中国邮政储蓄银行数据中心总经理 马德辉
金融新基建是以新发展理念为引领,以技术创新为驱动,以信息网络为基础,面向高质量发展需要提供数字转型、智能升级、融合创新等服务的基础设施体系。金融基础设施是金融体系高效、畅通、安全、经济运行的压舱石,在顺应智能化发展趋势、融汇新技术力量的同时,也不断推动和引领金融业务向智能化加速前进。
2023年2月,中共中央、国务院印发的《数字中国建设整体布局规划》提出,要夯实数字中国建设基础,打通数字基础设施大动脉;要整体提升应用基础设施水平,加强传统基础设施数字化、智能化改造;要夯实数字基础设施和数据资源体系“两大基础”,强化数字技术创新体系和数字安全屏障“两大能力”。
在此背景之下,金融新基建应着重围绕“有效利用新型的前沿技术优化传统的金融基础硬件设施”和“调整完善现有的制度、原则和管理规范满足新型金融服务的需求”两个方向跨步向前演进。邮储银行顺应数字化、智能化发展趋势,以新发展理念为引领,以金融科技创新为基础支撑,以数据要素为底层驱动,面向金融高质量发展要求建设新型基础设施体系,跑出数字金融发展“加速度”。
一、多云一体、全景原生:打造多中心一体化的容器云基础设施
以容器服务云为代表的云原生技术能较好地满足金融行业不断发展的敏态IT需求,容器云平台正逐渐发展成为金融行业的新型IT基础设施。从技术层面看,云计算、云原生、容器、大数据等技术的持续发展,不仅代表了应用基础架构等技术的系统集成方向,更重要的是支持了商业模式、协作方式的重大变革。容器技术具有轻量快速部署、易于移植、安全隔离、弹性伸缩的特征,在银行实践中通过与大数据、云计算、物联网等新兴技术的结合,可以将绝大部分应用进行容器化,支撑金融业务和数据的流转,解决数据安全共享和应用等问题。邮储银行基于北京、合肥两地四中心建设,致力于打造“一体化、规模化、标准化、数智化”企业级容器云,采用容器云新型基础设施放大创新驱动的“乘数效应”。
1.进行多云扩容,实现全栈标准化
邮储银行容器云结合业务发展不断进行容量扩容,并通过多云管理平台进行异构融合、多云纳管。容器云平台整体架构采用“Kubernetes底座+核心组件插件化”模式,基于虚拟化层部署提供多元容器算力;结合SDN虚拟化网络,容器云平台对外暴露POD地址,并以丰富的存储形式实现网络、存储、运维的可视化以及资源调度的一体化和标准化,成为持续整合云原生技术栈的“遥控器”。
邮储银行发布了“邮储银行标准云”各项技术规范,并持续推动标准云建设。邮储银行容器云基于“松耦合+标准化”方式整合整体架构,实现了容器云和私有云建设标准一体化;技术栈标准、服务能力标准、运行模式标准遵循“以场景为抓手提炼通用能力,以应用为导向适配改造”的原则,高效支撑应用容器化。
邮储银行加大容器云平台建设力度,实现了信创自主可控和厂商中立兼容。依托容器云平台,邮储银行有效提升资源管理水平,通过合理调整单个操作系统上的容器密度,更好提升资源使用率;同时基于容器对接分布式文件和块存储的能力,有效满足有状态中间件的持久化场景需要。
2.深化治理,实现全景容器化
邮储银行通过夯实容器云平台底座,使其成为支撑全行数字化转型持续创新和“十四五”规划持续落地的重要沃土。
一是丰富基础服务能力。采用安全容器CRI提升隔离性和业务部署灵活性,为用户提供自定义指标进行业务灵活扩缩容;为CPU/GPU、ARM/x86服务器等提供多元算力的管理能力;通过弹性网卡、多网络插件以及eBPF加速等技术,为业务提供多网络模型支撑;通过服务网关实现统一接入、流量管控、安全防护、业务隔离等功能。
二是提升分布式云原生管理能力。通过集群联邦技术实现对多个云原生集群的统一管理,支持集群跨地域统一部署、统一发布及统一运维。
三是增强运维与可观测能力。从超大规模数据采集、监控系统、eBPF监控增强、日志采集等方面,构建可观测图谱;提供灰度发布能力;覆盖多协议、跨集群、配置按需加载等服务治理能力,帮助业务需求敏捷迭代。
四是构建云原生市场能力。支持第三方和项目组自建中间件,按照规范自主上架到中间件市场,进行统一管理,降低运维成本,提高运维效率。
五是提升云原生安全管理能力。对镜像供应链进行安全管理,提供签名验证等加固手段;应用零信任技术,确保服务间通信的安全性。
随着全技术栈的不断丰富,云原生新技术与容器云平台在边缘计算、容灾多活、数据治理、人工智能等领域深度融合,已成功覆盖人工智能、物联网、区块链等全业务场景。未来,邮储银行将继续打造端到端的支撑能力,努力构建从全栈到全场景的容器云共融生态。
二、业云融合、数智赋能:建设助力业务价值重塑的数智应用基础设施
邮储银行根据业务发展情况,推动云基础架构从基础云资源层、容器云资源层向平台能力层、应用服务层延伸,持续构筑“科技创造价值”的坚实底座;同时,加速布局“ABCD+5G”创新应用,基于云基础设施打造人工智能平台、大数据平台、新一代核心系统等,并在相应业务领域取得了显著成效。邮储银行数智应用基础设施如图1所示。
