隨著互聯(lián)網(wǎng)時(shí)代的高速發(fā)展，移動(dòng)智能設(shè)備在人類生活中不可或缺。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(China Internet Network Information Center，簡(jiǎn)稱CNNIC)2023年發(fā)布的第51次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2022年12月，全國(guó)人口14億1175萬(wàn)人，網(wǎng)民規(guī)模達(dá)10.67億，較2021年12月增長(zhǎng)3549萬(wàn)，互聯(lián)網(wǎng)普及率占全國(guó)總?cè)丝诘?5.6%。由此可看出，用網(wǎng)環(huán)境持續(xù)改善，網(wǎng)民數(shù)量持續(xù)增長(zhǎng)。

【資料圖】

以銀行為代表的金融服務(wù)，在移動(dòng)設(shè)備的普及率、龐大的用戶規(guī)模和巨大的人口紅利快速增長(zhǎng)的條件下，銀行的“非接觸式”服務(wù)更新?lián)Q代速度加快，“業(yè)務(wù)類型”“數(shù)據(jù)量”“并發(fā)量”的激增都將對(duì)銀行的互聯(lián)網(wǎng)業(yè)務(wù)產(chǎn)生前所未有的影響。同時(shí)各金融領(lǐng)域的信息科技中心亦在積極擁抱新技術(shù)，緊隨時(shí)勢(shì)，重構(gòu)新業(yè)務(wù)，由傳統(tǒng)金融領(lǐng)域逐漸向金融數(shù)字化業(yè)務(wù)轉(zhuǎn)型;在轉(zhuǎn)型的過程中，銀行的IT基礎(chǔ)設(shè)施和架構(gòu)要求發(fā)生了重大的改變，場(chǎng)景化、碎片化、多樣化、長(zhǎng)尾化、普惠化無(wú)一不在沖擊著傳統(tǒng)金融級(jí)IT架構(gòu)。

在此背景下，中亦科技作為中國(guó)信創(chuàng)領(lǐng)域的頭部企業(yè)，2023年2月至今，其中間件產(chǎn)品部調(diào)研了全國(guó)17個(gè)省及直轄市，38個(gè)城市近80個(gè)客戶，針對(duì)云原生時(shí)代中間件運(yùn)維面臨的挑戰(zhàn)，給出了系統(tǒng)性的思考及應(yīng)對(duì)方法。

一、金融IT架構(gòu)轉(zhuǎn)型-組織架構(gòu)調(diào)整

在IT架構(gòu)領(lǐng)域，銀行一直是高可靠、高標(biāo)準(zhǔn)、低風(fēng)險(xiǎn)的標(biāo)桿，在整體IT架構(gòu)中主要采用集中式架構(gòu)和高端硬件設(shè)備，如(IBM、Oracle、EMC，簡(jiǎn)稱IOE)。隨著數(shù)字化經(jīng)濟(jì)的高速發(fā)展，原有集中式架構(gòu)的擴(kuò)展性不足、互聯(lián)網(wǎng)式高并發(fā)應(yīng)對(duì)能力不足、成本高、自主可控要求等缺陷不斷凸顯出來(lái)，已無(wú)法滿足業(yè)務(wù)快速增長(zhǎng)的需要?，F(xiàn)時(shí)代，銀行領(lǐng)域正在進(jìn)行“底盤”的升級(jí)換代，構(gòu)建“技術(shù)先進(jìn)、安全可控、自主可靠”的銀行科技體系，在滿足“高可靠、高標(biāo)準(zhǔn)、低風(fēng)險(xiǎn)”的前提下，又增加了“高性能、高彈性、低成本”方面的要求，金融機(jī)構(gòu)亟需一套結(jié)合行業(yè)特性的統(tǒng)一標(biāo)準(zhǔn)，為金融機(jī)構(gòu)提供一個(gè)能力參照模型。結(jié)合金融行業(yè)實(shí)踐來(lái)看，金融機(jī)構(gòu)采納云原生技術(shù)可采用九大維度的成熟度評(píng)估模型，覆蓋維度包含微服務(wù)架構(gòu)程度、應(yīng)用云化程度、可觀測(cè)性、高可用管理、配置自動(dòng)化、DEVOPS、云平臺(tái)能力、云原生安全、容器及k8s能力等。

