金融云原生2.0發(fā)展應用白皮書

本白皮書版權(quán)屬于北京金融科技產(chǎn)業(yè)聯(lián)盟，并受法律保護。轉(zhuǎn)載、編摘或利用其他方式使用本白皮書文字或觀點的，應注明來源。違反上述聲明者，將被追究相關法律責任。聶麗琴、黃本濤、周豫齊、賈士軒、諸曼、楊梅蕾、翟傳璞、白陽、付鑫、李峰風、龍文華、魯智瓊、羅榮敏、毛杰、王騫、張松、周佳煊、周秋碩、郭婷、林麗鑫、張超、劉新華、莫業(yè)勤、許廣林、林永德、徐旭、沈一帆、夏龍飛、蔡中原、王磊、周海鵬、蘇兆聰、王佟、陳大偉、劉會福、楊旭暉、王磊、竇力杰、鄧波、張懷強、徐朝俊北京金融科技產(chǎn)業(yè)聯(lián)盟華為云計算技術有限公司中國工商銀行股份有限公司中信銀行股份有限公司廣發(fā)證券股份有限公司深圳證券交易所華夏銀行股份有限公司軟通動力信息技術(集團)股份有限公司生創(chuàng)新發(fā)展 1(一)數(shù)字金融迎來發(fā)展機遇 1(二)云原生賦能金融科技高效發(fā)展 2(三)云原生成為數(shù)字金融重要基石 4 (一)加速金融敏捷創(chuàng)新 5(二)助力金融業(yè)務平臺構(gòu)建 10(三)高效推動各項業(yè)務發(fā)展 14(四)構(gòu)建安全的金融業(yè)務體系 19 (一)制定轉(zhuǎn)型路徑 23(二)注重試點示范 23(三)加強組織統(tǒng)籌 24(四)強化安全保障 24 4(一)物的信用，增強供應鏈金融服務能力 25(二)生產(chǎn)信用，促進農(nóng)業(yè)金融服務下沉 26(三)智改數(shù)轉(zhuǎn)，推動工業(yè)互聯(lián)網(wǎng)金融發(fā)展 27 (一)商業(yè)銀行云原生實踐 28(二)證券公司金融平臺建設實踐 44(三)證券交易所數(shù)字化轉(zhuǎn)型實踐 45(四)保險公司核心業(yè)務系統(tǒng)建設實踐 47(五)科技公司系統(tǒng)建設實踐 491一、數(shù)字金融需求推動云原生創(chuàng)新發(fā)展(一)數(shù)字金融迎來發(fā)展機遇有力地支撐了金融業(yè)的創(chuàng)新發(fā)展，為金融服務社會主義市場經(jīng)濟提供了強大動力。當前，新一輪科技革命和產(chǎn)業(yè)變革方興未艾，息化進入數(shù)字化、智能化新時代。《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃遠景目標綱要》提出打造數(shù)字經(jīng)濟新優(yōu)勢，充分發(fā)揮海量數(shù)據(jù)和豐富應用場景優(yōu)勢，促進數(shù)字技術與實體經(jīng)濟深度融合，確深化金融供給側(cè)結(jié)構(gòu)性改革，健全具有高度適應惠性的現(xiàn)代金融體系，構(gòu)建金融有效支持實體經(jīng)021年12月，中國人民銀行(以下簡稱人民銀行)發(fā)布《金融科技發(fā)展規(guī)劃(2022-2025年)》(以下簡稱《發(fā)展規(guī)將數(shù)字元素注入金融服務全流程，將數(shù)字思維貫穿于業(yè)務運營全型步伐，全面提升我國金融業(yè)綜合實力和核心競爭力。加速推動了金融科技創(chuàng)新不斷提升，促進金融機構(gòu)服務模式、流2程等創(chuàng)新和優(yōu)化。金融科技加速向銀行、保險、證券、資管等金金融服務的廣度和深度。(二)云原生賦能金融科技高效發(fā)展傳統(tǒng)的高門檻、低效率、同質(zhì)化的金融產(chǎn)品和服務已不能滿客戶的需求，線上化、個性化、場景化的新金融逐漸成為客戶與生物識別技術深度結(jié)合，使得金融可以更便捷的觸達客戶并提供可靠的金融服務；大數(shù)據(jù)的蓬勃發(fā)展解決了數(shù)據(jù)不對稱的問題，有效提升了金融風險的識別能力，使得普惠金融真正成為可能；人工智能也極大地提升了金融機構(gòu)數(shù)據(jù)處理效率、業(yè)務流程效率、商業(yè)決策的效率和準確性。這一切都依賴金融科技具備敏捷的軟件產(chǎn)品創(chuàng)新能力，從而為客戶提供隨時隨地持續(xù)在線的金融服務。云原生是一種以應用為中心的軟件開發(fā)方法，為實踐者指定了一條低心智負擔、能夠以可擴展、可復制的方式最大化利用云的能力、發(fā)揮云的價值的最佳路徑，金融機構(gòu)也需不斷提升自身軟件研發(fā)能力，構(gòu)建像互聯(lián)網(wǎng)公司一樣敏捷彈性、快速試錯、急速創(chuàng)新的IT交付模式，因此預計云原生架構(gòu)演進之路將是金融IT演進的必由之路。mputingFoundation、私有云和混合云等新型動態(tài)環(huán)境中，構(gòu)3用從一開始就被設計為“長在云上、生在云上”，讓云基礎設施來接管應用中的非業(yè)務性代碼和功能，用戶可專注于真正有價值分發(fā)揮云的優(yōu)勢，以靈活、低成本的方式構(gòu)建彈性、可擴展的應用。同時，云原生也代表著一系列的方法論、實ServiceMesh)等。云原生技術統(tǒng)一了軟件交付和運維的模容器集群編排技術(Kubernetes)的結(jié)合，解決了應用部署自動化、標準化、配置化問題。微服務通過把“巨石應用”拆解為若干單功能的服務，減少了服務間的耦合性，讓開發(fā)和部署更加便捷和靈活，拆解了業(yè)務的復雜性，有效降低開發(fā)周期。服務網(wǎng)格讓微服務中間件的升級與應用系統(tǒng)的升級完全解運維和管控方面的靈活性獲得提升。Serverless讓算力和運維對開發(fā)透明，對于應用所需資源進行自動伸縮。云原生2.0圍繞著讓應用能夠更好地“生于云，長于云”，在已有的技術基礎上，補充了分布式云、混合調(diào)度、應用驅(qū)動基全方位云安全可信的核心技術和關鍵能力。云原生1.0的方法論和技術首先在互聯(lián)網(wǎng)企業(yè)進行應用實踐，但隨著數(shù)字化轉(zhuǎn)型的變革，政企用戶大量應用、數(shù)據(jù)上云并逐步直接使用云服務開發(fā)，需要云滿足“應用敏捷、業(yè)務智能、資源高效、安全可信”的新要求，使云原生進入2.0時代。在金融行4業(yè)，云原生2.0不僅需要對已有信息化投資提供“立而不破”的能力，還需要能夠幫助金融機構(gòu)充分利用云上的各種服務能力，以金融應用為中心，構(gòu)建韌性、彈性、可移植、可擴展的應用，提供“全場景極致體驗”、“數(shù)據(jù)全棧智能”、“業(yè)務全流程安全”等業(yè)務服務能力，提升金融企業(yè)軟件交付能力，賦予金融企業(yè)敏捷迭代、快速試錯和創(chuàng)新的競爭力，推動金融行創(chuàng)新升級，打造科技與金融業(yè)務協(xié)同發(fā)展的數(shù)字化(三)云原生成為數(shù)字金融重要基石安全可靠的數(shù)字基礎設施，筑牢金融轉(zhuǎn)型與創(chuàng)新發(fā)展的“數(shù)字底座”，加快云計算技術規(guī)范應用，穩(wěn)妥推進信息系統(tǒng)向多節(jié)點并行運行、數(shù)據(jù)分布存儲、動態(tài)負載均衡的分布式架構(gòu)轉(zhuǎn)型，實現(xiàn)敏態(tài)與穩(wěn)態(tài)雙模并存、分布式與集中式互相融合。