當前，數字經濟蓬勃發展，銀行數字化轉型全面展開，雲原生技(jì )術作(zuò)為(wèi)新(xīn)一代雲計算的關鍵“内核”，持續為(wèi)金融業務(wù)發展注入新(xīn)的動能(néng)。農業銀行緊跟技(jì )術發展趨勢，全面擁抱雲原生，基于雲原生理(lǐ)念革新(xīn)信息系統應用(yòng)架構及軟件研發體(tǐ)系，全面支撐金融科(kē)技(jì )服務(wù)提質(zhì)增效。

一、因雲而生，

構建新(xīn)一代信息技(jì )術體(tǐ)系

在數字化轉型早期，農業銀行通過統一雲化的資源池和業務(wù)應用(yòng)遷移上雲，初步形成了“以資源為(wèi)中心”的雲計算形态，突破了傳統架構在部署、運維、擴容方面的瓶頸。為(wèi)更大程度發揮雲計算技(jì )術的優勢，農業銀行逐步将容器、Serverless、低代碼開發、微服務(wù)架構、Service Mesh、混沌工程、DevOps等技(jì )術及理(lǐ)念進行整合，應用(yòng)到系統研發的各個環節，形成了“以應用(yòng)為(wèi)中心”的全新(xīn)應用(yòng)構建模式，初步實現了從“On Cloud”向“In Cloud”的轉變，使業務(wù)系統逐步具備極緻彈性能(néng)力、服務(wù)自治及故障自愈能(néng)力和大規模可(kě)複制能(néng)力，發揮了“雲”的最大效用(yòng)。

1.基于雲原生技(jì )術，重塑分(fēn)布式應用(yòng)研發體(tǐ)系

為(wèi)滿足數字化轉型對現代信息技(jì )術的迫切需要，農業銀行基于雲原生技(jì )術打造了“1+5”的新(xīn)一代應用(yòng)研發體(tǐ)系(如圖1所示)，包括一個新(xīn)技(jì )術棧和五個配套能(néng)力。

圖1 農業銀行“1+5”新(xīn)一代應用(yòng)研發體(tǐ)系

一個新(xīn)技(jì )術棧即以一體(tǐ)化雲平台、分(fēn)布式數據庫和技(jì )術中台為(wèi)關鍵基礎設施的分(fēn)布式架構體(tǐ)系，包括一體(tǐ)化雲平台的多(duō)芯異構、統一管控、全面服務(wù)能(néng)力，分(fēn)布式數據庫的超高性能(néng)擴展、金融高可(kě)用(yòng)、數據強一緻性能(néng)力，以及技(jì )術中台的編碼期低代碼開發、運行時無感、硬件層無服務(wù)器計算能(néng)力。

五個配套能(néng)力包括研發、數據、安(ān)全、容災、運營能(néng)力。在研發領域，搭建技(jì )術中台底座，依托DevOps流水線(xiàn)、微服務(wù)架構、敏捷交付和混沌工程，打造支撐總分(fēn)一體(tǐ)化的高效研發能(néng)力;在數據領域，打造湖(hú)倉一體(tǐ)、流批一體(tǐ)、存算分(fēn)離能(néng)力；在安(ān)全領域，全面提升雲安(ān)全、管道安(ān)全和終端安(ān)全能(néng)力；在容災領域，打造單機房、跨機房、跨地域的多(duō)活高可(kě)用(yòng)能(néng)力；在運營領域，打造常态化備份接管、聯動擴容能(néng)力，綜合形成面向分(fēn)布式架構的一體(tǐ)化應用(yòng)建設能(néng)力，通過對關鍵應用(yòng)的建設，牽引、串接、驗證五大能(néng)力建設的效果，确保新(xīn)架構對應用(yòng)支撐到位。

2.研發雲原生，實現生産工具與工藝的雙重升級

農業銀行基于雲原生技(jì )術，優化研發平台和流程機制，實現新(xīn)生服務(wù)與原有服務(wù)的有機協同、立而不破，構建可(kě)平滑演進的企業級架構，支撐敏捷研發和快速創新(xīn)，提升産品交付能(néng)力。

