农业银行云原生技术应用体系建设与实践
- 2022-07-15 浏览:3458
当前,数字经济蓬勃发展,银行数字化转型全面展开,云原生技术作为新一代云计算的关键“内核”,持续为金融业务发展注入新的动能。农业银行紧跟技术发展趋势,全面拥抱云原生,基于云原生理念革新信息系统应用架构及软件研发体系,全面支撑金融科技服务提质增效。
一、因云而生,
构建新一代信息技术体系
在数字化转型早期,农业银行通过统一云化的资源池和业务应用迁移上云,初步形成了“以资源为中心”的云计算形态,突破了传统架构在部署、运维、扩容方面的瓶颈。为更大程度发挥云计算技术的优势,农业银行逐步将容器、Serverless、低代码开发、微服务架构、Service Mesh、混沌工程、DevOps等技术及理念进行整合,应用到系统研发的各个环节,形成了“以应用为中心”的全新应用构建模式,初步实现了从“On Cloud”向“In Cloud”的转变,使业务系统逐步具备极致弹性能力、服务自治及故障自愈能力和大规模可复制能力,发挥了“云”的最大效用。
1.基于云原生技术,重塑分布式应用研发体系
为满足数字化转型对现代信息技术的迫切需要,农业银行基于云原生技术打造了“1+5”的新一代应用研发体系(如图1所示),包括一个新技术栈和五个配套能力。
图1 农业银行“1+5”新一代应用研发体系
一个新技术栈即以一体化云平台、分布式数据库和技术中台为关键基础设施的分布式架构体系,包括一体化云平台的多芯异构、统一管控、全面服务能力,分布式数据库的超高性能扩展、金融高可用、数据强一致性能力,以及技术中台的编码期低代码开发、运行时无感、硬件层无服务器计算能力。
五个配套能力包括研发、数据、安全、容灾、运营能力。在研发领域,搭建技术中台底座,依托DevOps流水线、微服务架构、敏捷交付和混沌工程,打造支撑总分一体化的高效研发能力;在数据领域,打造湖仓一体、流批一体、存算分离能力;在安全领域,全面提升云安全、管道安全和终端安全能力;在容灾领域,打造单机房、跨机房、跨地域的多活高可用能力;在运营领域,打造常态化备份接管、联动扩容能力,综合形成面向分布式架构的一体化应用建设能力,通过对关键应用的建设,牵引、串接、验证五大能力建设的效果,确保新架构对应用支撑到位。
2.研发云原生,实现生产工具与工艺的双重升级
农业银行基于云原生技术,优化研发平台和流程机制,实现新生服务与原有服务的有机协同、立而不破,构建可平滑演进的企业级架构,支撑敏捷研发和快速创新,提升产品交付能力。
一是巧用Serverless屏蔽底层平台细节。在技术中台引入无服务架构,对开发人员屏蔽Web容器、数据库、存储资源配置等细节,在业务逻辑完成后自动进行资源释放和回收,使开发人员专注于业务功能研发,集中优势力量解决重要问题。
二是善用低代码助力研发提效降本。自研轻代码开发工具,通过配置和拖拽方式实现开发过程低代码甚至无代码。将不同场景的最佳开发实践沉淀为标准化模板,助力总分行研发能力沉淀和对齐,实现研发效率和研发质量的双重提升。
三是依托服务网格融合异构服务。自研分布式事务、分布式数据访问、分布式消息、分布式监控等基础功能,依托服务网格实现基础能力的无侵入式接入,实现传统模式、微服务模式等异构应用稳定互访和高效适配。
四是推动企业级微服务架构体系建设。构建金融微服务体系模型,包含微服务领域规划、微服务设计指引、微服务能力评估模型、微服务支撑平台以及服务案例库,形成一揽子的微服务架构解决方案,整体推进各类应用系统向微服务架构转型。
五是推广DevOps和敏捷开发模式。落地DevOps标准化模型,构建支撑瀑布和敏捷的双模研发体系,建成支持云上云下应用的持续交付流水线,实现从需求受理到版本发布的一站式、可回溯和自动化处理的“研测运”协作机制。
六是运用混沌工程保证研发质量。建设统一的混沌工程实验平台,支撑故障演练、故障场景库建设、故障分析等,通过故障模拟,提前探查应用系统在各种复杂运行场景下基础设施、应用、数据库等不同层次的系统风险,为智能运维提供决策支撑。
3.数据云原生,释放海量数据价值
农业银行依托一体化云平台,推进大数据基础架构实现“一个解耦,两个统一”,打造存算分离、流批一体、湖仓一体的大数据新型技术架构,构建云原生大数据体系。
