李曉東：云原生技術領域的探索與實踐

以中國人民銀行《金融科技（FinTech）發展規劃（2019-2021）》為指導，民生銀行堅持創新發展理念，深度融合技術和業務，主動轉型科技架構，加速技術能力向業務價值轉化，于2019年和2021年分別發布了《中國民生銀行科技金融戰略發展規劃（2019-2022年）》和《中國民生銀行五年發展規劃（2021-2025）》。在技術能力方面，民生銀行基于多年SOA、分布式、微服務和云原生研發領域的經驗積累和沉淀，打造了技術棧統一、組件豐富、平臺健壯、彈性擴展的云原生技術平臺和能力體系，推動應用架構和技術架構持續轉型和科技治理、賦能業務交付方面的能力不斷提升。

中國民生銀行信息科技部總經理助理 李曉東

云原生轉型整體規劃

民生銀行的信息科技架構經歷了從電子銀行、網絡銀行、移動銀行到場景金融幾個不同階段的演進。伴隨著架構演進，民生銀行的技術架構經歷了從集中式、SOA、分布式到云原生的持續發展過程。

民生銀行從2019年開始進入場景金融階段，其標志性事件是零售綜合金融服務平臺、企業綜合金融服務平臺以及金融市場綜合金融服務平臺的上線，并逐步形成了民生特色的渠道層、場景層、業務中臺、數據中臺、AI中臺、基礎金融產品及服務的應用架構體系。伴隨著應用架構的轉型，民生銀行的科技團隊也同步推進了技術架構的轉型和探索，特別是進行了云原生體系能力的沉淀和快速發展。

云原生能力建設

民生銀行云原生平臺體系核心包含六大部分：基礎軟硬件云服務化的IPaaS、面向應用云化的APaaS、后端微服務框架Tesla、前端微服務框架Apollo、DevSecOps工具集和云安全能力平臺。

1.基礎軟件云平臺（IPaaS）。IPaaS根據民生銀行自身需求，兼容各種底層環境，打造總行數據中心各類基礎軟件、硬件的云化管理和服務，實現了自動化、自助化提供算力和各類軟件服務的能力，包括數據庫、中間件、緩存、大數據、存儲等標準化服務。同時通過容器平臺提供了云原生的基礎平臺能力，為云原生的業務場景提供了有力支撐。

IPaaS的建設思路是一切皆服務，將基礎軟硬件產品的能力以云服務的形式提供出來，快速響應業務需求，提升生產穩定運營能力和自助服務能力。

2.應用云平臺（APaaS）。APaaS是民生銀行全面云原生化的下一代金融級應用基礎服務平臺。APaaS建立在IPaaS巨人肩膀之上，以應用為中心，以標準化應用模型以及能力全面整合和服務化為核心，為開發人員提供一站式、端到端、場景化、引導式的研發體驗，借助模板和配置，實現標準化的工程初始化、組件集成、服務集成、代碼倉庫、流水線、微服務治理、中間件、部署架構、日志和監控等。

APaaS建設初期的核心工作是沉淀與整合，一方面將研發標準和規范沉淀到平臺上，以服務的形式提供給開發人員；另一方面將前后端框架、云組件、治理組件和DevSecOps能力進行整合，提供一站式體驗。經過這個過程，在APaaS上開發的應用，原生規范、原生標準、原生云化。

隨著APaaS持續建設和成熟，民生銀行科技開發團隊逐漸沉淀出融合技術服務和業務服務的領域方案，通過把應用開發中的領域模型沉淀下來形成平臺級能力，為業務研發交付人員盡可能減負，使其避免過多地限于底層技術細節，更加關注業務邏輯的實現。譬如基于場景云（SPaaS）和渠道云（CPaaS）提供面向場景開發和面向渠道開發標準化的平臺，讓開發人員關注場景的具體配置，關注渠道的具體界面，引導研發人員超越“技術云原生”趨向“業務云原生”的技術轉型。

3.后端微服務框架（Tesla）。Tesla是我行自主研發的金融級云原生后端開發平臺，基于模塊化架構引入多種互聯網組件，以分布式、微服務架構為基礎，為全行應用系統提供統一的底層應用開發平臺和運行支撐體系及最佳實踐方法論。

Tesla的特點可概括為6大部分。一是全方位的研發支撐能力，構建開發框架、基礎設施、領域解決方案，多角度全方位打造完整的云原生應用開發和運行生態。二是穩定優先的微內核架構，實現極致性能和穩定性，保障關鍵金融應用系統持續平穩運行并應對各種業務爆發時刻。三是可持續積累的插件模型，通過應用與反饋的良性循環，不斷豐富完善支撐各類金融場景的插件體系，持續為應用研發賦能。四是輕量化的系統運行模式，解耦對商業中間件產品的直接依賴，滿足技術可控要求。五是平滑敏捷的演進方案，設計通用方案實現存量異構技術平臺平滑演進，為存量系統的技術平臺標準化探索一種最佳實踐模式。六是開放高效的支持能力，為開發者提供研發工具箱，如一鍵下單系統搭建、在線問題處理、架構“一眼清”等功能，提升交付效率和質量。

