金融云原生2.0發(fā)展應(yīng)用白皮書

本白皮書版權(quán)屬于北京金融科技產(chǎn)業(yè)聯(lián)盟，并受法律保護(hù)。轉(zhuǎn)載、編摘或利用其他方式使用本白皮書文字或觀點(diǎn)的，應(yīng)注明來(lái)源。違反上述聲明者，將被追究相關(guān)法律責(zé)任。聶麗琴、黃本濤、周豫齊、賈士軒、諸曼、楊梅蕾、翟傳璞、白陽(yáng)、付鑫、李峰風(fēng)、龍文華、魯智瓊、羅榮敏、毛杰、王騫、張松、周佳煊、周秋碩、郭婷、林麗鑫、張超、劉新華、莫業(yè)勤、許廣林、林永德、徐旭、沈一帆、夏龍飛、蔡中原、王磊、周海鵬、蘇兆聰、王佟、陳大偉、劉會(huì)福、楊旭暉、王磊、竇力杰、鄧波、張懷強(qiáng)、徐朝俊北京金融科技產(chǎn)業(yè)聯(lián)盟華為云計(jì)算技術(shù)有限公司中國(guó)工商銀行股份有限公司中信銀行股份有限公司廣發(fā)證券股份有限公司深圳證券交易所華夏銀行股份有限公司軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司生創(chuàng)新發(fā)展 1(一)數(shù)字金融迎來(lái)發(fā)展機(jī)遇 1(二)云原生賦能金融科技高效發(fā)展 2(三)云原生成為數(shù)字金融重要基石 4 (一)加速金融敏捷創(chuàng)新 5(二)助力金融業(yè)務(wù)平臺(tái)構(gòu)建 10(三)高效推動(dòng)各項(xiàng)業(yè)務(wù)發(fā)展 14(四)構(gòu)建安全的金融業(yè)務(wù)體系 19 (一)制定轉(zhuǎn)型路徑 23(二)注重試點(diǎn)示范 23(三)加強(qiáng)組織統(tǒng)籌 24(四)強(qiáng)化安全保障 24 4(一)物的信用，增強(qiáng)供應(yīng)鏈金融服務(wù)能力 25(二)生產(chǎn)信用，促進(jìn)農(nóng)業(yè)金融服務(wù)下沉 26(三)智改數(shù)轉(zhuǎn)，推動(dòng)工業(yè)互聯(lián)網(wǎng)金融發(fā)展 27 (一)商業(yè)銀行云原生實(shí)踐 28(二)證券公司金融平臺(tái)建設(shè)實(shí)踐 44(三)證券交易所數(shù)字化轉(zhuǎn)型實(shí)踐 45(四)保險(xiǎn)公司核心業(yè)務(wù)系統(tǒng)建設(shè)實(shí)踐 47(五)科技公司系統(tǒng)建設(shè)實(shí)踐 491一、數(shù)字金融需求推動(dòng)云原生創(chuàng)新發(fā)展(一)數(shù)字金融迎來(lái)發(fā)展機(jī)遇有力地支撐了金融業(yè)的創(chuàng)新發(fā)展，為金融服務(wù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)提供了強(qiáng)大動(dòng)力。當(dāng)前，新一輪科技革命和產(chǎn)業(yè)變革方興未艾，息化進(jìn)入數(shù)字化、智能化新時(shí)代?！吨腥A人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃遠(yuǎn)景目標(biāo)綱要》提出打造數(shù)字經(jīng)濟(jì)新優(yōu)勢(shì)，充分發(fā)揮海量數(shù)據(jù)和豐富應(yīng)用場(chǎng)景優(yōu)勢(shì)，促進(jìn)數(shù)字技術(shù)與實(shí)體經(jīng)濟(jì)深度融合，確深化金融供給側(cè)結(jié)構(gòu)性改革，健全具有高度適應(yīng)惠性的現(xiàn)代金融體系，構(gòu)建金融有效支持實(shí)體經(jīng)021年12月，中國(guó)人民銀行(以下簡(jiǎn)稱人民銀行)發(fā)布《金融科技發(fā)展規(guī)劃(2022-2025年)》(以下簡(jiǎn)稱《發(fā)展規(guī)將數(shù)字元素注入金融服務(wù)全流程，將數(shù)字思維貫穿于業(yè)務(wù)運(yùn)營(yíng)全型步伐，全面提升我國(guó)金融業(yè)綜合實(shí)力和核心競(jìng)爭(zhēng)力。加速推動(dòng)了金融科技創(chuàng)新不斷提升，促進(jìn)金融機(jī)構(gòu)服務(wù)模式、流2程等創(chuàng)新和優(yōu)化。金融科技加速向銀行、保險(xiǎn)、證券、資管等金金融服務(wù)的廣度和深度。(二)云原生賦能金融科技高效發(fā)展傳統(tǒng)的高門檻、低效率、同質(zhì)化的金融產(chǎn)品和服務(wù)已不能滿客戶的需求，線上化、個(gè)性化、場(chǎng)景化的新金融逐漸成為客戶與生物識(shí)別技術(shù)深度結(jié)合，使得金融可以更便捷的觸達(dá)客戶并提供可靠的金融服務(wù)；大數(shù)據(jù)的蓬勃發(fā)展解決了數(shù)據(jù)不對(duì)稱的問(wèn)題，有效提升了金融風(fēng)險(xiǎn)的識(shí)別能力，使得普惠金融真正成為可能；人工智能也極大地提升了金融機(jī)構(gòu)數(shù)據(jù)處理效率、業(yè)務(wù)流程效率、商業(yè)決策的效率和準(zhǔn)確性。這一切都依賴金融科技具備敏捷的軟件產(chǎn)品創(chuàng)新能力，從而為客戶提供隨時(shí)隨地持續(xù)在線的金融服務(wù)。云原生是一種以應(yīng)用為中心的軟件開發(fā)方法，為實(shí)踐者指定了一條低心智負(fù)擔(dān)、能夠以可擴(kuò)展、可復(fù)制的方式最大化利用云的能力、發(fā)揮云的價(jià)值的最佳路徑，金融機(jī)構(gòu)也需不斷提升自身軟件研發(fā)能力，構(gòu)建像互聯(lián)網(wǎng)公司一樣敏捷彈性、快速試錯(cuò)、急速創(chuàng)新的IT交付模式，因此預(yù)計(jì)云原生架構(gòu)演進(jìn)之路將是金融IT演進(jìn)的必由之路。mputingFoundation、私有云和混合云等新型動(dòng)態(tài)環(huán)境中，構(gòu)3用從一開始就被設(shè)計(jì)為“長(zhǎng)在云上、生在云上”，讓云基礎(chǔ)設(shè)施來(lái)接管應(yīng)用中的非業(yè)務(wù)性代碼和功能，用戶可專注于真正有價(jià)值分發(fā)揮云的優(yōu)勢(shì)，以靈活、低成本的方式構(gòu)建彈性、可擴(kuò)展的應(yīng)用。同時(shí)，云原生也代表著一系列的方法論、實(shí)ServiceMesh)等。云原生技術(shù)統(tǒng)一了軟件交付和運(yùn)維的模容器集群編排技術(shù)(Kubernetes)的結(jié)合，解決了應(yīng)用部署自動(dòng)化、標(biāo)準(zhǔn)化、配置化問(wèn)題。微服務(wù)通過(guò)把“巨石應(yīng)用”拆解為若干單功能的服務(wù)，減少了服務(wù)間的耦合性，讓開發(fā)和部署更加便捷和靈活，拆解了業(yè)務(wù)的復(fù)雜性，有效降低開發(fā)周期。服務(wù)網(wǎng)格讓微服務(wù)中間件的升級(jí)與應(yīng)用系統(tǒng)的升級(jí)完全解運(yùn)維和管控方面的靈活性獲得提升。Serverless讓算力和運(yùn)維對(duì)開發(fā)透明，對(duì)于應(yīng)用所需資源進(jìn)行自動(dòng)伸縮。云原生2.0圍繞著讓應(yīng)用能夠更好地“生于云，長(zhǎng)于云”，在已有的技術(shù)基礎(chǔ)上，補(bǔ)充了分布式云、混合調(diào)度、應(yīng)用驅(qū)動(dòng)基全方位云安全可信的核心技術(shù)和關(guān)鍵能力。云原生1.0的方法論和技術(shù)首先在互聯(lián)網(wǎng)企業(yè)進(jìn)行應(yīng)用實(shí)踐，但隨著數(shù)字化轉(zhuǎn)型的變革，政企用戶大量應(yīng)用、數(shù)據(jù)上云并逐步直接使用云服務(wù)開發(fā)，需要云滿足“應(yīng)用敏捷、業(yè)務(wù)智能、資源高效、安全可信”的新要求，使云原生進(jìn)入2.0時(shí)代。在金融行4業(yè)，云原生2.0不僅需要對(duì)已有信息化投資提供“立而不破”的能力，還需要能夠幫助金融機(jī)構(gòu)充分利用云上的各種服務(wù)能力，以金融應(yīng)用為中心，構(gòu)建韌性、彈性、可移植、可擴(kuò)展的應(yīng)用，提供“全場(chǎng)景極致體驗(yàn)”、“數(shù)據(jù)全棧智能”、“業(yè)務(wù)全流程安全”等業(yè)務(wù)服務(wù)能力，提升金融企業(yè)軟件交付能力，賦予金融企業(yè)敏捷迭代、快速試錯(cuò)和創(chuàng)新的競(jìng)爭(zhēng)力，推動(dòng)金融行創(chuàng)新升級(jí)，打造科技與金融業(yè)務(wù)協(xié)同發(fā)展的數(shù)字化(三)云原生成為數(shù)字金融重要基石安全可靠的數(shù)字基礎(chǔ)設(shè)施，筑牢金融轉(zhuǎn)型與創(chuàng)新發(fā)展的“數(shù)字底座”，加快云計(jì)算技術(shù)規(guī)范應(yīng)用，穩(wěn)妥推進(jìn)信息系統(tǒng)向多節(jié)點(diǎn)并行運(yùn)行、數(shù)據(jù)分布存儲(chǔ)、動(dòng)態(tài)負(fù)載均衡的分布式架構(gòu)轉(zhuǎn)型，實(shí)現(xiàn)敏態(tài)與穩(wěn)態(tài)雙模并存、分布式與集中式互相融合。