楊紹光 董文靜 郭澄宇 張 輝 賴羿明

聯(lián)通數(shù)字科技有限公司 北京 100084

引言

隨著 “十四五”規(guī)劃和2035遠景目標出爐，可以預見的是，云計算、人工智能等技術將在產業(yè)現(xiàn)代化發(fā)展中扮演更為重要的角色，贏得更為巨大的發(fā)展空間。特別是在五中全會公報提出“堅持創(chuàng)新在我國現(xiàn)代化建設全局中的核心地位，把科技自立自強作為國家發(fā)展的戰(zhàn)略支撐”的現(xiàn)實下，可以說在頂層設計層面，已為云計算等技術創(chuàng)新發(fā)展注入了強大活力。同時，經過“十三五”的淬煉，國產云計算產品體系的成熟度、可靠性已得到市場驗證。

2019年央行正式發(fā)布了《金融科技發(fā)展規(guī)劃(2019-2021)》，通過對相關政策的解讀，在金融業(yè)數(shù)字化轉型中構建自主可控技術體系成為關鍵，逐步明確了IT系統(tǒng)自主可控的建設要求。隨著軟件定義存儲相關技術深入，作為支撐業(yè)務的核心數(shù)據庫系統(tǒng)也面臨著全面向云轉型的技術變革[1]。

目前，信托行業(yè)發(fā)展參差不齊，人行及銀監(jiān)會對信托行業(yè)的監(jiān)管成為一大難題。信托行業(yè)作為第二大金融子行業(yè)，IT建設、科技支出情況已經嚴重滯后于其他金融行業(yè)，整體差距十分明顯。因此利用云原生打造信托行業(yè)的解決方案，使其能夠快速響應客戶需求，加速云化轉型，提升災備能力。

1 云原生介紹

1.1 概述

云原生(Cloud Native)最初是在2013年Pivotal公司的Matt Stine提出的。從云原生的本質來看，它是一種具備可用性和伸縮性以及自動化部署和管理能力的設計模式，并且通過持續(xù)集成、持續(xù)交付工具來提升研發(fā)、測試與發(fā)布的效率[2]。

隨著云計算應用的廣度和深度不斷增加，云原生的出現(xiàn)必然是勢在必行，它存在的意義是讓原來復雜和繁重的開發(fā)和運維工作得到解放[3]。云原生應用是對傳統(tǒng)應用模式的優(yōu)化和改進，而并非是對傳統(tǒng)應用的完全顛覆，云原生使得應用在面對巨大壓力時具備一定的緩解能力以及承受壓力之后的恢復能力，即具備高可柔性，柔性系統(tǒng)通過云原生技術實現(xiàn)了分布式存儲和可水平伸縮，與單機處理能力很強的剛性系統(tǒng)而言，前者的魯棒性較強，一旦系統(tǒng)崩潰以后，自我調節(jié)能力較強。

1.2 云原生的基礎架構

Pivotal最新官網對云原生概括為DevOps+持續(xù)交付+微服務+容器。根據云原生計算基金會(CNCF)，云原生的基礎架構包括容器化封裝、自動化管理和面向微服務[4]，如圖1所示。

圖1 云原生基礎架構

DevOps可以實現(xiàn)系統(tǒng)的自動化，支持持續(xù)迭代和運維自動化，利用云平臺設施實現(xiàn)彈性伸縮、動態(tài)調度、優(yōu)化資源利用率。容器技術能有效地將單個操作系統(tǒng)的資源劃分到孤立的組中，以便更好地在孤立的組之間平衡有沖突的資源使用需求。微服務架構是一種架構模式，提倡將單一應用程序劃分成一組小的服務，服務之間互相協(xié)調、互相配合，為用戶提供最終價值。每個服務運行在其獨立的進程中，各個微服務之間是松耦合的，服務與服務間采用輕量級的通信機制互相溝通。

容器(Containers)、微服務(Microservices)、無服務(Serverless)、DevOps、服務網格(ServiceMesh)、云(Cloud)這6個方面，并不是孤立的，而是相互聯(lián)系的[5]。云是一切的基礎，為上層應用的運行提供了計算、網絡、存儲等基礎架構資源，容器在云的基礎架構和應用之間，集成了應用和基礎架構資源，用戶在應用層面可以根據場景來選擇微服務架構或者是無服務器架構，在復雜的交互場景當中，通過服務網格，可以對服務組建的通訊進行管控，通過DevOps構建一個應用架構不斷迭代更新的正向循環(huán)。而云原生的容器、微服務等技術正是為DevOps提供了很好的前提條件，保證IT軟件開發(fā)實現(xiàn)DevOps開發(fā)和持續(xù)交付的關鍵應用。換句話說，能夠實現(xiàn)DevOps和持續(xù)交付，已經成為云原生技術價值不可分割的內涵部分，這也是無論互聯(lián)網巨頭企業(yè)，還是眾多中小應用開發(fā)公司和個人，越來越多選擇云原生技術和工具的原因。

