu)方面，函數(shù)計(jì)算屏蔽了底層計(jì)算資源，通過事件驅(qū)動(dòng)的特性，并與 PaaS、IaaS 進(jìn)行資源聯(lián)動(dòng)，實(shí)現(xiàn)資源完全按需伸縮。在平臺(tái)能力方面，函數(shù)計(jì)算平臺(tái)提供開發(fā)、測(cè)試、發(fā)版、交付、灰度等完整的 DevOps 能力，并具備完善的日志系統(tǒng)、度量系統(tǒng)和追蹤系統(tǒng)。在應(yīng)用場(chǎng)景方面

22、，Serverless 技術(shù)已在批量處理、移動(dòng)APP、小程序、IoT、大數(shù)據(jù)處理、人工智能、流處理等場(chǎng)景得到了廣泛地應(yīng)用，有效降低了計(jì)算資源的使用成本。根據(jù)OReilly Serverless 調(diào)查報(bào)告表明，除了軟件行業(yè)， Serverless 函數(shù)計(jì)算用戶最多的是來自金融和銀行行業(yè)。目前工商銀行、農(nóng)業(yè)銀行、招商銀行等對(duì) Serverless 函數(shù)計(jì)算也積極開展探索和研究，幫助業(yè)務(wù)提升研發(fā)效能，支撐業(yè)務(wù)快速創(chuàng)新。如工行函數(shù)計(jì)算平臺(tái)應(yīng)用于手機(jī)銀行、合作方業(yè)務(wù)、基金組合回測(cè)等場(chǎng)景，農(nóng)行 Serverless 平臺(tái)應(yīng)用于微信小程序、掌上銀行等場(chǎng)景，招行函數(shù)計(jì)算服務(wù)應(yīng)用于微信小程序、客戶交易數(shù)據(jù)處理等

23、場(chǎng)景。（五）云原生可觀測(cè)性，實(shí)現(xiàn)運(yùn)維轉(zhuǎn)型升級(jí)云原生可觀測(cè)性是對(duì)監(jiān)控領(lǐng)域的進(jìn)一步提升及拓展，最早由蘋果工程師Cindy Sridharan 提出，“監(jiān)控告訴我們系統(tǒng)的哪些部分是工作的，可觀測(cè)性告訴我們那里為什么不工作了”。在云原生時(shí)代，系統(tǒng)架構(gòu)和開發(fā)模式的變革在為金融企業(yè)帶來巨大紅利的同時(shí)，也對(duì)可觀測(cè)性提出了全新挑戰(zhàn)：微服務(wù)架構(gòu)的引入打破了單應(yīng)用的壁壘，應(yīng)用間調(diào)用鏈路和調(diào)用關(guān)系越來越復(fù)雜，導(dǎo)致故障診斷定位變得困難；云化部署使得可觀測(cè)性除關(guān)注應(yīng)用自身狀態(tài)外，還需關(guān)注應(yīng)用所依賴的 PaaS、IaaS 底層虛擬化資源的狀態(tài)；DevOps 模式的普及使得部署發(fā)布的頻率顯著提高，亟需通過可觀測(cè)手段實(shí)時(shí)掌握

24、發(fā)布狀態(tài)、瓶頸問題等。圖 8 云原生可觀測(cè)性三大支柱示意圖指標(biāo)（Metrics）、日志（Logging）和鏈路（Tracing）是業(yè)界公認(rèn)的云原生可觀測(cè)性建設(shè)的三大支柱，如圖 8。針對(duì)這三類可觀測(cè)數(shù)據(jù)，已形成較為成熟的端到端解決方案，如圖 9。在指標(biāo)方面，目前業(yè)界主流技術(shù)路線是通過 Prometheus 體系完成系統(tǒng)、應(yīng)用和業(yè)務(wù)指標(biāo)的全覆蓋采集，以 KPI（Key Performance Indicator）數(shù)值形式準(zhǔn)確反饋系統(tǒng)在特定時(shí)間周期內(nèi)的運(yùn)行狀態(tài)，進(jìn)一步集合 Grafana 等可視化工具提供基于指標(biāo)的視圖展現(xiàn)和報(bào)警配置能力。 在日志方面， 業(yè)界當(dāng)前主要基于 ELK（ElasticSea

25、rch、Logstash、Kibana）技術(shù)棧提供采集、存儲(chǔ)、檢索和挖掘的一體化能力，解決因節(jié)點(diǎn)重啟或漂移導(dǎo)致問題不可追溯的痛點(diǎn)，幫助用戶全面掌握系統(tǒng)運(yùn)行過程中的事件和異常。在鏈路方面，業(yè)界較多采用的是 Zipkin 或者 SkyWalking 的方案，利用探針或者埋點(diǎn)提供請(qǐng)求路徑追蹤能力，有助于快速鎖定瓶頸節(jié)點(diǎn)。 此外， 在基礎(chǔ)的云原生可觀測(cè)性基礎(chǔ)上， OpenTelemetry、混沌工程和全鏈路壓測(cè)成為近年來涌現(xiàn)的新熱點(diǎn)方向，致力于實(shí)現(xiàn)三類可觀測(cè)數(shù)據(jù)的統(tǒng)一采集和打通融合，建立常態(tài)化的故障演練機(jī)制，提前檢驗(yàn)應(yīng)用健壯性，預(yù)防系統(tǒng)性風(fēng)險(xiǎn)。目前各大金融企業(yè)均在積極開展云原生可觀測(cè)性的探索和實(shí)踐。工

26、商銀行、交通銀行和民生銀行等大部分商業(yè)銀行均已建立相對(duì)完善的云原生可觀測(cè)體系。同時(shí)，在云原生可觀測(cè)性新技術(shù)研究方面，各大商業(yè)銀行積極推進(jìn)，如工商銀行、招商銀行已建立混沌演練平臺(tái)，有效提升分布式服務(wù)抵御生產(chǎn)各類異常事件的能力。圖 9 云原生可觀測(cè)性產(chǎn)品體系圖（六）DevOps 流水線，實(shí)現(xiàn)敏捷持續(xù)交付隨著云原生理念的普及，云原生帶來的變革并不限于基礎(chǔ)設(shè)施和應(yīng)用架構(gòu)等技術(shù)層面，更是對(duì)于研發(fā)理念、交付流程和 IT組織方式的重塑。以云計(jì)算為核心的基礎(chǔ)設(shè)施日益完善，加速了開發(fā)和運(yùn)維角色的融合，使基于云原生的 DevOps 實(shí)踐成為一種趨勢(shì)。DevOps 技術(shù)的應(yīng)用大體可以分為兩個(gè)方向：“傳統(tǒng)”DevOp

