来源:“鑫智奖”第四届金融数据智能优秀解决方案评选
获奖单位:阿里云计算有限公司
荣获奖项:运维创新优秀解决方案
一、解决方案简介
面对核心系统转型的复杂性,金融机构需要的不仅仅是一套技术方案,更需要一套能够指引行动的原则。我们将这套原则沉淀为 “金融级云原生工场”模式,它涵盖了业务模型与流程建设最前端,以及系统与业务在云原生环境下的运维和运营,同时定义了比较明确的工序和生产阶段,具备高度自动化能力,能从一个工序自动衔接到下一个工序,这种规模化、自动化、高效率的工场化生产模式,能真正实现业务敏捷,实现应用与云原生分布式技术的可靠融合。
二、应用场景痛点简介
随着银行以消费互联网、产业互联网、开放银行生态为核心的数字化业务快速增长,对敏捷交付、高并发、弹性伸缩等不确定性问题的应对,成为新一代银行核心建设必须面对的“底线要求”。
面对核心系统转型的复杂性,金融机构需要的不仅仅是一套技术方案,更需要一套能够指引行动的原则,我们将其总结为“六边形”原则。
1.业务技术闭环原则:整个体系需要支持“业务-技术”闭环敏捷模式,让业务敏捷从口号到真正能够快速开发、落地上线。
2.自动化生产线原则:提供端到端工具链、必要基础构件以及先进实施工艺,形成完备、端到端、自动化、高效、简便且可落地、可运营、可治理的完整体系。
3.开放可插拔原则:开放、可集成的生态体系,能够以相对标准化、规模化方式构建出云原生应用。
4.可组装构造原则:可高效支持新的金融业务形态。这些纷繁复杂模式的标准化构件通过生产线能够快速制造并复制出来,只需要叠加和装配差异性的部分。
5.普适性兼容性原则:彻底改变核心领域手工作坊的人力堆积模式。如果最复杂的核心领域都可以采用这种模式来实现,那么更可以使用在广泛的业务应用开发领域。
6.易用透明化原则:金融机构和合作伙伴可以利用该体系进行自研可控的业务应用的高效开发,而不用关注云原生应用的特殊细节与技巧。
我们将这套原则沉淀为核心系统云原生分布式转型的建设模式及配套的自动化生产线工具体系——“金融级云原生工场”模式,涵盖了业务模型与流程建设最前端,以及系统与业务在云原生环境下的运维和运营,同时定义了比较明确的工序和生产阶段,具备高度自动化能力,能从一个工序自动衔接到下一个工序。只有规模化、自动化、高效率的工厂化生产模式,才能实现业务敏捷,实现应用与云原生分布式技术的可靠融合。
三、解决方案亮点介绍
1、 金融级云原生工场
1.1 金融级云原生架构
云原生技术主要以容器、DevOps、微服务、分布式中间件、分布式数据库、Serverless、服务网格、不可变基础设施、声明式API、开放应用模型(OAM)等技术为核心,帮助实现业务应用与基础设施的解耦,因此被认为是新一代云计算的“操作系统”。
金融机构采用云原生技术,并不是将应用上公有云,而是将金融对安全合规、交易强一致性、单元化扩展、容灾多活、全链路业务风险管理、运维管理等各方面行业要求与云原生技术进行深度融合,发展为一套既符合金融行业标准和要求、又具备云原生技术优势的“金融级云原生架构”。
1.2 云原生分布式核心系统的能力体系
不论未来金融的服务形态如何演变,但对“灵活性、易扩展、高并发、标准化组件、低成本、可靠在线服务”的追求是不变的,因此核心系统战略应聚焦在这个“不变”上。我们从业务、工程和技术的角度,总结了云原生分布式核心应具备“不变”的能力需求,详细拆解为十二项支撑能力,形成云原生分布式核心建设过程中的能力体系。
1)业务领域建模
业务领域建模包括业务建模和技术建模。应关注三方面:基于银行同业已有建模成果敏捷建模,而非投入大量资源且周期长的建模过程;通过建模平台实现成果保鲜,持续为业务迭代和创新服务,而非核心系统建设完成之后束之高阁,逐步与系统演进结果脱节;建模成果能够借助建模平台、结合云原生技术快速落地。
2)应用架构集成
