隨著互聯網時代的高速發展,移動智能設備在人類生活中不可或缺。據中國互聯網絡信息中心(China Internet Network Information Center,簡稱CNNIC)2023年發布的第51次《中國互聯網絡發展狀況統計報告》顯示,截至2022年12月,全國人口14億1175萬人,網民規模達10.67億,較2021年12月增長3549萬,互聯網普及率占全國總人口的75.6%。由此可看出,用網環境持續改善,網民數量持續增長。
(資料圖片僅供參考)
以銀行為代表的金融服務,在移動設備的普及率、龐大的用戶規模和巨大的人口紅利快速增長的條件下,銀行的“非接觸式”服務更新換代速度加快,“業務類型”“數據量”“并發量”的激增都將對銀行的互聯網業務產生前所未有的影響。同時各金融領域的信息科技中心亦在積極擁抱新技術,緊隨時勢,重構新業務,由傳統金融領域逐漸向金融數字化業務轉型;在轉型的過程中,銀行的IT基礎設施和架構要求發生了重大的改變,場景化、碎片化、多樣化、長尾化、普惠化無一不在沖擊著傳統金融級IT架構。
在此背景下,中亦科技作為中國信創領域的頭部企業,2023年2月至今,其中間件產品部調研了全國17個省及直轄市,38個城市近80個客戶,針對云原生時代中間件運維面臨的挑戰,給出了系統性的思考及應對方法。
一、金融IT架構轉型-組織架構調整
在IT架構領域,銀行一直是高可靠、高標準、低風險的標桿,在整體IT架構中主要采用集中式架構和高端硬件設備,如(IBM、Oracle、EMC,簡稱IOE)。隨著數字化經濟的高速發展,原有集中式架構的擴展性不足、互聯網式高并發應對能力不足、成本高、自主可控要求等缺陷不斷凸顯出來,已無法滿足業務快速增長的需要。現時代,銀行領域正在進行“底盤”的升級換代,構建“技術先進、安全可控、自主可靠”的銀行科技體系,在滿足“高可靠、高標準、低風險”的前提下,又增加了“高性能、高彈性、低成本”方面的要求,金融機構亟需一套結合行業特性的統一標準,為金融機構提供一個能力參照模型。結合金融行業實踐來看,金融機構采納云原生技術可采用九大維度的成熟度評估模型,覆蓋維度包含微服務架構程度、應用云化程度、可觀測性、高可用管理、配置自動化、DEVOPS、云平臺能力、云原生安全、容器及k8s能力等。
銀行核心系統架構的發展歷程
在云原生的“新技術、新領域、新挑戰”的沖擊下,中亦科技中間件團隊為了更好的為客戶提供更專業的技術能力服務,以及優質的服務體驗,針對團隊組織架構和分工進行了詳細劃分。
1、解決方案方向:負責分析客戶需求,提供相應的最佳解決方案,包括系統架構設計、技術選型、方案評估等。
2、產品方向:負責中間件管理產品的規劃和開發,為客戶進行定制化開發,包括功能設計、界面設計、需求管理等。
3、實驗室方向:負責技術探索和創新,包括新技術的原理驗證、配置應用、業務應用場景、產品的優化及迭代升級等。
4、交付方向:負責中間件項目的實施和交付,包括部署搭建、系統遷移、性能測試、上線保障、深度巡檢、漏洞消缺、故障處置等。
各個團隊之間緊密結合,以解決方案團隊和產品團隊之間的協作為關聯點;解決方案團隊提供的解決方案與產品團隊的產品規劃相結合;同時交付團隊與解決方案團隊和產品團隊緊密合作,確保項目高質量交付;實驗室團隊則為其他團隊輸出驗證成果及新技術的引導。
二、中間件運維變化-產品種類及服務目錄升級
隨著云原生時代的到來,中間件的含義也得到了重新定義。在這個新的時代,中間件不再是傳統意義上的獨立軟件,而是成為了云原生應用的一部分。特別是在Kubernetes(簡稱K8s)這樣的容器編排平臺上,無狀態中間件已經被托管到了K8s中進行管理。這種方式使得無狀態中間件的部署和管理變得更加簡單和高效。而對于有狀態中間件,由于其需要維護狀態信息,因此仍然需要特殊的處理方式。不過,隨著技術的發展,越來越多的有狀態中間件也可以在K8s上進行托管和管理,從而實現更高效的部署和運維。
傳統中間件架構和云原生中間件架構在架構層面上存在很大的區別,這也導致了運維職責的變化。在傳統架構中,有較多的非業務代碼;在云原生架構下,理想情況是不再有非功能性代碼在應用代碼邏輯中體現,而讓其下沉到基礎設施中去,業務運維人員也只需專注于與業務代碼相關的部分。
a.架構區別
傳統中間件架構通常是基于物理服務器或虛擬機的,中間件軟件運行在這些服務器上,通過網絡連接提供服務。這種架構的優點是穩定可靠,但是缺點是部署和擴容比較困難,需要手動配置和管理,或需要借助其他第三方自動化工具或平臺來實現半自動化操作。
云原生中間件架構則是基于容器技術的,中間件軟件打包成容器鏡像后可以在任何支持容器的環境中運行。這種架構的優點是部署和擴容非常方便,可以自動化管理,但是需要考慮容器網絡、存儲、鏡像管理、產品性能、架構安全等方面的問題。
b.運維職責變化
傳統中間件架構下,運維人員需要負責中間件的安裝、配置、部署、升級、漏洞消缺、故障處置等。這些工作需要具備一定的專業技能和經驗,同時也需要投入大量的時間和人力成本。經過十余年的實踐驗證,傳統架構的穩定性和各類場景的架構標準、規范管理、應急手段已經趨近于完善。