云計(jì)算已成為數(shù)字金融的重要基石，分布式云計(jì)算逐漸替代換為IT交付，向核心業(yè)務(wù)提供有力支撐，滿足業(yè)務(wù)數(shù)字化需求。云原生以容器技術(shù)為核心構(gòu)建的基礎(chǔ)設(shè)施能提供明顯優(yōu)于基于統(tǒng)虛擬化技術(shù)的第一代云平臺(tái)的性能，基于分布式架構(gòu)、微服縮，更好地應(yīng)對(duì)業(yè)務(wù)高并發(fā)，同時(shí)徹底屏蔽底層基礎(chǔ)設(shè)施異5層由中心化向分布式演進(jìn)，以DevOps實(shí)現(xiàn)高效率的開發(fā)運(yùn)維，為場(chǎng)景金融、生態(tài)金融與數(shù)字運(yùn)營(yíng)提供有力支撐。云原生技術(shù)對(duì)重塑金融體系而言，能夠在一定程度上改變金融的供給行為特征，而供給曲線的位置既取決于各類金融基礎(chǔ)設(shè)施的發(fā)展程度，又取決于金融服務(wù)提供商的管理能力和金融產(chǎn)品創(chuàng)新能力。本白皮書重點(diǎn)研究云原生技術(shù)在金融行業(yè)的發(fā)展與應(yīng)探索金融科技發(fā)展與云原生的結(jié)合場(chǎng)景，以推動(dòng)云原生金融應(yīng)用發(fā)展，助力譜寫數(shù)字金融創(chuàng)新發(fā)展的新篇章，為構(gòu)建新發(fā)展格局貢獻(xiàn)擔(dān)當(dāng)。二、云原生2.0加速金融業(yè)數(shù)字化轉(zhuǎn)型(一)加速金融敏捷創(chuàng)新云作為金融科技建設(shè)發(fā)展的重要基礎(chǔ)設(shè)施，已經(jīng)逐步由“面向云遷移應(yīng)用”的階段演進(jìn)到“面向云構(gòu)建應(yīng)用”的階段，基于云原生2.0的底層技術(shù)，利用智能的調(diào)度、高效的管理、軟硬資1.打造全場(chǎng)景極致體驗(yàn)云原生分布式云架構(gòu)讓金融企業(yè)的基礎(chǔ)設(shè)施，從簡(jiǎn)單的資源知應(yīng)用特征、智能高效的云原性能、低時(shí)延極致服務(wù)體驗(yàn)。6(1)極致的性能。在應(yīng)對(duì)行情、在線交易類金融業(yè)務(wù)的流需要IT資源能夠極速擴(kuò)容、大規(guī)模調(diào)度，基于云原署容器、容器直通存儲(chǔ)、網(wǎng)絡(luò)資源等技術(shù)縮短I/O路徑，從而為金融客戶提供極致的性能和資源利用率。(2)極低的時(shí)延。金融行業(yè)會(huì)經(jīng)常遇到業(yè)務(wù)跨省、跨運(yùn)營(yíng)商訪問(wèn)時(shí)延波動(dòng)大、行情數(shù)據(jù)大數(shù)據(jù)量查詢時(shí)延大等問(wèn)題，嚴(yán)重用基于云原生網(wǎng)絡(luò)、Serverless/Function單VPC內(nèi)多集群支持百萬(wàn)級(jí)容器，提升業(yè)務(wù)的端到端響應(yīng)效率、源映射關(guān)系復(fù)雜，應(yīng)用關(guān)聯(lián)難度大，導(dǎo)致應(yīng)用異常雜，根因告警識(shí)別難，復(fù)雜的網(wǎng)絡(luò)拓?fù)?、流量治理模云資源全局化高效運(yùn)維成為可能。2.構(gòu)建數(shù)據(jù)全棧智能爆發(fā)式增長(zhǎng)，如何解決傳統(tǒng)的金融系統(tǒng)煙囪式架構(gòu)下業(yè)務(wù)割裂、裂等一系列問(wèn)題，打通數(shù)據(jù)孤島，發(fā)揮數(shù)據(jù)價(jià)7融行業(yè)數(shù)字化轉(zhuǎn)型中的重要課題。(1)打通數(shù)據(jù)從資源到資產(chǎn)的通路。通過(guò)構(gòu)建在云原生架據(jù)庫(kù)、智能數(shù)據(jù)湖等一系列產(chǎn)品，為金融加載、有機(jī)協(xié)同，打造金融行業(yè)高可靠、低成本、高效率、打通孤立系統(tǒng)的數(shù)據(jù)解決方案。(2)助力AI金融場(chǎng)景應(yīng)用落地。金融是高度數(shù)據(jù)化的行業(yè)，AI在智能營(yíng)銷、智能運(yùn)營(yíng)、智能客戶、智能投研等方面大有可為。傳統(tǒng)的數(shù)據(jù)治理還是人力密集型工作，整個(gè)過(guò)程非常低效，難以滿足很多行業(yè)的要求。通過(guò)引用構(gòu)建在云原生架構(gòu)上的AI數(shù)據(jù)治理自動(dòng)化技術(shù)，將數(shù)據(jù)的獲取、清洗以及最終數(shù)據(jù)知識(shí)的題庫(kù)的建立、數(shù)據(jù)目錄的發(fā)布完全自動(dòng)化，用戶只需指定入湖的數(shù)據(jù)源和所屬業(yè)務(wù)主題域，系統(tǒng)自動(dòng)化創(chuàng)建入湖任務(wù)，底層資源根據(jù)入湖數(shù)據(jù)量自動(dòng)擴(kuò)縮容，智能完成入湖數(shù)據(jù)的安全AI逐漸成為提供現(xiàn)代化金融服務(wù)的關(guān)鍵技術(shù)，且已在金融的諸I碎片化的重要方法?？蓪?shí)現(xiàn)一個(gè)AI大模型在眾多場(chǎng)景通用、泛化和規(guī)模化復(fù)制，減少對(duì)數(shù)據(jù)標(biāo)注的依賴。賦能AI開發(fā)由作坊式轉(zhuǎn)變?yōu)楣I(yè)化開發(fā)的新范式。8打造自己的知識(shí)計(jì)算平臺(tái)，整合分散在不同系統(tǒng)、多種形態(tài)的企決策，提高企業(yè)的經(jīng)營(yíng)效率。3.保障業(yè)務(wù)全流程安全云原生1.0階段，云安全是孤立的安全能力，虛擬化安全、hypervisor防逃逸、云防火墻等安全服務(wù)沒有相互聯(lián)系，云原生2.0則提供全方位的立體式運(yùn)營(yíng)安全。通過(guò)打通離散的云安全服云服務(wù)及客戶應(yīng)用形式深度融合，構(gòu)建內(nèi)置安全能力隱私保護(hù)與流通碰撞、價(jià)值挖掘之間的矛盾。通過(guò)使用跨組織、跨行業(yè)的多方數(shù)據(jù)融合分析和多方橫向與縱向聯(lián)邦學(xué)習(xí)建模，安全多方計(jì)算(例如同態(tài)加密，差分隱私等)、用戶自定義隱私策略、區(qū)塊鏈數(shù)據(jù)計(jì)算軌跡的可追溯可審計(jì)，解決敏感行業(yè)上云安構(gòu)建體系化的云安全防護(hù)。同時(shí)，通過(guò)遵循金融(1)平臺(tái)安全合規(guī)。安全是金融業(yè)務(wù)上云最基礎(chǔ)的要求。一方面，金融行業(yè)受“一行兩會(huì)”監(jiān)管，是強(qiáng)監(jiān)管行業(yè)，所以安上云最優(yōu)先滿足的要求。另一方面，由于金融9斷，因此，需要為金融行業(yè)客戶定制打造安全合規(guī)的業(yè)務(wù)平臺(tái)。模塊化設(shè)計(jì)，物理資源嚴(yán)格隔離。此外，平臺(tái)還需支持資源專屬能力，實(shí)現(xiàn)計(jì)算、存儲(chǔ)物理資源租戶級(jí)專享，滿足數(shù)據(jù)庫(kù)、據(jù)、中間件等高階服務(wù)專屬池部署，適配客戶多樣化的資源隔離訴求。同時(shí)，還需通過(guò)等保測(cè)評(píng)、支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI-DSS)等一系列業(yè)內(nèi)的安全資質(zhì)認(rèn)證。中心高可用部署架構(gòu)，保障金融業(yè)務(wù)的不間斷穩(wěn)定運(yùn)行。融行業(yè)客戶的應(yīng)用需求。(2)數(shù)據(jù)可信流通。在發(fā)掘金融數(shù)據(jù)價(jià)值的同時(shí)，對(duì)于數(shù)據(jù)隱私的保護(hù)也同樣重要?！笆濉币?guī)劃明確提出“實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略”，加速推進(jìn)大數(shù)據(jù)開放共享?！笆奈濉币?guī)劃進(jìn)一步提出要完善數(shù)據(jù)資源交易流通的安全保障體系，規(guī)范數(shù)據(jù)資源和使用個(gè)人數(shù)據(jù)提出了嚴(yán)格的邊界與要求?？尚胖悄苡?jì)算服務(wù)可在保護(hù)數(shù)據(jù)隱私前提下，實(shí)現(xiàn)企業(yè)內(nèi)部和跨企業(yè)之間的多方數(shù)據(jù)安全融合，為金融業(yè)數(shù)據(jù)消費(fèi)者提供多現(xiàn)數(shù)據(jù)使用的“可用不可見”，從而打破跨行業(yè)“數(shù)據(jù)孤島”。參與方敏感數(shù)據(jù)能夠在具有可信執(zhí)行環(huán)境(TEE)安全支撐的聚合計(jì)算節(jié)點(diǎn)中進(jìn)行計(jì)算，同時(shí)基于區(qū)塊鏈技術(shù)滿足數(shù)據(jù)在流通、計(jì)算過(guò)程中端到端的可審計(jì)、可追溯的“可控可計(jì)量”，推動(dòng)數(shù)據(jù)價(jià)值有效釋(二)助力金融業(yè)務(wù)平臺(tái)構(gòu)建隨著互聯(lián)網(wǎng)金融業(yè)務(wù)的高速發(fā)展，用戶的金融交易行為逐漸由傳統(tǒng)的面對(duì)面線下交易演化為線上交易，由于線上業(yè)務(wù)可不依展，從而突破了網(wǎng)點(diǎn)輻射范圍的限制，使得用戶在何時(shí)間都能享受到便捷的金融服務(wù)和產(chǎn)品，有效地惠金融的發(fā)展。