银行业云原生技术发展实践及展望

银行业云原生技术发展 实践及展望 北京金融科技产业联盟 2022年7月 牵头单位： 中国工商银行 参编单位： 中国农业银行 浦发银行 网商银行 主要参编人员： （中国工商银行）鲁金彪、刘映镇、卢光、王鑫、赵叶红、白佳乐、张家宇、周文泽、周晓庆、夏龙飞、任政、孙政清、沈震宇、（北京金融科技产业联盟秘书处）聂丽琴、黄本涛、周豫齐、（中国农业银行）薛羽、徐维、（浦发银行）吕炳刚、张亚祥、刘明辉、金钟响、（网商银行）蒋维杰、刘昕 编 委 会 摘 要：云原生（Cloud Native）作为云计算的再升级，已经成为新的发展热点。随着新的技术发展，云原生的概念在不断的演化，银行业的IT架构转型历程也是伴随云原生技术发展逐步演进，从探索云计算、分布式等新技术的规模化运用，到加速云原生布局，全面落地云原生技术，并从“容器技术、微服务、编排管理、函数计算、云原生可观测性、DevOps流水线”等六大方向出发，构建云原生生态。在此过程中，银行业不仅加速了自身云化转型的进程，也带动了IT技术架构转型的跨越式发展，推动银行数字化转型升级。当下云原生的发展已经进入到了一个转折点，如何做好应用云原生转型将是未来的重点。因此，未来银行业在云原生转型过程中，首先要建立转型的能力建设路径，做好顶层设计，将云原生转型升级与主机下移相结合，选择适合自身发展水平的解决方案，其次是在实际落地过程中要建立配套的云原生落地方法论以及评价体系，有效指导应用转型。本报告介绍了云原生技术发展情况，整理了银行业云原生技术的应用和典型实践案例，分析了云原生技术发展趋势及展望，提出了银行业云原生转型建设路径和落地实施策略。 关键词：云原生技术、银行业、云原生转型、容器、微服务、函数计算、编排管理、可观测性、DevOps 1 一、云原生技术发展概述 （一）云原生技术内涵及发展 数据中心算力发展总是随着技术的演进和业务的需求在不断迭代和跃进。云计算作为新型基础设施，通过虚拟化与云调度管理技术，实现数据中心资源池化，为上层的应用提供弹性的高性能计算资源供给能力。随着业界对云计算技术的不断探索，我们对云计算的理解和期望也在日益提升，云原生作为云计算的再升级，进一步大幅降低了企业IT开发和运维成本，提升了企业业务的创新效率和产业价值。 云原生的概念最初由Pivotal公司的Matt Stine于2013年首次提出，这是他根据自身多年的架构和咨询经验总结出来的一个思想集合，并得到了社区的不断完善，被一直延续使用至今。2015年随着云原生计算基金会（CNCF）成立，云原生正式开始发展壮大，云原生的概念也逐渐变得更加具体化。 云原生（Cloud Native）是一种构建和运行应用程序的技术体系和方法论，云表示应用程序位于云中，原生表示应用程序从设计之初即考虑以最佳的形式运行在云的环境。关于什么是云原生，CNCF也给出了官方的定义1：云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩 1 CNCF云原生官方定义：https://github.com/cncf/toc/blob/main/DEFINITION.md 2 展的应用。 图1 云原生的4个主要要素 随着新的技术发展，云原生的概念在不断的演化，但云原生技术本质上是定义了一条能够让应用最大程度利用云的能力、发挥云价值的最佳路径。从2017年Pivotal将云原生概括为DevOps、持续交付、微服务、容器4个主要要素（如图1），CNCF云原生全景图也从成立之初不到100个项目，发展到如今已超过1000个，足见其发展之迅速（图2）。当前云原生技术不只是集中在容器、微服务、DevOps等领域，已经扩展至底层技术、编排及管理技术、函数计算、观测分析技术以及场景化应用等众多分支，初步形成了支撑应用云原生结构化构建的软件研发全生命周期技术链。 