银行、保险业容器云的难题与破题

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 银行、保险业容器云的难题与破题

数字化转型的背景,和新冠疫情带来的不确定因素,对金融机构中银行和保险两大机构的转型,都是挑战和机遇并存。
 机遇在于:互联网的开放性,新兴技术的创新性,让银行和保险机构有机会通过差异化业务进行创新,并获得更多的用户的青睐;而挑战在于:如何在稳定传统业务的同时,通过IT基础架构创新走向业务创新,做到既稳又快。 事实上,在疫情之后,云服务相关产业迎来快速发展。中国信通院的数据显示:2020年,我国经济稳步回升,云计算市场呈爆发式增长,云计算整体市场规模达2091亿元,增速56.6%。 云计算市场的整体性增长,也带动云服务在行业中的快速落地。工业和信息化部运行监测协调局发布的2020年软件和信息技术服务业统计公报显示:2020年,云服务、大数据服务共实现收入4116亿元,同比增长11.1%。 
同时,以云原生技术为方向的行业云转型也迫在眉睫。云原生技术的不断迭代演进,让云原生架构逐渐成为传统银行和保险业的 IT 架构选型方向。基于云原生技术建设,并开发适合自身的容器云平台,实现传统应用迁移上云和云原生改造,是转型升级的重中之重。


1 容器云 在金融和保险行业的价值与意义

过去,传统金融和保险业的基础架构,通常是垂直式的,特点是体量大、部署慢、升级难,且扩展方式大多是基于硬件资源的纵向扩展。

 随着金融科技的兴起,依托于移动互联网,金融业要提供新的金融服务,保险业要走向新业务创新,都需要走向数字化变革。而从业务需要的不同,金融和保险行业,也表现出对容器云的不同需求。 首先,从银行的角度。互联网金融业务具备了较强的随机性和瞬时流量,如网上银行、手机银行等新业务,带来了客户量的激增,在线交易业务访问时间不再局限在白天,而是24小时都有业务处理需求,导致了数据中心的压力倍增。 这时候,传统垂直的纵向扩展能力不能满足新业务的需要,再有传统金融的IT系统割裂性较高,不利于业务线上化开展,这就需要云原生、微服务和弹性的可扩展能力支撑。而容器适用于多云环境,方便银行将现有的异构系统资源,进行统一的管理。除此之外,从银行的角度,建设金融容器云平台,除了基于微服务架构的新业务创新提供容器化运行和管控平台之外,还必须同时满足金融行业严苛的监管和安全要求。 其次,保险行业的新业务压力,主要在于快速敏捷的开发出新的服务,也就是能够快速推出更多的险种。因此对业务快速上线的要求比较高。而快速的产品开发和迭代,就需要IT系统支持分布式的开发场景,同时尽量避免对企业现有管理模式的冲击,此外,线上业务的多样化,带来了海量的接入手段和业务的不确定性,这又要求保险企业的数据中心具备较大的弹性。容器云则是解决这些问题的“钥匙”。 简单地说,金融和保险业都会对新的业务创新有快速敏捷的需求,都需要通过容器云来承载新的业务,这是双方的共同点。同时,两大行业都可以借助于容器云的高效和可扩展等特点,以容器为代表的云原生技术能更大程度地发挥云计算的优势。而相比保险业,金融行业则对安全性和业务连续性有更高的要求。 


02 混合计算释放金融容器云的最大价值

对银行来说,搭建容器云,在业务快速迭代能力建设的基础上,业务的安全性和可靠性同样重要。因此,保障安全性、可用性和可靠性的金融云基础设施,就成为了容器金融云的基石,以保证容器云的使用安全可控、体系架构开放的硬件进行构建。 银行建设好金融容器云平台后,将全面推动业务系统上云。在此背景下,鉴于上云规模不断扩大,以及不同业务系统的工作负载特性不同,对金融容器云平台的基础设施算力、存储、网络和安全需求也不尽相同。 如某大型股份制银行,面向互联网客户的手机银行、网上银行,在极端严苛的业务压力下也须始终保持顺畅的产品服务体验,这要求基础设施提供并发处理高的算力、低时延的网络和内存加速的高IO读写支持。而大数据处理和AI人工智能的业务场景,要求基础设施提供高带宽网络、批处理调度和大容量低成本的存储支持。 早期数据中心主流的基础设施,是以使用软件+CPU的方式来执行其功能或服务,存在一些典型的如性能和经济性的问题。所以该银行在容器云平台的落地实施的过程中,考虑到了英特尔的混合计算架构。

