0756-2121297
0756-2121297
當前,數字經濟蓬勃發展,銀行數字化轉型全面展開,云原生技術作為新一代云計算的關鍵“內核”,持續為金融業務發展注入新的動能。農業銀行緊跟技術發展趨勢,全面擁抱云原生,基于云原生理念革新信息系統應用架構及軟件研發體系,全面支撐金融科技服務提質增效。
一、因云而生,
構建新一代信息技術體系
在數字化轉型早期,農業銀行通過統一云化的資源池和業務應用遷移上云,初步形成了“以資源為中心”的云計算形態,突破了傳統架構在部署、運維、擴容方面的瓶頸。為更大程度發揮云計算技術的優勢,農業銀行逐步將容器、Serverless、低代碼開發、微服務架構、Service Mesh、混沌工程、DevOps等技術及理念進行整合,應用到系統研發的各個環節,形成了“以應用為中心”的全新應用構建模式,初步實現了從“On Cloud”向“In Cloud”的轉變,使業務系統逐步具備極致彈性能力、服務自治及故障自愈能力和大規模可復制能力,發揮了“云”的最大效用。
1.基于云原生技術,重塑分布式應用研發體系
為滿足數字化轉型對現代信息技術的迫切需要,農業銀行基于云原生技術打造了“1+5”的新一代應用研發體系(如圖1所示),包括一個新技術棧和五個配套能力。
圖1 農業銀行“1+5”新一代應用研發體系
一個新技術棧即以一體化云平臺、分布式數據庫和技術中臺為關鍵基礎設施的分布式架構體系,包括一體化云平臺的多芯異構、統一管控、全面服務能力,分布式數據庫的超高性能擴展、金融高可用、數據強一致性能力,以及技術中臺的編碼期低代碼開發、運行時無感、硬件層無服務器計算能力。
五個配套能力包括研發、數據、安全、容災、運營能力。在研發領域,搭建技術中臺底座,依托DevOps流水線、微服務架構、敏捷交付和混沌工程,打造支撐總分一體化的高效研發能力;在數據領域,打造湖倉一體、流批一體、存算分離能力;在安全領域,全面提升云安全、管道安全和終端安全能力;在容災領域,打造單機房、跨機房、跨地域的多活高可用能力;在運營領域,打造常態化備份接管、聯動擴容能力,綜合形成面向分布式架構的一體化應用建設能力,通過對關鍵應用的建設,牽引、串接、驗證五大能力建設的效果,確保新架構對應用支撐到位。
2.研發云原生,實現生產工具與工藝的雙重升級
農業銀行基于云原生技術,優化研發平臺和流程機制,實現新生服務與原有服務的有機協同、立而不破,構建可平滑演進的企業級架構,支撐敏捷研發和快速創新,提升產品交付能力。
一是巧用Serverless屏蔽底層平臺細節。在技術中臺引入無服務架構,對開發人員屏蔽Web容器、數據庫、存儲資源配置等細節,在業務邏輯完成后自動進行資源釋放和回收,使開發人員專注于業務功能研發,集中優勢力量解決重要問題。
二是善用低代碼助力研發提效降本。自研輕代碼開發工具,通過配置和拖拽方式實現開發過程低代碼甚至無代碼。將不同場景的最佳開發實踐沉淀為標準化模板,助力總分行研發能力沉淀和對齊,實現研發效率和研發質量的雙重提升。
三是依托服務網格融合異構服務。自研分布式事務、分布式數據訪問、分布式消息、分布式監控等基礎功能,依托服務網格實現基礎能力的無侵入式接入,實現傳統模式、微服務模式等異構應用穩定互訪和高效適配。
四是推動企業級微服務架構體系建設。構建金融微服務體系模型,包含微服務領域規劃、微服務設計指引、微服務能力評估模型、微服務支撐平臺以及服務案例庫,形成一攬子的微服務架構解決方案,整體推進各類應用系統向微服務架構轉型。
五是推廣DevOps和敏捷開發模式。落地DevOps標準化模型,構建支撐瀑布和敏捷的雙模研發體系,建成支持云上云下應用的持續交付流水線,實現從需求受理到版本發布的一站式、可回溯和自動化處理的“研測運”協作機制。
六是運用混沌工程保證研發質量。建設統一的混沌工程實驗平臺,支撐故障演練、故障場景庫建設、故障分析等,通過故障模擬,提前探查應用系統在各種復雜運行場景下基礎設施、應用、數據庫等不同層次的系統風險,為智能運維提供決策支撐。
3.數據云原生,釋放海量數據價值
農業銀行依托一體化云平臺,推進大數據基礎架構實現“一個解耦,兩個統一”,打造存算分離、流批一體、湖倉一體的大數據新型技術架構,構建云原生大數據體系。