云計算已成為數(shù)字金融的重要基石，分布式云計算逐漸替代換為IT交付，向核心業(yè)務提供有力支撐，滿足業(yè)務數(shù)字化需求。云原生以容器技術為核心構(gòu)建的基礎設施能提供明顯優(yōu)于基于統(tǒng)虛擬化技術的第一代云平臺的性能，基于分布式架構(gòu)、微服縮，更好地應對業(yè)務高并發(fā)，同時徹底屏蔽底層基礎設施異5層由中心化向分布式演進，以DevOps實現(xiàn)高效率的開發(fā)運維，為場景金融、生態(tài)金融與數(shù)字運營提供有力支撐。云原生技術對重塑金融體系而言，能夠在一定程度上改變金融的供給行為特征，而供給曲線的位置既取決于各類金融基礎設施的發(fā)展程度，又取決于金融服務提供商的管理能力和金融產(chǎn)品創(chuàng)新能力。本白皮書重點研究云原生技術在金融行業(yè)的發(fā)展與應探索金融科技發(fā)展與云原生的結(jié)合場景，以推動云原生金融應用發(fā)展，助力譜寫數(shù)字金融創(chuàng)新發(fā)展的新篇章，為構(gòu)建新發(fā)展格局貢獻擔當。二、云原生2.0加速金融業(yè)數(shù)字化轉(zhuǎn)型(一)加速金融敏捷創(chuàng)新云作為金融科技建設發(fā)展的重要基礎設施，已經(jīng)逐步由“面向云遷移應用”的階段演進到“面向云構(gòu)建應用”的階段，基于云原生2.0的底層技術，利用智能的調(diào)度、高效的管理、軟硬資1.打造全場景極致體驗云原生分布式云架構(gòu)讓金融企業(yè)的基礎設施，從簡單的資源知應用特征、智能高效的云原性能、低時延極致服務體驗。6(1)極致的性能。在應對行情、在線交易類金融業(yè)務的流需要IT資源能夠極速擴容、大規(guī)模調(diào)度，基于云原署容器、容器直通存儲、網(wǎng)絡資源等技術縮短I/O路徑，從而為金融客戶提供極致的性能和資源利用率。(2)極低的時延。金融行業(yè)會經(jīng)常遇到業(yè)務跨省、跨運營商訪問時延波動大、行情數(shù)據(jù)大數(shù)據(jù)量查詢時延大等問題，嚴重用基于云原生網(wǎng)絡、Serverless/Function單VPC內(nèi)多集群支持百萬級容器，提升業(yè)務的端到端響應效率、源映射關系復雜，應用關聯(lián)難度大，導致應用異常雜，根因告警識別難，復雜的網(wǎng)絡拓撲、流量治理模云資源全局化高效運維成為可能。2.構(gòu)建數(shù)據(jù)全棧智能爆發(fā)式增長，如何解決傳統(tǒng)的金融系統(tǒng)煙囪式架構(gòu)下業(yè)務割裂、裂等一系列問題，打通數(shù)據(jù)孤島，發(fā)揮數(shù)據(jù)價7融行業(yè)數(shù)字化轉(zhuǎn)型中的重要課題。(1)打通數(shù)據(jù)從資源到資產(chǎn)的通路。通過構(gòu)建在云原生架據(jù)庫、智能數(shù)據(jù)湖等一系列產(chǎn)品，為金融加載、有機協(xié)同，打造金融行業(yè)高可靠、低成本、高效率、打通孤立系統(tǒng)的數(shù)據(jù)解決方案。(2)助力AI金融場景應用落地。金融是高度數(shù)據(jù)化的行業(yè)，AI在智能營銷、智能運營、智能客戶、智能投研等方面大有可為。傳統(tǒng)的數(shù)據(jù)治理還是人力密集型工作，整個過程非常低效，難以滿足很多行業(yè)的要求。通過引用構(gòu)建在云原生架構(gòu)上的AI數(shù)據(jù)治理自動化技術，將數(shù)據(jù)的獲取、清洗以及最終數(shù)據(jù)知識的題庫的建立、數(shù)據(jù)目錄的發(fā)布完全自動化，用戶只需指定入湖的數(shù)據(jù)源和所屬業(yè)務主題域，系統(tǒng)自動化創(chuàng)建入湖任務，底層資源根據(jù)入湖數(shù)據(jù)量自動擴縮容，智能完成入湖數(shù)據(jù)的安全AI逐漸成為提供現(xiàn)代化金融服務的關鍵技術，且已在金融的諸I碎片化的重要方法?？蓪崿F(xiàn)一個AI大模型在眾多場景通用、泛化和規(guī)模化復制，減少對數(shù)據(jù)標注的依賴。賦能AI開發(fā)由作坊式轉(zhuǎn)變?yōu)楣I(yè)化開發(fā)的新范式。8打造自己的知識計算平臺，整合分散在不同系統(tǒng)、多種形態(tài)的企決策，提高企業(yè)的經(jīng)營效率。3.保障業(yè)務全流程安全云原生1.0階段，云安全是孤立的安全能力，虛擬化安全、hypervisor防逃逸、云防火墻等安全服務沒有相互聯(lián)系，云原生2.0則提供全方位的立體式運營安全。通過打通離散的云安全服云服務及客戶應用形式深度融合，構(gòu)建內(nèi)置安全能力隱私保護與流通碰撞、價值挖掘之間的矛盾。通過使用跨組織、跨行業(yè)的多方數(shù)據(jù)融合分析和多方橫向與縱向聯(lián)邦學習建模，安全多方計算(例如同態(tài)加密，差分隱私等)、用戶自定義隱私策略、區(qū)塊鏈數(shù)據(jù)計算軌跡的可追溯可審計，解決敏感行業(yè)上云安構(gòu)建體系化的云安全防護。同時，通過遵循金融(1)平臺安全合規(guī)。安全是金融業(yè)務上云最基礎的要求。一方面，金融行業(yè)受“一行兩會”監(jiān)管，是強監(jiān)管行業(yè)，所以安上云最優(yōu)先滿足的要求。另一方面，由于金融9斷，因此，需要為金融行業(yè)客戶定制打造安全合規(guī)的業(yè)務平臺。模塊化設計，物理資源嚴格隔離。此外，平臺還需支持資源專屬能力，實現(xiàn)計算、存儲物理資源租戶級專享，滿足數(shù)據(jù)庫、據(jù)、中間件等高階服務專屬池部署，適配客戶多樣化的資源隔離訴求。同時，還需通過等保測評、支付卡行業(yè)數(shù)據(jù)安全標準(PCI-DSS)等一系列業(yè)內(nèi)的安全資質(zhì)認證。中心高可用部署架構(gòu)，保障金融業(yè)務的不間斷穩(wěn)定運行。融行業(yè)客戶的應用需求。(2)數(shù)據(jù)可信流通。在發(fā)掘金融數(shù)據(jù)價值的同時，對于數(shù)據(jù)隱私的保護也同樣重要?！笆濉币?guī)劃明確提出“實施國家大數(shù)據(jù)戰(zhàn)略”，加速推進大數(shù)據(jù)開放共享。“十四五”規(guī)劃進一步提出要完善數(shù)據(jù)資源交易流通的安全保障體系，規(guī)范數(shù)據(jù)資源和使用個人數(shù)據(jù)提出了嚴格的邊界與要求?？