阿里云：生来创新-金融级云原生

生来创新金融级云原生Financial-grade Cloud NativeNew Finance New Future新金融灯塔系列 作者简介阿里云智能新金融&互联网行业总裁、中国金融四十人论坛常务理事，毕业于清华大学电子工程系。加入阿里云之前，在蚂蚁金服负责金融科技的商业推广和生态建设工作以及蚂蚁区块链的商业拓展工作；在企业软件市场深耕多年，曾经创建 Pivotal 软件大中华区分公司，开创了企业级大数据以及企业级云计算 PaaS 平台的市场先河。在创建Pivotal中国软件公司之前，刘伟光曾经担任EMC大中国区数据计算事业部总经理，并在甲骨文中国公司工作多年，曾经创建了 Exadata 大中国区的产品事业部并担任事业部总监。刘伟光 目录CONTENTS01 金融企业拥抱云原生的问题与冲突 11.1 问题1：何为云原生？何为金融级云原生？ 31.2 问题2：云原生对IT运维管理的变化何在？ 41.3 问题3：云原生体系如何进行开源治理？ 41.4 问题4：云原生如何与信息技术应用创新结合，实现1+1>2？ 51.5 问题5：云原生架构对业务安全生产如何应对？ 61.6 问题6：云原生架构对业务连续性如何保证？ 61.7 问题7：云原生架构对交易一致性如何应对？ 71.8 问题8：云原生架构与应用设计与研发有哪些挑战？ 7II.引言 金融 IT 架构的发展I.前言 新金融灯塔系列 生来创新 金融级云原生 02 金融级云原生的“新标准和新蓝图” 82.1 金融级云原生的发展过程 92.2 定义金融云原生的10大新要素 12 ●要素1：平台工程 & 不可变基础设施 12 ●要素2：弹性混合云 13 ●要素3：资源混合部署 14 ●要素4：多技术栈异构集成 15 ●要素5：基础架构连续性（公专一体） 16 ●要素6：全链路技术风险防控 16 ●要素7：云原生安全可信 17 ●要素8：金融级一致性 18 ●要素9：单元化多地多活 20 ●要素10：业务连续性和数智化运维 212.3 构建金融云原生的新蓝图 23 ●金融级云原生应用架构 23 ●金融级云原生平台架构 24 ●金融级云原生数据架构 25 ●金融级云原生基础架构 2603 金融级云原生实现路径 283.1 金融级云原生能力评估 293.2 金融级云原生演进路径 31 新金融灯塔系列 生来创新 金融级云原生 前言FOREWARD2015 年云原生理念提出的时候，彼时全球金融百年发展形成的信息化到数字化的背后，金融级的技术服务水准经过长时间的打磨已经形成行业共识的标准。8 年前的云原生经典理念是聚焦在容器化、DevOps、持续开发持续集成、微服务架构这些软件开发层面的新范式。而金融级要求诸如高可用、高性能、业务连续性、系统安全稳定等等这些要求跟云原生架构的理念仿佛处在两个相距遥远的范畴。随着技术层面的不断演进，在新型的应用系统的开发方面，金融机构开始逐步引入容器化等云原生部署架构，但是始终发现聚焦在开发态层面的云原生能力是不能触达金融的系统建设的各个层面。云计算技术日新月异的变化反过来推动了云原生的发展从狭义到广义，今天的云已经变成了更为普适性的标准基础设施，更是新技术新业务创新的平台；因此诸如云原生大数据，和云原生存储以及云原生网络技术等技术让云的原生能力从软件开发走向数据平台进而延展到底层物理部署架构。今天的云计算无论是公共云还是专有云，其技术体系带来的先进性以及对开源的拥抱和支持确实在改变着行业面向未来的规划。经过长时间的探索实践，我们提出一个全新的概念：金融级云原生，其核心思想就是让云原生从狭义变成广义，让云原生的先进思想从只覆盖应用开发扩展到系统物理部署架构这样的完整技术链路，从单纯的开发态转向设计态 + 研发态 + 运行态 + 运维态 + 容灾态，同时在每个范畴中都结合金融级的高可用、高性能、业务连续性等特征，总结和定义成金融级的全栈式的云原生架构的范式。