專訪神州云科吳靜濤 | 從未有人把金融信創(chuàng)挑戰(zhàn)說的這么透徹！

今天，金融IT基礎(chǔ)架構(gòu)不斷向云原生架構(gòu)演進，同時加速信創(chuàng)化，這會讓金融機構(gòu)面臨著哪些挑戰(zhàn)?又有何應(yīng)對之道?

在北京通州區(qū)和大興區(qū)的交界處，有一個水域面積43公頃的明亮湖泊——通明湖。湖畔坐落著成片嶄新的鋼架玻璃結(jié)構(gòu)寫字樓。這片辦公區(qū)有一個響亮的名字——北京通明湖信息城。這里是國內(nèi)信創(chuàng)產(chǎn)業(yè)企業(yè)的聚集地，匯集了神州云科、統(tǒng)信、龍芯等大批各領(lǐng)域領(lǐng)先信創(chuàng)企業(yè)?？梢哉f，這里的每一次日升日落，都見證了國內(nèi)信創(chuàng)產(chǎn)業(yè)的脈動，大樓和湖面反射的每一縷陽光，都反映出中國信創(chuàng)發(fā)展的剪影。

在金融企業(yè)IT基礎(chǔ)設(shè)施不斷面臨著新技術(shù)、新政策給帶來的機遇和挑戰(zhàn)時，《金科創(chuàng)新社》來到通明湖信息城，專訪了北京神州數(shù)碼云科信息技術(shù)有限公司副總裁、通明湖云和信創(chuàng)研究院副院長吳靜濤，請他就金融行業(yè)在信創(chuàng)及IT基礎(chǔ)架構(gòu)演進過程中面臨的問題分享了觀點，以下是采訪實錄。

金科創(chuàng)新社：在大數(shù)據(jù)云計算等新技術(shù)繼續(xù)在傳統(tǒng)行業(yè)中得到深入應(yīng)用的背景下，國內(nèi)金融機構(gòu)在IT基礎(chǔ)設(shè)施管理方面如今有哪些目標?

吳靜濤：主要有兩個重要目標。

一是合規(guī)，國產(chǎn)化替代。這一趨勢毋庸置疑，而且信創(chuàng)工作也正如火如荼地展開。

二是在保證IT服務(wù)可持續(xù)性的同時支持敏捷創(chuàng)新。金融行業(yè)對業(yè)務(wù)可持續(xù)性要求極高，這與金融機構(gòu)所肩負的社會責(zé)任有關(guān)，而在保持業(yè)務(wù)可持續(xù)性的同時，金融業(yè)務(wù)的發(fā)展又迫切需要新技術(shù)(如云原生等)的采用，因此也就必須在保證“穩(wěn)定、可靠”的同時又保證“敏捷”。

金科創(chuàng)新社：要向目標邁進，看清現(xiàn)狀很重要。金融行業(yè)IT基礎(chǔ)設(shè)施運維管理的現(xiàn)狀如何?

吳靜濤：現(xiàn)狀是由歷史累積而成的。過去幾十年，金融機構(gòu)應(yīng)用IT技術(shù)的過程中，采用了來自眾多IT廠商的多種架構(gòu)和產(chǎn)品，而且經(jīng)歷了多個由技術(shù)迭代而劃分出的“技術(shù)年代”。不同時代的產(chǎn)品在應(yīng)用側(cè)累積，形成了一個復(fù)雜的架構(gòu)體系。比如在可持續(xù)性方面，已經(jīng)形成了兩個流派，F(xiàn)5為代表的以雙活數(shù)據(jù)中心, 多云多活為主的MAA(Maximum Available architect)金融架構(gòu)，以及以AWS和互聯(lián)網(wǎng)大廠倡導(dǎo)的Design for fail云原生架構(gòu)。在云和云原生架構(gòu)中, 這兩個架構(gòu)出現(xiàn)了融合趨勢, 就是在雙活架構(gòu)基礎(chǔ)上, 分為互聯(lián)網(wǎng)區(qū)和云原生區(qū)來實現(xiàn)應(yīng)用可持續(xù)性，然而這兩者又都在努力融入信創(chuàng)領(lǐng)域。所以，這時無論是新技術(shù)的采用、新架構(gòu)的最佳實踐、運維人員的能力，還是運維規(guī)范都面臨挑戰(zhàn)。

除了技術(shù)體系的積累，系統(tǒng)建設(shè)的投入也在不斷積累。比如，銀行建設(shè)一個數(shù)據(jù)中心，動輒需要幾十億的投入規(guī)模，比如主中心的50億，同城備份中心也需要50億，異地降級災(zāi)備需要30億，累計就是一筆過百億的投入。在轉(zhuǎn)向云原生架構(gòu)的時候，企業(yè)不可能舍棄如此規(guī)模龐大的歷史投入。而必須將云原生(投入規(guī)?？赡苤挥袔浊f)與傳統(tǒng)數(shù)據(jù)中心進行融合，使兩者共同為業(yè)務(wù)提供支撐。

