1、 HYPERLINK / 銀行業(yè)云原生技術(shù)發(fā)展實踐及展望摘 要：云原生（Cloud Native）作為云計算的再升級，已經(jīng)成為新的發(fā)展熱點。隨著新的技術(shù)發(fā)展，云原生的概念在不斷的演化，銀行業(yè)的 IT 架構(gòu)轉(zhuǎn)型歷程也是伴隨云原生技術(shù)發(fā)展逐步演進，從探索云計算、分布式等新技術(shù)的規(guī)模化運用，到加速云原生布局，全面落地云原生技術(shù)，并從“容器技術(shù)、微服務、編排管理、函數(shù)計算、云原生可觀測性、DevOps 流水線”等六大方向出發(fā)，構(gòu)建云原生生態(tài)。在此過程中，銀行業(yè)不僅加速了自身云化轉(zhuǎn)型的進程，也帶動了 IT 技術(shù)架構(gòu)轉(zhuǎn)型的跨越式發(fā)展，推動銀行數(shù)字化轉(zhuǎn)型升級。當下云原生的發(fā)展已經(jīng)進入到了一個轉(zhuǎn)折點，如何做好

2、應用云原生轉(zhuǎn)型將是未來的重點。因此，未來銀行業(yè)在云原生轉(zhuǎn)型過程中，首先要建立轉(zhuǎn)型的能力建設路徑，做好頂層設計，將云原生轉(zhuǎn)型升級與主機下移相結(jié)合，選擇適合自身發(fā)展水平的解決方案，其次是在實際落地過程中要建立配套的云原生落地方法論以及評價體系，有效指導應用轉(zhuǎn)型。本報告介紹了云原生技術(shù)發(fā)展情況，整理了銀行業(yè)云原生技術(shù)的應用和典型實踐案例，分析了云原生技術(shù)發(fā)展趨勢及展望，提出了銀行業(yè)云原生轉(zhuǎn)型建設路徑和落地實施策略。關鍵詞：云原生技術(shù)、銀行業(yè)、云原生轉(zhuǎn)型、容器、微服務、函數(shù)計算、編排管理、可觀測性、DevOps一、云原生技術(shù)發(fā)展概述（一）云原生技術(shù)內(nèi)涵及發(fā)展數(shù)據(jù)中心算力發(fā)展總是隨著技術(shù)的演進和業(yè)務的需

3、求在不斷迭代和躍進。云計算作為新型基礎設施，通過虛擬化與云調(diào)度管理技術(shù)，實現(xiàn)數(shù)據(jù)中心資源池化，為上層的應用提供彈性的高性能計算資源供給能力。隨著業(yè)界對云計算技術(shù)的不斷探索，我們對云計算的理解和期望也在日益提升，云原生作為云計算的再升級，進一步大幅降低了企業(yè) IT 開發(fā)和運維成本，提升了企業(yè)業(yè)務的創(chuàng)新效率和產(chǎn)業(yè)價值。云原生的概念最初由Pivotal 公司的Matt Stine 于 2013 年首次提出，這是他根據(jù)自身多年的架構(gòu)和咨詢經(jīng)驗總結(jié)出來的一個思想集合，并得到了社區(qū)的不斷完善，被一直延續(xù)使用至今。 2015 年隨著云原生計算基金會（CNCF）成立，云原生正式開始發(fā)展壯大，云原生的概念也逐漸

4、變得更加具體化。云原生（Cloud Native）是一種構(gòu)建和運行應用程序的技術(shù)體系和方法論，云表示應用程序位于云中，原生表示應用程序從設計之初即考慮以最佳的形式運行在云的環(huán)境。關于什么是云原生，CNCF 也給出了官方的定義1：云原生技術(shù)有利于各組織在公有云、私有云和混合云等新型動態(tài)環(huán)境中，構(gòu)建和運行可彈性擴1 CNCF 云原生官方定義：/cncf/toc/blob/main/DEFINITION.md展的應用。圖 1 云原生的 4 個主要要素隨著新的技術(shù)發(fā)展，云原生的概念在不斷的演化，但云原生 技術(shù)本質(zhì)上是定義了一條能夠讓應用最大程度利用云的能力、發(fā) 揮云價值的最佳路徑。從2017 年Piv

5、otal 將云原生概括為DevOps、持續(xù)交付、微服務、容器 4 個主要要素（如圖 1），CNCF 云原生 全景圖也從成立之初不到 100 個項目，發(fā)展到如今已超過 1000 個，足見其發(fā)展之迅速（圖 2）。當前云原生技術(shù)不只是集中在 容器、微服務、DevOps 等領域，已經(jīng)擴展至底層技術(shù)、編排及管 理技術(shù)、函數(shù)計算、觀測分析技術(shù)以及場景化應用等眾多分支，初步形成了支撐應用云原生結(jié)構(gòu)化構(gòu)建的軟件研發(fā)全生命周期 技術(shù)鏈。圖 2 CNCF 云原生全景圖基于 CNCF 云原生全景圖，結(jié)合銀行業(yè)實踐，我們認為目前 業(yè)界云原生技術(shù)圖譜主要包括：以容器技術(shù)為核心的云基礎設施、微服務、編排管理、函數(shù)計算、云

6、原生可觀測性、DevOps 等六個 方向（如圖 3），共同形成了云原生生態(tài)。因此，當前企業(yè)的云 原生化，不僅僅是基礎設施和平臺的升級，應用也需要摒棄傳統(tǒng) 的設計方法，從架構(gòu)設計、開發(fā)方式到部署維護整個軟件生命周 期都需基于云的特點設計，構(gòu)建容錯性好、易于管理和便于觀察 的松耦合系統(tǒng)，這樣應用才能在云上以最佳姿勢運行，充分利用 和發(fā)揮云計算效能。圖 3 云原生技術(shù)圖譜（二）銀行業(yè)云原生技術(shù)演進歷程我國銀行業(yè)早在上世紀七十年代開始信息化建設，形成了基于基于微機、中大型機的集中式架構(gòu)，因其具備高 RAS 特征（Reliability、Availability、Serviceability），在金融行

7、業(yè)被廣泛使用。面對銀行業(yè)務高速發(fā)展帶來的諸多挑戰(zhàn)、電商秒殺大促帶來的瞬時流量洪峰、以及互聯(lián)網(wǎng)金融給傳統(tǒng)金融帶來的巨大沖擊，以主機、小型機等模式為主的“煙囪式”傳統(tǒng)金融 IT 架構(gòu)轉(zhuǎn)型勢在必行。云計算、分布式等新技術(shù)的出現(xiàn)，為此提供了有效的途徑，并以高靈活性、高擴展彈性的特點等較好適配了這一需要，并得到大規(guī)模應用，成為銀行業(yè)數(shù)字化轉(zhuǎn)型的基礎支撐。以容器、微服務、服務網(wǎng)格為代表的云原生技術(shù)，憑借可移植、輕量、敏捷等優(yōu)點，也成為銀行應用架構(gòu)轉(zhuǎn)型中的優(yōu)選。銀行業(yè)的 IT 架構(gòu)轉(zhuǎn)型歷程也是伴隨云原生技術(shù)發(fā)展逐步演進。總結(jié)下來，主要分為兩個階段：探索云計算技術(shù)，構(gòu)建云平臺。2014 年前后，以工行、建行等

8、為代表的商業(yè)銀行率先啟動 IT 架構(gòu)轉(zhuǎn)型，探索云計算及分布式等新技術(shù)在金融業(yè)的運用和融合創(chuàng)新。通過利用容器、微服務等技術(shù)，逐步建設金融級的云計算平臺，基本涵蓋了基礎設施云IaaS、容器云 PaaS、金融行業(yè)云 SaaS 等，并探索規(guī)模化運用，有效支撐了銀行高并發(fā)、大容量金融業(yè)務的開展。全面運用云原生技術(shù)，實施應用入云。2016 年中國銀行業(yè)監(jiān)督管理委員會印發(fā)中國銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導意見，提出銀行業(yè)金融機構(gòu)要穩(wěn)步推進云計算應用并主動實施架構(gòu)轉(zhuǎn)型。自此，各家銀行云原生的布局開始加速，全面落地云原生技術(shù)，充分利用容器、微服務、Serverless、服務網(wǎng)格等云原生技術(shù)，實施應用入

