隨著互聯(lián)網時代的高速發(fā)展，移動智能設備在人類生活中不可或缺。據中國互聯(lián)網絡信息中心(China Internet Network Information Center，簡稱CNNIC)2023年發(fā)布的第51次《中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》顯示，截至2022年12月，全國人口14億1175萬人，網民規(guī)模達10.67億，較2021年12月增長3549萬，互聯(lián)網普及率占全國總人口的75.6%。由此可看出，用網環(huán)境持續(xù)改善，網民數量持續(xù)增長。

【資料圖】

以銀行為代表的金融服務，在移動設備的普及率、龐大的用戶規(guī)模和巨大的人口紅利快速增長的條件下，銀行的“非接觸式”服務更新?lián)Q代速度加快，“業(yè)務類型”“數據量”“并發(fā)量”的激增都將對銀行的互聯(lián)網業(yè)務產生前所未有的影響。同時各金融領域的信息科技中心亦在積極擁抱新技術，緊隨時勢，重構新業(yè)務，由傳統(tǒng)金融領域逐漸向金融數字化業(yè)務轉型;在轉型的過程中，銀行的IT基礎設施和架構要求發(fā)生了重大的改變，場景化、碎片化、多樣化、長尾化、普惠化無一不在沖擊著傳統(tǒng)金融級IT架構。

在此背景下，中亦科技作為中國信創(chuàng)領域的頭部企業(yè)，2023年2月至今，其中間件產品部調研了全國17個省及直轄市，38個城市近80個客戶，針對云原生時代中間件運維面臨的挑戰(zhàn)，給出了系統(tǒng)性的思考及應對方法。

一、金融IT架構轉型-組織架構調整

在IT架構領域，銀行一直是高可靠、高標準、低風險的標桿，在整體IT架構中主要采用集中式架構和高端硬件設備，如(IBM、Oracle、EMC，簡稱IOE)。隨著數字化經濟的高速發(fā)展，原有集中式架構的擴展性不足、互聯(lián)網式高并發(fā)應對能力不足、成本高、自主可控要求等缺陷不斷凸顯出來，已無法滿足業(yè)務快速增長的需要。現(xiàn)時代，銀行領域正在進行“底盤”的升級換代，構建“技術先進、安全可控、自主可靠”的銀行科技體系，在滿足“高可靠、高標準、低風險”的前提下，又增加了“高性能、高彈性、低成本”方面的要求，金融機構亟需一套結合行業(yè)特性的統(tǒng)一標準，為金融機構提供一個能力參照模型。結合金融行業(yè)實踐來看，金融機構采納云原生技術可采用九大維度的成熟度評估模型，覆蓋維度包含微服務架構程度、應用云化程度、可觀測性、高可用管理、配置自動化、DEVOPS、云平臺能力、云原生安全、容器及k8s能力等。

銀行核心系統(tǒng)架構的發(fā)展歷程

在云原生的“新技術、新領域、新挑戰(zhàn)”的沖擊下，中亦科技中間件團隊為了更好的為客戶提供更專業(yè)的技術能力服務，以及優(yōu)質的服務體驗，針對團隊組織架構和分工進行了詳細劃分。

1、解決方案方向：負責分析客戶需求，提供相應的最佳解決方案，包括系統(tǒng)架構設計、技術選型、方案評估等。

2、產品方向：負責中間件管理產品的規(guī)劃和開發(fā)，為客戶進行定制化開發(fā)，包括功能設計、界面設計、需求管理等。

3、實驗室方向：負責技術探索和創(chuàng)新，包括新技術的原理驗證、配置應用、業(yè)務應用場景、產品的優(yōu)化及迭代升級等。

4、交付方向：負責中間件項目的實施和交付，包括部署搭建、系統(tǒng)遷移、性能測試、上線保障、深度巡檢、漏洞消缺、故障處置等。

各個團隊之間緊密結合，以解決方案團隊和產品團隊之間的協(xié)作為關聯(lián)點;解決方案團隊提供的解決方案與產品團隊的產品規(guī)劃相結合;同時交付團隊與解決方案團隊和產品團隊緊密合作，確保項目高質量交付;實驗室團隊則為其他團隊輸出驗證成果及新技術的引導。

