金融行业云原生开发运维数字化平台建设方案

2022-04-19

478

作者:行云创新CEO 马洪喜

在金融行业数字化转型的大背景下,为了给银行、保险等相关机构指明方向、在数字化建设上少走弯路,银保监会于2022年1月10日发布了《中国银保监会办公厅关于银行业保险业数字化转型的指导意见》。该意见高屋建瓴地指出,在金融行业数字化转型科技能力建设上,应该采用以下思路开展工作:


1. 推动科技管理敏捷转型。建立能够快速响应需求的敏捷研发运维体系,积极引入研发运维一体化工具,建设企业级一站式研发协同平台。


2. 提高科技架构支撑能力。推进传统架构向分布式架构转型,主要业务系统实现平台化、模块化、服务化。加快推动企业级业务平台建设,加强企业架构设计,实现共性业务功能的标准化、模块化。


3. 加大数据中心基础设施弹性供给。构建多中心、多活架构,提高基础设施资源弹性和持续供给能力。建立“前端敏态、后端稳态”的运行模式,提高运维侧研发能力。


4. 提高新技术应用和自主可控能力。提升快速安全应用新技术的能力。坚持关键技术自主可控原则,关键平台、关键组件以及关键信息基础设施要形成自主研发能力,降低外部依赖、避免单一依赖。


在政策指导之外,在技术趋势演进上,行界已经形成了“云原生是企业数字化转型最短路径”的共识。云原生对于企业技术演进的价值在于,它可以实现基础设施云化,核心技术互联网化,应用架构现代化,业务智能化。这些特性给企业带来最直观的业务价值就是资源弹性、系统稳定、应用敏捷、业务智能、可信安全。这与银保监会发文所指明的方向是高度一致的。


但云原生技术范畴极为宽广,为了指导企业在云原生技术路线的演进,信通院也在2022年年初定义了《云原生成熟度模型》,其中在研发侧的内容如下:

研发测试领域4-5级成熟度定义:实现账号、数字资产、权限的统一管控以及自动分配研发资源。提供AI、大数据等公共服务的API,实现全部研发协作流程的线上化,实现研发资产间密切联动,达成智能高效编码。测试资产平台化,平台执行端到端测试,API测试接入CICD。在应用发布时能够适配多云、混合云环境。

结合银保监会《数字化转型指导意见》和信通院《成熟度模型》的指向性精神可以得知,在数字化转型过程中,面向研发、测试、运维提供一站式的数字化平台即有现实的迫切需求又符合长远的发展。开发运维数字化平台的建设应该关注以下要点:


1. 一站式云原生开发运维协同平台统筹建设。传统的零散式的、工具堆积建设思路已经不能响应数字化转型对于高效创新的诉求,云原生带来的爆发式的新技术和新方法也让传统的以点为主的建设模式捉襟见肘。因此,一站式云原生开发运维协同平台统筹建设就极为必要,在这个背景下,《数字化转型指导意见》也提出了关于平台建设的内容,作为推动科技管理敏捷转型的明确的要求。在平台建设思路上,需要关注核心能力点的同时,兼顾已有的存量系统,如代码库、制品库,甚至是容器云基础设施等。同时,在平台的落地推广上,也应该遵循先找试点项目积累经验,再横向推广到更多项目、形成更大覆盖面的思路。


2. 标准化模块和API构建企业服务市场。分布式架构是技术发展和业务需求下的必然趋势。云原生所倡导的微服务分布式架构是传统SOA体系的一个自然演进,已经成为今天业务架构设计的事实标准。微服务架构一个重要的特点是不同服务模块之间采用松耦合的API接口互联,因此单个服务模块通过开放其标准化接口可以形成极高的复用价值,“避免重复造轮子”这将给研发效率的提升带来根本性变革。而复用性带来的效率高低又和积累的模块的丰富程度相关,所以打造积累标准化模块和API接口的服务市场就尤其重要。通过服务市场,可以把内部各已有系统、在建系统的标准化模块加以积累,同时对内部、外部的API接口进行统一管理和授权。这将成为企业重要的数字化资产沉淀,为新的研发创新将带来巨大的效率性和标准化的价值。


3. 通过标准模块和API以搭积木方式构建业务。通过构建企业服务市场积累了标准化模块和API后,就需要考虑如何便利地把他们像“搭积木”一样架构业务。面对多达数十、上百个服务模块、API的复杂架构,采用配置文件方式编写和管理架构变得完全不再可行。而采用图形化、所见即所得、以组件拖拉拽方式设计企业架构是最直观的解决方式。这种可视化的微服务架构设计器应与前述企业服务市场在一站式开发运维平台上对接融合,在给开发者提供充分赋能、为创新效率保驾护航的同时,也是对《数字化转型指导意见》有关“提高科技架构支撑能力”做出的完美回应。