9、云、系統(tǒng)重構(gòu)及云原生轉(zhuǎn)型升級，打造云原生應用，實現(xiàn)敏捷、輕量、快速、高效地開發(fā)、測試、交付和運維一體化，推動銀行數(shù)字化轉(zhuǎn)型。在經(jīng)歷了諸多大企業(yè)的部署、實踐、應用之后，云原生技術(shù)的優(yōu)勢更進一步顯現(xiàn)，它不僅加速了企業(yè)云化轉(zhuǎn)型的進程，更加帶動了 IT 技術(shù)架構(gòu)轉(zhuǎn)型的跨越式發(fā)展。Gartner 報告曾指出，到 2022 年，將有 75的全球化企業(yè)將在生產(chǎn)中使用云原生的容器化應用。云原生技術(shù)和理念得到了廣泛接受，云原生應用場景不斷豐富，從通用 PaaS 向多元化發(fā)展，云原生正在成為云上的必然趨勢。二、銀行業(yè)云原生技術(shù)的應用從金融行業(yè)的高監(jiān)管、強安全、高復雜的行業(yè)特性出發(fā)，銀行業(yè)在云原生落地實踐中，基于云

10、原生技術(shù)圖譜的六個方向，全面運用云原生技術(shù)，結(jié)合自身行業(yè)特性，實施應用云原生轉(zhuǎn)型升級，構(gòu)建云原生生態(tài)。建立以容器技術(shù)為核心的云平臺，基于微服務構(gòu)建分布式體系，打造適用于銀行業(yè)的新型基礎設施，有效支撐金融業(yè)務快速發(fā)展；建立云原生可觀測體系，加快運維轉(zhuǎn)型升級，保障銀行業(yè)務穩(wěn)定運行；通過微服務、函數(shù)計算、DevOps流水線等，充分發(fā)揮輕量快速、敏捷靈活的技術(shù)優(yōu)勢，助力業(yè)務降本增效，實現(xiàn)產(chǎn)品靈活創(chuàng)新。（一）容器云，重新定義基礎設施伴隨著云計算技術(shù)的蓬勃發(fā)展和廣泛應用，近些年容器技術(shù)的發(fā)展勢頭迅猛，成為云原生發(fā)展最核心的技術(shù)，并進入規(guī)模化的成熟應用階段，以容器云為核心的云平臺成為金融行業(yè)新型基礎設施。與

11、傳統(tǒng)虛擬機相比，容器技術(shù)具有輕量級、可移植、易部署、標準化等特點，更加適用于現(xiàn)代開發(fā)模式和企業(yè)級應用架構(gòu)（例如 DevOps、Serverless 和微服務等），充分釋放出彈性、敏捷的業(yè)務價值，提升了基礎設施資源利用率，同時帶來了應用交付模式的變革。圖 4 容器云平臺典型架構(gòu)業(yè)界和金融行業(yè)容器云通常基于 Kubernetes 這一容器編排領域的事實標準進行建設，而容器引擎則廣泛使用 Docker，如圖 4。近來在 Kubernetes 高版本棄用直接調(diào)用 Docker 的背景下，遵循CRI（Container Runtime Interface，容器運行時接口）和 OCI（Open Conta

12、iner Initiative，開發(fā)容器標準）標準的容器運行時也成為眾多企業(yè)的新選擇，比如通過 Containerd 和runC替代Docker，或基于 Containerd 和Kata Containers 構(gòu)建安全容器平臺，實現(xiàn)虛擬機級別的資源隔離能力。此外，容器云平臺還需要配套建設鏡像服務、日志服務、監(jiān)控服務以及面向用戶的管理平臺等關鍵能力。伴隨著云原生技術(shù)的發(fā)展，容器技術(shù)的應用場景得到了更加廣泛的拓展。在基礎架構(gòu)方面，將容器技術(shù)與 IaaS 層計算、存儲、網(wǎng)絡等基礎云服務有機結(jié)合，推動 IT 架構(gòu)從傳統(tǒng)以基礎設施為中心向以應用為中心轉(zhuǎn)變，實現(xiàn)運行環(huán)境的彈性供給和靈活交付。在應用架構(gòu)方面

13、，將容器技術(shù)與微服務架構(gòu)結(jié)合，實現(xiàn)應用節(jié)點高內(nèi)聚、低耦合以及快速彈性擴展，靈活高效地支持業(yè)務快速創(chuàng)新發(fā)展。在軟件生命周期管理方面，基于容器技術(shù)將 DevOps 等最佳實踐落地為標準化工具和框架，進一步提升開發(fā)部署效率。目前容器云在金融行業(yè)運用已十分廣泛，從傳統(tǒng) IT 架構(gòu)轉(zhuǎn)型、新技術(shù)應用創(chuàng)新到大數(shù)據(jù)、人工智能、區(qū)塊鏈等新技術(shù)應用，容器技術(shù)帶來的環(huán)境一致性、快速彈性伸縮等優(yōu)勢為銀行業(yè)務線上化以及互聯(lián)網(wǎng)金融業(yè)務場景提供強有力的支撐。以工商銀行為例，作為同業(yè)最早在生產(chǎn)應用容器技術(shù)的銀行，目前已構(gòu)建全球銀行業(yè)最大規(guī)模的企業(yè)級云計算平臺，容器數(shù)達 30 萬，經(jīng)受了大規(guī)模生產(chǎn)環(huán)境的檢驗，在“雙十一”、“紀

14、念幣預約”等業(yè)務高峰時點運行平穩(wěn)。（二）微服務，實現(xiàn)產(chǎn)品靈活創(chuàng)新傳統(tǒng)集中式架構(gòu)下，單系統(tǒng)功能強，但系統(tǒng)龐大，建造成本高，內(nèi)部各模塊耦合度高，部署效率低，擴展伸縮性差，無法適應業(yè)務的快速調(diào)整和市場的快速變化。微服務架構(gòu)通過將復雜系統(tǒng)拆分為多個獨立部署的微服務，微服務間高內(nèi)聚松耦合，通過低廉的成本快速構(gòu)建復雜的業(yè)務系統(tǒng)。同時由于微服務支持云上快速彈性伸縮和高度復用，可以最大限度的利用云平臺的擴容和自動化運維能力。微服務技術(shù)助力應用系統(tǒng)輕量級部署、快速橫向擴容，已成為云原生場景下應用拆分和部署的主要技術(shù)形態(tài)。圖 5 傳統(tǒng)架構(gòu)與微服務架構(gòu)的對比業(yè)界通常基于 Spring Cloud、Dubbo 等主流

15、服務框架來構(gòu)建微服務體系，通過屏蔽服務訪問過程中的協(xié)議互通、報文序列化、網(wǎng)絡通信、集群容錯、流量治理等復雜的技術(shù)難題，賦能開發(fā)人員聚焦業(yè)務開發(fā)。微服務架構(gòu)下產(chǎn)品研發(fā)由于涉及子系統(tǒng)多，子系統(tǒng)抽象層次不一致等因素，面臨構(gòu)建復雜度高、復用難度大等挑戰(zhàn)。企業(yè)在微服務架構(gòu)轉(zhuǎn)型時，應考慮分層解耦設計，提煉形成企業(yè)級標準服務和業(yè)務組件。在技術(shù)層面，對 IT 技術(shù)服務資產(chǎn)高度抽象和積累，提供更加高效便捷的資產(chǎn)復用能力。在業(yè)務層面，通過共享服務復用，對已有服務和組件進行組合，快速推出新產(chǎn)品原型并得到技術(shù)層面的響應，支撐產(chǎn)品快速靈活創(chuàng)新。目前銀行業(yè)大多基于開源軟件自研或廠商產(chǎn)品來構(gòu)建其微服務體系，并以微服務為核心