二、中間件運維變化-產品種類及服務目錄升級

隨著云原生時代的到來，中間件的含義也得到了重新定義。在這個新的時代，中間件不再是傳統(tǒng)意義上的獨立軟件，而是成為了云原生應用的一部分。特別是在Kubernetes(簡稱K8s)這樣的容器編排平臺上，無狀態(tài)中間件已經被托管到了K8s中進行管理。這種方式使得無狀態(tài)中間件的部署和管理變得更加簡單和高效。而對于有狀態(tài)中間件，由于其需要維護狀態(tài)信息，因此仍然需要特殊的處理方式。不過，隨著技術的發(fā)展，越來越多的有狀態(tài)中間件也可以在K8s上進行托管和管理，從而實現(xiàn)更高效的部署和運維。

傳統(tǒng)中間件架構和云原生中間件架構在架構層面上存在很大的區(qū)別，這也導致了運維職責的變化。在傳統(tǒng)架構中，有較多的非業(yè)務代碼;在云原生架構下，理想情況是不再有非功能性代碼在應用代碼邏輯中體現(xiàn)，而讓其下沉到基礎設施中去，業(yè)務運維人員也只需專注于與業(yè)務代碼相關的部分。

a.架構區(qū)別

傳統(tǒng)中間件架構通常是基于物理服務器或虛擬機的，中間件軟件運行在這些服務器上，通過網絡連接提供服務。這種架構的優(yōu)點是穩(wěn)定可靠，但是缺點是部署和擴容比較困難，需要手動配置和管理，或需要借助其他第三方自動化工具或平臺來實現(xiàn)半自動化操作。

云原生中間件架構則是基于容器技術的，中間件軟件打包成容器鏡像后可以在任何支持容器的環(huán)境中運行。這種架構的優(yōu)點是部署和擴容非常方便，可以自動化管理，但是需要考慮容器網絡、存儲、鏡像管理、產品性能、架構安全等方面的問題。

b.運維職責變化

傳統(tǒng)中間件架構下，運維人員需要負責中間件的安裝、配置、部署、升級、漏洞消缺、故障處置等。這些工作需要具備一定的專業(yè)技能和經驗，同時也需要投入大量的時間和人力成本。經過十余年的實踐驗證，傳統(tǒng)架構的穩(wěn)定性和各類場景的架構標準、規(guī)范管理、應急手段已經趨近于完善。

而在云原生中間件架構下，由于中間件軟件已經被打包成容器鏡像，因此部署、擴容、升級和監(jiān)控等工作可以通過容器編排工具如Kubernetes來自動化完成。這使得運維人員的職責的側重點發(fā)生了變化，不再需要手動操作，而是需要掌握容器編排工具的使用和管理。在云原生領域初期階段，由于技術和生態(tài)環(huán)境的不斷變化，中間件運維人員需要不斷學習和更新自己的知識和技能，以適應新的技術和環(huán)境。因此，在云原生領域初期階段，對于中間件運維人員的技能相對于傳統(tǒng)領域要求更高。

根據云原生計算基金會(Cloud Native Computing Foundation，簡稱CNCF)提供的云原生景觀圖，云原生領域整體可分為開發(fā)、編排、管理、運行、基礎工具、可觀測性和分析;容器、編排和服務網格為云原生的三個主要領域。容器是將應用程序及其依賴項打包成可移植的鏡像，編排是自動化容器的部署、擴展和管理，服務網格則是處理容器之間通信的基礎設施層。這三個領域共同構成了云原生生態(tài)系統(tǒng)的核心。

中亦中間件團隊憑借專業(yè)的技術團隊及優(yōu)秀的團隊協(xié)作能力，陪伴金融客戶經歷了單機時代、聯(lián)網聯(lián)機時代、數據大集中時代、虛擬化時代及分布式時代的轉型。

作為一家專業(yè)的第三方中間件運維服務廠商，中亦科技一直致力于為客戶提供高質量、可靠的中間件服務。然而，在開源中間件、云原生中間件和信創(chuàng)中間件的快速發(fā)展的時代下，中亦科技深刻意識到了市場的變化和客戶的需求變化。因此，中亦科技的產品服務目錄進行了整體的迭代升級，以更好地滿足客戶的需求。

在做好商業(yè)中間件、開源中間件和信創(chuàng)中間件的基礎上，中亦科技將聚焦于突破云原生中間件，提供更加靈活和可定制化的服務解決方案，以幫助客戶更好地應對業(yè)務變化和技術挑戰(zhàn)。中亦科技相信，能夠更好地服務于客戶，并與市場變化保持同步。同時，中亦科技也將繼續(xù)不斷地優(yōu)化和完善服務，以滿足客戶不斷變化的需求。

