作为一年一度云计算行业的盛会,由中国信息通信研究院(简称“信通院”)主办,中国通信标准化协会云计算标准与开源推进委员会、混合云产业推进联盟、云原生产业联盟等支持的“2021可信云大会”于7月27日至28日在北京国际会议中心正式举行。
云原生发展白皮书金融专刊
过去,人们对金融科技的理解停留在互联网金融,如今在云原生技术的加持下,数字科技赋能实体金融,实现了产业转型的新高度。随着云原生技术的发展和应用,金融领域对云原生的接纳程度越来越高。在此背景下,作为本届可信云大会的重要内容,《云原生发展白皮书金融专刊》(简称“白皮书”)正式发布。
该白皮书将进一步推进云原生技术在金融行业的成熟落地,聚焦金融行业强监管、强安全、高复杂度的特性,共同探索如何正确、高效利用云原生技术在金融科技时代助力传统金融企业保持持续增长。
IT架构加速向云原生转变 成为未来数字金融的“新基石”
如果说有哪个行业对于云计算的迭代升级最为迫切,那必定非金融行业莫属。金融行业业务体量庞大,强烈依赖IT服务的质量和性能,传统的云计算早已无法满足日益复杂的具体需求。但金融互联网技术系统正在被多重问题所影响,例如数据系统稳定性需要提升、快速应对海量数据挑战、如何突破IO瓶颈、提升金融业的竞争力等问题。
当前,云原生技术在企业实际场景中的实施落地,特别是在金融场景的实施落地,仍然面临诸多挑战。由于金融行业对性能和安全的严苛要求,目前不少的行业参与者对云原生技术仍然保持观望态度。更高的容错率、高小的宕机可能、更安全的保障机制、更高效的业务流程,已经成为行业的刚需。
想要解决金融行业IT系统面临的挑战,利用容器编排、微服务技术等为代表的云原生技术,在提升研发效能、降低成本、提高稳定性等方面都有明显改善,对新兴金融业务场景有非常大的帮助。在全新架构基础上,金融行业更需要一整套基于云原生的数据库体系和落地服务解决方案,运用存储和计算分离、事务处理与数据分析一体化、MPP数据仓库和大数据一体化等新技术与服务,来满足金融数字化转型的需要。
全面剖析关键技术应用现状 云原生助力金融业迭代升级
针对这一系列问题,白皮书从发展现状、关键技术、热点应用及创新突破、技术架构改造要点及实施路径、发展趋势展望五个维度,展现了当前金融行业在云原生技术应用和突破当前技术瓶颈方面的情况,是一份既具有理论基础,又不乏参考意义和实践价值的指导性“行业路书”,力求为行业更好应用云原生并制定相关决策提供依据。
容灾多活技术已经成为以银行为代表的金融行业刚需
对于金融行业,数据库是最核心的基础组件之一,要求它能够安全运行和保障数据安全,这是刚需。另外,数据库服务本身的高可用,是实现对外数据服务连续性最重要的基石。在这些基础上,仅有高可用还是不够的,需要考虑到机房级、数据中心级、站点级的灾难对业务的影响。
从数据库系统的容灾架构看,金融业务系统开始从单中心容灾架构,逐步向同城互备、同城双活或异地多活等容灾架构进行演化。在容灾场景里,传统架构数据库的容灾过程参与者主要是主机、存储、网络和软件;而在云原生数据库平台,容灾参与的对象是云资源和在多云之间互相流转的数据,利用云原生编排能力,结合业务场景有望实现容灾高度自动化。
业务和技术复杂性加深 可观测性技术和工具需求
可观测性是一套理念系统,通过深度集成指标监控、链路监控和日志平台,可以使开发人员通过可视化界面快速定位问题并解决。回到“可观测性”本身,依旧是由老生常谈的“链路”、“指标”和“日志”构成,单独拉出来看都是非常成熟的技术领域。只不过这三样东西与云基础设施如何整合?它们之间如何更好地关联、融合在一起?以及它们如何更好地和云时代的在线业务做结合?将是金融行业未来需要进一步探索的方向。
金融级交易系统对客户资金风险和安全管控严苛要求事务强一致性
数据库和业务模块的垂直拆分在为金融行业带来系统性能、稳定性和开发效率提升的同时也引入了一些更复杂的问题,例如在数据一致性问题上,将不再能够依赖数据库的本地事务,对于一系列的跨库写入操作,如何保证其一致性,是云原生架构下不得不面对的问题。
特别是在金融交易场景下,金融行业十分重视对客户资金风险和安全性的处理。当服务和数据分布后,对事务型的状态数据一致性处理要求变得很高。传统技术下的事务一致性方案已无法满足架构向单元化、异地多活的发展需要。同时,对于跨平台、跨服务类交易统一由服务集成代理进行灵活服务组合与拆分,统一控制、统一协调,需要支持的多种分布式事务的处理模式。
云原生有助金融行业构建独立自主、安全可控的IT基础设施
白皮书特别对云原生在代收付缴费生态、积分抢购等互联网金融业务场景、信创场景和信用卡业务的应用进行了剖析。值得一提的是,国内云计算的发展伴随着企业去IOE的过程,其中金融业20多年的发展对IOE有较强的绑定,对于隐私以及合规性有很高的要求,政策、市场需求等因素推动着金融业数字化变革。
与此同时,中国自有的信息化软硬件能力及生态走向成熟,芯片、网络、操作系统及周边实现可用到好用的跨越式进步。以容器化、微服务、DevOps为内涵的云原生作为有助于金融行业实现独立自主的IT基础设施。
金融业云原生技术架构改造要点逐一廓清,明确实施路径清晰指引方向
当然,金融行业在对原有IT架构进行改造时,还需要解决诸多痛点,比如软硬件设备分批次购入导致的内部资源异化问题一直没有得到有效解决,而金融产品与服务的互联网场景持续丰富且生命周期持续变短,高并发流量、快速上线迭代能力、多环境部署应用,都成为金融行业面临的现实问题。那么,在云原生架构改造过程中都有哪些关键点?
