當(dāng)前，數(shù)字經(jīng)濟蓬勃發(fā)展，銀行數(shù)字化轉(zhuǎn)型全面展開，云原生技術(shù)作為新一代云計算的關(guān)鍵“內(nèi)核”，持續(xù)為金融業(yè)務(wù)發(fā)展注入新的動能。農(nóng)業(yè)銀行緊跟技術(shù)發(fā)展趨勢，全面擁抱云原生，基于云原生理念革新信息系統(tǒng)應(yīng)用架構(gòu)及軟件研發(fā)體系，全面支撐金融科技服務(wù)提質(zhì)增效。

一、因云而生，

構(gòu)建新一代信息技術(shù)體系

在數(shù)字化轉(zhuǎn)型早期，農(nóng)業(yè)銀行通過統(tǒng)一云化的資源池和業(yè)務(wù)應(yīng)用遷移上云，初步形成了“以資源為中心”的云計算形態(tài)，突破了傳統(tǒng)架構(gòu)在部署、運維、擴容方面的瓶頸。為更大程度發(fā)揮云計算技術(shù)的優(yōu)勢，農(nóng)業(yè)銀行逐步將容器、Serverless、低代碼開發(fā)、微服務(wù)架構(gòu)、Service Mesh、混沌工程、DevOps等技術(shù)及理念進行整合，應(yīng)用到系統(tǒng)研發(fā)的各個環(huán)節(jié)，形成了“以應(yīng)用為中心”的全新應(yīng)用構(gòu)建模式，初步實現(xiàn)了從“On Cloud”向“In Cloud”的轉(zhuǎn)變，使業(yè)務(wù)系統(tǒng)逐步具備極致彈性能力、服務(wù)自治及故障自愈能力和大規(guī)?？蓮?fù)制能力，發(fā)揮了“云”的最大效用。

1.基于云原生技術(shù)，重塑分布式應(yīng)用研發(fā)體系

為滿足數(shù)字化轉(zhuǎn)型對現(xiàn)代信息技術(shù)的迫切需要，農(nóng)業(yè)銀行基于云原生技術(shù)打造了“1+5”的新一代應(yīng)用研發(fā)體系(如圖1所示)，包括一個新技術(shù)棧和五個配套能力。

圖1 農(nóng)業(yè)銀行“1+5”新一代應(yīng)用研發(fā)體系

一個新技術(shù)棧即以一體化云平臺、分布式數(shù)據(jù)庫和技術(shù)中臺為關(guān)鍵基礎(chǔ)設(shè)施的分布式架構(gòu)體系，包括一體化云平臺的多芯異構(gòu)、統(tǒng)一管控、全面服務(wù)能力，分布式數(shù)據(jù)庫的超高性能擴展、金融高可用、數(shù)據(jù)強一致性能力，以及技術(shù)中臺的編碼期低代碼開發(fā)、運行時無感、硬件層無服務(wù)器計算能力。

五個配套能力包括研發(fā)、數(shù)據(jù)、安全、容災(zāi)、運營能力。在研發(fā)領(lǐng)域，搭建技術(shù)中臺底座，依托DevOps流水線、微服務(wù)架構(gòu)、敏捷交付和混沌工程，打造支撐總分一體化的高效研發(fā)能力;在數(shù)據(jù)領(lǐng)域，打造湖倉一體、流批一體、存算分離能力；在安全領(lǐng)域，全面提升云安全、管道安全和終端安全能力；在容災(zāi)領(lǐng)域，打造單機房、跨機房、跨地域的多活高可用能力；在運營領(lǐng)域，打造常態(tài)化備份接管、聯(lián)動擴容能力，綜合形成面向分布式架構(gòu)的一體化應(yīng)用建設(shè)能力，通過對關(guān)鍵應(yīng)用的建設(shè)，牽引、串接、驗證五大能力建設(shè)的效果，確保新架構(gòu)對應(yīng)用支撐到位。

2.研發(fā)云原生，實現(xiàn)生產(chǎn)工具與工藝的雙重升級

農(nóng)業(yè)銀行基于云原生技術(shù)，優(yōu)化研發(fā)平臺和流程機制，實現(xiàn)新生服務(wù)與原有服務(wù)的有機協(xié)同、立而不破，構(gòu)建可平滑演進的企業(yè)級架構(gòu)，支撐敏捷研發(fā)和快速創(chuàng)新，提升產(chǎn)品交付能力。

