當前，數(shù)字經(jīng)濟蓬勃發(fā)展，銀行數(shù)字化轉型全面展開，云原生技術作為新一代云計算的關鍵“內(nèi)核”，持續(xù)為金融業(yè)務發(fā)展注入新的動能。農(nóng)業(yè)銀行緊跟技術發(fā)展趨勢，全面擁抱云原生，基于云原生理念革新信息系統(tǒng)應用架構及軟件研發(fā)體系，全面支撐金融科技服務提質增效。

一、因云而生，

構建新一代信息技術體系

在數(shù)字化轉型早期，農(nóng)業(yè)銀行通過統(tǒng)一云化的資源池和業(yè)務應用遷移上云，初步形成了“以資源為中心”的云計算形態(tài)，突破了傳統(tǒng)架構在部署、運維、擴容方面的瓶頸。為更大程度發(fā)揮云計算技術的優(yōu)勢，農(nóng)業(yè)銀行逐步將容器、Serverless、低代碼開發(fā)、微服務架構、Service Mesh、混沌工程、DevOps等技術及理念進行整合，應用到系統(tǒng)研發(fā)的各個環(huán)節(jié)，形成了“以應用為中心”的全新應用構建模式，初步實現(xiàn)了從“On Cloud”向“In Cloud”的轉變，使業(yè)務系統(tǒng)逐步具備極致彈性能力、服務自治及故障自愈能力和大規(guī)?？蓮椭颇芰Γl(fā)揮了“云”的最大效用。

1.基于云原生技術，重塑分布式應用研發(fā)體系

為滿足數(shù)字化轉型對現(xiàn)代信息技術的迫切需要，農(nóng)業(yè)銀行基于云原生技術打造了“1+5”的新一代應用研發(fā)體系(如圖1所示)，包括一個新技術棧和五個配套能力。

圖1 農(nóng)業(yè)銀行“1+5”新一代應用研發(fā)體系

一個新技術棧即以一體化云平臺、分布式數(shù)據(jù)庫和技術中臺為關鍵基礎設施的分布式架構體系，包括一體化云平臺的多芯異構、統(tǒng)一管控、全面服務能力，分布式數(shù)據(jù)庫的超高性能擴展、金融高可用、數(shù)據(jù)強一致性能力，以及技術中臺的編碼期低代碼開發(fā)、運行時無感、硬件層無服務器計算能力。

五個配套能力包括研發(fā)、數(shù)據(jù)、安全、容災、運營能力。在研發(fā)領域，搭建技術中臺底座，依托DevOps流水線、微服務架構、敏捷交付和混沌工程，打造支撐總分一體化的高效研發(fā)能力;在數(shù)據(jù)領域，打造湖倉一體、流批一體、存算分離能力；在安全領域，全面提升云安全、管道安全和終端安全能力；在容災領域，打造單機房、跨機房、跨地域的多活高可用能力；在運營領域，打造常態(tài)化備份接管、聯(lián)動擴容能力，綜合形成面向分布式架構的一體化應用建設能力，通過對關鍵應用的建設，牽引、串接、驗證五大能力建設的效果，確保新架構對應用支撐到位。

2.研發(fā)云原生，實現(xiàn)生產(chǎn)工具與工藝的雙重升級

農(nóng)業(yè)銀行基于云原生技術，優(yōu)化研發(fā)平臺和流程機制，實現(xiàn)新生服務與原有服務的有機協(xié)同、立而不破，構建可平滑演進的企業(yè)級架構，支撐敏捷研發(fā)和快速創(chuàng)新，提升產(chǎn)品交付能力。

一是巧用Serverless屏蔽底層平臺細節(jié)。在技術中臺引入無服務架構，對開發(fā)人員屏蔽Web容器、數(shù)據(jù)庫、存儲資源配置等細節(jié)，在業(yè)務邏輯完成后自動進行資源釋放和回收，使開發(fā)人員專注于業(yè)務功能研發(fā)，集中優(yōu)勢力量解決重要問題。

