在数字化转型的大背景下,企业选择实践 DevOps 来提升IT效能,由中国信息通信研究院牵头的《研发运营一体化(DevOps)能力成熟度模型》系列标准具有较高的指导意义,各行业头部企业在参与中国信息通信研究院组织的 DevOps 能力成熟度模型评估的过程中,提升改进 IT 能力,整合团队资源及人才,更好的支持业务系统,其实践经验对于行业有很好的借鉴价值。
中国工商银行、中国农业银行、中国银行、建信金科、交通银行(包含交通银行信用卡中心)和中国邮政储蓄银行等国有商业银行通过 DevOps 能力成熟度模型评估的项目共 19 个。参与 DevOps 能力成熟度模型评估的国有银行及其评估数量如下:
* 统计截止日期至:2021年12月24日,数据来自于DevOps评估官方网站,并依据评估总数排序,数量相同则依据评估批次先后排序:
https://www.kexinyun.org.cn
数字为对应企业通过 DevOps 持续交付标准 3 级、技术运营标准 2 级/2 级、安全及风险管理2级、系统和工具评估的项目/模块数量。其中交通银行的数据包括:总行2个CD,信用卡中心1个CD。另有1家企业4个项目通过 DevOps 持续交付标准 2 级评估。
持续交付(标准3)贯标情况
*以下内容均来自于企业评估新闻稿等公开资料,并按照评估时间先后呈现。
中国工商银行:e生活&智能投顾系统
e生活:
工银“e生活”项目是为工行牡丹卡中心打造的一款集生活、消费和金融于一体的综合消费服务平台,是工行信用卡中心在互联网渠道面向客户的第一平台和唯一对客App渠道。用户规模千万级,日活用户数量在50万左右。
大规模落地 DevOps ,首先组织层级进行强有力的推动,中心各级领导非常重视 DevOps 的推广和评估工作,在组织内部 DevOps 的相关工作是有很高优先级的。其次建立专门的持续交付平台建设团队,负责工具链的服务化封装,降低开发组的学习成本,工具要让大家喜欢,就要持续提升稳定性和易用性,也能让工具的推广更容易。此外,要在组织内传播和贯彻 DevOps 理念,让大家对 DevOps 文化产生认同,这样才能体现 DevOps 的价值,也能激发大家的积极性。
智能投顾系统:中国工商银行参评的智能投顾(AI投)是工行运用大数据和人工智能技术打造的智能投顾服务,包含 AI 投产品的购买、赎回、调仓等功能,需要灵活响应市场变化。智能投顾系统采用完全基于云计算平台的应用架构体系,它依托工行自研发的 IaaS 基础设施云、PaaS 平台服务云计算平台,实现所有节点“全云化”部署。在工行金融云的支撑下,系统实现了高可用、高容量、弹性伸缩能力,同时具备精细化日志诊断、自动化智能化云运维、安全的隔离机制与高可用保障、全流程 DevOps 等能力。在应用内交互上,采用的是前后端分离的“全分布式”处理体系,通过分布式服务中心、分布式日志中心、分布式监控中心、分布式批量中心、分布式文件中心五大中心实现服务访问水平分片及负载均衡。工行金融云在这种主机 开放平台、集中式 分布式的双核心架构体系下,支持高并发的服务能力,最终实现客户操作平均等待时间<0.2 秒,为工行经营转型及“智慧银行”战略实施提供了基础支撑。该项目基于一站式研发协同平台和一体化的 DevOps 工具链,实现从需求受理到版本发布的一站式、可回溯、自动化处理,建设面向开发人员的门户,通过信息聚合,实现需求维度的端到端研发支撑体系,为研发赋能,助研发提效。
中国农业银行:一次性参评 5 个项目 后续通过 1 个项目
一次性通过5个项目:
中国农业银行参评的信贷中台项目、个人网银项目、分布式应用互联平台(AIR)项目、增值税进项税管理项目、金融小店项目覆盖 Java 技术栈、C#技术栈,云上云下、中台前台、服务端移动端、微服务架构等方面,涉及进项发票、移动营销、信贷、个人网上银行、分布式互联等业务领域,通过工具、流程、规范三方面的建设,打通了需求、开发、测试、部署、运维等环节并形成闭环管理,实现可靠可重复、高效灵活的价值交付。
工具链示意图:
面对的挑战
一是跨部门组织协调方面,工程跨了两中心近 20 个部门,协调难度之大可想而知。二是工具链本地化建设方面,基于既有自研和已购工具做定制化开发,投入成本很大,困难点多。三是度量体系建设方面,应该说度量是看似简单实则很难的一个领域,尤其要结合企业管理导向和评估要求,以往企业更关注组织级数据,评估则更注重项目过程数据,所以几乎是从头开始搭建。四是行内制度突破方面,作为大型金融企业,有一系列全面、严谨的制度和规范, DevOps 倡导的标准化、自动化理念必然会改变现有操作流程,如简化投产变更流程、测试生产网络可控连通。因此,在推动制度突破、试点与常规管理流程与衔接方面投入了不少精力。五是对标准要求的理解和认知方面,确保各工作条线深刻理解、与达成一致也经历了一个较长的过程。六是恰逢新冠肺炎疫情,在一季度攻坚时刻,无法现场办公,沟通成本大大增加。
此外,中国农业银行的手机银行存款贷款模块系统特色可以归结两点:体量大、技术新。首先是用户体量大。手机银行存贷模块用户规模达到亿级,日均交易量为 4000 多万笔,这么大的体量,并且是直接面客,这对整个团队都是一个不小的挑战。另外是开发技术新。手机银行是依托移动开发平台进行开发,前端基于目前 web 三大主流框架之一的 vue 框架,后端基于农行自研的太行框架开发。同时,手机银行采用前端离线包机制,支持热修复,并且实现了离线包星云自动化部署。之所以选择该项目作为参评项目,就是要检验一下农行移动金融研发到底有没有能力做到持续交付。当然,整个团队也不负众望,顺利通过了评估,这对于 DevOps 在全行的推广都具有标杆性的示范作用。
手机银行存款贷款模块:
本次参评的项目系统特色可以归结两点:体量大、技术新。首先是用户体量大。手机银行存贷模块用户规模达到亿级,日均交易量为 4000 多万笔,这么大的体量,并且是直接面客,这对整个团队都是一个不小的挑战。另外是开发技术新。手机银行是依托移动开发平台进行开发,前端基于目前 web 三大主流框架之一的 vue 框架,后端基于我行自研的太行框架开发。同时,手机银行采用前端离线包机制,支持热修复,并且实现了离线包星云自动化部署。本次之所以选择该项目作为参评项目,就是要检验一下我行移动金融研发到底有没有能力做到持续交付。当然,整个团队也不负众望,顺利通过了本次评估,这对于 DevOps 在全行的推广都具有标杆性的示范作用。
交通银行:交总行2个项目 交通银行信用卡中心1个项目
交通银行信用卡中心:新一代互联网平台
交通银行信用卡中心参评的新一代互联网平台是交行卡中心非常重要的一个系统项目,经过多年的业务功能迭代,目前已发展成为一个全渠道、全金融、全生活的综合性互联网平台。该平台的基础架构是基于交行卡中心自主研发的微服务架构 “Touda”,这是一个符合微服务架构原则,支撑应用从架构设计、业务建模、服务编排、应用发布到运行管理的一体化,平台化的解决方案和分布式服务框架,对位亚马逊、阿里等企业的基础架构。通过 Touda,新一代互联网平台具备了系统的高可用、高并发、低延迟、强扩展等优点,结合 DevOps 全流程工具链,进一步提升了开发效率,缩短了交付周期。
