来源 :银融时代2024-02-02
面对数字化浪潮带来的快速变革,邮储银行在十四五规划明确了共享技术平台、智慧邮储大脑、开放共赢生态及极致用户体验四个关键领域,打造科技金融四横三纵金融科技能力。2022 年邮储银行基于单元化架构的新一代个金核心全量投产;对公核心完成平台验证;前端渠道业务的手机银行 8.0 投产。为了这些关键业务系统提供运行相匹配的高可靠、高可用、高性能、可服务的基础环境,邮储开展蓝图先行,自上而下进行顶层设计和资源规划:国芯规划:全栈-全云服务-全应用的国芯支持,实现从芯片、操作系统、基础设施到 IaaS、PaaS 和应用层的全系列自主可控。安全合规:满足金融行业的强网络安全管控要求,普通业务符合等三,核心业务符合等四,容器要符合行里的安全能力标准和实施规范。
高可用性:匹配业务场景要求的同城和异地容灾规划,故障下可快速熔断并及时切换恢复。以用户转账场景为例,单元化架构下转账数据要支撑跨中心的产品及方案设计,服务治理也要具备跨中心高可用设计。
扩展性强:平台在架构、规模、云服务、功能等充分发挥分布式架构特征,可快速、大规模灵活扩展。以平台为例,可为上层应用供给各类商用或自研中间件。
可服务性:具备资源和应用维度的智能化运维、快速定障、根因分析以及故障恢复,在业务云化由单体变分布式后可获得原极简的服务能力。
其中在 2022 年 11 月全新推出新一代手机银行,新一代手机银行系统以客户为中心,以数据为驱动,不断丰富场景应用,为客户提供更安全、更便捷、更高效、更智能移动金融服务,为全行超 6 亿客户打造数字化智慧服务新体验。
新一代手机银行全面采用国产化的软硬件体系,在架构设计上摒弃了传统单体架构设计模式,采用分布式云原生架构,以Docker+Kubernetes 为容器底座和麒麟/统信国产化操作系统,结合软负载均衡、高性能网络等云原生能力承载容器化 4-7 层应用访问,运用领域设计理念对系统进行子域和限界上下文划分,梳理出清晰的微服务边界,形成可持续演进的分布式微服务架构体系。在技术架构上引入单元化设计思想提升系统弹性伸缩能力和高可用能力,一方面将各个微服务的数据和逻辑进行立体拆分,划分成更细粒度的服务单元,具备强大的水平扩展能力;另一方面一个单元出现故障不会影响其他单元运行,实现了单元粒度的高可用能力。
手机银行技术架构
在云原生建设方面,新一代手机银行以容器云平台为中心、云原生技术为基础,建立了统一代码基线、规范的依赖制品仓库和分离的构建、发布、运行流水线,消除了项目的部署环境差异,实现一键部署、快速复制、持续集成的目标。同时引入 DevOps 研发运维一体化工具让研发更专注于业务需求的交付,提升敏捷开发、快速迭代水平。在基于云原生的系统设计与部署方面,新一代手机银行进行了基础组件、管理类任务、应用服务与配置的分离设计,叠加端口绑定、优雅启停等技术,实现微服务应用的无状态部署。借助云平台的服务状态感知、压力驱逐等特性,系统具备限流、扩缩容、降级、重启、回滚、切流等一系列的故障快速恢复能力。建设了高度自动化、智能伸缩的应用部署及运行平台,实现自动化、智能化运维,具备大规模集群调度能力,单中心服务节点高达上千个。
在运维监测方面,基于“无法度量,就无法管理”的理念,新一代手机银行系统围绕延迟、流量、错误和饱和四类指标标准,定制化交易类、作业类、配置类、微服务类、中间件类和自身类六大类监控目标,共 50 余项核心指标,结合容器化监控组件,从多个视角监控服务状态,来感知和预知手机银行系统的运行状态,建立全景可观测的监控能力和智能化运维体系。从指标(Metrics)、日志(Logging)、跟踪(Tracing)三个数据维度提供了全链路监控能力和全链路问题快速发现能力。
多维度监控关联
对于需要容器化运行环境的应用系统(以手机银行为例),容器资源要满足以上的设计要求和规范,不仅要考虑优秀架构和功能丰富的容器组件引入,也要在部署上按行里的业务要求进行容灾规划,并基于行里的运维规范进行 API 的封闭和对接;同时在分布式云边端设计、全局的可观测性、灰度发布能力、云原生市场、容器安全等能力进行完整的平台功能规划设计和分阶落地。
手机银行业务架构
新一代手机银行实现了更快的响应速度、更优的交互体验、更强的系统性能。在系统高可用上采用双中心双活模式,RPO 小于 10 分钟,RTO 小于 5 分钟,整体服务成功率全年保持在 99.99%以上。单中心系统容量可达 50000TPS(实测),并且具备快速水平扩展能力,能够根据业务发展情况进行分钟级扩缩容。在纪念币预约、保险开门红等抢购场景中系统平稳运行,峰值高达 10 万 TPS。
未来,新一代手机银行会继续坚持科技引领,持续拥抱云原生,引入新技术,以打造用户体验良好、性能卓越、高效稳定的移动金融服务为目标,全面构建“场景+金融”智慧服务强生态,更好地满足人民群众的移动金融服务需求。
邮储银行容器云平台已完成一云多芯、高性能网络、可观测性和多集群设计的规划与建设:支持一云多芯:鲲鹏和麒麟、统信等国产服务器与 OS 的支持;高性能网络:基于 Underlay 模式的高效容器网络;可观测性:基于大规模的容器指标、告警、日志一体化可观测平台能力构建,支持秒级监控能力、采集监控数据的统一上报、自定义指标的采集;多集群设计:与业务模型、网络隔离、容灾诉求相结合的多 K8S 集群设计规划,实现业务按照实例、集群、数据中心、地域等多种层次的冗余保障。未来还会探讨结合应用场景的超大规模容器集群高阶方案设计和应用推广。