这样的架构范式将把最先进的技术架构理念和最严苛的金融级 SLA 高度结合，旨在刻画出一套全栈云原生能力升级的技术体系，完整替换传统架构，在数字金融高速发展的今天，在人工智能的云时代中能够提供最强有力的支撑。 新金融灯塔系列 生来创新 金融级云原生 引言金融IT架构的发展FOREWARD如果银行是钢铁侠，那 IT 系统就是他的战衣。在过去 40 多年里，随着以银行为代表的金融行业的业务发展和转型，IT 系统整体架构也同样经历过多轮的迭代演化，银行的信息化发展进程可概括为四个主要阶段：单机时代、联网联机时代、数据大集中时代、分布式云原生时代。1）单机时代：以计算机取代手工，但没有信息互联，每个网点即一个单独的“电子账本”，成为信息孤岛。2）联网联机时代：依托网络基础设施的完备，银行依托区域中型城市，以省市级主机为中心，将各网点业务联系起来，实现省市级互联。3）数据大集中时代：各银行依据自身发展，不同程度的集中处理数据和业务，实现系统基础架构、物理服务器、数据和应用的大集中。在数据大集中时代，也是银行 IT 信息化发展最快、对业务推动最大一个时期，其中整个 IT系统建设的重中之重是“核心系统”。核心系统：Core Banking System，其中 CORE 是Centralized Online Real-time Exchange 的意思，也就是“集中式在线实时交易”的缩写，并非字面的“核心”这么简单，突出一个“实时在线”信息交互，以转账支付为例，从原来最早的半个月缩短到“实时秒到”，正是通过数据大集中和核心系统的实时在线交易能力的建设，让中国金融服务大幅提升了服务能力和交易效率。银行的业务丰富度、业务交易量、数据量等也在不断屡创新高，与此同时，作为银行基石作用的核心系统对 IT 系统的处理性能、稳定性、安全性提出了极高的挑战和要求。而彼时的国内 IT 企业仍然无法承担起这样极高的要求，银行IT 架构的唯一选择就是集中式架构。 新金融灯塔系列 生来创新 金融级云原生 业务应用互联网化移动化开放合作数字化产业化 / 场景化智能化自有渠道中间业务新一代分布式核心 ＆业多中台核心系统核心系统互金平台平台架构云原生架构(Service、EDA...)云原生开发(DevOps、GitOps)微服务云原生产品（中问件、Al...云原生技术(容器、微服务、网格...）容器数据架构大数据平台云原生数据中台(湖仓一体、流批一体、存笔分离、统一数据治理）分布式数仓分布式数据库分布式数据库基础设施虚拟化 / 超融合云平合 (Iaas/Paas)X86X86信息技术应用创新服务器ESB/SOA/BPMESB/SOA/BPMTeraDataTeraData, Exadata, GPWebSphereWebSphereDB2DB2大机大机CICS/TuxedoCICS/TuxedoOracle/InformixOracle小机小机WeblogicWeblogicOracleOracleX86X86/一体机大集中时代集中式架构 （独占式部署）集中式架构 （独占式部署）线上化时代（互联网化）数字化 & 智能化时代集中式架构的特点：集中式架构也指由 IBM、Oracle、EMC 三家厂商主导的系统架构范式，IBM 的大 / 小型机、Oracle 的数据库、EMC 的存储器一直都是国产供应的短板，高度依赖集中式架构为核心的架构体系。集中式架构最大的特点就是部署结构简单，底层硬件一般采用从 IBM、HP、Oracle 等厂商购买到的昂贵的主机、小型机、一体机等，无需考虑如何对服务进行多节点的部署，也不用考虑各节点之间的“分布式协作问题”。一般采用“纵向垂直扩展”的方式，通过增加单机的资源配置来提升系统的处理能力，并通过增加硬件设备和基础软件的集群机制来提升系统的可用性。