应用架构层面,云原生分布式核心与传统瘦核心或分布式核心的区别,不是简单的将核心系统按照业务条线划分为客户、存款、贷款等应用,采用分布式技术重新实现一遍,很多公共能力(产品管理、合约管理等)都需要各个应用重复建设,数据层面不互通。而是将核心系统按照业务领域建模体系进行整体规划设计,形成可供全行IT系统复用的业务中台能力,提供业务构件;通过服务运营与编排,使用业务构件快速进行业务创新。应用架构集成包括应用架构中台化、服务治理与组合、异构应用集成。
3)应用系统建设
提供标准化生产线,屏蔽复杂的云原生技术细节,规范云原生应用开发标准。应重点考虑三方面:统一ISV(独立软件开发供应商)开发技术栈,避免技术管理失控,降低系统运行风险;统一、易用的开发平台与框架,简化和规范化应用开发;全流程覆盖的DevOps体系,涵盖需求结构化管理、代码版本与分支管理、质量管控与度量,自动化编译打包与部署等方方面面。应用系统建设包括统一开发体系和开发运维一体化。
4)基础软件设施
应关注三点:采用充分磨合与验证、功能完备的中间件体系,而非在应用系统开发阶段还需要修修补补、甚至进行架构妥协的中间件体系;满足自研可控与容灾需求的分布式数据库,容灾情况能真正做到可切换、敢切换;异地多活单元化能力,不只是架构设计,还需要中间件、数据库和运维体系都具备必需的单元化支撑能力。基础软件设施包含分布式服务能力、分布式数据能力、高可用运维能力以及异地多活单元化。
5)基础资源设施
应具备高度开放性和弹性扩展能力,可以灵活适配、稳定管理不同类型的基础设施,为核心系统的自主掌控和降本增效提供无限可能。云原生架构下的基础资源设施层面,应重点考虑二方面:IaaS层能够真正做到按需快速交付,避免复杂又漫长的申请、审批和采购流程;安全、稳妥的推进自研可控能力建设,确保核心系统的业务连续性。
2、核心系统云原生分布式建设模式
2.1 四阶段五层模式
结合国内金融行业核心相关领域的实践以及核心领域对于技术云原生分布式转型的业务能力、工程能力和技术能力要求,横纵结合形成4阶段5层的建设模式和路径。每一个阶段的产出是下一个阶段的输入,从而形成一个系统化的完整核心下移的顶层工作任务与路径阶段安排。
2.2 多种实施模式
1)重构模式
银行核心系统的重构之旅,不仅仅只是互联网技术改造,更是自身服务模式和服务思维的再造。整体的实施路径从业务重构及核心应用技术平台搭建两大方向入手,进而实现核心银行业务数字化转型。
业务重构:主要是根据业界领先理论和实践建立企业级业务模型,进而基于模型逐层细化业务规划并向产品参数化设计转变。以产品为例,结合领域分层理念,能够比较清晰的表明企业级建模与系统架构设计两者之间的差异。
经过中台化重构之后,原有业务流程建模和逻辑也会发生相应改变,以定期存款支取为例,经过中台化建模改造之后的流程发生改变。
技术重构:核心云原生分布式转型需要一整套具备可伸缩、高可用的金融级分布式技术平台作为支撑。五层十二大能力体系可以帮助金融机构进行落地设计,配套工场、流水线和实施工艺等模式,降低整体设计、开发、部署、运营和运维的难度;增加中间框架体系与流水线体系,进一步降低落地难度,增加技术可获得性,让终端开发、运维等技术人员更容易上手使用。
2)平行迁移模式
原则和前提是对业务不产生影响,业务流程、业务功能、应用处理逻辑、与外围系统接口以及数据逻辑模型不变。一是数据不动,应用下移:数据架构不动,应用按照一个一个模块进行下移和分布式改造,在过程中建立相应的云原生分布式技术体系,其利是相对简单,业务人员参与程度非常低,基本技术可控,过程中锻炼了技术人员的分布式、云原生能力,锻炼了团队;其弊是没有新业务价值的过多体现,且整体架构没有太多变更,转型不彻底,尤其是数据架构容易造成各种瓶颈,无论是对业务敏捷而言,还是性能角度而言。二是应用不动,数据下移:为灵活应对海量交易和超量数据的冲击,使用分布式数据技术来解决数据一致性问题。其利是底层交易瓶颈较容易解除,且实现了分布式情况下的最大挑战之一——数据一致性;其弊是分布式数据库技术成熟度要求太高,可供选择的供应商不多,同时从业务角度看,没有新价值体现,无法做到业务敏捷。