一是巧用Serverless屏蔽底層平臺細節(jié)。在技術(shù)中臺引入無服務(wù)架構(gòu)，對開發(fā)人員屏蔽Web容器、數(shù)據(jù)庫、存儲資源配置等細節(jié)，在業(yè)務(wù)邏輯完成后自動進行資源釋放和回收，使開發(fā)人員專注于業(yè)務(wù)功能研發(fā)，集中優(yōu)勢力量解決重要問題。

二是善用低代碼助力研發(fā)提效降本。自研輕代碼開發(fā)工具，通過配置和拖拽方式實現(xiàn)開發(fā)過程低代碼甚至無代碼。將不同場景的最佳開發(fā)實踐沉淀為標(biāo)準(zhǔn)化模板，助力總分行研發(fā)能力沉淀和對齊，實現(xiàn)研發(fā)效率和研發(fā)質(zhì)量的雙重提升。

三是依托服務(wù)網(wǎng)格融合異構(gòu)服務(wù)。自研分布式事務(wù)、分布式數(shù)據(jù)訪問、分布式消息、分布式監(jiān)控等基礎(chǔ)功能，依托服務(wù)網(wǎng)格實現(xiàn)基礎(chǔ)能力的無侵入式接入，實現(xiàn)傳統(tǒng)模式、微服務(wù)模式等異構(gòu)應(yīng)用穩(wěn)定互訪和高效適配。

四是推動企業(yè)級微服務(wù)架構(gòu)體系建設(shè)。構(gòu)建金融微服務(wù)體系模型，包含微服務(wù)領(lǐng)域規(guī)劃、微服務(wù)設(shè)計指引、微服務(wù)能力評估模型、微服務(wù)支撐平臺以及服務(wù)案例庫，形成一攬子的微服務(wù)架構(gòu)解決方案，整體推進各類應(yīng)用系統(tǒng)向微服務(wù)架構(gòu)轉(zhuǎn)型。

五是推廣DevOps和敏捷開發(fā)模式。落地DevOps標(biāo)準(zhǔn)化模型，構(gòu)建支撐瀑布和敏捷的雙模研發(fā)體系，建成支持云上云下應(yīng)用的持續(xù)交付流水線，實現(xiàn)從需求受理到版本發(fā)布的一站式、可回溯和自動化處理的“研測運”協(xié)作機制。

六是運用混沌工程保證研發(fā)質(zhì)量。建設(shè)統(tǒng)一的混沌工程實驗平臺，支撐故障演練、故障場景庫建設(shè)、故障分析等，通過故障模擬，提前探查應(yīng)用系統(tǒng)在各種復(fù)雜運行場景下基礎(chǔ)設(shè)施、應(yīng)用、數(shù)據(jù)庫等不同層次的系統(tǒng)風(fēng)險，為智能運維提供決策支撐。

3.數(shù)據(jù)云原生，釋放海量數(shù)據(jù)價值

農(nóng)業(yè)銀行依托一體化云平臺，推進大數(shù)據(jù)基礎(chǔ)架構(gòu)實現(xiàn)“一個解耦，兩個統(tǒng)一”，打造存算分離、流批一體、湖倉一體的大數(shù)據(jù)新型技術(shù)架構(gòu)，構(gòu)建云原生大數(shù)據(jù)體系。

存算分離，實現(xiàn)大數(shù)據(jù)存儲和計算資源解耦。充分利用云計算技術(shù)，形成“工具云+計算云+存儲云”的大數(shù)據(jù)云體系，支持存儲和計算資源按需獨立擴縮容，大數(shù)據(jù)租戶分時共享云上資源，有效提升資源利用率，實現(xiàn)計算資源和存儲資源快速交付和回收，具備較高的資源彈性。

流批一體，打造從離線到實時的全頻譜服務(wù)能力。整合離線計算和實時計算技術(shù)棧，打通流批一體采集、計算、存儲、服務(wù)的大數(shù)據(jù)加工全鏈路，提供流批一體開發(fā)平臺，實現(xiàn)一套集群、一套數(shù)據(jù)、一套程序滿足多場景業(yè)務(wù)需求，降低開發(fā)和運維成本，為用戶提供離線和實時的一體化服務(wù)。

湖倉一體，推進數(shù)據(jù)湖和數(shù)據(jù)倉庫一體化協(xié)同。通過統(tǒng)一元數(shù)據(jù)、統(tǒng)一數(shù)據(jù)和聯(lián)機接口、統(tǒng)一計算引擎、統(tǒng)一存儲系統(tǒng)，實現(xiàn)湖倉一體化管理和服務(wù)，為數(shù)據(jù)分析師和數(shù)據(jù)工程師提供湖倉一體化的使用體驗。