 

英特尔通过搭配不同的制程、封装技术,以及针对不同的计算工作负载搭配合适的缓存、内存以及连接,在混合架构下发布了多种不同类型的计算产品如IPU,可以将基础设施功能都转移到IPU上,从而释放CPU的最大算力,帮助企业降低成本、提高 CPU性能。 目前,英特尔混合计算架构,作为高性能CPU+高性能硬件加速单元的组合,代表了当前云数据中心的主要架构思路。英特尔面向数据中心的下一代至强新产品,将演进为Sapphire Rapids 微架构,对金融容器云的基础设施升级提供助力。 据了解,该银行的金融容器云平台启用基于 VMware VCF+第三代英特尔® 至强® 可扩展平台的新基础设施,一方面获得了稳定可靠的计算、存储、网络资源池,能够聚焦在云服务、业务应用层进行创新; 另一方面,也达成了基础设施技术栈的归一化、资源池的规模化、资源调度的全局化、不同工作负载的混部化的规划目标。上云 2 年多,已经承载了 300 多个业务应用系统,规模超过 20 多万个容器实例,成效斐然。 


03 保险容器云 实现平台整体交付效能提升

对保险公司来说,容器云部署对其数字化转型和新技术研究有重要意义。例如企业级 PaaS 平台能力、高效开发运维能力和DevOps 能力,保证了业务的弹性伸缩、物理机直接部署和应用的敏捷开发等。 相比银行业,保险业的容器云建设起步稍晚,但因为有很多金融业的标杆案例,所以保险业的容器云选型有了更多可参照的方案。 某国内著名保险公司,将容器云作为下一代数字化转型的核心,从2019年开始调研选型。最终选择了基于 Kubernetes 的企业级 PaaS解决方案,用来在容器中搭建、部署以及运行应用程序。 基础架构层面保险公司的容器云对物理机的要求很高,因此非常关注裸金属服务器的应用。和虚拟化服务器相比,裸金属服务器极大地规避了虚拟化服务器的性能损失 以及嘈杂邻居效应。裸金属服务器就是物理服务器,同时又和云服务结合,实现了云计算的弹性,因此是一种硬件和软件结合的产物。同时,裸金属部署也是一种趋势的容器部署方案,有更好性能,更能充分发挥容器技术优势。 英特尔也曾定义裸金属即服务:“裸”,即要求它本身可以提供物理机级别的性能和安全隔离;“即服务”则意味着它还能实现物理机体验、以及基于云的资源管理和调配能力的高度融合。 该保险公司的容器云平台最终选择裸金属服务器部署。基础设施选型时,出于对生态系统的高要求,该保险公司,选择了英特尔® 至强® 可扩展处理器架构,其广泛的可用性为客户提供了支持其全球关键业务应程序所需的一致性和可靠性。 最终,该保险公司在基础架构层面,选择裸金属部署,可以避免损耗提高资源的利用率,提升ROI ,同时通过英特尔® 至强® 可扩展处理器、英特尔® 傲腾™ 持久内存等技术,更高效地利用硬件级别的创新,加速计算、降低延迟,实现 PaaS 平台整体交付效能大大提升。 


04 让加密计算走向“可信计算”