27、s和“云原生”DevOps。早期 DevOps 技術(shù)受限于物理機(jī)、虛擬機(jī)供應(yīng)效率等因素，主要聚焦于應(yīng)用的快速迭代，較少考慮計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施同步交付。包括銀行在內(nèi)的大型企業(yè)在從傳統(tǒng)架構(gòu)向云原生架構(gòu)演進(jìn)的過程中仍有需要保留“傳統(tǒng)” DevOps 流水線來支撐過渡時(shí)期的混合形態(tài)，通過統(tǒng)一的工具鏈來串連研發(fā)、運(yùn)維人員和相應(yīng)基礎(chǔ)設(shè)施。隨著容器、微服務(wù)等云原生技術(shù)的逐步成熟，“云原生”DevOps 也隨之快速發(fā)展并成為優(yōu)選方向，如圖 10。圖 10 云原生DevOps 持續(xù)交付實(shí)踐（GitOps）“云原生”DevOps 流水線相關(guān)組件的功能設(shè)計(jì)通?；?K8s提供的自定義Controller（控

28、制器）功能實(shí)現(xiàn)，基本邏輯是根據(jù)流水線編排場(chǎng)景及功能需要抽象出多個(gè) CRD（Custom Resource Definition，自定義資源對(duì)象），并開發(fā)對(duì)應(yīng)的 Controller 來實(shí)現(xiàn)業(yè)務(wù)邏輯，例如定義源代碼倉庫相關(guān) CRD 實(shí)現(xiàn)源碼下載，定義 pipeline 相關(guān) CRD 實(shí)現(xiàn)流水線步驟執(zhí)行與返回結(jié)果處理等。目前業(yè)界已經(jīng)有許多成熟的“云原生”DevOps 工具可供選擇，包括源碼托管服務(wù) Gitlab、CI/CD 框架Jenkins X2與Argo CD3、應(yīng)用程序自動(dòng)化管理工具 OpenKruise4等，企業(yè)可以選擇適合的開2 Jenkins X：基于 Kubernetes 的持續(xù)集成

29、（CI）和持續(xù)部署（CD）平臺(tái)3 Argo CD：基于 Kubernetes 并遵循聲明式 GitOps 理念的持續(xù)部署（CD）工具4 OpenKruise：基于 Kubernetes 的擴(kuò)展套件，主要聚焦于云原生應(yīng)用的自動(dòng)化，比如部署、發(fā)布、運(yùn)維以及可用性防護(hù)源產(chǎn)品構(gòu)建完整的 DevOps 工具鏈，而內(nèi)部特色場(chǎng)景則可以通過上述CRD 機(jī)制進(jìn)行自定義，從而構(gòu)建完全貼合自身需求的“云原生”DevOps 平臺(tái)?！霸圃盌evOps 遵循在 K8s 上運(yùn)行容器的最佳實(shí)踐，并將 DevOps 理念向IaC5擴(kuò)展，加速了 GitOps6技術(shù)的應(yīng)用和相關(guān)工具鏈的成熟，使云原生下的 DevOps 更加高效

30、、安全、穩(wěn)定、可靠?；谌萜?、微服務(wù)或無服務(wù)器架構(gòu)等云原生技術(shù)棧并遵循開源標(biāo)準(zhǔn)構(gòu)建的應(yīng)用，可以完全拋開歷史包袱，充分利用“云原生”DevOps 技術(shù)實(shí)現(xiàn)持續(xù)交付和智能運(yùn)維能力，達(dá)到比“傳統(tǒng)”DevOps 更高的服務(wù)質(zhì)量、更低的開發(fā)運(yùn)維成本，讓研發(fā)更專注于業(yè)務(wù)的快速迭代。金融行業(yè)云原生實(shí)踐和落地的進(jìn)展和規(guī)模不盡相同，因此從 “傳統(tǒng)”DevOps 向“云原生”DevOps 演進(jìn)的策略也有所差異。 大多金融機(jī)構(gòu)由于處于不同轉(zhuǎn)型進(jìn)程、技術(shù)棧多樣化等歷史原因 將在較長(zhǎng)時(shí)間內(nèi)處于兩者并存的狀態(tài)，但會(huì)在此基礎(chǔ)上抽象統(tǒng)一 的流程來盡量實(shí)現(xiàn)用戶體驗(yàn)的一致性，并不斷向云原生方向演進(jìn)；少數(shù)新興的互聯(lián)網(wǎng)金融企業(yè)的 I

31、T 系統(tǒng)自設(shè)立之處就全面基于云 原生技術(shù)棧構(gòu)建，相應(yīng) DevOps 也基于云原生架構(gòu)落地。以某互 聯(lián)網(wǎng)銀行為例，其 DevOps 總體架構(gòu)是以平臺(tái)為支撐，以流程為5 Infrastructure as Code（IaC）：基礎(chǔ)設(shè)施即代碼6 GitOps：一種實(shí)踐 DevOps 理念的云原生持續(xù)交付方式，核心思想是將應(yīng)用系統(tǒng)的聲明式基礎(chǔ)架構(gòu)和應(yīng)用程序存放在 Git 版本庫中引擎打造金融級(jí)云原生DevOps 平臺(tái)架構(gòu)，選擇了 Tekton7和Argo CD 等業(yè)界主流開源項(xiàng)目進(jìn)行云原生的 DevOps 實(shí)踐，幫助其實(shí)現(xiàn)降本提效、加速版本迭代，同時(shí)實(shí)現(xiàn)藍(lán)綠發(fā)布、灰度投產(chǎn)等關(guān)鍵能力。三、銀行業(yè)云原生技

32、術(shù)實(shí)踐案例（一）農(nóng)業(yè)銀行云原生數(shù)據(jù)湖建設(shè)實(shí)踐隨著農(nóng)業(yè)銀行數(shù)字化轉(zhuǎn)型進(jìn)程的不斷深入，行內(nèi)數(shù)據(jù)量快速增長(zhǎng)，各業(yè)務(wù)領(lǐng)域大數(shù)據(jù)處理需求持續(xù)增加，在數(shù)據(jù)種類、數(shù)據(jù)時(shí)效、資源成本等方面對(duì)大數(shù)據(jù)平臺(tái)提出了更高要求。在新形勢(shì)下，農(nóng)業(yè)銀行全面推進(jìn)數(shù)據(jù)湖建設(shè)，依托企業(yè)級(jí)一體化云平臺(tái)，結(jié)合大數(shù)據(jù)與云計(jì)算技術(shù)，形成工具云+計(jì)算云+存儲(chǔ)云的大數(shù)據(jù)云體系，通過匯聚行內(nèi)外結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)，一站式提供基礎(chǔ)平臺(tái)、基礎(chǔ)數(shù)據(jù)、生態(tài)工具能力，為集團(tuán)數(shù)據(jù)共享使用提供一體化支撐。探索落地云原生數(shù)據(jù)湖技術(shù)，實(shí)現(xiàn)大數(shù)據(jù)計(jì)算引擎容器化部署和云端數(shù)據(jù)編排一是融合大數(shù)據(jù)和云計(jì)算技術(shù)，落地存算分離前沿技術(shù)架構(gòu)?；谄髽I(yè)級(jí)一體化云平臺(tái)，采用存算分