但是，服務(wù)線上化也使得業(yè)務(wù)量難以準(zhǔn)構(gòu)的IT架構(gòu)提出了更高的要求。因此，金融機(jī)構(gòu)為了滿足用戶突發(fā)性網(wǎng)上查詢、交易等行為帶來(lái)的訪問(wèn)量長(zhǎng)，不得不在整體IT建設(shè)上投入更高的成本，以獲取更多和的服務(wù)器資源。與此同時(shí)，隨著設(shè)備規(guī)模和業(yè)務(wù)復(fù)雜度云原生技術(shù)將從以下多個(gè)方面構(gòu)建基礎(chǔ)設(shè)施，提升業(yè)務(wù)的穩(wěn)定性，保障業(yè)務(wù)的可靠開展，加速企業(yè)創(chuàng)新發(fā)展。1.提升應(yīng)對(duì)大規(guī)模業(yè)務(wù)沖擊能力算應(yīng)用并主動(dòng)實(shí)施架構(gòu)轉(zhuǎn)型。然而，大部分金融機(jī)構(gòu)仍停留在簡(jiǎn)單使用云計(jì)算資源池為上層業(yè)務(wù)提供資源共享、彈性調(diào)度的階段。隨著云原生技術(shù)的興起，銀行、證券、保險(xiǎn)機(jī)微服務(wù)等技術(shù)進(jìn)行業(yè)務(wù)升級(jí)，通過(guò)細(xì)粒度的架構(gòu)設(shè)計(jì)與資源管理來(lái)提升資源利用率和業(yè)務(wù)響應(yīng)效率，雖然以上各類技術(shù)升級(jí)節(jié)省了基礎(chǔ)設(shè)施建設(shè)的成本、提升了利用率，并在一定領(lǐng)域內(nèi)構(gòu)建了應(yīng)用交付標(biāo)準(zhǔn)，但仍未充分發(fā)揮出云計(jì)算云原生技術(shù)發(fā)展早期，容器服務(wù)部署形態(tài)主要基于虛擬機(jī)，以虛擬機(jī)節(jié)點(diǎn)作為容器集群的計(jì)算節(jié)點(diǎn)，并基于此來(lái)構(gòu)建容器的網(wǎng)絡(luò)、存儲(chǔ)和編排能力，雖然這樣的堆疊架構(gòu)可以讓整個(gè)軟件棧分工明確、邊界清晰，但也帶來(lái)了較大的性能損耗和功能冗余。同時(shí)，應(yīng)用與資源之間仍是一種簡(jiǎn)單的堆疊關(guān)系，無(wú)法實(shí)現(xiàn)有機(jī)MetalServer)來(lái)構(gòu)建以容器為核心、以應(yīng)用為中心的云原生基礎(chǔ)設(shè)施平臺(tái)，將成為金融機(jī)構(gòu)充分發(fā)揮云計(jì)算價(jià)值的首選。直接使用裸金屬服務(wù)器作為容器運(yùn)行的環(huán)境，減少了虛擬化耗，再基于容器卸載技術(shù)，把容器引擎、容器網(wǎng)絡(luò)等組件下沉到專屬硬件加速卡上，進(jìn)一步減少由容器平臺(tái)運(yùn)行的資源占用。一方面，裸金屬節(jié)點(diǎn)上的計(jì)算資源可以100%被務(wù)應(yīng)用性能，尤其是在業(yè)務(wù)大規(guī)模、高密度部署的場(chǎng)組件下沉到卸載卡后可以與傳統(tǒng)IaaS層的網(wǎng)絡(luò)、存儲(chǔ)組件垂直。直接以硬件設(shè)備直通方式將存儲(chǔ)、網(wǎng)絡(luò)資Serverless架構(gòu)的容器平臺(tái)，讓企業(yè)可以將常穩(wěn)業(yè)務(wù)運(yùn)行在裸金屬容器、高彈業(yè)務(wù)運(yùn)行于Serverless容器，實(shí)現(xiàn)2.實(shí)現(xiàn)更低的端到端業(yè)務(wù)時(shí)延儲(chǔ)等資源，其中要保障業(yè)務(wù)的高可靠運(yùn)行，網(wǎng)絡(luò)能力極為重要，要確保海量計(jì)算、存儲(chǔ)資源發(fā)放后網(wǎng)絡(luò)能夠快速連通、數(shù)據(jù)傳輸對(duì)行情資訊、在線交易等有著億級(jí)用戶同時(shí)接入的業(yè)務(wù)平臺(tái)，需要能提供多線邊界網(wǎng)關(guān)協(xié)議(BGP)、大帶寬彈性負(fù)載均衡(ELB)，目前主流云廠商提供的BGP產(chǎn)品都已實(shí)現(xiàn)與主流運(yùn)心與各運(yùn)營(yíng)對(duì)接的復(fù)雜性，這樣不同運(yùn)營(yíng)商手機(jī)用戶都可以享受同樣的高速接入、查詢和交易服務(wù)，確保良好的業(yè)務(wù)體驗(yàn)?；谠圃軜?gòu)，可以實(shí)現(xiàn)業(yè)務(wù)的就近部署、用戶請(qǐng)求就近接入，極大降低了業(yè)務(wù)端到端的訪問(wèn)時(shí)延。3.優(yōu)化業(yè)務(wù)全生命周期管理業(yè)務(wù)系統(tǒng)構(gòu)建的技術(shù)、架構(gòu)、開發(fā)模式、部署模式等，造成信息共享不通暢、業(yè)務(wù)重復(fù)建設(shè)、數(shù)據(jù)孤島等問(wèn)金融服務(wù)”目標(biāo)的達(dá)成。以云原生基礎(chǔ)設(shè)施，統(tǒng)一了業(yè)務(wù)的運(yùn)行平臺(tái)，使用容器技術(shù)棧來(lái)構(gòu)建在線交易、離線數(shù)據(jù)分析等不同類型業(yè)務(wù)的底層運(yùn)行平務(wù)、服務(wù)治理等技術(shù)，統(tǒng)一業(yè)務(wù)應(yīng)用業(yè)務(wù)的數(shù)據(jù)、軟件能力共享。“Kubernetes+Operator”以其良好的可擴(kuò)展性及較高的社配置更新、數(shù)據(jù)遷移等云原生能力。和配置文件，開發(fā)者聚焦業(yè)務(wù)開發(fā)和配置使能。(3)服務(wù)中心。提供服務(wù)生態(tài)、種類豐富，同時(shí)接入服務(wù)服務(wù)社區(qū)版以及企業(yè)版供企業(yè)自主選購(gòu)，一鍵服務(wù)實(shí)例分發(fā)，秒級(jí)部署，開箱即用。(4)服務(wù)生命周期管理。結(jié)合多集群管理和邊緣云管理，提供跨公有云、混合云、邊緣的全場(chǎng)景服務(wù)生命周期管理。加，對(duì)應(yīng)用服務(wù)的流量治理、運(yùn)行監(jiān)控、訪問(wèn)基于以軟件開發(fā)工具包(SDK)方式進(jìn)行微服務(wù)治理框架的模式，非侵入式的微服務(wù)治理解決方案取代；ServiceMesh作為現(xiàn)在服務(wù)治理理念，可為用戶提供包括負(fù)載均衡、熔斷、限流等多種治理能力，讓業(yè)務(wù)的灰度發(fā)布、流量治理更加簡(jiǎn)Istio由Google、IBM等開源的微服務(wù)管理、保護(hù)和監(jiān)控則是ServiceMesh的代表性開源項(xiàng)目之一，可以幫助企業(yè)快速構(gòu)建服務(wù)化的應(yīng)用架構(gòu)。(三)高效推動(dòng)各項(xiàng)業(yè)務(wù)發(fā)展1.賦能營(yíng)銷業(yè)務(wù)開展伴隨人口結(jié)構(gòu)和社會(huì)財(cái)富分配的不斷演變，人們的消費(fèi)需求、生活方式等發(fā)生了翻天覆地的變化，金融行業(yè)業(yè)務(wù)規(guī)模的逐步擴(kuò)及客戶群體的變化，其積累的以老帶新、網(wǎng)點(diǎn)營(yíng)銷、電話營(yíng)組合營(yíng)銷等傳統(tǒng)營(yíng)銷模式的不足日益顯現(xiàn)，因此基于用戶畫像的智能營(yíng)銷模式在金融行業(yè)加速普及，尤其在金融科技的快速下，傳統(tǒng)金融機(jī)構(gòu)正在積極將云計(jì)算、大數(shù)據(jù)、人工智能等，統(tǒng)一客戶ID、標(biāo)簽、畫像體系異構(gòu)數(shù)據(jù)源的處理，整合多渠道客戶、營(yíng)銷活動(dòng)數(shù)跨渠道打通“ONEID”，實(shí)現(xiàn)數(shù)字化數(shù)據(jù)管理?；诳蛻艚y(tǒng)一的“ONEID”，將客戶的身份屬性、消費(fèi)屬性、活動(dòng)屬的客戶標(biāo)簽做精準(zhǔn)營(yíng)銷或個(gè)性化推薦。基于客戶海量數(shù)據(jù)，對(duì)客戶社會(huì)屬性、活動(dòng)屬性、消費(fèi)屬性和興趣愛好等信息通過(guò)文本挖掘、自然語(yǔ)言處理、機(jī)器學(xué)習(xí)、預(yù)測(cè)算法、聚類算法等進(jìn)行模型(2)支持全渠道、智能化營(yíng)銷投放。通過(guò)對(duì)營(yíng)銷活動(dòng)場(chǎng)景實(shí)時(shí)營(yíng)銷平臺(tái)可提供營(yíng)銷規(guī)則策略配置、營(yíng)銷決策、營(yíng)銷事件偵測(cè)等能力，保障營(yíng)銷過(guò)程中實(shí)時(shí)獲取每位客戶的渠道行為，觸發(fā)個(gè)性化營(yíng)銷策略，提升用戶體驗(yàn)和企業(yè)效益。(3)支持營(yíng)銷數(shù)據(jù)迭代與優(yōu)化。