2 信托行業(yè)現(xiàn)狀分析

2.1 信托行業(yè)現(xiàn)狀分析概述

信托與銀行、保險、證券構成了現(xiàn)代金融系統(tǒng)，并稱為“金融四駕馬車”。2016年，全國68家信托公司管理信托資產規(guī)模超過20萬億元，是僅次于銀行業(yè)金融機構的第二大金融門類。

信托行業(yè)的日漸興起，用戶的海量增加、產品更新?lián)Q代迅速、客戶對7×24小時不間斷服務的要求、在某一階段流量突增以及信托業(yè)務組合也變得繁多復雜，這一系列改變導致原來信托機構傳統(tǒng)的IT架構無法支撐當前信托行業(yè)的需求，統(tǒng)一行業(yè)監(jiān)管，加速云化轉型，提升災備能力，加強數(shù)據安全，發(fā)展國產機構，實現(xiàn)IT人員的快速轉型，上述需求的變化加快了信托行業(yè)的云化速度。

然而，相較于信托業(yè)龐大的資產體量，信托行業(yè)的信息化建設程度則相對滯后。過去，受信托本業(yè)私募性質的制約，信托公司不涉及公募業(yè)務，大部分信托公司信息化系統(tǒng)僅為公司內部事項發(fā)布流轉、業(yè)務審批核算等使用。當一個信托公司信息系統(tǒng)出現(xiàn)故障時，僅影響其公司使用，不會對公眾造成服務中斷?？梢?，過去的信托業(yè)信息化建設水平明顯偏低，不能適應或滿足業(yè)務快速發(fā)展的需要。

在當前的業(yè)務發(fā)展環(huán)境下，信托行業(yè)如何依托云計算技術提高IT信息系統(tǒng)的高可用性和高可靠性，快速準確完成系統(tǒng)升級改造并確保數(shù)據安全，加強數(shù)據中心的基礎設施可維護性并降低成本，是信托行業(yè)信息化建設亟需解決的問題。

2.2 信托行業(yè)信息化政策分析

在2021年發(fā)布的《中華人民共和國國民經濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》提出要打造數(shù)字經濟新優(yōu)勢，加快數(shù)字社會建設步伐，提高數(shù)字政府建設水平，營造良好的數(shù)字生態(tài)，加快數(shù)字化發(fā)展，營造建設數(shù)字中國的新路徑[6]。《金融科技發(fā)展規(guī)劃(2019-2021)》中提到了未來要推動金融大數(shù)據融合，加快云計算金融應用，構建智能金融服務模式，加強分布式數(shù)據庫研發(fā)應用，健全網絡身份認證體系，加大科技賦能支付服務力度等發(fā)展，拓寬金融服務渠道和完善金融產品供給，提升金融服務效率和金融惠民服務能力，加強金融風控和金融監(jiān)管。

在金融行業(yè)的數(shù)字化轉型中，信托行業(yè)作為第二大金融子行業(yè)，信托行業(yè)發(fā)展參差不齊，IT建設、科技支出情況已經嚴重滯后于其他金融行業(yè)，整體差距十分明顯，同時人行及銀監(jiān)會對信托行業(yè)的監(jiān)管成為一大難題[7]。

2.3 信托行業(yè)信息化痛點

隨著相關政策的出臺，信托行業(yè)的信息化發(fā)展得到了大力支持，上級單位以及信托機構自身也越來越重視IT技術工作，雖然目前已經具備了一定的信息化成果，但由于環(huán)境變化，一些傳統(tǒng)的、知識或資源密集型的業(yè)務受到限制，很多機構都開始重視服務類的、更加依靠IT系統(tǒng)的業(yè)務，因此信托行業(yè)目前的信息化現(xiàn)狀已經不能夠支撐各信托機構的正常運營[8]。通過對信托行業(yè)信息化痛點進行分析，主要總結為以下六個方面。

1)難以實現(xiàn)行業(yè)統(tǒng)一監(jiān)管，數(shù)據規(guī)范意識薄弱。目前信托行業(yè)的業(yè)務系統(tǒng)來自多個廠商且版本不一，難以實現(xiàn)對業(yè)務系統(tǒng)的統(tǒng)一管理。同時，數(shù)據開發(fā)過程中命名較為隨意，導致數(shù)據倉庫中數(shù)據結構混亂，數(shù)據的監(jiān)管使用難度大。

