**雲原生賦能數字化轉型**
最新的《中國數字經濟發展白皮書》顯示,2020年我國數字經濟規模擴張到39.2萬億元,已經成爲國民經濟的重要推動力量,各行各業都在大力推進“數字化轉型”,這已然成爲金融行業的關鍵詞。
數字化轉型,離不開技術的支持,越來越多的金融機構借力金融科技技術快速實現數字化產品創新。數字金融將打通更多壁壘,建立數字運營、數字信任及數字風控。數字經濟時代的雲計算已經跳出了技術範圍,和業務密不可分,成爲數字金融的必選項,金融行業對雲原生的應用也越來越深入,以容器爲代表的雲原生技術在提高資源效率,降低成本、敏捷交付、業務高可用等方面,受到了人們的廣泛關注並在衆多行業中迅速普及。
毋庸置疑,在企業上雲已是大勢所趨的當下,爲了滿足業務快速上線、按需擴容和伸縮的需求,金融機構會把業務與技術向雲原生演進,而容器作爲雲原生架構的基礎核心,以容器爲基礎的雲平臺具備極致彈性、故障自愈、大規模可複製等優質能力,賦能增效成果顯著。金融機構由此也越來越傾向於將應用開發走向容器化。
**容器技術“隔岸關火”
金融業數字轉型困難**
目前階段,金融行業仍處在巨大的IT架構變革與緊迫的數字化轉型時期,數字化轉型呈現出新的趨勢,服務將升級到以雲+端+生態+場景爲基礎的運營,不僅需要全面數字化,還需要有靈活的底層架構來應對前端業務的快速創新。容器技術因爲在輕量級、自包含、敏捷性與無狀態應用上的天然優越性,對DevOps、雲原生、微服務、編排管理等應用部署有着更佳的支撐效果。對於容器技術的深入應用在金融行業已經上升到了政策指導的高度。
早在2016年銀監會發布的關於《中國銀行業信息科技“十三五”發展規劃監管指導意見(徵求意見稿)》中明確提出了對容器技術的採用。保險、銀行、信託、支付四大金融子行業企業,紛紛在容器化應用上不斷嘗試。
然而,在容器實際應用中,卻面臨着重重困難。一方面金融業務用戶缺乏容器領域的長期研發與運維經驗,另一方面對新技術的安全性考慮更爲明顯,很多金融機構通常只能對熱門的容器“隔岸觀火”而已。在金融行業數據安全高標準的要求下,除了應對支撐核心業務,實現數據庫資源的高效彈性調度問題,金融業在轉型過程中還面臨着諸多痛點。
目前給到金融機構的解決方案多數是整體性的,缺乏重點,並不能很好地捕捉到每家機構的具體需求。有時候技術升級過於具體,往往與整體業務架構不兼容,金融機構不得不耗費過多額外成本。此外,一些已經在轉型過程中的金融機構也有着技術不自主可控,業務安全、穩定性低等憂慮。技術升級後的運維主要依賴人力,一旦遇到流量洪峯時,擴縮容難度大,週期長。產品從上線到交付,由於生產環境和測試環境的差異性,很容易在交付環節出錯。在分佈式場景下,很難動態識別雲上組建的狀態及配置信息,給診斷故障造成一定難度。更不用說,有的機構如果想要更換合作方,又會因爲應用未標準化、受雲服務商綁定、可移植性低等一系列問題帶來極高的遷移成本和難度。
針對以上問題,諧雲基於容器、DevOps、雲上監控等雲原生技術打造了金融級容器雲解決方案,提供金融混合雲方案,融合異構IT資源、PaaS應用管理、微服務、DevOps和分佈式核心中間件,結合頭部金融客戶合作的場景優勢,在爲金融行業提供互聯網端敏態業務支撐的同時,也爲業務開放和混合架構帶來的安全容災和監管需求提供有效手段,是針對金融行業實際需求定製的一套容器雲解決方案,堪稱行業內最懂金融的容器雲。
**諧雲金融級容器雲解決方案**
*01
金融級的多活容災方案*
金融業務對軟件系統的可靠性要求相當嚴格,PaaS作爲面向業務應用的管理平臺,其可靠性也非常重要,依據金融行業監管要求,需要提供基於兩地三中心部署架構的容器雲基座,諧雲根據各方要求,設計並研發了金融級的兩地三中心容器底座,通過三個層面保證業務及平臺的整體連續性。
