唯一不变的是变化,技术进步的步伐永不停歇。
数字经济时代,一种全新的技术范式加速抢占人们的视野,它改变组织的运营模式、改变着产品和服务输出的形式、改变着人们认知世界与彼此交互的方式,它就是“云原生”。
关于云原生的定义众说纷纭,其本身亦处于高速的迭代与发展的进程中。神州数码集团董事长兼总裁郭为在其新书《数字化的力量》中对其的解释是:云原生是一套根植于云的架构,在云端开发、部署、运行和维护应用软件的技术方法体系,充分利用云平台弹性伸缩和分布式特点,在云端实现高效、稳定、安全的运行,我们将其称之为“一场集装箱式的革命”。在其中,容器技术是是云原生技术的一种重要的表现形式,与虚拟机共同成为较为主流的虚拟化技术。
金融行业一直是信息化程度最高的行业之一,但也是监管要求最高的行业之一。随着数字化转型深化,无论是 IT 架构,还是开发、运维,以及灾备系统的创新升级,金融行业都遇到了全新的挑战。以容器云为代表的云原生又将与金融行业产生怎样的碰撞呢?
容器云成金融行业 “新基础设施”
在数字化转型的时代背景下,金融机构面临着许多挑战:首先以手机为代表的移动互联网兴起,带来海量的应用爆发,随之而来的是显著提升的开发、运维压力,为了紧跟技术发展与用户的需求变化,金融机构需要敏捷的开发和运维工具;其次,金融机构的业务系统也越来越复杂,这客观要求相对应的业务必须要解耦,传统的单一系统在功能开发、软件交付、测试更新等维度都已经跟不上高速变化的时代,小程序与微服务正在占领用户的时间。
以容器云为代表的云原生技术能较好的应对金融行业不断发展的敏态IT需求,容器云平台正逐渐发展成为金融行业的IT新基础设施。在金融机构早期的IT实践中,容器云产品往往会被当成一个部署在虚拟机上的软件,随着时间的推移,银行从自身的业务出发,会逐渐把自身的业务从小型机迁移到容器云上,以提升其灵活性和便捷性,日积月累,部分客户甚至会在容器云上加载上万个应用,从这时起,容器云已经逐渐具有“平台化”的特征。随着平台规模的不断扩大,客户会将容器云从虚拟机迁移至物理机上,同时将其当成一种新的IT基础设施来使用,这对于服务器的性能要求也会逐步提升。
信创在金融行业的蓬勃发展
2022年初,人民银行发布《金融科技发展规划(2022-2025年)》指出:加快制定并组织实施金融业关键软硬信息基础设施安全规划,切实提高金融业关键软硬信息基础设施安全保障能力。在此背景下,金融信创产业迎来了新一轮发展机遇。
从业务层面来看,信创云底座、新一代系统架构、核心业务系统等具有现实的需求和痛点的领域会是金融信创生态布局的重点。传统的金融机构服务客户成本高、风险高,但收益极小,要解决这一问题也要依靠金融信创的赋能。
从技术层面看,云计算、云原生应用、容器云、大数据等数字技术的持续发展,特别是容器技术领域,不仅代表了应用基础架构等技术的系统集成,更重要的是支持了商业模式、协作方式的重大革新。容器技术具有轻量快速部署、易于移植、安全隔离、弹性伸缩的特性,在实践中与大数据、云计算、物联网等新兴技术结合,可以通过将绝大部分应用进行容器化,支撑金融业务和数据的流转,解决了数据安全共享与应用等问题。在具体实践中,一些企业或机构已经布局了容器云的的技术,并将其应用在内部的金融赋能中。
信创发展是一个长期的过程,越底层的技术需要越高的投资强度,需要深入的市场试验,才能实现更广泛的使用和推广,见效的周期会比较长。一方面要支持市场主体去创新试错,另一方面也要防止拔苗助长,有时候欲速则不达。此外,金融信创建设涉及不同的参与主体,多元主体的深度合作方式仍需探索。如今金融行业对容器云等技术显示了较高的关注度,各大银行的金融科技投入呈现逐年增长的态势,银行对前沿科技的采购力度不断加大,甚至大的金融机构培养了自己的信创团队,但小的金融机构无法负担这样的成本。需要注意的是,大型机构即使能负担得起这样的研发投入成本,也得需要与外部生态展开大量合作。
从2019年起,神州数码积极投身信创产业的建设:建设厦门鲲鹏超算中心、神州鲲泰厦门生产基地,为产业升级和数字化变革持续赋能,成为“新基建”的标杆和典范。神州数码推出的神州鲲泰系列服务器及PC产品作为高性能、灵活适配、安全可靠的计算产品为千行百业的数字化转型赋能。在金融行业方面,神州数码已为包括农业银行、建设银行、交通银行等国有大型银行、股份制银行、保险、证券等众多金融机构提供数字化支持,与金融行业客户共同推动先进技术的应用落地,成为金融机构最紧密的合作伙伴之一。在云原生相关领域,神州数码也积极布局并不断取得实践成果。
容器云技术在金融信创实践中遇到的挑战
以及神州数码的解决方案
