华夏银行分行中间业务容器云平台,为“微服务架构+多租户体系+容器化运行+devops”的应用平台。实现分行业务架构和技术架构的统一,统一分行中间业务的开发、运行和运维体系,应用以容器的方式进行快速构建和发布,支持应用运行动态扩容和自动化部署,在技术和业务层面实现了分行中间业务的规范和统一。目前支撑41家一级分行业务建设和运行,提升了分行中间业务在资源管理、应用交付及运维管理等方面的能力。
目前已完成2个生产集群,125个租户,1065个生产镜像和支撑2168个容器的运行。目前已建设了云平台能力中心,为分行已提供310个开放API;建设云平台产品中心,推出“房精灵”、“i出行”、“云E投”等14大类分行中间业务产品,低代码或零代码支持分行接入即用;建设云平台数字化运营中心,向全行推广分行优秀产品,并实现分行中间业务价值衡量,为业务推广、资源倾斜和优先级排序作为依据。建设云平台运行能力中心,完成了分行全部互联网业务通路的统一支撑,双中心同时承载生产流量,软硬件故障等灾难情况下能快速切换,保证了业务连续性。
通过分行中间业务容器云平台,落地“搭平台、做产品、引需求、促融合”工作目标,提高分行科技研发能力,促进分行间项目共享。快速支持分行业务投产,提高分行产品质量,提高分行自主开发能力。目前云平台的年交易量级达到万亿量级。
方案背景
在分行中间业务容器云平台建设前,存在各分行技术栈不统一,分行之间业务和技术难以共享复用,分行面临着业务需求多、开发人员少、总行系统接口繁杂、分行交付能力弱、硬件成本高、项目维护困难、系统安全管理难度大,对外包公司的依赖比较大等问题。分行推动业务,需要协调的部门和处室比较多。原分行特色平台技术不够先进,系统不够好用,用户体验较差。对于开发能力较强大行来讲还好,对于能力不够的分行来讲成本高产出较低。
而分行业务是最接近客户的,所以分行业务的快速投产以及系统好用稳定性,对银行的影响很大。因此华夏银行总行新设立需求中心专门处室,负责统一受理分行需求并搭建统一的云平台,给予分行业务和技术的服务和支持。
方案目标
解决场景痛点方式:分行中间业务容器云平台的上线为分行提供了统一技术栈、公共服务接口、硬件资源、运维工具,将总行众多系统进行功能聚合,作为公共服务提供给分行,优化了分行研发环境。云平台分为总行容器区和分行容器区,总行主要负责公共产品开发和维护,分行负责特色化部分的开发和维护。实现配置化:分行无需编码,仅通过不同的组合配置,即可快速构建产品。模板化:提供半成本级样例,分行仅需添加本地特色部分的逻辑,即可实现产品快速研发交付。参数化:依托成品级产品,分行仅需更改参数配置,即可完成本地适配,快速研发交付。
项目落地目标:一是总行主导建设先进稳定的容器云平台,将原分行特色平台存量业务逐步迁移上来,所有新的分行业务都在云平台开发;二是建立分行间业务共享复用机制,建立总行产品模式,快速响应分行需求,支持分行业务敏捷创新复用;三是通过培训和项目锻炼,培养分行自主开发团队,快速响应市场需求,组建快速运维团队。
方案特点
1.产品创新;对分行中间业务产品化设计,重塑业务模式,强化线上化思维,将同类型业务整合为一个产品,避免重复开发,以产品化形态完成业务的开发和运行。
2.服务创新;形成了中间业务开发运行生态,不断提升科技人员的业务技术能力;以服务目录的方式提供了丰富的公共业务服务组件,可以按需调用;以服务的方式提供了统一的分行互联网业务接入能力。
3.新技术创新应用开发;业务应用采用领域驱动(DDD)的思想进行分析和设计,开发过程践行敏捷持续交付,为我行首个“微服务架构+多租户体系+容器化运行”的应用平台。
4.安全运营创新;为分行中间业务开发和运行形成了完整的安全运营体系,应用开发层面提供了安全开发规范和代码安全自动扫描,应用运行层面提供了镜像安全检测和容器安全监控,平台业务能力层面提供了业务级别和API级别的服务调用认证和管理,互联网业务层面提供了安全事件监控和一键阻隔。
5.数字化运营创新;树立了数字化理念,实现了对中间业务运营和平台能力的数字化展现。
方案业务流程图
实现功能展示
1.多租户管理。根据租户对安全的要求,支持不同租户的隔离是平台首先解决的问题。由于容器共享宿主机内核的特点,如果把不同租户的容器运行在同一台宿主机上,租户可能面临来自其他租户容器运行带来的不利影响,包括资源竞争导致的性能下降、其他租户容器应用的bug导致的宿主机内核运行异常进而导致自己租户容器的运行故障、潜在的来自其他租户的恶意容器应用利用共享内核进行攻击和窃密。容器平台为不同的分行租户分配各自专属的资源池,租户只能在属于自己的宿主机上运行自己的容器应用。虽然导致了资源利用率的降低,回避了容器运行依赖共享宿主机内核、隔离性天生不如虚拟机的局限。