3)SaaS化批量模式
相比有自研能力的大型银行,中小银行新建核心除了依赖厂商支持,还存在一条新路线,即核心系统SaaS。利用SaaS产品提供的标准化组件、OpenAPI,采用低代码、服务编排快速实现业务敏捷,将非功能的需求下移,保障系统的高可用、可扩展、可灰度、可观测。选择SaaS化的核心系统开拓了核心下移之旅的“批量模式”,也是面向云原生未来的架构。
2.3 在线迁移与双核心并行
云原生分布式核系统心建设的关键,是如何保障安全在可控基础完成新老核心的切换。不停机在线迁移方案,是将迁移颗粒度缩小到按单客户、单账户进行迁移,新老核心在数据全部迁移完成前同时对外提供服务。基于该方案,金融架构将获得两方面的收益:降低迁移实施风险,按客户分批次迁移、试点,逐步验证、排查与解决风险,最终完成新老核心切换;提高业务连续性,在线迁移对客户正常进行业务操作没有影响,同时技术上可以实现迁移不涉及到停业。
3、 核心云原生分布式转型的价值体现
核心系统云原生分布式转型一些有价值的方向:自研可控,100%满足国家相关要求;运维成本降低>80%;业务敏捷,缩短40%以上的落地时间;弹性扩展,>20%完全线性;异地多活架构,RPO=0,RTO<1分钟。
“金融级云原生工场”提供的不仅仅是单个应用,更是一整套先进、可落地的流水线及生产工艺,帮助金融机构和合作伙伴能够更自主更简便的生产云原生应用,在应用基础设施、应用软件架构、开发模式与部署架构四个层面协同进化。在架构上构建稳健的集成技术平台,打造业务新引擎;在业务上基于金融技术风险防控,保障业务稳妥演进;在运维上,关注安全可信稳定连续,降低运费保障成本。为包括金融行业在内的各行各业的企业与机构带来了全新的业务价值与技术优势,也带来了明显的量化收益和非量化收益。
四、金融行业客户名单
依靠云原生技术中华财险构建了新一代全分布式保险核心系统;
友邦人寿率先在国内寿险行业实现全面上云平台;
上交所升级了市场监察系统,打造行业云平台;
江西农信实现了业务系统平滑迁移上专有云平台;
四川农信正在将核心系统迁移至分布式云平台;
深圳农商加速数字化转型,积极参与大湾区建设;
顺德农商互金核心、信贷业务系统迁移至专属云平台;
中国工商银行建设服务网格平台,与现有微服务架构融合发展 ;
南京银行打造了互联网金融平台鑫云+;
广东农信不断探索数字普惠金融新路径,在云原生技术的加持下,积极履行社会责任,助力乡村振兴,以实际行动践行普惠金融。
五、客户评价
某城商银行:
通过云原生核心技术栈项目的实施,我行取得的社会效益、经济效益分析如下:
1、云上应用开发迭代生产力提升
通过建设云原生实施工艺和落地相关工具,开发人员无需耗费大量时间处理开发测试过程中遇到的各种问题,真正将精力用于处理业务逻辑和技术实现上。总体研发时间的比例降低XX%-XX%。
2、云上应用运维管理效率提升
通过业务监控与灰度发布能力规划与落地,提升应用的质量管控能力、及时准确地感知业务风险、控制生产变更影响范围。进一步完善我行云原生应用的运维管理效率,提升业务连续性,保持同业领先水平;
3、加快建设科技人才队伍
通过云原生核心技术栈项目,使我行员工全面了解海鸥云IT基础设施全貌和运行逻辑,掌握新技术架构下应用研发的实施工艺、质量保障体系、高可用应急机制。提升我行员工技术水平,加快科技人才建设节奏,提升科技员工满意度水平。
更多金融科技案例和金融数据智能优秀解决方案,请登录数字金融创新知识服务平台-金科创新社官网案例库、选型库查看。
热门跟贴