选择SpringCloud还是k8s,这也许不是关乎生死的哈姆雷特式诘问,但技术路线的抉择对整个开发进程乃至业务运行的影响,确实巨大而深远。
对于当时的情景,安信证券资深架构师沙烈宝记忆犹新:“我们内部争论得很厉害,后来各方专家坐到一起,逐项列出了二者的对比清单,利弊得失分析得相当充分。”
在服务化建设之初,安信证券原本考虑采用基于SpringCloud框架的服务治理方案,这是一种对业务有侵入的模式。伴随讨论的深入及对十几家潜在合作方的反复测试,生态更开放、前景更广阔的k8s技术逐渐占据上风,Rancher容器云平台也成为安信证券最终的选择——基于k8s提供的服务注册与发现功能,业务与基础功能的解耦合得以实现。
安信证券资深架构师 沙烈宝
缘起云原生
服务化建设只是安信证券云原生整体规划与实施的冰山一角。作为一家致力于持续创新的券商,安信的历史包袱相对较轻,对新技术的拥抱似乎理所当然。
事实并没有那么简单,源自实际工作中的问题才是变革最大的驱动力。安信证券在公司创立之初,就非常重视金融科技对业务的带动,并取得了积极成果。但随着数字化转型进入深水区,各种难题也慢慢浮现。
例如机房资源紧缺与服务器利用率较低的现象并存;以交易为主的稳态业务和财富管理等新兴的敏态业务都面临升级;自研类业务系统逐渐增多,研发中的管理体系、开发规范和质量保障亟需改善。与此同时,公司还要应对公共开发框架、服务治理、CICD流水线、制品仓库等基础功能的新诉求。
何以解忧?唯有云原生。早在四五年前,安信证券就开始尝试与云原生相关的技术与产品,并于2019年初组建了专门的平台研发团队。新团队主要负责PaaS平台建设和运营,制定规范和技术栈选型,规划与管理开发框架、公共技术组件和中间件,以及DevOps基础工具的研发和技术支持。
攻坚三部曲
尽管从组织架构和经验累积等方面做足了准备,但在云原生实际落地过程中,安信证券仍然需要谋定而后动。
概括而言,“规划先行、共同行动、敏捷迭代”堪称安信证券云原生探险之旅的三部曲。
“规划先行”首先要做到的是清楚掌握用户的需求。结合生产事件分析、问卷调查、面对面沟通、持续跟踪等多种方法,平台研发部得到大量真实反馈,为后续工作的扎实推进铺平了道路。
在需求分析的基础上,秉承开放、务实的原则制定规划方案更为关键。云原生建设是个系统工程,相关技术发展变化快,闭门造车是行不通的。安信证券挖掘内部实际需求,从传统技术不太好解决的场景出发,有重点、有计划地引入k8s等新技术,达到了预期效果。
“共同行动”要求公司内统一思想,对平台功能、演进路线等信息完全透明。对于选定的技术方案,安信证券要求各部门在工作思路、流程标准等方面达成共识。例如,统一技术栈打造云原生快速开发平台,引入DevOps理念强化软件研发运维的全周期管理,实现流程、工具、方法的一致性。
“敏捷迭代”是指技术落地进程中小步快跑,及时因应用户的意见或建议,紧跟行业发展和技术演进方向。在证券行业竞争愈发激烈的市场环境下,安信证券APP的用户增长曲线非常陡峭,让很多同行感到不可思议。个中奥秘在于,针对新出现的问题,安信通过快速开发实现版本的不断升级,自然跑在了同行前面,也超越了用户预期。
云原生的高歌猛进固然令人欣喜,但遗留系统的平滑迁移、安全隐患的有效规避同样至关重要。
针对遗留应用“上云”改造,安信证券采取化整为零的策略,提前评估纳入改造的系统范围,并拆分成服务、配置中心、链路跟踪、容器化、流水线等子项,项目组可根据业务进展选择一次对接一项或多项。平台团队还提供了“脚手架”工具和完备的改造手册,安排专人跟进对接,单个项目改造时间平均在2周左右,对业务的影响基本可控。
云原生带来应用生态系统的彻底改变,也不可避免地会产生新的安全问题。安信证券从信息安全规划、系统设计、应用部署等层面齐抓共管,通过平衡安全、效率、成本等因素,做出了合理的方案选择。以应用部署为例:每个网络区域部署一个容器云集群,同一集群不同应用之间通过命名空间进行隔离,容器微隔离技术则让不同项目位于不同子网,实现网络层面的隔离。
盛夏的果实
据《IT创事记》了解,安信证券的云原生整体建设分为打基础、上台阶、定形态三个阶段,目前顺利进入了第三阶段。
截至2020年底,安信证券已实现SpringBoot基础框架、运行指标、配置中心、链路跟踪等能力项的对接,覆盖40多套自研系统,并完成15套以上系统的容器化、流水线对接改造。其2021年的目标是,实现所有能力项覆盖全部自研系统以及适合上云的外购系统。
在云原生根深叶茂的体系中,容器技术可能是最粗壮的部分之一,对安信证券云原生整体目标的达成起到决定性作用。
容器技术能有效解决异构环境的部署一致性问题,促进资源的标准化,为自动化创造基础。不同于虚拟机分钟级的响应速度,以容器技术为基础的云原生架构可实现秒级甚至毫秒级的弹性响应,且具有高度自动化的资源调度机制,可实现应用故障的自动熔断与降级,具有极强的自愈能力及影响半径控制能力。
根据Garner的预测,到2022年,全球超过75%的组织将在生产环境中运行容器化应用——这一比率当前还不足30%,而预计到2025年将进一步增长到85%。IDC的数据也显示,容器市场未来五将保持超过 40% 的复合增长率,到 2025 年容器基础架构软件市场规模将与虚拟化、云系统软件持平。
作为安信证券云原生战略的合作伙伴,Rancher 近日在“Forrester New Wave™:多云容器管理平台”报告中被评为卓越领导者。它提供开源容器管理软件,使各行业用户能够在数据中心、云、分支机构和网络边缘的任何基础设施上大规模部署和管理K8s。
SUSE大中华区总裁 秦小康
自2020年12月被全球开源创新领导者SUSE收购后,Rancher的研发、市场、销售等团队就与SUSE进行了整合。在近日北京举办的“企业云原生创新大会上”,SUSE大中华区总裁秦小康阐述了如何通过持续的技术创新,打破云原生时代的垄断与壁垒,为客户提供真正开放、兼容、不被锁定的解决方案,并分享了双方合并后的最新成果。
与Rancher合作迄今,安信证券基于云原生理念构建的容器云平台、服务化平台和中间件PaaS服务,在降低企业运营成本、提高软件交付效率、推进非功能特性大量委托等方面取得显著效果。可以预见,有了SUSE的加持,Rancher与安信证券共同探索的云原生未来之路,会越来越宽广——服务网格、aPaaS将是全新的舞台。