隨著數(shù)據(jù)智能、云計(jì)算、人工智能等信息技術(shù)在金融領(lǐng)域的廣泛應(yīng)用，許多傳統(tǒng)金融服務(wù)紛紛從原來的離線走向了在線。金融創(chuàng)新除了緣于數(shù)字時(shí)代的生產(chǎn)生活對(duì)金融服務(wù)的高品質(zhì)、多元化需求，還基于金融機(jī)構(gòu)經(jīng)營(yíng)活動(dòng)中產(chǎn)生的海量數(shù)據(jù)資源和強(qiáng)大的計(jì)算能力。如今，無論是信貸、支付、理財(cái)?shù)葌鹘y(tǒng)金融服務(wù)，還是供應(yīng)鏈金融、智能投顧、數(shù)字貨幣等新型服務(wù)形態(tài)，其背后都離不開算力和算法的支撐。在此背景下，云原生技術(shù)得到了包括金融業(yè)在內(nèi)的相關(guān)行業(yè)的高度重視，并成為推動(dòng)金融業(yè)數(shù)字化轉(zhuǎn)型的重要利器。

云原生的定義

所謂云原生(Cloud Native)，從字面上理解就是生長(zhǎng)在云上。這一概念在2013年被Pivotal公司首次提出，后經(jīng)云原生計(jì)算基金會(huì)(Cloud Native Computing Foundation，CNCF)進(jìn)一步發(fā)展和提煉，形成狹義云原生概念，其內(nèi)容包括容器技術(shù)、服務(wù)網(wǎng)格、微服務(wù)、不可變基礎(chǔ)設(shè)施和聲明式API等。隨著云計(jì)算技術(shù)的發(fā)展和普及，越來越多的新技術(shù)生于云、長(zhǎng)于云。因云而生的各種產(chǎn)品、技術(shù)、軟件、硬件、架構(gòu)逐漸擴(kuò)展成了廣義云原生概念。如今，云原生不僅僅是一項(xiàng)技術(shù)，還是一套敏捷架構(gòu)方法，既包含技術(shù)范疇(如云計(jì)算、微服務(wù)、DevOps、云原生芯片、云原生大數(shù)據(jù)、云原生AI等)，也包含管理和架構(gòu)范疇(如架構(gòu)體系設(shè)計(jì)、中臺(tái)化、編排重組、持續(xù)交付、無服務(wù)化等)。隨著云原生體系不斷豐富，應(yīng)用落地也在持續(xù)增加，因其應(yīng)用簡(jiǎn)便，部署快捷、伸縮靈活，已逐步成為數(shù)字化時(shí)代企業(yè)技術(shù)架構(gòu)升級(jí)路徑中的一項(xiàng)進(jìn)階選擇。

隨著云原生逐漸從社區(qū)走向金融機(jī)構(gòu)，適應(yīng)金融場(chǎng)景要求的云原生架構(gòu)逐步形成。如果把過去金融業(yè)集中式架構(gòu)(中央大腦)的統(tǒng)一控制視為坐標(biāo)軸的“左端”，完全開源式的分布式云原生作為坐標(biāo)軸的“右端”，那么在金融級(jí)云原生架構(gòu)下，金融機(jī)構(gòu)所需要的技術(shù)架構(gòu)就是在左右兩端之間尋求一個(gè)平衡點(diǎn)，做到既擁有金融級(jí)的安全性、強(qiáng)一致性、可靠性，又具備適當(dāng)?shù)娜蒎e(cuò)性、可擴(kuò)展性和快速響應(yīng)的能力。以“強(qiáng)局部自治、弱中心控制”為原則，金融級(jí)云原生架構(gòu)把那些需要綜合多方因素判斷的復(fù)雜邏輯交由全局系統(tǒng)(中央大腦)完成，發(fā)揮其匯聚全局要素和高效計(jì)算的優(yōu)勢(shì)，而大量的日常簡(jiǎn)單判斷和執(zhí)行動(dòng)作則可放在局部系統(tǒng)內(nèi)閉環(huán)完成，提升容錯(cuò)性和敏捷應(yīng)變能力，進(jìn)而提高整個(gè)系統(tǒng)的穩(wěn)健性。

