北部灣銀行擁抱云原生之路

數字經濟的發展，推動了金融行業變革。在金融行業數字化轉型過程中，金融機構在IT基礎設施技術架構、應用業務上云、制度規范等方面，面臨諸多挑戰。對于區域金融機構而言，如何結合自身特點，利用數字化轉型的發展契機提升科技服務水平和IT資源的現代治理能力，踐行普惠金融和支持地方經濟高速發展是當前的重要課題。

廣西北部灣銀行是順應國家實施北部灣經濟區開放開發戰略，在原南寧市商業銀行基礎上改制設立的省級城市商業銀行，于2008年10月掛牌成立。作為“廣西自己的銀行”，近3年來，北部灣銀行主要經營指標翻番，資產質量優于全國全區同業平均水平，實現3年再造一個新北行，發揮了省級金融平臺表率作用。北部灣銀行加速擁抱數字化，加快完善IT架構，打造堅實的數字化基礎設施，推動金融業務的創新，為企業的發展注入“云原生”之力。

云原生架構助力業務平穩發展

為加快實現由傳統銀行核心架構向金融生態體系架構的轉變，北部灣銀行按照“集約高效、共享靈活”的原則，以科技建設驅動全行業務升級。作為金融數字化轉型的先行者，北部灣銀行建設了生產和測試環境兩套私有云平臺，并以兩個云平臺為技術底座大力創新資源管理模式。

2021年，北部灣銀行啟動了統一決策引擎系統的建設項目，以便對信貸業務貸前的自動化審批決策進行優化，并根據業務特點，設計部署相應的貸前風控模型和策略，從系統層面上實現貸前風控決策的集中統一管理。

云技術與DevOps平臺結合，推動流程管理自動化精細化

北部灣銀行根據本行技術架構特點，確立云原生建設思路：基于新華三集團綠洲平臺，打造IaaS、PaaS基礎，加速建設一站式DevOps工作臺，依托微服務、容器化架構，提高底層資源的使用率，確保業務的快速發展和創新，保障業務在高負載壓力下穩定運行，圓滿實現業務上云目標。

圖    廣西北部灣銀行IaaS、PaaS平臺架構

對于底層IaaS服務基礎，北部灣銀行于2020年構建了基于云原生虛擬化技術的計算、存儲、網絡等資源池，并完成了已有虛擬化資源的納管，形成集中統一、具備可彈性擴展和動態分配的資源池能力。中間層包含容器、數據庫、中間件、API網關、應用管理、應用運維等服務，為生產區、互聯網區、開發測試區多個獨立區域提供完整PaaS服務。應用服務層，針對不同業務進行不同的租戶隔離，針對業務系統的不同，不同租戶及用戶有不同的操作權限，能保證傳統存量系統應用和創新的微服務應用同時部署、統一管理，為銀行應用逐步優化，不斷創新提供有力保障，并為Devops流程自動化建設打下技術基礎。

圖 廣西北部灣銀行金融云架構

為降低對開發人員的要求，北部灣銀行針對源碼編譯、應用打包、鏡像構建、應用配置、容器部署等技術門檻要求較高的流程進行了優化，通過建設一套DevOps工作臺，實現了開發、測試、生產各環節在制品管理、測試過程中的一致性和完備性。同時，打通了DevOps平臺與云平臺的鏡像庫中，提高開發效率。此外北部灣銀行還基于私有云內置了平臺級的快捷操作工具，確保所有應用在發布、回滾、灰度、監控、運維等環節都實現快捷操作。

在DevOps平臺打通與云平臺鏡像接口后，北部灣銀行業務系統中諸多應用環境搭建、應用部署等重復的工作目前都已經交由流程和工具自動化完成，減少了對人員和經驗的依賴。同時，通過拉通數據、量化數據，實現項目的多維度精細化管理。

北部灣銀行不僅完成了統一決策引擎等系統的順利升級，通過打通云平臺和Devops平臺，還實現了面向互聯網類業務、生產類業務和開發測試類業務所需IaaS資源和PaaS服務的自動交付。

升級微服務架構，助力應用敏捷開發快速迭代

DevOps一站式工作流程的成功應用，離不開微服務架構和容器化交付方式的落地。其中，微服務架構在部署過程中，需要按照業務能力進行垂直架構劃分，即每個微服務完成一種特定功能，以便實現業務的獨立開發、獨立運行和獨立部署，達到敏捷迭代的目的。

