本篇《金融行业云原生应用白皮书》由阿里云发布,旨在探讨金融行业中云原生应用的意义和发展。全文详细介绍了云原生技术在金融行业中的重要性和解决问题的必要性,以及阿里云在金融行业云原生应用中的角色。今天是该报告系列文章的第四篇,聚焦报告中前言的核心观点,主题为「金融行业云原生 运用IT打造“新发展曲线”」。
金融领域的云技术和基础云服务规模仍处在快速增长的过程中。IDC预计,到2025 年,中国金融行业(银行、保险、证券)的IT总花费将达到3359亿人民币。这些预 算将广泛被用于核心系统的升级、数字化业务的拓展、渠道及客户体验的优化以及 管理、风控等方面。
金融行业需要一以贯之地遵循行业特殊性所带来的合规、监管、业务稳定性、连续 性等高标准要求。因此,在云原生架构体系的设计实践过程中,金融机构应结合行 业特性,在做强基础架构的同时,以IT创新促进业务创新,实现面向未来的“新发 展曲线”。
3.1 金融行业云原生场景
核心业务升级: 全球范围内的实践显示,银行业正以更为务实的态度向前推进 这一系统工程项目。在承受规模化负载并且保证系统稳定性的前提下,基于传 统(legacy)架构所开发的应用将继续运行。与此同时,对于支持新型客户互 动、向银行开放基于行业生态的创新业务,或在贷款、存款和财富管理中推出 的新型数字化产品、基于云原生的数字核心,也在快速发展中。**IDC认为,这 一多核心并行的模式将在未来几年持续存在,以兼顾核心系统现代化工程可能 带来的风险以及成本问题。但是,未来银行核心的终极状态将是基于云原生的 数字核心。**随着分布式改造的稳步推进,以银行为代表的核心系统分布式改造 正逐步进入攻坚阶段,头部大行的分布式核心建设进入到逐层逐级实战落地阶 段。而第二梯队的一些银行机构也已经取得阶段性成果,一些头部城市银行在 云原生核心系统改造方面走出了自己的特色。IDC认为,头部金融机构的成功案 例会在未来3~5年内深度影响中下游金融机构的战略方向,市场潜力巨大。
核心系统升级实践:
国内某大型银行采用企业级业务建模和分布式微服务架构,基于全栈式安全可控软 硬件打造了全新一代个人业务核心系统,实现了超预期的综合性能指标,是国内金 融科技关键技术的一次重要实践。
数据、AI与运维平台: 云原生也可以在数据、AI 及运维平台方面起到关键的作 用。在数据方面,云原生技术可帮助构建高度可扩展的大数据处理平台,以支 持实时和批量数据处理任务;在智能化应用方面,构建弹性的AI平台,支持金 融机构进行风险评估、欺诈检测、客户画像等任务; 此外在金融应用程序自动 化运维场景,如自动扩展、滚动更新和故障自愈等,云原生技术的应用可带来 关键的价值。
安全、风控及合规: 云原生安全也将深入云计算应用、用云和管云的每一个细 节,提供面向全行级别的全栈的安全与合规保障能力,在安全运行、风险管 理、智能风控、监管及合规、数据智能等方面,实现细粒度的管控保障。
云原生业务韧性保障实践:
国内某金融机构在云原生实践过程中,构建了云原生可观测性平台,为应用提供零 侵扰的埋点能力,降低应用统一监控部署的成本,实现从应用到网络的全链路追 踪。在此基础上,通过优化CI/CD流程加速代码迭代、多集群调度、容灾、高可用 以及业务主动优化措施,实现了为云原生业务打造的持续运行与优化的业务韧性闭环。
云原生应用研发平台实践:
国内某大型银行综合运用云原生、Serverless、DevOps云流水线、移动应用、低代 码、云IDE、零信任安全等新一代数字化技术,面向线上渠道全场景金融服务,打造 全云化敏捷研发、交付、运行的全托管式无服务器化云原生应用研发平台,提供轻 量式云原生能力、一体化云交付能力、全场景金融创新能力,用于支撑和实现创新 应用的快速研发和一体化交付。
云原生将伴随金融机构的基础设施云化、数据能力建设、核心系统升级改造以及分 布式架构转型等重要进程,在细分领域持续深化能力建设,支撑创新与拓展。未 来,随着金融业务与数字化的进一步紧密融合,新的金融应用也将强力地推动云原 生进程,因为这些应用所具备的高度移动化、在线化、数据化、SaaS化特征,只有 依托体系化的云原生能力才能获得理想的保障。IDC2023年金融行业用户调研显 示,金融行业用户已经不同程度地将云原生技术应用于金融业务的开展、业务改造 及应用部署等领域。