一是巧用(yòng)Serverless屏蔽底層平台細節。在技(jì )術中台引入無服務(wù)架構，對開發人員屏蔽Web容器、數據庫、存儲資源配置等細節，在業務(wù)邏輯完成後自動進行資源釋放和回收，使開發人員專注于業務(wù)功能(néng)研發，集中優勢力量解決重要問題。

二是善用(yòng)低代碼助力研發提效降本。自研輕代碼開發工具，通過配置和拖拽方式實現開發過程低代碼甚至無代碼。将不同場景的最佳開發實踐沉澱為(wèi)标準化模闆，助力總分(fēn)行研發能(néng)力沉澱和對齊，實現研發效率和研發質(zhì)量的雙重提升。

三是依托服務(wù)網格融合異構服務(wù)。自研分(fēn)布式事務(wù)、分(fēn)布式數據訪問、分(fēn)布式消息、分(fēn)布式監控等基礎功能(néng)，依托服務(wù)網格實現基礎能(néng)力的無侵入式接入，實現傳統模式、微服務(wù)模式等異構應用(yòng)穩定互訪和高效适配。

四是推動企業級微服務(wù)架構體(tǐ)系建設。構建金融微服務(wù)體(tǐ)系模型，包含微服務(wù)領域規劃、微服務(wù)設計指引、微服務(wù)能(néng)力評估模型、微服務(wù)支撐平台以及服務(wù)案例庫，形成一攬子的微服務(wù)架構解決方案，整體(tǐ)推進各類應用(yòng)系統向微服務(wù)架構轉型。

五是推廣DevOps和敏捷開發模式。落地DevOps标準化模型，構建支撐瀑布和敏捷的雙模研發體(tǐ)系，建成支持雲上雲下應用(yòng)的持續交付流水線(xiàn)，實現從需求受理(lǐ)到版本發布的一站式、可(kě)回溯和自動化處理(lǐ)的“研測運”協作(zuò)機制。

六是運用(yòng)混沌工程保證研發質(zhì)量。建設統一的混沌工程實驗平台，支撐故障演練、故障場景庫建設、故障分(fēn)析等，通過故障模拟，提前探查應用(yòng)系統在各種複雜運行場景下基礎設施、應用(yòng)、數據庫等不同層次的系統風險，為(wèi)智能(néng)運維提供決策支撐。

3.數據雲原生，釋放海量數據價值

農業銀行依托一體(tǐ)化雲平台，推進大數據基礎架構實現“一個解耦，兩個統一”，打造存算分(fēn)離、流批一體(tǐ)、湖(hú)倉一體(tǐ)的大數據新(xīn)型技(jì )術架構，構建雲原生大數據體(tǐ)系。

存算分(fēn)離，實現大數據存儲和計算資源解耦。充分(fēn)利用(yòng)雲計算技(jì )術，形成“工具雲+計算雲+存儲雲”的大數據雲體(tǐ)系，支持存儲和計算資源按需獨立擴縮容，大數據租戶分(fēn)時共享雲上資源，有效提升資源利用(yòng)率，實現計算資源和存儲資源快速交付和回收，具備較高的資源彈性。

流批一體(tǐ)，打造從離線(xiàn)到實時的全頻譜服務(wù)能(néng)力。整合離線(xiàn)計算和實時計算技(jì )術棧，打通流批一體(tǐ)采集、計算、存儲、服務(wù)的大數據加工全鏈路，提供流批一體(tǐ)開發平台，實現一套集群、一套數據、一套程序滿足多(duō)場景業務(wù)需求，降低開發和運維成本，為(wèi)用(yòng)戶提供離線(xiàn)和實時的一體(tǐ)化服務(wù)。

湖(hú)倉一體(tǐ)，推進數據湖(hú)和數據倉庫一體(tǐ)化協同。通過統一元數據、統一數據和聯機接口、統一計算引擎、統一存儲系統，實現湖(hú)倉一體(tǐ)化管理(lǐ)和服務(wù)，為(wèi)數據分(fēn)析師和數據工程師提供湖(hú)倉一體(tǐ)化的使用(yòng)體(tǐ)驗。

