《第四期(2021-2022)传统行业云原生技术落地调研报告——金融篇》重磅发布!
一、前言
随着数字化浪潮的来临,以容器、微服务为代表的云原生技术带来了一种全新的方式来开发、交付、迭代企业应用,重塑着传统行业的业务体系,加速着企业自身、以及产业生态的转型升级。
在此背景下,云原生技术实践联盟(CNBPA)联合云原生技术社区,以及灵雀云、F5、SmartX、青藤云安全、码云等云原生技术厂商,共同发起了《第四期(2021-2022)传统行业云原生技术落地调研》,今年首次以聚焦行业的形式,深入探讨云原生技术对金融、制造、能源等头部传统行业带来的冲击与变革。
本期调研,延续了自 2018 年以来,此系列调研的研究方法。选择“金融”为首发调研行业,继续从全栈视角,对金融企业目前高度关注的云原生基础设施、混合云、微服务架构、数据、安全等领域的技术问题和行业趋势入手,全面了解云原生技术的应用情况和落地成熟度,希望能为 2022 年度金融行业 IT 建设提供借鉴,加速数字金融发展。
调研期间,共计收到了 252 份有效调研问卷,调研报告统计分析了来自银行、保险、证券、第三方支付机构等不同细分领域、大中小等不同规模的金融机构的云原生应用情况。
本次调研与前三期相比,对云原生在传统行业的应用情况进行了更细致的拆解,首次聚焦金融行业进行调研,您可以从本报告中,全面了解到云原生在金融行业的应用现状及落地成熟度,从全栈的视角洞察金融云原生行业趋势。
核心观点:
建设具备全栈能力的云原生平台,已成为先进金融企业数字化转型的最佳路径;
随着容器向数据中心和基础设施下沉,虚拟化有逐渐被替代的趋势;
金融企业敏态开发、智能运维需求高,K8s 是实现 GitOps 和智能运维的必然选择;
云原生安全策略成 2022 金融科技新焦点
二、调研结果
今年参与调研的企业中,100 台服务器以下的企业占 26.7%,100-500 台服务器规模的占 29.3%,500-1000 台服务器的 13.3%,1000 台以上服务器的企业达到 30.7%。
从研发团队规模来看,20 人以下的占比 24%,20-100 人的占比最高,达到了 29.3%,100-500 人的占比 24%,500 人以上的占比 22.7%。
本次调研的受访者中,来自运维部门的占比最高,达到了 37.3%,其次是基础架构部门、研发部门和数据分析部门,分别占比 25.3%、16%和 13%。
由此可见,在数字化转型的背景下,云原生技术的应用已经深入到了企业 IT 的各个部门,不管是对 CIO,还是对一线开发人员和运维人员,从业务逻辑到技术选型,整个技术栈都发生了天翻地覆的变化,对不同岗位的技术从业者产生了不同程度的影响。
01 敏态开发、智能运维需求高,K8s 是实现智能运维的必然选择
过去的一年,“云原生”已经成为金融机构引入企业智能和数据驱动型创新的主要途径,基于新一代的云原生技术、分布式技术,已经成为金融行业企业的核心竞争力和重要资产。然而,新技术、新场景对原有 IT 系统带来的“破坏性”、“颠覆性“,也触发了大量的问题。
调研显示, IT 研发运维管理复杂,很难构建功能团队;交付压力大,交付速度无法满足业务需求,系统复杂性越来越高等问题,成为传统 IT 团队面临的主要挑战。
在云原生落地普遍不是一蹴而就,大部分金融企业面临着复杂的 IT 运维管理、巨大的交付压力和复杂的 IT 架构,从技术选型、架构改造、数据迁移、运维升级、技术培训等环节,无一不需要巨大的时间和人力投入。
从金融 IT 需求来看,为更好地应对数字化转型挑战,金融企业更希望通过云原生/容器转型,优先解决智能运维、敏捷开发、性能优化的问题。同时也希望能进一步实现安全防护、监管合规、业务创新以及平台的互联互通。
在被问及所在金融机构应采取哪些措施来解决当前传统 IT 架构与云原生架构之间的鸿沟问题时,选择“在传统架构中采用更多能与云原生架构融合的技术与方案来解决演进过程中的问题”的占比最高,达 65.3%;其次是“从组织架构入手,让组织架构更加符合 SRE 思想”(53.3%)、“扩展云原生架构覆盖能力,采用绞杀者模式演进传统架构”(53.3%)、“在云原生架构设计中采用更多面向传统架构兼容的设计来解决演进过程中的问题”(49.3%)。