16、打造分布式架構(gòu)的開放平臺，有力承接主機業(yè)務下移，助力商業(yè)銀行數(shù)字化轉(zhuǎn)型和信創(chuàng)轉(zhuǎn)型。此外，在主流服務框架基礎之上，工商銀行、中信銀行等商業(yè)銀行主動探索和落地下一代微服務架構(gòu) Service Mesh 服務網(wǎng)格，推動業(yè)務系統(tǒng)與基礎框架中間件解耦，進一步將分布式服務能力（服務、事務、批量、監(jiān)控、數(shù)據(jù)庫等）下沉至基礎設施，實現(xiàn)應用更加輕量和敏捷。（三）編排管理，拓展云原生生態(tài)云原生時代的來臨，微服務架構(gòu)與容器化部署模式已演變成現(xiàn)代 IT 企業(yè)的技術(shù)標配。在業(yè)務系統(tǒng)遷移入云時，尤其是針對有狀態(tài)的數(shù)據(jù)庫及中間件，應用實例之間相互依賴，且需要維持存儲、拓撲、網(wǎng)絡等狀態(tài)，存在搭建復雜、部署時間長、擴容困難、升

17、級工作量大等難點。對此，CoreOS 團隊推出了有狀態(tài)應用管理框架Operator，基于 Kubernetes 基礎資源和控制器概念構(gòu)建，用于實現(xiàn)其所管理軟件的整個生命周期的自動化。通過對容器的實際運行情況與預期運行情況的實時對比，及時發(fā)現(xiàn)運行態(tài)異常，并進行創(chuàng)建、故障恢復、異常處理等操作，最終達到預期設定的運行狀態(tài)。在技術(shù)路線上，MySQL、Redis 等常見中間件均有相應的operator 實現(xiàn)，一般都提供了其相應中間件的自動部署、升級、高可用切換、擴縮容以及備份等生命周期管理能力，企業(yè)可以根據(jù)自身系統(tǒng)情況直接采用，或者基于 Operator 框架建立中間件應用自定義資源對象，通過自定義資源

18、對象的關聯(lián)關系、預期數(shù)目等控制邏輯，實現(xiàn)中間件容器的一鍵式部署、運維和管理。常見的MySQL、NoSQL 及MQ 消息等數(shù)據(jù)庫或中間件應用（如圖 6），依托 Operator 等云原生支撐能力，可把所有的運維邏輯從鏡像中抽取并集中到 Operator 中，可實現(xiàn)快速部署和便捷運維，并將相關能力下沉至基礎設施，從而優(yōu)化應用運行環(huán)境，減少人為故障的概率，提升整個運維的效率。相比于傳統(tǒng)方案，云原生數(shù)據(jù)庫及中間件極大改善了業(yè)務應用入云條件，解決了保障難、運維難、成本高等一系列問題。k8s operator圖 6 常見的云原生數(shù)據(jù)庫與中間件技術(shù)棧目前互聯(lián)網(wǎng)頭部企業(yè)已有比較成熟的實踐，并有陸續(xù)推出相關產(chǎn)品

19、。在金融行業(yè)中，工商銀行、建設銀行等金融機構(gòu)均已有數(shù)據(jù)庫及常見中間件的云原生部署落地。以工行為例，目前已實現(xiàn)一萬余套MySQL 數(shù)據(jù)庫的容器化部署，基于裸金屬的池化資源供應，有效減少虛擬化開銷，通過精細化編排實現(xiàn)高效率高密度的混合部署，資源利用率提升五倍以上。（四）函數(shù)計算，助力業(yè)務降本增效Serverless 作為目前云計算的熱門技術(shù)，被 Gartner 稱為最有潛力的云計算技術(shù)發(fā)展方向。Forrester 也認為：Serverless架構(gòu)的興起，讓函數(shù) FaaS（函數(shù)計算）成為繼 IaaS、PaaS、SaaS之后一種新的云計算能力提供方式。Serverless 函數(shù)計算通過函數(shù)代碼即業(yè)務服

20、務的模式，應用無需管理服務器等基礎設施，即可實現(xiàn)彈性、高可靠的方式運行。與傳統(tǒng)技術(shù)架構(gòu)相比，函數(shù)計算有著完全按需加載、事件驅(qū)動、實時彈性伸縮、應用函數(shù)化等特點，可有效降低開發(fā)成本，提升開發(fā)效率，加快業(yè)務創(chuàng)新。基礎設施即服務平臺即服務函數(shù)計算軟件即服務功能功能功能功能功能應用應用應用應用應用運行時運行時運行時運行時運行時操作系統(tǒng)操作系統(tǒng)操作系統(tǒng)操作系統(tǒng)操作系統(tǒng)虛擬化虛擬化虛擬化虛擬化虛擬化服務器服務器服務器服務器服務器存儲存儲存儲存儲存儲網(wǎng)絡網(wǎng)絡網(wǎng)絡網(wǎng)絡網(wǎng)絡私有云IAASPAASFAASSAAS平臺側(cè)維護應用側(cè)維護圖 7 Serverless 函數(shù)計算的演進由于函數(shù)計算平臺自身的技術(shù)架構(gòu)較為復雜

21、，建設成本較高，因此一般企業(yè)直接使用公有云函數(shù)計算服務，主要的公有云函數(shù)計算提供商有亞馬遜(AWS Lambda)、微軟(Azure Functions)、阿里云(函數(shù)計算)、騰訊云(云函數(shù))和百度云(CFC)等。而金融行業(yè)考慮到安全性和多樣的金融業(yè)務需求，大多選擇私有化函數(shù)計算方案，實現(xiàn)適用于銀行業(yè)務特性的函數(shù)計算平臺架構(gòu)。在技術(shù)架構(gòu)方面，函數(shù)計算屏蔽了底層計算資源，通過事件驅(qū)動的特性，并與 PaaS、IaaS 進行資源聯(lián)動，實現(xiàn)資源完全按需伸縮。在平臺能力方面，函數(shù)計算平臺提供開發(fā)、測試、發(fā)版、交付、灰度等完整的 DevOps 能力，并具備完善的日志系統(tǒng)、度量系統(tǒng)和追蹤系統(tǒng)。在應用場景方面

22、，Serverless 技術(shù)已在批量處理、移動APP、小程序、IoT、大數(shù)據(jù)處理、人工智能、流處理等場景得到了廣泛地應用，有效降低了計算資源的使用成本。根據(jù)OReilly Serverless 調(diào)查報告表明，除了軟件行業(yè)， Serverless 函數(shù)計算用戶最多的是來自金融和銀行行業(yè)。目前工商銀行、農(nóng)業(yè)銀行、招商銀行等對 Serverless 函數(shù)計算也積極開展探索和研究，幫助業(yè)務提升研發(fā)效能，支撐業(yè)務快速創(chuàng)新。如工行函數(shù)計算平臺應用于手機銀行、合作方業(yè)務、基金組合回測等場景，農(nóng)行 Serverless 平臺應用于微信小程序、掌上銀行等場景，招行函數(shù)計算服務應用于微信小程序、客戶交易數(shù)據(jù)處理等

23、場景。（五）云原生可觀測性，實現(xiàn)運維轉(zhuǎn)型升級云原生可觀測性是對監(jiān)控領域的進一步提升及拓展，最早由蘋果工程師Cindy Sridharan 提出，“監(jiān)控告訴我們系統(tǒng)的哪些部分是工作的，可觀測性告訴我們那里為什么不工作了”。在云原生時代，系統(tǒng)架構(gòu)和開發(fā)模式的變革在為金融企業(yè)帶來巨大紅利的同時，也對可觀測性提出了全新挑戰(zhàn)：微服務架構(gòu)的引入打破了單應用的壁壘，應用間調(diào)用鏈路和調(diào)用關系越來越復雜，導致故障診斷定位變得困難；云化部署使得可觀測性除關注應用自身狀態(tài)外，還需關注應用所依賴的 PaaS、IaaS 底層虛擬化資源的狀態(tài)；DevOps 模式的普及使得部署發(fā)布的頻率顯著提高，亟需通過可觀測手段實時掌握