2.应用管理。容器云平台应用管理负责完成应用的上架、部署、升级、下架、支持运行时动态管理策略,支持双活部署。容器平台从实例、服务、应用三个层级,分别实现了应用的高可用。
3.镜像管理。镜像仓库负责存储和发布应用的镜像部署版本,每个分行租户分配相互独立的仓库目录,生产发布的镜像版本都会通过测试和安全检查,生产环境和测试运行专用的生产镜像仓库,两个环境的镜像仓库在物理上分开、网络上的连通通过防火墙策略做限制(只开放必须的端口用于镜像同步)。测试镜像仓库允许随时的镜像上传和更新,对接持续集成平台;生产镜像仓库,为了保证镜像来源的安全、可控,只能从测试镜像同步,规定只有在测试镜像仓库中标记为完成测试、经过安全检查的镜像,在经过必要的审批后,从测试镜像仓库中把镜像同步到生产镜像仓库。镜像进入生产镜像仓库,就被当做正式的生产发布版本,接下来就按照银行现有的生产发布和变更流程,在指定的变更窗口,从生产镜像库中拉取镜像进行部署。
4.容器安全。容器云平台在改变应用的设计、开发、部署和运行模式的同时,也带来了新的安全要求和挑战,例如多服务实例共享操作系统带来了单个漏洞的集群化扩散、独立的研发运营流程增加了软件全生命周期各个环节的潜在风险。分行中间业务云平台引入了容器安全管理平台,实现了对容器镜像安全扫描、容器应用安全检测、集群安全漏洞检测,并可以对被攻击的容器、节点、租户实现隔离,避免污染其他集群节点。
5.监控。容器平台的监控区别于传统的监控需求,不用再在集中监控系统中配置去监控每一个容器实例的IP,而是由容器平台检查服务所需要的容器实例数量是否还在允许的最小值以上,只有当实例数量低于接受的最小值,才给集中监控系统发送告警,其它情况下只需要汇报当前实例数量即可,不在乎实例数量的波动。在设计具体的监控时,对监控进行分类分别处理。具体可分为:应用和服务监控、资源监控、平台监控。由于容器云平台面向的是不同分行的多租户架构,监控告警信息需要采用不同的推送策略推送给平台的使用人员,例如分行租户应用监控信息发送给分行应用维护人员,资源监控和平台监控信息发送给总行平台维护人员。
6.工具化。随着容器云平台在华夏银行应用的逐渐深入,结合使用的需求,自主开发了镜像迁移工具、多租户监控告警推送工具、容器集群自动巡检工具、容器日志采集工具、容器服务移动处置工具等,大大提升了平台的易用性和稳定性。
7.统一技术平台。实现了华夏银行分行中间业务应用统一的开发框架、运行模式和运维操作,改变了原有多种平台、多种技术栈的状态,为分行中间业务可持续发展奠定了技术基础。
8.由互联前置统一实施IPv6/IPv4双协议栈改造,对分行互联网应用进行架构调整,令分行无感接入我行IPv6/IPv4双协议栈环境,顺利通过金融行业IPv6规模部署技术指标体系验证,提前应对IPv4地址枯竭的瓶颈危机。
方案案例及效果
获得的成绩、案例和收益如下:
1.业务全流程加速。目前容器云平台已经承接了40家一级分行的业务,年交易量超万亿量级,已投产230多个分行特色业务应用,通过平台的能力,将分行中间业务开发上线时间从原先平均的2个月缩短到1个月,最短为7天,应用上线交付和迭代做到分钟级,通过新技术服务业务发展。
2.降本增效。应用通过容器云改变了资源管理和运行模式,实现了虚拟机和存储资源的共享,资源使用率提升30%。
3.自动化变更和运维,降低操作风险。借助容器技术的特性,实现了分行应用自动化发布和界面化运维,改变了传统发布运维方式,避免了操作风险,保证测试环境和生产环境一致性操作。
4.自主开发能力大幅提升。已组织多次线上线下培训,通过门户网站视频课堂发布课程,完成对41家分行1技术人员的专业培训,自主开发能力提升50%。
5.科技赋能,助力分行开拓市场。多个项目力促分行在当地同业竞争中力拔头筹。青岛分行资金监管项目借助“房精灵”资金监管产品优势,仅用10天时间,首批对接青岛市住建局财政补贴系统。成都分行债券资金管理7天内完成投产,在同业中率先完成与四川省政府对接。
方案未来展望
1.加强分行容器云底层平台建设,加强集群建设、容器平台建设和工具建设。提高平台的稳定性和好用性;加强应用层建设,从场景能力建设、工具组件、openApi方面加强公共服务能力。
2.深耕分行业务场景,利用分行中间业务云平台作为分行业务统一平台优势,形成新的交织业务生态,并向分行推广,完成分行存量业务迁移工作,全面取代分行原特色平台,未来所有分行的业务都会在云平台上进行开发运维。
3.持续加强总分行创新联动,会进一步加强分行间产品共享、数据共享理念,实现总分行协同作战。全力支持分行为客户提供更优质的服务和产品。
4.培养分行技术团队和产品经理团队,提升需求专业化能力。
5.实现业务应用从需求到运营全流程数字化管理,提升分行数字化能力,形成合力共同完善科技与业务价值衡量体系。