选择SpringCloud还是k8s,这也许不是关乎生死的哈姆雷特式诘问,但技术路线的抉择对整个开发进程乃至业务运行的影响,确实巨大而深远。对于当时的情景,安信证券资深架构师沙烈宝记忆犹新:“我们内部争论得很厉害,后来各方专家坐到一起,逐项列出了二者的对比清单,利弊得失分析得相当充分。”在服务化建设之初,安信证券原本考虑采用基于SpringCloud框架的服务治理方案,这是一种对业务有侵入的模式。

伴随讨论的深入及对十几家潜在合作方的反复测试,生态更开放、前景更广阔的k8s技术逐渐占据上风,Rancher容器云平台也成为安信证券最终的选择——基于k8s提供的服务注册与发现功能,业务与基础功能的解耦合得以实现。

缘起云原生服务化建设只是安信证券云原生整体规划与实施的冰山一角。作为一家致力于持续创新的券商,安信的历史包袱相对较轻,对新技术的拥抱似乎理所当然。

事实并没有那么简单,源自实际工作中的问题才是变革最大的驱动力。安信证券在公司创立之初,就非常重视金融科技对业务的带动,并取得了积极成果。但随着数字化转型进入深水区,各种难题也慢慢浮现。

例如机房资源紧缺与服务器利用率较低的现象并存;以交易为主的稳态业务和财富管理等新兴的敏态业务都面临升级;自研类业务系统逐渐增多,研发中的管理体系、开发规范和质量保障亟需改善。与此同时,公司还要应对公共开发框架、服务治理、CICD流水线、制品仓库等基础功能的新诉求。

何以解忧?唯有云原生。

早在四五年前,安信证券就开始尝试与云原生相关的技术与产品,并于2019年初组建了专门的平台研发团队。新团队主要负责PaaS平台建设和运营,制定规范和技术栈选型,规划与管理开发框架、公共技术组件和中间件,以及DevOps基础工具的研发和技术支持。

攻坚三部曲尽管从组织架构和经验累积等方面做足了准备,但在云原生实际落地过程中,安信证券仍然需要谋定而后动。概括而言,“规划先行、共同行动、敏捷迭代”堪称安信证券云原生探险之旅的三部曲。

“规划先行”首先要做到的是清楚掌握用户的需求。结合生产事件分析、问卷调查、面对面沟通、持续跟踪等多种方法,平台研发部得到大量真实反馈,为后续工作的扎实推进铺平了道路。在需求分析的基础上,秉承开放、务实的原则制定规划方案更为关键。云原生建设是个系统工程,相关技术发展变化快,闭门造车是行不通的。安信证券挖掘内部实际需求,从传统技术不太好解决的场景出发,有重点、有计划地引入k8s等新技术,达到了预期效果。

“共同行动”要求公司内统一思想,对平台功能、演进路线等信息完全透明。对于选定的技术方案,安信证券要求各部门在工作思路、流程标准等方面达成共识。例如,统一技术栈打造云原生快速开发平台,引入DevOps理念强化软件研发运维的全周期管理,实现流程、工具、方法的一致性。 

“敏捷迭代”是指技术落地进程中小步快跑,及时因应用户的意见或建议,紧跟行业发展和技术演进方向。在证券行业竞争愈发激烈的市场环境下,安信证券APP的用户增长曲线非常陡峭,让很多同行感到不可思议。个中奥秘在于,针对新出现的问题,安信通过快速开发实现版本的不断升级,自然跑在了同行前面,也超越了用户预期。

云原生的高歌猛进固然令人欣喜,但遗留系统的平滑迁移、安全隐患的有效规避同样至关重要。针对遗留应用“上云”改造,安信证券采取化整为零的策略,提前评估纳入改造的系统范围,并拆分成服务、配置中心、链路跟踪、容器化、流水线等子项,项目组可根据业务进展选择一次对接一项或多项。平台团队还提供了“脚手架”工具和完备的改造手册,安排专人跟进对接,单个项目改造时间平均在2周左右,对业务的影响基本可控。云原生带来应用生态系统的彻底改变,也不可避免地会产生新的安全问题。安信证券从信息安全规划、系统设计、应用部署等层面齐抓共管,通过平衡安全、效率、成本等因素,做出了合理的方案选择。以应用部署为例:每个网络区域部署一个容器云集群,同一集群不同应用之间通过命名空间进行隔离,容器微隔离技术则让不同项目位于不同子网,实现网络层面的隔离。

盛夏的果实据《IT创事记》了解,安信证券的云原生整体建设分为打基础、上台阶、定形态三个阶段,目前顺利进入了第三阶段。截至2020年底,安信证券已实现SpringBoot基础框架、运行指标、配置中心、链路跟踪等能力项的对接,覆盖40多套自研系统,并完成15套以上系统的容器化、流水线对接改造。其2021年的目标是,实现所有能力项覆盖全部自研系统以及适合上云的外购系统。在云原生根深叶茂的体系中,容器技术可能是最粗壮的部分之一,对安信证券云原生整体目标的达成起到决定性作用。

容器技术能有效解决异构环境的部署一致性问题,促进资源的标准化,为自动化创造基础。不同于虚拟机分钟级的响应速度,以容器技术为基础的云原生架构可实现秒级甚至毫秒级的弹性响应,且具有高度自动化的资源调度机制,可实现应用故障的自动熔断与降级,具有极强的自愈能力及影响半径控制能力。

根据Garner的预测,到2022年,全球超过75%的组织将在生产环境中运行容器化应用——这一比率当前还不足30%,而预计到2025年将进一步增长到85%。IDC的数据也显示,容器市场未来五将保持超过 40% 的复合增长率,到 2025 年容器基础架构软件市场规模将与虚拟化、云系统软件持平。作为安信证券云原生战略的合作伙伴,Rancher 近日在“Forrester New Wave?:多云容器管理平台”报告中被评为卓越领导者。它提供开源容器管理软件,使各行业用户能够在数据中心、云、分支机构和网络边缘的任何基础设施上大规模部署和管理K8s。

自2020年12月被全球开源创新领导者SUSE收购后,Rancher的研发、市场、销售等团队就与SUSE进行了整合。在近日北京举办的“企业云原生创新大会上”,SUSE大中华区总裁秦小康阐述了如何通过持续的技术创新,打破云原生时代的垄断与壁垒,为客户提供真正开放、兼容、不被锁定的解决方案,并分享了双方合并后的最新成果。

与Rancher合作迄今,安信证券基于云原生理念构建的容器云平台、服务化平台和中间件PaaS服务,在降低企业运营成本、提高软件交付效率、推进非功能特性大量委托等方面取得显著效果。可以预见,有了SUSE的加持,Rancher与安信证券共同探索的云原生未来之路,会越来越宽广——服务网格、aPaaS将是全新的舞台。