2021年10月,中國人民銀行等聯合釋出了《關于規範金融業開源技術應用與發展的意見》(銀辦發〔2021〕146 号),規範金融機構合理應用開源技術,提高應用水準和自主可控能力,促進開源技術健康可持續發展。前期,為助力成員機關做好開源技術應用與發展工作,北京金融科技産業聯盟開源專委會組織了金融業開源技術應用、創新等方面的案例征集,現對部分優秀案例進行宣傳,發揮先進典型示範引領作用。
【金融機構開源技術應用創新成果案例 第十四期】
中國農業銀行——輕量式雲原生應用平台
申報機關:中國農業銀行股份有限公司
技術領域:雲原生、無伺服器架構(Serverless)、DevOps
技術産品:VUE、OpenFaaS、Knative、Tekton、ShardingSphere、druid
業務場景:前台應用、移動互聯應用、小程式等
應用時間:2020年7月
一、案例背景
随着Bank4.0時代來臨,銀行業務流程出現颠覆式的改變,新的業務模式和場景不斷湧現。使用雲計算、大資料、人工智能、移動互聯、區塊鍊等金融科技的應用,需要應對多變的業務需求和迅速的技術發展,要求銀行系統應選擇面向未來的雲原生技術,滿足應用的全生命周期研發需求,雲原生已成為金融數字基礎設施建設的關鍵核心,為金融領域的發展帶來新的機遇。在深化數字化轉型的背景下,銀行數字化的本質就是一場效率革命,業務對應用系統的靈活性、靈活性、快速傳遞能力和安全性等都提出了更高的要求。後疫情時代,如何有效應對深化數字化轉型、綠色低碳轉型下的多項挑戰,包括市場響應如何更快速、更靈活,業技融合如何更深入、更有效,應用創新如何更簡單、更安全,場景金融服務如何更暖心、更豐富。
輕量式雲原生應用平台(簡稱:輕雲平台)是中國農業銀行自主研發建設的,面向線上管道全場景金融服務的,應用全雲化靈活研發、傳遞和運作的,全托管式無伺服器化雲原生技術平台。輕雲平台綜合深度運用了雲原生、Serverless技術、DevOps雲流水線、移動應用技術、低代碼技術、雲IDE、零信任安全等新一代數字化技術,提供了輕量式雲原生能力、一體化雲傳遞能力,全場景金融創新能力。
二、創新成效
技術方案
輕量式雲原生應用平台(簡稱:輕雲平台)綜合運用了VUE、OpenFaaS、Knative、Tekton、Istio、ShardingSphere等開源軟體,在移動互聯場景為使用者提供了站點+函數的輕雲小程式應用解決方案。
輕雲小程式基于開源VUE架構封裝,能力包括多平台開發調試、參數化建構、輕程式UI基礎/業務元件、JSAPI和調用雲函數/雲資料庫/對象存儲/BaaS等輕程式前端能力。
函數和應用引擎基于OpenFaas、Knative架構封裝,建立了全托管、雲原生的無伺服器平台。平台定位于技術中台,擁有豐富而完備的Baas服務能力,通過封裝簡化背景服務接口,提供極緻的api調用,顯著降低使用者的開發技術門檻,憑借快速的傳遞能力來賦能靈活開發,使開發者隻需聚焦于業務邏輯的開發,而無需關注複雜的運維操作。
輕雲ServerlessDB通過使用druid、ShardingSphere等開源技術元件,兼顧效率和相容性,提供開箱即用的mongodb、mysql的兩種類型資料庫服務,無需應用單獨申請維護資料庫伺服器軟硬體資源。