分布式架构的特点：系统由多个部署在不同的网络计算机上的模块构成，彼此之间通过网络进行消息传递进行通信和协调的系统。分布式系统采用“横向水平扩展”的方式，通过增加服务器的数量来提升系统的运行能力，理论上可以无限扩张运行能力。分布式系统采用集群化部署，集群中每个节点都是一个独立的运行单元，可以根据任务的大小随时增加或减小节点的数量。单个节点失效时也不会影响整体的可用性。4）分布式云原生时代：随着金融业务形态的不断扩充，集中式架构的扩展性不足、互联网式高并发应对能力不足、成本高、自主研发要求等缺陷不断凸显出来，同时分布式云原生技术也正在从银行的互联网服务平台逐渐走向核心系统的技术架构，逐渐成为银行新一代全行级主流技术架构。 新金融灯塔系列 生来创新 金融级云原生 01. 金融企业拥抱 云原生的问题与冲突1 阿里巴巴在 2009 年提出去集中式架构，在 2013 年基本完成去集中式架构。硬件上，用标准化的 X86 服务器替代 IBM 的小型机和 EMC 的存储设备，解决性能扩张的压力。软件上，用开源的 OceanBase、MySQL 替代 Oracle 数据库。系统上，运用分布式云原生架构思路构建了新的体系。阿里在去集中式架构过程中，不但通过用廉价、相对可控的 PC 服务器解决海量规模的计算问题，也推动云原生技术的成熟和广泛应用。随着金融行业的业务与技术不断迭代与发展，分布式云原生技术不但要解决高性能、高可靠、高弹性、高标准的要求，同时还需要围绕安全、风险、效能、容量成本等多个方面进行全公司级的架构设计考量，也就不得不面对如下8大问题。“设计不是为了让东西变得漂亮，而是为了让东西更好地工作” 。同样云原生不是为了时髦，而是要解决问题。2金融企业拥抱云原生的问题与冲突 问题1：何为云原生？何为金融级云原生？CNCF 最初对云原生定义是一个狭义的理念，更多是聚焦在软件开发层面的新的范式，定义为容器化部署 + 微服务架构 + 持续开发持续集成 +DevOps 这四大特征的“狭义云原生”，核心是面向应用开发者层面。但是随着云计算的不断演进，云原生存储、云原生网络、云原生数据库、云原生大数据、云原生 AI、云原生业务中台等等都走向云原生的统一范畴，所以概念逐渐扩大化，说明“狭义云原生”还是聚焦在开发层面，还是不能完全解决客户的整体架构升级问题，所以形成了“广义云原生”。而面对金融行业更加严苛的要求，需要解决不止是开发敏捷的问题，还需要解决架构先进性，将金融对安全合规、交易强一致性、单元化扩展、容灾多活、全链路业务风险管理、运维管理等各方面行业要求与云原生技术进行深度融合，实现对传统集中架构的整体架构升级，发展为一套既符合金融行业标准和要求、同时兼具原生技术架构优势，形成了“金融级云原生架构”。中台 + 低代码服务网格 / 双模治理SRE / 混沌工程资损防护单元化多活分布式中间件分布式数据库DevOps云平台X86 / 信息技术 应用创新硬件分布式中间件分布式数据库DevOps云平台X86分布式中间件分布式数据库X86数据库 / 中间件虚拟化X86数据库 / 中间件大机 / 小机集中实时交易互金平台手机银行，网银开放银行线上营销服务数字人民币新一代核心场景化金融服务业务弹性 + 多活电子渠道业务增长集中式架构数据大集中后性能和稳定挑战虚拟化架构硬件利用率提升 成本优化局部分布式架构互联网型业务 敏捷高效云原生架构应用服务资源 与基础资源弹性金融级云原生信息技术应用创新 + 全行核心 系统架构升级3 问题2：云原生对IT运维管理的变化何在？“车同轨、书同文、行同伦”从 IT 架构演进来看，传统集中式架构虽然部署简单，但存在纵向烟囱割裂、横向管理分散的情况，每个层面和每个技术产品都独立分散管理运维。在虚拟化技术成熟后，实现了从底层服务器、存储、网络、虚拟机等层面的集中式统一管理，大幅提升了运维人员的管理半径。而云原生的核心理念是一切