云原生基础设施把容器云下沉到物理机并向上提供全栈的服务,目前主要有三大落地场景:敏捷IT、微服务治理和应用现代化。云原生基础设施,不但要考虑基础的计算、存储和网络的管理,从发展趋势来看,人工智能、机器学习、大数据、中间件等平台也正在转向采用容器技术。
云原生容器技术在X86环境下已经应用得较为成熟,然而在信创产业体系中,尤其是以ARM为主导的国产化计算架构中,容器云的应用还存在诸多兼容、迁移适配、调优等技术问题:
首先,容器云构建于国产化基础硬件之上,首先需要考虑容器云以及整个云原生生态体系与国产CPU架构的兼容适配性,这是国内容器云厂商和用户面临的技术难题。其次,容器云平台能否在开发、测试、生产环境中起到降本增效,承载金融行业客户日益庞大、快速更新迭代的业务发展,主要需要解决四大难题:
云原生基础设施:分布在不同的数据中心、不同的版本,如何去管理、配置、迭代升级,要承载多套开发、测试、生产环境,这些都要集中、统一统筹管理,基础设施必须安全、可靠、稳定运行。
云原生应用基础架构:微服务应用、服务网格应用、无服务应用等逐渐成为趋势,平台必须实现服务治理能力,并实现服务到服务和应用到应用之间的互访或者能力开放。
云原生中间件:无论是平台还是业务系统都会使用到种类繁多的中间件,且很多中间件还是用状态的方式运行,如负载均衡、缓存、数据库等中间件集群,平台需要实现中间件的打包和快速部署能力。
云原生交付:DevOps,目前企业都会使用多种开发工具链,里面会包含各个开发测试环境的标准开发工具,每个企业都会根据自身的业务技术栈需求去自由选择、组合这些标准开发工具,所以会造成开发工具链组合多变的情况,平台如何体系化的让开发者快速的使用这些工具链变得尤为重要。
在具体实践中还会遇到很多实际问题,诸如:部分机构的IT技术人员对容器等云原生技术认知还处于基础的阶段;除了组织架构和基础设施建设欠缺外,容器云平台产品化的能力目前也较为欠缺;容器云提供商在应用打包、部署、管理、运维、监控、日志、调度、服务治理等方面提供完善的支撑能力,对服务商能力要求较高;除了提供容器云PaaS平台外,金融机构还希望能提供完善的IaaS层基础设施,以及配套的技术支持和商业服务能力。
而目前市面上缺少成熟、易用的信创行业容器云平台产品,特别缺少完美支持基于鲲鹏、飞腾等国产CPU架构的容器云平台。部分已有的信创容器云平台产品由于发展时日较短,依然存在功能不完全,使用不流畅等问题,而已有的部分成熟开源产品则存在适配不深入,使用不兼容的问题。
总体来说选择成熟稳定、有国产化集成、适配、开发能力、经过不同行业的大量客户验证且有较强的商业支撑能力的平台供应商尤为重要。
神州数码从自身云原生技术积累以及对信创产业生态的深厚理解出发,基于Rancher开源技术平台,开启Rancher ARM64发行版开发适配工作,实现了Rancher ARM64发行版和Rancher X86发行版完全一致的功能和用户体验。积极推动优质开源平台与底层国产基础软硬件的适配落地,打造云及数字化底座,在异构算力架构下获得弹性云算力支撑。
该平台为信创用户提供企业级Kubernetes平台管理能力,实现应用全生命周期管理,支撑业务系统快速上线;平台提供了容器runtime、网络、存储、负载均衡、镜像仓库、多云异构集群管理、运维、运营管理、持续集成和持续发布、微服务治理等多种能力,能显著简化客户业务上云后管理的复杂性。
神州数码容器云平台产品实现ARM64和X86架构的混合一体化部署,极大扩展了使用场景,单纯的X86和ARM架构以及混合异构算力平台都能胜任。平台开发了一键自动化部署工具,简化安装过程中繁琐的步骤,降低了易错的风险;对核心模块进行调优,金融机构可在30分钟内完成整个云平台以及所有的核心模块的安装,做到了真正的开箱即用。采用智能网卡技术,大大提升容器网络性能并极大增强了Kubernetes容器网络的安全性、可运维性、管理性和性能,为Kubernetes生态的落地带来了独特的价值。针对信创软硬件环境,进行大量的适配调优工作,支持信创产业生态中主流的软硬件产品,显著提升容器云平台在信创架构中的使用体验。
这也是信创产业中,对容器云技术适配研发的创新实践,神州数码打造的Rancher ARM64发行版容器云平台不仅能推动优质的开源平台在ARM64国产化信创领域的生产环境落地,也将帮助有信创需求的金融机构更好进行数字化转型。
在金融信创产品蓬勃发展的当下,容器云等云原生技术将为金融行业客户带来更高效、便捷的数字化转型工具,帮助企业敏捷的适应高速变化的行业形式。神州数码也将持续为产业变革赋能,提供更多优质的产品和服务。