存算分离,实现大数据存储和计算资源解耦。充分利用云计算技术,形成“工具云+计算云+存储云”的大数据云体系,支持存储和计算资源按需独立扩缩容,大数据租户分时共享云上资源,有效提升资源利用率,实现计算资源和存储资源快速交付和回收,具备较高的资源弹性。
流批一体,打造从离线到实时的全频谱服务能力。整合离线计算和实时计算技术栈,打通流批一体采集、计算、存储、服务的大数据加工全链路,提供流批一体开发平台,实现一套集群、一套数据、一套程序满足多场景业务需求,降低开发和运维成本,为用户提供离线和实时的一体化服务。
湖仓一体,推进数据湖和数据仓库一体化协同。通过统一元数据、统一数据和联机接口、统一计算引擎、统一存储系统,实现湖仓一体化管理和服务,为数据分析师和数据工程师提供湖仓一体化的使用体验。
4.安全云原生,提供全生命周期的纵深云护
农业银行秉持“纵深防御”理念,建设覆盖互联网入口、内网和服务器的防御体系以及智能化态势感知平台,形成“三横一纵”安全防护体系,通过全方位、多纵深、立体化的防护技术保障云安全、管道安全和终端安全。
一是安全左移,加强镜像安全防护。通过对容器镜像深层扫描,逐层检测容器镜像中存在的安全问题、漏洞信息,及时进行补丁修复,确保投产前的各项安全控制措施落实到位。
二是筑牢终端,打造主机安全防护。部署主机安全防护系统,获取主机内核进程信息、网络流量信息,发送至安全管理端的规则引擎,进行安全检测,构建安全可信的集群运行时环境。
三是流量管理,构建应用安全防护。部署入侵防御、软WAF、接入堡垒机审计等安全能力,实现南北向流量的安全防护。
四是异常检测,关注容器运行时安全。通过容器进程提权、敏感文件访问等异常行为检测机制,及时发现安全风险并中断异常行为。
二、借云之力,
助推业务发展和数字化转型
1.立足银行主业,支撑银行核心能力云上平稳落地
核心银行系统作为商业银行最主力、最重要、最广泛的业务支撑系统,具有并发规模大、业务复杂度高、用户需求变化快等特点,要在保证高业务量负载能力的同时,支持灵活的业务升级需求,持续提升核心业务的连续性和稳定性。
一是基于新技术栈,实施分布式核心系统建设。农业银行凭借融合了Saga、TCC、消息的分布式事务解决方案,解决分布式架构下的事务/资金一致性问题,保障银行资金安全,降低业务风险;对核心系统各模块进行微服务化改造,降低系统内部的耦合度,提升系统更新的灵活性;利用DevOps流水线,实现核心系统各模块的持续集成与交付,以及系统关键性能指标的集中采集和统一监控;依托混沌工程实验平台,主动引入故障来观察系统行为,提前响应并发现系统缺陷,有效应对分布式架构下服务间依赖多、调用链路长的问题,以“防患于未然”的方式提升系统的健壮性、稳定性和韧性。
二是由“生于云”走向“长于云”。目前,农业银行已完成投资理财、公司业务、个人业务等产品服务以及账务、合约、客户信息等基础服务的部分功能在云原生技术栈的搭建,实现了负载弹性扩容、开发运维自动化、系统双活高可用等能力。后续,农业银行将继续推进所有核心模块在云原生体系下的功能落地,最终实现核心业务在云上发展。
2.深耕“三农”普惠领域,助力惠农产品高效云交付
“三农”金融业务发展长期面临地域分布广、金融需求差异大的挑战,商业银行需短时间内并行研发出多种多样的惠农产品,以满足不同地域、不同客群的需要。农业银行充分利用云原生技术在产品研发方面的效率优势,打造了惠农平台,创新推出“总行统一产品组件+分行灵活产品装配+支行特色产品推广”的三层赋能体系,立体式满足农村金融服务多样、多变的需求。
一是以“惠农e贷”为核心,构建一体化的惠农金融服务体系。农业银行依托技术中台提供的“Serverless+Service Mesh+Low Code”技术能力,量身打造轻量化、全托管、全流程的轻云平台,形成总分行产品协同创新能力,通过服务网格实现业务功能、监控、认证等服务的配置化研发,满足大部分惠农产品研发需求;对于个性化需求,通过轻代码开发工具实现产品快速云上交付,实现通用产品按天上线、特色产品按周上线;基于农业银行云原生数据体系,首推“三农”信息建档模式,通过外部引入、实地收录和遥感采集的方式,构建了全、专、真的“三农”大数据;通过“数据驱动服务+服务衍生数据”的双向闭环,实现数字世界与现实世界实时高效联动,精准契合客户需求;通过对农时地域、产业链上下游和所在社会关系网的全面刻画,建立生态画像,支持深刻洞察“三农”业态需求和风险变化,配套建模仿真技术,为产品创新提供综合数据支撑。
