“如果始终守在传统架构模式里,不剥离出技术复杂性,那么大象行动的速度也会很慢。”说这话的,是中泰证券金融科技委员会主任兼科技研发部总经理何波。
近年来,证券行业监管政策接踵而至,从顶层设计层面提出了高质量推进金融业数字化转型计划,促使行业进入数字化转型的深水期。当然,中泰证券也不例外。
2019年11月,中泰证券成立了专门的工作机构正式开启数字化转型,逐渐完成从开发测试和办公管理场景到外围生产、核心交易等全业务系统的覆盖。那么,在具体转型的过程中,中泰证券到底选择了哪条技术路径,如何实现技术平台的升级,以确保数字化转型顺利推进?
且看中泰证券的云原生实践和思考。
数字化转型呼唤架构升级
传统集中式架构是中国信息化史的缩影。这种架构虽然部署简单,但存在纵向烟囱割裂、横向管理分散的情况,每一层和每个技术产品都需要独立管理和运维。证券行业更是如此。
以中泰证券为例。以前,中泰证券的软件架构十分复杂,至少涵盖20种,数据库应用也很多,光Oracle就有50多套,这还不算MySQL、SQLServer等。
更棘手的是,在软件研发的过程中,研发人员处理了大量与业务本身无关的工作,比如编写大量网络处理、服务框架代码,或是数据库连接、缓存处理、开发测试环境部署等。
如果说这些问题只是给当下的技术工作制造了些许麻烦,那么,如何高质量地推进金融数字化转型,成为证券企业不得不面对的问题。
综上所述,在技术发展日新月异的今天,如何跳出传统思维,寻找到一种新的方式,可以支撑企业数字化转型,可以让软件架构变得统一,让研发人员能够更好的协作,并提升资源利用率,大幅降低IT投入总成本,成为了中泰证券和何波团队思考的问题。
因此,曾在互联网领域成功变革研发和交付效率的云原生技术进入了中泰证券的视野范围。
携手网易数帆,共寻云原生转型路径
作为可自我进化的系统性工程,云原生正在深刻地改变证券公司数字化转型的方式。如何选择最适合企业发展的云原生解决方案,并制定有效的实施路径,已成为券商重点关注的方向。
2021年,中泰证券开始寻找云原生解决方案。他们希望,借助云原生形成的统一技术规范来应对烟囱林立的隐患,从而解决后端人力工作量和管理复杂性。
为此,中泰证券召集有经验的云原生厂商做POC验证。也正是在这样的背景下,他们与网易数帆有了初次接触。综合多家的测试结果,网易数帆的产品成熟度较高和团队支持服务意识较强的优势凸显,得到了何波的认可。
众所周知,云原生的本质就是帮助业务快速迭代,核心要素就是持续交付。若实现这个目标,就在于通过将技术的复杂性与业务研发的复杂性分离,驱动企业的软件开发模式从传统模式彻底迈向工业化。归根结底,这就是中泰证券做云原生转型的根本原因。
那么,要做到这一点,就需要基于微服务架构,将一个复杂的应用拆分成多个独立自治的服务,让服务与服务之间通过“高内聚低耦合”的形式交互。这样一来,复杂的部分就会被标准化,并下沉到基础框架中。
但这只是完成了一小步,若要打破原有烟囱式软件架构,就需要找到软件和技术的共性,并一层层抽离出来形成中台,演变为敏捷而坚实的技术底座。这样才能更好的构建软件工业化的平台能力,保证业务系统的迭代效率。
从0到1的云原生改造实战
对于中泰证券来说,不论是拆分微服务还是做中台架构,主要的目的在于建立技术和研发的标准。只有具备了标准,才能与合作伙伴更好的协作。
中泰证券在云原生转型的过程中,十分注重技术标准的建立,因为好的技术标准是底层驱动的基础,它将更有助于打造PaaS层的能力,让上层应用更加轻量级。
在微服务拆分改造的过程中,中泰证券执行了两套方案。对于新的业务应用,他们直接采用微服务方式构建。而被他们称之为“巨石应用”的现有系统,则根据改造的进度,一点点将服务拆分出来,以微服务的形式重新构建一遍。
针对于厂商的系统,中泰证券与他们之间已不再是简单的产品级合作,而是平台能力的合作。不论采用服务代理的方式,还是针对于他们自身的微服务架构,双方要在微服务层形成统一的框架,并以RESTful API的接口规范要求统一API,实现能力复用。