33、離架構(gòu)，實(shí)現(xiàn)大數(shù)據(jù)存儲(chǔ) 和計(jì)算資源分離解耦，計(jì)算引擎和緩存加速引擎基于 PaaS 云進(jìn)7 Tekton：開源的云原生 CI/CD 框架，基于 Kubernetes CRD 定義 Pipeline，功能強(qiáng)大且容易擴(kuò)展行容器化部署，存儲(chǔ)引擎基于 IaaS 云獨(dú)立部署，支持存儲(chǔ)和計(jì)算資源按需獨(dú)立擴(kuò)縮容，有效提升資源利用率和資源彈性，冷數(shù)據(jù)機(jī)位占用率下降約33，計(jì)算資源交付時(shí)間由兩周降低至一天；引入云原生數(shù)據(jù)編排技術(shù)，統(tǒng)一對(duì)象存儲(chǔ)和 HDFS 等異構(gòu)存儲(chǔ)命名空間，并將云下數(shù)據(jù)編排靠近云端計(jì)算容器，實(shí)現(xiàn)云端計(jì)算加速。二是融合湖倉一體技術(shù)和流批一體技術(shù)，提升大數(shù)據(jù)管理水平和服務(wù)效率。采用流批一體架構(gòu)，打通

34、流批一體采集、存儲(chǔ)、計(jì)算和服務(wù)的大數(shù)據(jù)加工全鏈路，實(shí)現(xiàn)一套集群、一套數(shù)據(jù)、一套程序滿足多場(chǎng)景業(yè)務(wù)需求，降低開發(fā)和運(yùn)維成本，提升大數(shù)據(jù)處理時(shí)效性和多種數(shù)字化業(yè)務(wù)場(chǎng)景支撐能力，數(shù)據(jù)湖處理時(shí)效由 T+1 提升至分鐘級(jí)。建立數(shù)據(jù)常態(tài)化入湖機(jī)制，夯實(shí)數(shù)據(jù)基礎(chǔ)支撐能力一是建立常態(tài)化入湖機(jī)制，實(shí)現(xiàn)內(nèi)部數(shù)據(jù)“應(yīng)入盡入”。數(shù)據(jù)匯聚方面，建立內(nèi)部數(shù)據(jù)入湖企業(yè)級(jí)協(xié)同機(jī)制，完成三農(nóng)、風(fēng)控、信貸、營(yíng)銷等領(lǐng)域 200 多個(gè)系統(tǒng) 20000 多張表的快速入湖，積累結(jié)構(gòu)化數(shù)據(jù)近 30PB；同時(shí)推進(jìn)非結(jié)構(gòu)化數(shù)據(jù)入湖，完成用戶行為埋點(diǎn)、影像文件等非結(jié)構(gòu)化數(shù)據(jù)入湖，豐富數(shù)據(jù)資產(chǎn)種類。二是實(shí)現(xiàn)外部數(shù)據(jù)引入大類翻番，全面推廣外部數(shù)據(jù)服

35、務(wù)。數(shù)據(jù)引入方面，入湖外部數(shù)據(jù)大類達(dá)到 12 類，覆蓋工商、運(yùn)營(yíng)商、公安部、三農(nóng)縣域、風(fēng)控反欺詐等類別，外部數(shù)據(jù)服務(wù)種類提升4 倍；同時(shí)通過總分共建的方式，賦能多家分行地方政務(wù)等數(shù)據(jù)的快速引入。自主研發(fā)全域數(shù)據(jù)入湖、管控與服務(wù)工具集，提升大數(shù)據(jù)領(lǐng)域 DevOps 能力通過梳理海量?jī)?nèi)外部數(shù)據(jù)入湖與服務(wù)各環(huán)節(jié)，強(qiáng)化事前、事中、事后的數(shù)據(jù)質(zhì)量檢測(cè)與管控流程，自主研發(fā)了以內(nèi)部數(shù)據(jù)自助入湖工具、外部數(shù)據(jù)統(tǒng)一接入服務(wù)工具、集團(tuán)數(shù)據(jù)應(yīng)用服務(wù)工具、元數(shù)據(jù)管理工具、數(shù)據(jù)質(zhì)量檢測(cè)與管控工具、大數(shù)據(jù)開發(fā)工具、數(shù)據(jù)提取服務(wù)工具為核心的一整套全域數(shù)據(jù)入湖、管控與服務(wù)工具集。內(nèi)部數(shù)據(jù)入湖自動(dòng)化率提升近 3 倍，單表入湖工

36、作量降低到 0.19 人天，整體實(shí)施能力較手工入湖方式提升近 11 倍，快速支撐了網(wǎng)絡(luò)金融、監(jiān)管報(bào)送領(lǐng)域急迫的數(shù)據(jù)需求。外部數(shù)據(jù)入湖形成一站式研發(fā)、總分聯(lián)動(dòng)、一體化管理的外部數(shù)據(jù)服務(wù)體系，實(shí)現(xiàn)外部數(shù)據(jù)高效接入和便捷共享，單接口開發(fā)周期從 1 個(gè)月縮短至 1 周，賦能多家分行開展地方政務(wù)等外部數(shù)據(jù)的快速引入。農(nóng)業(yè)銀行數(shù)據(jù)湖有機(jī)融合大數(shù)據(jù)與云計(jì)算技術(shù)，在降低大數(shù)據(jù)資源成本的同時(shí)，提升了數(shù)據(jù)服務(wù)的時(shí)效性，最大化實(shí)現(xiàn)了數(shù)據(jù)的敏捷運(yùn)營(yíng)，縮短了業(yè)務(wù)創(chuàng)新周期，全面夯實(shí)了行內(nèi)基礎(chǔ)數(shù)據(jù)底座，為全行提供更豐富、更及時(shí)、更開放、更融合的數(shù)據(jù)支撐。未來將加快推進(jìn)數(shù)據(jù)湖與數(shù)據(jù)倉庫的融合、數(shù)據(jù)湖與云計(jì)算的融合，緊跟云原生

