阿里云：生来创新-金融级云原生

生来创新 新金融灯塔系列 金融级云原生 Financial-gradeCloudNative NewFinanceNewFuture 作者 刘伟光 简介 阿里云智能新金融&互联网行业总裁、中国金融四十人论坛常务理事，毕业于清华大学电子工程系。加入阿里云之前，在蚂蚁金服负责金融科技的商业推广和生态建设工作以及蚂蚁区块链的商业拓展工作；在企业软件市场深耕多年，曾经创建Pivotal软件大中华区分公司，开创了企业级大数据以及企业级云计算PaaS平台的市场先河。在创建Pivotal中国软件公司之前，刘伟光曾经担任EMC大中国区数据计算事业部总经理，并在甲骨文中国公司工作多年，曾经创建了Exadata大中国区的产品事业部并担任事业部总监。 新金融灯塔系列生来创新金融级云原生 CONTENTS 目录 Ⅰ.前言 Ⅱ.引言金融IT架构的发展 01金融企业拥抱云原生的问题与冲突1 1.1问题1：何为云原生？何为金融级云原生？3 1.2问题2：云原生对IT运维管理的变化何在？4 1.3问题3：云原生体系如何进行开源治理？4 1.4问题4：云原生如何与信息技术应用创新结合，实现1+1>2？5 1.5问题5：云原生架构对业务安全生产如何应对？6 1.6问题6：云原生架构对业务连续性如何保证？6 1.7问题7：云原生架构对交易一致性如何应对？7 1.8问题8：云原生架构与应用设计与研发有哪些挑战？7 新金融灯塔系列生来创新金融级云原生 02 金融级云原生的“新标准和新蓝图” 8 2.1 金融级云原生的发展过程 9 2.2 定义金融云原生的10大新要素 12 ● 要素1：平台工程&不可变基础设施 12 ● 要素2：弹性混合云 13 ● 要素3：资源混合部署 14 ● 要素4：多技术栈异构集成 15 ● 要素5：基础架构连续性（公专一体） 16 ● 要素6：全链路技术风险防控 16 ● 要素7：云原生安全可信 17 ● 要素8：金融级一致性 18 ● 要素9：单元化多地多活 20 ● 要素10：业务连续性和数智化运维 21 2.3 构建金融云原生的新蓝图 23 ● 金融级云原生应用架构 23 ● 金融级云原生平台架构 24 ● 金融级云原生数据架构 25 ● 金融级云原生基础架构 26 03 金融级云原生实现路径 28 3.1 金融级云原生能力评估 29 3.2 金融级云原生演进路径 31 新金融灯塔系列生来创新金融级云原生 FOREWARD 前言 2015年云原生理念提出的时候，彼时全球金融百年发展形成的信息化到数字化的背后，金融级的技术服务水准经过长时间的打磨已经形成行业共识的标准。8年前的云原生经典理念是聚焦在容器化、DevOps、持续开发持续集成、微服务架构这些软件开发层面的新范式。而金融级要求诸如高可用、高性能、业务连续性、系统安全稳定等等这些要求跟云原生架构的理念仿佛处在两个相距遥远的范畴。随着技术层面的不断演进，在新型的应用系统的开发方面，金融机构开始逐步引入容器化等云原生部署架构，但是始终发现聚焦在开发态层面的云原生能力是不能触达金融的系统建设的各个层面。云计算技术日新月异的变化反过来推动了云原生的发展从狭义到广义，今天的云已经变成了更为普适性的标准基础设施，更是新技术新业务创新的平台；因此诸如云原生大数据，和云原生存储以及云原生网络技术等技术让云的原生能力从软件开发走向数据平台进而延展到底层物理部署架构。今天的云计算无论是公共云还是专有云，其技术体系带来的先进性以及对开源的拥抱和支持确实在改变着行业面向未来的规划。 经过长时间的探索实践，我们提出一个全新的概念：金融级云原生，其核心思想就是让云原生从狭义变成广义，让云原生的先进思想从只覆盖应用开发扩展到系统物理部署架构这样的完整技术链路，从单纯的开发态转向设计态+研发态+运行态+运维态+容灾态，同时在每个范畴中都结合金融级的高可用、高性能、业务连续性等特征，总结和定义成金融级的全栈式的云原生架构的范式。