二是全主体覆盖、全业态包容和全地域直达。目前,惠农平台已推出世界品牌“惠农e贷”超过4000款,构建了覆盖2亿农户的“三农”可信大数据服务体系,平台涉农贷款余额4.29万亿元,扶持832个国家扶贫工作重点县,累计惠及贫困人口1646万人次,为农业银行乡村振兴事业提供了坚实的科技支撑。
3.坚持以客户为中心,云原生加速营销服务快捷创新
现代银行营销服务不仅要继承传统金融服务对系统稳定性和安全性的高要求,更面临数字时代生活节奏快、创新迭代快、交付速度快的新需求。为此,农业银行借助云原生技术打造了服务于全领域全条线的营销“云”能力,积极实践“业技数”融合发展,聚焦客户服务水平提升与业务价值创造,快速创新营销模式。
一是智慧为客,打造集决策、管理、执行于一体的营销中台。农业银行采用基于“Spring Boot+Nginx+Service Mesh”的自主研发框架,打造零售营销的“一门户十中心”微服务架构,提供营销领域共享复用服务能力,支持营销工具和模式的快速迭代创新,首创客户经理、直营直销、社交营销三大营销闭环,推出厅堂、外拓、线上三位一体的移动营销新生态;引入混沌工程,防范营销中台“客户行为感知—实时场景模型触发—识别客户需求—营销触达客户—营销效果反馈—营销自我进化”营销路径链条长、上下游系统多、交互方式复杂带来的关联风险,验证系统在异常场景下的问题定位、故障隔离、熔断限流、自动修复能力,检验微服务架构、系统容灾、大数据计算环境的可靠性,降低故障发生率。
二是以数据云原生为基础,构建自动识别客户及其需求的智能模型。农业银行细分了140余个智能推荐模型,通过线上线下远程渠道触达客户并提供营销服务,实现了从数据到营销的快速贯通,大幅加快业务需求的落地,实现了零售产品全覆盖。客户经理闭环年营销客户1.5亿人次,销售额达数万亿元,直营直销闭环覆盖客户14.1亿人次,社交营销闭环实现年营销业绩上万亿元,助力零售业务数字化转型。
三、乘云之势,融入云原生生态,
发挥农业银行价值
根据Gartner公司的预测,到2025年,预计有超过95%的新数字项目将云原生平台作为基础,远高于2021年40%的比例。面向全面云化、开放共享的新时代,农业银行在深化云原生技术应用的道路上将会沿着“金融科技内循环+云原生技术外循环”“架构体系化+技术平台化”的“两环两化”方向演进,将“生于云,长于云”的理念根植于研发过程,顺应合作共赢的时代潮流。
提振金融科技内循环,对接开源生态外循环。一是提升银行业技术发展的内生需求,通过以金融科技为驱动力的金融服务创新发展“内循环”,结合金融业在研发、测试、运维过程中的大量实践,探索云原生技术与银行业务系统的最佳结合方式,推动金融云原生技术发展壮大,最大程度释放云计算技术红利。二是保持技术前瞻性,实现与云原生开源生态对接,引进来、输出去,开源金融级Serverless等云原生技术,与国际主流技术不脱钩,实现开放共享的“外循环”,以“赋能基层,服务社会”为根本出发点和落脚点,更好地带动金融创新,助力银行完成数字化转型。
体系化自主掌控核心技术,平台化沉淀新技术能力。一是做厚技术密度,完善新技术架构体系,从“研发、数据、安全、容灾、运营”等多个方面成体系地实现对越来越复杂的云原生技术的自主可控,在推进各领域落地云原生技术的过程中防范系统性风险。二是做强技术平台,将云原生领域新生的技术能力下沉至基础设施、标准平台,将生产工艺能力下沉固化至研发框架,通过平台化与基础设施化改造,随需、便捷地供给新技术能力,为各类金融场景与应用输出基础能力,稳定、高效地为各类数字化转型场景提供基础支撑。
未来,农业银行在用好云原生技术的同时,还将在云原生高速发展的科技浪潮中,为行业生态发展持续开放输出金融云原生技术,助力中小银行数字化转型,助推数字经济发展。
本文来源:《中国金融电脑》
免责声明:所载内容来源互联网、微信公众号等公开渠道,我们对文中观点保持中立,仅供参考、交流等非商业目的。转载的稿件版权归原作者和机构所有,如有侵权,请和记平台官网删除。