37、技術(shù)和理念，建設(shè)云數(shù)據(jù)湖倉，打造一個(gè)硬環(huán)境和軟環(huán)境兼?zhèn)涞募瘓F(tuán)數(shù)據(jù)服務(wù)云體系，支撐總分行及子公司應(yīng)用和數(shù)據(jù)全面上云，實(shí)現(xiàn)集團(tuán)數(shù)據(jù)一體化管理，為業(yè)務(wù)創(chuàng)新及數(shù)字化轉(zhuǎn)型提供有力支撐。（二）浦發(fā)銀行云原生技術(shù)運(yùn)用實(shí)踐浦發(fā)銀行為了推進(jìn)企業(yè)數(shù)字化轉(zhuǎn)型和全景銀行建設(shè)，支撐生態(tài)業(yè)務(wù)對(duì)于高并發(fā)、高彈性的要求，開展了金融云的探索和實(shí)踐之路。引入了以容器、微服務(wù)為代表的云原生技術(shù)，并基于生態(tài)云平臺(tái)積極探索云原生 PaaS 解決方案，大力推廣云原生架構(gòu)，構(gòu)建和運(yùn)行可彈性擴(kuò)展的應(yīng)用，充分發(fā)揮其輕量快速、敏捷靈活的技術(shù)優(yōu)勢(shì)，賦能云價(jià)值釋放。依托容器實(shí)現(xiàn)多云管理，為應(yīng)用打造高效的資源平臺(tái)浦發(fā)銀行在 2017 年開展了應(yīng)用容器

38、化的試點(diǎn)，實(shí)現(xiàn)了支付鏈路和網(wǎng)銀兩大核心系統(tǒng)群的容器化部署和運(yùn)行。為了進(jìn)一步構(gòu)建云原生技術(shù)生態(tài)，2020 年浦發(fā)銀行自主研發(fā)多云容器管理平臺(tái)上線。經(jīng)過持續(xù)建設(shè)，目前已基本建成以 K8S 技術(shù)為核心的平臺(tái)產(chǎn)品及服務(wù)體系，涵蓋多云管理、容器運(yùn)行、容器運(yùn)維和容器安全四大平臺(tái)，圍繞自服務(wù)、運(yùn)營(yíng)、運(yùn)維三個(gè)維度，構(gòu)建形成含資源管理、集群管理、應(yīng)用中心、運(yùn)維中心、安全中心等在內(nèi)的多項(xiàng)核心模塊和服務(wù)能力。浦發(fā)銀行容器管理平臺(tái)在基本能力、應(yīng)用場(chǎng)景技術(shù)指標(biāo)、安全性等方面均達(dá)到了信通院可信云大規(guī)模容器集群性能評(píng)估標(biāo)準(zhǔn)，并在集群調(diào)度效率、管理節(jié)點(diǎn)穩(wěn)定性、橫向伸縮能力、網(wǎng)絡(luò)延時(shí)、網(wǎng)絡(luò)性能損耗等方面均滿足可信云大規(guī)模容器集

39、群性能先進(jìn)級(jí)的標(biāo)準(zhǔn)。目前平臺(tái)在生產(chǎn)環(huán)境已部署 80 多個(gè)容器集群，對(duì)接 200 多個(gè)應(yīng)用系統(tǒng)，容器規(guī)模超 2 萬個(gè)，總行上云應(yīng)用系統(tǒng)容器化部署率達(dá) 80，并有效支撐了個(gè)人手機(jī)銀行、分布式核心、數(shù)字人等重要應(yīng)用系統(tǒng)的部署運(yùn)行。利用微服務(wù)推動(dòng)應(yīng)用架構(gòu)轉(zhuǎn)型，實(shí)現(xiàn)業(yè)務(wù)快速交付為了解決當(dāng)前微服務(wù)應(yīng)用和傳統(tǒng)應(yīng)用間的企業(yè)應(yīng)用集成問題，以及實(shí)現(xiàn)云上和傳統(tǒng)環(huán)境應(yīng)用系統(tǒng)的統(tǒng)一集成，浦發(fā)銀行于 2020 年上線企業(yè)級(jí)微服務(wù)平臺(tái)，提供服務(wù)注冊(cè)、智能路由、線上線下一體化的服務(wù)治理等功能，具備彈性擴(kuò)展和混合云部署的能力，以及完備的故障發(fā)現(xiàn)隔離機(jī)制。浦發(fā)銀行企業(yè)級(jí)微服務(wù)平臺(tái)（ESF）開創(chuàng)性地實(shí)現(xiàn)了傳統(tǒng) SOA架構(gòu)和微服務(wù)架

40、構(gòu)的一體化，并對(duì)全行所有系統(tǒng)（包括傳統(tǒng)系統(tǒng)和微服務(wù)）進(jìn)行云上云下聯(lián)機(jī)交易的統(tǒng)一集成，提升系統(tǒng)靈活性，使應(yīng)用集成架構(gòu)從原有的總線型架構(gòu)得以平滑轉(zhuǎn)型為微服務(wù)架構(gòu)，大大節(jié)省了傳統(tǒng)系統(tǒng)遷移上云、微服務(wù)改造以及獲得微服務(wù)架構(gòu)優(yōu)勢(shì)的成本。平臺(tái)采用分布式、高可用架構(gòu)部署，運(yùn)行在容器、物理機(jī)、虛機(jī)、云環(huán)境中，為全行應(yīng)用系統(tǒng)提供云原生的集成能力，支撐信息系統(tǒng)靈活多樣的交付形態(tài)。同時(shí)，通過服務(wù)治理與ESF 平臺(tái)建設(shè)緊密結(jié)合，消除了服務(wù)治理與服務(wù)運(yùn)行之間的脫節(jié)問題，實(shí)現(xiàn)服務(wù)標(biāo)準(zhǔn)化建設(shè)和對(duì)服務(wù)生命周期管理，成功實(shí)現(xiàn)全行服務(wù)治理。浦發(fā)銀行企業(yè)級(jí)微服務(wù)平臺(tái)已接入微服務(wù)應(yīng)用 300 余個(gè)，投產(chǎn)服務(wù)數(shù) 19000 個(gè)，覆蓋

41、37 家分行，并有效地支撐了手機(jī)權(quán)益日、代發(fā)權(quán)益、雙十一、春節(jié)紅包等各種互聯(lián)網(wǎng)搶購場(chǎng)景，目前日均交易量 7.2 億筆，日交易峰值 8.5 億筆。其中，在手機(jī)權(quán)益日平臺(tái)瞬時(shí)支撐 TPS 已達(dá) 5 萬。探索云原生數(shù)據(jù)庫及中間件 PaaS 解決方案，簡(jiǎn)化運(yùn)維，降本增效在 2020 年之前，浦發(fā)銀行數(shù)據(jù)庫及中間件產(chǎn)品運(yùn)行在虛擬機(jī)上，經(jīng)過多年的打磨，整體運(yùn)行穩(wěn)定。然而，近年來容器等云原生技術(shù)的蓬勃發(fā)展提供了另一種可能性，利用其在資源調(diào)度方面的技術(shù)優(yōu)勢(shì)可以打破傳統(tǒng)方案，探索更高效的業(yè)務(wù)模式。經(jīng)過近兩年時(shí)間的實(shí)踐，從初期僅在開發(fā)測(cè)試環(huán)境上的摸索實(shí)現(xiàn)，到后期大力在生產(chǎn)環(huán)境上推廣落地，浦發(fā)銀行深刻體會(huì)到使用 K