2)業(yè)務系統(tǒng)相互獨立，系統(tǒng)迭代比較困難。多廠商系統(tǒng)的使用導致業(yè)務系統(tǒng)數(shù)據格式不統(tǒng)一，數(shù)據不共享，數(shù)據孤島現(xiàn)象嚴重。部分系統(tǒng)版本較老，無法適應當前業(yè)務快速發(fā)展與版本升級需求。

3)基礎平臺和災備備份能力不足?；A平臺的資源管理、性能監(jiān)控難以實現(xiàn)集中統(tǒng)一。無雙機房備份及獨立網絡環(huán)境建設，發(fā)生意外情況后容災備份能力不足。

4)自主可控程度較低，系統(tǒng)平臺易受攻擊。系統(tǒng)平臺的安全能力差，不能滿足安全可控、自主可靠的要求，并且安全性較差，數(shù)據和平臺容易受到惡意攻擊和病毒入侵。

5)運維和運營制度管理缺失。運維和運營工作繁雜，運維團隊管理松散，無法快速響應業(yè)務系統(tǒng)出現(xiàn)的問題，缺少統(tǒng)一運營管理制度，運營機制不完備。

6)IT人員規(guī)模不足，人員管理體系薄弱。信托行業(yè)中信息技術類人才占比低，行業(yè)內平均IT編制為5人，對自有人員和長期駐場人員及其產生的信息資產管理分散。

2.4 信托行業(yè)的上云需求

在信托行業(yè)的數(shù)字化轉型中，構建自主可控技術體系成為關鍵[9]。信托企業(yè)面臨以上一系列信息化痛點，再加上如圖2所示的IT業(yè)界發(fā)展趨勢，都促使了信托行業(yè)的上云需求日益明顯。

圖2 IT業(yè)界發(fā)展趨勢

針對信托行業(yè)的統(tǒng)一管控和管理合規(guī)問題，亟需提升云資源管理服務能力，同時對多場景應用進行統(tǒng)一納管，進一步將云和業(yè)務融合，提供集成平臺服務，加快推動信息化建設模式從縱切向橫切轉變，逐步實現(xiàn)信托應用的敏捷開發(fā)。針對信托行業(yè)要求的容災備份需求，提升災備能力，同時提升基礎平臺能力，實現(xiàn)全生命周期管理[10]。進一步將安全與云深度融合，從底層基礎設備、云平臺、安全資源池、運營安全等全方位保障云上應用安全、租戶安全、數(shù)據安全。在國家安全可信大背景下，各行業(yè)推進關鍵設施設備和核心業(yè)務系統(tǒng)的全面國產化應用和適配改造，全面推進國產化資源池建設。在項目管理、人事管理以及信息資產管理上，逐步實現(xiàn)信息化管理，促使IT人員更多聚焦業(yè)務。

云原生+混合云策略以其靈活多樣的交付形態(tài)，可以提供敏捷高效的業(yè)務支撐能力，可以適配廣義云計算特性的數(shù)字化基礎設施，并且安全可靠，這些優(yōu)勢使云原生+混合云策略成為金融企業(yè)應對數(shù)字化轉型中的不二選擇。

3 云原生在信托行業(yè)的應用

3.1 基于云原生+混合云的信托行業(yè)云平臺建設思路

信托行業(yè)各企業(yè)信息化水平參差不齊，行業(yè)需求復雜多樣，需要具備足夠的靈活性，充分兼容傳統(tǒng)IT架構，并可靈活拆解靈活組裝，以動態(tài)迭代的方式應對個性化轉型所需，來實現(xiàn)服務的統(tǒng)一管理、統(tǒng)一運維、統(tǒng)一監(jiān)控等能力[11]。圖3是以云原生為核心的研發(fā)平臺來建立基于云原生+混合云的信托行業(yè)云平臺架構，能夠幫助信托行業(yè)快速響應客戶需求，通過DevOps、微服務、容器化等技術服務，實現(xiàn)應用的快速開發(fā)，業(yè)務的敏捷迭代。同時建設數(shù)據中臺打通內部系統(tǒng)的數(shù)據共享，消除信息的孤島，提升數(shù)據利用價值。建設業(yè)務中臺和技術中臺，為云原生研發(fā)平臺提供標準化業(yè)務組件，快速搭建研發(fā)所需環(huán)境，搭建能力共享平臺沉淀核心業(yè)務能力以便安全快速復用。