24、發(fā)布狀態(tài)、瓶頸問題等。圖 8 云原生可觀測性三大支柱示意圖指標（Metrics）、日志（Logging）和鏈路（Tracing）是業(yè)界公認的云原生可觀測性建設的三大支柱，如圖 8。針對這三類可觀測數(shù)據(jù)，已形成較為成熟的端到端解決方案，如圖 9。在指標方面，目前業(yè)界主流技術(shù)路線是通過 Prometheus 體系完成系統(tǒng)、應用和業(yè)務指標的全覆蓋采集，以 KPI（Key Performance Indicator）數(shù)值形式準確反饋系統(tǒng)在特定時間周期內(nèi)的運行狀態(tài)，進一步集合 Grafana 等可視化工具提供基于指標的視圖展現(xiàn)和報警配置能力。 在日志方面， 業(yè)界當前主要基于 ELK（ElasticSea

25、rch、Logstash、Kibana）技術(shù)棧提供采集、存儲、檢索和挖掘的一體化能力，解決因節(jié)點重啟或漂移導致問題不可追溯的痛點，幫助用戶全面掌握系統(tǒng)運行過程中的事件和異常。在鏈路方面，業(yè)界較多采用的是 Zipkin 或者 SkyWalking 的方案，利用探針或者埋點提供請求路徑追蹤能力，有助于快速鎖定瓶頸節(jié)點。 此外， 在基礎的云原生可觀測性基礎上， OpenTelemetry、混沌工程和全鏈路壓測成為近年來涌現(xiàn)的新熱點方向，致力于實現(xiàn)三類可觀測數(shù)據(jù)的統(tǒng)一采集和打通融合，建立常態(tài)化的故障演練機制，提前檢驗應用健壯性，預防系統(tǒng)性風險。目前各大金融企業(yè)均在積極開展云原生可觀測性的探索和實踐。工

26、商銀行、交通銀行和民生銀行等大部分商業(yè)銀行均已建立相對完善的云原生可觀測體系。同時，在云原生可觀測性新技術(shù)研究方面，各大商業(yè)銀行積極推進，如工商銀行、招商銀行已建立混沌演練平臺，有效提升分布式服務抵御生產(chǎn)各類異常事件的能力。圖 9 云原生可觀測性產(chǎn)品體系圖（六）DevOps 流水線，實現(xiàn)敏捷持續(xù)交付隨著云原生理念的普及，云原生帶來的變革并不限于基礎設施和應用架構(gòu)等技術(shù)層面，更是對于研發(fā)理念、交付流程和 IT組織方式的重塑。以云計算為核心的基礎設施日益完善，加速了開發(fā)和運維角色的融合，使基于云原生的 DevOps 實踐成為一種趨勢。DevOps 技術(shù)的應用大體可以分為兩個方向：“傳統(tǒng)”DevOp

27、s和“云原生”DevOps。早期 DevOps 技術(shù)受限于物理機、虛擬機供應效率等因素，主要聚焦于應用的快速迭代，較少考慮計算、存儲、網(wǎng)絡等基礎設施同步交付。包括銀行在內(nèi)的大型企業(yè)在從傳統(tǒng)架構(gòu)向云原生架構(gòu)演進的過程中仍有需要保留“傳統(tǒng)” DevOps 流水線來支撐過渡時期的混合形態(tài)，通過統(tǒng)一的工具鏈來串連研發(fā)、運維人員和相應基礎設施。隨著容器、微服務等云原生技術(shù)的逐步成熟，“云原生”DevOps 也隨之快速發(fā)展并成為優(yōu)選方向，如圖 10。圖 10 云原生DevOps 持續(xù)交付實踐（GitOps）“云原生”DevOps 流水線相關組件的功能設計通常基于 K8s提供的自定義Controller（控

28、制器）功能實現(xiàn)，基本邏輯是根據(jù)流水線編排場景及功能需要抽象出多個 CRD（Custom Resource Definition，自定義資源對象），并開發(fā)對應的 Controller 來實現(xiàn)業(yè)務邏輯，例如定義源代碼倉庫相關 CRD 實現(xiàn)源碼下載，定義 pipeline 相關 CRD 實現(xiàn)流水線步驟執(zhí)行與返回結(jié)果處理等。目前業(yè)界已經(jīng)有許多成熟的“云原生”DevOps 工具可供選擇，包括源碼托管服務 Gitlab、CI/CD 框架Jenkins X2與Argo CD3、應用程序自動化管理工具 OpenKruise4等，企業(yè)可以選擇適合的開2 Jenkins X：基于 Kubernetes 的持續(xù)集成

29、（CI）和持續(xù)部署（CD）平臺3 Argo CD：基于 Kubernetes 并遵循聲明式 GitOps 理念的持續(xù)部署（CD）工具4 OpenKruise：基于 Kubernetes 的擴展套件，主要聚焦于云原生應用的自動化，比如部署、發(fā)布、運維以及可用性防護源產(chǎn)品構(gòu)建完整的 DevOps 工具鏈，而內(nèi)部特色場景則可以通過上述CRD 機制進行自定義，從而構(gòu)建完全貼合自身需求的“云原生”DevOps 平臺。“云原生”DevOps 遵循在 K8s 上運行容器的最佳實踐，并將 DevOps 理念向IaC5擴展，加速了 GitOps6技術(shù)的應用和相關工具鏈的成熟，使云原生下的 DevOps 更加高效

30、、安全、穩(wěn)定、可靠。基于容器、微服務或無服務器架構(gòu)等云原生技術(shù)棧并遵循開源標準構(gòu)建的應用，可以完全拋開歷史包袱，充分利用“云原生”DevOps 技術(shù)實現(xiàn)持續(xù)交付和智能運維能力，達到比“傳統(tǒng)”DevOps 更高的服務質(zhì)量、更低的開發(fā)運維成本，讓研發(fā)更專注于業(yè)務的快速迭代。金融行業(yè)云原生實踐和落地的進展和規(guī)模不盡相同，因此從 “傳統(tǒng)”DevOps 向“云原生”DevOps 演進的策略也有所差異。 大多金融機構(gòu)由于處于不同轉(zhuǎn)型進程、技術(shù)棧多樣化等歷史原因 將在較長時間內(nèi)處于兩者并存的狀態(tài)，但會在此基礎上抽象統(tǒng)一 的流程來盡量實現(xiàn)用戶體驗的一致性，并不斷向云原生方向演進；少數(shù)新興的互聯(lián)網(wǎng)金融企業(yè)的 I

31、T 系統(tǒng)自設立之處就全面基于云 原生技術(shù)棧構(gòu)建，相應 DevOps 也基于云原生架構(gòu)落地。以某互 聯(lián)網(wǎng)銀行為例，其 DevOps 總體架構(gòu)是以平臺為支撐，以流程為5 Infrastructure as Code（IaC）：基礎設施即代碼6 GitOps：一種實踐 DevOps 理念的云原生持續(xù)交付方式，核心思想是將應用系統(tǒng)的聲明式基礎架構(gòu)和應用程序存放在 Git 版本庫中引擎打造金融級云原生DevOps 平臺架構(gòu)，選擇了 Tekton7和Argo CD 等業(yè)界主流開源項目進行云原生的 DevOps 實踐，幫助其實現(xiàn)降本提效、加速版本迭代，同時實現(xiàn)藍綠發(fā)布、灰度投產(chǎn)等關鍵能力。三、銀行業(yè)云原生技

32、術(shù)實踐案例（一）農(nóng)業(yè)銀行云原生數(shù)據(jù)湖建設實踐隨著農(nóng)業(yè)銀行數(shù)字化轉(zhuǎn)型進程的不斷深入，行內(nèi)數(shù)據(jù)量快速增長，各業(yè)務領域大數(shù)據(jù)處理需求持續(xù)增加，在數(shù)據(jù)種類、數(shù)據(jù)時效、資源成本等方面對大數(shù)據(jù)平臺提出了更高要求。在新形勢下，農(nóng)業(yè)銀行全面推進數(shù)據(jù)湖建設，依托企業(yè)級一體化云平臺，結(jié)合大數(shù)據(jù)與云計算技術(shù)，形成工具云+計算云+存儲云的大數(shù)據(jù)云體系，通過匯聚行內(nèi)外結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)，一站式提供基礎平臺、基礎數(shù)據(jù)、生態(tài)工具能力，為集團數(shù)據(jù)共享使用提供一體化支撐。探索落地云原生數(shù)據(jù)湖技術(shù)，實現(xiàn)大數(shù)據(jù)計算引擎容器化部署和云端數(shù)據(jù)編排一是融合大數(shù)據(jù)和云計算技術(shù)，落地存算分離前沿技術(shù)架構(gòu)。基于企業(yè)級一體化云平臺，采用存算分

