云原生专家服务 助力金融云平台实现容器化改造

来源：《华为公有云专业服务案例集》

     随着全球化和数字化进程的加速，信息安全和供应链风险已经成为了一个跨地区和跨国际的共同挑战。对于金融业来说，信息安全和稳健的技术架构非常重要，金融行业的客户数据、账户信息、信用评级等关键信息一旦泄露或被攻击，将会给客户带来严重的损失。

     某银行已成立多年，致力于建设服务高效便捷、功能齐全协同、经营特色明显、价值创造能力突出的国际一流商业银行集团。从业内各行数字化战略要求来看，分布式核心下移、重要系统上云已成为必然趋势，而该行的IaaS和PaaS的运维对接尚未实现全面一体化；同时随着应用持续集成、持续交付以及自动化应用变更的需求逐渐增加。

     某银行在2021年启动了一体化金融云平台的建设工作，华为云的云原生专家与客户协同合作，完成了整体方案需求分析。针对本次一体化平台建设，客户提出了多项技术诉求：

     在CI/CD流水线对接上，协助客户完成工具链容器化对接，实现国产化试点应用开发测试自动化。在监控运维对接上，完成监控系统容器化对接，提升生产环境告警能力，实现业务层面的指标与日志的对接。在运维自动化对接上，团队还对接了应用变更系统、资源自动化系统、平台变更系统等，完善了自动化运维能力。

     在能力建设上，华为云原生团队还帮助客户提升平台能力，如基础能力侧，完成国产化技术栈适配与验证、非国产化技术栈适配与验证、平台部署建设、技术规范制定；增强能力侧，完成增强功能(Istio,Serverless)功能验收、技术规范制定、明确运维职责；完成云原生中间件(Redis，Kafka）功能验收、输出运维手册以及协助完善分布式核心上云方案。

     在安全能力侧，现已满足业内等保合规三级要求，并逐渐向等保四级完善。

     经过一年多的云原生平台建设，该行容器云平台节点部署规模已达N万核，投产应用模块900+，整体应用容器化比例达到67%，圆满完成2022年某行建设目标，并顺利通过信通院云原生成熟度技术架构、业务应用、架构安全三大领域优秀级评估。业务系统上线后，该行容器云平台表现出平稳的运行状态，并实现了0系统故障。

     基于华为云原生领域多年积累，CCE敏捷版作为CCE在用户数据中心的本地化容器管理平台，完美匹配了该行的各种诉求。

     CCE敏捷版支持鲲鹏、飞腾、海光等国产化芯片，支持麒麟等国产OS，能做到全栈的国产化工作。

     CCE敏捷版同时可支持天然的多集群架构，可按照网络隔离条件、业务组织模型等多种方式进行规划分配，规模水平扩展，实现业务按照实例、集群、数据中心、地域等多种层次的冗余保障；基于云原生operator框架的扩展机制，提供了redis、kafka等合作伙伴中间件产品。 

     信用卡投产是该银行分布式核心系统建设工程的重大里程碑事件。在业务下移的实施过程中，华为云与该行容器平台运维团队一同梳理信用卡业务的关键链路，细化明确业务过程中需要重要观测点，如北向ingress流量、集群资源消耗等，并明确全量上线时双方观测点的分工。

     华为云与该行团队一同完成全流程迁移演练，识别对应CCE平台问题梳理和应急预案。历时1个多月，协助完成支撑分布式核心信用卡业务下移投产，承接1.2亿用户的流量平稳接入，保障应用平稳运行。

     在应用集群可靠性问题上，搭建符合“两地三中心”高可用架构的CCE集群，达成了RPO=0，RTO=2分钟的容灾恢复能力，协助客户在接入国家支付类金融设施的系统及关键关联系统时，保障业务的连续性和稳定性。

     在未来，华为云云原生服务团队将继续不断完善和创新，为金融、银行企业提供更加优质的数字化云化服务和支持，助力各类企业顺利完成数字化转型并实现业务升级。