4.前端微服務框架（Apollo）。Apollo是我行自主研發的，高度適配銀行業務的企業級前端應用開發平臺。針對銀行大型前端應用交付遇到的如缺乏前端企業級統一的技術框架和研發規范、缺乏高效及高質量的交付能力、缺乏持續提升前端用戶體驗的能力等常見痛點，提供技術平臺和解決方案的支撐。

Apollo基于云原生的理念和技術，實現了前端云應用開發平臺，主要功能包括前端應用開發框架和架構體系、前端云IDE、前端設計研發協作服務、前端組件服務、前端自動化測試組件服務、前端云持續集成服務、前端云運行服務、前端應用可觀測體系和前端低代碼應用開發平臺。Apollo的主要技術特點可概括為7大部分：一是基于組件化和模塊化、邏輯視圖分層、數據和模型驅動視圖、領域驅動架構等應用架構思想，實現了統一的企業級前端研發范式；二是采用微內核加插件的模式，統一抽象前端企業級工程配置，實現了可動態擴展及可持續演進的能力；三是支持各種主流的前端應用類型，包括單體、微前端、前后端一體化等工程類型，以及PCWeb、移動端H5、小程序、桌面應用、大屏應用等應用類型，全面支持我行各種業務類型；四是支持從應用設計、應用研發、聯調測試、持續集成到部署運行的全流程云服務能力支撐，實現全流程敏捷研發；五是前端組件、模板等研發資產實現標準化、可持續的積累和共享能力，最大程度實現面向組件的研發和復用，提升交付質量和效率；六是全面的前端應用可觀測指標，覆蓋持續集成階段和線上運行階段，幫助應用開發者持續提升應用質量和用戶體驗；七是企業級的前端低代碼平臺，支持我行領域類和通用類業務交付，實現低代碼的研發模式，提升研發產能。

5.DevSecOps。民生銀行基于DevOps和“應用原生安全”的理念，持續建設DevSecOps體系，包括研發交付制度、規范、流程和工具集。目前DevSecOps體系涵蓋了從需求管理、任務管理、代碼管理、持續集成、代碼掃描、測試管理、質量門禁、制品晉級到持續發布的研發交付全生命周期。

民生銀行DevSecOps有三個核心關鍵字：自動化、左移和質量門禁。所謂自動化，即以持續集成流水線為載體，集成了代碼掃描、安全檢測、單元測試、接口測試、SQL掃描、配置更新以及應用探活等，對于開發人員，只需驅動流水線，即可自動完成。所謂左移，即質量分析、安全分析、生產分析等盡可能左移，向開發階段延伸，盡早發現問題、盡早解決問題。所謂質量門禁，即將安全、質量等要求固化到流程里，作為制品晉級的必要條件。

6.云安全。民生銀行基于“零信任安全防御”理念，構建一體化安全防御體系，將安全威脅檢測、發現和阻斷能力與云原生架構的各層基礎組件有機結合，實現了動態化的容器安全防護和精細化、智能化的云上安全訪問控制，提升云上應用安全風險發現的廣度、深度和及時性。同時持續夯實數據中心的基礎安全防御，實現云安全防御設施與基礎安全設施的自動化聯防聯控，有效保障云原生平臺及其上業務的安全穩定運行。

云原生應用實踐

云原生能力建設的目的是支撐和驅動云原生架構轉型升級和架構治理。針對實際的應用上云場景，民生進行了從上云評估、上云方案、上云樣板間、云原生認證到領域PaaS建設等多種應用實踐。

1.應用上云評估體系。目前民生銀行現存數千個運行單元，上千個SOA模塊，幾百個集成系統。針對如此大量的IT資產，如何進行云原生轉型，需要方法論的指導和支撐。針對這個問題，民生科技基礎技術團隊制定了上云評估指標體系，針對必要性、可行性兩個方向，從業務、技術、工程三個維度，對每一個模塊和服務單元進行量化評估。模塊具體的云原生轉型方案，需根據業務的緊要程度和關鍵能力的優化程度，進行評估和設計，并制定有針對性的上云策略和演進方案。

2.一攬子上云方案。我們把現有金融應用分為六大類：聯機交易類、通道類、前后端分離類、批量業務類、計算密集類和領域平臺類。針對不同類型的應用，設計不同的模板，把相應的各維度指標和推薦方案提供給大家，幫助用戶進行應用轉型設計。針對云原生轉型中的技術難點，如混合部署、網絡、會話保持等，也提供了標準化模板和適配性的解決方案。同時將這些模板和方案固化到APaaS平臺上，為開發人員提供白屏化能力。