这样的架构范式将把最先进的技术架构理念和最严苛的金融级SLA高度结合，旨在刻画出一套全栈云原生能力升级的技术体系，完整替换传统架构，在数字金融高速发展的今天，在人工智能的云时代中能够提供最强有力的支撑。 新金融灯塔系列生来创新金融级云原生 FOREWARD 引言 金融IT架构的发展 如果银行是钢铁侠，那IT系统就是他的战衣。 在过去40多年里，随着以银行为代表的金融行业的业务发展和转型，IT系统整体架构也同样经历过多轮的迭代演化，银行的信息化发展进程可概括为四个主要阶段：单机时代、联网联机时代、数据大集中时代、分布式云原生时代。 1）单机时代：以计算机取代手工，但没有信息互联，每个网点即一个单独的“电子账本”，成为信息孤岛。 2）联网联机时代：依托网络基础设施的完备，银行依托区域中型城市，以省市级主机为中心，将各网点业务联系起来，实现省市级互联。 3）数据大集中时代：各银行依据自身发展，不同程度的集中处理数据和业务，实现系统基础架构、物理服务器、数据和应用的大集中。 在数据大集中时代，也是银行IT信息化发展最快、对业务推动最大一个时期，其中整个IT系统建设的重中之重是“核心系统”。核心系统：CoreBankingSystem，其中CORE是CentralizedOnlineReal-timeExchange的意思，也就是“集中式在线实时交易”的缩写，并非字面的“核心”这么简单，突出一个“实时在线”信息交互，以转账支付为例，从原来最早的半个月缩短到“实时秒到”，正是通过数据大集中和核心系统的实时在线交易能力的建设，让中国金融服务大幅提升了服务能力和交易效率。银行的业务丰富度、业务交易量、数据量等也在不断屡创新高，与此同时，作为银行基石作用的核心系统对IT系统的处理性能、稳定性、安全性提出了极高的挑战和要求。而彼时的国内IT企业仍然无法承担起这样极高的要求，银行IT架构的唯一选择就是集中式架构。 新金融灯塔系列生来创新金融级云原生 4）分布式云原生时代：随着金融业务形态的不断扩充，集中式架构的扩展性不足、互联网式高并发应对能力不足、成本高、自主研发要求等缺陷不断凸显出来，同时分布式云原生技术也正在从银行的互联网服务平台逐渐走向核心系统的技术架构，逐渐成为银行新一代全行级主流技术架构。 数字化&智能化时代 线上化时代（互联网化） 大集中时代 业务应用 自有渠道 中间业务 互联网化 移动化 开放合作 核心系统 核心系统 互金平台 平台架构 数字化 产业化/场景化 智能化 新一代分布式核心＆业多中台 集中式架构（独占式部署） ESB/SOA/BPM 集中式架构（独占式部署） 微服务 ESB/SOA/BPM 云原生架构 (Service、EDA...) 容器 云原生产品 云原生开发 (DevOps、GitOps) 云原生技术 WebSphere CICS/ Tuxedo Weblogic WebCICS/SphereTuxedo Weblogic （中问件、Al… (容器、微服务、网格…） 数据架构 TeraData TeraData,Exadata,GP 大数据平台分布式数仓 云原生数据中台 分布式数据库 (湖仓一体、流批一体、存笔分离、统一数据治理） DB2 Oracle/Informix Oracle DB2OracleOracle 分布式数据库 基础设施 信息技术应用创新服务器 X86 X86 大机小机 小机X86/一体机 云平合(Iaas/Paas) 虚拟化/超融合 大机 X86 集中式架构的特点：集中式架构也指由IBM、Oracle、EMC三家厂商主导的系统架构范式，IBM的大/小型机、Oracle的数据库、EMC的存储器一直都是国产供应的短板，高度依赖集中式架构为核心的架构体系。集中式架构最大的特点就是部署结构简单，底层硬件一般采用从IBM、HP、Oracle等厂商购买到的昂贵的主机、小型机、一体机等，无需考虑如何对服务进行多节点的部署，也不用考虑各节点之间的“分布式协作问题”。