打开网易新闻 查看精彩图片

文 /中国邮政储蓄银行软件研发中心 谢伟 吴佳华 侯小月

云原生技术对金融机构的支撑,正在从创新业务平台走向核心系统,成为银行下一代企业级主流技术架构。随着金融企业用云迈向深水区,分布式体系的节点数、应用数和服务数呈现爆发式增长,各服务之间调用关系更为复杂,上云应用更需要深度优化的运营技术保障落地。在推动传统架构向分布式架构转型方面,中国邮政储蓄银行以“十四五”IT规划为引领,紧扣高质量发展主线,持续加快创新突破,将业务变革诉求与科技创新技术手段深度融合,积极探索企业级云原生架构赋能业务中台建设之路,促进业务系统深度用云。

聚焦企业级云原生架构,全面支撑业务中台建设

聚焦企业级云原生架构,全面支撑业务中台建设

业务中台,作为连接前台业务与后台技术的桥梁,致力于构建一套标准化、可复用、高可用的服务体系,为前台提供灵活多变的业务支撑。邮储银行在业务中台建设中,注重技术的创新与应用,利用云原生技术,提升系统的处理能力和智能化水平。

邮储银行业务中台上云设计的核心目标是整合企业的关键业务功能,如财富管理、信贷、运营、营销和生态协同,构建一个统一的、高效运作的业务操作平台。云原生的架构设计旨在提升核心业务流程的灵活性和市场响应能力,实现业务流程的自动化、标准化、可快速迭代和持续优化的同时兼具高可用性和安全性。此外,通过考虑灾备策略和跨区域部署,设计目标还包括确保业务连续性和数据安全,最终实现提高业务交付效率,降低运维成本。企业级云原生架构为业务中台提供了环境和技术上的赋能(见图1),具体如下。

图1  业务中台上云架构
打开网易新闻 查看精彩图片
图1 业务中台上云架构

一是加速应用业务中台化。

服务标准化与API管理:Istio的API管理能力确保服务接口标准化,促进业务逻辑的复用和集成,同时减少重复开发,加速新功能的市场推出。

企业路由与服务协调:Envoy和Istio组成的服务网格共同实现服务间的高效通信,打破烟囱式架构,促进业务之间的解耦,形成松耦合的一体化服务网格,为企业级的服务治理和实时访问奠定了基础,间接促进数据整合与消息交换。

流程自动化与敏捷响应:Kubernetes的自动化能力支持业务流程自动化,增强服务敏捷性与响应速度,加快从需求到交付的整个业务周期。

微服务治理与扩展性:Istio服务网格提供微服务的细粒度治理,确保服务的动态扩展性和弹性,同时促进服务的无缝升级和维护,提高业务组件的复用性和可替换性。

跨团队协作与DevOps:Istio/Envoy促进跨团队协作,整合DevOps流程,通过统一的CI/CD管道实现代码的快速构建、测试和部署,提升整体开发效率和产品质量。

能力共享与快速配置:中台强化业务能力的共享,支持快速配置和动态调整,使得不同业务单元可以根据需求快速组合和配置中台服务,提高了业务的可扩展性和市场适应性。

二是云原生架构提供技术赋能。

利用服务网格进行流量治理:云原生控制面与数据面代理功能分离,结合Kubernetes控制面板进行集群管理和Istio/Envoy实现微服务之间精细的流量治理与安全控制。包括灰度发布、动态路由、服务发现、负载均衡及在系统异常时的故障注入和自动熔断,增强了服务的韧性与系统的自我修复能力。

微服务治理和模块化:采用容器化技术和微服务架构,通过Docker容器和Kubernetes编排,实现了应用的快速打包和高效部署。微服务化改造增强了应用的模块化和独立性,使得每个服务可以独立更新和扩展,从而提高了整个业务应用的敏捷性和灵活性。

服务网格集成与系统鲁棒性:在微服务架构中实施先进的服务网格技术,包括服务元数据同步、路由策略适配和通信协议升级,以保障数据一致性和通信效率。集成还涵盖统一异常处理和认证机制,强化系统鲁棒性和安全性。这些措施确保服务间通信的兼容性和高效性,同时提升系统的整体安全性和可靠性。

应用部署和管理:服务编排与自动化工具,使用标准化的服务编排规范和自动化工具,如Helm Charts和Kubernetes Operators,来实现复杂应用的快速部署和管理。这样不仅简化了应用的生命周期管理,同时也支持了服务的弹性伸缩,保证了应用能够高效响应业务需求的变化。

动态配置和管理:利用Kubernetes和Istio提供的动态生效的配置,进行服务的动态配置和策略更新,使系统能够快速适应配置变更,减少服务中断和部署延迟,从而加强了系统的整体响应速度和运维灵活性。

跨云和多环境部署:构建高效的跨云及多环境部署能力,以确保服务在各种云服务环境和本地环境中的灵活性和一致性。这一策略不仅强化了业务中台在多云环境下的应用部署和运行,也支持服务的跨云调用,增加了业务处理的灵活性和效率。此外,该策略为业务的地理分布和灾备规划提供了更多选择,保证了业务连续性,减少了地域限制带来的潜在风险。

