云原生架構(gòu)可以高效賦能金融企業(yè)加快業(yè)務(wù)交付、降低運(yùn)營(yíng)成本，使金融業(yè)務(wù)能更從容地接入創(chuàng)新技術(shù)、提升渠道的廣泛觸達(dá)能力。因此，云原生技術(shù)得到了包括金融業(yè)在內(nèi)的相關(guān)行業(yè)的高度重視，并成為推動(dòng)金融業(yè)數(shù)字化轉(zhuǎn)型的重要利器。

金融企業(yè)采用云原生技術(shù)，并不是將應(yīng)用上公有云，而是將金融對(duì)安全合規(guī)、交易強(qiáng)一致性、單元化擴(kuò)展、容災(zāi)多活、全鏈路業(yè)務(wù)風(fēng)險(xiǎn)管理、運(yùn)維管理等各方面行業(yè)要求與云原生技術(shù)進(jìn)行深度融合，發(fā)展為一套既符合金融行業(yè)標(biāo)準(zhǔn)和要求、又具備云原生技術(shù)優(yōu)勢(shì)的“金融級(jí)云原生架構(gòu)”。

眾所周知，金融行業(yè)廣泛存在多廠商、多語言、轉(zhuǎn)型成本高、安全要求高、運(yùn)維難等多種痛點(diǎn)，在進(jìn)行IT架構(gòu)的云原生轉(zhuǎn)型過程中，又面臨新系統(tǒng)和老系統(tǒng)的雙重問題。一方面金融企業(yè)希望趕上數(shù)字化浪潮的步伐，通過 IT 驅(qū)動(dòng)業(yè)務(wù)創(chuàng)新并最終占領(lǐng)更多市場(chǎng)分額，然而新技術(shù)的應(yīng)用可能 對(duì)金融企業(yè)的系統(tǒng)穩(wěn)定性造成沖擊；另一方面，金融行業(yè)歷來是強(qiáng)監(jiān)管、高安全性的行業(yè)，監(jiān)管部門對(duì)金融 IT 系統(tǒng)的建設(shè)和運(yùn)維有非常 嚴(yán)格的要求。

那么，問題來了——金融企業(yè)如何克服多重困難，深度融合云原生技術(shù)？

本文內(nèi)容出自《2022云原生技術(shù)應(yīng)用情況調(diào)研報(bào)告》，了解更多行業(yè)云原生應(yīng)用現(xiàn)狀，請(qǐng)下載完整報(bào)告>https://www.cloudtogo.cn/whitepaper?B。

金融企業(yè)融合云原生技術(shù)必須思考的幾個(gè)問題

1、如何向非專業(yè)技術(shù)人員屏蔽容器技術(shù)的復(fù)雜細(xì)節(jié)，讓他們享受容器價(jià)值；

2、如何有效地把微服務(wù)、DevOps 與容器技術(shù)有機(jī)融合，而不是割裂為不同的系統(tǒng)；

3、云原生前沿技術(shù)，如 OAM、Dapr 等如何與容器結(jié)合；

4、如何在單位內(nèi)部實(shí)現(xiàn)跨子公司、跨部門的軟件模塊分享、復(fù)用；

5、如何被一套包括前述云原生技術(shù)以及 DevOps 理念的門戶融合，可以在這個(gè)目標(biāo)下各自不同分工、又積極協(xié)作，最終把個(gè)人的、部門的目標(biāo)及利益和單位的目標(biāo)和利益緊密對(duì)齊；