銀行核心系統(tǒng)架構(gòu)的發(fā)展歷程

在云原生的“新技術(shù)、新領(lǐng)域、新挑戰(zhàn)”的沖擊下，中亦科技中間件團(tuán)隊(duì)為了更好的為客戶提供更專業(yè)的技術(shù)能力服務(wù)，以及優(yōu)質(zhì)的服務(wù)體驗(yàn)，針對(duì)團(tuán)隊(duì)組織架構(gòu)和分工進(jìn)行了詳細(xì)劃分。

1、解決方案方向：負(fù)責(zé)分析客戶需求，提供相應(yīng)的最佳解決方案，包括系統(tǒng)架構(gòu)設(shè)計(jì)、技術(shù)選型、方案評(píng)估等。

2、產(chǎn)品方向：負(fù)責(zé)中間件管理產(chǎn)品的規(guī)劃和開發(fā)，為客戶進(jìn)行定制化開發(fā)，包括功能設(shè)計(jì)、界面設(shè)計(jì)、需求管理等。

3、實(shí)驗(yàn)室方向：負(fù)責(zé)技術(shù)探索和創(chuàng)新，包括新技術(shù)的原理驗(yàn)證、配置應(yīng)用、業(yè)務(wù)應(yīng)用場(chǎng)景、產(chǎn)品的優(yōu)化及迭代升級(jí)等。

4、交付方向：負(fù)責(zé)中間件項(xiàng)目的實(shí)施和交付，包括部署搭建、系統(tǒng)遷移、性能測(cè)試、上線保障、深度巡檢、漏洞消缺、故障處置等。

各個(gè)團(tuán)隊(duì)之間緊密結(jié)合，以解決方案團(tuán)隊(duì)和產(chǎn)品團(tuán)隊(duì)之間的協(xié)作為關(guān)聯(lián)點(diǎn);解決方案團(tuán)隊(duì)提供的解決方案與產(chǎn)品團(tuán)隊(duì)的產(chǎn)品規(guī)劃相結(jié)合;同時(shí)交付團(tuán)隊(duì)與解決方案團(tuán)隊(duì)和產(chǎn)品團(tuán)隊(duì)緊密合作，確保項(xiàng)目高質(zhì)量交付;實(shí)驗(yàn)室團(tuán)隊(duì)則為其他團(tuán)隊(duì)輸出驗(yàn)證成果及新技術(shù)的引導(dǎo)。

二、中間件運(yùn)維變化-產(chǎn)品種類及服務(wù)目錄升級(jí)

隨著云原生時(shí)代的到來(lái)，中間件的含義也得到了重新定義。在這個(gè)新的時(shí)代，中間件不再是傳統(tǒng)意義上的獨(dú)立軟件，而是成為了云原生應(yīng)用的一部分。特別是在Kubernetes(簡(jiǎn)稱K8s)這樣的容器編排平臺(tái)上，無(wú)狀態(tài)中間件已經(jīng)被托管到了K8s中進(jìn)行管理。這種方式使得無(wú)狀態(tài)中間件的部署和管理變得更加簡(jiǎn)單和高效。而對(duì)于有狀態(tài)中間件，由于其需要維護(hù)狀態(tài)信息，因此仍然需要特殊的處理方式。不過，隨著技術(shù)的發(fā)展，越來(lái)越多的有狀態(tài)中間件也可以在K8s上進(jìn)行托管和管理，從而實(shí)現(xiàn)更高效的部署和運(yùn)維。

