今天,金融IT基础架构不断向云原生架构演进,同时加速信创化,这会让金融机构面临着哪些挑战?又有何应对之道?
在北京通州区和大兴区的交界处,有一个水域面积43公顷的明亮湖泊——通明湖。湖畔坐落着成片崭新的钢架玻璃结构写字楼。这片办公区有一个响亮的名字——北京通明湖信息城。这里是国内信创产业企业的聚集地,汇集了神州云科、统信、龙芯等大批各领域领先信创企业。可以说,这里的每一次日升日落,都见证了国内信创产业的脉动,大楼和湖面反射的每一缕阳光,都反映出中国信创发展的剪影。
在金融企业IT基础设施不断面临着新技术、新政策给带来的机遇和挑战时,《金科创新社》来到通明湖信息城,专访了北京神州数码云科信息技术有限公司副总裁、通明湖云和信创研究院副院长吴静涛,请他就金融行业在信创及IT基础架构演进过程中面临的问题分享了观点,以下是采访实录。
金科创新社:在大数据云计算等新技术继续在传统行业中得到深入应用的背景下,国内金融机构在IT基础设施管理方面如今有哪些目标?
吴静涛:主要有两个重要目标。
一是合规,国产化替代。这一趋势毋庸置疑,而且信创工作也正如火如荼地展开。
二是在保证IT服务可持续性的同时支持敏捷创新。金融行业对业务可持续性要求极高,这与金融机构所肩负的社会责任有关,而在保持业务可持续性的同时,金融业务的发展又迫切需要新技术(如云原生等)的采用,因此也就必须在保证“稳定、可靠”的同时又保证“敏捷”。
金科创新社:要向目标迈进,看清现状很重要。金融行业IT基础设施运维管理的现状如何?
吴静涛:现状是由历史累积而成的。过去几十年,金融机构应用IT技术的过程中,采用了来自众多IT厂商的多种架构和产品,而且经历了多个由技术迭代而划分出的“技术年代”。不同时代的产品在应用侧累积,形成了一个复杂的架构体系。比如在可持续性方面,已经形成了两个流派,F5为代表的以双活数据中心, 多云多活为主的MAA(Maximum Available architect)金融架构,以及以AWS和互联网大厂倡导的Design for fail云原生架构。在云和云原生架构中, 这两个架构出现了融合趋势, 就是在双活架构基础上, 分为互联网区和云原生区来实现应用可持续性,然而这两者又都在努力融入信创领域。所以,这时无论是新技术的采用、新架构的最佳实践、运维人员的能力,还是运维规范都面临挑战。
除了技术体系的积累,系统建设的投入也在不断积累。比如,银行建设一个数据中心,动辄需要几十亿的投入规模,比如主中心的50亿,同城备份中心也需要50亿,异地降级灾备需要30亿,累计就是一笔过百亿的投入。在转向云原生架构的时候,企业不可能舍弃如此规模庞大的历史投入。而必须将云原生(投入规模可能只有几千万)与传统数据中心进行融合,使两者共同为业务提供支撑。
除以上两点现状之外,很多金融企业,特别是大型银行,其IT基础架构还体现出非常清晰的“分区状况”。IT基础架构“互联网区”, 主要应用是网银等互联网业务,同时互联网区经过近些年的发展衍生出来“云原生区” 主要服务手机银行业务。同时,很多金融机构还会在IT基础架构当中形成“信创区”,这表明了行业对信创产品强烈的转型需求,并通过最小的试错成本来取得信创产品与国产化替代的平衡。
金科创新社:对于这些现状,IT基础设施运维会面临什么挑战?
吴静涛:第一,是信创产品良莠不齐的挑战。信创践行的过程中,很多企业感受到信创产品性能的差异很大。原因在于,除了市面上主流的高科技厂商之外,也有一些技术实力相对较弱厂商也瞄准了信创市场。其产品性能、稳定性上存在不足。
第二,是时间紧迫的挑战。面对金融科技发展的复杂格局,迫使金融企业需要在几年的时间完成数字化转型和国产自主可控,实现从传统数据中心到云原生的过渡,从以应用为中心到以用户为中心的过渡。其压力和挑战是可想而知的,而且风险也是非常高的。
第三,是跨域协同的挑战。鉴于企业IT架构向云原生技术架构的演进,在企业内部形成了云原生、信创和传统IT架构的多元并举态势。跨域协同下的容灾、安全、可用性会面临巨大的挑战。
所以,面对这种局面,金融机构一定需要一些具备超高可用架构能力、匹配未来趋势性的从咨询到落地解决方案的服务型厂商帮助他们在转型的过程中平滑过渡。
金科创新社:能否详细说说信创过程中可能遇到的问题?