交总行:跨境金融项目和智慧人资项目跨境金融系统,主要负责对接各类跨境金融业务,为海关总署,航天电子,深圳采购平台等客户数据进行加签、验签、识别反洗钱以及控制汇款和融资等功能。智慧人资系统,主要为全集团员工提供基于 AI 大数据以及移动端的数字化人事管理、薪酬管理、干部管理、教育培训、考勤、绩效等智慧化的人力资源管理平台。本次评估交通银行以问题为导向,解决实际难题,以创造价值为原则,找差距抓落实,历经 17 轮迭代,近 10 个月攻坚克难,累计改进组织级平台工具 57 个问题,项目团队 113 个问题,最终顺利通过评估。两个参评项目的主要效果展现在以下几方面:自动构建成功率 90% 以上、日均构建次数 5 次以上、接口测试覆盖率 100%、集成修复时长小于 1 小时、流水线平均时长:5~10 分钟、每个投产批次节省 2 人天。两个项目团队具体工程能力如下:
中国邮政储蓄银行:一次通过三个项目
参评的 3 个项目分别为邮储经营系统、营运中心系统和操作风险管理系统,邮储经营系统专注为小微企业客户提供线上融资等核心金融服务,通过提供”金融 场景”的综合服务实现“获客 活客” 的最终目标;营运中心系统主要服务于运营条线,致力于打造集约化运营管理平台;操作风险管理系统用于支撑全行操作风险管理,为银行操作风险管理提供工作平台、管理平台和信息分析平台,功能涵盖关键流程管理、操作风险三大工具及经济风险计量等。
本次参评的三个项目,涵盖了前端面客、后端运营以及操作风险三大领域,在技术架构上,既有传统集群架构也有分布式微服务架构,在研发模式上,既有传统瀑布模式也有敏捷开发模式,涉及了稳态和敏态两种模式。三个参评项目对标改进的主要效果展现在以下几方面:自动构建成功率 90% 以上、自动部署成功率 90% 以上、单元测试覆盖率 65% 以上、自动化测试通过率 98% 以上,流水线修复时长 30 分钟内。具体实施效果如下图:
安全及风险管理(标准6)贯标情况
中国工商银行手机银行项目
工行手机银行项目通过引入信通院的DevSecOps标准进行应用安全开发能力提升,具体分析如下特点:体系化:覆盖组织职责、人员能力、工具维护、第三方人员与软件、数据管理、基础设施等领域,形成了体系化的方法规范;端到端:覆盖完整的需求、设计与开发周期,形成了全流程的安全开发规范;能力内建:将规范与制度内建到工具平台中与日常巡检中,包括 轻量级威胁建模方法、开源软件成分分析、安全需求固化等;
手机银行在日常安全风险的管理方面,面临的安全挑战如下:客户环境复杂:手机银行作为银行app中的头部应用,面对的客户使用场景非常复杂,不法分子的渗透、灰色产业链人员不恰当使用、黑客攻击等经常会威胁手机银行的安全使用。业务场景复杂:手机银行目前包含上百个业务场景,业务场景众多,给手机设计、开发带来全新的挑战。用户多、影响大、应急时效要求高:手机银行面对4亿 的用户群体,安全问题带来的影响大,应急时效要求高。软件开发流程较多、迭代更新快:从需求、设计、开发、测试、监控 参与人员众多,对于不同阶段中安全要求众多,存在较难统一安全意识的问题。
系统和工具(标准8)贯标情况
中国银行:中行DevOps云平台项目
本次参与评估的中行 DevOps 云平台,是企业级 DevOps 平台,该平台以 DevOps 工程实践为指导,以支持产品端到端敏捷交付为目标,在保证质量的前提下加快开发、测试、投产、运维一体化实施和敏捷转型,保证质量稳定,提升交付效率,形成规模化效益。
中行 DevOps 云平台通过统一标准整合 IT 研发能力,高效地支撑了企业内不同技术架构产品的全领域持续集成和持续部署能力。根据应用产品研发场景需要,已基本覆盖中行主流应用产品在研发、测试、交付、质量管理、安全控制、版本和制品管理等自动化活动需要。在系统的标准评估中,通过针对性解决方案,各方面的能力不断改进和提升。其中,构建成功率增加了 11%,部署成功率增加了 22%。通过一些加速手段,构建阶段平均时长从 6 分钟下降至 3 分钟,流水线整体执行耗时下降 40%。完善后的可视化质量指标,提升了各应用产品的交付质量。