本次调研数据显示,在金融机构云原生建设工作架构及职责划分方面,25.3%的金融机构是由业务部门直接提出云原生建设需求的,21.3%的金融机构选择成立独立的金融科技子公司,18.7%的金融机构选择专门成立一个容器管理部门,18.7%的选择跨部门成立云原生虚拟团队,16%选择直接引入专业的第三方云平台。
在被问及未来的投入规划时,受访金融企业表示,除了继续加大在技术产品方面的投入外,最关心人员技能培训问题。由于云原生平台的建设需要极强的技术专业性,加大 IT 人员技能培训、打造更强的 IT 团队或成明年金融 IT 新重点。此外,数字化转型、信创国产化依然是金融行业的长期课题。
行业洞察:
当前金融企业的业务应用具有需求变化快、创新要求高、功能独立且分散等特点,对应用开发、部署过程的敏捷性提出了更高的要求。随着容器的不断成熟,越来越多的金融企业选择利用容器来搭建业务系统,来提升开发环境的发布效率,还能降低部署难度。
然而,在实际解决智能运维核心问题的实际操作中,大家会发现,像 Docker 之类的容器引擎,更适合管理少量容器,而如今的云原生应用、机器学习任务或者大数据分析业务,动辄就要使用成百上千的容器, K8s 就自然而然地成为了实现智能运维的必然选择。
在过去的一年里,基于 K8s 的自动化运维实践屡见不鲜,很多金融企业借助基于 K8s 的自动化运维工具,集成丰富的模块实现各种管理任务,仅需简单的操作,就能进行批量系统配置、批量程序部署、批量运行命令等功能,真正做到灵活可扩展,自动化整个应用程序生命周期,有效提高运维效率,迅速实现了运维自动化。
02 云原生重新定义 IT 基础设施,混合多云部署模式正逐渐成为新常态
调研数据显示,在采用云计算服务时,48%的金融企业选择私有部署,28%的金融企业已经使用多云/混合云,此外相较于往年的传统行业调研结果而言,金融行业较少采用公有云服务。由此可见,当前金融企业采用云计算服务仍以私有部署为主,同时多云/混合云的采用趋势明显。
行业洞察:
金融行业是信息最密集和实时交互极高的行业,也是对信息安全性要求极高的行业。由于私有部署具备高安全性、可定制开发等特点,大多数金融企业仍然倾向私有部署。同时随着云原生技术的不断成熟,多云/混合云也实现了更高级别的信息防护,从本次调查中也可以发现,有很多走在科技变革前沿的金融企业已经使用了多云/混合云。
金融行业复合化、多元化的业务、日趋庞大的业务体量、开放化的商业和技术生态的要求,混合多云部署模式正逐渐成为新常态。加之在国家“东数西算”的发展大背景下,通过多云部署的 IT 基础架构形式,达到提升业务灵活性、连续性和成本优化的目的,也将成金融企业数字化建设的必然选择,和核心诉求之一。
03 新兴的容器化正在取代传统的虚拟化,容器化、云原生已为进入金融企业数据中心做好准备
在本次参与调查的金融企业中,56%的企业更倾向于将容器部署在虚拟机上,同时,有 22.7%的企业倾向于部署在裸金属服务器上,容器的底层计算资源,逐渐呈现从虚拟机向裸金属服务器倾斜的趋势。
行业洞察:
本次调研结果显示,虽然云原生不断吞噬着越来越多的金融应用场景,我们可以看到创新的容器化正在取代传统的虚拟化,但传统虚拟机短期内仍为主要云原生基础设施之一。Gartner2022 服务器虚拟化市场指南也指出,云服务商和开源社区正在给服务器虚拟化领域带来新一轮的创新,容器和虚拟机融合以及基于操作系统的容器虚拟化将在数据中心等领域获得长足的发展。同时,服务器虚拟化的七大发展趋势也都直接或间接与容器技术有着紧密的联系,可以说容器化、云原生已经成为数据中心未来的主要发展方向。
面对日益增长的高可用性应用需求,很多金融机构都在积极进行云原生架构改造,而两地三中心架构下的改造往往需要依据云原生平台的 IaaS 能力而定。在复杂的过渡期系统管理和运维压力下,金融机构可以选择采用高性能的云原生网络解决方案对接或改造容器平台网络,实现云原生化的平滑过渡。(如 Kube-ovn 平移 OpenStack 的 ovs 二层虚拟交换技术,让容器平台上的容器应用和传统虚拟机、物理机一样的使用底层网络资源并实现 IP 直达通讯)