傳統(tǒng)中間件架構(gòu)和云原生中間件架構(gòu)在架構(gòu)層面上存在很大的區(qū)別，這也導(dǎo)致了運(yùn)維職責(zé)的變化。在傳統(tǒng)架構(gòu)中，有較多的非業(yè)務(wù)代碼;在云原生架構(gòu)下，理想情況是不再有非功能性代碼在應(yīng)用代碼邏輯中體現(xiàn)，而讓其下沉到基礎(chǔ)設(shè)施中去，業(yè)務(wù)運(yùn)維人員也只需專注于與業(yè)務(wù)代碼相關(guān)的部分。

a.架構(gòu)區(qū)別

傳統(tǒng)中間件架構(gòu)通常是基于物理服務(wù)器或虛擬機(jī)的，中間件軟件運(yùn)行在這些服務(wù)器上，通過網(wǎng)絡(luò)連接提供服務(wù)。這種架構(gòu)的優(yōu)點(diǎn)是穩(wěn)定可靠，但是缺點(diǎn)是部署和擴(kuò)容比較困難，需要手動(dòng)配置和管理，或需要借助其他第三方自動(dòng)化工具或平臺(tái)來(lái)實(shí)現(xiàn)半自動(dòng)化操作。

云原生中間件架構(gòu)則是基于容器技術(shù)的，中間件軟件打包成容器鏡像后可以在任何支持容器的環(huán)境中運(yùn)行。這種架構(gòu)的優(yōu)點(diǎn)是部署和擴(kuò)容非常方便，可以自動(dòng)化管理，但是需要考慮容器網(wǎng)絡(luò)、存儲(chǔ)、鏡像管理、產(chǎn)品性能、架構(gòu)安全等方面的問題。

b.運(yùn)維職責(zé)變化

傳統(tǒng)中間件架構(gòu)下，運(yùn)維人員需要負(fù)責(zé)中間件的安裝、配置、部署、升級(jí)、漏洞消缺、故障處置等。這些工作需要具備一定的專業(yè)技能和經(jīng)驗(yàn)，同時(shí)也需要投入大量的時(shí)間和人力成本。經(jīng)過十余年的實(shí)踐驗(yàn)證，傳統(tǒng)架構(gòu)的穩(wěn)定性和各類場(chǎng)景的架構(gòu)標(biāo)準(zhǔn)、規(guī)范管理、應(yīng)急手段已經(jīng)趨近于完善。

而在云原生中間件架構(gòu)下，由于中間件軟件已經(jīng)被打包成容器鏡像，因此部署、擴(kuò)容、升級(jí)和監(jiān)控等工作可以通過容器編排工具如Kubernetes來(lái)自動(dòng)化完成。這使得運(yùn)維人員的職責(zé)的側(cè)重點(diǎn)發(fā)生了變化，不再需要手動(dòng)操作，而是需要掌握容器編排工具的使用和管理。在云原生領(lǐng)域初期階段，由于技術(shù)和生態(tài)環(huán)境的不斷變化，中間件運(yùn)維人員需要不斷學(xué)習(xí)和更新自己的知識(shí)和技能，以適應(yīng)新的技術(shù)和環(huán)境。因此，在云原生領(lǐng)域初期階段，對(duì)于中間件運(yùn)維人員的技能相對(duì)于傳統(tǒng)領(lǐng)域要求更高。

根據(jù)云原生計(jì)算基金會(huì)(Cloud Native Computing Foundation，簡(jiǎn)稱CNCF)提供的云原生景觀圖，云原生領(lǐng)域整體可分為開發(fā)、編排、管理、運(yùn)行、基礎(chǔ)工具、可觀測(cè)性和分析;容器、編排和服務(wù)網(wǎng)格為云原生的三個(gè)主要領(lǐng)域。容器是將應(yīng)用程序及其依賴項(xiàng)打包成可移植的鏡像，編排是自動(dòng)化容器的部署、擴(kuò)展和管理，服務(wù)網(wǎng)格則是處理容器之間通信的基礎(chǔ)設(shè)施層。這三個(gè)領(lǐng)域共同構(gòu)成了云原生生態(tài)系統(tǒng)的核心。

