近日,螞蟻聯合全球知名研究機構Forrester釋出SOFAStack總體經濟影響報告,報告資料顯示螞蟻金融科技幫助金融機構3年節省超過1個億,其中網商銀行是雲原生技術的踐行者。本文将帶讀者深入了解雲原生技術在網商銀行的實踐與應用。
雲原生是業務快速變化背景下的必然技術趨勢,這個趨勢背後的實質載體,就是我們所說的雲原生、Kubernetes以及以Docker為代表的容器技術。本質上來看,這些技術所帶來的是一種應用傳遞模式的變革。
網商銀行首席架構師餘鋒認為,“随着雲計算在各行各業的落地不斷深化,金融行業正加速建構企業級雲平台,并獲得了顯著的業務成果:海量、異構、高度動态化的資料開始在雲端彙聚與處理;機器學習模型驅動的預測分析在金融雲平台的算力支撐下更加快速準确;金融内部業務流程與不同企業間的生态協作更加高效智能。此外,雲原生架構在研發效能提升、成本降低、穩定性提高等量化收益方面都有明顯提升,對新興金融業務場景有非常大的幫助。”
網商銀行就是雲原生技術的踐行者。餘鋒表示,作為首家雲上銀行,網商銀行依托于螞蟻自主研發的金融級分布式架構SOFAStack、金融級分布式資料庫OceanBase等産品,應用雲原生架構,快速在金融行業進行快速創新、快速突破,為超過2000萬家中小微企業及個體經營者提供金融服務,通過科技踐行普惠金融。
不久前,在全球知名調研機構Forrester舉辦的 “亞太數字金融直播周”活動中,網商銀行進階技術專家王恒詳細分享了雲原生技術在網商銀行的實踐與應用。
網商銀行技術架構概況
網商銀行是由螞蟻集團支援具有高水準的數字銀行,依托于螞蟻自主研發的金融級分布式資料庫 OceanBase、金融級分布式架構 SOFAStack 等産品,打造了基于微服務的單元化架構,建設成了國内首家三地五中心私有雲部署的網際網路銀行。在沒有一個網點的情況下,截至目前,網商銀行已為超過2000萬家小微企業及個體經營者提供了貸款服務。
網商銀行全業務三地五中心異地多活的架構體系,提供了跨機房、跨地域的可伸縮、高可用的服務計算能力,能夠做到彈性資源配置設定與全局流量管控,具有海量資料處理和計算能力,有效地提升了網商銀行業務連續性保障水準。
2015年成立以來,網商銀行始終緻力于為小微企業、三農使用者、大衆消費者、中小金融機構提供普惠金融服務。2019年,世界銀行集團和G20集團向網商銀行頒發的全球普惠金融最高獎——全球中小微企業銀行獎,以表彰其利用科技,促進了小微企業貸款難這一世界級難題的解決。
基于金融級分布式架構SOFAStack搭建銀行核心系統
為滿足低成本、高可用、高彈性的業務需求,以及銀行業的強監管要求,網商銀行選擇了螞蟻自主研發的金融級分布式架構SOFAStack作為應用平台搭建銀行核心系統。
SOFAStack是螞蟻完全自主研發的金融級分布式架構,是建構金融級雲原生架構的應用平台,沉澱了金融場景的最佳實踐,提供服務建構、應用開發、部署釋出、服務治理、監控運維、容災高可用等全棧式解決方案,相容Dubbo、Spring Cloud等微服務運作環境,助力客戶各類應用輕松轉型分布式架構。基于SOFAStack,網商銀行一方面保障底層基礎設施具備更高的穩定性、可用性及性能。
另一方面,該模式下的網商銀行系統沉澱了包括客戶資訊、會員管理、産品模型、計息計費、支付交易、賬戶服務等各種金融基礎服務和基礎元件,為業務提供支撐,覆寫了金融業系統研發、運作和管理、産品業務創新疊代所需要的整套技術服務。這些基礎服務實作平台與應用的深度融合,不僅大幅提升研發效率,同時經過組合後還可支援快速重構銀行業務價值鍊,将金融服務全面融入社會各類應用場景中。
同時,憑借異地多活架構體系的支撐,網商銀行還具備“随時随地、按需擴容、随時切換”的全業務容災和應急響應能力,為銀行業從傳統 IOE 架構體系向分布式雲計算體系轉型和持續演進提供了成功的範例。
事實上,在銀行轉型過程中,更新架構比重建新平台要困難得多。一方面,我們必須確定銀行系統的穩定性,另一方面,我們必須将架構更新到雲原生。
為了克服這些挑戰,我們首先為雲原生架構建構了一個新的生産環境,重構了适合雲原生架構的應用程式,将應用程式提取為應用程式容器,并直接調用sidecar服務以替換SDK,腳本和用戶端代理。 當應用釋出時,我們控制到新應用的流量并逐漸切換到該應用程式。
在短期内,由于過渡期間的額外資源和工程師投入,成本将略有增加,但在應用遷移到雲原生架構後,成本将迅速降低。當應用進行新功能釋出時,出現問題是不可避免的,于是我們依靠SOFAStack的流控制和故障攔截功能來控制不同應用版本的使用者流量,以減小影響範圍。例如,當我們釋出新版本1.2且目前版本1.0在生産環境中是穩定版本時,如果發生任何問題,我們可以控制在版本1.2上運作的流量的1%和在版本1.0上運作的流量的99%。 如果版本1.2上有任何問題,我們可以通過修改流規則立即停止版本1.2。