此外,裸金属服务器部署的比例升高,或成未来趋势。
理论上来说容器云可以运行在任意基础设施上,既可以选择裸金属部署,也可以选择虚拟机部署。过去,很多金融机构会选择虚拟机作为容器云的底层计算资源,然而,虚拟化的过程在为用户带来高灵活性的同时,其性能损耗也给用户带来了焦虑。现在,随着容器技术的成熟,在裸金属上部署容器所带来的高性能、高安全性、灵活负载等优势也越发明显,我们渐渐可以看到一个趋势,越来越多的用户会选择裸金属部署容器,通过容器平台统一进行 K8s 集群、虚拟机等各类型的应用管理。
04 金融微服务架构正在从 Spring Cloud 向下一代微服务 Service Mesh 转变
调研结果显示,在微服务改造的过程中,金融机构面临着现有系统改造成本高、专业人才紧缺、缺少平台/工具支撑、运维复杂等问题,也正是因为这样,比起对遗留应用进行架构改造(17.3%),近半数的受访金融企业更倾向于采用微服务架构来开发新系统(44%),当前已有近六成的金融机构已经步入微服务化的进程。
已经采用微服务架构的金融机构中,半数企业采用了 Spring Cloud + Service Mesh 双栈路线,金融微服务架构正在从 Spring Cloud 向下一代微服务 Service Mesh 转变。
行业洞察:
虽然现在 Spring Cloud 仍为主要微服务架构之一,但是很多金融机构都相信未来 Service Mesh 才是大势所趋。面对两个不同技术栈的矛盾,也衍生出了一些其他问题,云原生、微服务转型周期长,困难多,历史遗留系统的改造和运维难度大,企业对于新技术架构的选择仍存在顾虑。这时候,采用双栈路线就成为了更好的选择,金融企业并不需要迅速在 Service Mesh 和 Spring Cloud 之间 2 选 1,而是更加平稳且高效地,制定一个从 Spring Cloud 到 Service Mesh 的过渡路线,把所有的微服务都放在容器里,在容器中实现自动化运维的基础上,进行有机迭代,顺利实现向下一代微服务 Service Mesh 的完美过渡。
05 云原生重塑金融企业 DevOps 体系, 为 K8s 而生的 GitOps 成更适合云原生的持续交付模型
相比往年的调研数据,企业的 DevOps 程度有了显著提升,超过 90%的企业已经实施 DevOps,其中,超六成的金融企业选择采用开源工具链建设 DevOps 或对开源工具链进行二次开发,29.3%的金融企业则选择直接引入第三方专业的 DevOps 开放平台。
行业洞察:
众所周知,只有引入持续交付和 DevOps,掌控从开发、测试到运维的应用全生命周期,才能打造出快速迭代、与业务同频的应用,为企业创造盈利的价值链。
可以说,DevOps 为跨团队的自动化流程奠定了基础,而 GitOps 则是云原生时代 DevOps 最佳实践的代表。它以 Kubernetes 为核心,旨在利用开源分布式版本控制系统 Git 的强大优势来实现自动化交付、自动化运维。得益于其与 Kubernetes 的高契合度,从长远来看,GitOps 被认为更安全、更高效、更可靠、且可观测,更能满足云原生环境下的持续交付。
在金融企业 DevOps 建设中,我们有以下四点建议:
1、 尽可能使用开源工具来建设持续集成系统、测试服务系统或者 DevOps 流水线工具,目的主要是让整个产品研发的工具链体系和开发流程更加灵活;
2、 建议引入一些开放的可以整合这些开源工具链的产品,通过工具链集成的形式简化金融机构 DevOps 工具体系建设的复杂性,统一 DevOps 工具链全链路管理能力。
3、 改变应用的交付方式。原来传统的以二进制 Jar 包、War 包为制品的交付方式,最好统一成以标准容器镜像包为制品的交付方式进行交付。
4、 建议引入 Service Mesh 这种下一代微服务网格技术,简化产品研发的人力资源投入,提升整个产品的服务治理和全局可视化管理的能力。
06 稳定性为金融企业云原生存储选型时的首要考虑条件