二是善用低代碼助力研發(fā)提效降本。自研輕代碼開發(fā)工具，通過配置和拖拽方式實現(xiàn)開發(fā)過程低代碼甚至無代碼。將不同場景的最佳開發(fā)實踐沉淀為標準化模板，助力總分行研發(fā)能力沉淀和對齊，實現(xiàn)研發(fā)效率和研發(fā)質量的雙重提升。

三是依托服務網(wǎng)格融合異構服務。自研分布式事務、分布式數(shù)據(jù)訪問、分布式消息、分布式監(jiān)控等基礎功能，依托服務網(wǎng)格實現(xiàn)基礎能力的無侵入式接入，實現(xiàn)傳統(tǒng)模式、微服務模式等異構應用穩(wěn)定互訪和高效適配。

四是推動企業(yè)級微服務架構體系建設。構建金融微服務體系模型，包含微服務領域規(guī)劃、微服務設計指引、微服務能力評估模型、微服務支撐平臺以及服務案例庫，形成一攬子的微服務架構解決方案，整體推進各類應用系統(tǒng)向微服務架構轉型。

五是推廣DevOps和敏捷開發(fā)模式。落地DevOps標準化模型，構建支撐瀑布和敏捷的雙模研發(fā)體系，建成支持云上云下應用的持續(xù)交付流水線，實現(xiàn)從需求受理到版本發(fā)布的一站式、可回溯和自動化處理的“研測運”協(xié)作機制。

六是運用混沌工程保證研發(fā)質量。建設統(tǒng)一的混沌工程實驗平臺，支撐故障演練、故障場景庫建設、故障分析等，通過故障模擬，提前探查應用系統(tǒng)在各種復雜運行場景下基礎設施、應用、數(shù)據(jù)庫等不同層次的系統(tǒng)風險，為智能運維提供決策支撐。

3.數(shù)據(jù)云原生，釋放海量數(shù)據(jù)價值

農(nóng)業(yè)銀行依托一體化云平臺，推進大數(shù)據(jù)基礎架構實現(xiàn)“一個解耦，兩個統(tǒng)一”，打造存算分離、流批一體、湖倉一體的大數(shù)據(jù)新型技術架構，構建云原生大數(shù)據(jù)體系。

存算分離，實現(xiàn)大數(shù)據(jù)存儲和計算資源解耦。充分利用云計算技術，形成“工具云+計算云+存儲云”的大數(shù)據(jù)云體系，支持存儲和計算資源按需獨立擴縮容，大數(shù)據(jù)租戶分時共享云上資源，有效提升資源利用率，實現(xiàn)計算資源和存儲資源快速交付和回收，具備較高的資源彈性。

流批一體，打造從離線到實時的全頻譜服務能力。整合離線計算和實時計算技術棧，打通流批一體采集、計算、存儲、服務的大數(shù)據(jù)加工全鏈路，提供流批一體開發(fā)平臺，實現(xiàn)一套集群、一套數(shù)據(jù)、一套程序滿足多場景業(yè)務需求，降低開發(fā)和運維成本，為用戶提供離線和實時的一體化服務。

湖倉一體，推進數(shù)據(jù)湖和數(shù)據(jù)倉庫一體化協(xié)同。通過統(tǒng)一元數(shù)據(jù)、統(tǒng)一數(shù)據(jù)和聯(lián)機接口、統(tǒng)一計算引擎、統(tǒng)一存儲系統(tǒng)，實現(xiàn)湖倉一體化管理和服務，為數(shù)據(jù)分析師和數(shù)據(jù)工程師提供湖倉一體化的使用體驗。

4.安全云原生，提供全生命周期的縱深云護

農(nóng)業(yè)銀行秉持“縱深防御”理念，建設覆蓋互聯(lián)網(wǎng)入口、內(nèi)網(wǎng)和服務器的防御體系以及智能化態(tài)勢感知平臺，形成“三橫一縱”安全防護體系，通過全方位、多縱深、立體化的防護技術保障云安全、管道安全和終端安全。