尚胖悄苡嬎惴湛稍诒Ｗo數(shù)據(jù)隱私前提下，實現(xiàn)企業(yè)內(nèi)部和跨企業(yè)之間的多方數(shù)據(jù)安全融合，為金融業(yè)數(shù)據(jù)消費者提供多現(xiàn)數(shù)據(jù)使用的“可用不可見”，從而打破跨行業(yè)“數(shù)據(jù)孤島”。參與方敏感數(shù)據(jù)能夠在具有可信執(zhí)行環(huán)境(TEE)安全支撐的聚合計算節(jié)點中進行計算，同時基于區(qū)塊鏈技術滿足數(shù)據(jù)在流通、計算過程中端到端的可審計、可追溯的“可控可計量”，推動數(shù)據(jù)價值有效釋(二)助力金融業(yè)務平臺構(gòu)建隨著互聯(lián)網(wǎng)金融業(yè)務的高速發(fā)展，用戶的金融交易行為逐漸由傳統(tǒng)的面對面線下交易演化為線上交易，由于線上業(yè)務可不依展，從而突破了網(wǎng)點輻射范圍的限制，使得用戶在何時間都能享受到便捷的金融服務和產(chǎn)品，有效地惠金融的發(fā)展。但是，服務線上化也使得業(yè)務量難以準構(gòu)的IT架構(gòu)提出了更高的要求。因此，金融機構(gòu)為了滿足用戶突發(fā)性網(wǎng)上查詢、交易等行為帶來的訪問量長，不得不在整體IT建設上投入更高的成本，以獲取更多和的服務器資源。與此同時，隨著設備規(guī)模和業(yè)務復雜度云原生技術將從以下多個方面構(gòu)建基礎設施，提升業(yè)務的穩(wěn)定性，保障業(yè)務的可靠開展，加速企業(yè)創(chuàng)新發(fā)展。1.提升應對大規(guī)模業(yè)務沖擊能力算應用并主動實施架構(gòu)轉(zhuǎn)型。然而，大部分金融機構(gòu)仍停留在簡單使用云計算資源池為上層業(yè)務提供資源共享、彈性調(diào)度的階段。隨著云原生技術的興起，銀行、證券、保險機微服務等技術進行業(yè)務升級，通過細粒度的架構(gòu)設計與資源管理來提升資源利用率和業(yè)務響應效率，雖然以上各類技術升級節(jié)省了基礎設施建設的成本、提升了利用率，并在一定領域內(nèi)構(gòu)建了應用交付標準，但仍未充分發(fā)揮出云計算云原生技術發(fā)展早期，容器服務部署形態(tài)主要基于虛擬機，以虛擬機節(jié)點作為容器集群的計算節(jié)點，并基于此來構(gòu)建容器的網(wǎng)絡、存儲和編排能力，雖然這樣的堆疊架構(gòu)可以讓整個軟件棧分工明確、邊界清晰，但也帶來了較大的性能損耗和功能冗余。同時，應用與資源之間仍是一種簡單的堆疊關系，無法實現(xiàn)有機MetalServer)來構(gòu)建以容器為核心、以應用為中心的云原生基礎設施平臺，將成為金融機構(gòu)充分發(fā)揮云計算價值的首選。直接使用裸金屬服務器作為容器運行的環(huán)境，減少了虛擬化耗，再基于容器卸載技術，把容器引擎、容器網(wǎng)絡等組件下沉到專屬硬件加速卡上，進一步減少由容器平臺運行的資源占用。一方面，裸金屬節(jié)點上的計算資源可以100%被務應用性能，尤其是在業(yè)務大規(guī)模、高密度部署的場組件下沉到卸載卡后可以與傳統(tǒng)IaaS層的網(wǎng)絡、存儲組件垂直。直接以硬件設備直通方式將存儲、網(wǎng)絡資Serverless架構(gòu)的容器平臺，讓企業(yè)可以將常穩(wěn)業(yè)務運行在裸金屬容器、高彈業(yè)務運行于Serverless容器，實現(xiàn)2.實現(xiàn)更低的端到端業(yè)務時延儲等資源，其中要保障業(yè)務的高可靠運行，網(wǎng)絡能力極為重要，要確保海量計算、存儲資源發(fā)放后網(wǎng)絡能夠快速連通、數(shù)據(jù)傳輸對行情資訊、在線交易等有著億級用戶同時接入的業(yè)務平臺，需要能提供多線邊界網(wǎng)關協(xié)議(BGP)、大帶寬彈性負載均衡(ELB)，目前主流云廠商提供的BGP產(chǎn)品都已實現(xiàn)與主流運心與各運營對接的復雜性，這樣不同運營商手機用戶都可以享受同樣的高速接入、查詢和交易服務，確保良好的業(yè)務體驗?；谠圃軜?gòu)，可以實現(xiàn)業(yè)務的就近部署、用戶請求就近接入，極大降低了業(yè)務端到端的訪問時延。3.優(yōu)化業(yè)務全生命周期管理業(yè)務系統(tǒng)構(gòu)建的技術、架構(gòu)、開發(fā)模式、部署模式等，造成信息共享不通暢、業(yè)務重復建設、數(shù)據(jù)孤島等問金融服務”目標的達成。以云原生基礎設施，統(tǒng)一了業(yè)務的運行平臺，使用容器技術棧來構(gòu)建在線交易、離線數(shù)據(jù)分析等不同類型業(yè)務的底層運行平務、服務治理等技術，統(tǒng)一業(yè)務應用業(yè)務的數(shù)據(jù)、軟件能力共享?！癒ubernetes+Operator”以其良好的可擴展性及較高的社配置更新、數(shù)據(jù)遷移等云原生能力。和配置文件，開發(fā)者聚焦業(yè)務開發(fā)和配置使能。(3)服務中心。提供服務生態(tài)、種類豐富，同時接入服務服務社區(qū)版以及企業(yè)版供企業(yè)自主選購，一鍵服務實例分發(fā)，秒級部署，開箱即用。(4)服務生命周期管理。結(jié)合多集群管理和邊緣云管理，提供跨公有云、混合云、邊緣的全場景服務生命周期管理。加，對應用服務的流量治理、運行監(jiān)控、訪問基于以軟件開發(fā)工具包(SDK)方式進行微服務治理框架的模式，非侵入式的微服務治理解決方案取代；ServiceMesh作為現(xiàn)在服務治理理念，可為用戶提供包括負載均衡、熔斷、限流等多種治理能力，讓業(yè)務的灰度發(fā)布、流量治理更加簡Istio由Google、IBM等開源的微服務管理、保護和監(jiān)控則是ServiceMesh的代表性開源項目之一，可以幫助企業(yè)快速構(gòu)建服務化的應用架構(gòu)。(三)高效推動各項業(yè)務發(fā)展1.賦能營銷業(yè)務開展伴隨人口結(jié)構(gòu)和社會財富分配的不斷演變，人們的消費需求、生活方式等發(fā)生了翻天覆地的變化，金融行業(yè)業(yè)務規(guī)模的逐步擴及客戶群體的變化，其積累的以老帶新、網(wǎng)點營銷、電話營組合營銷等傳統(tǒng)營銷模式的不足日益顯現(xiàn)，因此基于用戶畫像的智能營銷模式在金融行業(yè)加速普及，尤其在金融科技的快速下，傳統(tǒng)金融機構(gòu)正在積極將云計算、大數(shù)據(jù)、人工智能等，統(tǒng)一客戶ID、標簽、畫像體系異構(gòu)數(shù)據(jù)源的處理，整合多渠道客戶、營銷活動數(shù)跨渠道打通“ONEID”，實現(xiàn)數(shù)字化數(shù)據(jù)管理。