调研结果显示,在进行云原生存储选型时,金融企业最关注稳定性(44%),其次是数据保护和容灾能力(21.3%)、扩展性(12%)、性能(10.7%)、运维便捷(8%)、快速部署(4%)。由此可见,对于安全平稳高于一切的金融业来说,稳定性是金融企业云原生存储选型时的首要考虑条件。
本次调研调研结果显示,华为、HDS 等 SAN 存储为最受金融企业欢迎的存储产品,占比 58.7%;其次为 Ceph(26.7%)、本地盘(26.7%)、NetApp(24%)、OpenEBS(18.7%)、Portworx(13.3%)。
行业洞察:
存储是容器的基石,所有的容器应用都要运行在存储产品上。近年来,我们看到越来越多的金融企业除了使用传统存储技术,也开始拥抱 Ceph 等新兴存储技术。
那么如何判断云原生存储的价值呢?我们总结了以下几点:
1、适用场景:每个企业对存储的使用场景都是不同的,有的是数据库类型,有的是文件类型,也有归档,如果我们希望通过单一的技术去解决这些复杂的使用场景,是不现实的;
2、可靠性:数据是不可再生资源,不允许丢失,因此企业对于存储可靠性的重视程度是相当高的;
3、性能:我们认为,性能只要足够满足企业的应用需求即可,不必过分追求高性能,世面上流行的高性能解决方案往往是各种资源组合调试到最优进而呈现出的效果,不论是标准 CPU 内存还是网络存储,它的性能都是有阶梯性的;
4、易维护性:如果某个存储产品的易维护性很差,或者对技术能力要求很高的话,对用户来讲其实是不太友好的,这样的产品也很难做到大面积覆盖用户;
5、成本:成本固然重要,但相对于可靠性而言就显得不那么重要了,一个可靠性差数据易丢失的方案,成本再低也不会有人用,所以企业级的存储方案通常会全盘考虑。
在进行云原生存储选型时,企业可以依据行内应用场景的需求,以及自身的运维能力,选择最合适的存储产品。
07 云原生安全策略成 2022 金融科技新焦点
CNCF 2021 年度调查报告显示,Kubernetes 已成全球主流技术,全球 96%的企业正在使用或评估 Kubernetes,创历史调研数据新高。随着 Kubernetes 的广泛应用,其安全性也备受关注。
当前,越来越多的金融企业采用了以 K8s 为代表的云原生技术,然而近 62%的金融企业担心 K8s 集群被攻击,K8s 集群管理的被动防御能力成金融云原生安全焦点。此外网络访问安全控制(60%)、容器入侵时检测(51.7%)也是金融企业十分重视的安全问题。从调研结果中可以发现,云原生安全策略的定义和维护成金融企业关注的新焦点。
云原生安全防护的核心在于规则。规则定义和维护,都需要安全人员基于自身安全策略的规则进行定义和维护,由于规则的定制化还可能存在规则被绕过的情况,只有融入到具体情况千差万别的生产环境中,安全运营团队持续地采用多种检测手段交叉验证、形成闭环,才能真正有效发挥作用。
行业洞察:
越来越多的企业步入了云原生化的进程,然而由于很多已经使用云原生技术的企业急于求成,云原生的安全和使用体验大打折扣,这也为后续运行埋下了不少的安全隐患。《Sysdig2022 年云原生安全和使用报告》发现:超过 75%的运行容器存在严重漏洞,这意味着相当大的风险,因此,对事故 0 容忍的金融行业,面临着更大的安全建设压力。金融企业在云原生转型过程中,应当始终把安全性放在首位,制定完善的安全策略,稳中求进。
在容器及 K8s 层面,通常需要保证镜像安全、容器运行时安全、容器网络安全、权限安全等问题。另外,可以进一步关注 K8s 的 Pod 安全策略 PSP。
容器运行时安全:主要是对容器在容器平台上运行过程中的对于宿主机系统以内安全设置,例如容器特权、提升权限、主机 PID、主机 IPC、主机网络、只读文件系统等安全限制。同时建议具备限制容器对于底层宿主机目录的访问限制。限制容器对于外部网络端口暴露的范围限制。用户限定某些敏感项目独占宿主机,实现业务隔离;
容器网络安全:可以通过 Networkpolicy 模板,对于所有 Pod 之间、Namespace 和 Pod 之间等进行 IP、端口、标签等细颗粒度的容器安全策略,同时在集群内部为 Namespace 划分子网、并且对于不同的 namespace 之间的子网设置白名单,进行访问控制。
