应用程序开发迭代仅需3周!首家云上银行的云原生架构实践

云原生是业务快速变化背景下的必然技术趋势,这个趋势背后的实质载体,就是我们所说的云原生、Kubernetes以及以Docker为代表的容器技术。本质上来看,这些技术所带来的是一种应用交付模式的变革。

应用程序开发迭代仅需3周!首家云上银行的云原生架构实践

网商银行首席架构师余锋认为,“随着云计算在各行各业的落地不断深化,金融行业正加速构建企业级云平台,并获得了显著的业务成果:海量、异构、高度动态化的数据开始在云端汇聚与处理;机器学习模型驱动的预测分析在金融云平台的算力支撑下更加快速准确;金融内部业务流程与不同企业间的生态协作更加高效智能。此外,云原生架构在研发效能提升、成本降低、稳定性提高等量化收益方面都有明显提升,对新兴金融业务场景有非常大的帮助。”

应用程序开发迭代仅需3周!首家云上银行的云原生架构实践

网商银行就是云原生技术的践行者。余锋表示,作为首家云上银行,网商银行依托于蚂蚁自主研发的金融级分布式架构SOFAStack、金融级分布式数据库OceanBase等产品,应用云原生架构,快速在金融行业进行快速创新、快速突破,为超过2000万家中小微企业及个体经营者提供金融服务,通过科技践行普惠金融。

不久前,在全球知名调研机构Forrester举办的 “亚太数字金融直播周”活动中,网商银行高级技术专家王恒详细分享了云原生技术在网商银行的实践与应用。

网商银行技术架构概况

网商银行是由蚂蚁集团支持具有高水平的数字银行,依托于蚂蚁自主研发的金融级分布式数据库OceanBase、金融级分布式架构 SOFAStack 等产品,打造了基于微服务的单元化架构,建设成了国内首家三地五中心私有云部署的互联网银行。在没有一个网点的情况下,截至目前,网商银行已为超过2000万家小微企业及个体经营者提供了贷款服务。

网商银行全业务三地五中心异地多活的架构体系,提供了跨机房、跨地域的可伸缩、高可用的服务计算能力,能够做到弹性资源分配与全局流量管控,具有海量数据处理和计算能力,有效地提升了网商银行业务连续性保障水平。

2015年成立以来,网商银行始终致力于为小微企业、三农用户、大众消费者、中小金融机构提供普惠金融服务。2019年,世界银行集团和G20集团向网商银行颁发的全球普惠金融最高奖——全球中小微企业银行奖,以表彰其利用科技,促进了小微企业贷款难这一世界级难题的解决。

基于金融级分布式架构SOFAStack搭建银行核心系统

为满足低成本、高可用、高弹性的业务需求,以及银行业的强监管要求,网商银行选择了蚂蚁自主研发的金融级分布式架构SOFAStack作为应用平台搭建银行核心系统。

SOFAStack是蚂蚁完全自主研发的金融级分布式架构,是构建金融级云原生架构的应用平台,沉淀了金融场景的最佳实践,提供服务构建、应用开发、部署发布、服务治理、监控运维、容灾高可用等全栈式解决方案,兼容Dubbo、Spring Cloud等微服务运行环境,助力客户各类应用轻松转型分布式架构。基于SOFAStack,网商银行一方面保障底层基础设施具备更高的稳定性、可用性及性能。

另一方面,该模式下的网商银行系统沉淀了包括客户信息、会员管理、产品模型、计息计费、支付交易、账户服务等各种金融基础服务和基础组件,为业务提供支撑,覆盖了金融业系统研发、运行和管理、产品业务创新迭代所需要的整套技术服务。这些基础服务实现平台与应用的深度融合,不仅大幅提升研发效率,同时经过组合后还可支持快速重构银行业务价值链,将金融服务全面融入社会各类应用场景中。

同时,凭借异地多活架构体系的支撑,网商银行还具备“随时随地、按需扩容、随时切换”的全业务容灾和应急响应能力,为银行业从传统 IOE 架构体系向分布式云计算体系转型和持续演进提供了成功的范例。

应用程序开发迭代仅需3周!首家云上银行的云原生架构实践

事实上,在银行转型过程中,升级架构比重建新平台要困难得多。一方面,我们必须确保银行系统的稳定性,另一方面,我们必须将架构升级到云原生。

为了克服这些挑战,我们首先为云原生架构构建了一个新的生产环境,重构了适合云原生架构的应用程序,将应用程序提取为应用程序容器,并直接调用sidecar服务以替换SDK,脚本和客户端代理。当应用发布时,我们控制到新应用的流量并逐渐切换到该应用程序。

在短期内,由于过渡期间的额外资源和工程师投入,成本将略有增加,但在应用迁移到云原生架构后,成本将迅速降低。当应用进行新功能发布时,出现问题是不可避免的,于是我们依靠SOFAStack的流控制和故障拦截功能来控制不同应用版本的用户流量,以减小影响范围。例如,当我们发布新版本1.2且当前版本1.0在生产环境中是稳定版本时,如果发生任何问题,我们可以控制在版本1.2上运行的流量的1%和在版本1.0上运行的流量的99%。如果版本1.2上有任何问题,我们可以通过修改流规则立即停止版本1.2。