基于客戶統(tǒng)一的“ONEID”，將客戶的身份屬性、消費屬性、活動屬的客戶標簽做精準營銷或個性化推薦。基于客戶海量數(shù)據(jù)，對客戶社會屬性、活動屬性、消費屬性和興趣愛好等信息通過文本挖掘、自然語言處理、機器學習、預測算法、聚類算法等進行模型(2)支持全渠道、智能化營銷投放。通過對營銷活動場景實時營銷平臺可提供營銷規(guī)則策略配置、營銷決策、營銷事件偵測等能力，保障營銷過程中實時獲取每位客戶的渠道行為，觸發(fā)個性化營銷策略，提升用戶體驗和企業(yè)效益。(3)支持營銷數(shù)據(jù)迭代與優(yōu)化。根據(jù)營銷過程中產(chǎn)生的用據(jù)分析，形成反饋信息和可自動執(zhí)行任務。成為用戶標簽、下一次營銷活動設計的輸入，再次啟動閉環(huán)并持續(xù)迭代，提升營銷流程的價值，打通首尾形成形成統(tǒng)一客戶視圖，提供營銷活動過程中全面、多元的數(shù)據(jù)報表，確保營銷效果。數(shù)字化營銷時代，金融行業(yè)的客群管理智能化、數(shù)字化已成為必然趨勢。而在智能化、數(shù)字化進程中，大數(shù)據(jù)是不可忽視的簽以及精準的客戶畫像，找出優(yōu)質(zhì)和潛力客群，最后針對將這些客戶進行有針對性的營銷活動。實現(xiàn)真正意義上的客群管理作用于實時營銷，精準客戶營銷2.提升風控智能化水平(1)金融風險是金融行業(yè)長期面臨的挑戰(zhàn)，新冠肺炎后疫中排名榜首。未來，全球進入新冠肺炎后的線下渠道快速向移動互聯(lián)網(wǎng)渠道和境外遷移的態(tài)勢，遏制在線欺詐將面臨更大的挑戰(zhàn)。根據(jù)JuniperResearch的新研究，到，金融欺詐風險呈現(xiàn)欺詐模隱蔽化、場景化、社工化。龐大的黑灰色產(chǎn)業(yè)鏈，當前已經(jīng)形成了較完整的產(chǎn)業(yè)鏈，團伙作戰(zhàn)且欺詐工具制造、欺詐實施、洗錢銷贓等分工明確。當前金融風險場景呈現(xiàn)多樣性，其中互聯(lián)網(wǎng)欺詐、偽卡盜刷、電信詐騙、交易跨境賭博等成了國內(nèi)銀行業(yè)損失較大的風險場景。而且很多風險欺詐呈現(xiàn)社工化，也就是社會工程學，黑產(chǎn)通過對社會人的心里弱點、習慣弱點進行分析，例如電信詐騙等場景。社會工程學由此延伸出社工庫，黑客們將獲取到的用戶數(shù)據(jù)進行整理歸檔(也稱洗庫)，包括關聯(lián)的其他社交信息、銀行信息等敏感用戶信息。(3)黑產(chǎn)與金融從業(yè)者間的攻防大戰(zhàn)，其場景不斷演變、戰(zhàn)場不斷擴大、技術不斷升級，整個攻防是“情報+技術+機制”金融監(jiān)管制度是風控的法規(guī)保障。未來，風控對抗技術大致呈現(xiàn)如下趨勢。風險控制對情報數(shù)據(jù)的維度要求越來越高。傳統(tǒng)風控判斷主維度進行風險判斷，無法應對互聯(lián)網(wǎng)金融線上等場景。未來風控所需要的數(shù)據(jù)維度，不對于風控技術的可擴展性和靈活性提出了更高的要求。事中監(jiān)控處理。主要是原因是事中對復雜、高并發(fā)場景的實時計度較大。往往一筆風險事中攔截要求在50ms內(nèi)完成，才能更好風險控制訴求，這其中涉及幾百個規(guī)則、上千個變量的應用和計算。融業(yè)務呈現(xiàn)交易短平快的趨勢，傳統(tǒng)的專家經(jīng)驗能夠考慮的維度可以通過反復訓練、讓成千上萬維數(shù)據(jù)參與風險評估，模型能做成來專家很難總結(jié)出來的經(jīng)驗，行業(yè)經(jīng)驗來看模型相比專家經(jīng)驗能提升超過10%的分析精度，可帶來上億元的風險止損。3.強化經(jīng)營分析能力(1)金融行業(yè)數(shù)字化轉(zhuǎn)型的逐步深入。越來越多的金融企業(yè)借助數(shù)據(jù)技術和數(shù)據(jù)平臺提升管理效率和決策的科學性，企業(yè)數(shù)據(jù)平臺提出了新的要求。一方面，經(jīng)營全面反前已存在但被低估價值的數(shù)據(jù)正在不斷被挖掘出新的價值，跨系統(tǒng)數(shù)據(jù)聚合和海量數(shù)據(jù)分析能力成為經(jīng)營分析數(shù)據(jù)平臺的基礎。形態(tài)趨于多元化，新業(yè)務形態(tài)催生新的數(shù)析總結(jié)歷史規(guī)律并預測未來走勢，承載業(yè)務決策的權(quán)重日益增長。數(shù)據(jù)平臺逐漸成為金融企業(yè)的核心業(yè)務系統(tǒng)，應提供更加穩(wěn)定的可用平臺。(2)金融行業(yè)經(jīng)營分析技術穩(wěn)步發(fā)展。為支持集群規(guī)模高的需求，可提供完整的高擴展、高性能、多源分析的解決方案?；诜植际皆苹鬃黾蛹汗?jié)點數(shù)量不僅需要在容量方面實，還需在數(shù)據(jù)加載、處理性能方面做到線性擴展。通間通信的技術問題，解決大規(guī)模通信、大規(guī)模集群管術，實現(xiàn)數(shù)據(jù)倉庫的高擴展性，匹配金融行業(yè)經(jīng)營分析海量數(shù)據(jù)聚合的容量和計算能力的要求。經(jīng)營分析技術強調(diào)對比，通過實時數(shù)據(jù)與歷史數(shù)據(jù)關聯(lián)分并預測可能會出現(xiàn)的風險與問經(jīng)營分析數(shù)據(jù)平臺功能包含以下幾方時入庫，通過高并發(fā)小批量模式，線性擴展流數(shù)秒級聚合。三是實時數(shù)據(jù)與歷史數(shù)據(jù)關聯(lián)分析，支關聯(lián)查詢，實時呈現(xiàn)業(yè)務變化趨勢，同時支持從結(jié)構(gòu)化數(shù)據(jù)到多元數(shù)據(jù)分析。隨著業(yè)務分析精細化，經(jīng)營分析關注財務信息、業(yè)務信息、加多元化。經(jīng)析邊界，增加圖分析、機器學習、統(tǒng)計分析等先進的算法模型，對各個業(yè)務系統(tǒng)中的信息進行格式化呈現(xiàn)。經(jīng)營分析數(shù)據(jù)平臺應具備跨AZ(可用區(qū))/Region(云區(qū)域)障經(jīng)營分析的結(jié)果可信。應用同城跨機房的雙活集群部署方式，業(yè)的企業(yè)經(jīng)營分析，并非是數(shù)據(jù)的羅列和泛泛的總結(jié)，而助及時提供有效的經(jīng)營決策信息，從而實現(xiàn)支持業(yè)務決策，規(guī)避經(jīng)營暗礁，構(gòu)建競爭壁壘。(四)構(gòu)建安全的金融業(yè)務體系互聯(lián)網(wǎng)、運營商之間的數(shù)據(jù)融合也日趨活躍。通過數(shù)據(jù)的流通和和企業(yè)用戶畫像，并應用于營銷、風控、個性化的大規(guī)模流通仍面臨關鍵挑戰(zhàn)。