根據(jù)營(yíng)銷過(guò)程中產(chǎn)生的用據(jù)分析，形成反饋信息和可自動(dòng)執(zhí)行任務(wù)。成為用戶標(biāo)簽、下一次營(yíng)銷活動(dòng)設(shè)計(jì)的輸入，再次啟動(dòng)閉環(huán)并持續(xù)迭代，提升營(yíng)銷流程的價(jià)值，打通首尾形成形成統(tǒng)一客戶視圖，提供營(yíng)銷活動(dòng)過(guò)程中全面、多元的數(shù)據(jù)報(bào)表，確保營(yíng)銷效果。數(shù)字化營(yíng)銷時(shí)代，金融行業(yè)的客群管理智能化、數(shù)字化已成為必然趨勢(shì)。而在智能化、數(shù)字化進(jìn)程中，大數(shù)據(jù)是不可忽視的簽以及精準(zhǔn)的客戶畫像，找出優(yōu)質(zhì)和潛力客群，最后針對(duì)將這些客戶進(jìn)行有針對(duì)性的營(yíng)銷活動(dòng)。實(shí)現(xiàn)真正意義上的客群管理作用于實(shí)時(shí)營(yíng)銷，精準(zhǔn)客戶營(yíng)銷2.提升風(fēng)控智能化水平(1)金融風(fēng)險(xiǎn)是金融行業(yè)長(zhǎng)期面臨的挑戰(zhàn)，新冠肺炎后疫中排名榜首。未來(lái)，全球進(jìn)入新冠肺炎后的線下渠道快速向移動(dòng)互聯(lián)網(wǎng)渠道和境外遷移的態(tài)勢(shì)，遏制在線欺詐將面臨更大的挑戰(zhàn)。根據(jù)JuniperResearch的新研究，到，金融欺詐風(fēng)險(xiǎn)呈現(xiàn)欺詐模隱蔽化、場(chǎng)景化、社工化。龐大的黑灰色產(chǎn)業(yè)鏈，當(dāng)前已經(jīng)形成了較完整的產(chǎn)業(yè)鏈，團(tuán)伙作戰(zhàn)且欺詐工具制造、欺詐實(shí)施、洗錢銷贓等分工明確。當(dāng)前金融風(fēng)險(xiǎn)場(chǎng)景呈現(xiàn)多樣性，其中互聯(lián)網(wǎng)欺詐、偽卡盜刷、電信詐騙、交易跨境賭博等成了國(guó)內(nèi)銀行業(yè)損失較大的風(fēng)險(xiǎn)場(chǎng)景。而且很多風(fēng)險(xiǎn)欺詐呈現(xiàn)社工化，也就是社會(huì)工程學(xué)，黑產(chǎn)通過(guò)對(duì)社會(huì)人的心里弱點(diǎn)、習(xí)慣弱點(diǎn)進(jìn)行分析，例如電信詐騙等場(chǎng)景。社會(huì)工程學(xué)由此延伸出社工庫(kù)，黑客們將獲取到的用戶數(shù)據(jù)進(jìn)行整理歸檔(也稱洗庫(kù))，包括關(guān)聯(lián)的其他社交信息、銀行信息等敏感用戶信息。(3)黑產(chǎn)與金融從業(yè)者間的攻防大戰(zhàn)，其場(chǎng)景不斷演變、戰(zhàn)場(chǎng)不斷擴(kuò)大、技術(shù)不斷升級(jí)，整個(gè)攻防是“情報(bào)+技術(shù)+機(jī)制”金融監(jiān)管制度是風(fēng)控的法規(guī)保障。未來(lái)，風(fēng)控對(duì)抗技術(shù)大致呈現(xiàn)如下趨勢(shì)。風(fēng)險(xiǎn)控制對(duì)情報(bào)數(shù)據(jù)的維度要求越來(lái)越高。傳統(tǒng)風(fēng)控判斷主維度進(jìn)行風(fēng)險(xiǎn)判斷，無(wú)法應(yīng)對(duì)互聯(lián)網(wǎng)金融線上等場(chǎng)景。未來(lái)風(fēng)控所需要的數(shù)據(jù)維度，不對(duì)于風(fēng)控技術(shù)的可擴(kuò)展性和靈活性提出了更高的要求。事中監(jiān)控處理。主要是原因是事中對(duì)復(fù)雜、高并發(fā)場(chǎng)景的實(shí)時(shí)計(jì)度較大。往往一筆風(fēng)險(xiǎn)事中攔截要求在50ms內(nèi)完成，才能更好風(fēng)險(xiǎn)控制訴求，這其中涉及幾百個(gè)規(guī)則、上千個(gè)變量的應(yīng)用和計(jì)算。融業(yè)務(wù)呈現(xiàn)交易短平快的趨勢(shì)，傳統(tǒng)的專家經(jīng)驗(yàn)?zāi)軌蚩紤]的維度可以通過(guò)反復(fù)訓(xùn)練、讓成千上萬(wàn)維數(shù)據(jù)參與風(fēng)險(xiǎn)評(píng)估，模型能做成來(lái)專家很難總結(jié)出來(lái)的經(jīng)驗(yàn)，行業(yè)經(jīng)驗(yàn)來(lái)看模型相比專家經(jīng)驗(yàn)?zāi)芴嵘^(guò)10%的分析精度，可帶來(lái)上億元的風(fēng)險(xiǎn)止損。3.強(qiáng)化經(jīng)營(yíng)分析能力(1)金融行業(yè)數(shù)字化轉(zhuǎn)型的逐步深入。越來(lái)越多的金融企業(yè)借助數(shù)據(jù)技術(shù)和數(shù)據(jù)平臺(tái)提升管理效率和決策的科學(xué)性，企業(yè)數(shù)據(jù)平臺(tái)提出了新的要求。一方面，經(jīng)營(yíng)全面反前已存在但被低估價(jià)值的數(shù)據(jù)正在不斷被挖掘出新的價(jià)值，跨系統(tǒng)數(shù)據(jù)聚合和海量數(shù)據(jù)分析能力成為經(jīng)營(yíng)分析數(shù)據(jù)平臺(tái)的基礎(chǔ)。形態(tài)趨于多元化，新業(yè)務(wù)形態(tài)催生新的數(shù)析總結(jié)歷史規(guī)律并預(yù)測(cè)未來(lái)走勢(shì)，承載業(yè)務(wù)決策的權(quán)重日益增長(zhǎng)。數(shù)據(jù)平臺(tái)逐漸成為金融企業(yè)的核心業(yè)務(wù)系統(tǒng)，應(yīng)提供更加穩(wěn)定的可用平臺(tái)。(2)金融行業(yè)經(jīng)營(yíng)分析技術(shù)穩(wěn)步發(fā)展。為支持集群規(guī)模高的需求，可提供完整的高擴(kuò)展、高性能、多源分析的解決方案。基于分布式云化底座，增加集群節(jié)點(diǎn)數(shù)量不僅需要在容量方面實(shí)，還需在數(shù)據(jù)加載、處理性能方面做到線性擴(kuò)展。通間通信的技術(shù)問(wèn)題，解決大規(guī)模通信、大規(guī)模集群管術(shù)，實(shí)現(xiàn)數(shù)據(jù)倉(cāng)庫(kù)的高擴(kuò)展性，匹配金融行業(yè)經(jīng)營(yíng)分析海量數(shù)據(jù)聚合的容量和計(jì)算能力的要求。經(jīng)營(yíng)分析技術(shù)強(qiáng)調(diào)對(duì)比，通過(guò)實(shí)時(shí)數(shù)據(jù)與歷史數(shù)據(jù)關(guān)聯(lián)分并預(yù)測(cè)可能會(huì)出現(xiàn)的風(fēng)險(xiǎn)與問(wèn)經(jīng)營(yíng)分析數(shù)據(jù)平臺(tái)功能包含以下幾方時(shí)入庫(kù)，通過(guò)高并發(fā)小批量模式，線性擴(kuò)展流數(shù)秒級(jí)聚合。三是實(shí)時(shí)數(shù)據(jù)與歷史數(shù)據(jù)關(guān)聯(lián)分析，支關(guān)聯(lián)查詢，實(shí)時(shí)呈現(xiàn)業(yè)務(wù)變化趨勢(shì)，同時(shí)支持從結(jié)構(gòu)化數(shù)據(jù)到多元數(shù)據(jù)分析。隨著業(yè)務(wù)分析精細(xì)化，經(jīng)營(yíng)分析關(guān)注財(cái)務(wù)信息、業(yè)務(wù)信息、加多元化。經(jīng)析邊界，增加圖分析、機(jī)器學(xué)習(xí)、統(tǒng)計(jì)分析等先進(jìn)的算法模型，對(duì)各個(gè)業(yè)務(wù)系統(tǒng)中的信息進(jìn)行格式化呈現(xiàn)。經(jīng)營(yíng)分析數(shù)據(jù)平臺(tái)應(yīng)具備跨AZ(可用區(qū))/Region(云區(qū)域)障經(jīng)營(yíng)分析的結(jié)果可信。應(yīng)用同城跨機(jī)房的雙活集群部署方式，業(yè)的企業(yè)經(jīng)營(yíng)分析，并非是數(shù)據(jù)的羅列和泛泛的總結(jié)，而助及時(shí)提供有效的經(jīng)營(yíng)決策信息，從而實(shí)現(xiàn)支持業(yè)務(wù)決策，規(guī)避經(jīng)營(yíng)暗礁，構(gòu)建競(jìng)爭(zhēng)壁壘。(四)構(gòu)建安全的金融業(yè)務(wù)體系互聯(lián)網(wǎng)、運(yùn)營(yíng)商之間的數(shù)據(jù)融合也日趨活躍。通過(guò)數(shù)據(jù)的流通和和企業(yè)用戶畫像，并應(yīng)用于營(yíng)銷、風(fēng)控、個(gè)性化的大規(guī)模流通仍面臨關(guān)鍵挑戰(zhàn)。首先，企業(yè)內(nèi)外有著強(qiáng)烈的需求，但由于業(yè)務(wù)競(jìng)爭(zhēng)、數(shù)據(jù)泄露風(fēng)險(xiǎn)等因素影響，多方主體間數(shù)據(jù)的融合共享仍存在諸多障礙?？