一是安全左移，加強鏡像安全防護。通過對容器鏡像深層掃描，逐層檢測容器鏡像中存在的安全問題、漏洞信息，及時進行補丁修復，確保投產(chǎn)前的各項安全控制措施落實到位。

二是筑牢終端，打造主機安全防護。部署主機安全防護系統(tǒng)，獲取主機內(nèi)核進程信息、網(wǎng)絡流量信息，發(fā)送至安全管理端的規(guī)則引擎，進行安全檢測，構建安全可信的集群運行時環(huán)境。

三是流量管理，構建應用安全防護。部署入侵防御、軟WAF、接入堡壘機審計等安全能力，實現(xiàn)南北向流量的安全防護。

四是異常檢測，關注容器運行時安全。通過容器進程提權、敏感文件訪問等異常行為檢測機制，及時發(fā)現(xiàn)安全風險并中斷異常行為。

二、借云之力，

助推業(yè)務發(fā)展和數(shù)字化轉型

1.立足銀行主業(yè)，支撐銀行核心能力云上平穩(wěn)落地

核心銀行系統(tǒng)作為商業(yè)銀行最主力、最重要、最廣泛的業(yè)務支撐系統(tǒng)，具有并發(fā)規(guī)模大、業(yè)務復雜度高、用戶需求變化快等特點，要在保證高業(yè)務量負載能力的同時，支持靈活的業(yè)務升級需求，持續(xù)提升核心業(yè)務的連續(xù)性和穩(wěn)定性。

一是基于新技術棧，實施分布式核心系統(tǒng)建設。農(nóng)業(yè)銀行憑借融合了Saga、TCC、消息的分布式事務解決方案，解決分布式架構下的事務/資金一致性問題，保障銀行資金安全，降低業(yè)務風險；對核心系統(tǒng)各模塊進行微服務化改造，降低系統(tǒng)內(nèi)部的耦合度，提升系統(tǒng)更新的靈活性；利用DevOps流水線，實現(xiàn)核心系統(tǒng)各模塊的持續(xù)集成與交付，以及系統(tǒng)關鍵性能指標的集中采集和統(tǒng)一監(jiān)控；依托混沌工程實驗平臺，主動引入故障來觀察系統(tǒng)行為，提前響應并發(fā)現(xiàn)系統(tǒng)缺陷，有效應對分布式架構下服務間依賴多、調用鏈路長的問題，以“防患于未然”的方式提升系統(tǒng)的健壯性、穩(wěn)定性和韌性。

二是由“生于云”走向“長于云”。目前，農(nóng)業(yè)銀行已完成投資理財、公司業(yè)務、個人業(yè)務等產(chǎn)品服務以及賬務、合約、客戶信息等基礎服務的部分功能在云原生技術棧的搭建，實現(xiàn)了負載彈性擴容、開發(fā)運維自動化、系統(tǒng)雙活高可用等能力。后續(xù)，農(nóng)業(yè)銀行將繼續(xù)推進所有核心模塊在云原生體系下的功能落地，最終實現(xiàn)核心業(yè)務在云上發(fā)展。

2.深耕“三農(nóng)”普惠領域，助力惠農(nóng)產(chǎn)品高效云交付

“三農(nóng)”金融業(yè)務發(fā)展長期面臨地域分布廣、金融需求差異大的挑戰(zhàn)，商業(yè)銀行需短時間內(nèi)并行研發(fā)出多種多樣的惠農(nóng)產(chǎn)品，以滿足不同地域、不同客群的需要。農(nóng)業(yè)銀行充分利用云原生技術在產(chǎn)品研發(fā)方面的效率優(yōu)勢，打造了惠農(nóng)平臺，創(chuàng)新推出“總行統(tǒng)一產(chǎn)品組件+分行靈活產(chǎn)品裝配+支行特色產(chǎn)品推廣”的三層賦能體系，立體式滿足農(nóng)村金融服務多樣、多變的需求。