6、 如何解決企業(yè)多云管理、多云發(fā)布能力，不被某一云廠商綁定；

7、如何有效地把相關(guān)技術(shù)融合一體，成為指導(dǎo)意見所提到的“一站式研發(fā)協(xié)同平臺(tái)”；

……

以國(guó)內(nèi)某大型國(guó)有銀行為例，其在上海、深圳等擁有多個(gè)數(shù)據(jù)中心，但無法進(jìn)行統(tǒng)一運(yùn)維和管理，同時(shí)開發(fā)測(cè)試環(huán)境上版本無法一鍵上生產(chǎn)環(huán)境，影響業(yè)務(wù)交付的效率。在金融行業(yè)數(shù)字化轉(zhuǎn)型的大趨勢(shì)和金融行業(yè)新核心系統(tǒng)建設(shè)背景下，該銀行期望構(gòu)建新型金融 IT 基礎(chǔ)設(shè)施，實(shí)現(xiàn)應(yīng)用的多數(shù)據(jù)中心高效交付，賦能應(yīng)用創(chuàng)新。在此之下，行云創(chuàng)新幫助該行建設(shè)容器云和云原生技術(shù)體系，將包括核心系統(tǒng)在內(nèi)的近 200 套業(yè)務(wù)進(jìn)行云原生改造遷移。經(jīng)過兩年多的建設(shè)，行云創(chuàng)新提供的技術(shù)和服務(wù)已支撐該銀行幾乎所有業(yè)務(wù)上云，實(shí)現(xiàn)對(duì)全國(guó)多個(gè)地區(qū)數(shù)據(jù)中心應(yīng)用的統(tǒng)一管理和運(yùn)維，幫助其大幅度提升開發(fā)和運(yùn)維效率。此外，行云創(chuàng)新幫助該行在 2021 年完成了基于 ARM 服務(wù)器和國(guó)產(chǎn)操作系統(tǒng)的信創(chuàng)資源池建設(shè)，并納入了已有的多地區(qū)、多數(shù)據(jù)中心、多個(gè)異構(gòu)資源池的統(tǒng)一管理和調(diào)度體系。

金融企業(yè)深度融合云原生技術(shù)應(yīng)該怎么做？

綜合以上問題考量，再結(jié)合行云創(chuàng)新多個(gè)金融企業(yè)云原生項(xiàng)目案例，我們總結(jié)出金融企業(yè)深度融合云原生技術(shù)的關(guān)鍵點(diǎn)：

1. 一站式云原生開發(fā)運(yùn)維協(xié)同平臺(tái)統(tǒng)籌建設(shè)

傳統(tǒng)的零散式的、工具堆積建設(shè)思路已經(jīng)不能響應(yīng)數(shù)字化轉(zhuǎn)型對(duì)于高效創(chuàng)新的訴求，云原生帶來的爆發(fā)式的新技術(shù)和新方法也讓傳統(tǒng)的以點(diǎn)為主的建設(shè)模式捉襟見肘。因此，一站式云原生開發(fā)運(yùn)維協(xié)同平臺(tái)統(tǒng)籌建設(shè)就極為必要，在這個(gè)背景下，《數(shù)字化轉(zhuǎn)型指導(dǎo)意見》也提出了關(guān)于平臺(tái)建設(shè)的內(nèi)容，作為推動(dòng)科技管理敏捷轉(zhuǎn)型的明確的要求。在平臺(tái)建設(shè)思路上，需要關(guān)注核心能力點(diǎn)的同時(shí)，兼顧已有的存量系統(tǒng)，如代碼庫(kù)、制品庫(kù)，甚至是容器云基礎(chǔ)設(shè)施等。同時(shí)，在平臺(tái)的落地推廣上，也應(yīng)該遵循先找試點(diǎn)項(xiàng)目積累經(jīng)驗(yàn)，再橫向推廣到更多項(xiàng)目、形成更大覆蓋面的思路。

2. 標(biāo)準(zhǔn)化模塊和API構(gòu)建企業(yè)服務(wù)市場(chǎng)

分布式架構(gòu)是技術(shù)發(fā)展和業(yè)務(wù)需求下的必然趨勢(shì)。云原生所倡導(dǎo)的微服務(wù)分布式架構(gòu)是傳統(tǒng)SOA體系的一個(gè)自然演進(jìn)，已經(jīng)成為今天業(yè)務(wù)架構(gòu)設(shè)計(jì)的事實(shí)標(biāo)準(zhǔn)。微服務(wù)架構(gòu)一個(gè)重要的特點(diǎn)是不同服務(wù)模塊之間采用松耦合的API接口互聯(lián)，因此單個(gè)服務(wù)模塊通過開放其標(biāo)準(zhǔn)化接口可以形成極高的復(fù)用價(jià)值，“避免重復(fù)造輪子”這將給研發(fā)效率的提升帶來根本性變革。而復(fù)用性帶來的效率高低又和積累的模塊的豐富程度相關(guān)，所以打造積累標(biāo)準(zhǔn)化模塊和API接口的服務(wù)市場(chǎng)就尤其重要。通過服務(wù)市場(chǎng)，可以把內(nèi)部各已有系統(tǒng)、在建系統(tǒng)的標(biāo)準(zhǔn)化模塊加以積累，同時(shí)對(duì)內(nèi)部、外部的API接口進(jìn)行統(tǒng)一管理和授權(quán)。這將成為企業(yè)重要的數(shù)字化資產(chǎn)沉淀，為新的研發(fā)創(chuàng)新將帶來巨大的效率性和標(biāo)準(zhǔn)化的價(jià)值。