存算分離,實現大數據存儲和計算資源解耦。充分利用云計算技術,形成“工具云+計算云+存儲云”的大數據云體系,支持存儲和計算資源按需獨立擴縮容,大數據租戶分時共享云上資源,有效提升資源利用率,實現計算資源和存儲資源快速交付和回收,具備較高的資源彈性。
流批一體,打造從離線到實時的全頻譜服務能力。整合離線計算和實時計算技術棧,打通流批一體采集、計算、存儲、服務的大數據加工全鏈路,提供流批一體開發平臺,實現一套集群、一套數據、一套程序滿足多場景業務需求,降低開發和運維成本,為用戶提供離線和實時的一體化服務。
湖倉一體,推進數據湖和數據倉庫一體化協同。通過統一元數據、統一數據和聯機接口、統一計算引擎、統一存儲系統,實現湖倉一體化管理和服務,為數據分析師和數據工程師提供湖倉一體化的使用體驗。
4.安全云原生,提供全生命周期的縱深云護
農業銀行秉持“縱深防御”理念,建設覆蓋互聯網入口、內網和服務器的防御體系以及智能化態勢感知平臺,形成“三橫一縱”安全防護體系,通過全方位、多縱深、立體化的防護技術保障云安全、管道安全和終端安全。
一是安全左移,加強鏡像安全防護。通過對容器鏡像深層掃描,逐層檢測容器鏡像中存在的安全問題、漏洞信息,及時進行補丁修復,確保投產前的各項安全控制措施落實到位。
二是筑牢終端,打造主機安全防護。部署主機安全防護系統,獲取主機內核進程信息、網絡流量信息,發送至安全管理端的規則引擎,進行安全檢測,構建安全可信的集群運行時環境。
三是流量管理,構建應用安全防護。部署入侵防御、軟WAF、接入堡壘機審計等安全能力,實現南北向流量的安全防護。
四是異常檢測,關注容器運行時安全。通過容器進程提權、敏感文件訪問等異常行為檢測機制,及時發現安全風險并中斷異常行為。
二、借云之力,
助推業務發展和數字化轉型
1.立足銀行主業,支撐銀行核心能力云上平穩落地
核心銀行系統作為商業銀行最主力、最重要、最廣泛的業務支撐系統,具有并發規模大、業務復雜度高、用戶需求變化快等特點,要在保證高業務量負載能力的同時,支持靈活的業務升級需求,持續提升核心業務的連續性和穩定性。
一是基于新技術棧,實施分布式核心系統建設。農業銀行憑借融合了Saga、TCC、消息的分布式事務解決方案,解決分布式架構下的事務/資金一致性問題,保障銀行資金安全,降低業務風險;對核心系統各模塊進行微服務化改造,降低系統內部的耦合度,提升系統更新的靈活性;利用DevOps流水線,實現核心系統各模塊的持續集成與交付,以及系統關鍵性能指標的集中采集和統一監控;依托混沌工程實驗平臺,主動引入故障來觀察系統行為,提前響應并發現系統缺陷,有效應對分布式架構下服務間依賴多、調用鏈路長的問題,以“防患于未然”的方式提升系統的健壯性、穩定性和韌性。
二是由“生于云”走向“長于云”。目前,農業銀行已完成投資理財、公司業務、個人業務等產品服務以及賬務、合約、客戶信息等基礎服務的部分功能在云原生技術棧的搭建,實現了負載彈性擴容、開發運維自動化、系統雙活高可用等能力。后續,農業銀行將繼續推進所有核心模塊在云原生體系下的功能落地,最終實現核心業務在云上發展。
2.深耕“三農”普惠領域,助力惠農產品高效云交付
“三農”金融業務發展長期面臨地域分布廣、金融需求差異大的挑戰,商業銀行需短時間內并行研發出多種多樣的惠農產品,以滿足不同地域、不同客群的需要。農業銀行充分利用云原生技術在產品研發方面的效率優勢,打造了惠農平臺,創新推出“總行統一產品組件+分行靈活產品裝配+支行特色產品推廣”的三層賦能體系,立體式滿足農村金融服務多樣、多變的需求。
一是以“惠農e貸”為核心,構建一體化的惠農金融服務體系。農業銀行依托技術中臺提供的“Serverless+Service Mesh+Low Code”技術能力,量身打造輕量化、全托管、全流程的輕云平臺,形成總分行產品協同創新能力,通過服務網格實現業務功能、監控、認證等服務的配置化研發,滿足大部分惠農產品研發需求;對于個性化需求,通過輕代碼開發工具實現產品快速云上交付,實現通用產品按天上線、特色產品按周上線;基于農業銀行云原生數據體系,首推“三農”信息建檔模式,通過外部引入、實地收錄和遙感采集的方式,構建了全、專、真的“三農”大數據;通過“數據驅動服務+服務衍生數據”的雙向閉環,實現數字世界與現實世界實時高效聯動,精準契合客戶需求;通過對農時地域、產業鏈上下游和所在社會關系網的全面刻畫,建立生態畫像,支持深刻洞察“三農”業態需求和風險變化,配套建模仿真技術,為產品創新提供綜合數據支撐。