数字化业务创新: 以互联网信贷、网上银行、互联网金融、证券交易、保险代 理服务等为代表的一大批线上金融服务,属于采用云计算和云化改造的先行领 域,因为这些服务更加倚重数据价值的分析与挖掘,也更加强调实时业务服务 和敏捷交付能力。随着业务的飞速发展,简单的基础云服务已经不能满足业务 创新发展的要求,云原生所提供的丰富能力将帮助这些数字化业务达成更有效 的质变。
提升渠道及客户体验: 银行、保险和证券领域在近年来都愈加重视数字化营销 所带来的超预期增量。为了构建线上线下一体化网点,执行更加灵活的渠道管 理策略,打造更加丰富的移动端功能,应用架构需要具备足够的弹性、灵活性 和韧性,以便能快速随需而变。云原生及其所支撑的更强大的大数据能力体 系,能提供足够的生产力,帮助金融机构选择最优路线,大幅降低创新周期, 实现最优化的成本投入。
云原生体系快速响应前端业务实践:
某大型保险企业经历了分布式架构、微服务架构和云原生架构等不同阶段的持续改 造活动,构建了依托业务需求进行快速迭代的云原生运行框架,打造了支持需求高 效交付的云原生研发流程体系以及提升运维部署成效的可用性工程,形成完整的云 原生架构生态,能够为用户提供更细粒度、更快响应的服务,保障前端业务的快速 更新与迭代。
3.2 定义金融行业云原生
当数字金融时代来临时,金融服务出现了包括广泛连接、实时在线、细粒度功能以 及普惠服务在内的一系列新特性。除继续强调安全、可靠、一致性等要素外,金融 机构开始更加关注弹性、敏捷、可扩展、快速响应以及可观测等深层次能力。
在监管机构对金融科技的指引和规范不断加强的大环境背景下,金融云作为金融机 构信息系统建设和数字化转型的先锋阵地,呈现出稳步快速增长的发展态势。一方 面,中国金融云基础设施建设进程依然保持高速增长,头部金融机构以更加开明的 态度面向私有云和公有云的全面建设,金融行业云、金融专属云、金融专区等创新 形态云方案逐步成为可选项;另一方面,金融云解决方案的增速已经完成了对基础 设施增速的反超,头部金融机构分布式改造的稳步推进和对云平台重视程度的不断 提高,正在让云解决方案的重要性日益凸显。金融云市场已从注重基础设施建设, 开始向深耕垂直解决方案的方向转变,金融云建设进入深水区。能够提供云服务全 生命周期端到端服务、行业场景化解决方案的云服务商,会在未来金融云建设的竞 争中获得更大的优势。
IDC预测,到2025年,中国金融云市场规模将达到1086亿人民币。
IDC认为:能将云原生的理念、技术真正应用到金融机构的生产、运营管理全域的 组织,在未来新金融的竞争中,将处于更加优势的地位。
几十年来形成的金融IT架构,已经与金融战略、组织、管理和运营体系产生了深度 融合。当新金融市场以势不可挡的趋势向传统金融体系发起挑战时,金融IT体系也 需要与时俱进、自上而下进行根本性的变革,金融行业云原生将是这场变革的重要推动力量。
3.2.1 金融行业云原生的含义和重要意义
金融行业云原生的含义: 金融行业云原生围绕金融核心业务,将金融对安全合 规、交易强一致性、单元化扩展、容灾多活、全链路业务风险管理、运维管理 等行业要求与基于云定义的存储、网络、单元化部署、多地多活、分布式数据 库等技术进行深度融合,形成既符合金融行业标准和要求、又具备云原生技术 优势的“新型IT架构”。完整的金融行业云原生是从物理部署层面到应用开发 层面的全栈式架构,是“云原生+金融IT架构+长期实践”的有机结合。
金融行业云原生对金融行业的重要意义: 金融行业云原生面向新的金融应用架 构,提供丰富且体系化的支撑和服务,为用户在云上构建金融IT应用带来了包 括弹性、韧性、可靠性、自动化在内的强大保障,使开发者更加聚焦业务逻 辑,减少来自技术架构的困扰,从容应对金融行业内苛刻的非业务能力要求。 过去,这些都是难以想象的。
重塑金融数字化底座: 金融业务转型涉及组织、业务、技术、产品、人员 等一系列要素,需要面对能力建设、流程梳理、生态融合、协同管理等诸 多问题和挑战。以往由外向内、由点及面的云计算使用和上云升级改造过 程,金融机构的基础设施难以适应未来快速变化的市场竞争和业务需求。 所以金融的基础设施应该更加敏捷,通过自动化生产能力,形成可组装、 易插拔的构件式核心,为业务发展提供平台化的价值。