图1 邮储银行数智应用基础设施示意
1.推动人工智能技术应用落地
邮储银行基于人工智能、OCR、RPA、规则引擎等平台能力,重塑服务模式,完善风控体系,构建了线上线下融合发展的、智能高效的数字化运营模式,确立了差异化竞争优势。人脸识别、声纹识别为手机银行、95580客服热线提供每日超过160万次服务;智能图像支持每日近3万笔智能稽核;OCR图像已实现10余种财务单据识别,为全年报账交易的影像识别提供支撑,减轻财务审核压力。与此同时,邮储银行还加快了对AIGC大模型相关应用场景的研究,在客户服务、市场调查、优化运营、智能投顾、量化策略、营销展业和安全风控等方面形成新的赋能空间。
2.加强大数据平台应用
邮储银行整合内外部客户数据,建立了360度客户全景视图,实现了对客户智能营销、贷前尽职调查、贷中授信审批、贷后风控催收等各个环节的聚合分析;综合运用数据挖掘、客户画像、智能模型、智能感知等数据分析技术,深入分析客户需求、项目情况、市场环境,构建评级、风控等多种主题模型,打通决策、服务、运营、风控等环节,有力支撑信贷业务创新,全面防范业务风险。
3.构建新一代核心系统
邮储银行成功实现新一代个人业务核心系统超6.5亿个人客户无感迁移、上线投产。该系统是大型银行中率先同时采用企业级业务建模和分布式微服务架构,将全量个人业务全天候(7×24小时)运行在全技术栈安全可控分布式架构上的核心系统。系统日交易量已超过3亿笔,交易成功率达99.99%以上,交易耗时缩短40%,从多个维度提高了运营效率。
目前,新一代个人业务核心系统的架构和成功经验陆续应用至新一代公司业务核心系统、新一代信用卡核心系统等多个“新一代”系统建设中。新一代个人业务核心系统建设是邮储银行深入贯彻国家科技强国和创新驱动发展战略、推动数字化转型和高质量发展、助力人民美好生活的创新之举。
邮储银行通过基础设施建设,形成了建平台、引连接、生数据、跑业务的良性循环,充分发挥了科技赋能业务的作用。
三、安全加固,运维显能:构建面向数字价值新体现的智能运维基础设施
1.调整边界,加固新基建
在规模化推广云技术的同时,邮储银行完成了云安全与传统安全的关系梳理,将现有成熟的安全控制措施结合云计算的特点和新技术进行综合考虑,对标等保标准和云计算相关行业规范,对云基础平台安全、云服务交付安全、应用安全服务集成、基础安全服务、商用密码安全等进行加固;通过对人员、技术和流程等要素的梳理,构建完善的云安全监测、识别、防护、审计和相应的纵深防护体系,实现了传统安全与云安全的过渡衔接,确保数据中心安全、稳定运行。此外,邮储银行还针对云计算技术和产业发展趋势、开源软件供应链安全和地缘政治的变化等情况,实时开展安全威胁分析,不断调整安全防护的目标、边界和模型。
2.统一运维,提升新效能
随着邮储银行云平台规模的不断扩大,日益增加的设备数量所带来的运维压力也不断加大,结合自身对于行内基础设施管理的使用需求,邮储银行定制化开发了契合自身需求的统一运维管理平台,基于运维视角,融合内外部技术趋势,创新形成了“可见、可管、可计”的分布式系统运维能力。统一运维管理平台充分利用大数据、人工智能等先进技术,实现了全方位监测和管控;将发布策略编排与自动化相结合,实现智能分级发布,提供高质、高效的部署和交付能力;将数据采集、事件生成和策略触发相结合,构建洞察与处置一体化能力,全面提升运维效率和故障处理能力;同时,采用多中心多活部署,具备多活容灾切换、故障感知转移等能力,支持海量交易接入,确保在极端情况下服务不间断,有效保障业务连续性。
此外,邮储银行还将继续推进运维一体化、自动化建设,搭建智能化运维体系,实现运维成熟度从成熟级到准领先级的跨越。一是强化基础运维组件,加强一体化监控,升级配置管理,完善IT服务管理,推广运维自动化,打造统一运维平台,强化服务网格跨集群治理,优化微服务应用发布;二是实现数据驱动运维,基于运维大数据,推动运维数据汇聚、运维数据共享、运维数据交换、数据价值挖掘、数据价值提升、运维场景封装;三是构建运维生态,达成全周期运维共识,实现跨部门协同运维,打造运维生态,注重运维能力整体建设,实现从优化级到领先级的跨越;四是探索智能运维建设,尝试合作共研模式,加速推进适合自身的智能算法选型与适配,有重点地探索智能化运维场景的落地实践。
未来,邮储银行将持续在技术、安全和标准三个层面开展探索创新,不断提升基础设施自主可控能力,强化云计算和云原生特有的技术优势,聚焦金融科技应用前沿问题和主要瓶颈,加强关键软硬件技术金融应用的前瞻性与战略性研究攻关,重点关注具备标准化全景支撑能力的容器服务云平台,基于人工智能、大数据的应用平台,基于智能算法、服务网格治理的智能运维平台等新型数字基础设施建设,优化各类技术管理和统筹协调机制,努力推动新时代金融基础设施建设。
作者:
中国邮政储蓄银行数据中心总经理 马德辉
中国邮政储蓄银行数据中心副总经理 张志鹏
中国邮政储蓄银行数据中心副主任工程师 张衢
|