在新冠肺炎疫情沖擊下，許多金融機(jī)構(gòu)快速構(gòu)建線上服務(wù)、云上營(yíng)業(yè)廳、音視頻服務(wù)、場(chǎng)景金融服務(wù)、產(chǎn)業(yè)金融服務(wù)，為個(gè)人和企業(yè)客戶等提供了便捷和全時(shí)在線的數(shù)字金融服務(wù)。這類數(shù)字金融服務(wù)對(duì)相關(guān)應(yīng)用的敏捷性、彈性和韌性提出了更高要求，金融機(jī)構(gòu)需要在短時(shí)間內(nèi)上線新應(yīng)用，快速伸縮資源以滿足突增的訪問量，確保系統(tǒng)持續(xù)正常運(yùn)轉(zhuǎn)。這種敏捷應(yīng)變的需求是單靠傳統(tǒng)IT架構(gòu)難以實(shí)現(xiàn)的。金融級(jí)云原生架構(gòu)便成為這些機(jī)構(gòu)加快系統(tǒng)迭代升級(jí)、跟上金融數(shù)字化轉(zhuǎn)型步伐的利器。從本質(zhì)上看，金融級(jí)云原生包括規(guī)范用云的架構(gòu)模式、技術(shù)標(biāo)準(zhǔn)、管理理念、應(yīng)用實(shí)施的工具和方法，其目標(biāo)是讓金融機(jī)構(gòu)擺脫對(duì)基礎(chǔ)設(shè)施的大量投入，將精力集中到業(yè)務(wù)創(chuàng)新和產(chǎn)品研發(fā)上來。借助云原生理念和工具，金融機(jī)構(gòu)可以像使用水電氣等公共設(shè)施那樣，使產(chǎn)品設(shè)計(jì)、開發(fā)調(diào)試、部署測(cè)試、資源消費(fèi)等業(yè)務(wù)能夠即插即用地對(duì)接到任何一朵云上，從而在節(jié)省資源的同時(shí)實(shí)現(xiàn)靈活的部署運(yùn)行，并獲得強(qiáng)大的算力支持和安全保障。

金融級(jí)云原生的演進(jìn)之路

過去40年，我國(guó)金融行業(yè)IT架構(gòu)經(jīng)歷了多次變遷，大致可以劃分為分散式架構(gòu)、集中式架構(gòu)、“分布式+集中式”雙核架構(gòu)三個(gè)階段。20世紀(jì)80年代，金融機(jī)構(gòu)開始引入主機(jī)系統(tǒng)，此時(shí)構(gòu)建的業(yè)務(wù)系統(tǒng)高度分散，效率較低。90年代末，隨著計(jì)算機(jī)性能的提升和網(wǎng)絡(luò)設(shè)施的發(fā)展，銀行對(duì)資源和數(shù)據(jù)集中的需求愈發(fā)強(qiáng)烈，“數(shù)據(jù)大集中”成為當(dāng)時(shí)金融IT建設(shè)的主要任務(wù)。主機(jī)承載的大集中模式顯著提升了IT處理效能，但集中管理也帶來了運(yùn)維成本過高、業(yè)務(wù)創(chuàng)新迭代速度下降等問題。對(duì)此，一些金融機(jī)構(gòu)開始借鑒互聯(lián)網(wǎng)公司的模式，將部分外圍業(yè)務(wù)轉(zhuǎn)向分布式架構(gòu)。2017年左右，分布式架構(gòu)開始引起金融機(jī)構(gòu)的重視，并與大集中架構(gòu)融合共同形成目前銀行IT系統(tǒng)的主流架構(gòu)。2020年疫情帶來線上業(yè)務(wù)劇增，要求銀行快速適應(yīng)遠(yuǎn)程服務(wù)模式;同時(shí)，消費(fèi)互聯(lián)網(wǎng)和產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展加速，拉動(dòng)金融服務(wù)與紛繁多變的場(chǎng)景深度融合。面對(duì)復(fù)雜多變的環(huán)境，金融機(jī)構(gòu)既要維持系統(tǒng)的穩(wěn)定連續(xù)，又要隨機(jī)應(yīng)變、快速創(chuàng)新，IT框架迭代升級(jí)的緊迫性更加突出，越來越多的銀行開始將云原生作為下一代IT系統(tǒng)升級(jí)的核心技術(shù)架構(gòu)。

在金融級(jí)云原生架構(gòu)中，分布式與云計(jì)算是一對(duì)最佳組合。分布式是云計(jì)算的技術(shù)實(shí)現(xiàn)形式，云計(jì)算是傳統(tǒng)分布式的延伸。分布式云原生有助于應(yīng)用的靈活延伸，云計(jì)算則可以提高系統(tǒng)的易管理性、用戶友好性和操作彈性。二者組合，將使金融機(jī)構(gòu)最大程度地分享到云計(jì)算的紅利。然而，任何技術(shù)創(chuàng)新和系統(tǒng)迭代都需要通過一定時(shí)間的多方實(shí)踐加以檢驗(yàn)。從目前的情況看，金融級(jí)云原生架構(gòu)轉(zhuǎn)型不太可能一蹴而就。一方面，從監(jiān)管合規(guī)要求來看，金融的特殊性決定了它必須是一個(gè)強(qiáng)隔離、強(qiáng)監(jiān)管的行業(yè)，如何確保新技術(shù)應(yīng)用過程中業(yè)務(wù)連續(xù)、數(shù)據(jù)安全和隱私保護(hù)符合監(jiān)管規(guī)則，仍有待探索;另一方面，金融機(jī)構(gòu)的信息化水平一直走在各行業(yè)的前列。然而，為保護(hù)既有投資，每家金融機(jī)構(gòu)平均上百個(gè)系統(tǒng)反而可能成為IT架構(gòu)升級(jí)迭代的掣肘。如何實(shí)現(xiàn)新技術(shù)與傳統(tǒng)架構(gòu)的融合并存，無疑也是金融數(shù)字化轉(zhuǎn)型中面臨的巨大挑戰(zhàn)。

