雲原生颠覆實踐，可持續性應用創新引擎

近年來，數字化轉型成為各行業發展前行的必要前提。對于金融行業而言，面對于來自政策、新科技等因素的不斷沖擊，以銀行為代表的金融機構在數字化轉型浪潮下紛紛按下加速鍵。

22 年初，金融管理部門陸續釋出《金融科技發展規劃（2022~2025）》、《關于銀行業保險業數字化轉型的指導意見》等重要指導性檔案。數字化轉型方針與行業新規的相繼出台為金融行業數字化轉型指明了發展方向與重點。部分早已開啟數字化建設的金融企業，在轉型實踐的過程中，結合政策指導，發揮自身優勢，利用金融科技的創新引擎，踏上從多點突破走向深入發展的數字化轉型之路。

雲原生構架可以高效賦能金融企業加快業務傳遞、降低營運成本，使金融業務能更從容地接入創新技術、提升管道的廣泛觸達能力。是以，雲原生技術得到了行業的高度重視，并成為推動金融業數字化轉型的重要利器。

9 月 15 日，北京神州數位雲科資訊技術有限公司副總裁吳靜濤先生，受邀參與由《中國金融電腦》雜志社與中國工商銀行金融科技研究院聯合策劃的 2022 年度金融科技創新引擎技術論壇系列活動。與中國工商銀行軟體開發中心、交通銀行軟體開發中心、廣發銀行研發中心的上司齊聚線上論壇，分享各自雲原生技術實踐成果，探讨技術發展新趨勢、新思路，打造更好的金融科技共享生态。

在本次線上論壇中，吳靜濤圍繞雲原生這一熱點話題，結合團隊多年來的研究和實踐，就數智化時代下業務可持續性和應用可持續性發表了自己的看法。

任何的技術，都存在被颠覆重構的可能性

在技術發展的過程中，為順應市場的走向，伴随政策、文化、科技等因素的引領，原有技術被不斷的颠覆和重構。以負載均衡為例，伴随國内雲原生技術熱度逐漸提升、資訊技術應用創新在金融場景的加速普及。如何颠覆負載均衡，重構更符合邏輯的 IT 構架使其貼合客戶的需求，成為新的課題。

可持續性架構，可觀測性能力

在數智化時代, 業務可持續性很大程度上和應用可持續性相關聯。将傳統架構和雲原生架構統一, 實作相容和協同, 是金融科技廠商提供的最佳可持續性服務。

作為金融機構數字化轉型的長期夥伴，為了實作負載均衡的技術突破，神州雲科創新地提出了以提升可持續性、可觀測性和 AIOps 自動化能力為核心的發展構想，其核心價值覆寫了打造韌性 IT、提升資料中心使用率以及強化部門間協同等多個方面。其中，韌性 IT 是指幫助企業在雲原生、自主可控環境下建構 MAA(Maximum Available Architect) 平台，幫助客戶平滑過渡，同時實作多雲、多活架構與服務的可持續性；提升資料中心使用率是指通過組建定向開源協會等舉措，助力企業快速過渡到雲原生技術架構與生态體系當中，提升 DC 使用率；強化部門間協同則是指通過打造無侵入式資料采集能力，幫助企業建構可觀測性平台，在大幅降低故障率的基礎上，有效提升 AIOps 自動化能力。

基于對行業的充分了解，讓雲科通明湖負載均衡産品對未來的規劃有了清晰認知。我們在負載均衡颠覆重構的實踐中，着力解決應用傳遞領域國産化問題，打造高性能、安全可控、兼顧高效能和拓展性設計的卓越産品。幫助客戶最低風險完成換代，提升可持續性能力。

雲原生的挑戰與未來

随着數字經濟的發展，我國金融科技蓬勃發展，持續推動數字化轉型。銀行的技術架構體系，也逐漸向着更加開放、穩敏雙态的趨勢演進。更多的将實際場景連結價值網絡，通過以客戶為中心去賦能業務發展。

近年來，我們看到金融行業新一代圍繞雲計算，大資料與人工智能的基礎設施日漸夯實。基于容器、微服務等技術的雲原生技術架構發展進入軌道。

本次線上論壇，與會嘉賓們圍繞雲原生監控難點、多雲環境、發展趨勢等問題展開了深入交流。

“為確定雲環境穩定，雲環境可觀測、監測能力是非常重要的，對此您怎麼看？”

吳靜濤：“可觀測性在目前市場上有兩個主流模式。第一是以網際網路廠商阿裡等為主導的 DevOps 模式。早在 2016 年就開始了，開發團隊自己負責在運作環境通過應用打點 log 的方式實作資料采集和應用的可觀測性。第二是以國内外 APM 廠商為主導的探針模式。通過在代碼運作環境中，用位元組碼注入的方式實作資料采集和可觀測性。不過，這兩種模式在金融系統的實際運作中都存在一定的障礙。應用打點 log 在生産中心的使用會造成性能下降、運維複雜、與開發中心實時資料互動困難的問題。而 APM 模式也會帶來安全風險、性能和可靠性下降等問題。

在 2019 年我主導的一個項目中，傳統資料中心利用負載均衡産品和雲原生環境，通過 API Gateway 的戰略控制點來實作資料采集，實作應用可觀測性。其優點在于利用現有架構節點，無探針和打點 log 的存在，不影響任何應用的運作安全、性能和可靠性。缺點是顆粒段在應用服務 /API 服務的級别，無法到達每行代碼的細顆粒度。目前這種方式已經在多家銀行應用實踐，并解析了銀行 90% 以上的應用協定。考慮到代碼效率是開發中心和測試中心的任務，生産中心采用無探針的大顆粒度應用可觀測性是最佳路徑。”

銀行資料中心較為複雜，如涉及多雲管理、利用 COTS 元件來建構私有雲系統以及對不同廠商雲産品通常進行了一定程度的垂直整合，從雲運維管理上角度也提出了很多挑戰，如對資源排程帶來很多不便和隔閡，可能影響雲服務呈現整體性等，請問您如何看到這個問題？

吳靜濤：資料中心的雙活和多雲多活都是在應用層面實作。而雲原生更多是利用開源和商業元件來實作。是以，對雲運維管理提出了很大挑戰:

· 雲平台可以負責自己的安全，内部排程與容災。而無法實作應用的安全、API 安全與跨區跨域容災；

· 雲平台可以負責 Node/Pod 的管理。但金融企業需要的是應用的生命周期管理，隻能自己在雲平台基礎上投入自己的研發力量；

· 雲平台的開源元件，一旦産生停服 / 斷供的狀況，代碼更新停止、技術服務停止，就會出現新的安全漏洞無法快速發現與修複。是以，需要有自主可控的企業提供新的代碼樹與開源及其周邊代碼，提供兜底服務。​

提問：我們知道，隻有基于雲環境上産品研發、部署及營運才能輸出優質金融服務，才能發揮雲原生的價值作用。請您從整體産品研發視角給出一個技術建議，如何才能更好地發揮雲原生技術架構作用？

吳靜濤：“目前，在金融企業的 B/S 傳統資料中同時面臨雙重挑戰，即自主可控的挑戰和雲原生的演進。在客戶最關心的應用可持續性方面, 一直有兩個流派：一是雙活資料中心 / 多雲多活為架構。另一個是 Design for fail，serverless 為架構。

而在實際使用過程中, 不是每個金融企業都可以學習大行投資幾十億建構資料中心。更做不到組建萬人的研發團隊。是以需要重構一個穩态業務以多雲多活為架構，融合手機銀行等移動類敏态業務采用雲原生架構的方式，作為金融産業數字化轉型的新引擎。”

結語