白皮书对金融行业云原生技术架构的改造要点和实施路径进行重点说明。首先,金融领域要全面考虑能力的完整性,包括微服务架构能力、端到端敏捷交付能力、极致的弹性能力、服务自治故障自愈能力、大规模可复制能力、可观测运维能力。其次,金融是关系到国家民生的重要领域,任何一个技术生态都应该在合规的框架下,合规性是云原生落地金融行业发展的基础。因此要特别考虑相关的合规要求,比如信息安全等级保护、国际对于数据安全、业务连续性等的标准与认证要求、金融行业对于业务高可用的要求等。此外,对于业务连续性和安全性方面也要做全盘考虑。
在具体实施路径上,金融行业业务系统的云原生化改造并非一蹴而就,而是一个循序渐进的长期过程。尽管不同用户视角下,改造的细分需求千差万别,但在转型路径和方法论总有相通之处。白皮书提出“增量先行、存量迁移、全量改造”三步走的总体建设原则,考虑整体迁移至云原生技术架构的可行性,整体改造分“新业务接入、老业务迁移、全行业务整体切换”三阶段。改造前科学规划、系统梳理,确定应用建设的整体路径。改造中明确建设目标,确定能力建设路线。根据业务及系统现状,按照项目整体建设需求提出在统一服务治理、云原生架构升级、应用运维风险保障体系建设的三个目标,根据建设阶段及建设目标分解,提出了建设路径矩阵。
云原生技术贯穿资源和应用,加速金融行业IT变革
对于未来金融业云原生将走向何方,白皮书给出三个前瞻性展望:软件基础设施从虚拟机转向容器、应用中间件从专用转向通用、灾备机制从资源扩充到应用。
在Kubernetes的编排对象扩展到物理机、虚拟机之后,使得软件应用基础设施的统一抽象在云原生场景下成为可能。业务在技术层面的聚焦点也逐步从容器化改造、容器技术,转变成对规模化容器集群支撑的架构与解决方案。在诸多积极因素加持下,软件应用基础设施全面容器化已经成为不可逆转的趋势。
当前,在系统部署形式上,各大国有商业银行均采用IBM大型主机构建核心业务系统,主机集中式机构具有集中、专有、封闭等特点。随着分布式已经成为技术发展重要趋势,其正在逐步取代以IOE为代表的集中化架构,成为破解集中式架构编译慢、启动慢,降低发布效率的最佳技术。在分布式架构下,集中式架构所存在的性能瓶颈将有望实现突破,并可以满足业务量日益增长的需求。
传统IT架构下,金融行业灾备的焦点集中在资源和数据层面,灾备机制和技术的演进围绕数据产生。在云原生时代,灾备机制和技术的焦点开始扩展至应用,不仅仅是应用数据,应用本身的多活机制也成为主要考虑因素。
可以看到,云原生将支撑金融业务应用的通用技术能力下沉到基础设施,在业务应用完整生命周期中提供持续稳定服务,最大化实现云的价值,让银行等金融机构在资源配置、产品交付、系统架构等方面获得更高的效能,能够将更多的精力放在业务视角的响应、分析和决策中,从而使其在竞争激烈、需求多变的市场环境中具有更强的创新优势。
作为金融行业数字化变革历程中一个关键的节点和契机,云原生的出现让金融行业够快速解决复杂性问题,并具备专注于业务的理想条件,从而在数字化竞争中占据优势。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。