4.安全云原生，提供全生命周期的縱深云護

農(nóng)業(yè)銀行秉持“縱深防御”理念，建設(shè)覆蓋互聯(lián)網(wǎng)入口、內(nèi)網(wǎng)和服務(wù)器的防御體系以及智能化態(tài)勢感知平臺，形成“三橫一縱”安全防護體系，通過全方位、多縱深、立體化的防護技術(shù)保障云安全、管道安全和終端安全。

一是安全左移，加強鏡像安全防護。通過對容器鏡像深層掃描，逐層檢測容器鏡像中存在的安全問題、漏洞信息，及時進行補丁修復(fù)，確保投產(chǎn)前的各項安全控制措施落實到位。

二是筑牢終端，打造主機安全防護。部署主機安全防護系統(tǒng)，獲取主機內(nèi)核進程信息、網(wǎng)絡(luò)流量信息，發(fā)送至安全管理端的規(guī)則引擎，進行安全檢測，構(gòu)建安全可信的集群運行時環(huán)境。

三是流量管理，構(gòu)建應(yīng)用安全防護。部署入侵防御、軟WAF、接入堡壘機審計等安全能力，實現(xiàn)南北向流量的安全防護。

四是異常檢測，關(guān)注容器運行時安全。通過容器進程提權(quán)、敏感文件訪問等異常行為檢測機制，及時發(fā)現(xiàn)安全風(fēng)險并中斷異常行為。

二、借云之力，

助推業(yè)務(wù)發(fā)展和數(shù)字化轉(zhuǎn)型

1.立足銀行主業(yè)，支撐銀行核心能力云上平穩(wěn)落地

核心銀行系統(tǒng)作為商業(yè)銀行最主力、最重要、最廣泛的業(yè)務(wù)支撐系統(tǒng)，具有并發(fā)規(guī)模大、業(yè)務(wù)復(fù)雜度高、用戶需求變化快等特點，要在保證高業(yè)務(wù)量負載能力的同時，支持靈活的業(yè)務(wù)升級需求，持續(xù)提升核心業(yè)務(wù)的連續(xù)性和穩(wěn)定性。

一是基于新技術(shù)棧，實施分布式核心系統(tǒng)建設(shè)。農(nóng)業(yè)銀行憑借融合了Saga、TCC、消息的分布式事務(wù)解決方案，解決分布式架構(gòu)下的事務(wù)/資金一致性問題，保障銀行資金安全，降低業(yè)務(wù)風(fēng)險；對核心系統(tǒng)各模塊進行微服務(wù)化改造，降低系統(tǒng)內(nèi)部的耦合度，提升系統(tǒng)更新的靈活性；利用DevOps流水線，實現(xiàn)核心系統(tǒng)各模塊的持續(xù)集成與交付，以及系統(tǒng)關(guān)鍵性能指標(biāo)的集中采集和統(tǒng)一監(jiān)控；依托混沌工程實驗平臺，主動引入故障來觀察系統(tǒng)行為，提前響應(yīng)并發(fā)現(xiàn)系統(tǒng)缺陷，有效應(yīng)對分布式架構(gòu)下服務(wù)間依賴多、調(diào)用鏈路長的問題，以“防患于未然”的方式提升系統(tǒng)的健壯性、穩(wěn)定性和韌性。

二是由“生于云”走向“長于云”。目前，農(nóng)業(yè)銀行已完成投資理財、公司業(yè)務(wù)、個人業(yè)務(wù)等產(chǎn)品服務(wù)以及賬務(wù)、合約、客戶信息等基礎(chǔ)服務(wù)的部分功能在云原生技術(shù)棧的搭建，實現(xiàn)了負載彈性擴容、開發(fā)運維自動化、系統(tǒng)雙活高可用等能力。后續(xù)，農(nóng)業(yè)銀行將繼續(xù)推進所有核心模塊在云原生體系下的功能落地，最終實現(xiàn)核心業(yè)務(wù)在云上發(fā)展。

2.深耕“三農(nóng)”普惠領(lǐng)域，助力惠農(nóng)產(chǎn)品高效云交付

“三農(nóng)”金融業(yè)務(wù)發(fā)展長期面臨地域分布廣、金融需求差異大的挑戰(zhàn)，商業(yè)銀行需短時間內(nèi)并行研發(fā)出多種多樣的惠農(nóng)產(chǎn)品，以滿足不同地域、不同客群的需要。農(nóng)業(yè)銀行充分利用云原生技術(shù)在產(chǎn)品研發(fā)方面的效率優(yōu)勢，打造了惠農(nóng)平臺，創(chuàng)新推出“總行統(tǒng)一產(chǎn)品組件+分行靈活產(chǎn)品裝配+支行特色產(chǎn)品推廣”的三層賦能體系，立體式滿足農(nóng)村金融服務(wù)多樣、多變的需求。