三是云原生优化应用运营。

多租户的运维优化:在多租户环境中,通过资源隔离和访问控制,实现了不同业务单元的独立运营,同时优化了资源分配和使用。这种环境支持了按需分配资源,减少了资源浪费,提高了运维效率,同时保证了服务之间的安全隔离。

服务网格的可观测性:服务网格环境中实施的全面监控策略,涵盖了Prometheus的性能监控、Jaeger或SkyWalking的链路追踪,以及Elasticsearch的日志分析,为业务中台提供深入的数据洞察和及时的故障预警。这一集成框架显著提升了服务状态的实时监控能力,并强化了故障诊断与性能优化的效果,这对业务运行的稳定性和高效性至关重要。

标准化服务和服务调用的管理:通过容器化和Kubernetes实施的服务标准化,结合Istio进行API的统一管理,显著提高了服务部署和运维的效率。这种标准化策略简化了服务间交互,加速了开发流程,并提高了系统安全性。对业务中台而言,这意味着更快速的服务集成、更高的可扩展性和更好的安全保障,是推动数字化转型和快速市场适应的关键因素。

自动化部署与敏捷迭代:通过集成CI/CD工具链(如Jenkins和GitLab),自动化应用的构建、测试和部署,显著缩短开发周期,提高应对市场变化的灵活性。这种自动化支持快速迭代,使业务能够迅速适应变化和新需求。

统一镜像仓库加强服务一致性与安全性:统一的镜像仓库保障了部署过程中服务镜像的一致性和安全。这种标准化减少了配置错误,提升了服务部署的速度和质量,同时简化了版本控制和回滚流程。

安全性和合规性的集成管理:在容器云环境中,采用综合的安全策略如网络策略、访问控制和数据加密,以增强数据和应用的安全性,确保业务合规性,并减少安全威胁。

四是应用驱动的容器云。

按需资源配置与服务部署:实现基础设施即服务(IaaS),提供灵活的资源配置和按需服务部署能力,支持应用的快速迭代和动态扩展。

跨架构应用支持:支持多硬件架构部署,如x86与ARM,确保应用在不同硬件平台上的兼容性和性能优化。

应用自适应弹性伸缩:利用Kubernetes等调度器实现应用的自动弹性伸缩,确保应用按需优化资源分配和负载平衡。

高效网络与存储集成:利用CNI和CSI等技术,提供高效网络和持久化存储解决方案,支持复杂应用的需求。

资源统一管理与优化:通过自动化运维流程优化,集中式控制和监管资源,提升基础设施的安全性和合规性,为应用提供稳定可靠的标准运行环境。

挖掘应用深度用云改造点,充分发挥云原生能力

挖掘应用深度用云改造点,充分发挥云原生能力

邮储银行在新一代个人核心项目云原生改造中,开发了Pod序号和Work序号作为应用服务的唯一标识(见图2),这是为了适应无状态容器的特性,其中重启相当于重新创建新的Pod,会导致Pod的名称和IP都发生变化,重启的Pod无法恢复并继续原Pod的工作。为了解决这一问题,邮储银行开发了一套机制,使得应用即使在“无状态”中,每次重启后也能保持一定的“有状态”特性,这对于共享文档目录路径、消息转发等场景至关重要。该机制的核心是在Pod创建时分配Pod序号,并在Pod的生命周期内维护这一标识。在Pod中运行三个容器:初始化服务(Init Container)、业务服务(App Container)和监控服务(Sidecar Container)。初始化服务在启动前执行,从Pod管理服务获取Pod序号,并将其存放在一个临时共享文件中,以便Pod内的所有容器都能访问。业务服务容器从该临时文件中获取Pod序号,并将其加载到环境变量中。监控服务容器则在Pod优雅退出时触发,监听业务服务容器的状态,并在业务服务容器退出或超时后,向Pod管理服务发起解绑Pod序号的请求。此外,Work序号也通过类似的机制进行管理。它由管理服务统一颁发并注入到环境变量中,在Pod初始化时,如果环境变量中不存在Work序号,则通过Work序号管理服务生成。在Pod退出前,对Work序号进行解绑操作。这种方式确保在日志记录和明细表存储中附带容器的唯一标识,帮助串联起联机交易和批量任务执行的流程,从而实现系统内链路分析与问题定位。

图2  应用服务唯一标识
打开网易新闻 查看精彩图片
图2 应用服务唯一标识

接续前沿技术研究,打造应用上云体系标准

接续前沿技术研究,打造应用上云体系标准

邮储银行立足“敏前台、强中台、稳后台”IT架构,面向研发提供全流程服务化体系,基于一套面向分布式、云应用的开发平台,支持前端、后端、外联全场景应用开发。同时也制定了应用上云体系标准(见图3),为各项目提供标准化指导,旨在推动金融科技体系标准从“立柱架梁”全面迈入“积厚成势”新阶段。

图3  应用上云体系标准
打开网易新闻 查看精彩图片
图3 应用上云体系标准

新时代赋予新使命,新使命呼唤新担当。邮储银行积极推动云原生领域的标准化发展和生态建设,让科技体系更快地从“OnCloud”走向“InCloud”,全面释放新质生产力,支持“六大能力”建设,着力做好科技金融、绿色金融、普惠金融、养老金融、数字金融五篇大文章,为金融服务中国式现代化贡献邮储力量。

(此文刊发于《金融电子化》2024年8月上半月刊)