4.安(ān)全雲原生，提供全生命周期的縱深雲護

農業銀行秉持“縱深防禦”理(lǐ)念，建設覆蓋互聯網入口、内網和服務(wù)器的防禦體(tǐ)系以及智能(néng)化态勢感知平台，形成“三橫一縱”安(ān)全防護體(tǐ)系，通過全方位、多(duō)縱深、立體(tǐ)化的防護技(jì )術保障雲安(ān)全、管道安(ān)全和終端安(ān)全。

一是安(ān)全左移，加強鏡像安(ān)全防護。通過對容器鏡像深層掃描，逐層檢測容器鏡像中存在的安(ān)全問題、漏洞信息，及時進行補丁修複，确保投産前的各項安(ān)全控制措施落實到位。

二是築牢終端，打造主機安(ān)全防護。部署主機安(ān)全防護系統，獲取主機内核進程信息、網絡流量信息，發送至安(ān)全管理(lǐ)端的規則引擎，進行安(ān)全檢測，構建安(ān)全可(kě)信的集群運行時環境。

三是流量管理(lǐ)，構建應用(yòng)安(ān)全防護。部署入侵防禦、軟WAF、接入堡壘機審計等安(ān)全能(néng)力，實現南北向流量的安(ān)全防護。

四是異常檢測，關注容器運行時安(ān)全。通過容器進程提權、敏感文(wén)件訪問等異常行為(wèi)檢測機制，及時發現安(ān)全風險并中斷異常行為(wèi)。

二、借雲之力，

助推業務(wù)發展和數字化轉型

1.立足銀行主業，支撐銀行核心能(néng)力雲上平穩落地

核心銀行系統作(zuò)為(wèi)商業銀行最主力、最重要、最廣泛的業務(wù)支撐系統，具有并發規模大、業務(wù)複雜度高、用(yòng)戶需求變化快等特點，要在保證高業務(wù)量負載能(néng)力的同時，支持靈活的業務(wù)升級需求，持續提升核心業務(wù)的連續性和穩定性。

一是基于新(xīn)技(jì )術棧，實施分(fēn)布式核心系統建設。農業銀行憑借融合了Saga、TCC、消息的分(fēn)布式事務(wù)解決方案，解決分(fēn)布式架構下的事務(wù)/資金一緻性問題，保障銀行資金安(ān)全，降低業務(wù)風險；對核心系統各模塊進行微服務(wù)化改造，降低系統内部的耦合度，提升系統更新(xīn)的靈活性；利用(yòng)DevOps流水線(xiàn)，實現核心系統各模塊的持續集成與交付，以及系統關鍵性能(néng)指标的集中采集和統一監控；依托混沌工程實驗平台，主動引入故障來觀察系統行為(wèi)，提前響應并發現系統缺陷，有效應對分(fēn)布式架構下服務(wù)間依賴多(duō)、調用(yòng)鏈路長(cháng)的問題，以“防患于未然”的方式提升系統的健壯性、穩定性和韌性。

二是由“生于雲”走向“長(cháng)于雲”。目前，農業銀行已完成投資理(lǐ)财、公司業務(wù)、個人業務(wù)等産品服務(wù)以及賬務(wù)、合約、客戶信息等基礎服務(wù)的部分(fēn)功能(néng)在雲原生技(jì )術棧的搭建，實現了負載彈性擴容、開發運維自動化、系統雙活高可(kě)用(yòng)等能(néng)力。後續，農業銀行将繼續推進所有核心模塊在雲原生體(tǐ)系下的功能(néng)落地，最終實現核心業務(wù)在雲上發展。