3 图2 CNCF云原生全景图 基于CNCF云原生全景图，结合银行业实践，我们认为目前业界云原生技术图谱主要包括：以容器技术为核心的云基础设施、微服务、编排管理、函数计算、云原生可观测性、DevOps等六个方向（如图3），共同形成了云原生生态。因此，当前企业的云原生化，不仅仅是基础设施和平台的升级，应用也需要摒弃传统的设计方法，从架构设计、开发方式到部署维护整个软件生命周期都需基于云的特点设计，构建容错性好、易于管理和便于观察的松耦合系统，这样应用才能在云上以最佳姿势运行，充分利用和发挥云计算效能。 4 图3 云原生技术图谱 （二）银行业云原生技术演进历程 我国银行业早在上世纪七十年代开始信息化建设，形成了基于基于微机、中大型机的集中式架构，因其具备高RAS特征（Reliability、Availability、Serviceability），在金融行业被广泛使用。面对银行业务高速发展带来的诸多挑战、电商秒杀大促带来的瞬时流量洪峰、以及互联网金融给传统金融带来的巨大冲击，以主机、小型机等模式为主的“烟囱式”传统金融IT架构转型势在必行。 云计算、分布式等新技术的出现，为此提供了有效的途径，并以高灵活性、高扩展弹性的特点等较好适配了这一需要，并得到大规模应用，成为银行业数字化转型的基础支撑。以容器、微服务、服务网格为代表的云原生技术，凭借可移植、轻量、敏捷 5 等优点，也成为银行应用架构转型中的优选。 银行业的IT架构转型历程也是伴随云原生技术发展逐步演进。总结下来，主要分为两个阶段： 1.探索云计算技术，构建云平台。2014年前后，以工行、建行等为代表的商业银行率先启动IT架构转型，探索云计算及分布式等新技术在金融业的运用和融合创新。通过利用容器、微服务等技术，逐步建设金融级的云计算平台，基本涵盖了基础设施云IaaS、容器云PaaS、金融行业云SaaS等，并探索规模化运用，有效支撑了银行高并发、大容量金融业务的开展。 2.全面运用云原生技术，实施应用入云。2016年中国银行业监督管理委员会印发《中国银行业信息科技“十三五”发展规划监管指导意见》，提出银行业金融机构要稳步推进云计算应用并主动实施架构转型。自此，各家银行云原生的布局开始加速，全面落地云原生技术，充分利用容器、微服务、Serverless、服务网格等云原生技术，实施应用入云、系统重构及云原生转型升级，打造云原生应用，实现敏捷、轻量、快速、高效地开发、测试、交付和运维一体化，推动银行数字化转型。 在经历了诸多大企业的部署、实践、应用之后，云原生技术的优势更进一步显现，它不仅加速了企业云化转型的进程，更加带动了IT技术架构转型的跨越式发展。Gartner报告曾指出， 6 到2022年，将有75%的全球化企业将在生产中使用云原生的容器化应用。云原生技术和理念得到了广泛接受，云原生应用场景不断丰富，从通用PaaS向多元化发展，云原生正在成为云上的必然趋势。 二、银行业云原生技术的应用 从金融行业的高监管、强安全、高复杂的行业特性出发，银行业在云原生落地实践中，基于云原生技术图谱的六个方向，全面运用云原生技术，结合自身行业特性，实施应用云原生转型升级，构建云原生生态。建立以容器技术为核心的云平台，基于微服务构建分布式体系，打造适用于银行业的新型基础设施，有效支撑金融业务快速发展；建立云原生可观测体系，加快运维转型升级，保障银行业务稳定运行；通过微服务、函数计算、DevOps流水线等，充分发挥轻量快速、敏捷灵活的技术优势，助力业务降本增效，实现产品灵活创新。 （一）容器云，重新定义基础设施 伴随着云计算技术的蓬勃发展和广泛应用，近些年容器技术的发展势头迅猛，成为云原生发展最核心的技术，并进入规模化的成熟应用阶段，以容器云为核心的云平台成为金融行业新型基础设施。与传统虚拟机相比，容器技术具有轻量级、可移植、易部署、标准化等特点，更加适用于现代开发模式和企业级应用架 7 构（例如DevOps、Serverless和微服务等），充分释放出弹性、敏捷的业务价值，提升了基础设施资源利用率，同时带来了应用交付模式的变革。 