建信金科:瑶光-敏捷研发平台
瑶光-敏捷研发平台(以下简称“瑶光平台”)在建行的数字化转型背景下应运而生,打造面向应用研发全流程的研发平台,支持建信金科所有事业群和建行 38 家分行的全面使用。提供协作研发、DevOps 工具链、研发管理、研发资产、研发度量、低代码开发等能力,支撑全行的研发效能提升和敏捷研发转型。
通过本次评估,瑶光平台流水线状态更加健壮、稳定,增加简易性和便利性的同时更加规范化、标准化。流水线实现了自定义函数封装,精简了流水线代码;流水线编辑脚本版本化,可以进行可视化比对;流水线过程信息图形化展示,方便项目组排查问题。
以上内容来自如下相关新闻稿链接:
中国工商银行的工银 e 生活和智能投顾项目通过 DevOps 标准持续交付 3 级评估。
中国农业银行的信贷中台、个人网银、分布式应用互联平台(AIR)、增值税进项税管理、金融小店共 5个项目通过 DevOps 标准持续交付 3 级评估。中国农业银行的手机银行存款贷款模块项目通过 DevOps 标准持续交付 3 级评估。交通银行股份有限公司太平洋信用卡中心的新一代互联网平台项目通过 DevOps 标准持续交付 3 级评估。
中国工商银行的手机银行项目通过 DevOps 标准安全及风险管理(DevSecOps)安全开发模块 2 级评估。重磅!交通银行通过 DevOps 持续交付标准 3 级评估,相关能力达到国内领先水平
燃!中国邮政储蓄银行通过 DevOps 持续交付标准 3 级评估,相关能力达到国内领先水平
截至目前,银行业参与 DevOps 能力成熟度模型评估的企业及其评估数量如下:
* 统计截止日期至:2021年12月24日,数据来自于DevOps评估官方网站,并依据评估总数排序,数量相同则依据评估批次先后排序:
https://www.kexinyun.org.cn
数字为对应企业通过 DevOps 持续交付标准 3 级、技术运营标准 2 级/2 级、安全及风险管理2级、系统和工具评估的项目/模块数量。其中交通银行的数据包括:总行2个CD,信用卡中心1个CD。另有1家企业4个项目通过 DevOps 持续交付标准 2 级评估。
往期回顾:国有商业银行 DevOps 标准评估情况概览(2021Q3)
研发运营一体化(DevOps)能力成熟度模型介绍:
《研发运营一体化(DevOps)能力成熟度模型》系列标准是由中国信息通信研究院牵头,云计算开源产业联盟、高效运维社区、BATJ等顶级互联网公司以及各大金融、通信企业共同制定的国内外首个 DevOps 系列标准,是最完整、最权威、最具行业指导性的研发运营一体化(DevOps)能力标准之一。由中国信息通信研究院主导的 DevOps 标准已由工信部发布并被众多金融、通信和互联网等行业名企纷纷采用并通过评估。
与此同时,DevOps 标准已于2020年7月在联合国直属标准化组织 ITU-T 正式结项,成为全球首个 DevOps 国际标准。DevOps 标准评估体系主要包括敏捷开发管理、持续交付、技术运营、应用设计、安全及风险管理、系统和工具等部分。
DevOps 标准评估相关事宜,请联系:
中国信息通信研究院@刘凯铃
电话:156 5078 6171(同微信)邮箱:liukailing@caict.ac.cn
高效运维社区@东辉
电话:185 1511 5139(同微信)邮箱:yangdonghui@greatops.net