平安银行云原生建设实践
一、平安银行概况
平安银行是一家总部位于深圳的全国性股份制商业银行,成立于1987年。其战略目标为“科技引领、零售突破、对公做精”,致力于打造“中国最卓越、全球领先的智能化零售银行”。近年业绩显著增长,2021年前三季度实现营业收入1271.9亿元,同比增长9.1%;净利润291.35亿元,同比增长30.1%。
二、科技赋能数字化转型
平安银行通过科技赋能推动数字化转型,主要举措包括:
- 构建领先基础平台,深化科技创新应用
- 打造金融科技品牌,科技赋能业务发展
- 持续深化敏捷转型,支撑业务开发需求
- 深入挖掘数据资产价值,推动数字化、线上化、智能化发展
- 夯实AI能力基础,提升新技术与银行场景融合成效
三、构建银行云原生技术体系
平安银行自主研发了数字化开发运维一体化平台“星链平台”(Starlink),统一系统开发流程和工具,提升研发效率。基于不同应用场景构建容器集群,并与Starlink平台融合,促进应用发布时间从小时级别缩短至分钟级别。持续推广分布式PaaS平台,优化开发平台、分布式事务等组件功能,增强平台化能力,并持续推进开放平台建设,支持银行生态化发展。
四、云原生的优势与价值
云原生架构与传统架构相比,具有以下优势:
- 优化基础设施和人力成本
- 实现敏捷开发、高效部署、弹性伸缩、故障自愈、灰度发布、异地多活、易于移植
五、云原生在银行落地的难点与挑战
云原生在银行落地面临以下挑战:
- 网络区域众多,传统金融企业受监管要求划分网络区域
- 异构的机器与网络,设备配置不一,服务处理能力不一
- 传统应用众多,金融行业监管要求严苛
- 安全风险,容器与VM架构一体化防护
- 运维体系,应用数量、虚拟网络规模呈几何式增长
六、银行云原生平台架构设计
平安银行云原生平台架构包括:
- 基础设施层:IaaS、X86、ARM
- 自动化运维
- 多维度应用调度
- 多集群发布及流量调度
- 安全防护
七、定制化、多维度、多集群应用发布策略
平安银行采用定制化、多维度、多集群应用发布策略,包括:
- 构建统一入口高可用
- F5负责4层业务发布;N+KIC负责7层业务发布
- NGINX PLUS KIC通过API暴露SVC对应的可用POD数量
- 实现PAAS集群外部的负载均衡对SVC在单个集群的服务能力感知,同时可实现单个SVC的跨集群切换
八、混合云架构满足不同业务场景需求
平安银行采用混合云架构,包括:
- 内部云、公有云、金融云
- 同城双活
- 统一管理CMP运维体系
- 私有云、DB、BCMP运维体系
九、未来发展展望与思考
平安银行未来将继续探索服务网格技术,构建安全稳定的容器基础设施平台,并面向容器应用从构建、部署到运行时刻的全生命周期构建对应的安全防护手段。