而在云原生中間件架構下,由于中間件軟件已經被打包成容器鏡像,因此部署、擴容、升級和監控等工作可以通過容器編排工具如Kubernetes來自動化完成。這使得運維人員的職責的側重點發生了變化,不再需要手動操作,而是需要掌握容器編排工具的使用和管理。在云原生領域初期階段,由于技術和生態環境的不斷變化,中間件運維人員需要不斷學習和更新自己的知識和技能,以適應新的技術和環境。因此,在云原生領域初期階段,對于中間件運維人員的技能相對于傳統領域要求更高。
根據云原生計算基金會(Cloud Native Computing Foundation,簡稱CNCF)提供的云原生景觀圖,云原生領域整體可分為開發、編排、管理、運行、基礎工具、可觀測性和分析;容器、編排和服務網格為云原生的三個主要領域。容器是將應用程序及其依賴項打包成可移植的鏡像,編排是自動化容器的部署、擴展和管理,服務網格則是處理容器之間通信的基礎設施層。這三個領域共同構成了云原生生態系統的核心。
中亦中間件團隊憑借專業的技術團隊及優秀的團隊協作能力,陪伴金融客戶經歷了單機時代、聯網聯機時代、數據大集中時代、虛擬化時代及分布式時代的轉型。
作為一家專業的第三方中間件運維服務廠商,中亦科技一直致力于為客戶提供高質量、可靠的中間件服務。然而,在開源中間件、云原生中間件和信創中間件的快速發展的時代下,中亦科技深刻意識到了市場的變化和客戶的需求變化。因此,中亦科技的產品服務目錄進行了整體的迭代升級,以更好地滿足客戶的需求。
在做好商業中間件、開源中間件和信創中間件的基礎上,中亦科技將聚焦于突破云原生中間件,提供更加靈活和可定制化的服務解決方案,以幫助客戶更好地應對業務變化和技術挑戰。中亦科技相信,能夠更好地服務于客戶,并與市場變化保持同步。同時,中亦科技也將繼續不斷地優化和完善服務,以滿足客戶不斷變化的需求。
三、開源中間件管理工具的引入
在云原生時代,許多開源中間件產品被云原生廠家封裝為云原生服務,如數據庫、消息隊列、緩存等。這些服務的優勢在于它們提供了更好的彈性、可擴展性和自動化,同時也降低了管理成本。
然而,由于這些云原生服務往往是黑盒產品,客戶在使用過程中無法完全了解其內部運行機制,因此可能會受到產品綁架的影響,例如無法自由地切換到其他服務或者進行個性化配置,最重要的是出現緊急故障或問題時,過于依賴廠商,自主維護修復的手段有限,這些問題對于金融行業的時效性、穩定性、連續性、自主可控性是致命的問題。因此,在選擇云原生服務時,客戶需要綜合考慮其便捷性、效率、靈活性、自主可控性等因素,并注意避免過度依賴黑盒產品。
基于以上問題,開源中間件管理工具的引入就顯得極為迫切。在企業引入開源的同時,以下幾個問題是必須要思考及解決的,開源中間件管理工具如何自主可控?開源管理工具應如何應對風險管理?應如何應對開源許可證侵權風險?如何提升開源管理工具的故障響應時效?
開源中間件管理工具的源代碼是公開的,用戶可以自由地獲取、查看、修改、編譯源代碼,中亦中間件團隊可從專業技術角度到嚴格的流程審核機制為客戶解決開源中間件管理產品所帶來的痛點和隱患。
在客戶引進開源管理工具前期,中亦科技將從產品的開源許可、社區活躍度、安全風險、性能穩定等多個方面進行評估和篩選,確保產品具備足夠的質量和穩定性。
1、開源許可審查:在引入開源中間件管理工具之前,將對其所采用的開源許可證進行掃描。避免讓企業承擔經濟或聲譽的損失。
2、安全審查:專業的開發團隊進行源碼審核,搭配專業的安全漏掃工具,杜絕開源軟件產品捆綁的木馬、后門、認證邏輯缺陷、不安全的傳輸通信等安全風險。
3、功能定制:為了更好的滿足客戶的業務需求,可配合客戶進行個性化功能擴展,以此來增強開源中間件管理工具的自主可控性。
4、安裝配置:擁有豐富實施經驗的交付團隊可根據企業的需求,靈活地部署和配置開源中間件管理工具,解決開源中間件管理工具的部署復雜、問題繁多、架構不可靠等問題。
5、安全管理:為開源中間件管理工具增加安全審計、日志監控、權限控制、通信加密等安全管理功能,保障系統安全性;定期爬取開源中間件管理工具所涉及的相關組件,實時關注組件風險,發現安全風險提前評估并修復;
6、BUG修復:解決因工具自身業務功能邏輯錯誤所帶來的產品BUG,密切關注開源社區,收集產品問題,加強產品邏輯。
四、結語
全方位數字化時代的到來,銀行正在全面進入云原生時代,IOE已逐漸在金融客戶環境中淡化,開源軟件、云原生產品如雨后春筍般不斷涌現,客戶對于各個種類的供應商選擇出現了多樣化。供應商的選擇應盡量規避選擇各個領域最佳的供應商來完成各自擅長的工作任務,在推動數字化轉型、核心系統轉化云原生的過程中,云原生整體生態架構相對于傳統架構更為龐大,涉及到多個組件和技術,如果選擇多個供應商來完成各自擅長的工作任務,可能會出現不同供應商之間的管理和協調的問題,增加溝通成本。中亦中間件產品部建議客戶在選擇供應商時,更應該注重其是否具備端到端的落地實踐能力,從理念、方法論、設計規劃、平臺架構、標準規范、服務意識等各方面評估,以確保自己的業務能夠得到穩定和可靠的支持。