42、8S等開源技術(shù)框架來進(jìn)行有狀態(tài)服務(wù)的管理，可以大幅提升運(yùn)維人員的效率并釋放生產(chǎn)力，簡(jiǎn)化運(yùn)維，降低成本。為了充分發(fā)揮這一技術(shù)優(yōu)勢(shì)，浦發(fā)銀行已逐步開展數(shù)據(jù)庫及中間件PaaS 產(chǎn)品向容器化模式的轉(zhuǎn)型，范圍覆蓋 MySQL、Redis、 RabbitMQ、Kafka、ElasticSearch 等PaaS 產(chǎn)品。其中，MySQL 以開發(fā)測(cè)試環(huán)境為主，Redis、RabbitMQ、Kafka、ElasticSearch 已于 2021 年投產(chǎn)，現(xiàn)已運(yùn)行 250 套服務(wù)，宿主機(jī)規(guī)模在 50 臺(tái)左右。在未來發(fā)展上，浦發(fā)銀行將持續(xù)推動(dòng)數(shù)字化轉(zhuǎn)型之路，加強(qiáng)與容器、微服務(wù)等云原生技術(shù)的深度融合，持續(xù)開展數(shù)據(jù)庫及中

43、間件 PaaS 產(chǎn)品探索，構(gòu)建云原生數(shù)據(jù)庫全棧能力，夯牢數(shù)據(jù)底座，賦能業(yè)務(wù)創(chuàng)新，以開放的姿態(tài)借鑒行業(yè)先進(jìn)經(jīng)驗(yàn)，為客戶提供更優(yōu)質(zhì)的金融科技服務(wù)和用戶體驗(yàn)。（三）工商銀行云原生生態(tài)建設(shè)實(shí)踐工商銀行的架構(gòu)轉(zhuǎn)型歷程伴隨著云原生技術(shù)發(fā)展逐步演進(jìn)，從 2015 年開始，以金融云平臺(tái)及分布式體系建設(shè)工程為抓手，廣泛開展了云原生技術(shù)探索應(yīng)用，經(jīng)歷了兩個(gè)重要階段。2015-2019 年，結(jié)合云計(jì)算發(fā)展趨勢(shì)，以業(yè)界主流開源技術(shù)為基礎(chǔ)，進(jìn)行自主創(chuàng)新研發(fā)，建成了同業(yè)規(guī)模最大、業(yè)務(wù)場(chǎng)景全覆蓋的云計(jì)算平臺(tái)，集基礎(chǔ)設(shè)施云（IaaS）、應(yīng)用平臺(tái)云（PaaS）和金融生態(tài)云（SaaS）三位一體。2020 年至今，隨著云原生技術(shù)含

44、義不斷豐富，工商銀行對(duì)自身技術(shù)架構(gòu)進(jìn)行了同步迭代演進(jìn)，在實(shí)施自主可控基礎(chǔ)軟硬件產(chǎn)品入云、可觀察體系建設(shè)、服務(wù)網(wǎng)格架構(gòu)、函數(shù)計(jì)算資源精細(xì)化使用、云安全及成熟度評(píng)價(jià)等方面進(jìn)行完善提升。經(jīng)過兩個(gè)階段迭代，基于云原生技術(shù)布局,形成了工商銀行的云原生生態(tài)。云原生的技術(shù)內(nèi)涵十分豐富，但對(duì)銀行應(yīng)用來說，一些能力至關(guān)重要，這也是工商銀行著力建設(shè)的重點(diǎn)。容器基座，支持業(yè)務(wù)彈性擴(kuò)展?；谌萜骷夹g(shù)構(gòu)建具備自主知識(shí)產(chǎn)權(quán)的應(yīng)用平臺(tái)云，目前節(jié)點(diǎn)規(guī)模已超 30 萬個(gè)，賦能應(yīng)用敏捷部署、彈性擴(kuò)容、快速自愈等能力，核心應(yīng)用入云率100，全面支撐核心銀行系統(tǒng)、高并發(fā)互聯(lián)網(wǎng)金融、大數(shù)據(jù)及新技術(shù)等全棧式運(yùn)用。創(chuàng)新性提出“一云多芯”的

45、信創(chuàng)云平臺(tái)轉(zhuǎn)型方案，具有“多芯兼容、靈活調(diào)度、交叉復(fù)用、全棧部署”的特點(diǎn)，納管國(guó)產(chǎn)服務(wù)器超 5 千臺(tái)，相關(guān)方案銀行業(yè)首個(gè)入選工信部信創(chuàng)轉(zhuǎn)型案例。微服務(wù)架構(gòu)，提供靈活快速創(chuàng)新能力?；?Dubbo 服務(wù)框架打造了企業(yè)級(jí)微服務(wù)平臺(tái)，通過深度定制和大規(guī)模自主研發(fā)，創(chuàng)新性提出異構(gòu)多注冊(cè)中心、節(jié)點(diǎn)級(jí)服務(wù)發(fā)現(xiàn)、全鏈路灰度、同端口雙協(xié)議等新特性，實(shí)現(xiàn)性能、高可用、穩(wěn)定性的全面提升，較社區(qū)方案提升 10 倍以上性能容量，具備十萬級(jí)服務(wù)的注冊(cè)發(fā)現(xiàn)、及日均千億級(jí)的服務(wù)接入能力。生產(chǎn)服務(wù)數(shù)量接近 3 萬，調(diào)用規(guī)模日均超過 150 億筆。同業(yè)首批實(shí)踐下一代微服務(wù)架構(gòu)服務(wù)網(wǎng)格技術(shù)，將通用能力下沉至基礎(chǔ)設(shè)施標(biāo)準(zhǔn)化供給，實(shí)

46、現(xiàn)跨語言、跨技術(shù)體系的系統(tǒng)間互聯(lián)互通及統(tǒng)一服務(wù)治理?？捎^察性，保障業(yè)務(wù)連續(xù)性。打造基于日志信息、系統(tǒng)資源、業(yè)務(wù)鏈路的一體化運(yùn)維系統(tǒng)，實(shí)現(xiàn)了監(jiān)控?cái)?shù)據(jù)的采集、存儲(chǔ)和分析。對(duì)標(biāo)業(yè)界 1-5-10 目標(biāo)，構(gòu)建全息監(jiān)控、云醫(yī)平臺(tái)、限流中心，覆蓋故障場(chǎng)景的全生命周期，并運(yùn)用 AIOps 等業(yè)界新技術(shù)，提供智能化的根因分析及精準(zhǔn)定位能力。率先運(yùn)用混沌工程技術(shù)，建立常態(tài)化故障演練機(jī)制，業(yè)界首批通過混沌工程最高級(jí)評(píng)估。CI/CD 工具鏈，實(shí)現(xiàn)研發(fā)快速交付。積極踐行業(yè)界 DevOps理念，建立需求、研發(fā)、投產(chǎn)和生產(chǎn)運(yùn)營(yíng)統(tǒng)一協(xié)作的研發(fā)運(yùn)營(yíng)一體化機(jī)制，進(jìn)一步提高研發(fā)供給能力和研發(fā)質(zhì)效。建立基于云平臺(tái)的持續(xù)交付能力，通

