雲原生是業務快速變化背景下的必然技術趨勢,這個趨勢背後的實質載體,就是我們所說的雲原生、Kubernetes以及以Docker為代表的容器技術。本質上來看,這些技術所帶來的是一種應用交付模式的變革。
網商銀行首席架構師餘鋒認為,“隨著雲計算在各行各業的落地不斷深化,金融行業正加速構建企業級雲平臺,並獲得了顯著的業務成果:海量、異構、高度動態化的數據開始在雲端匯聚與處理;機器學習模型驅動的預測分析在金融雲平臺的算力支撐下更加快速準確;金融內部業務流程與不同企業間的生態協作更加高效智能。此外,雲原生架構在研發效能提升、成本降低、穩定性提高等量化收益方面都有明顯提升,對新興金融業務場景有非常大的幫助。”
網商銀行就是雲原生技術的踐行者。餘鋒表示,作為首家雲上銀行,網商銀行依託於螞蟻自主研發的金融級分佈式架構SOFAStack、金融級分佈式數據庫OceanBase等產品,應用雲原生架構,快速在金融行業進行快速創新、快速突破,為超過2000萬家中小微企業及個體經營者提供金融服務,通過科技踐行普惠金融。
不久前,在全球知名調研機構Forrester舉辦的 “亞太數字金融直播周”活動中,網商銀行高級技術專家王恆詳細分享了雲原生技術在網商銀行的實踐與應用。
網商銀行技術架構概況
網商銀行是由螞蟻集團支持具有高水平的數字銀行,依託於螞蟻自主研發的金融級分佈式數據庫OceanBase、金融級分佈式架構 SOFAStack 等產品,打造了基於微服務的單元化架構,建設成了國內首家三地五中心私有云部署的互聯網銀行。在沒有一個網點的情況下,截至目前,網商銀行已為超過2000萬家小微企業及個體經營者提供了貸款服務。
網商銀行全業務三地五中心異地多活的架構體系,提供了跨機房、跨地域的可伸縮、高可用的服務計算能力,能夠做到彈性資源分配與全局流量管控,具有海量數據處理和計算能力,有效地提升了網商銀行業務連續性保障水平。
2015年成立以來,網商銀行始終致力於為小微企業、三農用戶、大眾消費者、中小金融機構提供普惠金融服務。2019年,世界銀行集團和G20集團向網商銀行頒發的全球普惠金融最高獎——全球中小微企業銀行獎,以表彰其利用科技,促進了小微企業貸款難這一世界級難題的解決。
基於金融級分佈式架構SOFAStack搭建銀行核心系統
為滿足低成本、高可用、高彈性的業務需求,以及銀行業的強監管要求,網商銀行選擇了螞蟻自主研發的金融級分佈式架構SOFAStack作為應用平臺搭建銀行核心系統。
SOFAStack是螞蟻完全自主研發的金融級分佈式架構,是構建金融級雲原生架構的應用平臺,沉澱了金融場景的最佳實踐,提供服務構建、應用開發、部署發佈、服務治理、監控運維、容災高可用等全棧式解決方案,兼容Dubbo、Spring Cloud等微服務運行環境,助力客戶各類應用輕鬆轉型分佈式架構。基於SOFAStack,網商銀行一方面保障底層基礎設施具備更高的穩定性、可用性及性能。
另一方面,該模式下的網商銀行系統沉澱了包括客戶信息、會員管理、產品模型、計息計費、支付交易、賬戶服務等各種金融基礎服務和基礎組件,為業務提供支撐,覆蓋了金融業系統研發、運行和管理、產品業務創新迭代所需要的整套技術服務。這些基礎服務實現平臺與應用的深度融合,不僅大幅提升研發效率,同時經過組合後還可支持快速重構銀行業務價值鏈,將金融服務全面融入社會各類應用場景中。
同時,憑藉異地多活架構體系的支撐,網商銀行還具備“隨時隨地、按需擴容、隨時切換”的全業務容災和應急響應能力,為銀行業從傳統 IOE 架構體系向分佈式雲計算體系轉型和持續演進提供了成功的範例。
事實上,在銀行轉型過程中,升級架構比重建新平臺要困難得多。一方面,我們必須確保銀行系統的穩定性,另一方面,我們必須將架構升級到雲原生。
為了克服這些挑戰,我們首先為雲原生架構構建了一個新的生產環境,重構了適合雲原生架構的應用程序,將應用程序提取為應用程序容器,並直接調用sidecar服務以替換SDK,腳本和客戶端代理。當應用發佈時,我們控制到新應用的流量並逐漸切換到該應用程序。
在短期內,由於過渡期間的額外資源和工程師投入,成本將略有增加,但在應用遷移到雲原生架構後,成本將迅速降低。當應用進行新功能發佈時,出現問題是不可避免的,於是我們依靠SOFAStack的流控制和故障攔截功能來控制不同應用版本的用戶流量,以減小影響範圍。例如,當我們發佈新版本1.2且當前版本1.0在生產環境中是穩定版本時,如果發生任何問題,我們可以控制在版本1.2上運行的流量的1%和在版本1.0上運行的流量的99%。如果版本1.2上有任何問題,我們可以通過修改流規則立即停止版本1.2。