一是以“惠農(nóng)e貸”為核心，構建一體化的惠農(nóng)金融服務體系。農(nóng)業(yè)銀行依托技術中臺提供的“Serverless+Service Mesh+Low Code”技術能力，量身打造輕量化、全托管、全流程的輕云平臺，形成總分行產(chǎn)品協(xié)同創(chuàng)新能力，通過服務網(wǎng)格實現(xiàn)業(yè)務功能、監(jiān)控、認證等服務的配置化研發(fā)，滿足大部分惠農(nóng)產(chǎn)品研發(fā)需求；對于個性化需求，通過輕代碼開發(fā)工具實現(xiàn)產(chǎn)品快速云上交付，實現(xiàn)通用產(chǎn)品按天上線、特色產(chǎn)品按周上線；基于農(nóng)業(yè)銀行云原生數(shù)據(jù)體系，首推“三農(nóng)”信息建檔模式，通過外部引入、實地收錄和遙感采集的方式，構建了全、專、真的“三農(nóng)”大數(shù)據(jù)；通過“數(shù)據(jù)驅動服務+服務衍生數(shù)據(jù)”的雙向閉環(huán)，實現(xiàn)數(shù)字世界與現(xiàn)實世界實時高效聯(lián)動，精準契合客戶需求；通過對農(nóng)時地域、產(chǎn)業(yè)鏈上下游和所在社會關系網(wǎng)的全面刻畫，建立生態(tài)畫像，支持深刻洞察“三農(nóng)”業(yè)態(tài)需求和風險變化，配套建模仿真技術，為產(chǎn)品創(chuàng)新提供綜合數(shù)據(jù)支撐。

二是全主體覆蓋、全業(yè)態(tài)包容和全地域直達。目前，惠農(nóng)平臺已推出世界品牌“惠農(nóng)e貸”超過4000款，構建了覆蓋2億農(nóng)戶的“三農(nóng)”可信大數(shù)據(jù)服務體系，平臺涉農(nóng)貸款余額4.29萬億元，扶持832個國家扶貧工作重點縣，累計惠及貧困人口1646萬人次，為農(nóng)業(yè)銀行鄉(xiāng)村振興事業(yè)提供了堅實的科技支撐。

3.堅持以客戶為中心，云原生加速營銷服務快捷創(chuàng)新

現(xiàn)代銀行營銷服務不僅要繼承傳統(tǒng)金融服務對系統(tǒng)穩(wěn)定性和安全性的高要求，更面臨數(shù)字時代生活節(jié)奏快、創(chuàng)新迭代快、交付速度快的新需求。為此，農(nóng)業(yè)銀行借助云原生技術打造了服務于全領域全條線的營銷“云”能力，積極實踐“業(yè)技數(shù)”融合發(fā)展，聚焦客戶服務水平提升與業(yè)務價值創(chuàng)造，快速創(chuàng)新營銷模式。

一是智慧為客，打造集決策、管理、執(zhí)行于一體的營銷中臺。農(nóng)業(yè)銀行采用基于“Spring Boot+Nginx+Service Mesh”的自主研發(fā)框架，打造零售營銷的“一門戶十中心”微服務架構，提供營銷領域共享復用服務能力，支持營銷工具和模式的快速迭代創(chuàng)新，首創(chuàng)客戶經(jīng)理、直營直銷、社交營銷三大營銷閉環(huán)，推出廳堂、外拓、線上三位一體的移動營銷新生態(tài);引入混沌工程，防范營銷中臺“客戶行為感知—實時場景模型觸發(fā)—識別客戶需求—營銷觸達客戶—營銷效果反饋—營銷自我進化”營銷路徑鏈條長、上下游系統(tǒng)多、交互方式復雜帶來的關聯(lián)風險,驗證系統(tǒng)在異常場景下的問題定位、故障隔離、熔斷限流、自動修復能力，檢驗微服務架構、系統(tǒng)容災、大數(shù)據(jù)計算環(huán)境的可靠性，降低故障發(fā)生率。