我们认为云原生平台比当前平台更安全。蚂蚁金融科技开发的安全容器减少了安全攻击的范围,服务之间的RPC调用需要通过服务认证。同时,我们与阿里云、蚂蚁金融科技合作,在可信服务之外进行开发,提升银行系统的安全水平。

基于云原生技术实践的可量化收益

随着云计算、大数据等信息技术的蓬勃发展,“云原生”已经成为业界公认的技术趋势,也是数字银行的新趋势。

2015年,网商银行建立之初就将核心系统运行在基于虚拟机(VMs)的PaaS(平台即服务)上,也就是蚂蚁SOFAStack,这个阶段我们定义为经典架构。随着容器技术的成熟和稳定,以及SOFAStack云原生栈的完成,我们在2018年启动了架构升级项目,逐步发展成为具有最高优先级的云原生架构,以确保业务稳定。到了2019年,我们开始将SOFAStack升级到最新版本,并将应用程序调整为云原生架构。

目前,已有400多个应用完成了云原生转换,这是一个庞大而复杂的项目,与此同时也带来了可量化的效益,接下来我将从4个方面来解释:

1、新工程师的平均学习时间从3个月缩短到2周。在经典的体系结构中,新的工程师不仅要学习银行系统,还要学习更多的框架、中间件、Devops平台,甚至基础设施知识。现在,新的工程师只需要了解银行系统和业务需求,SOFAStack的云原生架构将代替PaaS和IaaS的复杂性。

2、功能开发迭代的平均时间从1个月减少到1周,而应用程序开发迭代的时间从3个月减少到3周。在经典体系结构中,我们必须使用程序中的中间件,SDK,服务客户端来开发功能或应用,并花费更多时间进行自测和联合测试。在开发过程中,我们经常发现许多兼容性和SDK版本一致性问题。 现在,由于SOFAStack成为云原生服务,我们只需要关心功能开发和服务接口。

3、运维工程师与开发工程师的比例从1比10扩大到1比100。在过去,如果我们想更改配置文件的参数或升级中间件SDK,我们将花费大约半个月至1个月的时间。 现在,我们只需要在devops平台上编写一段脚本,然后SOFAStack将接管其余的工作。

4、网商银行系统的服务水平协议(SLA)从99.9%提高到99.99%。首先,云原生架构服务帮助我们减少了基础架构故障。其次,SOFAStack为我们提供多个区域;分布式服务,高可用性平台和DevOps平台,可以提高应用的稳定性。

此外,我们还获得了质的好处,主要是以下3个方面:

1、支撑“双11”购物节等爆发性业务比以往容易得多。2019年双11购物节,网商银行向天猫商户提供信用贷款,网商银行核心系统需要扩大5倍才能满足业务需求,但我们只花了几分钟就实现了这一目标。多亏了云基础设施和SOFAStack带给我们的云原生架构功能,升级完成得令人难以置信。

2、灾难恢复能力已大大提高。过去,对于SRE(站点可靠性工程师)来说,很难排除故障并从灾难中恢复系统。即使物理计算机崩溃了,SRE仍然需要随时随地立即处理故障。 现在,大多数问题将自行修复,然后应用程序将自行恢复。SRE专注于风险预防和紧急处理。

3、业务创新和探索的成本大大降低。近年来,网商银行的新业务发展迅速,特别是在农村金融和供应链金融方面。我们只需要投资几个工程师与业务合作即可实现目标。

未来展望

网商银行一直坚持开放的态度,并致力于用技术的力量为更多的中小微企业提供普惠金融服务。除了借助蚂蚁SOFAStack 来确保平台和服务的高可用性,还基于蚂蚁金融科技在金融智能、金融安全等方面的能力,实现金融业务差异化创新。

比如,人脸识别技术强化账户安全,让移动金融服务安全并高效;智能风控技术将信贷不良率控制在1.5%以下,大幅度低于行业平均水平;人工智能驱动分析决策,实现“310”贷款服务,即“3分钟申请,1秒钟放款,全程0人工介入”,以及智能分析决策能力,比用户更懂用户,真正实现随时、随地、随人、随需的金融服务。

对于不同的合作伙伴,虽然我们有不同的合作模式和不同的收入分享模式,但我们的初衷始终是让更多的金融机构共同为更多的中小微企业服务。

蚂蚁集团积极参与与东南亚金融机构的合作,为其提供技术支持,以降低中小企业的融资成本。此前蚂蚁集团在澳门和香港获得了虚拟银行执照。我们设立这些银行并不是因为我们想在当地与其他银行竞争,恰恰相反,虚拟银行扩大了我们技术的使用案例,这样我们能够更好地探索开发和改进技术,更好地支持其他金融机构创新和服务当地消费者和中小企业。

2018年网商银行宣布启动“凡星计划”,向行业开放所有能力和技术,包括AI技术等等,与金融机构共享“310”模式,未来三年将与1000家各类金融机构合作,共同服务三千万个小微企业和个体经营者。目前网商银行已与超过400家金融机构展开合作。

-END -

应用程序开发迭代仅需3周!首家云上银行的云原生架构实践

上一篇:人工智能将进入能源生产领域


下一篇:网络安全 人人有责