2.深耕“三農”普惠領域，助力惠農産品高效雲交付

“三農”金融業務(wù)發展長(cháng)期面臨地域分(fēn)布廣、金融需求差異大的挑戰，商業銀行需短時間内并行研發出多(duō)種多(duō)樣的惠農産品，以滿足不同地域、不同客群的需要。農業銀行充分(fēn)利用(yòng)雲原生技(jì )術在産品研發方面的效率優勢，打造了惠農平台，創新(xīn)推出“總行統一産品組件+分(fēn)行靈活産品裝(zhuāng)配+支行特色産品推廣”的三層賦能(néng)體(tǐ)系，立體(tǐ)式滿足農村金融服務(wù)多(duō)樣、多(duō)變的需求。

一是以“惠農e貸”為(wèi)核心，構建一體(tǐ)化的惠農金融服務(wù)體(tǐ)系。農業銀行依托技(jì )術中台提供的“Serverless+Service Mesh+Low Code”技(jì )術能(néng)力，量身打造輕量化、全托管、全流程的輕雲平台，形成總分(fēn)行産品協同創新(xīn)能(néng)力，通過服務(wù)網格實現業務(wù)功能(néng)、監控、認證等服務(wù)的配置化研發，滿足大部分(fēn)惠農産品研發需求；對于個性化需求，通過輕代碼開發工具實現産品快速雲上交付，實現通用(yòng)産品按天上線(xiàn)、特色産品按周上線(xiàn)；基于農業銀行雲原生數據體(tǐ)系，首推“三農”信息建檔模式，通過外部引入、實地收錄和遙感采集的方式，構建了全、專、真的“三農”大數據；通過“數據驅動服務(wù)+服務(wù)衍生數據”的雙向閉環，實現數字世界與現實世界實時高效聯動，精(jīng)準契合客戶需求；通過對農時地域、産業鏈上下遊和所在社會關系網的全面刻畫，建立生态畫像，支持深刻洞察“三農”業态需求和風險變化，配套建模仿真技(jì )術，為(wèi)産品創新(xīn)提供綜合數據支撐。

二是全主體(tǐ)覆蓋、全業态包容和全地域直達。目前，惠農平台已推出世界品牌“惠農e貸”超過4000款，構建了覆蓋2億農戶的“三農”可(kě)信大數據服務(wù)體(tǐ)系，平台涉農貸款餘額4.29萬億元，扶持832個國(guó)家扶貧工作(zuò)重點縣，累計惠及貧困人口1646萬人次，為(wèi)農業銀行鄉村振興事業提供了堅實的科(kē)技(jì )支撐。

3.堅持以客戶為(wèi)中心，雲原生加速營銷服務(wù)快捷創新(xīn)

現代銀行營銷服務(wù)不僅要繼承傳統金融服務(wù)對系統穩定性和安(ān)全性的高要求，更面臨數字時代生活節奏快、創新(xīn)叠代快、交付速度快的新(xīn)需求。為(wèi)此，農業銀行借助雲原生技(jì )術打造了服務(wù)于全領域全條線(xiàn)的營銷“雲”能(néng)力，積極實踐“業技(jì )數”融合發展，聚焦客戶服務(wù)水平提升與業務(wù)價值創造，快速創新(xīn)營銷模式。

一是智慧為(wèi)客，打造集決策、管理(lǐ)、執行于一體(tǐ)的營銷中台。農業銀行采用(yòng)基于“Spring Boot+Nginx+Service Mesh”的自主研發框架，打造零售營銷的“一門戶十中心”微服務(wù)架構，提供營銷領域共享複用(yòng)服務(wù)能(néng)力，支持營銷工具和模式的快速叠代創新(xīn)，首創客戶經理(lǐ)、直營直銷、社交營銷三大營銷閉環，推出廳堂、外拓、線(xiàn)上三位一體(tǐ)的移動營銷新(xīn)生态;引入混沌工程，防範營銷中台“客戶行為(wèi)感知—實時場景模型觸發—識别客戶需求—營銷觸達客戶—營銷效果反饋—營銷自我進化”營銷路徑鏈條長(cháng)、上下遊系統多(duō)、交互方式複雜帶來的關聯風險,驗證系統在異常場景下的問題定位、故障隔離、熔斷限流、自動修複能(néng)力，檢驗微服務(wù)架構、系統容災、大數據計算環境的可(kě)靠性，降低故障發生率。