08 建设具备全栈能力的云原生平台,已成为先进金融企业数字化转型的最佳路径
调研结果显示,在云原生平台建设方面,80%以上的金融企业都选择了和专业的第三方技术厂商合作。其中,52%的受访金融企业选择自研 &和第三方技术厂商合作的模式进行云原生平台建设,29.3%的受访金融企业选择直接交由第三方技术厂商进行云原生平台建设。
相较于往年全行业的调研数据而言,金融企业选择自研进行云原生建设的比例大幅缩减,这也表明,和专业的第三方云原生技术厂商合作,建设具备全栈能力的云原生平台,已逐渐成为金融企业的共识。
行业洞察:
企业数字化转型的道路上,一些大型全国性股份制银行、保险公司已经走在全行业的最前沿。在构建云原生技术平台的过程中,不仅投入大量的人力和技术资源,还会与专业的第三方技术厂商合作,用先进的技术、解决方案和方法论,以及完善的咨询服务武装自己,保障云原生技术的落地。
而对于资源相对紧缺、转型同样迫切的中小金融机构来说,应该更理性地规划转型步骤和资源配置策略,选择更适合自己的云原生构建方案。企业应该将更多的精力投入到与业务相关的研发上,采购相对标准化的第三方底层平台,有效减少转型过程中的盲目之举和资源浪费。
09 金融企业对 Service Mesh、机器学习、Serviceless 等新兴技术持开放态度,科技水平具有领先优势
在被问及当前最关注的云原生新兴方向时,过半数的受访金融企业表示最关心 Service Mesh。Service Mesh(53.3%)、机器学习/联邦学习(45.3%)、FaaS/Serverless(42.7%)仍是金融企业云原生转型焦点,DevSecOps(34.7%)、边缘计算(33.3%)的关注度成上涨趋势。此外,可观测性(24%)作为一种新的理念逐渐走入人们的视野。调研数据表明,当前金融企业科技水平具有一定领先优势,对颠覆性新兴技术持开放态度,Fintech 发展迅速,数字化转型驶入“快车道”。
行业洞察:
为了避免网络攻击,许多大型企业正在将安全性集成到他们的 DevOps 流程中并使其自动化。从 DevOps 到 DevSecOps 的转变趋势显著,越来越多的公司在软件开发生命周期的早期嵌入安全控制。这使 DevOps 团队能够在开发阶段持续监控和修复安全缺陷,从而提高交付速度和质量。
根据云计算开源产业联盟《中国 DevOps 现状调查报告(2021 年)》显示,五成以上的企业尝试实践 DevSecOps,研发安全运维一体化将安全融入了 DevOps 的每个阶段的全过程,开发、安全、运维部门将更紧密合作,在安全风险可控的前提下,更好地提升企业研发效能。
三、结论
2021 年,是云原生落地爆发的一年,我们看到越来越多的金融企业步入了全面云原生化的进程,从应用架构、基础设施、安全、运维等层面进行了更为深入的云原生化改造,让更多业务应用从诞生之初就生长在云端。由此可见,金融企业在进行云原生平台建设时,多以覆盖业务应用的全生命周期为目标,建设具备全栈能力的云原生平台已经成为当前金融企业主流发展方向。
金融企业在进行云计算建设和技术引入时,大多基于以 Kubernetes 为核心来构建云原生平台,作为整个混合云的控制面板,用它去编排不同类型的云环境以及云基础设施和各类云服务,在云原生技术的支持下,逐步实现数字化时代“分布式企业”的“随处运营”。
云原生带来的不仅仅是应用的云上部署,而是意味着全新 IT 的重塑,包括开发模式、系统架构、部署模式、基础设施、组织文化等一系列的自动化、敏捷化演进和迭代。
可以说,云原生的落地爆发绝非偶然,而是企业数字化转型升级道路上的必经之路。云原生的广泛应用,能够从技术理念、核心架构等多个方面,全方位地帮助金融机构快速、平稳地实现智能升级、加速其数字化转型的最后一公里。
最后,希望本次调研能对您有所裨益,为金融企业的云原生转型提供新思路,助您开启全栈云原生建设的新历程!
版权声明: 本文为 InfoQ 作者【York】的原创文章。
原文链接:【http://xie.infoq.cn/article/b6b8242095e0f64b01feb62ce】。文章转载请联系作者。
评论