首先，企業(yè)內(nèi)外有著強烈的需求，但由于業(yè)務競爭、數(shù)據(jù)泄露風險等因素影響，多方主體間數(shù)據(jù)的融合共享仍存在諸多障礙?？乇徊粩鄰椭坪蛡鞑サ娘L險，數(shù)據(jù)擁有者也就對數(shù)據(jù)流通產(chǎn)生顧個參與方的數(shù)據(jù)建模具有很高的價值，但涉及通過技術手段保障在不暴露明文數(shù)據(jù)的前提下，建立多方數(shù)提升意義重大。隱私計算技術是解決上述問題的關鍵技術手段。數(shù)據(jù)接入、傳輸、處理、使用等過程中進行全鏈路安全保護。不同參與方分別扮演監(jiān)管者、數(shù)據(jù)處理者、數(shù)據(jù)擁有者、數(shù)據(jù)使用者的角色。數(shù)據(jù)使用方提出數(shù)據(jù)使用申請，獲得監(jiān)管者審批后，基于數(shù)據(jù)擁有者的加密數(shù)據(jù)進行查詢和模型訓練，最終數(shù)據(jù)使用方只能獲得被審批的數(shù)據(jù)處理結(jié)果，無法獲得數(shù)據(jù)擁有方的原始或加密數(shù)據(jù)。隱私計算技術也可以和區(qū)塊鏈技術進行有機結(jié)合，權(quán)和存證?；谶@種技術和機制，打消了組織關于數(shù)共享和流通變得更加容易和可靠。在金融專區(qū)云原生架構(gòu)基礎之上，通過部署可信計算服務，T的可信計算節(jié)點，能夠為金融機構(gòu)、組織、用戶等提供安全的聯(lián)、脫敏傳輸?shù)葦?shù)據(jù)安全交換能力，并在金融風控、營銷、管理、安全層面有廣泛的應用需求。更全面準確的畫像。單一來源的數(shù)據(jù)難免存在數(shù)據(jù)樣本和數(shù)據(jù)維對債券類金融產(chǎn)品進行評級，結(jié)合多源數(shù)據(jù)實現(xiàn)更加準確的動級。行業(yè)各方還可形成行業(yè)聯(lián)盟，結(jié)合各方單點數(shù)據(jù)對黑產(chǎn)進行聯(lián)合打擊。一般可通過現(xiàn)有活躍用戶具有相似性特征的人群從而針對這些潛在客戶進行精準的拉新、促有效提升營銷效率?？尚庞嬎惴漳軌蛟诤弦?guī)前提下，對種子用戶的畫像信息和廣告商的數(shù)據(jù)進行聯(lián)合建模，廣泛受眾對品牌或產(chǎn)品的傾向性，幫助圈目標受眾。市場競爭、技術創(chuàng)新、業(yè)務發(fā)展等有關的外管理層進行戰(zhàn)略規(guī)劃和重大投融資決策。最、社交等行為數(shù)據(jù)可幫助企業(yè)進行新產(chǎn)品的研發(fā)和推廣，從而顯著提高企業(yè)經(jīng)營效率。金融應用規(guī)范技術架構(gòu)》(JR/T0166—2020)《云計算技術金融應用規(guī)范安全技術要求》(JR/T0167—2020)《云計算技術容災》(JR/T0168—2020)標準，明確云計算技要求和安全技術要求，在防范化解云計算技術應用風險、保障金融業(yè)務連續(xù)性、提升金融用戶體驗、保護消費者合法權(quán)益等方面發(fā)揮了重要作用，產(chǎn)生了積極效果。三、金融云原生2.0轉(zhuǎn)型建議以容器、Kubernetes、微服務等技術為代表的云原生技術，發(fā)展，在彈性擴展、降低使用成本、技術成熟度等方面均取得了長足發(fā)展，成為賦能業(yè)務創(chuàng)新的重要推動力，極大的價值，隨著云原生2.0的階段到來，我們提出如下建議。(一)制定轉(zhuǎn)型路徑應聚焦“統(tǒng)一云原生基礎設施、軟件云原生架構(gòu)、以應用為當前信息化建設現(xiàn)狀及數(shù)字化轉(zhuǎn)型逐步實現(xiàn)敏捷交付、快速彈性、平滑遷移、無損容災等技術能力，并從基礎資源為中心轉(zhuǎn)移到以應用自動化為中心的工作開展模式。(二)注重試點示范應從金融業(yè)務場景出發(fā)，明確哪些業(yè)務適合采用容器作為基礎設施、哪些業(yè)務的數(shù)據(jù)可快速適配遷移到云原生環(huán)境、哪些業(yè)務可以進行云原生改造、哪些場景適合在云原生基礎上進行開發(fā)，對業(yè)務系統(tǒng)進行場景評估分析，挑選出具備代表性的業(yè)務場景進步提升金融云原生的深度與廣度。(三)加強組織統(tǒng)籌金融云原生轉(zhuǎn)型應堅持遵循《金融科技發(fā)展規(guī)劃(2022—)》相關要求，強化組織協(xié)調(diào)、凝聚行業(yè)共識、結(jié)合實際科學謀劃，形成金融管理部門、金融機構(gòu)、科技企業(yè)、社會團體等緊密配合、協(xié)同高效的工作格局，著力使用云原生技術加快金融機構(gòu)數(shù)字化轉(zhuǎn)型。(四)強化安全保障應做好對金融云原生涉及的基礎設施、數(shù)據(jù)、應用的安全評對云原生的開發(fā)、管理、運維進行全流程的安全管控，對整體實施過程出現(xiàn)的難點問題及時提出針對性的對策和措施。同時應著力強化云原生規(guī)劃實施與要素供給的協(xié)調(diào)聯(lián)動，積極爭取政策和資金支持，切實保障云原生規(guī)劃落地實施過程中所需要的資源，全面激活使用云原生支撐金融數(shù)字化轉(zhuǎn)型發(fā)展的內(nèi)生動力。四、未來發(fā)展趨勢研發(fā)能力。例如，銀行業(yè)普遍利用分布式技術重構(gòu)核心系統(tǒng)；保險業(yè)客服、銷售、理賠等環(huán)節(jié)廣泛應用大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新技術；證券業(yè)運用科技手段在客戶服務、產(chǎn)品設計、資產(chǎn)定價、資產(chǎn)配置、交易系統(tǒng)、運營管理等多個方面強化資產(chǎn)管理能力。金融機構(gòu)已普遍應用云計算相關技術，但當前的云平臺主要以“資源為中心”，更多關注資源節(jié)約、動態(tài)資源分配等方面，體架構(gòu)過于厚重、煙囪式架構(gòu)帶來的一系列問題并未得到有效解決。如何在保架構(gòu)的平穩(wěn)升級，以及如何實現(xiàn)云原生新生能力與既有能力有機協(xié)同，是金融機構(gòu)普遍面臨的現(xiàn)實問金融科技的發(fā)展將推動云原生2.0從技術和單一的業(yè)務場金融和工業(yè)互聯(lián)網(wǎng)金融等領域的探索和實踐。(一)物的信用，增強供應鏈金融服務能力務模式全力支持產(chǎn)業(yè)鏈供應鏈現(xiàn)代化水平提升的十五條措施》。供應鏈金融數(shù)字化、場景化、智能化發(fā)展，提升產(chǎn)業(yè)鏈供應鏈現(xiàn)代化水平、助力實體經(jīng)濟發(fā)展貢獻金融力量。