除以上兩點現(xiàn)狀之外，很多金融企業(yè)，特別是大型銀行，其IT基礎(chǔ)架構(gòu)還體現(xiàn)出非常清晰的“分區(qū)狀況”。IT基礎(chǔ)架構(gòu)“互聯(lián)網(wǎng)區(qū)”, 主要應(yīng)用是網(wǎng)銀等互聯(lián)網(wǎng)業(yè)務(wù)，同時互聯(lián)網(wǎng)區(qū)經(jīng)過近些年的發(fā)展衍生出來“云原生區(qū)” 主要服務(wù)手機銀行業(yè)務(wù)。同時，很多金融機構(gòu)還會在IT基礎(chǔ)架構(gòu)當中形成“信創(chuàng)區(qū)”，這表明了行業(yè)對信創(chuàng)產(chǎn)品強烈的轉(zhuǎn)型需求，并通過最小的試錯成本來取得信創(chuàng)產(chǎn)品與國產(chǎn)化替代的平衡。

金科創(chuàng)新社：對于這些現(xiàn)狀，IT基礎(chǔ)設(shè)施運維會面臨什么挑戰(zhàn)?

吳靜濤：第一，是信創(chuàng)產(chǎn)品良莠不齊的挑戰(zhàn)。信創(chuàng)踐行的過程中，很多企業(yè)感受到信創(chuàng)產(chǎn)品性能的差異很大。原因在于，除了市面上主流的高科技廠商之外，也有一些技術(shù)實力相對較弱廠商也瞄準了信創(chuàng)市場。其產(chǎn)品性能、穩(wěn)定性上存在不足。

第二，是時間緊迫的挑戰(zhàn)。面對金融科技發(fā)展的復(fù)雜格局，迫使金融企業(yè)需要在幾年的時間完成數(shù)字化轉(zhuǎn)型和國產(chǎn)自主可控，實現(xiàn)從傳統(tǒng)數(shù)據(jù)中心到云原生的過渡，從以應(yīng)用為中心到以用戶為中心的過渡。其壓力和挑戰(zhàn)是可想而知的，而且風(fēng)險也是非常高的。

第三，是跨域協(xié)同的挑戰(zhàn)。鑒于企業(yè)IT架構(gòu)向云原生技術(shù)架構(gòu)的演進，在企業(yè)內(nèi)部形成了云原生、信創(chuàng)和傳統(tǒng)IT架構(gòu)的多元并舉態(tài)勢?？缬騾f(xié)同下的容災(zāi)、安全、可用性會面臨巨大的挑戰(zhàn)。

所以，面對這種局面，金融機構(gòu)一定需要一些具備超高可用架構(gòu)能力、匹配未來趨勢性的從咨詢到落地解決方案的服務(wù)型廠商幫助他們在轉(zhuǎn)型的過程中平滑過渡。

金科創(chuàng)新社：能否詳細說說信創(chuàng)過程中可能遇到的問題?

吳靜濤：在金融領(lǐng)域信創(chuàng)過程中，有兩個非常清晰的挑戰(zhàn)是必須先期解決的，否則信創(chuàng)將難以更好地推廣。

首先，是技術(shù)傳承問題。

過往，國外科技企業(yè)在為國內(nèi)市場提供高可用架構(gòu)方案和服務(wù)，并在金融行業(yè)累積了非常多的關(guān)于雙活、多活數(shù)據(jù)中心的建設(shè)經(jīng)驗，也做了很好的架構(gòu)和最佳實踐。在我個人任職F5期間，曾管理了數(shù)十人的高級工程師團隊，他們累積的豐富運維經(jīng)驗可以作為國內(nèi)金融企業(yè)IT基礎(chǔ)架構(gòu)可持續(xù)性的重要支撐。但當國外企業(yè)“后撤”之后，高可用架構(gòu)要如何實現(xiàn)?

可以肯定的是，保證業(yè)務(wù)可持續(xù)性是無法僅僅通過設(shè)備來實現(xiàn)的, 不可能依托幾臺低價格的負載均衡產(chǎn)品。而且，還會遇到信創(chuàng)產(chǎn)品、服務(wù)良莠不齊的情況。這時，企業(yè)就必須要考慮短板理論。

那么，如何搭建一個可用的邏輯呢?那就一定要通過超高可用架構(gòu)彌補產(chǎn)品上的不足。實現(xiàn)“求上得中”的效果。

所以，在云科通明湖看來，目前金融企業(yè)在面臨前述各類挑戰(zhàn)，還要保持業(yè)務(wù)可持續(xù)性的時候，超高可用架構(gòu)就是當前的最佳選擇。

金科創(chuàng)新社：這個“超高可用架構(gòu)”中，負載均衡可以解決信創(chuàng)產(chǎn)品性能不足問題嗎?

