在数字化转型和现代应用领域,布满了金融银行业的身影,这也是近几年整个行业的共识:金融行业在技术革新上领先于平均的水平。
相关数据表明,在采用现代组件方面,非金融行业是48%,而金融行业则是达到了53%。这为金融行业的转型带来新的挑战:一方面,改革传统IT流程,适应技术的快速演进。对运维模式和资源需求方式发出更敏捷、更快速的需求,而不是按照工单、派工的流程流程来申请资源。同时,需要部署新的模型,即敏态服务中心来响应技术发展趋势带来的服务要求。
“运营模式必须适应基础的发展。在现代应用架构下,最主要的影响是需求迭代的速度非常快。以前在传统模式下,金融行业可能每周进行一次变更,但现在可能每天都会进行多次变更。” F5中国区战略客户部技术总监刘旭峰在接受笔者的采访时表示,在迭代速度要求高的情况下,业务会有新的需求:不能再像传统模式那样,向不同的管理员申请计算、存储和网络等不同资源。不同资源有不同的管理员,而管理员从各自部门的角度考虑业务变更对资源的风险和稳定性要求,这就是所谓的”部门墙”。
另一方面,金融行业如何正确上云。事实上,随着数字化转型进入“深水区”,多云战略已然成为企业上云的“首选”。需要注意的是,多云战略并不特指公有云,而是包括混合云、私有云以及PaaS容器云等。数据显示,超过71%的金融机构都在采用混合云的模式——即包括了本地数据中心+私有云+容器云和部分公有云形成的混合态势。
“F5有非常全面的产品矩阵,这些产品矩阵里的内容可以应对到不同的云形态当中。在混合多云的情况下,可以选择对应的最佳组件来做部署。”在刘旭峰看来,在不同的云化形态当中应用对外发布时,很重要的一点是应用发布交付的策略以及安全防护的策略能否无缝衔接,得到一致性的保证,以此来确保应用在多云环境里便捷地带着应用交付的策略和应用安全的策略进行平滑的迁移,扩缩容。“这是一种跨多云的形态。F5完整的产品矩阵能保证在多云环境里安全策略和应用交付策略的一致性,这是我们的优势和特点。”
此外,从全球金融行业的调查结果来看,云遣返也是非常普遍的现象。云遣返是指用户将已经迁移到云上的应用重新迁回到企业内部或托管的数据中心,这已成为一个明显的趋势,并且调查显示,它的增长速度相当快。
云遣返的原因主要有三个方面:首先,上云后的成本效益可能低于预期。以公有云为例,公有云声称是成本下降最多的一种形式,它的主要卖点之一是帮助用户节省费用。然而,很多应用在部署后需要7×24小时提供同等规模的服务,这些应用无法充分利用云的弹性和可回收性。因此,这些类型的应用在公有云的使用成本并没有降低,甚至可能比预期成本还要高。
其次,金融行业有一个重要特点,即监管要求、安全性和合规性的要求非常高。对于某些应用而言,在上云后,由于业务发展和监管要求的变化,数据安全方面可能需要更高级别的保护。在这种情况下,云端的部署可能无法满足监管和业务发展的要求。为了满足高安全性和合规性要求,这些应用可能需要被迁回本地环境。因为本地解决方案通常具有更完善的管理和明确的安全边界,能够更好地控制数据,从而更好地保障应用的安全性和合规性。
最后,应用迁移到云端后,可能会出现用户体验和业务指标下降的情况,从而导致应用可能需要重新迁回云端。
“许多应用最初并不是为云部署而设计的,在将应用迁移到云上时,如果没有进行适当的重构,而是直接迁移,就会暴露出许多限制条件。例如,高延迟对用户体验造成不利影响。在这种情况下,要么将应用迁回本地,要么重新进行应用架构改造和适配,以满足云端部署的要求。” 刘旭峰认为,云遣返现象的出现很大程度上是因为,用户没有充分分析应用,并且没有为云进行适当的应用架构重构和适配,盲目上云导致的。
值得一提的是,边缘云的迅速发展,让金融机构从原来强调数据大集中,到现在进一步的重视用户体验——边缘部署、边缘云的形态能就近性的贴近最终的使用者,这是对使用体验的优化。
当前,金融行业正在积极推进主机下移和分布式架构落地,因为这对所有银行来说是“核心中的核心”,会有两部分的改造和下移的需求:第一改造是对已有的主机资源的投资保护,对于应用交付或者F5能提供的技术方案,能从不同的层面去帮助用户对已有的主机资源进行投资保护,使它能够更好地适应现在的技术发展和变革的需求,能更好地提升资源的利用率和可靠性,这是一个稳定和优化已有投资的问题。
针对主机下移,大多数银行可能要么正在做,要么已经做了详细的计划。下移可以移到开放平台的X86平台,甚至参考互联网的架构放到基于容器等架构的云化平台当中,这种变革带来的变化还是很大的。
“这个变化本身还体现在当下移到开放平台以后,东西向的访问会比以前更多了:原来在一台主机上都是本地通讯,下移到X86平台之后,设备数量会翻十几倍,甚至更多,很多应用的访问现在都变成了东西向的互访。” 刘旭峰强调,实现过程当中的访问控制和访问交付的可靠性保证就显得尤为重要,尤其是X86单机的可靠性相对于主机平台来讲会有比较大的下降,这更要求负载均衡搭建的通道能更可靠、更有效。
与此同时,通过对核心银行本身的系统进行分布式改造、转型,使之真正转型成为单元化架构组成的分布式核心,最重要的一环是通过单元化架构来重构形成核心业务的服务单元,每个服务单元都可以做独立的部署和单独的扩缩容,这是非常灵捷的弹性架构。
刘旭峰透露,在自主创新、信创的背景下,客户怎么能够持续获得和原有高可用程度相类似的保障?F5的解决方案是采用信创双轨超高可用架构,在数据中心之间之间有高可用的调度引擎来保证,在同一数据中心的传统的已有区域和信创的新建区域做高可用的调度,来提升整体的高可用性。并且在信创区域也可以提供安全服务编排引擎等一系列调度能力,给信创的安全设备进行基于服务链能力的编排来实现高可用保障。另外,通过大数据分析平台,也可以实现T+0业务的可视化展现。
据了解,F5已经在一个中型银行里实践了这一架构:采用上述双轨超高可用架构,在整个业务流量层面上可以在两个数据中心之间做高可用的调度,同时在一个数据中心内部会区分流量的特点,在原有的核心区和信创的核心区之间进行渐进式的动态比例调配,比如说一开始是90:10的比例,随着信创区域运行进一步的稳定、可靠,会把这个比例做一个动态的调整,逐渐地增加在信创区域的业务流量的导入。
写在最后
数字化转型带来的现代应用及其快速、敏捷的要求,跟金融行业本身的高稳定、高可靠要求之间是有一些差异的。那如何找到一种方法,既能够获得现代应用、云原生应用快捷、敏捷的优势,又能够保障金融行业对稳定、可靠性的一贯要求?
在进行数字化转型和应用现代化的过程中,技术本身会伴随着开发运维流程的优化以及一系列配套措施的出现而不断发展。F5在金融行业中,借助于DevOps流程和SRE网站可靠性工程的实践,已经有很多成功的案例将两者很好地结合起来。
“这样既能够享受技术发展变革带来的新特性优势,同时通过DevOps的开发运维流程和SRE的网站可靠性工程实践,可以在流程和制度上弥补差距。” 刘旭峰表示,通过DevOps的支持,提高运维的敏捷性和能力,使得技术革新的好处与金融行业所需的稳定可靠性相结合。