解决迫在眉睫的困扰: 集中式架构已经在一些问题上遇到日益严重的困 扰,例如:系统部署过程冗长,无法及时响应市场需求的变化;应用系统 缺乏弹性,在互联网业务模式的冲击下无法平衡投资和性能之间的矛盾。
推动金融体系变革: 不可否认,传统集中式金融IT架构凭借其高度的稳定 性和成熟运维体系,依然在今天具备强劲的竞争力。但在业务驱动架构变 革的未来时代,传统架构已经无法预期到拓展提升的空间,云原生将为包 括金融核心系统在内的整体业务架构带来更积极的变化。
3.2.2 金融行业云原生底层技术要素及价值
云原生技术以容器、DevOps、微服务、云原生中间件、分布式数据库、 Serverless、服务网格、不可变基础设施、声明式API、开放应用模型(OAM) 等技术为代表,形成面向应用的全方位能力保障,是一套强大的、面向业务的 服务保障体系。金融行业云原生综合利用一系列云原生技术,为金融业务提供 安全、合规和创新支撑能力。
容器云: 提供轻量、高效的计算资源,实现异构底层架构的兼容式部署能 力。金融领域的容器应用规模持续加速增长,容器云与微服务结合,有利 于构建自由、灵活的业务服务体系以及强大的弹性服务能力。
微服务: 微服务作为一种设计思想,能将大的金融单体应用拆分为更小的 组件式服务,并根据对每个组件的观测和评估,形成更细粒度的资源保障 策略。微服务架构有助于实现更大程度的程序解耦,能独立完成需求设 计、开发、打包、部署等,从而极大地提高业务敏捷性,使金融创新更加 快速、灵活。
DevOps: 包含敏捷研发、持续集成和持续交付。利用自动化流程思想和 工具平台支撑,将金融软件生命周期的全过程实现最大程度的自动化,帮 助金融机构建立敏捷研发、自动化测试、集成和协同交付,并在过程中提 供持续的监控运维能力。
Serverless: Serverless是一种典型的云原生开发模式,这一模式让人们 对云计算的理解从资源视角演进为服务视角。开发人员可以获得全托管、 免运维、高弹性的体验。如今的Serverless平台支持各类微服务框架、 Web应用和任务框架的全托管,实现金融应用程序的零改造迁移,也易于 实现容器化以及更多的高级特性。
服务网格: 以ESB/API网关为中心的传统集中式服务架构,有利于提供基 于集中流量的安全、日志、限流熔断、监控等的管控和治理能力;但由于 其在面对海量业务时存在服务能力的上限,已经越来越难以适应互联网时 代下的金融业务。云原生提供的去中心化架构,将所有流量下沉到微服务 中;在拓展性能边界的同时,利用对微服务端代理实现流量拦截,解决流 量的管控和服务治理问题。
声明式API: 声明式API通过定义声明配置文件来描述要做的动作以及需要 达到的状态,底层技术平台首先解析配置文件内容,再组织协调各技术组 件的状态。作为上层业务逻辑和云原生基础架构之间的重要纽带,声明式 API有利于金融系统自动化执行大规模管理和变更任务,也有利于快速追溯 生产环境上的操作,使回退和回滚更加便捷,这对包括移动端金融服务在 内的大批创新业务具有重要的价值。
不可变基础设施: 云原生应用在发生变更时,基于镜像生成新的实例,同 时销毁旧的实例。生产环境中的任务实例则不可发生变更。这与传统架构 中直接修改配置的做法完全不同,有利于保证更好的一致性和可靠性,同 时实现更简单、更可预测的部署过程。
单元化: 在云原生的设计思想下,对业务的全量数据以统一的规则进行分 区,形成逻辑单元,并通过流量路由的方式,使核心业务可以分别在不同 的逻辑单元内完成闭环。单元化设计是云原生架构解耦和云原生灾备的重 要基础。
云原生中间件: 通过将中间件技术从业务进程中分离,使其成为与开发语 言无关的通用技术服务;通过在云环境下建立自动化的服务发现、服务注 册、服务配置、服务治理、API管理、监控能力,为应用提供快速部署、消 息服务、流量灰度发布、可观测等高等级服务。
分布式数据库: 构建起适配云原生分布式架构的数据库体系,利用各类数 据库分片、数据库同步、数据库镜像存储以及分布式数据库管理等技术, 实现大规模、高性能、高可用、按需扩缩的云上数据库服务,同时增强对 复杂金融业务逻辑的强大支撑能力。