吳靜濤：首先，負載均衡可以實現(xiàn)集群化服務(wù)。當一臺服務(wù)器性能不好的時候，用10臺、100臺去彌補，甚至可以無限擴展服務(wù)能力。這種方式可以解決信創(chuàng)產(chǎn)品性能的不足。

第二，當系統(tǒng)的穩(wěn)定性下降的時候，負載均衡技術(shù)中還有健康檢查能力，即如果某個服務(wù)器出現(xiàn)了故障或性能下降時，該技術(shù)會把它從服務(wù)清單上剔除出去，這樣就保證了整個集群之內(nèi)的設(shè)備都是可用的，進而保證整個業(yè)務(wù)的可持續(xù)性。

金科創(chuàng)新社：對于信創(chuàng)下的跨域協(xié)同問題有哪些解決方案?

吳靜濤：云原生構(gòu)架可以高效賦能金融企業(yè)加快業(yè)務(wù)交付、降低運營成本，使金融業(yè)務(wù)能更從容地接入創(chuàng)新技術(shù)、提升渠道的廣泛觸達能力。因此，云原生技術(shù)得到了包括金融業(yè)在內(nèi)的相關(guān)行業(yè)的高度重視，并成為推動金融業(yè)數(shù)字化轉(zhuǎn)型的重要利器。但以K8s,lstio等云原生開源技術(shù)在跨域協(xié)同上會面臨安全合規(guī)不適配的問題。這就造成其技術(shù)特點與行業(yè)規(guī)范要求之間的矛盾。

首先，銀行業(yè)規(guī)范要求IT系統(tǒng)具有可溯源性，而K8s是依靠域名/URL為基礎(chǔ)， IP溯源就成為了銀行業(yè)推廣云原生的阻礙， 在大范圍運行環(huán)境中是一個很大的困擾。

同時，K8s這樣的技術(shù)特點還使其無法支持跨域容災(zāi)。比如在信創(chuàng)區(qū)與非信創(chuàng)區(qū)、信創(chuàng)區(qū)與云原生區(qū)的跨域協(xié)同，都會出現(xiàn)很多技術(shù)的問題。而我們的一個優(yōu)勢就是拿到了NGINX中國區(qū)授權(quán)交付中心，以及NGINX中文社區(qū)社區(qū)推廣及運營授權(quán)服務(wù)商的資質(zhì), 并且投入了國內(nèi)最大的NGINX研發(fā)團隊來適配國內(nèi)行業(yè)應(yīng)用, 所以，云科通明湖能夠讓信創(chuàng)、云原生跟傳統(tǒng)數(shù)據(jù)中心的跨域協(xié)同成為可能。

總結(jié)起來，剛才提到的“傳承問題”實際是超高可用架構(gòu)保證業(yè)務(wù)可持續(xù)性，將是信創(chuàng)過程第一個要解決的問題。第二就是跨域協(xié)同的能力。

信創(chuàng)是一個變化趨勢，但在這個趨勢下，必須有不變的穩(wěn)定性和可靠性。因此信創(chuàng)得以順利推進的前提就是要在可靠性、可用性、穩(wěn)定性上不打折扣，保持信創(chuàng)替代之前的水平甚至更高。云科通明湖就是通過超高可用架構(gòu)助力金融行業(yè)“取上得中”，保證信創(chuàng)可以順利推進。

金科創(chuàng)新社：無論信創(chuàng)還是整個IT基礎(chǔ)架構(gòu)領(lǐng)域，為客戶提供良好的服務(wù)都需要越來越完整的生態(tài)，云科通明湖是如何整合生態(tài)能力的?

吳靜濤：

第一，通明湖首先是一個信息城的名字，是工信部跟北京市政府一起建設(shè)的國家級信創(chuàng)產(chǎn)業(yè)基地，其最大特色是將所有的信創(chuàng)頭部企業(yè)都集中在一起，形成一條完整的信創(chuàng)產(chǎn)業(yè)供應(yīng)鏈協(xié)同。