3. 通過標(biāo)準(zhǔn)模塊和API以搭積木方式構(gòu)建業(yè)務(wù)

通過構(gòu)建企業(yè)服務(wù)市場(chǎng)積累了標(biāo)準(zhǔn)化模塊和API后，就需要考慮如何便利地把他們像“搭積木”一樣架構(gòu)業(yè)務(wù)。面對(duì)多達(dá)數(shù)十、上百個(gè)服務(wù)模塊、API的復(fù)雜架構(gòu)，采用配置文件方式編寫和管理架構(gòu)變得完全不再可行。而采用圖形化、所見即所得、以組件拖拉拽方式設(shè)計(jì)企業(yè)架構(gòu)是最直觀的解決方式。這種可視化的微服務(wù)架構(gòu)設(shè)計(jì)器應(yīng)與前述企業(yè)服務(wù)市場(chǎng)在一站式開發(fā)運(yùn)維平臺(tái)上對(duì)接融合，在給開發(fā)者提供充分賦能、為創(chuàng)新效率保駕護(hù)航的同時(shí)，也是對(duì)《數(shù)字化轉(zhuǎn)型指導(dǎo)意見》有關(guān)“提高科技架構(gòu)支撐能力”做出的完美回應(yīng)。

4. 結(jié)合有代碼和低代碼方式支撐業(yè)務(wù)快速構(gòu)建

近年來，云原生體系演進(jìn)出相關(guān)技術(shù)，因其方案輕量、業(yè)務(wù)響應(yīng)快，受到業(yè)界廣泛關(guān)注。在考慮引入低代碼相關(guān)方案時(shí)，需要重點(diǎn)考慮“低代碼”如何與“有代碼”的現(xiàn)有模式在統(tǒng)一的開發(fā)運(yùn)維平臺(tái)上有機(jī)融合。做到這一點(diǎn)就可以在統(tǒng)一的分布式微服務(wù)架構(gòu)下，把某些微服務(wù)采用“有代碼”實(shí)現(xiàn)，某些微服務(wù)采用“低代碼”實(shí)現(xiàn)，進(jìn)而實(shí)現(xiàn)對(duì)創(chuàng)新效率的再一次躍升。通過一站式云原生開發(fā)運(yùn)維協(xié)同平臺(tái)上同步支持“有代碼”和“低代碼”兩種不同的模式，開發(fā)者可以把焦點(diǎn)完全放在業(yè)務(wù)實(shí)現(xiàn)本身上，更保持在不同模式間靈活選擇的便利性。

5. 代碼、架構(gòu)圖等核心數(shù)字化資產(chǎn)的安全管控

傳統(tǒng)模式下代碼雖然集中存儲(chǔ)于代碼服務(wù)器上，但編碼過程還是在開發(fā)人員的臺(tái)式機(jī)或是筆記本上完成的，這不但有不及時(shí)提交代碼導(dǎo)致資產(chǎn)沒有歸檔的風(fēng)險(xiǎn)，更會(huì)有因?yàn)殡娔X丟失或是人為因素導(dǎo)致的核心算法泄露的風(fēng)險(xiǎn)。在傳統(tǒng)的IDE代碼編寫工具應(yīng)對(duì)無力的情況下，應(yīng)運(yùn)而生。Web IDE完全運(yùn)行在數(shù)據(jù)中心，以瀏覽器Web頁(yè)面形式對(duì)開發(fā)者提供服務(wù)，開發(fā)者像本地傳統(tǒng)IDE一樣的體驗(yàn)來編寫和調(diào)試代碼。通過在一站式平臺(tái)的建設(shè)中引入Web IDE，可以和平臺(tái)本身的權(quán)限體系拉通，在平臺(tái)已有的架構(gòu)圖、測(cè)試用例等數(shù)字化資產(chǎn)安全保護(hù)的同時(shí)，解決了代碼安全保護(hù)的最后一塊拼圖；更可以與一站式平臺(tái)架構(gòu)設(shè)計(jì)、應(yīng)用發(fā)布等其他能力實(shí)現(xiàn)融合和對(duì)接，達(dá)成使用便利性和開發(fā)效率性的雙重目標(biāo)。