輕雲工具鍊通過使用Tekton作為底層流水線編排架構,建立了雲原生CI/CD流水線系統,将軟體傳遞的流程分割為建構、測試、部署等獨立的步驟,以流水線編排的方式完成任務組裝,實作傳遞流程的自動化運作,并通過建構環境容器化、資源配置設定智能化、部署政策多樣化等手段提升軟體傳遞效能;同時輕雲工具鍊完成了與農行内部運維平台對接,從投産變更到監控、運維提供全生命周期支援,貫通開發到運維的全周期管理。通過工具鍊加速了銀行總分行團隊落地“業技融合”的産品級靈活過程,提升了價值流動效率,快速創新,赢得市場競争優勢。
說明圖示
輕雲小程式架構:
OpenFaas:
Knative:
Tekton:
Istio:
技術創新
極緻彈性:函數提供了彈性伸縮、從零擴容、事件觸發的能力。函數支援極速釋出模式,使函數釋出時間從1分鐘降低為2秒,提高了使用者的開發效率。
開箱即用的結構/非結構資料庫:ServeressDB支援高效、完整的SQL解析能力,統一MongoSQL、MySQL資料庫的接入方式,降低了異構資料庫差異給應用方帶來的複雜性。
快速傳遞:使用雲原生CI/CD流水線大幅精簡了應用釋出流程,人工幹預流程縮減了90%,平均釋出時間由分鐘級降低到秒級,提供組織級品質門禁,提升傳遞品質。
安全可靠:輕程式底座SDK提供基于國密算法的通信安全機制。通過自研token生成算法實時生成加簽鹽值,并依據時間戳對加密的SM4秘鑰、密文和token進行SM3加簽,最終形成包含簽名、SM4秘鑰、密文和時間戳的封包,實作與網關的通信加密,提升系統安全性。
業務創新
平台采用“小程式+雲函數”的輕量化移動程式生态,面向總分行業務需求,特别有利于區域性場景金融、靈活辦公需求等個性、多變的移動應用實作落地,促進平台能力觸達更廣泛的客戶群體,滲透到縣鄉級,挖掘藍海市場。
小程式是輕雲平台面向線上管道全場景金融服務提供的一站式解決方案,包含即觸即用、多端相容、快速開發、平台賦能的特性,具有完備的前端能力,更短的服務路徑,更低的開發門檻,降低前台應用創新試錯成本低,加速産品快速疊代。
雲函數依托本平台提供的Serverless函數計算引擎,實作了業務代碼“一鍵直通”到系統運作時,帶給開發人員“自動彈性伸縮”、“零運維”的極簡開發體驗,此外平台提供全托管API網關、雲資料庫、對象存儲、消息隊列等基礎設施以及金融“背景”服務,作為後端服務(BaaS),直接以API的形式使用,極大地簡化了基于雲服務的程式設計。通過小程式、Serverless、低代碼等技術對前台應用研發提供全流程支援,增強銀行“技術中台”能力,進一步落實“厚中台”戰略目标。
平台針對在多種管道發力,涵蓋掌銀、微信、自助終端、移動辦公等,在行内僅一年時間就完成全行推廣,累計已服務項目70餘個,在信貸、政務、民生、辦公效率均有場景,為推進農業銀行數字化轉型戰略提供新型技術動能支撐。
三、産業價值
輕量式雲原生應用平台将Serverless、雲原生和移動互聯等技術有機結合,助力金融場景業技融合,提升技術密度、賦能應用創新。建設以來,對标業内标準,服務數字應用,為推進農行數字化轉型戰略提供新型技術動能支撐,也為業界Serverless技術标準發展貢獻智慧。
平台聚焦三大能力,以“應用全雲化、開發全民化”為理念,以“更簡單、更快速、更安全、更暖心”為目标,通過自主化的Serverless技術應用,技術落地雲原生平台,推廣組裝式開發方法,高效賦能全行科技研發和業務創新,有效應對轉型下的各類挑戰。平台圍繞移動互聯應用“快速傳遞”能力,采用雲原生技術實作雲端一體快速研發新模式,為農行前台應用提供技術支撐,實作了同業首創的企業級Serverless技術靈活研發平台落地,也為金融業雲原生靈活研發落地給出了示範。
本文來源:開源專委會
投稿郵箱:[email protected]