4. 结合有代码和低代码方式支撑业务快速构建。近年来,云原生体系演进出低代码相关技术,因其方案轻量、业务响应快,受到业界广泛关注。在考虑引入低代码相关方案时,需要重点考虑“低代码”如何与“有代码”的现有模式在统一的开发运维平台上有机融合。做到这一点就可以在统一的分布式微服务架构下,把某些微服务采用“有代码”实现,某些微服务采用“低代码”实现,进而实现对创新效率的再一次跃升。通过一站式云原生开发运维协同平台上同步支持“有代码”和“低代码”两种不同的模式,开发者可以把焦点完全放在业务实现本身上,更保持在不同模式间灵活选择的便利性。


5. 代码、架构图等核心数字化资产的安全管控。传统模式下代码虽然集中存储于代码服务器上,但编码过程还是在开发人员的台式机或是笔记本上完成的,这不但有不及时提交代码导致资产没有归档的风险,更会有因为电脑丢失或是人为因素导致的核心算法泄露的风险。在传统的IDE代码编写工具应对无力的情况下,Web IDE应运而生。Web IDE完全运行在数据中心,以浏览器Web页面形式对开发者提供服务,开发者像本地传统IDE一样的体验来编写和调试代码。通过在一站式平台的建设中引入Web IDE,可以和平台本身的权限体系拉通,在平台已有的架构图、测试用例等数字化资产安全保护的同时,解决了代码安全保护的最后一块拼图;更可以与一站式平台架构设计、应用发布等其他能力实现融合和对接,达成使用便利性和开发效率性的双重目标。


6. 围绕API接口构建的测试驱动开发模式。API编程接口是分布式架构下不同的组件间沟通的契约。因此,他的重要性不言而喻。如果因为某个组件的升级导致他的API接口不能正常工作,将导致整个组件甚至是整个业务受到影响。另外一个方面,测试驱动开发(TDD)、测试先行的观点已经深入人心。在API时代传统的靠人力通过手动的界面功能测试已经不足以保障软件质量。那么基于API接口在一站式平台上定义测试用例、自动化执行测试用例,不但可以通过保障API接口契约来保障业务的核心质量,更可以通过“Mock Up接口仿真”功能,使得在某模块尚未完成开发时,依赖他的其他模块可以同步开发、不受影响。


7. 分布式应用一键式灵活交付到多活数据中心。《数字化转型指导意见》提出了多活数据中心的建设要求。目前银行等金融企业已经在从传统的两地三中心向多活数据中心转变,这个过程中也在积极探索和实践容器云这一新型虚拟化技术的落地。一站式云原生开发运维协同平台的一个重点建设能力是将采用微服务的分布式应用向企业的多活数据中心实现一键式的灵活交付,充分利用容器、虚拟机等技术,按业务需求实现多活副本的调度,按业务量实现自动扩缩容等策略的执行。只有通过一站式平台解决了上层业务的灵活调度和自动伸缩问题,多活数据中心的基础设施建设才能发挥出最大的价值,才能为银行等企业应对新型互联化业务在诸如“双十一”等高峰场景保驾护航。


8. 分布式应用上线后的问题定位和排查。一站式平台要实现对业务应用生命周期的端到端覆盖,除了高效研发的"敏态"和多活中心提供的“稳态”之外,还需要关注分布式应用上线后的问题定位和排查。分布式架构带来了可以灵活更换、升级有问题业务组件、而不需要触碰其他正常业务组件的便利性,但同时也带来了定位和排查问题困难的新挑战。好在云原生的发展产生了服务网格技术专门应对这种挑战,可以在隐患发生的第一时间、甚至在用户有感知之前就以图形化的方式标识出问题所在,并给出具体的故障接口定位、输入输出参数的具体值以便于问题的排查。通过在一站式云原生开发运维协同平台中有机地融合服务网格技术,形成从应用架构、开发、测试、发布到运维的端到端全覆盖,更好地为金融业数字化转型提供支撑能力。


技术交流
我们建了一个云原生技术交流群,其中有来自Oracle、Citrix、华为、腾讯等国内外云计算专家,立即扫码,拉你进群。目前已有1000+开发者加入我们......
云原生厂商 云原生技术服务商
在云原生时代,行云创新致力于通过赋能开发者,实现企业快速迭代与交付,大幅提升创新效率。
免费试用