未来在云端

嘉宾 | 史海峰

编辑 | 睿暄

出品 | 技术栈（微信号：blog51cto）

本文整顿自方正证券架构平台担任人史海峰在WOT2024大会上的主题分享。在《云原生时代的老本优化》专场中，史海峰以《未来在云端——方正证券云原生架构更新通常》为主题分享了方正证券的云计算基础设备树立通常以及云原生架构更新的关键点和落地收益。

1.方正证券的上云历程

国际证券行业的消息系统开展阅历了几个阶段：

证券行业正处于数字化转型的4.0阶段，在此背景下，监管机构和行业协会制订了一系列关于金融行业数字化转型的指点政策。例如，2020年中证协颁布了《关于推进证券行业数字化转型开展的钻研报告》，旨在推行数字化转型畛域的行业最佳通常。2021年证监会颁布了《证券期货业科技开展“十四五”规划》，旨在片面推进科技赋能行业开展。2023年《数字中国树立全体规划规划》颁布，强调数字基础设备是数字中国树立的基石。

方正证券努力于数字化转型，尤其注重IT基础设备树立，经过多年继续投入，打造了面向未来的云原生基础架构。证券行业因其业务个性，对系统稳固性有极高要求，因此在影响全局的IT基础设备树立方面十分谨慎。假设用《超越鸿沟》的划分方式，方正证券引入翻新技术的战略秉承适用主义准则，继续关注前沿技术，在技术超越鸿沟相对成熟之后再依据实践需求引入，云基础设备的树立就是一个典型案例。

2019年，方正证券经过充沛调研，选择引入云计算技术，基于KVM构建了轻量级私有云。在验证私有云的稳固性和降落老本的效果后，2020年方正证券进一步选用外购私有云服务。进入2021年，方正证券开局运行Docker容器技术，启动自研运行容器化革新，启动云原生架构更新。随后在2022年基于Kubernetes（K8S）技术自建容器云平台，并支持一云多芯。到了2023年，方正证券的云原生基础设备已基本完善，成功将30%的自研运行迁徙到了容器云上。未来，除资源密集型、计算密集型或许对照应期间及单机稳固性有极高要求的运行外，方正证券方案在2025年将自研运行所有迁徙至云端，并迁徙局部外购运行，迁徙以容器为第一选项，以虚构机为第二选项。

2.云原生架构更新之路

基于容器技术的云原生架构与基于虚构机技术的私有云架构在实质上存在清楚差异。虚构机技术模拟的是传统物理机操作形式，而云原生技术是要联合企业运行生命周期，笼罩从开发到部署、再到运维的整个链路。云原生技术并不是便捷地将业务运行迁徙至容器，而是多维度全方位的改革，是面向运行的技术体系更新。

方正证券的云原生架构更新是一个系统工程，共分为三个阶段：

第一阶段（2021-2022年）：

构建云原生基础设备，打造包含运行容器化革新，镜像仓库，镜像安保扫描，DevOps平台等一系列运行革新及基础设备。经过Docker革新更新启动过渡，为后续云原生名目的开展奠定通常和通常基础，提供最佳通常；

第二阶段（2022-2023年）：

这个阶段具有里程碑意义，方正证券发明性地与主机厂商共创云原生基座，厂商提供更适宜，更安保的云原生操作系统，基于K8S构建容器云，同时在监控，运维，安保等多维度，多畛域适配云原生。2023年成功30%自研运行云原生架构更新，迁徙上线，并支持局部外购系统部署。

第三阶段（2024年-2025年）：

稳步推进云原生进程，自研运行片面云原生化。对资源启动精细化调度，并构成牢靠保证机制，与私有云、物理机协同成功资源全生命周期治理，与数据平台协作提供容器资源调度，充沛正当应用资源，浪费洽购老本，优化效率和可用性。

在运行批量架构更新后，方正证券看到了云原生技术带来的成绩：提效和降本。运行消费部署效率优化了75%，容器化相关于虚构机缩小了50%以上的软配件资源占用；相关于物理机则缩小了73%的软配件资源占用。

3.云原生架构更新四个关键点

方正证券是如何成功云原生的架构更新？经过哪些关键的动作确保不产生大的危险？在树立环节中有两点很关键，而在更新环节中还有两点十分关键。

树立的第一点是定规范，方正证券参考信通院的云原生才干成熟度模型规范，联合自身实践需求设定《方正证券云原生才干成熟度模型》，并以此为基础列出了一张表格，标出每一个维度的阶段目的，构成四年规划。第二点则是与行业专家交换，吸取阅历，方正证券先后与安康科技、自若、DaoCloud启动了深化交换。

学习事先就要落地通常。方正证券的云原生平台架构从上到下区分为DevOps、容器云和K8S，同时对接原有的平台才干，比如监控、集群治理、云管、名目治理、权限日志等。方正证券的DevOps平台不只服务于云原生架构，还将支持物理机和私有云环境，成功对前端、后端以及移动端运行的片面部署支持。

云原生基础架构树立之后，面对的最大应战是运行更新革新，这个环节中有两个关键点：第一点是名目方式推进，制订更新方案，每周经过例会确认进展和下周目的，名目前期启动培训，提供详尽的操作手册，架构平台团队专人对口一站式服务；第二点是配套工具支持，包含DevOps平台支持双轨部署过渡、网络连通性探测，监控系统支持云原生可观测性目的，模板工程革新。

这里重点引见双轨和网络连通性探测。双轨部署准许运行同时部署到虚构机上的Docker和容器云的K8S容器运转，关于级别较高的系统，可先双轨部署，观察一段期间运转颠簸再齐全迁徙到K8S的容器上。网络连通性探测是针对复杂网络环境下的必要配置，运行迁徙环节中须要从新放开网络权限，方正证券的DevOps平台支持提交网络权限放开，并在网络权限变卦之后智能探测连通性，大幅缩君子工操作。

4.未来在云端

随着行业技术开展和数字化转型的推进，未来将有更多的运行运转在云端，云原生架构也将继续演进。接上去方正证券会进一步完善云原生才干。打造更为成熟的容器云、DevOps平台、微服务技术架构。

在容器云方面，方正证券将支持运行的他乡多活部署，正当调度资源，尤其是经过灵活调度为大数据平台提供算力，以优化老本。

DevOps平台则专一于运行的全生命周期治理，简化部署和监控流程，提高疑问定位的速度，并增强测试效率。平台将驳回一系列技术和工程规范，确保一切介入者在流程中到达既定的规范，并设立准入门槛以保证流程的品质。在多版本、多分支的状况下，DevOps平台将支持流量染色，优化并行开发和测试的才干，成功同时开发和测试不同版本的运行。此外DevOps平台还将探求运行人工智能技术，应用AI优化CodeReview的效率和准确性。

经过成功以上种种才干和配置，方正证券宿愿能够成功降老本、保稳固、提效率，节俭配件资源，优化部署效率，缩短线上缺点复原时长。

5.总结

云原生架构树立是技术战略投入，随着平台才干不时完善，必将深化科技赋能，从而推进数字化转型。方正证券金融科技团队秉承‘行稳致远，进而有为’的理念，立足科技翻新，面向业务场景，发明更多价值，助力数字金融树立。