圖3 基于云原生+混合云的信托行業(yè)云平臺架構

基于云原生+混合云的信托行業(yè)云平臺架構，通過建立統(tǒng)一門戶，作為統(tǒng)一訪問入口，將所有應用系統(tǒng)統(tǒng)一接入門戶，解決應用分散、多點訪問的問題[12]?；谠圃夹g棧，統(tǒng)一組織業(yè)務主數(shù)據，實現(xiàn)應用之間服務能力共享，統(tǒng)一UI平臺，通過平臺實現(xiàn)業(yè)務能力和技術能力快速構建部署。在平臺能力管理方面也要實現(xiàn)一致性，平臺具有通用業(yè)務能力、研發(fā)服務能力、技術服務組件、數(shù)據服務組件，實現(xiàn)企業(yè)核心能力沉淀和共享，實現(xiàn)公有云、私有云統(tǒng)一管理，并提供整體的監(jiān)控運維管理。進一步將安全與云深度融合，從底層基礎設備、云平臺、安全資源池、運營安全等全方位保障云上應用安全、租戶安全、數(shù)據安全。

3.2 云原生為信托行業(yè)帶來的價值

利用云原生技術棧，使信托行業(yè)信息技術支撐手段高效化。實現(xiàn)基礎資源的云化管理，以及資源的一站式獲取和集中監(jiān)控管理服務。標準化、輕量化的API構建流程可以便捷的將自身所有業(yè)務服務應用沉淀為標準的API能力并實現(xiàn)安全快速調用。助力快速打造“云、大、物、智、安”能力為核心的行業(yè)應用新生態(tài)，大幅度提升市場需求響應速度與業(yè)務規(guī)模擴展。以大數(shù)據平臺構建為基礎，實現(xiàn)企業(yè)內部的數(shù)據共享，消除信息孤島，并將集中化數(shù)據服務于應用系統(tǒng)，推動系統(tǒng)優(yōu)化；通過對業(yè)務數(shù)據的動態(tài)實時采集和分析，可以隨時隨地了解企業(yè)的經營狀態(tài)。

以云原生為基礎，構建快速交付能力，提高業(yè)務變更與新業(yè)務需求的快速響應和支撐能力，助力業(yè)務的快速開展，增強IT敏捷性能。引入微服務框架和微服務網關，構建微服務架構，明確服務間的依賴，實現(xiàn)服務間的解耦；新服務和應用可以獨立構建與部署，降低系統(tǒng)變更和升級過程中因相互耦合帶來的影響，實現(xiàn)軟件獨立升級和變更；引入DevOps管理工具，構建敏捷開發(fā)管理體系，以CI/CD為基礎，構建企業(yè)的敏捷交付能力，實現(xiàn)服務的快速構建，快速發(fā)布；引入容器化的管理工具，簡化程序維護，提高服務共享能力，簡化應用程序的維護，在容器中運行應用程序和進程，并作為應用程序部署的獨立單元，實現(xiàn)高水平資源隔離。

4 結語

隨著云計算、大數(shù)據、區(qū)塊鏈、移動互聯(lián)、人工智能等一系列的新一代信息技術的發(fā)展和應用，開啟了信托行業(yè)的黃金時代。信托科技以技術和數(shù)據為驅動，用創(chuàng)新的方法改變信托業(yè)務信息的不對稱，降低交易成本，改善服務體驗，信托科技也成為諸多傳統(tǒng)信托企業(yè)保持繼續(xù)增長的戰(zhàn)略目標。

作為IT架構新成員的云原生平臺涉及多級系統(tǒng)的對接。云原生平臺作為全新的技術實踐，需要融入到現(xiàn)有的軟件工程及數(shù)據運維的管理體系中，基于容器化平臺技術，提供高資源利用率、彈性伸縮、自動化秒級擴展的平臺基礎架構；建構企業(yè)級PaaS云計算平臺，提供分布式高可靠、覆蓋從開發(fā)到測試和部署運行全鏈條的DevOps環(huán)境；提供日志、監(jiān)控、告警分析的智能化運維手段；深度融合SpringCloud微服務框架，支持靈活、敏捷的業(yè)務快速迭代模式。

客戶期望不斷提高云計算、移動互聯(lián)等技術的發(fā)展，使得每個金融客戶對每一筆服務的交易都能夠快速、直觀、便捷地掌握。同時希望信托服務商在每個數(shù)字化渠道提供的服務體驗安全且個性化。信托機構在面臨巨大競爭壓力下，希望趕上數(shù)字化浪潮，并最終占領更多市場分額。

當然，信托企業(yè)業(yè)務的全面云原生化，并非一蹴而就，信托企業(yè)業(yè)務的技術架構變革仍然要迎接很多的挑戰(zhàn)，比如傳統(tǒng)虛擬機模式下的運維習慣、原有的IT資產切換、人員的思維和管理方式變革等。不過，云原生所帶來的種種好處，對于企業(yè)未來業(yè)務發(fā)展的優(yōu)勢，已經成為眾多企業(yè)的新共識。