但從長(zhǎng)期來看，隨著數(shù)字經(jīng)濟(jì)和新技術(shù)的發(fā)展，金融業(yè)務(wù)敏捷化、場(chǎng)景化、遠(yuǎn)程化乃是大勢(shì)所趨。云原生架構(gòu)可以賦能金融機(jī)構(gòu)加快需求交付、降低運(yùn)營(yíng)成本、支持容量伸縮、保證業(yè)務(wù)連續(xù)，從而使業(yè)務(wù)能更從容地接入創(chuàng)新技術(shù)、提升渠道的廣泛觸達(dá)能力。

金融數(shù)字化也是業(yè)務(wù)和技術(shù)的不斷互相促進(jìn)的過程。為了滿足業(yè)務(wù)創(chuàng)新發(fā)展的需求，金融機(jī)構(gòu)的IT架構(gòu)也在漸進(jìn)式地迭代和升級(jí)：從集中式(大型機(jī)、小型機(jī))到開放式(云化基礎(chǔ)設(shè)施)，從狹義云原生到廣義云原生。

金融級(jí)云原生是廣義云原生在金融領(lǐng)域的增強(qiáng)版，是將過去在應(yīng)用層做的大量工作(比如彈性擴(kuò)展、服務(wù)升降級(jí)、容災(zāi)切換等)下沉到云平臺(tái)層去實(shí)現(xiàn)，讓應(yīng)用只需要關(guān)注客戶體驗(yàn)與業(yè)務(wù)邏輯。

行業(yè)實(shí)踐

經(jīng)過多年的探索，目前金融級(jí)云原生技術(shù)已經(jīng)在金融業(yè)數(shù)字化轉(zhuǎn)型中形成了一些行之有效的應(yīng)用方案。

多活+單元化架構(gòu)

金融機(jī)構(gòu)在建設(shè)多活的數(shù)據(jù)中心時(shí)，兩個(gè)數(shù)據(jù)中心之間的物理距離可能會(huì)導(dǎo)致跨數(shù)據(jù)中心的交易服務(wù)訪問延時(shí)過大甚至出現(xiàn)超時(shí)。在這種情況下，計(jì)算跟存儲(chǔ)之間的跨城通訊是不滿足業(yè)務(wù)需求的。

如果采用單元化架構(gòu)，計(jì)算跟存儲(chǔ)基本封閉在一個(gè)邏輯數(shù)據(jù)中心(Logical Data Center，LDC)里面完成，可以根據(jù)需求控制交易服務(wù)的流量，及時(shí)調(diào)節(jié)訪問壓力。在跨城、跨數(shù)據(jù)中心的多活應(yīng)用部署情況下，業(yè)務(wù)訪問根據(jù)路由策略進(jìn)入LDC的某個(gè)單元內(nèi)，絕大多數(shù)業(yè)務(wù)服務(wù)交互可以在一個(gè)單元內(nèi)就近調(diào)用訪問完成，避免出現(xiàn)大量的跨數(shù)據(jù)中心交互訪問，交易的延遲性問題也可以得到很好的控制。此外，有些業(yè)務(wù)仍會(huì)存在跨單元、跨數(shù)據(jù)中心、跨城通信情況，業(yè)務(wù)訪問也將基于最小化數(shù)據(jù)跨域的服務(wù)調(diào)用策略進(jìn)行交互訪問，可以最大化地解決跨城數(shù)據(jù)服務(wù)通訊的時(shí)滯問題(見圖1)。