一是以“惠農(nóng)e貸”為核心，構(gòu)建一體化的惠農(nóng)金融服務(wù)體系。農(nóng)業(yè)銀行依托技術(shù)中臺提供的“Serverless+Service Mesh+Low Code”技術(shù)能力，量身打造輕量化、全托管、全流程的輕云平臺，形成總分行產(chǎn)品協(xié)同創(chuàng)新能力，通過服務(wù)網(wǎng)格實現(xiàn)業(yè)務(wù)功能、監(jiān)控、認證等服務(wù)的配置化研發(fā)，滿足大部分惠農(nóng)產(chǎn)品研發(fā)需求；對于個性化需求，通過輕代碼開發(fā)工具實現(xiàn)產(chǎn)品快速云上交付，實現(xiàn)通用產(chǎn)品按天上線、特色產(chǎn)品按周上線；基于農(nóng)業(yè)銀行云原生數(shù)據(jù)體系，首推“三農(nóng)”信息建檔模式，通過外部引入、實地收錄和遙感采集的方式，構(gòu)建了全、專、真的“三農(nóng)”大數(shù)據(jù)；通過“數(shù)據(jù)驅(qū)動服務(wù)+服務(wù)衍生數(shù)據(jù)”的雙向閉環(huán)，實現(xiàn)數(shù)字世界與現(xiàn)實世界實時高效聯(lián)動，精準(zhǔn)契合客戶需求；通過對農(nóng)時地域、產(chǎn)業(yè)鏈上下游和所在社會關(guān)系網(wǎng)的全面刻畫，建立生態(tài)畫像，支持深刻洞察“三農(nóng)”業(yè)態(tài)需求和風(fēng)險變化，配套建模仿真技術(shù)，為產(chǎn)品創(chuàng)新提供綜合數(shù)據(jù)支撐。

二是全主體覆蓋、全業(yè)態(tài)包容和全地域直達。目前，惠農(nóng)平臺已推出世界品牌“惠農(nóng)e貸”超過4000款，構(gòu)建了覆蓋2億農(nóng)戶的“三農(nóng)”可信大數(shù)據(jù)服務(wù)體系，平臺涉農(nóng)貸款余額4.29萬億元，扶持832個國家扶貧工作重點縣，累計惠及貧困人口1646萬人次，為農(nóng)業(yè)銀行鄉(xiāng)村振興事業(yè)提供了堅實的科技支撐。

3.堅持以客戶為中心，云原生加速營銷服務(wù)快捷創(chuàng)新

現(xiàn)代銀行營銷服務(wù)不僅要繼承傳統(tǒng)金融服務(wù)對系統(tǒng)穩(wěn)定性和安全性的高要求，更面臨數(shù)字時代生活節(jié)奏快、創(chuàng)新迭代快、交付速度快的新需求。為此，農(nóng)業(yè)銀行借助云原生技術(shù)打造了服務(wù)于全領(lǐng)域全條線的營銷“云”能力，積極實踐“業(yè)技數(shù)”融合發(fā)展，聚焦客戶服務(wù)水平提升與業(yè)務(wù)價值創(chuàng)造，快速創(chuàng)新營銷模式。

一是智慧為客，打造集決策、管理、執(zhí)行于一體的營銷中臺。農(nóng)業(yè)銀行采用基于“Spring Boot+Nginx+Service Mesh”的自主研發(fā)框架，打造零售營銷的“一門戶十中心”微服務(wù)架構(gòu)，提供營銷領(lǐng)域共享復(fù)用服務(wù)能力，支持營銷工具和模式的快速迭代創(chuàng)新，首創(chuàng)客戶經(jīng)理、直營直銷、社交營銷三大營銷閉環(huán)，推出廳堂、外拓、線上三位一體的移動營銷新生態(tài);引入混沌工程，防范營銷中臺“客戶行為感知—實時場景模型觸發(fā)—識別客戶需求—營銷觸達客戶—營銷效果反饋—營銷自我進化”營銷路徑鏈條長、上下游系統(tǒng)多、交互方式復(fù)雜帶來的關(guān)聯(lián)風(fēng)險,驗證系統(tǒng)在異常場景下的問題定位、故障隔離、熔斷限流、自動修復(fù)能力，檢驗微服務(wù)架構(gòu)、系統(tǒng)容災(zāi)、大數(shù)據(jù)計算環(huán)境的可靠性，降低故障發(fā)生率。