三、開源中間件管理工具的引入

在云原生時代，許多開源中間件產品被云原生廠家封裝為云原生服務，如數據庫、消息隊列、緩存等。這些服務的優(yōu)勢在于它們提供了更好的彈性、可擴展性和自動化，同時也降低了管理成本。

然而，由于這些云原生服務往往是黑盒產品，客戶在使用過程中無法完全了解其內部運行機制，因此可能會受到產品綁架的影響，例如無法自由地切換到其他服務或者進行個性化配置，最重要的是出現(xiàn)緊急故障或問題時，過于依賴廠商，自主維護修復的手段有限，這些問題對于金融行業(yè)的時效性、穩(wěn)定性、連續(xù)性、自主可控性是致命的問題。因此，在選擇云原生服務時，客戶需要綜合考慮其便捷性、效率、靈活性、自主可控性等因素，并注意避免過度依賴黑盒產品。

基于以上問題，開源中間件管理工具的引入就顯得極為迫切。在企業(yè)引入開源的同時，以下幾個問題是必須要思考及解決的，開源中間件管理工具如何自主可控?開源管理工具應如何應對風險管理?應如何應對開源許可證侵權風險?如何提升開源管理工具的故障響應時效?

開源中間件管理工具的源代碼是公開的，用戶可以自由地獲取、查看、修改、編譯源代碼，中亦中間件團隊可從專業(yè)技術角度到嚴格的流程審核機制為客戶解決開源中間件管理產品所帶來的痛點和隱患。

在客戶引進開源管理工具前期，中亦科技將從產品的開源許可、社區(qū)活躍度、安全風險、性能穩(wěn)定等多個方面進行評估和篩選，確保產品具備足夠的質量和穩(wěn)定性。

1、開源許可審查：在引入開源中間件管理工具之前，將對其所采用的開源許可證進行掃描。避免讓企業(yè)承擔經濟或聲譽的損失。

2、安全審查：專業(yè)的開發(fā)團隊進行源碼審核，搭配專業(yè)的安全漏掃工具，杜絕開源軟件產品捆綁的木馬、后門、認證邏輯缺陷、不安全的傳輸通信等安全風險。

3、功能定制：為了更好的滿足客戶的業(yè)務需求，可配合客戶進行個性化功能擴展，以此來增強開源中間件管理工具的自主可控性。

4、安裝配置：擁有豐富實施經驗的交付團隊可根據企業(yè)的需求，靈活地部署和配置開源中間件管理工具，解決開源中間件管理工具的部署復雜、問題繁多、架構不可靠等問題。

5、安全管理：為開源中間件管理工具增加安全審計、日志監(jiān)控、權限控制、通信加密等安全管理功能，保障系統(tǒng)安全性;定期爬取開源中間件管理工具所涉及的相關組件，實時關注組件風險，發(fā)現(xiàn)安全風險提前評估并修復;

6、BUG修復：解決因工具自身業(yè)務功能邏輯錯誤所帶來的產品BUG，密切關注開源社區(qū)，收集產品問題，加強產品邏輯。

四、結語

全方位數字化時代的到來，銀行正在全面進入云原生時代，IOE已逐漸在金融客戶環(huán)境中淡化，開源軟件、云原生產品如雨后春筍般不斷涌現(xiàn)，客戶對于各個種類的供應商選擇出現(xiàn)了多樣化。供應商的選擇應盡量規(guī)避選擇各個領域最佳的供應商來完成各自擅長的工作任務，在推動數字化轉型、核心系統(tǒng)轉化云原生的過程中，云原生整體生態(tài)架構相對于傳統(tǒng)架構更為龐大，涉及到多個組件和技術，如果選擇多個供應商來完成各自擅長的工作任務，可能會出現(xiàn)不同供應商之間的管理和協(xié)調的問題，增加溝通成本。中亦中間件產品部建議客戶在選擇供應商時，更應該注重其是否具備端到端的落地實踐能力，從理念、方法論、設計規(guī)劃、平臺架構、標準規(guī)范、服務意識等各方面評估，以確保自己的業(yè)務能夠得到穩(wěn)定和可靠的支持。

關鍵詞：