金融信创的年化 IT 支出在 2022 年预计将超过 200 亿。
「DaoCloud 道客」郭峰:云原生加速金融信创发展
由中国信息通信研究院、中国通信标准化协会主办,中国通信标准化协会云计算标准和开源推进委员会承办,云计算开源产业联盟、云原生产业联盟、云原生计算基金会 (CNCF) 支持的 “第四届 云原生产业大会”,于 2022 年 6 月 15 日在线上顺利召开。
云原生作为下一代的软件架构范式,对产业数字化、数字产业化发挥着重要作用。但是要在国内更好地落地和普及,便不能脱离信创架构。在会上,「DaoCloud 道客」首席技术官兼联合创始人郭峰,以《云原生在金融信创的应用》为主题,分享了金融信创趋势、金融信创面临的挑战、云原生操作系统解决方案、金融信创应用案例分享等方面的内容。
01金融信创发展的背景与挑战
金融代表着国家的经济命脉,金融信创的覆盖范围广,艾瑞咨询《2021年中国信创产业研究报告》显示,金融信创的年化 IT 支出在 2022 年预计将超过 200 亿。金融行业的信创更多向业务系统渗透,市场空间更大,综合能力要求更高。
金融行业作为国家安全的重要组成部分,从 2013 年就开启自主可控探索,2014 年银监会发布 39 号文即《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》。2020 年成为金融信创元年,2021 到 2023 年是金融信创规模应用周期,2022 年是全面投入的高峰。目前,金融信创实验室平台已经搭建完成。随着金融信创两期的推进,虽然取得了一些成效,但仍面临科技建设压力大、业务场景复杂、架构体系多样和生态碎片化等多方面的挑战。
02信创云操作系统
随着信创替换从桌面应用转向更广泛业务系统,而业务系统往往部署在云平台之上,因此信创的建设就不得不考虑云平台的信创替换。尤其在数字化转型背景下,越来越多的人认可 “Kubernetes 是 IT 技术的重要事实标准”,都在充分拥抱 Kubernetes,「云原生」已经成为新一代企业数字化业务的云操作系统底座。
作为云原生领域的创新领导者,「DaoCloud 道客」基于云原生技术提出了信创云操系统方案,把已有的开放技术生态与信创体系相结合,构建一个高性能的分布式调度系统,打破原有的生态体系,在信创架构下重塑一个 IT 技术的完整逻辑。
信创云操作系统向下支持异构基础设施统一纳管;向上通过对负载标准化封装和调度,提供面向分布式应用的全生命周期管理,包含应用的持续交付、弹性扩展、可观测性、编排调度等;从而为最上层的各类业务运行提供高效便捷、安全可靠的数字底座支撑。
基于云原生技术的信创云操作系统
03金融信创应用
针对金融行业的挑战和痛点,云原生信创操作系统如何发挥作用呢?
金融行业科技建设压力大,信创需要助力科技发展。而信创云操作系统从一开始就是一个系统面的改造而非单纯的国产化替代,整个系统的改造是由系统平台建设开始,将大量离散的裸金属设备接入到云操作系统內,由该系统对下纳管性能各异的物理设备,对上提供应用计算环境和数据处理环境,这一改造的实际成果就是,基于云操作系统运行之后,从生产实践发现,基础架构不需要再过度依赖高端硬件;同时,从底层的存储网络,再到上层的可观测、治理、编排等,都是一个在国内进行了大规模场景验证和实践落地、完全不输于国外技术的先进体系,从而实现信创建设与科技发展并举的合力。
「云原生分布式调度」 - 打破原有生态的体系化建设,用先进改造落后
针对金融行业的复杂业务形态,信创云操作系统的分布式应用治理,通过把信创的硬件集群资源进行资源池化,按需向业务应用提供可灵活配置的计算资源,解决了单个硬件资源性能不足问题;提供高度自动化的集群管理,实现在主机故障时,不影响上层业务应用的稳定运行;同时提供应用层的健康检查和自愈能力,能更好地适应和推动复杂业务的发展。
「分布式应用治理」 - 面向数字化业务的支撑能力建设
针对不同技术信创基础设施的纳管难题,当前信创基础设施领域,多种技术路线都在并行发展,这些基础设施软硬件也各有所长。同时,随着国际形势的日趋严峻,在做技术选型时,还需要考虑某项技术,是否会被出口管制,导致供应链危机。因此,企业在选择信创基础设施时,也会考虑风险分摊,同时选择多种基础设施软硬件进行试点。「DaoCloud道客」构建的信创云操作系统,通过云原生调度技术,同时纳管底层不同体系架构的 CPU 服务器,包括信创和非信创体系,并通过容器封装技术屏蔽操作系统之间的差异性,让企业可以轻松应对国产基础设施领域的技术多样性。
「跨环境移植与自动调度」- 屏蔽异构基础设施的差异性
针对应用迁移的挑战,相比较成熟的操作系统,国产操作系统在软件生态完整度上仍有较大差距。这就导致了业务应用向国产操作系统移植时,经常遇到操作系统软件库缺失的问题,造成迁移困难。而云原生中的容器技术,通过容器化封装,提供常见的信创环境基础镜像,简化应用向信创环境迁移的工作;丰富的信创中间件服务,帮助快速构建信创软件生态;并且,镜像化交付方式降低了信创应用交付成本,摆脱了对运行环境的软件依赖,加速应用到信创迁移。
「应用自包含封装」 - 生态准备边界转移,加速应用到信创迁移
当前,「DaoCloud道客」已经深入参与信创行业的生态与创新。在信创产业认可方面,是信创工委会的会员单位、证券信创联盟的成员单位,云原生信创解决方案 100% 通过了金融信创的适配验证,被评为 2021 年上海优秀信创方案,并荣获 2021 年科技部全国颠覆性技术创新大赛优秀项目奖、关键信息基础设施安全优秀解决方案 “伏羲奖” 等;在技术能力方面,与自主芯片合作伙伴构建「基础架构+平台软件」的端到端数字原生整体解决方案,实现业务应用交付及管理标准化,技术支撑党政企实现业务治理标准,基础架构资源利用率提升 10~100 倍;在信创落地方面,提供业务应用「一次构建,随处运行」能力,助力党政企快速过渡至信创体系,为国内首家大型银行核心业务场景,提供生产级保障,同时,也是国内排名第一工业互联网平台核心技术共建者。
未来,「DaoCloud道客」将继续发挥在云原生领域的技术优势,深入信创创新和推广,协同产业生态,赋能企业数字化转型,助力我国科技和经济高速发展。