我們認為雲原生平臺比當前平臺更安全。螞蟻金融科技開發的安全容器減少了安全攻擊的範圍,服務之間的RPC調用需要通過服務認證。同時,我們與阿里雲、螞蟻金融科技合作,在可信服務之外進行開發,提升銀行系統的安全水平。
基於雲原生技術實踐的可量化收益
隨著雲計算、大數據等信息技術的蓬勃發展,“雲原生”已經成為業界公認的技術趨勢,也是數字銀行的新趨勢。
2015年,網商銀行建立之初就將核心系統運行在基於虛擬機(VMs)的PaaS(平臺即服務)上,也就是螞蟻SOFAStack,這個階段我們定義為經典架構。隨著容器技術的成熟和穩定,以及SOFAStack雲原生棧的完成,我們在2018年啟動了架構升級項目,逐步發展成為具有最高優先級的雲原生架構,以確保業務穩定。到了2019年,我們開始將SOFAStack升級到最新版本,並將應用程序調整為雲原生架構。
目前,已有400多個應用完成了雲原生轉換,這是一個龐大而複雜的項目,與此同時也帶來了可量化的效益,接下來我將從4個方面來解釋:
1、新工程師的平均學習時間從3個月縮短到2周。在經典的體系結構中,新的工程師不僅要學習銀行系統,還要學習更多的框架、中間件、Devops平臺,甚至基礎設施知識。現在,新的工程師只需要瞭解銀行系統和業務需求,SOFAStack的雲原生架構將代替PaaS和IaaS的複雜性。
2、功能開發迭代的平均時間從1個月減少到1周,而應用程序開發迭代的時間從3個月減少到3周。在經典體系結構中,我們必須使用程序中的中間件,SDK,服務客戶端來開發功能或應用,並花費更多時間進行自測和聯合測試。在開發過程中,我們經常發現許多兼容性和SDK版本一致性問題。 現在,由於SOFAStack成為雲原生服務,我們只需要關心功能開發和服務接口。
3、運維工程師與開發工程師的比例從1比10擴大到1比100。在過去,如果我們想更改配置文件的參數或升級中間件SDK,我們將花費大約半個月至1個月的時間。 現在,我們只需要在devops平臺上編寫一段腳本,然後SOFAStack將接管其餘的工作。
4、網商銀行系統的服務水平協議(SLA)從99.9%提高到99.99%。首先,雲原生架構服務幫助我們減少了基礎架構故障。其次,SOFAStack為我們提供多個區域;分佈式服務,高可用性平臺和DevOps平臺,可以提高應用的穩定性。
此外,我們還獲得了質的好處,主要是以下3個方面:
1、支撐“雙11”購物節等爆發性業務比以往容易得多。2019年雙11購物節,網商銀行向天貓商戶提供信用貸款,網商銀行核心系統需要擴大5倍才能滿足業務需求,但我們只花了幾分鐘就實現了這一目標。多虧了雲基礎設施和SOFAStack帶給我們的雲原生架構功能,升級完成得令人難以置信。
2、災難恢復能力已大大提高。過去,對於SRE(站點可靠性工程師)來說,很難排除故障並從災難中恢復系統。即使物理計算機崩潰了,SRE仍然需要隨時隨地立即處理故障。 現在,大多數問題將自行修復,然後應用程序將自行恢復。SRE專注於風險預防和緊急處理。
3、業務創新和探索的成本大大降低。近年來,網商銀行的新業務發展迅速,特別是在農村金融和供應鏈金融方面。我們只需要投資幾個工程師與業務合作即可實現目標。
未來展望
網商銀行一直堅持開放的態度,並致力於用技術的力量為更多的中小微企業提供普惠金融服務。除了藉助螞蟻SOFAStack 來確保平臺和服務的高可用性,還基於螞蟻金融科技在金融智能、金融安全等方面的能力,實現金融業務差異化創新。
比如,人臉識別技術強化賬戶安全,讓移動金融服務安全並高效;智能風控技術將信貸不良率控制在1.5%以下,大幅度低於行業平均水平;人工智能驅動分析決策,實現“310”貸款服務,即“3分鐘申請,1秒鐘放款,全程0人工介入”,以及智能分析決策能力,比用戶更懂用戶,真正實現隨時、隨地、隨人、隨需的金融服務。
對於不同的合作伙伴,雖然我們有不同的合作模式和不同的收入分享模式,但我們的初衷始終是讓更多的金融機構共同為更多的中小微企業服務。
螞蟻集團積極參與與東南亞金融機構的合作,為其提供技術支持,以降低中小企業的融資成本。此前螞蟻集團在澳門和香港獲得了虛擬銀行執照。我們設立這些銀行並不是因為我們想在當地與其他銀行競爭,恰恰相反,虛擬銀行擴大了我們技術的使用案例,這樣我們能夠更好地探索開發和改進技術,更好地支持其他金融機構創新和服務當地消費者和中小企業。
2018年網商銀行宣佈啟動“凡星計劃”,向行業開放所有能力和技術,包括AI技術等等,與金融機構共享“310”模式,未來三年將與1000家各類金融機構合作,共同服務三千萬個小微企業和個體經營者。目前網商銀行已與超過400家金融機構展開合作。
-END -