我們認為雲原生平台比目前平台更安全。螞蟻金融科技開發的安全容器減少了安全攻擊的範圍,服務之間的RPC調用需要通過服務認證。同時,我們與阿裡雲、螞蟻金融科技合作,在可信服務之外進行開發,提升銀行系統的安全水準。
基于雲原生技術實踐的可量化收益
随着雲計算、大資料等資訊技術的蓬勃發展,“雲原生”已經成為業界公認的技術趨勢,也是數字銀行的新趨勢。
2015年,網商銀行建立之初就将核心系統運作在基于虛拟機(VMs)的PaaS(平台即服務)上,也就是螞蟻SOFAStack,這個階段我們定義為經典架構。随着容器技術的成熟和穩定,以及SOFAStack雲原生棧的完成,我們在2018年啟動了架構更新項目,逐漸發展成為具有最高優先級的雲原生架構,以確定業務穩定。到了2019年,我們開始将SOFAStack更新到最新版本,并将應用程式調整為雲原生架構。
目前,已有400多個應用完成了雲原生轉換,這是一個龐大而複雜的項目,與此同時也帶來了可量化的效益,接下來我将從4個方面來解釋:
1、新工程師的平均學習時間從3個月縮短到2周。在經典的體系結構中,新的工程師不僅要學習銀行系統,還要學習更多的架構、中間件、Devops平台,甚至基礎設施知識。現在,新的工程師隻需要了解銀行系統和業務需求,SOFAStack的雲原生架構将代替PaaS和IaaS的複雜性。
2、功能開發疊代的平均時間從1個月減少到1周,而應用程式開發疊代的時間從3個月減少到3周。在經典體系結構中,我們必須使用程式中的中間件,SDK,服務用戶端來開發功能或應用,并花費更多時間進行自測和聯合測試。 在開發過程中,我們經常發現許多相容性和SDK版本一緻性問題。 現在,由于SOFAStack成為雲原生服務,我們隻需要關心功能開發和服務接口。
3、運維工程師與開發工程師的比例從1比10擴大到1比100。在過去,如果我們想更改配置檔案的參數或更新中間件SDK,我們将花費大約半個月至1個月的時間。 現在,我們隻需要在devops平台上編寫一段腳本,然後SOFAStack将接管其餘的工作。
4、網商銀行系統的服務水準協定(SLA)從99.9%提高到99.99%。首先,雲原生架構服務幫助我們減少了基礎架構故障。 其次,SOFAStack為我們提供多個區域;分布式服務,高可用性平台和DevOps平台,可以提高應用的穩定性。
此外,我們還獲得了質的好處,主要是以下3個方面:
1、支撐“雙11”購物節等爆發性業務比以往容易得多。2019年雙11購物節,網商銀行向天貓商戶提供信用貸款,網商銀行核心系統需要擴大5倍才能滿足業務需求,但我們隻花了幾分鐘就實作了這一目标。多虧了雲基礎設施和SOFAStack帶給我們的雲原生架構功能,更新完成得令人難以置信。
2、災難恢複能力已大大提高。過去,對于SRE(站點可靠性工程師)來說,很難排除故障并從災難中恢複系統。即使實體計算機崩潰了,SRE仍然需要随時随地立即處理故障。 現在,大多數問題将自行修複,然後應用程式将自行恢複。SRE專注于風險預防和緊急處理。
3、業務創新和探索的成本大大降低。近年來,網商銀行的新業務發展迅速,特别是在農村金融和供應鍊金融方面。 我們隻需要投資幾個工程師與業務合作即可實作目标。
未來展望
網商銀行一直堅持開放的态度,并緻力于用技術的力量為更多的中小微企業提供普惠金融服務。除了借助螞蟻SOFAStack 來確定平台和服務的高可用性,還基于螞蟻金融科技在金融智能、金融安全等方面的能力,實作金融業務差異化創新。
比如,人臉識别技術強化賬戶安全,讓移動金融服務安全并高效;智能風控技術将信貸不良率控制在1.5%以下,大幅度低于行業平均水準;人工智能驅動分析決策,實作“310”貸款服務,即“3分鐘申請,1秒鐘放款,全程0人工介入”,以及智能分析決策能力,比使用者更懂使用者,真正實作随時、随地、随人、随需的金融服務。
對于不同的合作夥伴,雖然我們有不同的合作模式和不同的收入分享模式,但我們的初衷始終是讓更多的金融機構共同為更多的中小微企業服務。
螞蟻集團積極參與與東南亞金融機構的合作,為其提供技術支援,以降低中小企業的融資成本。此前螞蟻集團在澳門和香港獲得了虛拟銀行執照。我們設立這些銀行并不是因為我們想在當地與其他銀行競争,恰恰相反,虛拟銀行擴大了我們技術的使用案例,這樣我們能夠更好地探索開發和改進技術,更好地支援其他金融機構創新和服務當地消費者和中小企業。
2018年網商銀行宣布啟動“凡星計劃”,向行業開放所有能力和技術,包括AI技術等等,與金融機構共享“310”模式,未來三年将與1000家各類金融機構合作,共同服務三千萬個小微企業和個體經營者。目前網商銀行已與超過400家金融機構展開合作。