33、離架構(gòu)，實現(xiàn)大數(shù)據(jù)存儲 和計算資源分離解耦，計算引擎和緩存加速引擎基于 PaaS 云進7 Tekton：開源的云原生 CI/CD 框架，基于 Kubernetes CRD 定義 Pipeline，功能強大且容易擴展行容器化部署，存儲引擎基于 IaaS 云獨立部署，支持存儲和計算資源按需獨立擴縮容，有效提升資源利用率和資源彈性，冷數(shù)據(jù)機位占用率下降約33，計算資源交付時間由兩周降低至一天；引入云原生數(shù)據(jù)編排技術(shù)，統(tǒng)一對象存儲和 HDFS 等異構(gòu)存儲命名空間，并將云下數(shù)據(jù)編排靠近云端計算容器，實現(xiàn)云端計算加速。二是融合湖倉一體技術(shù)和流批一體技術(shù)，提升大數(shù)據(jù)管理水平和服務效率。采用流批一體架構(gòu)，打通

34、流批一體采集、存儲、計算和服務的大數(shù)據(jù)加工全鏈路，實現(xiàn)一套集群、一套數(shù)據(jù)、一套程序滿足多場景業(yè)務需求，降低開發(fā)和運維成本，提升大數(shù)據(jù)處理時效性和多種數(shù)字化業(yè)務場景支撐能力，數(shù)據(jù)湖處理時效由 T+1 提升至分鐘級。建立數(shù)據(jù)常態(tài)化入湖機制，夯實數(shù)據(jù)基礎支撐能力一是建立常態(tài)化入湖機制，實現(xiàn)內(nèi)部數(shù)據(jù)“應入盡入”。數(shù)據(jù)匯聚方面，建立內(nèi)部數(shù)據(jù)入湖企業(yè)級協(xié)同機制，完成三農(nóng)、風控、信貸、營銷等領域 200 多個系統(tǒng) 20000 多張表的快速入湖，積累結(jié)構(gòu)化數(shù)據(jù)近 30PB；同時推進非結(jié)構(gòu)化數(shù)據(jù)入湖，完成用戶行為埋點、影像文件等非結(jié)構(gòu)化數(shù)據(jù)入湖，豐富數(shù)據(jù)資產(chǎn)種類。二是實現(xiàn)外部數(shù)據(jù)引入大類翻番，全面推廣外部數(shù)據(jù)服

35、務。數(shù)據(jù)引入方面，入湖外部數(shù)據(jù)大類達到 12 類，覆蓋工商、運營商、公安部、三農(nóng)縣域、風控反欺詐等類別，外部數(shù)據(jù)服務種類提升4 倍；同時通過總分共建的方式，賦能多家分行地方政務等數(shù)據(jù)的快速引入。自主研發(fā)全域數(shù)據(jù)入湖、管控與服務工具集，提升大數(shù)據(jù)領域 DevOps 能力通過梳理海量內(nèi)外部數(shù)據(jù)入湖與服務各環(huán)節(jié)，強化事前、事中、事后的數(shù)據(jù)質(zhì)量檢測與管控流程，自主研發(fā)了以內(nèi)部數(shù)據(jù)自助入湖工具、外部數(shù)據(jù)統(tǒng)一接入服務工具、集團數(shù)據(jù)應用服務工具、元數(shù)據(jù)管理工具、數(shù)據(jù)質(zhì)量檢測與管控工具、大數(shù)據(jù)開發(fā)工具、數(shù)據(jù)提取服務工具為核心的一整套全域數(shù)據(jù)入湖、管控與服務工具集。內(nèi)部數(shù)據(jù)入湖自動化率提升近 3 倍，單表入湖工

36、作量降低到 0.19 人天，整體實施能力較手工入湖方式提升近 11 倍，快速支撐了網(wǎng)絡金融、監(jiān)管報送領域急迫的數(shù)據(jù)需求。外部數(shù)據(jù)入湖形成一站式研發(fā)、總分聯(lián)動、一體化管理的外部數(shù)據(jù)服務體系，實現(xiàn)外部數(shù)據(jù)高效接入和便捷共享，單接口開發(fā)周期從 1 個月縮短至 1 周，賦能多家分行開展地方政務等外部數(shù)據(jù)的快速引入。農(nóng)業(yè)銀行數(shù)據(jù)湖有機融合大數(shù)據(jù)與云計算技術(shù)，在降低大數(shù)據(jù)資源成本的同時，提升了數(shù)據(jù)服務的時效性，最大化實現(xiàn)了數(shù)據(jù)的敏捷運營，縮短了業(yè)務創(chuàng)新周期，全面夯實了行內(nèi)基礎數(shù)據(jù)底座，為全行提供更豐富、更及時、更開放、更融合的數(shù)據(jù)支撐。未來將加快推進數(shù)據(jù)湖與數(shù)據(jù)倉庫的融合、數(shù)據(jù)湖與云計算的融合，緊跟云原生

37、技術(shù)和理念，建設云數(shù)據(jù)湖倉，打造一個硬環(huán)境和軟環(huán)境兼?zhèn)涞募瘓F數(shù)據(jù)服務云體系，支撐總分行及子公司應用和數(shù)據(jù)全面上云，實現(xiàn)集團數(shù)據(jù)一體化管理，為業(yè)務創(chuàng)新及數(shù)字化轉(zhuǎn)型提供有力支撐。（二）浦發(fā)銀行云原生技術(shù)運用實踐浦發(fā)銀行為了推進企業(yè)數(shù)字化轉(zhuǎn)型和全景銀行建設，支撐生態(tài)業(yè)務對于高并發(fā)、高彈性的要求，開展了金融云的探索和實踐之路。引入了以容器、微服務為代表的云原生技術(shù)，并基于生態(tài)云平臺積極探索云原生 PaaS 解決方案，大力推廣云原生架構(gòu)，構(gòu)建和運行可彈性擴展的應用，充分發(fā)揮其輕量快速、敏捷靈活的技術(shù)優(yōu)勢，賦能云價值釋放。依托容器實現(xiàn)多云管理，為應用打造高效的資源平臺浦發(fā)銀行在 2017 年開展了應用容器

38、化的試點，實現(xiàn)了支付鏈路和網(wǎng)銀兩大核心系統(tǒng)群的容器化部署和運行。為了進一步構(gòu)建云原生技術(shù)生態(tài)，2020 年浦發(fā)銀行自主研發(fā)多云容器管理平臺上線。經(jīng)過持續(xù)建設，目前已基本建成以 K8S 技術(shù)為核心的平臺產(chǎn)品及服務體系，涵蓋多云管理、容器運行、容器運維和容器安全四大平臺，圍繞自服務、運營、運維三個維度，構(gòu)建形成含資源管理、集群管理、應用中心、運維中心、安全中心等在內(nèi)的多項核心模塊和服務能力。浦發(fā)銀行容器管理平臺在基本能力、應用場景技術(shù)指標、安全性等方面均達到了信通院可信云大規(guī)模容器集群性能評估標準，并在集群調(diào)度效率、管理節(jié)點穩(wěn)定性、橫向伸縮能力、網(wǎng)絡延時、網(wǎng)絡性能損耗等方面均滿足可信云大規(guī)模容器集