乇徊粩鄰?fù)制和傳播的風(fēng)險(xiǎn)，數(shù)據(jù)擁有者也就對(duì)數(shù)據(jù)流通產(chǎn)生顧個(gè)參與方的數(shù)據(jù)建模具有很高的價(jià)值，但涉及通過(guò)技術(shù)手段保障在不暴露明文數(shù)據(jù)的前提下，建立多方數(shù)提升意義重大。隱私計(jì)算技術(shù)是解決上述問(wèn)題的關(guān)鍵技術(shù)手段。數(shù)據(jù)接入、傳輸、處理、使用等過(guò)程中進(jìn)行全鏈路安全保護(hù)。不同參與方分別扮演監(jiān)管者、數(shù)據(jù)處理者、數(shù)據(jù)擁有者、數(shù)據(jù)使用者的角色。數(shù)據(jù)使用方提出數(shù)據(jù)使用申請(qǐng)，獲得監(jiān)管者審批后，基于數(shù)據(jù)擁有者的加密數(shù)據(jù)進(jìn)行查詢和模型訓(xùn)練，最終數(shù)據(jù)使用方只能獲得被審批的數(shù)據(jù)處理結(jié)果，無(wú)法獲得數(shù)據(jù)擁有方的原始或加密數(shù)據(jù)。隱私計(jì)算技術(shù)也可以和區(qū)塊鏈技術(shù)進(jìn)行有機(jī)結(jié)合，權(quán)和存證?；谶@種技術(shù)和機(jī)制，打消了組織關(guān)于數(shù)共享和流通變得更加容易和可靠。在金融專區(qū)云原生架構(gòu)基礎(chǔ)之上，通過(guò)部署可信計(jì)算服務(wù)，T的可信計(jì)算節(jié)點(diǎn)，能夠?yàn)榻鹑跈C(jī)構(gòu)、組織、用戶等提供安全的聯(lián)、脫敏傳輸?shù)葦?shù)據(jù)安全交換能力，并在金融風(fēng)控、營(yíng)銷、管理、安全層面有廣泛的應(yīng)用需求。更全面準(zhǔn)確的畫像。單一來(lái)源的數(shù)據(jù)難免存在數(shù)據(jù)樣本和數(shù)據(jù)維對(duì)債券類金融產(chǎn)品進(jìn)行評(píng)級(jí)，結(jié)合多源數(shù)據(jù)實(shí)現(xiàn)更加準(zhǔn)確的動(dòng)級(jí)。行業(yè)各方還可形成行業(yè)聯(lián)盟，結(jié)合各方單點(diǎn)數(shù)據(jù)對(duì)黑產(chǎn)進(jìn)行聯(lián)合打擊。一般可通過(guò)現(xiàn)有活躍用戶具有相似性特征的人群從而針對(duì)這些潛在客戶進(jìn)行精準(zhǔn)的拉新、促有效提升營(yíng)銷效率。可信計(jì)算服務(wù)能夠在合規(guī)前提下，對(duì)種子用戶的畫像信息和廣告商的數(shù)據(jù)進(jìn)行聯(lián)合建模，廣泛受眾對(duì)品牌或產(chǎn)品的傾向性，幫助圈目標(biāo)受眾。市場(chǎng)競(jìng)爭(zhēng)、技術(shù)創(chuàng)新、業(yè)務(wù)發(fā)展等有關(guān)的外管理層進(jìn)行戰(zhàn)略規(guī)劃和重大投融資決策。最、社交等行為數(shù)據(jù)可幫助企業(yè)進(jìn)行新產(chǎn)品的研發(fā)和推廣，從而顯著提高企業(yè)經(jīng)營(yíng)效率。金融應(yīng)用規(guī)范技術(shù)架構(gòu)》(JR/T0166—2020)《云計(jì)算技術(shù)金融應(yīng)用規(guī)范安全技術(shù)要求》(JR/T0167—2020)《云計(jì)算技術(shù)容災(zāi)》(JR/T0168—2020)標(biāo)準(zhǔn)，明確云計(jì)算技要求和安全技術(shù)要求，在防范化解云計(jì)算技術(shù)應(yīng)用風(fēng)險(xiǎn)、保障金融業(yè)務(wù)連續(xù)性、提升金融用戶體驗(yàn)、保護(hù)消費(fèi)者合法權(quán)益等方面發(fā)揮了重要作用，產(chǎn)生了積極效果。三、金融云原生2.0轉(zhuǎn)型建議以容器、Kubernetes、微服務(wù)等技術(shù)為代表的云原生技術(shù)，發(fā)展，在彈性擴(kuò)展、降低使用成本、技術(shù)成熟度等方面均取得了長(zhǎng)足發(fā)展，成為賦能業(yè)務(wù)創(chuàng)新的重要推動(dòng)力，極大的價(jià)值，隨著云原生2.0的階段到來(lái)，我們提出如下建議。(一)制定轉(zhuǎn)型路徑應(yīng)聚焦“統(tǒng)一云原生基礎(chǔ)設(shè)施、軟件云原生架構(gòu)、以應(yīng)用為當(dāng)前信息化建設(shè)現(xiàn)狀及數(shù)字化轉(zhuǎn)型逐步實(shí)現(xiàn)敏捷交付、快速?gòu)椥?、平滑遷移、無(wú)損容災(zāi)等技術(shù)能力，并從基礎(chǔ)資源為中心轉(zhuǎn)移到以應(yīng)用自動(dòng)化為中心的工作開展模式。(二)注重試點(diǎn)示范應(yīng)從金融業(yè)務(wù)場(chǎng)景出發(fā)，明確哪些業(yè)務(wù)適合采用容器作為基礎(chǔ)設(shè)施、哪些業(yè)務(wù)的數(shù)據(jù)可快速適配遷移到云原生環(huán)境、哪些業(yè)務(wù)可以進(jìn)行云原生改造、哪些場(chǎng)景適合在云原生基礎(chǔ)上進(jìn)行開發(fā)，對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行場(chǎng)景評(píng)估分析，挑選出具備代表性的業(yè)務(wù)場(chǎng)景進(jìn)步提升金融云原生的深度與廣度。(三)加強(qiáng)組織統(tǒng)籌金融云原生轉(zhuǎn)型應(yīng)堅(jiān)持遵循《金融科技發(fā)展規(guī)劃(2022—)》相關(guān)要求，強(qiáng)化組織協(xié)調(diào)、凝聚行業(yè)共識(shí)、結(jié)合實(shí)際科學(xué)謀劃，形成金融管理部門、金融機(jī)構(gòu)、科技企業(yè)、社會(huì)團(tuán)體等緊密配合、協(xié)同高效的工作格局，著力使用云原生技術(shù)加快金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型。(四)強(qiáng)化安全保障應(yīng)做好對(duì)金融云原生涉及的基礎(chǔ)設(shè)施、數(shù)據(jù)、應(yīng)用的安全評(píng)對(duì)云原生的開發(fā)、管理、運(yùn)維進(jìn)行全流程的安全管控，對(duì)整體實(shí)施過(guò)程出現(xiàn)的難點(diǎn)問(wèn)題及時(shí)提出針對(duì)性的對(duì)策和措施。同時(shí)應(yīng)著力強(qiáng)化云原生規(guī)劃實(shí)施與要素供給的協(xié)調(diào)聯(lián)動(dòng)，積極爭(zhēng)取政策和資金支持，切實(shí)保障云原生規(guī)劃落地實(shí)施過(guò)程中所需要的資源，全面激活使用云原生支撐金融數(shù)字化轉(zhuǎn)型發(fā)展的內(nèi)生動(dòng)力。四、未來(lái)發(fā)展趨勢(shì)研發(fā)能力。例如，銀行業(yè)普遍利用分布式技術(shù)重構(gòu)核心系統(tǒng)；保險(xiǎn)業(yè)客服、銷售、理賠等環(huán)節(jié)廣泛應(yīng)用大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新技術(shù)；證券業(yè)運(yùn)用科技手段在客戶服務(wù)、產(chǎn)品設(shè)計(jì)、資產(chǎn)定價(jià)、資產(chǎn)配置、交易系統(tǒng)、運(yùn)營(yíng)管理等多個(gè)方面強(qiáng)化資產(chǎn)管理能力。金融機(jī)構(gòu)已普遍應(yīng)用云計(jì)算相關(guān)技術(shù)，但當(dāng)前的云平臺(tái)主要以“資源為中心”，更多關(guān)注資源節(jié)約、動(dòng)態(tài)資源分配等方面，體架構(gòu)過(guò)于厚重、煙囪式架構(gòu)帶來(lái)的一系列問(wèn)題并未得到有效解決。如何在保架構(gòu)的平穩(wěn)升級(jí)，以及如何實(shí)現(xiàn)云原生新生能力與既有能力有機(jī)協(xié)同，是金融機(jī)構(gòu)普遍面臨的現(xiàn)實(shí)問(wèn)金融科技的發(fā)展將推動(dòng)云原生2.0從技術(shù)和單一的業(yè)務(wù)場(chǎng)金融和工業(yè)互聯(lián)網(wǎng)金融等領(lǐng)域的探索和實(shí)踐。(一)物的信用，增強(qiáng)供應(yīng)鏈金融服務(wù)能力務(wù)模式全力支持產(chǎn)業(yè)鏈供應(yīng)鏈現(xiàn)代化水平提升的十五條措施》。供應(yīng)鏈金融數(shù)字化、場(chǎng)景化、智能化發(fā)展，提升產(chǎn)業(yè)鏈供應(yīng)鏈現(xiàn)代化水平、助力實(shí)體經(jīng)濟(jì)發(fā)展貢獻(xiàn)金融力量。通過(guò)利用能攝像頭等智能終端的能力，進(jìn)一步解決產(chǎn)業(yè)鏈上游中小企業(yè)貨后款”模式下的資金占用問(wèn)題，有力的支持供應(yīng)鏈產(chǎn)業(yè)鏈穩(wěn)定循環(huán)和優(yōu)化升級(jí)。利用云原生的AI大模型泛化能力(例如一個(gè)模型同時(shí)做行實(shí)現(xiàn)實(shí)時(shí)掌控貨物的動(dòng)態(tài)出入情況。