通過利用能攝像頭等智能終端的能力，進一步解決產(chǎn)業(yè)鏈上游中小企業(yè)貨后款”模式下的資金占用問題，有力的支持供應鏈產(chǎn)業(yè)鏈穩(wěn)定循環(huán)和優(yōu)化升級。利用云原生的AI大模型泛化能力(例如一個模型同時做行實現(xiàn)實時掌控貨物的動態(tài)出入情況。通過在倉庫側(cè)部署RFID和帶算法的智能攝像頭，同時將RFID和智能攝像頭的數(shù)據(jù)融合到經(jīng)銷商的倉儲管理系統(tǒng)，并將此系統(tǒng)和銀行的風控系統(tǒng)進行對接，可有效賦能金融機構(gòu)線上實時貸款業(yè)務流程，加快中小經(jīng)銷商的資金流轉(zhuǎn)。在與浦發(fā)銀行的并將資產(chǎn)的風控提升為7*24小時的實時監(jiān)控和(二)生產(chǎn)信用，促進農(nóng)業(yè)金融服務下沉融科技賦能鄉(xiāng)村振興示范工程的通知》，提出探索運用大數(shù)據(jù)、融機制和模式的創(chuàng)新，優(yōu)化農(nóng)村金融產(chǎn)品衛(wèi)星數(shù)據(jù)的處理，對農(nóng)作物的地塊、對氣象、農(nóng)作物長勢等像，掌握貸款申請人所屬地塊的位置，并對地塊是否適宜種植某些農(nóng)作物做出評估，同時對歷史災害天氣做分析預測農(nóng)作物的長勢，從而實現(xiàn)對大田作物的貸前和貸后的低成本精準管理。經(jīng)過在河北、云南、陜西等地試點，大幅提升貸款額度在30萬以下種植戶的貸款可得性，該數(shù)據(jù)還可為政府精準補貼農(nóng)戶提供生產(chǎn)過程的監(jiān)測功能。利用衛(wèi)星圖像AI處理能力，支持保險機構(gòu)針對性的農(nóng)產(chǎn)品氣象指數(shù)險的開發(fā)。例如茶葉的倒春寒氣溫指數(shù)險、海參的溫度指數(shù)險、生蠔的風災指數(shù)險等。氣象指數(shù)險無需保險機定損，即可獲得推送式理賠服務，因此種植戶或可鼓勵農(nóng)戶配置農(nóng)產(chǎn)品氣象指數(shù)險，然后針對性提供貸款等金融的農(nóng)業(yè)金融平臺，通過聯(lián)接生產(chǎn)、加工、物流環(huán)節(jié)在統(tǒng)一的賬戶產(chǎn)提供場景化精準滴灌的金融服務，同時也為政府精準補貼提供時該平臺可通過微信掃一掃，為消費者提供從溯源地到全流程服務，不僅提升了農(nóng)產(chǎn)品的融資價值，同時還為農(nóng)產(chǎn)品的溯源地提供了鄉(xiāng)村文旅二次變現(xiàn)機會。供銷的全流程和融資閉環(huán)運行，對農(nóng)事全過程進行實時風控，推動金融服務的精準滴灌和下沉。(三)智改數(shù)轉(zhuǎn)，推動工業(yè)互聯(lián)網(wǎng)金融發(fā)展2020年3月，工業(yè)和信息化部辦公廳發(fā)布關于推動工業(yè)互?；诖?，金融機構(gòu)紛紛響應，推出智改數(shù)轉(zhuǎn)款，利用云原生2.0快速支撐工業(yè)企業(yè)的轉(zhuǎn)型。目前金融機構(gòu)已在技術和金融服務等方面支撐了上百家工業(yè)企業(yè)智改數(shù)轉(zhuǎn)。的工業(yè)互聯(lián)網(wǎng)基地為抓手，梳理細分子行業(yè)的全生命周期的智改數(shù)轉(zhuǎn)和金融需求，針對性的設計和匹配金融產(chǎn)品，并對接政府補貼，提供全生命周期的一站式精準滴灌實時的金融服務。五、金融云原生2.0實踐案例(一)商業(yè)銀行云原生實踐1.中國工商銀行云原生實踐大的革新，金融業(yè)務系統(tǒng)入云已是大勢所趨。當前，中國工商銀行(下文簡稱“工行”)已形成了以基礎設施云、應用平臺云、金融生態(tài)云以及具有工行特色的分行云四大組成部分的工行整體云平臺架構(gòu)。工行云平臺技術棧采用了業(yè)品和主流開源技術，在此基礎上結(jié)合一些典型的金融業(yè)務場景，進行了深度化定制?；A設施云?；谠飘a(chǎn)品結(jié)合運營運維需求進行客戶化定制，構(gòu)建新一代基礎設施云。應用平臺云。通過引入開源容器技術(Docker)、容器集群調(diào)度技術(Kubernetes)等，自主研發(fā)建設應用平臺云。cSearch立負載均衡、微服務、全息監(jiān)控、日志中心等周邊配套云生態(tài)。在容器云方面，基于工行自主研發(fā)的云平臺建設成效顯著。首先體現(xiàn)在規(guī)模上，目前應用平臺云容器規(guī)模已超30萬，擁有業(yè)務容器約70,000個，同業(yè)規(guī)模領先，同時保證新增應用全面LRedis等中間件、微服務框架，以及新技術領域，如物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等應用也均已入云。以下舉四個典型案例分別闡述工行的云原生實踐。是應用的容災以及高可用，在這方面工行也做了許多積極探索。云平臺支持多層次故障保護機制，確保同一業(yè)務的不同實例到兩地三中心的不同資源域，確保單個存儲、單個集群甚至單個數(shù)據(jù)中心發(fā)生故障時，不會影響業(yè)務的整體可用性。容器云集群規(guī)模已增長到一百余個，多集群場景下的管理和容災的問題也逐漸凸顯，通過容器云的多云管理平臺已無法解決全部問題。一是可用性受限，PaaS集群本身為故障域，缺少跨集群故障自動恢復機制。二是資源調(diào)度受限，應用容器自動調(diào)度及彈性伸縮局限于單集群內(nèi)部。三是集群不透明，應用團隊需要單獨選(KubernetesArmada是一個Kubernetes的擴展管理系統(tǒng))，該項目為多集群管理將帶來如下價值。資源調(diào)度。基于自定義跨集群調(diào)度策略，對上層應用透明，支持兩種資源綁定調(diào)度，實現(xiàn)兩種關聯(lián)對象協(xié)同調(diào)度。容災備份。支持動態(tài)綁定(DynamicBinding)調(diào)整，對故簽或故障域自動分發(fā)資源對象。符合社區(qū)標準的應用程序編程接口(API)。資源管理。支持kubernetes原生對象，當上層應用遷移到對象分發(fā)也支持“pull”“push”方式。在傳統(tǒng)環(huán)境下，MySQL一般按照單實例單物理機的模式進行在維護成本高，交付能力差等問題，難以應付大規(guī)模的環(huán)境交付。傳統(tǒng)MySQL部署運維方式主要存在以下問題。能容量較小，一般在500G以下，數(shù)據(jù)量過大就需要進行分庫處庫系統(tǒng)單獨部署，最終導致MySQL的服務器資源利用率MySQL層面的自動化運維，在服務器、存儲、網(wǎng)絡等基礎設施環(huán)節(jié)的運維和交付仍然需要較多手工操作。服務輸出能力不足。MySQL用戶需要提交的環(huán)境設備申請單較為復雜，環(huán)境搭建完成后仍然需要通過郵件等方式通知用戶環(huán)務供給周期較長。