47、過容器+k8s 聲明式 API 編排技術(shù)，實(shí)現(xiàn)基礎(chǔ)設(shè)施即代碼的 CI/CD 流水線，提升復(fù)雜應(yīng)用系統(tǒng)環(huán)境在交付過程中的一致性和可復(fù)制性。成熟度評(píng)價(jià)，推動(dòng)應(yīng)用轉(zhuǎn)型。提煉形成云原生能力在銀行業(yè)落地的方法論，從松耦合、容錯(cuò)性、可觀察性、自動(dòng)化等 6 大方向形成 30 余項(xiàng)指標(biāo)，建立應(yīng)用云原生能力成熟度評(píng)價(jià)體系。組建云原生評(píng)價(jià)團(tuán)隊(duì)常態(tài)化開展評(píng)價(jià)工作，結(jié)合最佳實(shí)踐，在關(guān)鍵業(yè)務(wù)線打造云原生標(biāo)桿應(yīng)用，以評(píng)促建，推動(dòng)應(yīng)用落地成效，鞏固全行應(yīng)用轉(zhuǎn)型效果?；谠圃鷳B(tài)，工商銀行初步建成了開放平臺(tái)體系核心銀行信息系統(tǒng)，大幅提升了系統(tǒng)橫向彈性擴(kuò)展、賬務(wù)一致性保障和系統(tǒng)高可用運(yùn)維等能力，穩(wěn)步承接借記卡、收單、信用卡發(fā)

48、卡等關(guān)鍵業(yè)務(wù)從主機(jī)下移。目前已在開放平臺(tái)承載全量 9 億個(gè)人客戶、1 千多萬對(duì)公客戶、10 億借記卡協(xié)議數(shù)據(jù)，日均支持 2 億次客戶信息訪問、1.5 億次借記卡協(xié)議更新和查詢、1.8 億筆快捷支付交易。未來，工商銀行將持續(xù)關(guān)注云原生領(lǐng)域前沿技術(shù)發(fā)展趨勢(shì)，加大新技術(shù)創(chuàng)新投入，推動(dòng)云原生生態(tài)迭代升級(jí)，進(jìn)一步釋放云計(jì)算體系紅利，在更好服務(wù)全行數(shù)字化轉(zhuǎn)型的同時(shí)，也希望能在這一領(lǐng)域?yàn)榻鹑谕瑯I(yè)貢獻(xiàn)更好的工行方案。（四）網(wǎng)商銀行金融級(jí)云原生分布式架構(gòu)實(shí)踐網(wǎng)商銀行從建站開始就是架構(gòu)在云計(jì)算基礎(chǔ)設(shè)施之上，使用云平臺(tái)架構(gòu)支撐業(yè)務(wù)開展，交付模式上使用基于經(jīng)典虛擬機(jī)的發(fā)布包模式。隨著業(yè)務(wù)量增長(zhǎng)，兩地三中心的架構(gòu)已經(jīng)無

49、法滿足業(yè)務(wù)發(fā)展需求，需要升級(jí)擴(kuò)展性更好的架構(gòu)，另外銀行金融業(yè)務(wù)的屬性需要在容災(zāi)能力上有更高的要求，因此網(wǎng)商銀行從傳統(tǒng)的云架構(gòu)升級(jí)到了異地多活云單元架構(gòu)。云原生技術(shù)持續(xù)發(fā)展，帶來了安全可信、節(jié)約成本和敏捷開發(fā)的能力，隨著業(yè)務(wù)的發(fā)展，對(duì) 于運(yùn)維效率、擴(kuò)展性、可遷移性、精細(xì)化管控的更高要求驅(qū)使著 基礎(chǔ)設(shè)施往云原生的架構(gòu)體系演進(jìn)，網(wǎng)商銀行擁抱新興技術(shù)架構(gòu)，正在逐步演進(jìn)到云原生架構(gòu)?；旌显茝椥约軜?gòu)。在云計(jì)算逐漸普及的情況下，無論是互聯(lián)網(wǎng)公司還是傳統(tǒng) IT 企業(yè)都傾向于不被一朵云綁定，混合云架構(gòu)已經(jīng)成為一個(gè)大的 IT 系統(tǒng)演進(jìn)趨勢(shì)。網(wǎng)商銀行基于統(tǒng)一的容器服務(wù)（兼容 Kubernetes）進(jìn)行應(yīng)用的部署，可

50、以解耦應(yīng)用跟 IAAS 云底座的鎖定關(guān)系，實(shí)現(xiàn)一個(gè)鏡像多朵云部署。此外，網(wǎng)商銀行在云單元架構(gòu)的基礎(chǔ)上通過業(yè)務(wù)鏈路動(dòng)態(tài)識(shí)別技術(shù)，打造了按業(yè)務(wù)鏈路級(jí)別進(jìn)行多云之間的流量彈入彈出能力，可以便捷高效地在多朵云之間進(jìn)行流量調(diào)度，解決互聯(lián)網(wǎng)時(shí)代面向突發(fā)流量及促銷類活動(dòng)的彈性擴(kuò)縮容成本和效率問題。不可變基礎(chǔ)設(shè)施。傳統(tǒng)的可變基礎(chǔ)設(shè)施是基于物理機(jī)或虛擬服務(wù)器進(jìn)行應(yīng)用的部署，在不同環(huán)境之間可以通過動(dòng)態(tài)配置下發(fā)或者實(shí)時(shí)訪問外部服務(wù)更新應(yīng)用的機(jī)器狀態(tài)，整個(gè)基礎(chǔ)設(shè)施一直處于一個(gè)變化的過程中，對(duì)于一些需要回滾的運(yùn)維場(chǎng)景會(huì)比較復(fù)雜。網(wǎng)商銀行采用鏡像化部署模式，將應(yīng)用依賴的基礎(chǔ)設(shè)施（含配置）打包成不可變的鏡像，可以做個(gè)多環(huán)境