通過(guò)在倉(cāng)庫(kù)側(cè)部署RFID和帶算法的智能攝像頭，同時(shí)將RFID和智能攝像頭的數(shù)據(jù)融合到經(jīng)銷商的倉(cāng)儲(chǔ)管理系統(tǒng)，并將此系統(tǒng)和銀行的風(fēng)控系統(tǒng)進(jìn)行對(duì)接，可有效賦能金融機(jī)構(gòu)線上實(shí)時(shí)貸款業(yè)務(wù)流程，加快中小經(jīng)銷商的資金流轉(zhuǎn)。在與浦發(fā)銀行的并將資產(chǎn)的風(fēng)控提升為7*24小時(shí)的實(shí)時(shí)監(jiān)控和(二)生產(chǎn)信用，促進(jìn)農(nóng)業(yè)金融服務(wù)下沉融科技賦能鄉(xiāng)村振興示范工程的通知》，提出探索運(yùn)用大數(shù)據(jù)、融機(jī)制和模式的創(chuàng)新，優(yōu)化農(nóng)村金融產(chǎn)品衛(wèi)星數(shù)據(jù)的處理，對(duì)農(nóng)作物的地塊、對(duì)氣象、農(nóng)作物長(zhǎng)勢(shì)等像，掌握貸款申請(qǐng)人所屬地塊的位置，并對(duì)地塊是否適宜種植某些農(nóng)作物做出評(píng)估，同時(shí)對(duì)歷史災(zāi)害天氣做分析預(yù)測(cè)農(nóng)作物的長(zhǎng)勢(shì)，從而實(shí)現(xiàn)對(duì)大田作物的貸前和貸后的低成本精準(zhǔn)管理。經(jīng)過(guò)在河北、云南、陜西等地試點(diǎn)，大幅提升貸款額度在30萬(wàn)以下種植戶的貸款可得性，該數(shù)據(jù)還可為政府精準(zhǔn)補(bǔ)貼農(nóng)戶提供生產(chǎn)過(guò)程的監(jiān)測(cè)功能。利用衛(wèi)星圖像AI處理能力，支持保險(xiǎn)機(jī)構(gòu)針對(duì)性的農(nóng)產(chǎn)品氣象指數(shù)險(xiǎn)的開發(fā)。例如茶葉的倒春寒氣溫指數(shù)險(xiǎn)、海參的溫度指數(shù)險(xiǎn)、生蠔的風(fēng)災(zāi)指數(shù)險(xiǎn)等。氣象指數(shù)險(xiǎn)無(wú)需保險(xiǎn)機(jī)定損，即可獲得推送式理賠服務(wù)，因此種植戶或可鼓勵(lì)農(nóng)戶配置農(nóng)產(chǎn)品氣象指數(shù)險(xiǎn)，然后針對(duì)性提供貸款等金融的農(nóng)業(yè)金融平臺(tái)，通過(guò)聯(lián)接生產(chǎn)、加工、物流環(huán)節(jié)在統(tǒng)一的賬戶產(chǎn)提供場(chǎng)景化精準(zhǔn)滴灌的金融服務(wù)，同時(shí)也為政府精準(zhǔn)補(bǔ)貼提供時(shí)該平臺(tái)可通過(guò)微信掃一掃，為消費(fèi)者提供從溯源地到全流程服務(wù)，不僅提升了農(nóng)產(chǎn)品的融資價(jià)值，同時(shí)還為農(nóng)產(chǎn)品的溯源地提供了鄉(xiāng)村文旅二次變現(xiàn)機(jī)會(huì)。供銷的全流程和融資閉環(huán)運(yùn)行，對(duì)農(nóng)事全過(guò)程進(jìn)行實(shí)時(shí)風(fēng)控，推動(dòng)金融服務(wù)的精準(zhǔn)滴灌和下沉。(三)智改數(shù)轉(zhuǎn)，推動(dòng)工業(yè)互聯(lián)網(wǎng)金融發(fā)展2020年3月，工業(yè)和信息化部辦公廳發(fā)布關(guān)于推動(dòng)工業(yè)互?；诖?，金融機(jī)構(gòu)紛紛響應(yīng)，推出智改數(shù)轉(zhuǎn)款，利用云原生2.0快速支撐工業(yè)企業(yè)的轉(zhuǎn)型。目前金融機(jī)構(gòu)已在技術(shù)和金融服務(wù)等方面支撐了上百家工業(yè)企業(yè)智改數(shù)轉(zhuǎn)。的工業(yè)互聯(lián)網(wǎng)基地為抓手，梳理細(xì)分子行業(yè)的全生命周期的智改數(shù)轉(zhuǎn)和金融需求，針對(duì)性的設(shè)計(jì)和匹配金融產(chǎn)品，并對(duì)接政府補(bǔ)貼，提供全生命周期的一站式精準(zhǔn)滴灌實(shí)時(shí)的金融服務(wù)。五、金融云原生2.0實(shí)踐案例(一)商業(yè)銀行云原生實(shí)踐1.中國(guó)工商銀行云原生實(shí)踐大的革新，金融業(yè)務(wù)系統(tǒng)入云已是大勢(shì)所趨。當(dāng)前，中國(guó)工商銀行(下文簡(jiǎn)稱“工行”)已形成了以基礎(chǔ)設(shè)施云、應(yīng)用平臺(tái)云、金融生態(tài)云以及具有工行特色的分行云四大組成部分的工行整體云平臺(tái)架構(gòu)。工行云平臺(tái)技術(shù)棧采用了業(yè)品和主流開源技術(shù)，在此基礎(chǔ)上結(jié)合一些典型的金融業(yè)務(wù)場(chǎng)景，進(jìn)行了深度化定制。基礎(chǔ)設(shè)施云?；谠飘a(chǎn)品結(jié)合運(yùn)營(yíng)運(yùn)維需求進(jìn)行客戶化定制，構(gòu)建新一代基礎(chǔ)設(shè)施云。應(yīng)用平臺(tái)云。通過(guò)引入開源容器技術(shù)(Docker)、容器集群調(diào)度技術(shù)(Kubernetes)等，自主研發(fā)建設(shè)應(yīng)用平臺(tái)云。cSearch立負(fù)載均衡、微服務(wù)、全息監(jiān)控、日志中心等周邊配套云生態(tài)。在容器云方面，基于工行自主研發(fā)的云平臺(tái)建設(shè)成效顯著。首先體現(xiàn)在規(guī)模上，目前應(yīng)用平臺(tái)云容器規(guī)模已超30萬(wàn)，擁有業(yè)務(wù)容器約70,000個(gè)，同業(yè)規(guī)模領(lǐng)先，同時(shí)保證新增應(yīng)用全面LRedis等中間件、微服務(wù)框架，以及新技術(shù)領(lǐng)域，如物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等應(yīng)用也均已入云。以下舉四個(gè)典型案例分別闡述工行的云原生實(shí)踐。是應(yīng)用的容災(zāi)以及高可用，在這方面工行也做了許多積極探索。云平臺(tái)支持多層次故障保護(hù)機(jī)制，確保同一業(yè)務(wù)的不同實(shí)例到兩地三中心的不同資源域，確保單個(gè)存儲(chǔ)、單個(gè)集群甚至單個(gè)數(shù)據(jù)中心發(fā)生故障時(shí)，不會(huì)影響業(yè)務(wù)的整體可用性。容器云集群規(guī)模已增長(zhǎng)到一百余個(gè)，多集群場(chǎng)景下的管理和容災(zāi)的問(wèn)題也逐漸凸顯，通過(guò)容器云的多云管理平臺(tái)已無(wú)法解決全部問(wèn)題。一是可用性受限，PaaS集群本身為故障域，缺少跨集群故障自動(dòng)恢復(fù)機(jī)制。二是資源調(diào)度受限，應(yīng)用容器自動(dòng)調(diào)度及彈性伸縮局限于單集群內(nèi)部。三是集群不透明，應(yīng)用團(tuán)隊(duì)需要單獨(dú)選(KubernetesArmada是一個(gè)Kubernetes的擴(kuò)展管理系統(tǒng))，該項(xiàng)目為多集群管理將帶來(lái)如下價(jià)值。資源調(diào)度?；谧远x跨集群調(diào)度策略，對(duì)上層應(yīng)用透明，支持兩種資源綁定調(diào)度，實(shí)現(xiàn)兩種關(guān)聯(lián)對(duì)象協(xié)同調(diào)度。容災(zāi)備份。支持動(dòng)態(tài)綁定(DynamicBinding)調(diào)整，對(duì)故簽或故障域自動(dòng)分發(fā)資源對(duì)象。符合社區(qū)標(biāo)準(zhǔn)的應(yīng)用程序編程接口(API)。資源管理。支持kubernetes原生對(duì)象，當(dāng)上層應(yīng)用遷移到對(duì)象分發(fā)也支持“pull”“push”方式。在傳統(tǒng)環(huán)境下，MySQL一般按照單實(shí)例單物理機(jī)的模式進(jìn)行在維護(hù)成本高，交付能力差等問(wèn)題，難以應(yīng)付大規(guī)模的環(huán)境交付。傳統(tǒng)MySQL部署運(yùn)維方式主要存在以下問(wèn)題。能容量較小，一般在500G以下，數(shù)據(jù)量過(guò)大就需要進(jìn)行分庫(kù)處庫(kù)系統(tǒng)單獨(dú)部署，最終導(dǎo)致MySQL的服務(wù)器資源利用率MySQL層面的自動(dòng)化運(yùn)維，在服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施環(huán)節(jié)的運(yùn)維和交付仍然需要較多手工操作。服務(wù)輸出能力不足。MySQL用戶需要提交的環(huán)境設(shè)備申請(qǐng)單較為復(fù)雜，環(huán)境搭建完成后仍然需要通過(guò)郵件等方式通知用戶環(huán)務(wù)供給周期較長(zhǎng)。庫(kù)全面的MySQL運(yùn)維體系。通過(guò)MySQL容器化主要帶來(lái)如下價(jià)值。