开放应用模型(OAM): 对应用以及应用所需的运维能力,提供标准化的 定义与描述规范,以“应用定义”为引导,实现对Kubernetes中各项能力 的封装、组织和管理,提供更高层级的应用抽象,从而建立起一个面向用 户的应用定义标准和框架。
3.2.3 金融行业云原生的主要应用领域及价值
金融行业云原生有望为金融领域带来自上而下的系统性变革。随着国际、 国内经济形势的快速变化以及金融市场竞争的加剧,金融领域的业务创新 能力将变得至关重要。金融机构既要主动应对市场变化,又要持续保持对 金融服务的高性能、高可靠、灵活、低成本、易扩展、标准化、可靠在线 服务等高标准要求,这意味一系列复杂、艰巨的新挑战。
金融行业云原生发展,是一个覆盖战略、组织、流程、技术和运营的全方 位推广和演进过程。在具体推进执行的过程中,应面向金融应用的开发敏 捷性、工程可控性、技术性能保障以及持续治理能力等关键要素,形成完 善的技术栈搭建和产品选型。金融行业云原生的主要应用领域可包括:
资源调度与管理: 金融微服务与容器化设计,有利于对资源使用情况进行 细粒度的评估、预测、分配和观测,这将使应用系统对资源需求的规划更 具有前瞻性。同时,云原生具备对 IT 系统状态的一体化监测与诊断能力, 有利于更好地评估资源使用情况,优化资源配比,实现对故障和堵点的快 速排除。
应用开发与交付: Serverless、服务网格、容器化等技术思想,结合 DevOps的一体化开发交付流程,重塑了金融应用的开发与交付流程,保证 交付过程的标准化和自动化,显著提升交付的敏捷性和交付成果的综合性 能。
运维管理及保障: 云原生微服务应用一定程度上增加了运维的难度,但是 云原生和DevOps的特性也意味着一些传统的配置、发布和故障排除工作将 适度前移,而运维精力将更多聚焦于成本治理、稳定性保障等方面。云原 生生态所提供的一系列工具化平台将通过自动化、智能化方式,有效解决 此类问题。
在当前的行业发展趋势下,金融云原生对推动金融行业的数智化发展至关重要。通 过容器化、Serverless、服务网格等一系列云原生技术,一方面给予金融业务弹 性、高可用的保障,另一方面构建起新一代的金融业务核心引擎,推动业务联动、 数据流转和技术迭代,对存量业务进行微服务解耦,对新增业务进行全新的微服务 架构设计,从而使企业基础业务、运行保障、渠道优化管理、数字化业务服务、管 理与分析等过程更具效率和竞争力。
3.3 构建金融行业云原生工场
金融机构在面对IT基础架构的云原生转型升级时,需要执行一系列必要的动作过 程,包括但不限于组织升级、业务梳理与建模、构件式模块设计、平台与灾备体 系、人才转型、运维和运营体系搭建等。因而,其有必要建立一套全流程、端到 端、标准化的云原生交付体系,具备清晰的流程和高度自动化的手段,形成敏捷、 高效、规范化的工场式应用创新模式。金融行业云原生工场可包含以下几类主要能 力:
顶层设计与管控: 从云原生实践的视角,将业务需求转化为IT能力,利用领域 建模工具平台,实现清晰、规范的建模过程,并规划、设计和管控整个云原生 交付流程。
云原生技术底座: 基于单元化架构和高可用运维体系的IaaS、PaaS一体化技术 底座,为云原生分布式核心的稳定运行奠定坚实的技术保障基础,支持金融机 构自研可控的需求。
引擎与组件: 构建中台化的能力引擎,将业务建模成果实践转化为完备的业务 组件,并通过服务网格提供的承载和兼容能力,将组件快速连接形成服务组 合。
标准化交付流程: 通过工具化支撑的应用开发、架构治理以及DevOps一站式交 付管理平台,将云原生技术能力融入到全方位的支撑和保障体系中,让金融开 发人员实现以业务逻辑为核心的高效开发和交付过程。
可以点击以下链接获取原报告文件:https://startup.aliyun.com/special/download?&id=9461
各位产业专家、引领浪潮的创业者们,阿里云正在进行“客户云支出趋势”的调研,完成10题问卷(仅需2~3分钟,每家企业限填一次),即有机会获得小礼品!
问卷请见链接:https://survey.aliyun.com/apps/zhiliao/wvN2aaIiA
也可扫码:
我们关注国内外最热的创新创业动态,提供一站式的资讯服务,实时传递行业热点新闻、深度评测以及前瞻观点,帮助各位创业者掌握新兴技术趋势及行业变革,洞察未来科技走向。