中亦中間件團(tuán)隊(duì)?wèi){借專業(yè)的技術(shù)團(tuán)隊(duì)及優(yōu)秀的團(tuán)隊(duì)協(xié)作能力，陪伴金融客戶經(jīng)歷了單機(jī)時(shí)代、聯(lián)網(wǎng)聯(lián)機(jī)時(shí)代、數(shù)據(jù)大集中時(shí)代、虛擬化時(shí)代及分布式時(shí)代的轉(zhuǎn)型。

作為一家專業(yè)的第三方中間件運(yùn)維服務(wù)廠商，中亦科技一直致力于為客戶提供高質(zhì)量、可靠的中間件服務(wù)。然而，在開源中間件、云原生中間件和信創(chuàng)中間件的快速發(fā)展的時(shí)代下，中亦科技深刻意識(shí)到了市場(chǎng)的變化和客戶的需求變化。因此，中亦科技的產(chǎn)品服務(wù)目錄進(jìn)行了整體的迭代升級(jí)，以更好地滿足客戶的需求。

在做好商業(yè)中間件、開源中間件和信創(chuàng)中間件的基礎(chǔ)上，中亦科技將聚焦于突破云原生中間件，提供更加靈活和可定制化的服務(wù)解決方案，以幫助客戶更好地應(yīng)對(duì)業(yè)務(wù)變化和技術(shù)挑戰(zhàn)。中亦科技相信，能夠更好地服務(wù)于客戶，并與市場(chǎng)變化保持同步。同時(shí)，中亦科技也將繼續(xù)不斷地優(yōu)化和完善服務(wù)，以滿足客戶不斷變化的需求。

三、開源中間件管理工具的引入

在云原生時(shí)代，許多開源中間件產(chǎn)品被云原生廠家封裝為云原生服務(wù)，如數(shù)據(jù)庫(kù)、消息隊(duì)列、緩存等。這些服務(wù)的優(yōu)勢(shì)在于它們提供了更好的彈性、可擴(kuò)展性和自動(dòng)化，同時(shí)也降低了管理成本。

然而，由于這些云原生服務(wù)往往是黑盒產(chǎn)品，客戶在使用過程中無(wú)法完全了解其內(nèi)部運(yùn)行機(jī)制，因此可能會(huì)受到產(chǎn)品綁架的影響，例如無(wú)法自由地切換到其他服務(wù)或者進(jìn)行個(gè)性化配置，最重要的是出現(xiàn)緊急故障或問題時(shí)，過于依賴廠商，自主維護(hù)修復(fù)的手段有限，這些問題對(duì)于金融行業(yè)的時(shí)效性、穩(wěn)定性、連續(xù)性、自主可控性是致命的問題。因此，在選擇云原生服務(wù)時(shí)，客戶需要綜合考慮其便捷性、效率、靈活性、自主可控性等因素，并注意避免過度依賴黑盒產(chǎn)品。

基于以上問題，開源中間件管理工具的引入就顯得極為迫切。在企業(yè)引入開源的同時(shí)，以下幾個(gè)問題是必須要思考及解決的，開源中間件管理工具如何自主可控?開源管理工具應(yīng)如何應(yīng)對(duì)風(fēng)險(xiǎn)管理?應(yīng)如何應(yīng)對(duì)開源許可證侵權(quán)風(fēng)險(xiǎn)?如何提升開源管理工具的故障響應(yīng)時(shí)效?