39、群性能先進級的標準。目前平臺在生產(chǎn)環(huán)境已部署 80 多個容器集群，對接 200 多個應用系統(tǒng)，容器規(guī)模超 2 萬個，總行上云應用系統(tǒng)容器化部署率達 80，并有效支撐了個人手機銀行、分布式核心、數(shù)字人等重要應用系統(tǒng)的部署運行。利用微服務推動應用架構(gòu)轉(zhuǎn)型，實現(xiàn)業(yè)務快速交付為了解決當前微服務應用和傳統(tǒng)應用間的企業(yè)應用集成問題，以及實現(xiàn)云上和傳統(tǒng)環(huán)境應用系統(tǒng)的統(tǒng)一集成，浦發(fā)銀行于 2020 年上線企業(yè)級微服務平臺，提供服務注冊、智能路由、線上線下一體化的服務治理等功能，具備彈性擴展和混合云部署的能力，以及完備的故障發(fā)現(xiàn)隔離機制。浦發(fā)銀行企業(yè)級微服務平臺（ESF）開創(chuàng)性地實現(xiàn)了傳統(tǒng) SOA架構(gòu)和微服務架

40、構(gòu)的一體化，并對全行所有系統(tǒng)（包括傳統(tǒng)系統(tǒng)和微服務）進行云上云下聯(lián)機交易的統(tǒng)一集成，提升系統(tǒng)靈活性，使應用集成架構(gòu)從原有的總線型架構(gòu)得以平滑轉(zhuǎn)型為微服務架構(gòu)，大大節(jié)省了傳統(tǒng)系統(tǒng)遷移上云、微服務改造以及獲得微服務架構(gòu)優(yōu)勢的成本。平臺采用分布式、高可用架構(gòu)部署，運行在容器、物理機、虛機、云環(huán)境中，為全行應用系統(tǒng)提供云原生的集成能力，支撐信息系統(tǒng)靈活多樣的交付形態(tài)。同時，通過服務治理與ESF 平臺建設緊密結(jié)合，消除了服務治理與服務運行之間的脫節(jié)問題，實現(xiàn)服務標準化建設和對服務生命周期管理，成功實現(xiàn)全行服務治理。浦發(fā)銀行企業(yè)級微服務平臺已接入微服務應用 300 余個，投產(chǎn)服務數(shù) 19000 個，覆蓋

41、37 家分行，并有效地支撐了手機權(quán)益日、代發(fā)權(quán)益、雙十一、春節(jié)紅包等各種互聯(lián)網(wǎng)搶購場景，目前日均交易量 7.2 億筆，日交易峰值 8.5 億筆。其中，在手機權(quán)益日平臺瞬時支撐 TPS 已達 5 萬。探索云原生數(shù)據(jù)庫及中間件 PaaS 解決方案，簡化運維，降本增效在 2020 年之前，浦發(fā)銀行數(shù)據(jù)庫及中間件產(chǎn)品運行在虛擬機上，經(jīng)過多年的打磨，整體運行穩(wěn)定。然而，近年來容器等云原生技術(shù)的蓬勃發(fā)展提供了另一種可能性，利用其在資源調(diào)度方面的技術(shù)優(yōu)勢可以打破傳統(tǒng)方案，探索更高效的業(yè)務模式。經(jīng)過近兩年時間的實踐，從初期僅在開發(fā)測試環(huán)境上的摸索實現(xiàn)，到后期大力在生產(chǎn)環(huán)境上推廣落地，浦發(fā)銀行深刻體會到使用 K

42、8S等開源技術(shù)框架來進行有狀態(tài)服務的管理，可以大幅提升運維人員的效率并釋放生產(chǎn)力，簡化運維，降低成本。為了充分發(fā)揮這一技術(shù)優(yōu)勢，浦發(fā)銀行已逐步開展數(shù)據(jù)庫及中間件PaaS 產(chǎn)品向容器化模式的轉(zhuǎn)型，范圍覆蓋 MySQL、Redis、 RabbitMQ、Kafka、ElasticSearch 等PaaS 產(chǎn)品。其中，MySQL 以開發(fā)測試環(huán)境為主，Redis、RabbitMQ、Kafka、ElasticSearch 已于 2021 年投產(chǎn)，現(xiàn)已運行 250 套服務，宿主機規(guī)模在 50 臺左右。在未來發(fā)展上，浦發(fā)銀行將持續(xù)推動數(shù)字化轉(zhuǎn)型之路，加強與容器、微服務等云原生技術(shù)的深度融合，持續(xù)開展數(shù)據(jù)庫及中

43、間件 PaaS 產(chǎn)品探索，構(gòu)建云原生數(shù)據(jù)庫全棧能力，夯牢數(shù)據(jù)底座，賦能業(yè)務創(chuàng)新，以開放的姿態(tài)借鑒行業(yè)先進經(jīng)驗，為客戶提供更優(yōu)質(zhì)的金融科技服務和用戶體驗。（三）工商銀行云原生生態(tài)建設實踐工商銀行的架構(gòu)轉(zhuǎn)型歷程伴隨著云原生技術(shù)發(fā)展逐步演進，從 2015 年開始，以金融云平臺及分布式體系建設工程為抓手，廣泛開展了云原生技術(shù)探索應用，經(jīng)歷了兩個重要階段。2015-2019 年，結(jié)合云計算發(fā)展趨勢，以業(yè)界主流開源技術(shù)為基礎，進行自主創(chuàng)新研發(fā)，建成了同業(yè)規(guī)模最大、業(yè)務場景全覆蓋的云計算平臺，集基礎設施云（IaaS）、應用平臺云（PaaS）和金融生態(tài)云（SaaS）三位一體。2020 年至今，隨著云原生技術(shù)含

44、義不斷豐富，工商銀行對自身技術(shù)架構(gòu)進行了同步迭代演進，在實施自主可控基礎軟硬件產(chǎn)品入云、可觀察體系建設、服務網(wǎng)格架構(gòu)、函數(shù)計算資源精細化使用、云安全及成熟度評價等方面進行完善提升。經(jīng)過兩個階段迭代，基于云原生技術(shù)布局,形成了工商銀行的云原生生態(tài)。云原生的技術(shù)內(nèi)涵十分豐富，但對銀行應用來說，一些能力至關重要，這也是工商銀行著力建設的重點。容器基座，支持業(yè)務彈性擴展。基于容器技術(shù)構(gòu)建具備自主知識產(chǎn)權(quán)的應用平臺云，目前節(jié)點規(guī)模已超 30 萬個，賦能應用敏捷部署、彈性擴容、快速自愈等能力，核心應用入云率100，全面支撐核心銀行系統(tǒng)、高并發(fā)互聯(lián)網(wǎng)金融、大數(shù)據(jù)及新技術(shù)等全棧式運用。創(chuàng)新性提出“一云多芯”的

45、信創(chuàng)云平臺轉(zhuǎn)型方案，具有“多芯兼容、靈活調(diào)度、交叉復用、全棧部署”的特點，納管國產(chǎn)服務器超 5 千臺，相關方案銀行業(yè)首個入選工信部信創(chuàng)轉(zhuǎn)型案例。微服務架構(gòu)，提供靈活快速創(chuàng)新能力。基于 Dubbo 服務框架打造了企業(yè)級微服務平臺，通過深度定制和大規(guī)模自主研發(fā)，創(chuàng)新性提出異構(gòu)多注冊中心、節(jié)點級服務發(fā)現(xiàn)、全鏈路灰度、同端口雙協(xié)議等新特性，實現(xiàn)性能、高可用、穩(wěn)定性的全面提升，較社區(qū)方案提升 10 倍以上性能容量，具備十萬級服務的注冊發(fā)現(xiàn)、及日均千億級的服務接入能力。生產(chǎn)服務數(shù)量接近 3 萬，調(diào)用規(guī)模日均超過 150 億筆。同業(yè)首批實踐下一代微服務架構(gòu)服務網(wǎng)格技術(shù)，將通用能力下沉至基礎設施標準化供給，實