吴静涛:在金融领域信创过程中,有两个非常清晰的挑战是必须先期解决的,否则信创将难以更好地推广。
首先,是技术传承问题。
过往,国外科技企业在为国内市场提供高可用架构方案和服务,并在金融行业累积了非常多的关于双活、多活数据中心的建设经验,也做了很好的架构和最佳实践。在我个人任职F5期间,曾管理了数十人的高级工程师团队,他们累积的丰富运维经验可以作为国内金融企业IT基础架构可持续性的重要支撑。但当国外企业“后撤”之后,高可用架构要如何实现?
可以肯定的是,保证业务可持续性是无法仅仅通过设备来实现的, 不可能依托几台低价格的负载均衡产品。而且,还会遇到信创产品、服务良莠不齐的情况。这时,企业就必须要考虑短板理论。
那么,如何搭建一个可用的逻辑呢?那就一定要通过超高可用架构弥补产品上的不足。实现“求上得中”的效果。
所以,在云科通明湖看来,目前金融企业在面临前述各类挑战,还要保持业务可持续性的时候,超高可用架构就是当前的最佳选择。
金科创新社:这个“超高可用架构”中,负载均衡可以解决信创产品性能不足问题吗?
吴静涛:首先,负载均衡可以实现集群化服务。当一台服务器性能不好的时候,用10台、100台去弥补,甚至可以无限扩展服务能力。这种方式可以解决信创产品性能的不足。
第二,当系统的稳定性下降的时候,负载均衡技术中还有健康检查能力,即如果某个服务器出现了故障或性能下降时,该技术会把它从服务清单上剔除出去,这样就保证了整个集群之内的设备都是可用的,进而保证整个业务的可持续性。
金科创新社:对于信创下的跨域协同问题有哪些解决方案?
吴静涛:云原生构架可以高效赋能金融企业加快业务交付、降低运营成本,使金融业务能更从容地接入创新技术、提升渠道的广泛触达能力。因此,云原生技术得到了包括金融业在内的相关行业的高度重视,并成为推动金融业数字化转型的重要利器。但以K8s,lstio等云原生开源技术在跨域协同上会面临安全合规不适配的问题。这就造成其技术特点与行业规范要求之间的矛盾。
首先,银行业规范要求IT系统具有可溯源性,而K8s是依靠域名/URL为基础, IP溯源就成为了银行业推广云原生的阻碍, 在大范围运行环境中是一个很大的困扰。
同时,K8s这样的技术特点还使其无法支持跨域容灾。比如在信创区与非信创区、信创区与云原生区的跨域协同,都会出现很多技术的问题。而我们的一个优势就是拿到了NGINX中国区授权交付中心,以及NGINX中文社区社区推广及运营授权服务商的资质, 并且投入了国内最大的NGINX研发团队来适配国内行业应用, 所以,云科通明湖能够让信创、云原生跟传统数据中心的跨域协同成为可能。
总结起来,刚才提到的“传承问题”实际是超高可用架构保证业务可持续性,将是信创过程第一个要解决的问题。第二就是跨域协同的能力。
信创是一个变化趋势,但在这个趋势下,必须有不变的稳定性和可靠性。因此信创得以顺利推进的前提就是要在可靠性、可用性、稳定性上不打折扣,保持信创替代之前的水平甚至更高。云科通明湖就是通过超高可用架构助力金融行业“取上得中”,保证信创可以顺利推进。
金科创新社:无论信创还是整个IT基础架构领域,为客户提供良好的服务都需要越来越完整的生态,云科通明湖是如何整合生态能力的?
