三湘银行科技管理部总经理助理 刘佳

  作为我国中部地区第一家民营银行，湖南三湘银行(以下简称“三湘银行”)自成立以来，即一直将金融科技作为IT建设的重要目标，并在2018年引入云计算服务，以较低成本快速获取了分布式服务能力。随着数字化转型的逐步深入，云计算服务与银行业务系统深度耦合，甚至直接影响着银行服务质效。在此背景下，为进一步提升IT架构的灵活性，三湘银行引入“K8s+Docker”技术搭建新一代云原生技术平台，并采用“先试点、再推广”的实施策略，逐步实现了对传统技术体系的敏捷升级。

  一、云原生技术平台优势

  云化时代，如何以较低成本获得更为安全、高效、稳定的云服务，成为三湘银行进一步深化数字化转型的重要挑战。为此，三湘银行深入调研由Docker、K8s及微服务技术(服务注册、消息、网关等)等组件集合形成的容器云架构，力求使应用系统摆脱分布式技术局限，更专注于业务功能实现。具体而言，新一代容器云平台主要具有以下优势和特点：

  1.供应链风险低

  从可持续发展的角度看，容器云技术源于开源社区，不仅源代码开放，且具有良好的社区生态。现阶段，基于该技术进行产品孵化的企业众多，尤其是在外部环境存在众多不确定性的情况下，出现供应链风险的概率较低，可有效保障基础云计算服务安全、平稳运行。

  2.支持业务敏捷

  基于容器云提供的镜像打包方式，传统应用程序发布所需的环境管理工作将被极大简化。例如，完整的应用程序文件与环境配置信息可一次性发布到主机中，不再需要额外的配置工作，进而大幅提高应用服务的发布效率;同时，使基于云平台部署的应用系统维护资源投入变得可控，为实现大规模的云计算服务管理奠定基础。

  3.开发复杂度低

  针对原本由分布式服务框架实现的服务注册与自动发现、统一网关、限流、熔断等功能，容器云平台通过将其集成到一起，可显著降低分布式服务程序的开发难度，从而让应用系统更加专注于业务功能实现;此外，通过使用统一的分布式服务组件，也可进一步降低运维团队的技术学习难度，有效减轻其维护压力。分布式服务实现路径如图1所示。

图1 分布式服务实现路径

  4.总体成本较低

  在技术投入方面，由于容器云技术来源于开源社区，因此其在一定规模内仅需要投入少量的维护费用。相比于采购商业版云产品，搭建容器云平台具有较为明显的经济优势，不仅入门阶段的总体拥有成本更低，且长期使用的价格优势也更为显著。

  二、云原生技术平台建设要点

  根据《金融科技(FinTech)发展规划(2019—2021年)》中“合理利用云计算”的指引和要求，三湘银行在兼顾系统运行风险管控的前提下，选择“虚拟化+云原生”混合基础架构的技术方案，重点从四个方面着手建设新一代容器云平台，在同时保留传统虚拟化与容器云计算资源池的前提下，针对不同场景的应用系统实现了差异化的基础资源供给。

  1.混合云技术架构

  传统的虚拟化部署大多基于设备自身的资源池化能力，为上层应用系统提供虚拟的计算、存储资源，而容器云技术依靠轻量化的容器与容器编排工具，可在操作系统层面划分出不同的虚拟运行单元，并以镜像部署的方式直接将应用系统及运行环境部署在宿主机之上。多资源池混合架构如图2所示。

图2 多资源池混合架构示意

  2.差异化服务供给

  在针对IT建设的“一五发展规划”中，三湘银行将IT交付模式定义为稳态、敏态两类，并基于此标准将应用系统划分为稳态系统和敏态系统。然而，由于两类系统的定位与使用场景不同，与之相匹配的技术平台架构、开发模式、管理形式也呈现出差异化特征。例如，稳态系统的特点是不直接服务客户，系统功能迭代速度慢，且在服务关系中主要为服务提供方;敏态系统的特点是直接服务客户，功能迭代速度快，且在服务关系中主要为服务消费方。

  结合稳态系统与敏态系统的不同特性，三湘银行选择将敏态系统更多部署在云平台上，以获得更加轻量级的弹性资源供给，以及实现足够敏捷的功能交付服务，最大化提高客户侧的个性化需求响应速度;而对于稳态系统，则更多是将其部署在虚拟化系统，以获得更加稳定的平台资源保障，满足日常交付的便捷部署需求，以及避免因CI/CD工具大量集成导致维护工作量增加。

  3.DevOps工具集成

  为提高敏态系统的交付需求，三湘银行运用DevOps流水线，实现了从需求到发布的全周期工具化管理。相比于以往的虚拟化平台，容器云平台具备更为成熟、完整的集成工具，可以全自动化完成代码打包、发布、启停与下线等操作。在此模式下，应用系统管控效率更高、差错率更低，既有效减少了以往由人工编写脚本带来的资源投入，也显著降低了后期维护难度。

  4.微服务技术底座

  容器云平台最大的建设难点在于实现应用系统服务模块与分布式微服务组件解耦。传统基于Spring Cloud框架的解决方案提供了众多的分布式能力组件可供选择，从而造成不同的分布式系统在组件选型上客观存在着差异性，因此应用系统需要先解耦第三方分布式组件，才能再次集成云原生组件，而应用系统自身设计上的松散程度差异也直接影响着其与分布式服务组件的解耦复杂度。此外，云原生组件与应用系统原有分布式组件的功能性差异，也是三湘银行打造微服务技术底座的重要关注点。

  三、云原生技术平台应用成效

  基于容器云平台建设，三湘银行成功打造了新一代技术底座，为加速推动数字化、敏捷化转型奠定了坚实基础，并在实践中取得了良好成效。

  1.敏捷交付效果突出

  在使用云原生技术平台部署应用系统后，三湘银行将原本基于脚本的自动化部署用DevOps工具链替代，实现了一键集成与镜像打包，并支持在生产环境中进行服务启动，从而将整体发布耗时由以往的10～20分钟压缩至5分钟，使整体发布效率提升50%，有效支撑了信贷业务产品的快速迭代需求。

  2.总成本大幅降低

  通过以容器云平台替代传统的虚拟化平台，三湘银行大幅节省了云服务节点的使用费用，且软件维保服务商也由原厂服务商切换为第三方服务商，从而使服务费谈判空间更大。此外，容器云平台的整体投入相比传统虚拟化平台下降了15%，具有良好的成本优势。

  3.供应链保障能力更强

  在容器云平台应用初期，三湘银行即在软件供应保障方面增加了多个选择，服务可持续性及稳定性显著提高;同时，通过建设自身的技术团队，构建了对云原生技术框架代码的局部维护能力，进一步提高了对云平台的安全管控能力。

  数字化转型背景下，三湘银行早早即在云原生应用领域迈出了关键一步。此后，随着云原生技术的持续演进，不仅其应用成本显著降低，也给中小银行提供了更大的选择空间，如微服务网格、无服务器计算等新技术的不断涌现，进一步简化了应用系统的功能开发难度。展望未来，三湘银行在紧跟云原生领域最新实践的同时，也将持续关注各种技术风险与防控手段，以使其更好地匹配银行系统建设，为全行高质量发展提供可靠支撑。