46、現(xiàn)跨語言、跨技術(shù)體系的系統(tǒng)間互聯(lián)互通及統(tǒng)一服務治理。可觀察性，保障業(yè)務連續(xù)性。打造基于日志信息、系統(tǒng)資源、業(yè)務鏈路的一體化運維系統(tǒng)，實現(xiàn)了監(jiān)控數(shù)據(jù)的采集、存儲和分析。對標業(yè)界 1-5-10 目標，構(gòu)建全息監(jiān)控、云醫(yī)平臺、限流中心，覆蓋故障場景的全生命周期，并運用 AIOps 等業(yè)界新技術(shù)，提供智能化的根因分析及精準定位能力。率先運用混沌工程技術(shù)，建立常態(tài)化故障演練機制，業(yè)界首批通過混沌工程最高級評估。CI/CD 工具鏈，實現(xiàn)研發(fā)快速交付。積極踐行業(yè)界 DevOps理念，建立需求、研發(fā)、投產(chǎn)和生產(chǎn)運營統(tǒng)一協(xié)作的研發(fā)運營一體化機制，進一步提高研發(fā)供給能力和研發(fā)質(zhì)效。建立基于云平臺的持續(xù)交付能力，通

47、過容器+k8s 聲明式 API 編排技術(shù)，實現(xiàn)基礎設施即代碼的 CI/CD 流水線，提升復雜應用系統(tǒng)環(huán)境在交付過程中的一致性和可復制性。成熟度評價，推動應用轉(zhuǎn)型。提煉形成云原生能力在銀行業(yè)落地的方法論，從松耦合、容錯性、可觀察性、自動化等 6 大方向形成 30 余項指標，建立應用云原生能力成熟度評價體系。組建云原生評價團隊常態(tài)化開展評價工作，結(jié)合最佳實踐，在關鍵業(yè)務線打造云原生標桿應用，以評促建，推動應用落地成效，鞏固全行應用轉(zhuǎn)型效果。基于云原生生態(tài)，工商銀行初步建成了開放平臺體系核心銀行信息系統(tǒng)，大幅提升了系統(tǒng)橫向彈性擴展、賬務一致性保障和系統(tǒng)高可用運維等能力，穩(wěn)步承接借記卡、收單、信用卡發(fā)

48、卡等關鍵業(yè)務從主機下移。目前已在開放平臺承載全量 9 億個人客戶、1 千多萬對公客戶、10 億借記卡協(xié)議數(shù)據(jù)，日均支持 2 億次客戶信息訪問、1.5 億次借記卡協(xié)議更新和查詢、1.8 億筆快捷支付交易。未來，工商銀行將持續(xù)關注云原生領域前沿技術(shù)發(fā)展趨勢，加大新技術(shù)創(chuàng)新投入，推動云原生生態(tài)迭代升級，進一步釋放云計算體系紅利，在更好服務全行數(shù)字化轉(zhuǎn)型的同時，也希望能在這一領域為金融同業(yè)貢獻更好的工行方案。（四）網(wǎng)商銀行金融級云原生分布式架構(gòu)實踐網(wǎng)商銀行從建站開始就是架構(gòu)在云計算基礎設施之上，使用云平臺架構(gòu)支撐業(yè)務開展，交付模式上使用基于經(jīng)典虛擬機的發(fā)布包模式。隨著業(yè)務量增長，兩地三中心的架構(gòu)已經(jīng)無

49、法滿足業(yè)務發(fā)展需求，需要升級擴展性更好的架構(gòu)，另外銀行金融業(yè)務的屬性需要在容災能力上有更高的要求，因此網(wǎng)商銀行從傳統(tǒng)的云架構(gòu)升級到了異地多活云單元架構(gòu)。云原生技術(shù)持續(xù)發(fā)展，帶來了安全可信、節(jié)約成本和敏捷開發(fā)的能力，隨著業(yè)務的發(fā)展，對 于運維效率、擴展性、可遷移性、精細化管控的更高要求驅(qū)使著 基礎設施往云原生的架構(gòu)體系演進，網(wǎng)商銀行擁抱新興技術(shù)架構(gòu)，正在逐步演進到云原生架構(gòu)。混合云彈性架構(gòu)。在云計算逐漸普及的情況下，無論是互聯(lián)網(wǎng)公司還是傳統(tǒng) IT 企業(yè)都傾向于不被一朵云綁定，混合云架構(gòu)已經(jīng)成為一個大的 IT 系統(tǒng)演進趨勢。網(wǎng)商銀行基于統(tǒng)一的容器服務（兼容 Kubernetes）進行應用的部署，可

50、以解耦應用跟 IAAS 云底座的鎖定關系，實現(xiàn)一個鏡像多朵云部署。此外，網(wǎng)商銀行在云單元架構(gòu)的基礎上通過業(yè)務鏈路動態(tài)識別技術(shù)，打造了按業(yè)務鏈路級別進行多云之間的流量彈入彈出能力，可以便捷高效地在多朵云之間進行流量調(diào)度，解決互聯(lián)網(wǎng)時代面向突發(fā)流量及促銷類活動的彈性擴縮容成本和效率問題。不可變基礎設施。傳統(tǒng)的可變基礎設施是基于物理機或虛擬服務器進行應用的部署，在不同環(huán)境之間可以通過動態(tài)配置下發(fā)或者實時訪問外部服務更新應用的機器狀態(tài)，整個基礎設施一直處于一個變化的過程中，對于一些需要回滾的運維場景會比較復雜。網(wǎng)商銀行采用鏡像化部署模式，將應用依賴的基礎設施（含配置）打包成不可變的鏡像，可以做個多環(huán)境

51、統(tǒng)一鏡像，極大地降低了應用多環(huán)境的部署成本，同時對自動輪轉(zhuǎn)替換、自動回滾等運維動作更友好，提升了基礎設施運維的自動化水平。服務網(wǎng)格。服務網(wǎng)格（Service Mesh）是網(wǎng)商銀行下一代云原生架構(gòu)中非常重要的一個基礎設施，它把原來通過 SDK 集成的一些網(wǎng)絡通信的能力下沉到 Sidecar 中，包括基本的 RPC、消息、DB 訪問能力，以及在此基礎上的服務發(fā)現(xiàn)、熔斷、限流、流 量管控、數(shù)據(jù)庫分庫分表的能力，以此給業(yè)務系統(tǒng)帶來較為透明 的通信基礎設施，將基礎設施的迭代演進跟業(yè)務系統(tǒng)解耦，讓業(yè) 務研發(fā)專注于業(yè)務邏輯，減輕業(yè)務系統(tǒng)的負擔，提升業(yè)務系統(tǒng)及基礎設施的迭代效率，實現(xiàn)專業(yè)的團隊做專業(yè)的事情。另

52、外 Sidecar 的引入也給業(yè)務系統(tǒng)的多語言發(fā)展提供了更大的可能性，通過服務網(wǎng)格技術(shù)可解決多語言、多技術(shù)棧之間的互連互通問題，有利于構(gòu)建一個松耦合銀行系統(tǒng)架構(gòu)。安全可信。網(wǎng)商銀行在云原生架構(gòu)探索實踐過程中特別注重架構(gòu)的安全能力，不斷建設云原生基礎上的安全可信架構(gòu)。互聯(lián)網(wǎng)公司生產(chǎn)網(wǎng)絡的形態(tài)基本上都是“一張大網(wǎng)”，隔離能力低，效率高，但安全性低。作為一家面向互聯(lián)網(wǎng)的數(shù)字化銀行，網(wǎng)商銀行需要一套兼顧高效率與高安全性的 IT 系統(tǒng)架構(gòu)，基于服務網(wǎng)格網(wǎng)商銀行實現(xiàn)了核心應用服務的安全訪問控制，整體上形成了核心系統(tǒng)的縱深防御能力覆蓋，在保證業(yè)務研發(fā)效率的同時可以大幅度提升安全性。離在線混部。隨著集群規(guī)模化

53、的提升，在線業(yè)務集群和離線集群資源池逐步變大，由于存在業(yè)務低峰期，在線和離線使用獨立的資源池會遇到資源利用率的問題，一個比較明顯的現(xiàn)象就是集群的資源分配率很高但是實際利用率偏低。為了解決資源利用率問題，網(wǎng)商銀行在云原生架構(gòu)建設過程中進行在線和離線集群混合部署，統(tǒng)一資源調(diào)度，以資源隔離和動態(tài)調(diào)整為基礎，將不同屬性類型的在線服務和離線計算類服務精確進行組合，利用高效調(diào)度算法和智能化的容量計算模型等技術(shù)手段完成資源的合理利用，提升資源錯峰高效利用水平，降低 IT 成本。網(wǎng)商銀行通過探索和實踐云原生架構(gòu)升級，逐步落地了云原生相關的技術(shù)，為網(wǎng)商未來業(yè)務發(fā)展提供了先進的技術(shù)支撐，為架構(gòu)持續(xù)演進打下了基礎。