庫全面的MySQL運維體系。通過MySQL容器化主要帶來如下價值。資源密度提升。容器化部署后，MySQL數(shù)據(jù)庫實例資源密度交換機、光纖交換機等其他設備資源。運維效率提升?；赑aaS平臺實現(xiàn)設備、網(wǎng)絡、存儲，數(shù)據(jù)庫多個專業(yè)方向的自動化串聯(lián)，大大減少環(huán)節(jié)之間銜接的溝通在運維平臺下進行操作和自動化的實施。服務輸出能力提升。MySQL的最終用戶可以通過自服務平臺程中可查看MySQL容器運行狀態(tài)，并進行自助分析。隨著云平臺技術的發(fā)展，越來越多的應用基于Kubernetes平臺入PaaS云，實現(xiàn)容器化部署。容器化部署可以讓應用享受一鍵升級等紅利，無狀態(tài)應用的特性支持帶來的快速上線、彈性擴容的紅利。與無狀態(tài)應用對應的有狀態(tài)容器化部署方面主要存在以下問題。缺少通用入云框架支持。中間件應用入云在復雜編排部署、網(wǎng)絡持久化和持久化存儲方面存在諸多難點，需要通過框架層面解決。在編排部署方面較為復雜，不同類型節(jié)點啟動和變更順序?qū)崿F(xiàn)持久化存儲，Pod遷移或重啟等情況下存儲內(nèi)容不能丟失。性化開發(fā)模式，配套交付、日志、監(jiān)控等的標準化體系。自服務能力不足。缺少應用自主配置、自助申請的企業(yè)級能通過搭建基于Operator的中間件云平臺即可解決上述問題，Operator就是通過控制器和定制資源的機制，使Kubernetes不現(xiàn)更復雜的自動化運維應用進行自動化部署和交互?；贠perator緩存、消息、數(shù)據(jù)庫等容器化部署，實現(xiàn)速供應，并利用云原生能力實現(xiàn)高可用的遷移和自愈。中間件云平臺為工行的中間件部署帶來如下價值。Operator實現(xiàn)有狀態(tài)應用各類節(jié)點依賴關系的編排，實現(xiàn)全生命周期的運維管理。二是網(wǎng)絡持久化，結(jié)合HeadlessService通過StatefulSet實現(xiàn)存儲綁定關系持久化，容器宕機后存儲可準確復原。GPaaS開持服務自助配置和申請。微服務架構(gòu)是當今互聯(lián)網(wǎng)和金融機構(gòu)漸趨主流的系統(tǒng)架構(gòu)心是集成服務通信、服務治理功能的服務框架，微服務框架在持續(xù)演進同時，服務網(wǎng)格作為一種新型的微服務架構(gòu)，普適性強，被認為具有較好發(fā)展前景。工行主動探務網(wǎng)格領域，從2019年開始服務網(wǎng)格技術預研工作，通過對服務網(wǎng)格技術深入研究和實踐后，于2021年建設了服務網(wǎng)格格與現(xiàn)有微服務架構(gòu)融合發(fā)展，助力工行應用架構(gòu)向分布式、服務化轉(zhuǎn)型，承載未來開放平臺核心銀行系統(tǒng)。系已覆蓋240余個關鍵應用，生產(chǎn)已有約50萬個分布式服務節(jié)逐步實現(xiàn)了超越主機性能容量的集群處理能力。工行分布式服務臺在穩(wěn)定支撐已有業(yè)務系統(tǒng)的平穩(wěn)運行同時，也存在一些業(yè)界存在非Java的異語言系統(tǒng)需分別實現(xiàn)對用了不同版本的基礎框架，推動各應用升級框架周期較長，生產(chǎn)并行運行多版本的基礎框架，兼容壓力較大。系統(tǒng)與基礎設施，完善服務治理能力。工行服務網(wǎng)格平臺集成原有分布式體系的注冊中心、服務監(jiān)控等基礎設施，將原服務框架客戶端中最基礎的通訊協(xié)議編解碼能力以輕量級客戶端的形式保留在業(yè)務系統(tǒng)中，其余服務框架客戶端的能力均下沉至流量代理(Sidecar)中，可與服務框架兼容發(fā)展，平滑過渡。目前工行已完成服務網(wǎng)格平臺的建設，在與分布式服務平臺融合發(fā)展務與中間件系統(tǒng)，豐富了流量治理能力，主要價值如下。定制流量代理。分別針對異構(gòu)系統(tǒng)與高頻聯(lián)機服務定制個性保證性能的高頻服務交易場景。監(jiān)控運維能力。服務網(wǎng)格平臺內(nèi)置了完善的監(jiān)控與報警能力，鏈路監(jiān)控等監(jiān)控指標；并具備根據(jù)單位時間內(nèi)的業(yè)務請求異常率閾值的報警，且能在觸發(fā)限流、熔斷、降級、故障自愈等服務治理功能時，同步觸發(fā)對應服務治理能力。服務網(wǎng)格平臺已具備細粒度的流量精準匹配分流量進行精準管控。平臺現(xiàn)已支持(標簽級/方法級/服務級/故障演練、故障隔離等企業(yè)級的流量管控能力。構(gòu)建加密通道，實現(xiàn)更加安全的數(shù)據(jù)傳輸，以態(tài)度，實現(xiàn)全鏈路可信、加密；并能識別調(diào)用方身份標識，根據(jù)身份標識設置訪問控制策略(黑/白名單)。在有多接入方的業(yè)務場景中，可預防個別客戶系統(tǒng)故障或者惡意的可用性。Server1ess作為云原生架構(gòu)的重要組成部分，是最有潛力術發(fā)展方向。通過Server1ess技術，開發(fā)者只需關注業(yè)務邏輯而無需關注底層服務器等基礎設置資源，從而提高開發(fā)者的研發(fā)效率和創(chuàng)新能力。器云平臺，分布式服務體系建設成效顯著，已積累大量可復用的業(yè)務服務資產(chǎn)。同時也面臨著諸如銀行業(yè)務處理線上化和自助化和占比持續(xù)提升，大量業(yè)務系統(tǒng)需要進行改造；商業(yè)劇及互聯(lián)網(wǎng)企業(yè)的跨界滲透，要求銀行信息系統(tǒng)必須滿足快速創(chuàng)新需要等挑戰(zhàn)。為解決當前痛點，基于Serverless高效彈性伸縮、免運維Serverless1.0平臺，并于2020年建設完成Serverless2.0監(jiān)控等能力，覆蓋函數(shù)的開發(fā)測試、運維監(jiān)控全鏈路環(huán)節(jié)。目前Serverless函數(shù)計算平臺已完成包括分布式批要價值如下。ss自動彈性擴容以應對峰值壓力?？臻e時應用程序?qū)嵗龝煌Ｖ购托遁d，不會持續(xù)在線占用資源，從而實現(xiàn)按需使用。同時平臺提供監(jiān)控、日志、負載均衡等統(tǒng)一運維能力，可降低應用運維成本。者生產(chǎn)力；應用的功能被拆解為若干個細粒度無狀態(tài)函數(shù)，可提升開發(fā)效率，同時迭代周期變短可加快應用交付速度。低，同時可快速驗證開發(fā)應用程序的有效性，有利于創(chuàng)新發(fā)展。2.華夏銀行全棧云原生實踐算、大數(shù)據(jù)、5G等八大領域開展創(chuàng)新合作，并取得業(yè)界多項成云網(wǎng)協(xié)同金融云、業(yè)界首個全棧鯤鵬容器云等。