51、統(tǒng)一鏡像，極大地降低了應(yīng)用多環(huán)境的部署成本，同時(shí)對(duì)自動(dòng)輪轉(zhuǎn)替換、自動(dòng)回滾等運(yùn)維動(dòng)作更友好，提升了基礎(chǔ)設(shè)施運(yùn)維的自動(dòng)化水平。服務(wù)網(wǎng)格。服務(wù)網(wǎng)格（Service Mesh）是網(wǎng)商銀行下一代云原生架構(gòu)中非常重要的一個(gè)基礎(chǔ)設(shè)施，它把原來通過 SDK 集成的一些網(wǎng)絡(luò)通信的能力下沉到 Sidecar 中，包括基本的 RPC、消息、DB 訪問能力，以及在此基礎(chǔ)上的服務(wù)發(fā)現(xiàn)、熔斷、限流、流 量管控、數(shù)據(jù)庫分庫分表的能力，以此給業(yè)務(wù)系統(tǒng)帶來較為透明 的通信基礎(chǔ)設(shè)施，將基礎(chǔ)設(shè)施的迭代演進(jìn)跟業(yè)務(wù)系統(tǒng)解耦，讓業(yè) 務(wù)研發(fā)專注于業(yè)務(wù)邏輯，減輕業(yè)務(wù)系統(tǒng)的負(fù)擔(dān)，提升業(yè)務(wù)系統(tǒng)及基礎(chǔ)設(shè)施的迭代效率，實(shí)現(xiàn)專業(yè)的團(tuán)隊(duì)做專業(yè)的事情。另

52、外 Sidecar 的引入也給業(yè)務(wù)系統(tǒng)的多語言發(fā)展提供了更大的可能性，通過服務(wù)網(wǎng)格技術(shù)可解決多語言、多技術(shù)棧之間的互連互通問題，有利于構(gòu)建一個(gè)松耦合銀行系統(tǒng)架構(gòu)。安全可信。網(wǎng)商銀行在云原生架構(gòu)探索實(shí)踐過程中特別注重架構(gòu)的安全能力，不斷建設(shè)云原生基礎(chǔ)上的安全可信架構(gòu)?；ヂ?lián)網(wǎng)公司生產(chǎn)網(wǎng)絡(luò)的形態(tài)基本上都是“一張大網(wǎng)”，隔離能力低，效率高，但安全性低。作為一家面向互聯(lián)網(wǎng)的數(shù)字化銀行，網(wǎng)商銀行需要一套兼顧高效率與高安全性的 IT 系統(tǒng)架構(gòu)，基于服務(wù)網(wǎng)格網(wǎng)商銀行實(shí)現(xiàn)了核心應(yīng)用服務(wù)的安全訪問控制，整體上形成了核心系統(tǒng)的縱深防御能力覆蓋，在保證業(yè)務(wù)研發(fā)效率的同時(shí)可以大幅度提升安全性。離在線混部。隨著集群規(guī)?；?/p>

53、的提升，在線業(yè)務(wù)集群和離線集群資源池逐步變大，由于存在業(yè)務(wù)低峰期，在線和離線使用獨(dú)立的資源池會(huì)遇到資源利用率的問題，一個(gè)比較明顯的現(xiàn)象就是集群的資源分配率很高但是實(shí)際利用率偏低。為了解決資源利用率問題，網(wǎng)商銀行在云原生架構(gòu)建設(shè)過程中進(jìn)行在線和離線集群混合部署，統(tǒng)一資源調(diào)度，以資源隔離和動(dòng)態(tài)調(diào)整為基礎(chǔ)，將不同屬性類型的在線服務(wù)和離線計(jì)算類服務(wù)精確進(jìn)行組合，利用高效調(diào)度算法和智能化的容量計(jì)算模型等技術(shù)手段完成資源的合理利用，提升資源錯(cuò)峰高效利用水平，降低 IT 成本。網(wǎng)商銀行通過探索和實(shí)踐云原生架構(gòu)升級(jí)，逐步落地了云原生相關(guān)的技術(shù)，為網(wǎng)商未來業(yè)務(wù)發(fā)展提供了先進(jìn)的技術(shù)支撐，為架構(gòu)持續(xù)演進(jìn)打下了基礎(chǔ)。

54、金融行業(yè)的數(shù)字化轉(zhuǎn)型需要構(gòu)建有力的技術(shù)支撐體系和 IT 能力，網(wǎng)商銀行期望通過自己的云原生架構(gòu)落地實(shí)踐為業(yè)界提供借鑒經(jīng)驗(yàn)，也希望與同行共同探索未來金融行業(yè)的架構(gòu)轉(zhuǎn)型之路。四、云原生技術(shù)發(fā)展趨勢(shì)及展望2022 年 2 月 CNCF 發(fā)布的2021 年年度調(diào)查報(bào)告顯示，隨著 Kubernetes 成為主流技術(shù)，越來越多的企業(yè)正在慢慢向云原生技術(shù)棧升級(jí)，完善的云原生技術(shù)棧正在成為企業(yè)應(yīng)用技術(shù)架構(gòu)的首選。云原生技術(shù)已經(jīng)得到廣泛驗(yàn)證，支持的業(yè)務(wù)場(chǎng)景也愈加豐富，行業(yè)生態(tài)日漸繁榮。未來，云原生在生態(tài)發(fā)展和應(yīng)用價(jià)值方面，呈現(xiàn)以下四個(gè)方面的趨勢(shì)：資源成本管理，成為云原生廣泛運(yùn)用的內(nèi)驅(qū)力；云原生技術(shù)發(fā)展，將促進(jìn)技

55、術(shù)中臺(tái)進(jìn)一步下沉；可觀測(cè)性，正成為未來運(yùn)維架構(gòu)的核心；云原生安全，成為一種新興的安全理念。圖 11 云原生技術(shù)發(fā)展趨勢(shì)（一）資源成本管理，成為云原生廣泛運(yùn)用的內(nèi)驅(qū)力根據(jù)Gartner 統(tǒng)計(jì)，全球數(shù)據(jù)中心利用率不足 12，數(shù)據(jù)中心的資源消耗存在巨大浪費(fèi)。利用云原生技術(shù)提升資源利用率將成為金融企業(yè)采用云原生技術(shù)的重要驅(qū)動(dòng)因素。中國(guó)信通院調(diào)查數(shù)據(jù)顯示，“提升資源利用率”連續(xù)兩年排名用戶認(rèn)可的云原生價(jià)值第一，通過云原生技術(shù)，76的用戶提升了基礎(chǔ)平臺(tái)資源利用率并節(jié)約了成本。在金融行業(yè)，云原生技術(shù)的運(yùn)用正在不斷深化和延申。然而2021 年CNCFFinOps Kubernetes Report調(diào)研報(bào)告顯示