54、金融行業(yè)的數(shù)字化轉(zhuǎn)型需要構(gòu)建有力的技術(shù)支撐體系和 IT 能力，網(wǎng)商銀行期望通過自己的云原生架構(gòu)落地實踐為業(yè)界提供借鑒經(jīng)驗，也希望與同行共同探索未來金融行業(yè)的架構(gòu)轉(zhuǎn)型之路。四、云原生技術(shù)發(fā)展趨勢及展望2022 年 2 月 CNCF 發(fā)布的2021 年年度調(diào)查報告顯示，隨著 Kubernetes 成為主流技術(shù)，越來越多的企業(yè)正在慢慢向云原生技術(shù)棧升級，完善的云原生技術(shù)棧正在成為企業(yè)應用技術(shù)架構(gòu)的首選。云原生技術(shù)已經(jīng)得到廣泛驗證，支持的業(yè)務場景也愈加豐富，行業(yè)生態(tài)日漸繁榮。未來，云原生在生態(tài)發(fā)展和應用價值方面，呈現(xiàn)以下四個方面的趨勢：資源成本管理，成為云原生廣泛運用的內(nèi)驅(qū)力；云原生技術(shù)發(fā)展，將促進技

55、術(shù)中臺進一步下沉；可觀測性，正成為未來運維架構(gòu)的核心；云原生安全，成為一種新興的安全理念。圖 11 云原生技術(shù)發(fā)展趨勢（一）資源成本管理，成為云原生廣泛運用的內(nèi)驅(qū)力根據(jù)Gartner 統(tǒng)計，全球數(shù)據(jù)中心利用率不足 12，數(shù)據(jù)中心的資源消耗存在巨大浪費。利用云原生技術(shù)提升資源利用率將成為金融企業(yè)采用云原生技術(shù)的重要驅(qū)動因素。中國信通院調(diào)查數(shù)據(jù)顯示，“提升資源利用率”連續(xù)兩年排名用戶認可的云原生價值第一，通過云原生技術(shù)，76的用戶提升了基礎平臺資源利用率并節(jié)約了成本。在金融行業(yè)，云原生技術(shù)的運用正在不斷深化和延申。然而2021 年CNCFFinOps Kubernetes Report調(diào)研報告顯示

56、，68的受訪者表示遷移至 Kubernetes 平臺后成本有所增加，這說明云原生架構(gòu)下，仍然具備巨大的潛力顯著提高成本效益，真正實現(xiàn)價值轉(zhuǎn)化。未來，云原生架構(gòu)將更加聚焦于合理的資源成本管理，通過廣泛利用離在線資源混部、函數(shù)計算等云原生技術(shù)，有效促進資源利用率的提升。比如：資源混部利用成本觀測、干擾隔離、部署調(diào)度等技術(shù)，從運行平臺角度提升資源的共享程度；函數(shù)計算技術(shù)則通過按需申請資源、彈性伸縮等手段，從應用視角將資源的彈性獲取發(fā)揮到極致，兩者將成為助力資源利用率提升的重要手段和深入用云的標志。（二）云原生技術(shù)發(fā)展，促進技術(shù)中臺進一步下沉隨著金融行業(yè)大面積轉(zhuǎn)型開放平臺架構(gòu)，各大銀行也紛紛籌建自己的

57、技術(shù)中臺。技術(shù)中臺為應用提供了豐富的技術(shù)組件，開箱即用，快速提高了業(yè)務系統(tǒng)的研發(fā)效率，備受各大企業(yè)、機構(gòu)青睞。目前技術(shù)中臺的落地，需要業(yè)務系統(tǒng)引入大量的三方依賴，耦合業(yè)務系統(tǒng)，無形中又額外增加了系統(tǒng)的復雜度，亟需解決。隨著云原生技術(shù)的最新發(fā)展，技術(shù)中臺將進一步下沉。 Service Mesh 服務網(wǎng)格、多運行時等新興云原生技術(shù)，通過將服務發(fā)現(xiàn)、治理、消息、緩存眾多技術(shù)中臺能力下沉到基礎平臺，實現(xiàn)技術(shù)中臺與業(yè)務系統(tǒng)的深度解耦，加速業(yè)務研發(fā)效率。同時， Service Mesh 服務網(wǎng)格、多運行時等，已成為下一代微服務架構(gòu)的主流方向，各大金融機構(gòu)也在積極開展技術(shù)儲備和業(yè)務試點工作。（三）云原生可觀

58、測性，成為未來運維架構(gòu)的核心在云原生時代，由于部署節(jié)點增多、調(diào)用鏈路延長，以及業(yè)務 7X24 小時連續(xù)性保障的要求，使得云原生可觀測性在未來運維架構(gòu)中承擔著舉足輕重的作用。而隨著各大金融機構(gòu)進入運維轉(zhuǎn)型建設的“深水區(qū)”，指標、日志和鏈路通過不同技術(shù)體系歸集和獨立訪問的壁壘逐漸顯現(xiàn)，傳統(tǒng)依賴人力實現(xiàn)故障根因定位的模式越來越無法適應新時期運維保障的要求，用戶對于通過低侵入性方案覆蓋現(xiàn)有監(jiān)控盲區(qū)的呼聲日益增高。針對現(xiàn)有運維存在的痛點，未來運維數(shù)據(jù)中臺、AIOps 智能根因定位建設和 eBPF 技術(shù)等云原生可觀測性技術(shù)，將成為新的熱點發(fā)展方向，并在未來運維架構(gòu)中發(fā)揮重要作用。在運維數(shù)據(jù)中臺建設方面，主

59、要提供的是不同類型可觀測性數(shù)據(jù)相互打通的能力，通過將數(shù)據(jù)統(tǒng)一入傳統(tǒng)的數(shù)據(jù)湖實現(xiàn)技術(shù)標準統(tǒng)一，或者是建設邏輯數(shù)據(jù)湖提供統(tǒng)一對外訪問層，提供不同數(shù)據(jù)類型二次關聯(lián)加工的能力，支撐上層運維服務的建設。在 AIOps 智能根因定位建設方面，利用人工智能算法，充分挖掘海量運維數(shù)據(jù)的價值，從業(yè)務鏈路、物理部署、變更事件線等維度圈定故障范圍，輔助運維人員快速定位。在 eBPF 等新興云原生技術(shù)研究實踐方面，嘗試基于無侵入、動態(tài)加載自定義代碼的方式，采集各類可觀測數(shù)據(jù)，補齊內(nèi)核運行態(tài)、網(wǎng)絡拓撲等現(xiàn)有監(jiān)控體系的盲點。（四）云原生安全，成為一種新興的安全理念互聯(lián)網(wǎng)時代業(yè)務不斷變化，但金融行業(yè)對安全穩(wěn)定、錯誤的零容忍

60、始終保持不變。在云原生時代，云原生技術(shù)已逐漸在金融科技行業(yè)大展拳腳，而新技術(shù)的發(fā)展也必然伴隨著安全的挑戰(zhàn)，金融行業(yè)需要更加注重新技術(shù)安全。容器被定義為云原生基礎設施開始，Docker 等容器安全問題就備受關注，同時利用 DevOps進行應用構(gòu)建交付也面臨流程安全方面的問題，安全正在從一開始就變成應用交付的一部分。云原生安全指云平臺安全原生化和云安全產(chǎn)品原生化。云原生安全作為一種新興的安全理念，不僅要解決云計算普及帶來的安全問題，更強調(diào)以云原生的思維構(gòu)建云上安全體系和部署云上應用，推動安全與云計算的深度融合。因此，云原生安全防護體系通常需要與云原生技術(shù)應用同步落地，覆蓋從需求規(guī)劃、架構(gòu)設計、系統(tǒng)