二是以數(shù)據(jù)云原生為基礎(chǔ)，構(gòu)建自動識別客戶及其需求的智能模型。農(nóng)業(yè)銀行細分了140余個智能推薦模型，通過線上線下遠程渠道觸達客戶并提供營銷服務(wù)，實現(xiàn)了從數(shù)據(jù)到營銷的快速貫通，大幅加快業(yè)務(wù)需求的落地，實現(xiàn)了零售產(chǎn)品全覆蓋?？蛻艚?jīng)理閉環(huán)年營銷客戶1.5億人次，銷售額達數(shù)萬億元，直營直銷閉環(huán)覆蓋客戶14.1億人次，社交營銷閉環(huán)實現(xiàn)年營銷業(yè)績上萬億元，助力零售業(yè)務(wù)數(shù)字化轉(zhuǎn)型。

三、乘云之勢，融入云原生生態(tài)，

發(fā)揮農(nóng)業(yè)銀行價值

根據(jù)Gartner公司的預(yù)測，到2025年，預(yù)計有超過95%的新數(shù)字項目將云原生平臺作為基礎(chǔ)，遠高于2021年40%的比例。面向全面云化、開放共享的新時代，農(nóng)業(yè)銀行在深化云原生技術(shù)應(yīng)用的道路上將會沿著“金融科技內(nèi)循環(huán)+云原生技術(shù)外循環(huán)”“架構(gòu)體系化+技術(shù)平臺化”的“兩環(huán)兩化”方向演進，將“生于云，長于云”的理念根植于研發(fā)過程，順應(yīng)合作共贏的時代潮流。

提振金融科技內(nèi)循環(huán)，對接開源生態(tài)外循環(huán)。一是提升銀行業(yè)技術(shù)發(fā)展的內(nèi)生需求，通過以金融科技為驅(qū)動力的金融服務(wù)創(chuàng)新發(fā)展“內(nèi)循環(huán)”，結(jié)合金融業(yè)在研發(fā)、測試、運維過程中的大量實踐，探索云原生技術(shù)與銀行業(yè)務(wù)系統(tǒng)的最佳結(jié)合方式，推動金融云原生技術(shù)發(fā)展壯大，最大程度釋放云計算技術(shù)紅利。二是保持技術(shù)前瞻性，實現(xiàn)與云原生開源生態(tài)對接，引進來、輸出去，開源金融級Serverless等云原生技術(shù)，與國際主流技術(shù)不脫鉤，實現(xiàn)開放共享的“外循環(huán)”，以“賦能基層，服務(wù)社會”為根本出發(fā)點和落腳點，更好地帶動金融創(chuàng)新，助力銀行完成數(shù)字化轉(zhuǎn)型。

體系化自主掌控核心技術(shù)，平臺化沉淀新技術(shù)能力。一是做厚技術(shù)密度，完善新技術(shù)架構(gòu)體系，從“研發(fā)、數(shù)據(jù)、安全、容災(zāi)、運營”等多個方面成體系地實現(xiàn)對越來越復(fù)雜的云原生技術(shù)的自主可控，在推進各領(lǐng)域落地云原生技術(shù)的過程中防范系統(tǒng)性風(fēng)險。二是做強技術(shù)平臺，將云原生領(lǐng)域新生的技術(shù)能力下沉至基礎(chǔ)設(shè)施、標(biāo)準(zhǔn)平臺，將生產(chǎn)工藝能力下沉固化至研發(fā)框架，通過平臺化與基礎(chǔ)設(shè)施化改造，隨需、便捷地供給新技術(shù)能力，為各類金融場景與應(yīng)用輸出基礎(chǔ)能力，穩(wěn)定、高效地為各類數(shù)字化轉(zhuǎn)型場景提供基礎(chǔ)支撐。

未來，農(nóng)業(yè)銀行在用好云原生技術(shù)的同時，還將在云原生高速發(fā)展的科技浪潮中，為行業(yè)生態(tài)發(fā)展持續(xù)開放輸出金融云原生技術(shù)，助力中小銀行數(shù)字化轉(zhuǎn)型，助推數(shù)字經(jīng)濟發(fā)展。

本文來源：《中國金融電腦》

免責(zé)聲明：所載內(nèi)容來源互聯(lián)網(wǎng)、微信公眾號等公開渠道，我們對文中觀點保持中立，僅供參考、交流等非商業(yè)目的。轉(zhuǎn)載的稿件版權(quán)歸原作者和機構(gòu)所有，如有侵權(quán)，請聯(lián)系我們刪除。