資源密度提升。容器化部署后，MySQL數(shù)據(jù)庫(kù)實(shí)例資源密度交換機(jī)、光纖交換機(jī)等其他設(shè)備資源。運(yùn)維效率提升。基于PaaS平臺(tái)實(shí)現(xiàn)設(shè)備、網(wǎng)絡(luò)、存儲(chǔ)，數(shù)據(jù)庫(kù)多個(gè)專業(yè)方向的自動(dòng)化串聯(lián)，大大減少環(huán)節(jié)之間銜接的溝通在運(yùn)維平臺(tái)下進(jìn)行操作和自動(dòng)化的實(shí)施。服務(wù)輸出能力提升。MySQL的最終用戶可以通過(guò)自服務(wù)平臺(tái)程中可查看MySQL容器運(yùn)行狀態(tài)，并進(jìn)行自助分析。隨著云平臺(tái)技術(shù)的發(fā)展，越來(lái)越多的應(yīng)用基于Kubernetes平臺(tái)入PaaS云，實(shí)現(xiàn)容器化部署。容器化部署可以讓應(yīng)用享受一鍵升級(jí)等紅利，無(wú)狀態(tài)應(yīng)用的特性支持帶來(lái)的快速上線、彈性擴(kuò)容的紅利。與無(wú)狀態(tài)應(yīng)用對(duì)應(yīng)的有狀態(tài)容器化部署方面主要存在以下問(wèn)題。缺少通用入云框架支持。中間件應(yīng)用入云在復(fù)雜編排部署、網(wǎng)絡(luò)持久化和持久化存儲(chǔ)方面存在諸多難點(diǎn)，需要通過(guò)框架層面解決。在編排部署方面較為復(fù)雜，不同類型節(jié)點(diǎn)啟動(dòng)和變更順序?qū)崿F(xiàn)持久化存儲(chǔ)，Pod遷移或重啟等情況下存儲(chǔ)內(nèi)容不能丟失。性化開發(fā)模式，配套交付、日志、監(jiān)控等的標(biāo)準(zhǔn)化體系。自服務(wù)能力不足。缺少應(yīng)用自主配置、自助申請(qǐng)的企業(yè)級(jí)能通過(guò)搭建基于Operator的中間件云平臺(tái)即可解決上述問(wèn)題，Operator就是通過(guò)控制器和定制資源的機(jī)制，使Kubernetes不現(xiàn)更復(fù)雜的自動(dòng)化運(yùn)維應(yīng)用進(jìn)行自動(dòng)化部署和交互?；贠perator緩存、消息、數(shù)據(jù)庫(kù)等容器化部署，實(shí)現(xiàn)速供應(yīng)，并利用云原生能力實(shí)現(xiàn)高可用的遷移和自愈。中間件云平臺(tái)為工行的中間件部署帶來(lái)如下價(jià)值。Operator實(shí)現(xiàn)有狀態(tài)應(yīng)用各類節(jié)點(diǎn)依賴關(guān)系的編排，實(shí)現(xiàn)全生命周期的運(yùn)維管理。二是網(wǎng)絡(luò)持久化，結(jié)合HeadlessService通過(guò)StatefulSet實(shí)現(xiàn)存儲(chǔ)綁定關(guān)系持久化，容器宕機(jī)后存儲(chǔ)可準(zhǔn)確復(fù)原。GPaaS開持服務(wù)自助配置和申請(qǐng)。微服務(wù)架構(gòu)是當(dāng)今互聯(lián)網(wǎng)和金融機(jī)構(gòu)漸趨主流的系統(tǒng)架構(gòu)心是集成服務(wù)通信、服務(wù)治理功能的服務(wù)框架，微服務(wù)框架在持續(xù)演進(jìn)同時(shí)，服務(wù)網(wǎng)格作為一種新型的微服務(wù)架構(gòu)，普適性強(qiáng)，被認(rèn)為具有較好發(fā)展前景。工行主動(dòng)探務(wù)網(wǎng)格領(lǐng)域，從2019年開始服務(wù)網(wǎng)格技術(shù)預(yù)研工作，通過(guò)對(duì)服務(wù)網(wǎng)格技術(shù)深入研究和實(shí)踐后，于2021年建設(shè)了服務(wù)網(wǎng)格格與現(xiàn)有微服務(wù)架構(gòu)融合發(fā)展，助力工行應(yīng)用架構(gòu)向分布式、服務(wù)化轉(zhuǎn)型，承載未來(lái)開放平臺(tái)核心銀行系統(tǒng)。系已覆蓋240余個(gè)關(guān)鍵應(yīng)用，生產(chǎn)已有約50萬(wàn)個(gè)分布式服務(wù)節(jié)逐步實(shí)現(xiàn)了超越主機(jī)性能容量的集群處理能力。工行分布式服務(wù)臺(tái)在穩(wěn)定支撐已有業(yè)務(wù)系統(tǒng)的平穩(wěn)運(yùn)行同時(shí)，也存在一些業(yè)界存在非Java的異語(yǔ)言系統(tǒng)需分別實(shí)現(xiàn)對(duì)用了不同版本的基礎(chǔ)框架，推動(dòng)各應(yīng)用升級(jí)框架周期較長(zhǎng)，生產(chǎn)并行運(yùn)行多版本的基礎(chǔ)框架，兼容壓力較大。系統(tǒng)與基礎(chǔ)設(shè)施，完善服務(wù)治理能力。工行服務(wù)網(wǎng)格平臺(tái)集成原有分布式體系的注冊(cè)中心、服務(wù)監(jiān)控等基礎(chǔ)設(shè)施，將原服務(wù)框架客戶端中最基礎(chǔ)的通訊協(xié)議編解碼能力以輕量級(jí)客戶端的形式保留在業(yè)務(wù)系統(tǒng)中，其余服務(wù)框架客戶端的能力均下沉至流量代理(Sidecar)中，可與服務(wù)框架兼容發(fā)展，平滑過(guò)渡。目前工行已完成服務(wù)網(wǎng)格平臺(tái)的建設(shè)，在與分布式服務(wù)平臺(tái)融合發(fā)展務(wù)與中間件系統(tǒng)，豐富了流量治理能力，主要價(jià)值如下。定制流量代理。分別針對(duì)異構(gòu)系統(tǒng)與高頻聯(lián)機(jī)服務(wù)定制個(gè)性保證性能的高頻服務(wù)交易場(chǎng)景。監(jiān)控運(yùn)維能力。服務(wù)網(wǎng)格平臺(tái)內(nèi)置了完善的監(jiān)控與報(bào)警能力，鏈路監(jiān)控等監(jiān)控指標(biāo)；并具備根據(jù)單位時(shí)間內(nèi)的業(yè)務(wù)請(qǐng)求異常率閾值的報(bào)警，且能在觸發(fā)限流、熔斷、降級(jí)、故障自愈等服務(wù)治理功能時(shí)，同步觸發(fā)對(duì)應(yīng)服務(wù)治理能力。服務(wù)網(wǎng)格平臺(tái)已具備細(xì)粒度的流量精準(zhǔn)匹配分流量進(jìn)行精準(zhǔn)管控。平臺(tái)現(xiàn)已支持(標(biāo)簽級(jí)/方法級(jí)/服務(wù)級(jí)/故障演練、故障隔離等企業(yè)級(jí)的流量管控能力。構(gòu)建加密通道，實(shí)現(xiàn)更加安全的數(shù)據(jù)傳輸，以態(tài)度，實(shí)現(xiàn)全鏈路可信、加密；并能識(shí)別調(diào)用方身份標(biāo)識(shí)，根據(jù)身份標(biāo)識(shí)設(shè)置訪問(wèn)控制策略(黑/白名單)。在有多接入方的業(yè)務(wù)場(chǎng)景中，可預(yù)防個(gè)別客戶系統(tǒng)故障或者惡意的可用性。Server1ess作為云原生架構(gòu)的重要組成部分，是最有潛力術(shù)發(fā)展方向。通過(guò)Server1ess技術(shù)，開發(fā)者只需關(guān)注業(yè)務(wù)邏輯而無(wú)需關(guān)注底層服務(wù)器等基礎(chǔ)設(shè)置資源，從而提高開發(fā)者的研發(fā)效率和創(chuàng)新能力。器云平臺(tái)，分布式服務(wù)體系建設(shè)成效顯著，已積累大量可復(fù)用的業(yè)務(wù)服務(wù)資產(chǎn)。同時(shí)也面臨著諸如銀行業(yè)務(wù)處理線上化和自助化和占比持續(xù)提升，大量業(yè)務(wù)系統(tǒng)需要進(jìn)行改造；商業(yè)劇及互聯(lián)網(wǎng)企業(yè)的跨界滲透，要求銀行信息系統(tǒng)必須滿足快速創(chuàng)新需要等挑戰(zhàn)。為解決當(dāng)前痛點(diǎn)，基于Serverless高效彈性伸縮、免運(yùn)維Serverless1.0平臺(tái)，并于2020年建設(shè)完成Serverless2.0監(jiān)控等能力，覆蓋函數(shù)的開發(fā)測(cè)試、運(yùn)維監(jiān)控全鏈路環(huán)節(jié)。目前Serverless函數(shù)計(jì)算平臺(tái)已完成包括分布式批要價(jià)值如下。ss自動(dòng)彈性擴(kuò)容以應(yīng)對(duì)峰值壓力。空閑時(shí)應(yīng)用程序?qū)嵗龝?huì)被停止和卸載，不會(huì)持續(xù)在線占用資源，從而實(shí)現(xiàn)按需使用。同時(shí)平臺(tái)提供監(jiān)控、日志、負(fù)載均衡等統(tǒng)一運(yùn)維能力，可降低應(yīng)用運(yùn)維成本。者生產(chǎn)力；應(yīng)用的功能被拆解為若干個(gè)細(xì)粒度無(wú)狀態(tài)函數(shù)，可提升開發(fā)效率，同時(shí)迭代周期變短可加快應(yīng)用交付速度。低，同時(shí)可快速驗(yàn)證開發(fā)應(yīng)用程序的有效性，有利于創(chuàng)新發(fā)展。2.