其一:平臺級保證,通過設計研發平臺數據庫的多實例同步,完成平臺管理數據層面的高可用保障;
其二:kubernetes底座層保證,引入etcd同步機制,通過研究同步效率及性能,提升底座級的高可用級別;
其三:業務級保證,配合業務系統數據設計,配合Otter同步組件,實現底層業務的數據高可用保障。
*02
無感知秒級故障隔離機制*
業務系統的故障總是講究MTTR、PRO、RTO,這些數字對於大多是運維、保障部門都是KPI紅線,因此,一旦出現業務系統的故障,第一時間想到的必定是恢復業務。諧雲科技針對這一普適性的需求,提出了基於容器雲業務場景下的解決方案。
諧雲科技基於自研的NPD組件,實現秒級的業務故障隔離,故障系統可以在秒級自動隔離、自動拉起新業務實例並優雅切換流量;在保留故障現場的同時,優先解決線上業務恢復問題;同時針對項目實際經驗,設計各類故障特徵,幫助NPD組件快速理解並通過特徵隔離實例。
*03
雲上業務運行可觀測能力*
運維保障團隊能解決問題,但不代表希望遇到問題。古往今來,最好的解決方案就是“趨利避害”,但是在這之前,我們需要有一套雲上環境的全鏈路監控系統,通過最輕量的旁路角度,以類穿戴型設備的方式,幫助業務系統實現日常監測,降低系統罹患“心腦血管”等重要疾病的概率。
金融類業務大多具備調用鏈路長,一次交易請求跨域跨集羣跨數據中心更是相當常見,爲解決“數智金融”時代的分佈式系統可觀測問題,諧雲科技提出了後K8S時代的重要解決方案--基於EBPF的旁路式全鏈路業務監控(後簡稱“雲監控”)。
諧雲通過多年的Linux內核技術研究積累,自研“雲監控”解決方案,通過極低功耗的旁路代價,抓取雲上的各類東西向、南北向流量,並結合自動繪製的業務拓撲,快速展示業務健康狀況,讓用戶對業務的“血脂血壓血糖”瞭然於胸;對於運維上報的各類雲上業務故障,可以結合鏈路分析,定位故障層級,完成業務系統的“門診預檢”;同時“雲監控”搭載了諧雲多年研發積累的APM產品探針,對於“門站預檢”確定是代碼故障的結論,可以自動化裝載APM Agent,在不重啓業務的情況下,對業務進行代碼級“冠脈造影”,最終定位故障點。
*04
DevOps研發運維一體化*
DevOps在各個行業已經全面展開,但在具體落地實踐方面往往進展緩慢、效果不佳,其根本原因是DevOps實踐自身就是一個系統化的工程。企業在DevOps建設過程中,只有結合企業的現狀基礎,設計符合企業現狀與特點的DevOps實踐內容與演進路線,才能更快、更好、更有效地推進落地,避免缺少工具鏈或煙囪式工具建設的情況,充分享受DevOps研發運維一體化實踐帶來的業務與IT價值提升。
諧雲擁有大量金融客戶DevOps實踐經驗,熟悉金融業務特徵及IT組織情況,通過“DevOps教練賦能” 和“工具鏈設計建設”雙管齊下,涵蓋工具平臺、流程體系、規範制度、人員能力等全方面的建設,採用先提升認知後落地實踐、先試點驗證後全面推開的過程,分階段提升企業研發運維能力 —— 規範化技術棧、標準化推進、DevOps實踐擴展、自動化框架建設、構建自服務能力,構建出一個螺旋上升的過程,持續推進,不斷改進,進而爲金融業務發展注入持續不斷的活力。
全行業數字化進程加速中,容器在雲化中發揮了極大價值,作爲新技術採用最爲前沿的行業領域,金融行業數字化轉型也因雲與容器落地帶來了好處。諧雲的金融級容器雲解決方案,是雲原生時代金融行業解決方案的集大成者。多活容災確保金融業務的安全可靠,秒級故障隔離保證金融業務的連續性,雲上監控則實現業務系統的日常監測,全方位保障金融行業的業務持續穩定發展,做好堅強的後盾!
未來,諧雲將不斷完善後K8s時代,繼續深耕雲原生全棧解決方案,持續致力於技術創新,與金融行業客戶共同成長,加速數字化轉型,共創行業新價值。