從促進業務快速發展和創新的角度，北部灣銀行根據業務場景、流程、規則等，對原有應用進行了詳細梳理，在不影響現有業務運轉的前提下，基于業務邏輯、可擴展性、可靠性、性能等原則，將原有單體架構業務系統逐步分解為不同的微服務。

以統一決策為例，原系統所有模塊都集中在一起，系統復雜、耦合度高、彈性弱。按照相關性原則，北部灣銀行將風控應用進行了全新設計，共拆分成包括決策中心、監控中心、運維中心、管理中心等在內的21個微服務。分拆后，各應用之間耦合度大大降低，每一個微服務都具備完全的獨立性，降低了系統復雜度，提高了決策效率，保證了彈性伸縮，部署時間由小時級降低到秒級。同時，可實現異常服務的快速恢復，以及對異常服務的限流、熔斷、故障隔離等操作，最大限度地減輕了故障對正常業務的影響。

為了保證微服務的正常運行，按照微服務拆分原則，北部灣銀行同時對該系統原有數據庫進行了拆分，不同的微服務對應一個數據庫服務中不同的子庫。針對數據庫性能需求，運行數據庫的塊存儲可選用獨立的高性能存儲介質。通過云平臺可實現數據庫服務化，一鍵發放能力。從數據遷移上云到實現完整的數據庫全生命周期管理，全新PaaS云平臺下的云數據庫服務，除了保證微服務的穩定運行外，同時減少了企業人力、物力成本支出。

構筑容器化平臺，業務部署靈活彈性更安全

與其他金融機構類似，北部灣銀行原有業務系統大量的應用由軟件開發商定制開發。這些應用普遍存在交付方式、安裝部署不統一的問題。在系統升級過程中，北部灣銀行通過云原生系統，構建了容器云平臺。在構建容器云過程中，北部灣銀行將原業務系統各種組件和服務進行重新打包，將其納入到CloudOS基礎平臺的統一安裝框架中，實現基于Docker容器的自動化的安裝部署。云平臺PaaS層依托容器資源管理調度框架、開發流水線等實現用戶業務系統容器化，提升資源利用率和彈性伸縮能力。與傳統虛擬機技術相比，原有業務系統應用容器化改造之后更加輕量化，具有更高的性能和效率，可快速彈性滿足業務峰值的負載要求。

根據銀行內部業務情況，云平臺PaaS支持SpringCloud、Kubernetes+Istio兩種微服務框架。在運行過程中，業務部門可以基于業務系統的實際情況選擇對應的微服務框架，大大提高了業務部署的靈活性。

銀行業務系統容器化之后，PaaS平臺可以對各容器進行無差異調度，實現了軟件與基礎環境的解耦，既方便應用的部署、改善了用戶體驗，同時提供了良好的安全隔離能力。以北部灣銀行生產云平臺為例，平臺的容器組件采用了一個主K8S集群+多個子K8S集群的架構，為每個業務系統提供獨立的容器云子集群，所有集群統一由主集群管理平臺納管，每個業務租戶只能管理自己的容器云子集群，降低操作風險，保證各租戶的網絡以及權限隔離。

借助此次云原生架構升級，北部灣銀行同時將內部1600百余臺VMware虛擬機由云平臺實現統一納管，實現了業務的平滑切換。在云技術推廣應用的過程中，北部灣銀行逐步建立健全云原生技術改造規范及關鍵技術要求，使得應用開發廠商在業務升級及應用開發過程中，能夠參照適配規范實施微服務應用程序優化，實現業務及應用快速上云，優化資源配置提升服務能力。

2021年底，北部灣銀行統一決策引擎系統技術架構順利完成升級轉型，之后包括可視化建模平臺、全渠道反欺詐、馬上消費風控系統等在內的8個業務系統也陸續遷移上線并穩定運行，提高了銀行的資源管理能力和公共服務水平。

2020年以來，北部灣銀行堅持以客戶為中心，以金融科技和業務創新為驅動，主動求變加速數字化轉型。通過構筑堅實的數字化技術底座，為打造大數據驅動的敏捷銀行，破除傳統豎井式的系統架構，北部灣銀行正逐步建立分布式、平臺化、服務化、標準化的強后臺、大中臺、敏前臺的技術架構體系和基礎設施。不斷加強金融科技生態合作，強化數字科技對金融服務的再造升級，牢牢構筑堅實的網絡安全防線，北部灣銀行將與合作伙伴一起，在未來發展中搶占先機，持續為推動社會進步做出地方銀行的獨特貢獻。