開源中間件管理工具的源代碼是公開的，用戶可以自由地獲取、查看、修改、編譯源代碼，中亦中間件團(tuán)隊(duì)可從專業(yè)技術(shù)角度到嚴(yán)格的流程審核機(jī)制為客戶解決開源中間件管理產(chǎn)品所帶來(lái)的痛點(diǎn)和隱患。

在客戶引進(jìn)開源管理工具前期，中亦科技將從產(chǎn)品的開源許可、社區(qū)活躍度、安全風(fēng)險(xiǎn)、性能穩(wěn)定等多個(gè)方面進(jìn)行評(píng)估和篩選，確保產(chǎn)品具備足夠的質(zhì)量和穩(wěn)定性。

1、開源許可審查：在引入開源中間件管理工具之前，將對(duì)其所采用的開源許可證進(jìn)行掃描。避免讓企業(yè)承擔(dān)經(jīng)濟(jì)或聲譽(yù)的損失。

2、安全審查：專業(yè)的開發(fā)團(tuán)隊(duì)進(jìn)行源碼審核，搭配專業(yè)的安全漏掃工具，杜絕開源軟件產(chǎn)品捆綁的木馬、后門、認(rèn)證邏輯缺陷、不安全的傳輸通信等安全風(fēng)險(xiǎn)。

3、功能定制：為了更好的滿足客戶的業(yè)務(wù)需求，可配合客戶進(jìn)行個(gè)性化功能擴(kuò)展，以此來(lái)增強(qiáng)開源中間件管理工具的自主可控性。

4、安裝配置：擁有豐富實(shí)施經(jīng)驗(yàn)的交付團(tuán)隊(duì)可根據(jù)企業(yè)的需求，靈活地部署和配置開源中間件管理工具，解決開源中間件管理工具的部署復(fù)雜、問題繁多、架構(gòu)不可靠等問題。

5、安全管理：為開源中間件管理工具增加安全審計(jì)、日志監(jiān)控、權(quán)限控制、通信加密等安全管理功能，保障系統(tǒng)安全性;定期爬取開源中間件管理工具所涉及的相關(guān)組件，實(shí)時(shí)關(guān)注組件風(fēng)險(xiǎn)，發(fā)現(xiàn)安全風(fēng)險(xiǎn)提前評(píng)估并修復(fù);

6、BUG修復(fù)：解決因工具自身業(yè)務(wù)功能邏輯錯(cuò)誤所帶來(lái)的產(chǎn)品BUG，密切關(guān)注開源社區(qū)，收集產(chǎn)品問題，加強(qiáng)產(chǎn)品邏輯。

四、結(jié)語(yǔ)

全方位數(shù)字化時(shí)代的到來(lái)，銀行正在全面進(jìn)入云原生時(shí)代，IOE已逐漸在金融客戶環(huán)境中淡化，開源軟件、云原生產(chǎn)品如雨后春筍般不斷涌現(xiàn)，客戶對(duì)于各個(gè)種類的供應(yīng)商選擇出現(xiàn)了多樣化。供應(yīng)商的選擇應(yīng)盡量規(guī)避選擇各個(gè)領(lǐng)域最佳的供應(yīng)商來(lái)完成各自擅長(zhǎng)的工作任務(wù)，在推動(dòng)數(shù)字化轉(zhuǎn)型、核心系統(tǒng)轉(zhuǎn)化云原生的過程中，云原生整體生態(tài)架構(gòu)相對(duì)于傳統(tǒng)架構(gòu)更為龐大，涉及到多個(gè)組件和技術(shù)，如果選擇多個(gè)供應(yīng)商來(lái)完成各自擅長(zhǎng)的工作任務(wù)，可能會(huì)出現(xiàn)不同供應(yīng)商之間的管理和協(xié)調(diào)的問題，增加溝通成本。中亦中間件產(chǎn)品部建議客戶在選擇供應(yīng)商時(shí)，更應(yīng)該注重其是否具備端到端的落地實(shí)踐能力，從理念、方法論、設(shè)計(jì)規(guī)劃、平臺(tái)架構(gòu)、標(biāo)準(zhǔn)規(guī)范、服務(wù)意識(shí)等各方面評(píng)估，以確保自己的業(yè)務(wù)能夠得到穩(wěn)定和可靠的支持。

關(guān)鍵詞：