華夏銀行自2017年與華為共同打造華夏金融私有云，逐步構(gòu)建了態(tài)的“全鏈條可信云”，支撐了移動營銷經(jīng)理APP、微信銀未來產(chǎn)業(yè)云的進一步建設提供了架構(gòu)以及技術儲備。華夏銀行多生態(tài)全鏈條可信云原生架構(gòu)平臺技術特點主要體現(xiàn)在如下四個既支持傳統(tǒng)業(yè)務的持基于云原生應用的業(yè)務創(chuàng)新；硬件上支持小型Intelx86、ARM架構(gòu)泰山服務器等多類型設備的管理,資源的管理，以及多樣操作系統(tǒng)、中間件、分布式數(shù)據(jù)庫、數(shù)倉、大數(shù)據(jù)服務等能力，還可提供全棧云原生基礎設施服務能力支持新業(yè)務的探索。(2)標準、開放、完整的“云原生應用生態(tài)”。通過搭建應用根據(jù)業(yè)務創(chuàng)新需要混合搭配。(3)全行“一朵云”視角，容器跨云統(tǒng)一管理。按照用戶邏輯構(gòu)建“一橫三縱二平臺”，包括總分行、集團、產(chǎn)業(yè)三大用業(yè)務使能和數(shù)據(jù)使能兩大應用平臺。支持跨云、跨區(qū)彈性等容器調(diào)度問題；支持應用服務網(wǎng)格，應用無侵入、多語言服務治理。(4)以應用為中心的“云原生基礎設施”。依托華為云全棧金融云平臺，基于業(yè)界穩(wěn)定成熟、性能先進的Docker、Kubernetes及Istio服務網(wǎng)格框架，結(jié)合華夏銀行自研的云原生應用開發(fā)平臺以及DevOps流水線，實現(xiàn)從“以資源為中心”向“以應用為中心”管理方式的轉(zhuǎn)變。率提升超過20%。華夏全棧云作為國內(nèi)銀行業(yè)較早支持“全棧自主可控+云原生架構(gòu)”的云平臺，在業(yè)內(nèi)頗具示范意義。基于云0全場景的金融服務。3.中信銀行全棧云原生實踐2021年，中信銀行全面啟動技術自主可控的金融全棧云建信銀行十四五期間重點項目，居中信集團。為保證全棧云原生工程的成功，打造全生態(tài)的云原生架構(gòu)，中信銀行在以下幾個方面進行重點攻關。(1)落地和適配公有云體系架構(gòu)在全棧云規(guī)劃階段，中信銀行規(guī)劃了開發(fā)測試云、生產(chǎn)云、子公司云和生態(tài)云。目標是所有業(yè)務系統(tǒng)能夠運行在全棧云上，從而支撐銀行數(shù)字化轉(zhuǎn)型和業(yè)務高速發(fā)展，同時具備支撐銀行所有子公司、中信集團所有子公司和海量外部生態(tài)客戶的能力。但是，全棧云技術架構(gòu)和云原生體系在金融行業(yè)落地的普遍面臨難是其來源于采用先進的公有云的全棧云技術框架，擁有豐富的云服務，但在私有云環(huán)境落地時，其基于海量小租戶設計的出發(fā)點和銀行單一租戶的特點出現(xiàn)沖突。另一方面是其IP通過軟件控制的設計思路，往往與銀行強調(diào)規(guī)劃、強調(diào)嚴格管理的理念出現(xiàn)矛盾。1多層次的高可用設計和高擴展性設計，將云原生技術特性適配改造。為了實現(xiàn)大規(guī)模部署，項目團隊設Region、多地多中心部署、雙可用區(qū)部署的全方位立體化根據(jù)萬臺服務器規(guī)模，設計了高擴展性的多機房網(wǎng)絡互聯(lián)、多VPC多VDC、多租戶、多主機組隔離的資源隔離模型，在符合監(jiān)管要求下，靈活、彈性的支持總行、分行、子公司的業(yè)務上云。(2)打造高性能、敏捷彈性的云原生架構(gòu)由于銀行交易本質(zhì)的要求，需要保證端到端的高性能、低時硬件技術，打造了高性能、低時延、敏捷彈性的云原生平臺。片和高性能網(wǎng)卡，提供超高性能計算能力，作為容器等云原生應持久化的載體；采用25G芯片網(wǎng)絡設備，實現(xiàn)2的網(wǎng)絡架構(gòu)。充分發(fā)揮芯片硬件的性能優(yōu)勢，為云原生提供強大的算力。敏捷彈性的云原生網(wǎng)絡。容器網(wǎng)絡和底層IaaS網(wǎng)絡徹底融合，統(tǒng)一由軟件定義網(wǎng)絡管理和維護，擯棄了早期的隧道模式，高效地與外界互通，與ServiceMesh服務網(wǎng)格無縫對接。融合網(wǎng)絡性能高達30%以上，實現(xiàn)云原生環(huán)境下真正的云網(wǎng)聯(lián)動。全聯(lián)通的云原生網(wǎng)絡。將軟件SDN技術和硬件云專線技術，，同時實現(xiàn)了云原生網(wǎng)絡與云外網(wǎng)絡的互通，為業(yè)務高性能互聯(lián)互通提供基石。(3)實現(xiàn)全面、全棧、安全的云原生中信銀行將基礎設施領域的云計算技術升級，并與開發(fā)領域的技術中臺、業(yè)務中臺、數(shù)據(jù)中臺的技術架構(gòu)改造相結(jié)合，實現(xiàn)將全棧云IaaS、PaaS全棧技術一體化部署，建成了符合金融安全標準的云原生平臺。接制品庫和容器安全平臺，打造適合金融場景的海量鏡像倉庫，為業(yè)務創(chuàng)新和技術改造提供源源動力；通過ServiceMesh構(gòu)建3統(tǒng)的服務治理，把存量應用和云原生的應用有機整合，實現(xiàn)應用生態(tài)的融合；通過華為容器引擎對接自研DevOps開發(fā)流水線，實現(xiàn)了高效的持續(xù)集成；通容器引擎和中信自研的樂高等新型開發(fā)平臺相集成，構(gòu)建云原生(4)為云原生的規(guī)模使用保駕護航全棧云是一個體系龐大的產(chǎn)品體系，在金融行業(yè)強監(jiān)管的環(huán)云與行內(nèi)系統(tǒng)全方位對接，構(gòu)建了包含技術規(guī)范、制度、流程、要求，實現(xiàn)了敏捷性和安全性的平衡。aaS了自動化變更、自動化運維以及開發(fā)、測試、生產(chǎn)環(huán)境的敏捷服行、下合監(jiān)管要求，實現(xiàn)了靈活性和安全性的平衡。系統(tǒng)、應用、存儲、運維、運營等多種用戶。通過技術攻關，將用4實現(xiàn)對全棧云環(huán)境全天候的監(jiān)控和運維。管理全棧云內(nèi)部域名和業(yè)務域名，如何管控云內(nèi)DNS和云外DNS統(tǒng)一管控，兼容SNMP，AOM，kafka等形式，覆蓋IaaS、PaaS、(二)證券公司金融平臺建設實踐術尚未盛行之時開始投入容器化技術的研究，并于2015年開始大規(guī)模投入應用，行情、資訊、廣發(fā)通、消息推送、自選股、統(tǒng)一認證、實時事件處理等核心業(yè)務都已生產(chǎn)容器化。隨著業(yè)務和技術的不斷發(fā)展，廣發(fā)證券架構(gòu)也需要不斷升級和創(chuàng)新。一是把Docker深度整合到交易系統(tǒng)中，使其獲得自伸縮、自監(jiān)控、自修復的自動化能力。二是實現(xiàn)Helm和Operator主流的云原生服務管理標