“这些方面,网易数帆和我们已进行过积极地探索,比如基于他们的统一接口管理平台可实现API的治理。”何波说。
当研发层完成了微服务拆分后,接下来就要通过Kubernetes实现应用与环境的解耦,一次性解决部署环境的问题,也就是所谓的容器化改造。目前,中泰证券根据公司多网络域的管控要求,规划建设了办公网、交易网、DMZ等多个集群环境,共计17套Kubernetes、90个计算节点,覆盖2000多个业务POD。
当然,只有环境的解耦还不够,中泰证券又在配置中心进行了应用与配置的解耦。传统软件开发存在大量配置文件,在交付的过程中,由于配置文件的不同,很容易出现各种问题。但归根结底,应用和配置本身是没有关联的。通过云原生的方式,他们在生产环境和开发测试环境部署了4套配置中心、注册中心,制定了相应的使用和接入规范,可以保障统一的运维和监控。
此外,中泰证券还完成了一个重要的工作,就是解耦应用和中间件,让中间件PaaS化,以资源池的形式下沉,做到资源复用。“具体的过程涉及到数据库。以前,我们有差不多40余种不同版本的MySQL数据库,维护起来十分繁琐。现在,我们通过资源下沉的方式,让数据库更加轻量化,回归到分布式数据库存储本身,并保证在数据不丢失的基础上,把业务逻辑向上抽离到应用层,这样就形成了可对外服务的PaaS。”
网易数帆中间件PaaS覆盖了中泰证券的生产环境和测试环境。在生产环境中,已交付PaaS服务6套,主要为Redis组件,包括XTP极速交易、投研类、投行类、齐富通APP等应用。
最后,中泰证券还完成了制品库的改造,不论是用Harbor还是Artifactory,他们把最近一年所有整改的项目都通过制品库的方式进行了规范管理,不再像以前那样,通过邮件或QQ获取安装升级包,流程混乱且难以保证时效。
“对于我们而言,不但要提升研发效率、降低技术复杂度,更重要的是梳理架构,把研发资源从复杂的环境中抽离出来,将更多标准化的能力建设交给合作伙伴,与他们之间达成能力级的合作。而我们的IT人员可以深入业务,往用户侧倾斜,更好的满足他们的需求就可以了。”何波说。
以战略资产构筑企业“护城河”
在度量云原生价值方面,中泰证券也有自己的方法论和模型。
他们一方面推进云原生转型,全面赋能投行、财富、投资、机构四大业务条线,业务条线主要自研产品云原生转型完成率超过70%;另一方面,他们构建了北极星度量体系,并在多个自研产品线设置指标并建立快速反馈机制,驱动IT资源更好流向有价值的场景。
何波坦言,中泰证券IT投入分为两部分,即实用资产和战略资产。在云原生改造前,80%的投入都用在了实用资产上,也就是维持企业运营的IT基础设施建设,如办公软件、服务器、网络等,他们可以保证企业能够正常的运转。因此,就算投入再多,对企业创新也于事无补,用户也不会有感知。
而在云原生改造后,中泰证券希望持续提升战略资产的投入占比。因为只有降低实用资产的成本,将有限的资源源源不断的投入到能够产生差异化竞争优势的战略资产上,打造更多的业务创新,才能够为终端赋能,构筑企业竞争的“护城河”,换取用户的体验和满意度提升。
据统计,通过云原生转型,中泰证券的战略资产投资占比已提升到28%。它所创造的业务创新价值也十分明显,比如面向终端场景的财富管理创新,让800万的公司客户率先体验到的互联网化的产品。
向云原生转型要更大效益
证券企业引入云原生已经很普遍,但像中泰证券这样喊出全面转型云原生的券商,目前还不多。未来,证券行业将面临更复杂的内外部环境,如何运用数字化的手段带来业务模式的革新再造、客户体验的极致响应、运营管理的转型升级,也将是券商不断探索的长期命题。
从中泰证券的实践和反馈来看,依托云原生架构的全面转型实现技术复杂度与业务复杂度分离,从而提升数字化转型的敏捷程度、加速业务创新,这已成为正在发生的事实。而何波提出的价值度量模型,也为证券行业实施云原生转型带来了清晰的航标。接下来,中泰证券该如何更好地融合云原生技术,向云原生转型要更大的效益,持续引领行业云原生转型呢?也许还需要何波带领他的团队继续探索。