二是全主體覆蓋、全業態包容和全地域直達。目前,惠農平臺已推出世界品牌“惠農e貸”超過4000款,構建了覆蓋2億農戶的“三農”可信大數據服務體系,平臺涉農貸款余額4.29萬億元,扶持832個國家扶貧工作重點縣,累計惠及貧困人口1646萬人次,為農業銀行鄉村振興事業提供了堅實的科技支撐。
3.堅持以客戶為中心,云原生加速營銷服務快捷創新
現代銀行營銷服務不僅要繼承傳統金融服務對系統穩定性和安全性的高要求,更面臨數字時代生活節奏快、創新迭代快、交付速度快的新需求。為此,農業銀行借助云原生技術打造了服務于全領域全條線的營銷“云”能力,積極實踐“業技數”融合發展,聚焦客戶服務水平提升與業務價值創造,快速創新營銷模式。
一是智慧為客,打造集決策、管理、執行于一體的營銷中臺。農業銀行采用基于“Spring Boot+Nginx+Service Mesh”的自主研發框架,打造零售營銷的“一門戶十中心”微服務架構,提供營銷領域共享復用服務能力,支持營銷工具和模式的快速迭代創新,首創客戶經理、直營直銷、社交營銷三大營銷閉環,推出廳堂、外拓、線上三位一體的移動營銷新生態;引入混沌工程,防范營銷中臺“客戶行為感知—實時場景模型觸發—識別客戶需求—營銷觸達客戶—營銷效果反饋—營銷自我進化”營銷路徑鏈條長、上下游系統多、交互方式復雜帶來的關聯風險,驗證系統在異常場景下的問題定位、故障隔離、熔斷限流、自動修復能力,檢驗微服務架構、系統容災、大數據計算環境的可靠性,降低故障發生率。
二是以數據云原生為基礎,構建自動識別客戶及其需求的智能模型。農業銀行細分了140余個智能推薦模型,通過線上線下遠程渠道觸達客戶并提供營銷服務,實現了從數據到營銷的快速貫通,大幅加快業務需求的落地,實現了零售產品全覆蓋。客戶經理閉環年營銷客戶1.5億人次,銷售額達數萬億元,直營直銷閉環覆蓋客戶14.1億人次,社交營銷閉環實現年營銷業績上萬億元,助力零售業務數字化轉型。
三、乘云之勢,融入云原生生態,
發揮農業銀行價值
根據Gartner公司的預測,到2025年,預計有超過95%的新數字項目將云原生平臺作為基礎,遠高于2021年40%的比例。面向全面云化、開放共享的新時代,農業銀行在深化云原生技術應用的道路上將會沿著“金融科技內循環+云原生技術外循環”“架構體系化+技術平臺化”的“兩環兩化”方向演進,將“生于云,長于云”的理念根植于研發過程,順應合作共贏的時代潮流。
提振金融科技內循環,對接開源生態外循環。一是提升銀行業技術發展的內生需求,通過以金融科技為驅動力的金融服務創新發展“內循環”,結合金融業在研發、測試、運維過程中的大量實踐,探索云原生技術與銀行業務系統的最佳結合方式,推動金融云原生技術發展壯大,最大程度釋放云計算技術紅利。二是保持技術前瞻性,實現與云原生開源生態對接,引進來、輸出去,開源金融級Serverless等云原生技術,與國際主流技術不脫鉤,實現開放共享的“外循環”,以“賦能基層,服務社會”為根本出發點和落腳點,更好地帶動金融創新,助力銀行完成數字化轉型。
體系化自主掌控核心技術,平臺化沉淀新技術能力。一是做厚技術密度,完善新技術架構體系,從“研發、數據、安全、容災、運營”等多個方面成體系地實現對越來越復雜的云原生技術的自主可控,在推進各領域落地云原生技術的過程中防范系統性風險。二是做強技術平臺,將云原生領域新生的技術能力下沉至基礎設施、標準平臺,將生產工藝能力下沉固化至研發框架,通過平臺化與基礎設施化改造,隨需、便捷地供給新技術能力,為各類金融場景與應用輸出基礎能力,穩定、高效地為各類數字化轉型場景提供基礎支撐。
未來,農業銀行在用好云原生技術的同時,還將在云原生高速發展的科技浪潮中,為行業生態發展持續開放輸出金融云原生技術,助力中小銀行數字化轉型,助推數字經濟發展。
免責聲明:所載內容來源互聯網、微信公眾號等公開渠道,我們對文中觀點保持中立,僅供參考、交流等非商業目的。轉載的稿件版權歸原作者和機構所有,如有侵權,請聯系我們刪除。