華夏銀行全棧云原生實(shí)踐算、大數(shù)據(jù)、5G等八大領(lǐng)域開展創(chuàng)新合作，并取得業(yè)界多項(xiàng)成云網(wǎng)協(xié)同金融云、業(yè)界首個(gè)全棧鯤鵬容器云等。華夏銀行自2017年與華為共同打造華夏金融私有云，逐步構(gòu)建了態(tài)的“全鏈條可信云”，支撐了移動(dòng)營(yíng)銷經(jīng)理APP、微信銀未來(lái)產(chǎn)業(yè)云的進(jìn)一步建設(shè)提供了架構(gòu)以及技術(shù)儲(chǔ)備。華夏銀行多生態(tài)全鏈條可信云原生架構(gòu)平臺(tái)技術(shù)特點(diǎn)主要體現(xiàn)在如下四個(gè)既支持傳統(tǒng)業(yè)務(wù)的持基于云原生應(yīng)用的業(yè)務(wù)創(chuàng)新；硬件上支持小型Intelx86、ARM架構(gòu)泰山服務(wù)器等多類型設(shè)備的管理,資源的管理，以及多樣操作系統(tǒng)、中間件、分布式數(shù)據(jù)庫(kù)、數(shù)倉(cāng)、大數(shù)據(jù)服務(wù)等能力，還可提供全棧云原生基礎(chǔ)設(shè)施服務(wù)能力支持新業(yè)務(wù)的探索。(2)標(biāo)準(zhǔn)、開放、完整的“云原生應(yīng)用生態(tài)”。通過(guò)搭建應(yīng)用根據(jù)業(yè)務(wù)創(chuàng)新需要混合搭配。(3)全行“一朵云”視角，容器跨云統(tǒng)一管理。按照用戶邏輯構(gòu)建“一橫三縱二平臺(tái)”，包括總分行、集團(tuán)、產(chǎn)業(yè)三大用業(yè)務(wù)使能和數(shù)據(jù)使能兩大應(yīng)用平臺(tái)。支持跨云、跨區(qū)彈性等容器調(diào)度問(wèn)題；支持應(yīng)用服務(wù)網(wǎng)格，應(yīng)用無(wú)侵入、多語(yǔ)言服務(wù)治理。(4)以應(yīng)用為中心的“云原生基礎(chǔ)設(shè)施”。依托華為云全棧金融云平臺(tái)，基于業(yè)界穩(wěn)定成熟、性能先進(jìn)的Docker、Kubernetes及Istio服務(wù)網(wǎng)格框架，結(jié)合華夏銀行自研的云原生應(yīng)用開發(fā)平臺(tái)以及DevOps流水線，實(shí)現(xiàn)從“以資源為中心”向“以應(yīng)用為中心”管理方式的轉(zhuǎn)變。率提升超過(guò)20%。華夏全棧云作為國(guó)內(nèi)銀行業(yè)較早支持“全棧自主可控+云原生架構(gòu)”的云平臺(tái)，在業(yè)內(nèi)頗具示范意義。基于云0全場(chǎng)景的金融服務(wù)。3.中信銀行全棧云原生實(shí)踐2021年，中信銀行全面啟動(dòng)技術(shù)自主可控的金融全棧云建信銀行十四五期間重點(diǎn)項(xiàng)目，居中信集團(tuán)。為保證全棧云原生工程的成功，打造全生態(tài)的云原生架構(gòu)，中信銀行在以下幾個(gè)方面進(jìn)行重點(diǎn)攻關(guān)。(1)落地和適配公有云體系架構(gòu)在全棧云規(guī)劃階段，中信銀行規(guī)劃了開發(fā)測(cè)試云、生產(chǎn)云、子公司云和生態(tài)云。目標(biāo)是所有業(yè)務(wù)系統(tǒng)能夠運(yùn)行在全棧云上，從而支撐銀行數(shù)字化轉(zhuǎn)型和業(yè)務(wù)高速發(fā)展，同時(shí)具備支撐銀行所有子公司、中信集團(tuán)所有子公司和海量外部生態(tài)客戶的能力。但是，全棧云技術(shù)架構(gòu)和云原生體系在金融行業(yè)落地的普遍面臨難是其來(lái)源于采用先進(jìn)的公有云的全棧云技術(shù)框架，擁有豐富的云服務(wù)，但在私有云環(huán)境落地時(shí)，其基于海量小租戶設(shè)計(jì)的出發(fā)點(diǎn)和銀行單一租戶的特點(diǎn)出現(xiàn)沖突。另一方面是其IP通過(guò)軟件控制的設(shè)計(jì)思路，往往與銀行強(qiáng)調(diào)規(guī)劃、強(qiáng)調(diào)嚴(yán)格管理的理念出現(xiàn)矛盾。1多層次的高可用設(shè)計(jì)和高擴(kuò)展性設(shè)計(jì)，將云原生技術(shù)特性適配改造。為了實(shí)現(xiàn)大規(guī)模部署，項(xiàng)目團(tuán)隊(duì)設(shè)Region、多地多中心部署、雙可用區(qū)部署的全方位立體化根據(jù)萬(wàn)臺(tái)服務(wù)器規(guī)模，設(shè)計(jì)了高擴(kuò)展性的多機(jī)房網(wǎng)絡(luò)互聯(lián)、多VPC多VDC、多租戶、多主機(jī)組隔離的資源隔離模型，在符合監(jiān)管要求下，靈活、彈性的支持總行、分行、子公司的業(yè)務(wù)上云。(2)打造高性能、敏捷彈性的云原生架構(gòu)由于銀行交易本質(zhì)的要求，需要保證端到端的高性能、低時(shí)硬件技術(shù)，打造了高性能、低時(shí)延、敏捷彈性的云原生平臺(tái)。片和高性能網(wǎng)卡，提供超高性能計(jì)算能力，作為容器等云原生應(yīng)持久化的載體；采用25G芯片網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)2的網(wǎng)絡(luò)架構(gòu)。充分發(fā)揮芯片硬件的性能優(yōu)勢(shì)，為云原生提供強(qiáng)大的算力。敏捷彈性的云原生網(wǎng)絡(luò)。容器網(wǎng)絡(luò)和底層IaaS網(wǎng)絡(luò)徹底融合，統(tǒng)一由軟件定義網(wǎng)絡(luò)管理和維護(hù)，擯棄了早期的隧道模式，高效地與外界互通，與ServiceMesh服務(wù)網(wǎng)格無(wú)縫對(duì)接。融合網(wǎng)絡(luò)性能高達(dá)30%以上，實(shí)現(xiàn)云原生環(huán)境下真正的云網(wǎng)聯(lián)動(dòng)。全聯(lián)通的云原生網(wǎng)絡(luò)。將軟件SDN技術(shù)和硬件云專線技術(shù)，，同時(shí)實(shí)現(xiàn)了云原生網(wǎng)絡(luò)與云外網(wǎng)絡(luò)的互通，為業(yè)務(wù)高性能互聯(lián)互通提供基石。(3)實(shí)現(xiàn)全面、全棧、安全的云原生中信銀行將基礎(chǔ)設(shè)施領(lǐng)域的云計(jì)算技術(shù)升級(jí)，并與開發(fā)領(lǐng)域的技術(shù)中臺(tái)、業(yè)務(wù)中臺(tái)、數(shù)據(jù)中臺(tái)的技術(shù)架構(gòu)改造相結(jié)合，實(shí)現(xiàn)將全棧云IaaS、PaaS全棧技術(shù)一體化部署，建成了符合金融安全標(biāo)準(zhǔn)的云原生平臺(tái)。接制品庫(kù)和容器安全平臺(tái)，打造適合金融場(chǎng)景的海量鏡像倉(cāng)庫(kù)，為業(yè)務(wù)創(chuàng)新和技術(shù)改造提供源源動(dòng)力；通過(guò)ServiceMesh構(gòu)建3統(tǒng)的服務(wù)治理，把存量應(yīng)用和云原生的應(yīng)用有機(jī)整合，實(shí)現(xiàn)應(yīng)用生態(tài)的融合；通過(guò)華為容器引擎對(duì)接自研DevOps開發(fā)流水線，實(shí)現(xiàn)了高效的持續(xù)集成；通容器引擎和中信自研的樂高等新型開發(fā)平臺(tái)相集成，構(gòu)建云原生(4)為云原生的規(guī)模使用保駕護(hù)航全棧云是一個(gè)體系龐大的產(chǎn)品體系，在金融行業(yè)強(qiáng)監(jiān)管的環(huán)云與行內(nèi)系統(tǒng)全方位對(duì)接，構(gòu)建了包含技術(shù)規(guī)范、制度、流程、要求，實(shí)現(xiàn)了敏捷性和安全性的平衡。aaS了自動(dòng)化變更、自動(dòng)化運(yùn)維以及開發(fā)、測(cè)試、生產(chǎn)環(huán)境的敏捷服行、下合監(jiān)管要求，實(shí)現(xiàn)了靈活性和安全性的平衡。系統(tǒng)、應(yīng)用、存儲(chǔ)、運(yùn)維、運(yùn)營(yíng)等多種用戶。通過(guò)技術(shù)攻關(guān)，將用4實(shí)現(xiàn)對(duì)全棧云環(huán)境全天候的監(jiān)控和運(yùn)維。管理全棧云內(nèi)部域名和業(yè)務(wù)域名，如何管控云內(nèi)DNS和云外DNS統(tǒng)一管控，兼容SNMP，AOM，kafka等形式，覆蓋IaaS、PaaS、(二)證券公司金融平臺(tái)建設(shè)實(shí)踐術(shù)尚未盛行之時(shí)開始投入容器化技術(shù)的研究，并于2015年開始大規(guī)模投入應(yīng)用，行情、資訊、廣發(fā)通、消息推送、自選股、統(tǒng)一認(rèn)證、實(shí)時(shí)事件處理等核心業(yè)務(wù)都已生產(chǎn)容器化。隨著業(yè)務(wù)和技術(shù)的不斷發(fā)展，廣發(fā)證券架構(gòu)也需要不斷升級(jí)和創(chuàng)新。一是把Docker深度整合到交易系統(tǒng)中，使其獲得自伸縮、自監(jiān)控、自修復(fù)的自動(dòng)化能力。二是實(shí)現(xiàn)Helm和Operator主流的云原生服務(wù)管理標(biāo)