金融是强监管行业,安全性始终是一个重要的挑战。

 在某金融机构的实际业务场景中,小微商户的风险评估问题已成为制约银行业发展的一个主要障碍,同时由于数据隐私安全保护的要求,跨企业的数据合作受到限制。而运用联邦学习技术,可以探索多方数据融合效果以及联邦学习算法的可行性,并对小微企业进行多维度评价,优化企业风险授信模型。 机密计算可以通过在本地安全可信执行环境下对两方或多方数据进行非加密状态的模型训练,提高联邦学习的运算效率。该机构需要验证机密计算,尤其是在容器云环境下,在联邦学习场景下的实际落地可以提升联邦建模的效率,同时又不降低数据的安全性。 为此该机构在容器云平台实现了针对隐私计算产品的部署和验证工作,主要包括了联邦学习相关产品的验证,以及基于英特尔® 软件防护扩展(英特尔® SGX )技术的 TEE 方案。 简单的说,隐私计算的一个实现方向是硬件安全技术,即机密计算 TEE 。TEE 是基于硬件方案实现,是计算设备主处理器上的一个安全区域,它可以保证加载到 TEE 内部的代码和数据的安全性、机密性以及完整性,正是这些机制使得可信计算成为可能。 英特尔® SGX技术则很好地满足了 TEE 需要的功能,包括远程认证、抗软件攻击、抗物理攻击、低权限等几个方面。 该金融机构在 英特尔® SGX的支持下,通过 sgx-device-plugin 的技术,将机密计算正式引入到容器云平台中,丰富了隐私计算的适应场景。


05 小结

我们从金融和保险对容器云的部署,以及成果,可以得出几个结论: 第一,受到内外部环境的压力,数字化转型已迫在眉睫,而容器云则是云原生技术当中,能够为企业带来价值最大化的必选项。 第二,支撑容器云部署的必然是其背后的基础架构,容器云其实对基础架构升级也提出了很多要求,如可靠性、安全性和敏捷性。那么英特尔的第三代英特尔® 至强® 可扩展平台的处理器、英特尔® 傲腾™ 持久内存等新基础设施和英特尔® SGX等技术,以及混合计算和裸金属即服务的理念方法论,都为金融和保险行业的数字化提供了充沛的动力。 第三,容器云作为一个新鲜事物,因为其改变了软件交付的模式,在金融和保险业也有很多认知障碍,尤其是关键业务容器化决策时,对整体架构设计会更为审慎,优异的基础设施表现,也可以帮助这些企业打消疑虑,稳步迈向容器云。

相关文章
|
存储 边缘计算 人工智能
【年终特辑】看见科技创新力量 洞见时代创业精神—企业服务—未来物联:“云边端”一体化解决方案挖掘数据价值
【年终特辑】看见科技创新力量 洞见时代创业精神—企业服务—未来物联:“云边端”一体化解决方案挖掘数据价值
142 0
|
供应链 安全 新能源
企业 “专精特新”发展六大途径
专精特新中小企业实现专业化、精细化、特色化发展,创新能力强、质量效益好,是优质中小企业的中坚力量。
611 0
|
vr&ar 区块链
为什么多年难以撬动的汽车销售生态,被这一个小支点盘活了?
汽车销售生态是一个空间巨大的市场,但同时也是资源相对分散、细分行业相对割裂的,到底是什么东西使得汽车销售生态发生革命性的改变呢?
1330 0
为什么多年难以撬动的汽车销售生态,被这一个小支点盘活了?
联想创投独特企业创投模式,企业创投内外部双赢的新实践
从创业者角度来说,联想创投反而是一个更“亲和”“良性”的选择。
318 0
|
云安全 供应链 安全
金融机构上云势在必行,肖力给出未来新安全体系六大定律
未来企业安全体系一定会往更统一、更集约化的趋势发展。我们希望将云端全局威胁情报等高等级安全能力赋能给云上每一个客户,让客户不仅在公共云,而且在专有云和本地也能享受到云端的高等级安全能力,实现普惠安全。
1621 0
|
新零售 人工智能 大数据
新零售讲堂之时代下的传统零售业,何去何从?
2016年10月,云栖大会马云首次提出新零售概念,并指出纯电商的时代终将结束,线上线下和物流需要结合在一起,才会产生新零售。时至今日已经过去了两年多的时间,同时也铸就了一个又一个响当当的“新零售模式”范本,众多商业巨头也纷纷将目光投向新零售的打造。