图4 容器云平台典型架构 业界和金融行业容器云通常基于Kubernetes这一容器编排领域的事实标准进行建设，而容器引擎则广泛使用Docker，如图4。近来在Kubernetes高版本弃用直接调用Docker的背景下，遵循CRI（Container Runtime Interface，容器运行时接口）和OCI（Open Container Initiative，开发容器标准）标准的容器运行时也成为众多企业的新选择，比如通过Containerd和runC替代Docker，或基于Containerd和Kata Containers构建安全容器平台，实现虚拟机级别的资源隔离能力。此外，容器云平台还需要配套建设镜像服务、日志服务、监控服务以及面向用户的管理平台等关键能力。伴随着云原生技术的发展，容器技术的应用场景得到了更加广泛的拓展。在基础架构方面，将容器技术与IaaS层计算、存储、网络等基础云服务有机结合，推动IT 架构 8 从传统以基础设施为中心向以应用为中心转变，实现运行环境的弹性供给和灵活交付。在应用架构方面，将容器技术与微服务架构结合，实现应用节点高内聚、低耦合以及快速弹性扩展，灵活高效地支持业务快速创新发展。在软件生命周期管理方面，基于容器技术将 DevOps 等最佳实践落地为标准化工具和框架，进一步提升开发部署效率。 目前容器云在金融行业运用已十分广泛，从传统IT架构转型、新技术应用创新到大数据、人工智能、区块链等新技术应用，容器技术带来的环境一致性、快速弹性伸缩等优势为银行业务线上化以及互联网金融业务场景提供强有力的支撑。以工商银行为例，作为同业最早在生产应用容器技术的银行，目前已构建全球银行业最大规模的企业级云计算平台，容器数达30万，经受了大规模生产环境的检验，在“双十一”、“纪念币预约”等业务高峰时点运行平稳。 （二）微服务，实现产品灵活创新 传统集中式架构下，单系统功能强，但系统庞大，建造成本高，内部各模块耦合度高，部署效率低，扩展伸缩性差，无法适应业务的快速调整和市场的快速变化。微服务架构通过将复杂系统拆分为多个独立部署的微服务，微服务间高内聚松耦合，通过低廉的成本快速构建复杂的业务系统。同时由于微服务支持云上 9 快速弹性伸缩和高度复用，可以最大限度的利用云平台的扩容和自动化运维能力。微服务技术助力应用系统轻量级部署、快速横向扩容，已成为云原生场景下应用拆分和部署的主要技术形态。 图5 传统架构与微服务架构的对比 业界通常基于Spring Cloud、Dubbo等主流服务框架来构建微服务体系，通过屏蔽服务访问过程中的协议互通、报文序列化、网络通信、集群容错、流量治理等复杂的技术难题，赋能开发人员聚焦业务开发。微服务架构下产品研发由于涉及子系统多，子系统抽象层次不一致等因素，面临构建复杂度高、复用难度大等挑战。企业在微服务架构转型时，应考虑分层解耦设计，提炼形成企业级标准服务和业务组件。在技术层面，对IT技术服务资产高度抽象和积累，提供更加高效便捷的资产复用能力。在业务层面，通过共享服务复用，对已有服务和组件进行组合，快速推出新产品原型并得到技术层面的响应，支撑产品快速灵活创新。 目前银行业大多基于开源软件自研或厂商产品来构建其微 10 服务体系，并以微服务为核心打造分布式架构的开放平台，有力承接主机业务下移，助力商业银行数字化转型和信创转型。此外，在主流服务框架基础之上，工商银行、中信银行等商业银行主动探索和落地下一代微服务架构Service Mesh服务网格，推动业务系统与基础框架中间件解耦，进一步将分布式服务能力（服务、事务、批量、监控、数据库等）下沉至基础设施，实现应用更加轻量和敏捷。 （三）编排管理，拓展云原生生态 云原生时代的来临，微服务架构与容器化部署模式已演变成现代IT企业的技术标配。在业务系统迁移入云时，尤其是针对有状态的数据库及中间件，应用实例之间相互依赖，且需要维持存储、拓扑、网