故障隔離和自愈

金融機(jī)構(gòu)對(duì)系統(tǒng)穩(wěn)定性要求極高，物理服務(wù)器故障對(duì)業(yè)務(wù)產(chǎn)生的影響很大。如果物理服務(wù)器規(guī)模較小，很容易導(dǎo)致部分核心系統(tǒng)的應(yīng)用服務(wù)分布過于集中,一旦服務(wù)器宕機(jī)，勢(shì)必直接影響業(yè)務(wù)的正常開展，后果十分嚴(yán)重?；谠圃軜?gòu)，金融機(jī)構(gòu)可根據(jù)業(yè)務(wù)特點(diǎn)和應(yīng)用等級(jí)去制定策略，確保所有的調(diào)度不會(huì)集中在個(gè)別的物理服務(wù)器上，即把負(fù)載“打散”。此外，在云原生架構(gòu)下，金融機(jī)構(gòu)可以隨時(shí)監(jiān)控和探測(cè)系統(tǒng)的健康狀態(tài)，配置中心能自動(dòng)發(fā)現(xiàn)物理服務(wù)器上的容器問題并及時(shí)報(bào)警和自動(dòng)處置。

精細(xì)化處理

業(yè)務(wù)場(chǎng)景增多、業(yè)務(wù)變化加快、業(yè)務(wù)模塊之間關(guān)聯(lián)度日趨復(fù)雜，會(huì)造成系統(tǒng)運(yùn)行中出現(xiàn)突發(fā)事件。有一些平常流量非常少的業(yè)務(wù)場(chǎng)景在業(yè)務(wù)量突然增大后，會(huì)導(dǎo)致周邊相關(guān)系統(tǒng)受到?jīng)_擊。這種情況很可能導(dǎo)致部分服務(wù)器請(qǐng)求遭到積壓，情況嚴(yán)重時(shí)會(huì)出現(xiàn)“雪崩”效應(yīng)，從而使業(yè)務(wù)陷于癱瘓。此外，金融交易中經(jīng)常遇到的熱點(diǎn)賬戶問題，也很容易導(dǎo)致全行的“交易抖動(dòng)”。如果可以識(shí)別甚至預(yù)判不同業(yè)務(wù)所導(dǎo)致的熱點(diǎn)并做到有效隔離，那么偶發(fā)情況就不會(huì)影響到其他業(yè)務(wù)場(chǎng)景。

云原生架構(gòu)的核心價(jià)值是可以實(shí)現(xiàn)流量的精細(xì)化隔離。在云原生架構(gòu)之下，基于模塊化開放智能網(wǎng)絡(luò)(Modular Open Smart Network，MOSN)的服務(wù)網(wǎng)格技術(shù)，金融機(jī)構(gòu)可以實(shí)現(xiàn)更細(xì)粒度流量調(diào)撥，使流量調(diào)撥從數(shù)據(jù)中心層面進(jìn)一步聚焦到單個(gè)應(yīng)用級(jí)別,選擇一些不敏感的應(yīng)用服務(wù)先切流，從而避免影響到關(guān)鍵業(yè)務(wù)的正常開展?；谛碌脑圃芰Γ诹髁哭D(zhuǎn)發(fā)的過程，調(diào)度系統(tǒng)具備染色能力，可以在流量通過MOSN時(shí)進(jìn)行標(biāo)記，使之“路由”到指定的一些容器上。這樣，不同的業(yè)務(wù)請(qǐng)求就會(huì)被“路由”到不同的容器集群里，從而降低不同業(yè)務(wù)之間的相互影響，同時(shí)還可逐步實(shí)現(xiàn)對(duì)國(guó)產(chǎn)運(yùn)行環(huán)境的切換。

應(yīng)用發(fā)布能力

高效靈活的應(yīng)用發(fā)布變更是金融級(jí)云原生的重要能力。對(duì)于金融機(jī)構(gòu)來說，每次發(fā)布必須做到審批有據(jù)可查，數(shù)據(jù)安全無損，過程可實(shí)時(shí)監(jiān)控，應(yīng)急可回退復(fù)原。金融級(jí)云原生可以將安全生產(chǎn)理念融入應(yīng)用發(fā)布的全流程管理，在架構(gòu)層面上提供“可灰度，可回滾(應(yīng)急)，可監(jiān)控、可審計(jì)”的能力。

結(jié)束語(yǔ)

經(jīng)過多年的實(shí)踐探索，阿里云將云原生的架構(gòu)原則與金融行業(yè)實(shí)踐相結(jié)合，形成了一套金融級(jí)云原生的方法論和工具箱，包含云原生成熟度評(píng)估模型、架構(gòu)藍(lán)圖以及實(shí)施路徑，并配套形成金融級(jí)云原生的技術(shù)框架體系。這些方法和技術(shù)框架體系具有一定的通用性，可以幫助金融機(jī)構(gòu)尋求適合自身定位的架構(gòu)迭代路徑，滿足多元化的業(yè)務(wù)創(chuàng)新需求，適應(yīng)日益嚴(yán)苛的場(chǎng)景考驗(yàn)，賦能金融機(jī)構(gòu)加快數(shù)字化轉(zhuǎn)型?！?/p>

關(guān)鍵詞： 金融級(jí) 原生分 布式架