二是以數(shù)據(jù)云原生為基礎，構建自動識別客戶及其需求的智能模型。農(nóng)業(yè)銀行細分了140余個智能推薦模型，通過線上線下遠程渠道觸達客戶并提供營銷服務，實現(xiàn)了從數(shù)據(jù)到營銷的快速貫通，大幅加快業(yè)務需求的落地，實現(xiàn)了零售產(chǎn)品全覆蓋?？蛻艚?jīng)理閉環(huán)年營銷客戶1.5億人次，銷售額達數(shù)萬億元，直營直銷閉環(huán)覆蓋客戶14.1億人次，社交營銷閉環(huán)實現(xiàn)年營銷業(yè)績上萬億元，助力零售業(yè)務數(shù)字化轉型。

三、乘云之勢，融入云原生生態(tài)，

發(fā)揮農(nóng)業(yè)銀行價值

根據(jù)Gartner公司的預測，到2025年，預計有超過95%的新數(shù)字項目將云原生平臺作為基礎，遠高于2021年40%的比例。面向全面云化、開放共享的新時代，農(nóng)業(yè)銀行在深化云原生技術應用的道路上將會沿著“金融科技內(nèi)循環(huán)+云原生技術外循環(huán)”“架構體系化+技術平臺化”的“兩環(huán)兩化”方向演進，將“生于云，長于云”的理念根植于研發(fā)過程，順應合作共贏的時代潮流。

提振金融科技內(nèi)循環(huán)，對接開源生態(tài)外循環(huán)。一是提升銀行業(yè)技術發(fā)展的內(nèi)生需求，通過以金融科技為驅動力的金融服務創(chuàng)新發(fā)展“內(nèi)循環(huán)”，結合金融業(yè)在研發(fā)、測試、運維過程中的大量實踐，探索云原生技術與銀行業(yè)務系統(tǒng)的最佳結合方式，推動金融云原生技術發(fā)展壯大，最大程度釋放云計算技術紅利。二是保持技術前瞻性，實現(xiàn)與云原生開源生態(tài)對接，引進來、輸出去，開源金融級Serverless等云原生技術，與國際主流技術不脫鉤，實現(xiàn)開放共享的“外循環(huán)”，以“賦能基層，服務社會”為根本出發(fā)點和落腳點，更好地帶動金融創(chuàng)新，助力銀行完成數(shù)字化轉型。

體系化自主掌控核心技術，平臺化沉淀新技術能力。一是做厚技術密度，完善新技術架構體系，從“研發(fā)、數(shù)據(jù)、安全、容災、運營”等多個方面成體系地實現(xiàn)對越來越復雜的云原生技術的自主可控，在推進各領域落地云原生技術的過程中防范系統(tǒng)性風險。二是做強技術平臺，將云原生領域新生的技術能力下沉至基礎設施、標準平臺，將生產(chǎn)工藝能力下沉固化至研發(fā)框架，通過平臺化與基礎設施化改造，隨需、便捷地供給新技術能力，為各類金融場景與應用輸出基礎能力，穩(wěn)定、高效地為各類數(shù)字化轉型場景提供基礎支撐。

未來，農(nóng)業(yè)銀行在用好云原生技術的同時，還將在云原生高速發(fā)展的科技浪潮中，為行業(yè)生態(tài)發(fā)展持續(xù)開放輸出金融云原生技術，助力中小銀行數(shù)字化轉型，助推數(shù)字經(jīng)濟發(fā)展。

本文來源：《中國金融電腦》

免責聲明：所載內(nèi)容來源互聯(lián)網(wǎng)、微信公眾號等公開渠道，我們對文中觀點保持中立，僅供參考、交流等非商業(yè)目的。轉載的稿件版權歸原作者和機構所有，如有侵權，請聯(lián)系我們刪除。