吴静涛:
第一,通明湖首先是一个信息城的名字,是工信部跟北京市政府一起建设的国家级信创产业基地,其最大特色是将所有的信创头部企业都集中在一起,形成一条完整的信创产业供应链协同。
所以,信创生态的建设,首先体现在大的科技公司之间互相的协助,例如代码的互换、市场的协同等。比如神州云科所在的办公楼里就有国产化操作系统的统信,云科通明湖提供应用的负载均衡技术,而应用的负载均衡跟操作系统结合是非常紧密的。再有,在云科通明湖办公区对面,就是龙芯的办公区,我们设计信创负载均衡硬件产品的时候,一定离不开CPU,因此也会跟龙芯这样的CPU提供商做协同。当然,还有很多信创领域的服务器、存储、安全等各类厂商,很多都已经集中在通明湖信息城。这种集中,就会让信创生态的建设非常顺畅、便捷。
第二,在软的技术和经验层面。从我个人而言,基于多年在行业的经验和人脉积累,可以协调和调动资深的架构师和技术工程师等人脉资源,这对客户的价值在于,国产化替代的过程中来保持架构的统一和演进。
在最佳实践经验方面,我们必须考虑到全中国数以百计的银行等金融机构,十多年积累起来的双活数据中心经验、容灾经验,一旦丢弃将是巨大的浪费和损失。因此只要有云科通明湖在,这些经验都可以得到很好的继承和发扬,并且可以在总结的基础上进一步的发展。
之所以说“继承和发扬”,因为经验的转移绝不仅仅是简单的传承,因为传承往往让人觉得会有衰减,10分经验传承到接替者可能只保留9或8分,但实际上,云科通明湖在融合多种架构的时候,也不仅仅是局限于原有经验,我们在信创区、云原生区添加进了更多的能力,使整体方案超越过去。
除此之外,云科通明湖的产品使用界面、管理平台、大数据平台甚至服务平台跟用户原来习惯的风格是一致,所以客户在产品和服务过渡的过程中是无感的。
以服务平台为例,神州云科与F5有20余年的合作,神州云科的服务平台在全国有600多个工程师,遍布在几十个主要城市。业界所说的“四小时到现场”对我们已经不是最高标准的时效性,我们在很多行业大客户都有驻场的工程师提供实时的现场服务。我相信,只有这样完整健壮的服务平台,才能保证在信创迁移过程中的服务保障。
所以,人的经验、服务水平,在超高可用架构的实现过程中是必不可少的。这也就意味着,信创的推进,也是要靠丰富的经验和服务能力来保驾护航,仅靠产品是不行的。
后记
当金融机构背着历史包袱,同时迎接着新技术挑战,行进在数字化征程上的时候,必然需要一些IT技术厂商帮他们做平滑的过渡。
神州云科从2017年就开始做云科系列负载均衡产品,很快就成为了这个市场主流供应商之一。2022年4月份,神州云科发布了“云科通明湖”信创负载均衡系列产品,依托超高可用架构,生态和服务能力,助力金融行业解决跨域协同下容灾、安全、可用性等挑战,保障业务的可持续性。
通过对吴静涛的采访,金融行业向信创平台转换的思路也愈加清晰。首先,在国产化替代选择信创产品时,用超高可用的架构保证业务的可持续性;其次,在面对云原生环境的东西流量时,保证跨域协同、跨域容灾。二者的实现,才能真正做到金融机构的IT基础设施向信创+云原生过渡时稳定、可靠、可用。
而鉴于这一过渡过程的复杂性和紧迫性,就需要提供支持的高技术厂商不仅有服务能力,更要有理念、有架构,让客户在数字化转型过程中真正实现平滑顺畅,就如11月通明湖如镜的湖面。
责任编辑: 方敏
神州普法网版权及免责声明:
1. 凡本网注明“来源:神州普法网” 的所有作品,版权均属于神州普法网。如转载,须注明“来源:神州普法网”。违反上述声明者,本网将追究其相关法律责任。
2. 凡本网注明 “来源:XXX(非神州普法网)” 的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
3. 任何单位或个人认为神州普法网的内容可能涉嫌侵犯其合法权益,应及时向神州普法网书面反馈,并提供相关证明材料和理由,本网站在收到上述文件并审核后,会采取相应措施。
4. 神州普法网对于任何包含、经由链接、下载或其它途径所获得的有关本网站的任何内容、信息或广告,不声明或保证其正确性或可靠性。用户自行承担使用本网站的风险。
5. 基于技术和不可预见的原因而导致的服务中断,或者因用户的非法操作而造成的损失,神州普法网不负责任。
6. 如因版权和其它问题需要同本网联系的,请在文章刊发后30日内进行。
7. 联系邮箱:szkx002@163.com 电话:18600107426