首家!浦发银行通过多项可信云评估,首家银行业公司获云原生方案认可
浦发银行数字化转型进入攻坚期,IT基础架构云化在前期已积累了较多经验,尤其是云原生平台能力建设已探索出一条具有自身特色的路线。为清晰定位云原生平台的技术服务能力水平,持续优化平台建设,保证集团业务应用平稳有序深化上云,提速平台对外技术输出,浦发银行联合中国信息通信研究院开展了历时4个月的基于云原生技术的评估工作,通过对浦发银行云原生容器云平台、微服务平台进行评估测试与优化改进,取得了良好效果。通过技术评估服务,对标业内标准,快速提升了浦发银行云原生相关技术能力,使得相关服务能力已达到行业先进水平,也为平台的对外技术输出做好准备。
此次浦发银行通过了容器解决方案、容器平台性能和微服务平台评估,获得了行业专家一致认可,标志着多项云原生技术已处于业界领先水平。浦发银行云转型团队与我们交流了评估的幕后故事,分享了过去几年行内云原生平台的建设实践经验。
Q
Qustions&
A
Answers
Q
我们了解到浦发银行在业务云原生化改造方面投入很大精力,请介绍一下贵司的实践经验?
A:近年,随着我行业务的快速发展,特别是信用卡、借记卡交易量快速增长,为了满足“双十一”等具有互联网业务特点的高并发交易场景的需求,提升我行电子支付交易的处理能力,提升对高并发互联网业务的应对能力,我行2017年实施了基于云原生的亿级流量电子商务支付链路系统项目。自此,我行开始正式使用云原生技术(容器、微服务、DevOps)。
在云原生改造思路上,首先是要有一个强大、稳定可靠的容器和微服务支撑平台,然后逐步地部署应用,在应用推广过程中不断探索和调整,形成适应金融行业要求的云原生部署架构最佳实践。在架构和产品设计上,底层平台建议与上层应用解耦,平台层的差异和调整应对应用层透明无感,用户体验无差异。
自2017年建设CaaS容器管理平台以来,累计支持100+个应用完成容器化改造和部署,容器总量逾7000个。为了解决CaaS容器管理平台单集群管理和调度的不便性,2019年我行自主研发了支持多集群管理的容器云平台(Spdb Container Cloud,简称SCC)。通过该平台的建设,为用户提供统一管理界面,达到平台内部机制对用户透明,即用户无需关心应用部署在哪个集群、怎样部署,只需关心需要部署多少个应用、需要怎样的高可用方案等需求即可。目前SCC在生产环境已部署了24个集群,2000多个容器。我行SCC平台在基本能力、应用场景技术指标、安全性等方面达到了可信云容器解决方案评估标准,并在集群调度效率、管理节点稳定性、横向伸缩能力、网络延时、网络性能损耗等方面均满足可信云大规模容器集群性能先进级的要求。
随着电子支付链路的项目建设,我行逐步进行了微服务平台的建设和使用,规模是项目或系统级别的。2019年,我行正式启动企业级微服务平台的建设,该平台能够支持我行微服务应用和传统应用、传统环境和云上环境的统一集成。我行企业级微服务平台在基础设施层能力、微服务框架能力、增强特性、公共基础服务能力、管理平台、性能要求、安全能力要求等7项均已通过信通院可信云评估,达到先进级(最高等级)标准,为金融行业首家企业。
云原生技术除了容器平台和微服务平台之外,还离不开DevOps流水线平台。借助DevOps流水线工具的自动化,极大地提升了容器平台和微服务平台的研发效率,缩短了版本迭代周期。在DevOps流水线推广期间,我们主动了解应用方的痛点,根据痛点来针对性地优化平台。另外,我们不断累积形成标准化改造手册和规范,为使用者持续提供技术培训和指导。
Q
恭喜贵公司一举通过容器解决方案、容器性能和微服务解决方案多项评估,请说一下您此时的感受。
A:非常高兴能通过这三项可信云评估。通过这次评估,一方面说明浦发银行在云原生能力上得到了权威评估体系的认可,另一方面也增强了我们在容器云平台、企业级微服务平台上继续推进自主研发的信心。我们相信随着容器、微服务等云原生技术和理念深入人心,云原生技术将在我行乃至金融行业得到更为广泛地应用。
Q
通过可信云多个云原生解决方案标准评估对项目建设有什么意义?
A: 在信通院官方的评估和指导下,我们了解了行业内云原生相关的标准,对自己平台的功能和性能等有了更全面、客观的认知。通过可信云权威评估,一方面肯定了我们平台的设计和建设思路;另一方面,对标业内领先水准成为我们不断优化的动力,为项目后期优化提供需求输入。
Q
贵司如何看待本次的可信云评估,评测过程为公司带来什么帮助?
A:可信云评估作为权威、专业、可信的第三方资质评估,为我们提供了云建设和运营标准规范的指引。通过评估,能帮助我行对标行业、发现不足、补齐短板,使我行生态云建设成可信的生态云平台,从而更好地对外输出和提供服务。
Q
贵司如何看待云原生技术体系的发展前景,后续有何计划?
A: 2020年,我行以金牌会员身份加入CNCF云原生基金会,并在KubeCon2020中国峰会上对外展示了云原生技术在我行落地的成果,这充分代表了我们在云原生技术道路上的决心和信心,我们会持续关注云原生技术的最新发展,不断探索研究。关于后续计划,首先,我们会不断完善平台能力、加强性能,并借助监控、安全工具保障平台和上层应用的稳定;其次,我们计划将容器、微服务、DevOps等云原生技术和我们所建设的平台在全行范围内进行大规模的推广,加速应用系统架构向云原生架构转变,增加系统弹性能力、加快研发迭代速度;此外,加强云原生技术团队的建设,使技术人员有更多机会参加专业化的培训,并获得更多相关的资质和技能认证;最后,我们非常看重成果的对外输出,我们希望有更多机会与业内其他企业交流分享,也期待可以在开源社区里贡献我们的成果。
精彩内容推荐