一般采用“纵向垂直扩展”的方式，通过增加单机的资源配置来提升系统的处理能力，并通过增加硬件设备和基础软件的集群机制来提升系统的可用性。 分布式架构的特点：系统由多个部署在不同的网络计算机上的模块构成，彼此之间通过网络进行消息传递进行通信和协调的系统。分布式系统采用“横向水平扩展”的方式，通过增加服务器的数量来提升系统的运行能力，理论上可以无限扩张运行能力。分布式系统采用集群化部署，集群中每个节点都是一个独立的运行单元，可以根据任务的大小随时增加或减小节点的数量。单个节点失效时也不会影响整体的可用性。 01. 金融企业拥抱 云原生的问题与冲突 1 “设计不是为了让东西变得漂亮，而是为了让东西更好地工作”。同样云原生不是为了时髦，而是要解决问题。 阿里巴巴在2009年提出去集中式架构，在2013年基本完成去集中式架构。 硬件上，用标准化的X86服务器替代IBM的小型机和EMC的存储设备，解决性能扩张的压力。 软件上，用开源的OceanBase、MySQL替代Oracle数据库。系统上，运用分布式云原生架构思路构建了新的体系。 阿里在去集中式架构过程中，不但通过用廉价、相对可控的PC服务器解决海量规模的计算问题，也推动云原生技术的成熟和广泛应用。随着金融行业的业务与技术不断迭代与发展，分布式云原生技术不但要解决高性能、高可靠、高弹性、高标准的要求，同时还需要围绕安全、风险、效能、容量成本等多个方面进行全公司级的架构设计考量，也就不得不面对如下8大问题。 2 问题1：何为云原生？何为金融级云原生？ CNCF最初对云原生定义是一个狭义的理念，更多是聚焦在软件开发层面的新的范式，定义为容器化部署+微服务架构+持续开发持续集成+DevOps这四大特征的“狭义云原生”，核心是面向应用开发者层面。但是随着云计算的不断演进，云原生存储、云原生网络、云原生数据库、云原生大数据、云原生AI、云原生业务中台等等都走向云原生的统一范畴，所以概念逐渐扩大化，说明“狭义云原生”还是聚焦在开发层面，还是不能完全解决客户的整体架构升级问题，所以形成了“广义云原生”。 而面对金融行业更加严苛的要求，需要解决不止是开发敏捷的问题，还需要解决架构先进性，将金融对安全合规、交易强一致性、单元化扩展、容灾多活、全链路业务风险管理、运维管理等各方面行业要求与云原生技术进行深度融合，实现对传统集中架构的整体架构升级，发展为一套既符合金融行业标准和要求、同时兼具原生技术架构优势，形成了“金融级云原生架构”。 互金平台 开放银行 场景化金融服务 数字人民币 集中实时交易 电子渠道业务增长 手机银行，网银 线上营销服务 业务弹性+多活 新一代核心 数据大集中后性能和稳定挑战 硬件利用率提升成本优化 互联网型业务敏捷高效 应用服务资源与基础资源弹性 信息技术应用创新+全行核心系统架构升级 服务网格 /双模治理 分布式数据库 DevOps 单元化多活 X86/信息技术应用创新硬件 资损防护 云平台 SRE/混沌工程 X86 云平台 DevOps X86 X86 集中式架构 虚拟化架构 局部分布式架构 云原生架构 金融级云原生 大机/小机 虚拟化 分布式数据库 分布式数据库 数据库/中间件 数据库/中间件 分布式中间件 分布式中间件 中台+低代码 分布式中间件 问题2：云原生对IT运维管理的变化何在？ “车同轨、书同文、行同伦” 从IT架构演进来看，传统集中式架构虽然部署简单，但存在纵向烟囱割裂、横向管理分散的情况，每个层面和每个技术产品都独立分散管理运维。在虚拟化技术成熟后，实现了从底层服务器、存储、网络、虚拟机等层面的集中式统一管理，大幅提升了运维人员的管理半径。而云原生的核心理念是一切资源技术都以池化和服务的方式提供，不再是传统割裂烟囱式的资源供给关系。云原生架构更进一步实现了对IaaS资源、PaaS资源、分布式数据库、