本文內(nèi)容出自《2022云原生技術(shù)應(yīng)用情況調(diào)研報(bào)告》，了解更多行業(yè)云原生應(yīng)用現(xiàn)狀，請(qǐng)下載完整報(bào)告>https://www.cloudtogo.cn/whitepaper?B。

6. 圍繞API接口構(gòu)建的測(cè)試驅(qū)動(dòng)開發(fā)模式

API編程接口是分布式架構(gòu)下不同的組件間溝通的契約。因此，他的重要性不言而喻。如果因?yàn)槟硞€(gè)組件的升級(jí)導(dǎo)致他的API接口不能正常工作，將導(dǎo)致整個(gè)組件甚至是整個(gè)業(yè)務(wù)受到影響。另外一個(gè)方面，測(cè)試驅(qū)動(dòng)開發(fā)（TDD）、測(cè)試先行的觀點(diǎn)已經(jīng)深入人心。在API時(shí)代傳統(tǒng)的靠人力通過手動(dòng)的界面功能測(cè)試已經(jīng)不足以保障軟件質(zhì)量。那么基于API接口在一站式平臺(tái)上定義測(cè)試用例、自動(dòng)化執(zhí)行測(cè)試用例，不但可以通過保障API接口契約來保障業(yè)務(wù)的核心質(zhì)量，更可以通過“Mock Up接口仿真”功能，使得在某模塊尚未完成開發(fā)時(shí)，依賴他的其他模塊可以同步開發(fā)、不受影響。

7. 分布式應(yīng)用一鍵式靈活交付到多活數(shù)據(jù)中心

《數(shù)字化轉(zhuǎn)型指導(dǎo)意見》提出了多活數(shù)據(jù)中心的建設(shè)要求。目前銀行等金融企業(yè)已經(jīng)在從傳統(tǒng)的兩地三中心向多活數(shù)據(jù)中心轉(zhuǎn)變，這個(gè)過程中也在積極探索和實(shí)踐容器云這一新型虛擬化技術(shù)的落地。一站式云原生開發(fā)運(yùn)維協(xié)同平臺(tái)的一個(gè)重點(diǎn)建設(shè)能力是將采用微服務(wù)的分布式應(yīng)用向企業(yè)的多活數(shù)據(jù)中心實(shí)現(xiàn)一鍵式的靈活交付，充分利用容器、虛擬機(jī)等技術(shù)，按業(yè)務(wù)需求實(shí)現(xiàn)多活副本的調(diào)度，按業(yè)務(wù)量實(shí)現(xiàn)自動(dòng)擴(kuò)縮容等策略的執(zhí)行。只有通過一站式平臺(tái)解決了上層業(yè)務(wù)的靈活調(diào)度和自動(dòng)伸縮問題，多活數(shù)據(jù)中心的基礎(chǔ)設(shè)施建設(shè)才能發(fā)揮出最大的價(jià)值，才能為銀行等企業(yè)應(yīng)對(duì)新型互聯(lián)化業(yè)務(wù)在諸如“雙十一”等高峰場(chǎng)景保駕護(hù)航。

8. 分布式應(yīng)用上線后的問題定位和排查

一站式平臺(tái)要實(shí)現(xiàn)對(duì)業(yè)務(wù)應(yīng)用生命周期的端到端覆蓋，除了高效研發(fā)的之外，還需要關(guān)注分布式應(yīng)用上線后的問題定位和排查。分布式架構(gòu)帶來了可以靈活更換、升級(jí)有問題業(yè)務(wù)組件、而不需要觸碰其他正常業(yè)務(wù)組件的便利性，但同時(shí)也帶來了定位和排查問題困難的新挑戰(zhàn)。好在云原生的發(fā)展產(chǎn)生了服務(wù)網(wǎng)格技術(shù)專門應(yīng)對(duì)這種挑戰(zhàn)，可以在隱患發(fā)生的第一時(shí)間、甚至在用戶有感知之前就以圖形化的方式標(biāo)識(shí)出問題所在，并給出具體的故障接口定位、輸入輸出參數(shù)的具體值以便于問題的排查。通過在一站式云原生開發(fā)運(yùn)維協(xié)同平臺(tái)中有機(jī)地融合服務(wù)網(wǎng)格技術(shù)，形成從應(yīng)用架構(gòu)、開發(fā)、測(cè)試、發(fā)布到運(yùn)維的端到端全覆蓋，更好地為金融業(yè)數(shù)字化轉(zhuǎn)型提供支撐能力。