所以，信創(chuàng)生態(tài)的建設(shè)，首先體現(xiàn)在大的科技公司之間互相的協(xié)助，例如代碼的互換、市場的協(xié)同等。比如神州云科所在的辦公樓里就有國產(chǎn)化操作系統(tǒng)的統(tǒng)信，云科通明湖提供應(yīng)用的負載均衡技術(shù)，而應(yīng)用的負載均衡跟操作系統(tǒng)結(jié)合是非常緊密的。再有，在云科通明湖辦公區(qū)對面，就是龍芯的辦公區(qū)，我們設(shè)計信創(chuàng)負載均衡硬件產(chǎn)品的時候，一定離不開CPU，因此也會跟龍芯這樣的CPU提供商做協(xié)同。當然，還有很多信創(chuàng)領(lǐng)域的服務(wù)器、存儲、安全等各類廠商，很多都已經(jīng)集中在通明湖信息城。這種集中，就會讓信創(chuàng)生態(tài)的建設(shè)非常順暢、便捷。

第二，在軟的技術(shù)和經(jīng)驗層面。從我個人而言，基于多年在行業(yè)的經(jīng)驗和人脈積累，可以協(xié)調(diào)和調(diào)動資深的架構(gòu)師和技術(shù)工程師等人脈資源，這對客戶的價值在于，國產(chǎn)化替代的過程中來保持架構(gòu)的統(tǒng)一和演進。

在最佳實踐經(jīng)驗方面，我們必須考慮到全中國數(shù)以百計的銀行等金融機構(gòu)，十多年積累起來的雙活數(shù)據(jù)中心經(jīng)驗、容災(zāi)經(jīng)驗，一旦丟棄將是巨大的浪費和損失。因此只要有云科通明湖在，這些經(jīng)驗都可以得到很好的繼承和發(fā)揚，并且可以在總結(jié)的基礎(chǔ)上進一步的發(fā)展。

之所以說“繼承和發(fā)揚”，因為經(jīng)驗的轉(zhuǎn)移絕不僅僅是簡單的傳承，因為傳承往往讓人覺得會有衰減，10分經(jīng)驗傳承到接替者可能只保留9或8分，但實際上，云科通明湖在融合多種架構(gòu)的時候，也不僅僅是局限于原有經(jīng)驗，我們在信創(chuàng)區(qū)、云原生區(qū)添加進了更多的能力，使整體方案超越過去。

除此之外，云科通明湖的產(chǎn)品使用界面、管理平臺、大數(shù)據(jù)平臺甚至服務(wù)平臺跟用戶原來習(xí)慣的風(fēng)格是一致，所以客戶在產(chǎn)品和服務(wù)過渡的過程中是無感的。

以服務(wù)平臺為例，神州云科與F5有20余年的合作，神州云科的服務(wù)平臺在全國有600多個工程師，遍布在幾十個主要城市。業(yè)界所說的“四小時到現(xiàn)場”對我們已經(jīng)不是最高標準的時效性，我們在很多行業(yè)大客戶都有駐場的工程師提供實時的現(xiàn)場服務(wù)。我相信，只有這樣完整健壯的服務(wù)平臺，才能保證在信創(chuàng)遷移過程中的服務(wù)保障。

所以，人的經(jīng)驗、服務(wù)水平，在超高可用架構(gòu)的實現(xiàn)過程中是必不可少的。這也就意味著，信創(chuàng)的推進，也是要靠豐富的經(jīng)驗和服務(wù)能力來保駕護航，僅靠產(chǎn)品是不行的。

后記

當金融機構(gòu)背著歷史包袱，同時迎接著新技術(shù)挑戰(zhàn)，行進在數(shù)字化征程上的時候，必然需要一些IT技術(shù)廠商幫他們做平滑的過渡。

神州云科從2017年就開始做云科系列負載均衡產(chǎn)品，很快就成為了這個市場主流供應(yīng)商之一。2022年4月份，神州云科發(fā)布了“云科通明湖”信創(chuàng)負載均衡系列產(chǎn)品，依托超高可用架構(gòu)，生態(tài)和服務(wù)能力，助力金融行業(yè)解決跨域協(xié)同下容災(zāi)、安全、可用性等挑戰(zhàn)，保障業(yè)務(wù)的可持續(xù)性。

通過對吳靜濤的采訪，金融行業(yè)向信創(chuàng)平臺轉(zhuǎn)換的思路也愈加清晰。首先，在國產(chǎn)化替代選擇信創(chuàng)產(chǎn)品時，用超高可用的架構(gòu)保證業(yè)務(wù)的可持續(xù)性;其次，在面對云原生環(huán)境的東西流量時，保證跨域協(xié)同、跨域容災(zāi)。二者的實現(xiàn)，才能真正做到金融機構(gòu)的IT基礎(chǔ)設(shè)施向信創(chuàng)+云原生過渡時穩(wěn)定、可靠、可用。

而鑒于這一過渡過程的復(fù)雜性和緊迫性，就需要提供支持的高技術(shù)廠商不僅有服務(wù)能力，更要有理念、有架構(gòu)，讓客戶在數(shù)字化轉(zhuǎn)型過程中真正實現(xiàn)平滑順暢，就如11月通明湖如鏡的湖面。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）