二是以數據雲原生為(wèi)基礎，構建自動識别客戶及其需求的智能(néng)模型。農業銀行細分(fēn)了140餘個智能(néng)推薦模型，通過線(xiàn)上線(xiàn)下遠(yuǎn)程渠道觸達客戶并提供營銷服務(wù)，實現了從數據到營銷的快速貫通，大幅加快業務(wù)需求的落地，實現了零售産品全覆蓋。客戶經理(lǐ)閉環年營銷客戶1.5億人次，銷售額達數萬億元，直營直銷閉環覆蓋客戶14.1億人次，社交營銷閉環實現年營銷業績上萬億元，助力零售業務(wù)數字化轉型。

三、乘雲之勢，融入雲原生生态，

發揮農業銀行價值

根據Gartner公司的預測，到2025年，預計有超過95%的新(xīn)數字項目将雲原生平台作(zuò)為(wèi)基礎，遠(yuǎn)高于2021年40%的比例。面向全面雲化、開放共享的新(xīn)時代，農業銀行在深化雲原生技(jì )術應用(yòng)的道路上将會沿着“金融科(kē)技(jì )内循環+雲原生技(jì )術外循環”“架構體(tǐ)系化+技(jì )術平台化”的“兩環兩化”方向演進，将“生于雲，長(cháng)于雲”的理(lǐ)念根植于研發過程，順應合作(zuò)共赢的時代潮流。

提振金融科(kē)技(jì )内循環，對接開源生态外循環。一是提升銀行業技(jì )術發展的内生需求，通過以金融科(kē)技(jì )為(wèi)驅動力的金融服務(wù)創新(xīn)發展“内循環”，結合金融業在研發、測試、運維過程中的大量實踐，探索雲原生技(jì )術與銀行業務(wù)系統的最佳結合方式，推動金融雲原生技(jì )術發展壯大，最大程度釋放雲計算技(jì )術紅利。二是保持技(jì )術前瞻性，實現與雲原生開源生态對接，引進來、輸出去，開源金融級Serverless等雲原生技(jì )術，與國(guó)際主流技(jì )術不脫鈎，實現開放共享的“外循環”，以“賦能(néng)基層，服務(wù)社會”為(wèi)根本出發點和落腳點，更好地帶動金融創新(xīn)，助力銀行完成數字化轉型。

體(tǐ)系化自主掌控核心技(jì )術，平台化沉澱新(xīn)技(jì )術能(néng)力。一是做厚技(jì )術密度，完善新(xīn)技(jì )術架構體(tǐ)系，從“研發、數據、安(ān)全、容災、運營”等多(duō)個方面成體(tǐ)系地實現對越來越複雜的雲原生技(jì )術的自主可(kě)控，在推進各領域落地雲原生技(jì )術的過程中防範系統性風險。二是做強技(jì )術平台，将雲原生領域新(xīn)生的技(jì )術能(néng)力下沉至基礎設施、标準平台，将生産工藝能(néng)力下沉固化至研發框架，通過平台化與基礎設施化改造，随需、便捷地供給新(xīn)技(jì )術能(néng)力，為(wèi)各類金融場景與應用(yòng)輸出基礎能(néng)力，穩定、高效地為(wèi)各類數字化轉型場景提供基礎支撐。

未來，農業銀行在用(yòng)好雲原生技(jì )術的同時，還将在雲原生高速發展的科(kē)技(jì )浪潮中，為(wèi)行業生态發展持續開放輸出金融雲原生技(jì )術，助力中小(xiǎo)銀行數字化轉型，助推數字經濟發展。

本文(wén)來源：《中國(guó)金融電(diàn)腦》

免責聲明：所載内容來源互聯網、微信公衆号等公開渠道，我們對文(wén)中觀點保持中立，僅供參考、交流等非商業目的。轉載的稿件版權歸原作(zuò)者和機構所有，如有侵權，請聯系我們删除。