3.上云樣板間。不同應用的特征不同，相應的云原生建設方案也有所不同。基于此，我們提供上云樣板間，供用戶在上云設計時參考和復制。例如，對于聯機交易類應用（如支付平臺），提供針對性的云化模板，并結合模板制作對應的聯機交易類應用樣板間。從應用建模、架構拆分、基礎設施接入、配置分離、上云遷移、節點和會話的無狀態化改造、中間件適配等方面入手，適配和打造樣板間。

4.云原生認證。一切的核心是人才。為了加速企業級的云原生轉型升級，類似阿里ACP，我們設計了民生銀行的云原生認證體系。2021年，研發類崗位全員參加了云原生相關的培訓、學習、練習和考試，持證上崗。

5.領域PaaS實踐。在為交付團隊提供云原生服務的同時，采用聯合共建的方式，APaaS平臺逐漸沉淀了各類領域PaaS，如面向移動應用的FIREFLY PaaS、面向零售場景的SPaaS、面向員工渠道的CPaaS等。類似容器、Service Mesh到Serverless的技術演進過程，APaaS通過從原始云原生技術平臺逐步生長出專業領域PaaS分支的過程，體現了民生銀行科技團隊將云原生能力逐步應用到賦能業務的過程。衍生領域PaaS可以使開發交付工程師更多地專注在業務需求的實現方面，降低對于底層基礎設施技術細節的關注，并逐步過渡到業務交付開發的低代碼和白屏作業模式。

（1）FIREFLY PaaS。FIREFLY PaaS是我行自主研發的移動應用開發運營支撐平臺，貫穿了研發—集成—運行三態，起源于FIREFLY平臺，并基于APaaS進行擴展與增強，逐步構建出靈活可控的基礎技術框架，并積累了大量可復用組件，建設了可靠的公共基礎設施。FIREFLY PaaS主要包含前端開發框架FIREFLY Apollo、客戶端開發平臺FIREFLY Client等框架和組件服務，廣泛應用于全行移動應用。同時FIREFLY PaaS還提供了移動應用的通用基礎服務和運營支撐服務，共同為移動應用的快速開發、安全保障、數據運營提供強有力支撐。

（2）場景PaaS（SPaaS）。SPaaS（Scenario-PaaS）是APaaS在民生銀行場景中臺架構領域的典型沉淀，其基于云原生基礎能力及場景化中臺體系架構，面向場景應用開發人員，提供了場景應用全生命周期服務平臺，涵蓋了場景開發、部署、運行、測試、監控及運行評估等過程。該平臺主要包括四部分能力：一是統一管理的場景應用租戶，基于APaaS模塊管理、資源管理能力對場景應用租戶進行統一管理；二是一體化的場景開發部署流水線，基于事件驅動、管理驅動和交易驅動場景各自的業務和技術特性，以及軟件工程支撐平臺（PSET）和自動化運維平臺能力，構建三大驅動場景開發部署流水線，支持標準化、組件化、配置化的場景低代碼開發模式及標準化的場景部署流程；三是高效運行的場景引擎，基于派迪（PADDE）場景感知響應模型和三大場景驅動引擎（事件驅動場景引擎、管理驅動場景引擎、交易驅動場景引擎）構建高效運行的場景引擎；四是平臺化的場景管理和監控能力，構建場景應用的場景倉庫，并對場景進行統一管控和監控，打造平臺化的管理和監控功能。通過SPaaS，民生零售業務研發團隊已經實現了零售場景交付和管理過程的高度白屏化和低代碼化。

（3）員工渠道PaaS。員工渠道PaaS是基于APaaS應用模型和云基礎模塊能力建設的員工渠道領域的云平臺。該平臺具有云原生敏捷開發、多租戶領域組件和服務、多維度的技術管理等特點。員工渠道PaaS從貸款平臺整合、大運營平臺整合等項目入手，梳理、抽象和整合領域架構的公共組件和服務，推進技術架構和研發模式向云原生演進。平臺從開發態、運行態和管理態全面支撐員工渠道應用的建設，交付團隊只需專注于業務邏輯的實現。

（4）分行特色業務應用PaaS。本著總分協同、管理、作業一體化的建設理念、開發共享、彈性擴展、安全管控的設計原則以及微服務、共享云的設計思路，民生銀行基于APaaS建設了分行特色業務應用PaaS。平臺實現了分行特色業務應用的技術支撐架構標準化和規范化，提升了對分行業務的支持響應能力，助力打造民生銀行分行特色業務領域“技術+業務”雙輪驅動的生態圈。