56、，68的受訪者表示遷移至 Kubernetes 平臺(tái)后成本有所增加，這說明云原生架構(gòu)下，仍然具備巨大的潛力顯著提高成本效益，真正實(shí)現(xiàn)價(jià)值轉(zhuǎn)化。未來，云原生架構(gòu)將更加聚焦于合理的資源成本管理，通過廣泛利用離在線資源混部、函數(shù)計(jì)算等云原生技術(shù)，有效促進(jìn)資源利用率的提升。比如：資源混部利用成本觀測(cè)、干擾隔離、部署調(diào)度等技術(shù)，從運(yùn)行平臺(tái)角度提升資源的共享程度；函數(shù)計(jì)算技術(shù)則通過按需申請(qǐng)資源、彈性伸縮等手段，從應(yīng)用視角將資源的彈性獲取發(fā)揮到極致，兩者將成為助力資源利用率提升的重要手段和深入用云的標(biāo)志。（二）云原生技術(shù)發(fā)展，促進(jìn)技術(shù)中臺(tái)進(jìn)一步下沉隨著金融行業(yè)大面積轉(zhuǎn)型開放平臺(tái)架構(gòu)，各大銀行也紛紛籌建自己的

57、技術(shù)中臺(tái)。技術(shù)中臺(tái)為應(yīng)用提供了豐富的技術(shù)組件，開箱即用，快速提高了業(yè)務(wù)系統(tǒng)的研發(fā)效率，備受各大企業(yè)、機(jī)構(gòu)青睞。目前技術(shù)中臺(tái)的落地，需要業(yè)務(wù)系統(tǒng)引入大量的三方依賴，耦合業(yè)務(wù)系統(tǒng)，無形中又額外增加了系統(tǒng)的復(fù)雜度，亟需解決。隨著云原生技術(shù)的最新發(fā)展，技術(shù)中臺(tái)將進(jìn)一步下沉。 Service Mesh 服務(wù)網(wǎng)格、多運(yùn)行時(shí)等新興云原生技術(shù)，通過將服務(wù)發(fā)現(xiàn)、治理、消息、緩存眾多技術(shù)中臺(tái)能力下沉到基礎(chǔ)平臺(tái)，實(shí)現(xiàn)技術(shù)中臺(tái)與業(yè)務(wù)系統(tǒng)的深度解耦，加速業(yè)務(wù)研發(fā)效率。同時(shí)， Service Mesh 服務(wù)網(wǎng)格、多運(yùn)行時(shí)等，已成為下一代微服務(wù)架構(gòu)的主流方向，各大金融機(jī)構(gòu)也在積極開展技術(shù)儲(chǔ)備和業(yè)務(wù)試點(diǎn)工作。（三）云原生可觀

58、測(cè)性，成為未來運(yùn)維架構(gòu)的核心在云原生時(shí)代，由于部署節(jié)點(diǎn)增多、調(diào)用鏈路延長(zhǎng)，以及業(yè)務(wù) 7X24 小時(shí)連續(xù)性保障的要求，使得云原生可觀測(cè)性在未來運(yùn)維架構(gòu)中承擔(dān)著舉足輕重的作用。而隨著各大金融機(jī)構(gòu)進(jìn)入運(yùn)維轉(zhuǎn)型建設(shè)的“深水區(qū)”，指標(biāo)、日志和鏈路通過不同技術(shù)體系歸集和獨(dú)立訪問的壁壘逐漸顯現(xiàn)，傳統(tǒng)依賴人力實(shí)現(xiàn)故障根因定位的模式越來越無法適應(yīng)新時(shí)期運(yùn)維保障的要求，用戶對(duì)于通過低侵入性方案覆蓋現(xiàn)有監(jiān)控盲區(qū)的呼聲日益增高。針對(duì)現(xiàn)有運(yùn)維存在的痛點(diǎn)，未來運(yùn)維數(shù)據(jù)中臺(tái)、AIOps 智能根因定位建設(shè)和 eBPF 技術(shù)等云原生可觀測(cè)性技術(shù)，將成為新的熱點(diǎn)發(fā)展方向，并在未來運(yùn)維架構(gòu)中發(fā)揮重要作用。在運(yùn)維數(shù)據(jù)中臺(tái)建設(shè)方面，主

59、要提供的是不同類型可觀測(cè)性數(shù)據(jù)相互打通的能力，通過將數(shù)據(jù)統(tǒng)一入傳統(tǒng)的數(shù)據(jù)湖實(shí)現(xiàn)技術(shù)標(biāo)準(zhǔn)統(tǒng)一，或者是建設(shè)邏輯數(shù)據(jù)湖提供統(tǒng)一對(duì)外訪問層，提供不同數(shù)據(jù)類型二次關(guān)聯(lián)加工的能力，支撐上層運(yùn)維服務(wù)的建設(shè)。在 AIOps 智能根因定位建設(shè)方面，利用人工智能算法，充分挖掘海量運(yùn)維數(shù)據(jù)的價(jià)值，從業(yè)務(wù)鏈路、物理部署、變更事件線等維度圈定故障范圍，輔助運(yùn)維人員快速定位。在 eBPF 等新興云原生技術(shù)研究實(shí)踐方面，嘗試基于無侵入、動(dòng)態(tài)加載自定義代碼的方式，采集各類可觀測(cè)數(shù)據(jù)，補(bǔ)齊內(nèi)核運(yùn)行態(tài)、網(wǎng)絡(luò)拓?fù)涞痊F(xiàn)有監(jiān)控體系的盲點(diǎn)。（四）云原生安全，成為一種新興的安全理念互聯(lián)網(wǎng)時(shí)代業(yè)務(wù)不斷變化，但金融行業(yè)對(duì)安全穩(wěn)定、錯(cuò)誤的零容忍

60、始終保持不變。在云原生時(shí)代，云原生技術(shù)已逐漸在金融科技行業(yè)大展拳腳，而新技術(shù)的發(fā)展也必然伴隨著安全的挑戰(zhàn)，金融行業(yè)需要更加注重新技術(shù)安全。容器被定義為云原生基礎(chǔ)設(shè)施開始，Docker 等容器安全問題就備受關(guān)注，同時(shí)利用 DevOps進(jìn)行應(yīng)用構(gòu)建交付也面臨流程安全方面的問題，安全正在從一開始就變成應(yīng)用交付的一部分。云原生安全指云平臺(tái)安全原生化和云安全產(chǎn)品原生化。云原生安全作為一種新興的安全理念，不僅要解決云計(jì)算普及帶來的安全問題，更強(qiáng)調(diào)以云原生的思維構(gòu)建云上安全體系和部署云上應(yīng)用，推動(dòng)安全與云計(jì)算的深度融合。因此，云原生安全防護(hù)體系通常需要與云原生技術(shù)應(yīng)用同步落地，覆蓋從需求規(guī)劃、架構(gòu)設(shè)計(jì)、系統(tǒng)