中電金信：中國電子金融級數(shù)字底座“源啟”白皮書

導言 1.數(shù)字基礎設施建設洞察 2.2.金融級數(shù)字基礎設施的基本特性 3.源啟金融級數(shù)字底座構(gòu)成 4.典型應用場景及價值 5.行業(yè)最佳實踐與選型建議 6.金融級數(shù)字基礎設施發(fā)展展望 1192中國和世界正處于一個新的發(fā)展階段，數(shù)字經(jīng)濟成為社會發(fā)展的重要引擎，而全球經(jīng)濟、社會、技術以及技術供應鏈正面臨著全面的挑戰(zhàn)和重構(gòu)。今天，數(shù)字信息基礎設施的重要性達到了前所未有的高度，而金融等重點行業(yè)的數(shù)字信息基礎設施正面臨挑戰(zhàn)，從傳統(tǒng)技術架構(gòu)走向云原生等金融級數(shù)字底座“源啟”,是中國電子依托全棧自主計算產(chǎn)業(yè)鏈，采用新一代技術架構(gòu)，為金論，進行全棧技術產(chǎn)品的驗證、適配、定制和調(diào)優(yōu)，實現(xiàn)軟硬一體化設計和垂直打穿，打造可靠替代傳統(tǒng)架構(gòu)的技術底座，滿足行業(yè)應用對高安全、高可靠、高性能、極致體驗、高速構(gòu)建和綠色持“源啟”,它順應了新時代以中國電子自主計算體系為代表的新一代中國計算架構(gòu)的崛起；“源啟”,它體現(xiàn)了以云原生信息技術創(chuàng)新體系的普及；“源啟”,運用了中國電子、中國信息科“源啟”,意味著數(shù)字化轉(zhuǎn)型新動力之源的開啟。“源啟”,它代表著未來，代表著數(shù)字科技源源不斷的創(chuàng)造力。3“源啟”,通過系統(tǒng)工程的預適配和垂直打穿形成了可靠、快速的新架構(gòu)替代能力，通過經(jīng)重大工程驗證的金融級性能，支撐絕大部分重點行業(yè)的關鍵應用，通過簡潔實現(xiàn)，降低企業(yè)走向云原“源啟”,將助力金融等廣大行業(yè)用戶將陳舊、昂貴、不靈活的單體應用遷移到云原生微服務集群技術架構(gòu)；為應對超大型、超復雜架構(gòu)新一代數(shù)字化應用集群，打造企業(yè)級架構(gòu)和企業(yè)級技術平臺；支撐重構(gòu)新一代核心、數(shù)字化業(yè)務、數(shù)字化營銷、數(shù)字化風控和數(shù)字化運營，實現(xiàn)全面的數(shù)“源啟”,共筑數(shù)字新基石：“源啟”,與您共赴數(shù)字未來!42014年到2015年，我經(jīng)常駕車單程80公里去順義馬坡參加一個項目的交流，2016年初項目方才落定，2018年2月上線，至今我也能記起行走于東六環(huán)的春夏秋冬時那種希冀期待的心情。也記得2014年12月，到成都應龍灣看望在那里參與項目的近一百名同事時，感受到的南方冬天侵徹骨髓的寒冷和大家心中的熱情。公司很多重要戰(zhàn)略、項目和產(chǎn)品的關鍵時點都是在冬天，如2015年底的杭州凱旋路、2017年初的?？凇?018年底的北京昌平、2019年底的澄邁和浦東、2020年底的貴陽觀山湖和杭州西湖、2021年初冬的成都博瑞……,應該是冬天能孕育更多的希望吧?；仡欉^往，是因為我們總要思考，金融級數(shù)字底座源何而啟?她從哪里來?未來，她要往哪里去?2013年，是業(yè)界公認的“互聯(lián)網(wǎng)金融元年”,大批企業(yè)涌入互聯(lián)網(wǎng)金融領域并沖擊傳統(tǒng)金融行業(yè)，金融機構(gòu)開始布局應變。從那年起，秒殺、潮涌、高并發(fā)、分布式這樣一些概念開始在金融行業(yè)頻頻出現(xiàn)；也是從那年起，因面對競爭和不確定性的需要，金融機構(gòu)應用系統(tǒng)的個性化定制化程業(yè)則是重大IT故障頻現(xiàn)，當年，中國銀監(jiān)會發(fā)布了《商業(yè)銀行信息科技風險管理指引》,明確了商52013年，中國電子正在緊鑼密鼓地開展自轉(zhuǎn)向ARM路線后的CPU研發(fā)，并于次年推出了FT-1500A芯片；也是在2013年，中電金信金融事業(yè)群完成重組，許多部門開始接觸各種光怪陸離的互聯(lián)網(wǎng)金融系統(tǒng)，但有一個部門悄然開始了DAP分布式技術平臺的研發(fā)；那一年，中國云計算正式步我們的生活已經(jīng)被數(shù)字化重新塑造，正在步入產(chǎn)業(yè)和社會深度數(shù)字化的數(shù)字原生階段。人與人、人與物、物與物之間的連接越來越緊密，社會節(jié)奏加快，基于連接的創(chuàng)新創(chuàng)造了無盡可能。數(shù)字經(jīng)濟成為各國未來經(jīng)濟發(fā)展的核心引擎，作為數(shù)字經(jīng)濟基礎設施核心能力的計算能力，成為衡量行業(yè)信息系統(tǒng)變得龐大且復雜，金融機構(gòu)應用系統(tǒng)數(shù)量從幾十個增加到成百上千個。根據(jù)銀行業(yè)協(xié)會數(shù)據(jù)，2011年到2020年，銀行非柜面年業(yè)務量從629億筆增長5倍多達到3809億筆，然而銀行對算力需求的增長卻遠遠不只5倍。今天的金融信息系統(tǒng)，功能已經(jīng)從基礎的金融交易加簡單的授權(quán)、統(tǒng)計和管理，發(fā)展到融合智能交互、場景服務、合規(guī)安全、數(shù)據(jù)智能、內(nèi)容資訊和智能運銀行的企業(yè)級微服務平臺，非核心的日均交易量已經(jīng)達到了7.2億筆1……。這種指數(shù)級的算力需求6增長，已經(jīng)超出了摩爾定律的承載能力，而硬件能力的增長不再是無限的，新的技術無人區(qū)橫亙于中國電子以及同業(yè)面前；同時，業(yè)務需求小步卻持續(xù)疊加所引起的底層質(zhì)變，超復雜巨系統(tǒng)因熵增帶來的工程難度，讓繼往(繼承以往數(shù)十年的應用和數(shù)據(jù)資產(chǎn))開來(設計一個“十年不落后的系統(tǒng)”)變成了一個瞻前顧后、舉棋不定甚至難以言說的話題。與此同時，系統(tǒng)的連續(xù)可用性要求也不斷提升，以往核心系多城市幾百萬人的地鐵進出站都會出現(xiàn)問題?？焖俚?、動態(tài)發(fā)出路在于走向分布式架構(gòu)、云計算，在于2013年就被提出的云原生，全IT世間各種美好，都因有人替你負重而行，行業(yè)信息系統(tǒng)已經(jīng)背負了足夠沉重的責任和壓力。實際上，因為穩(wěn)定連續(xù)可用面臨的風險以及難以估算投入產(chǎn)出等諸多原因，不少信息技術的變革，實從集中架構(gòu)走向分布式架構(gòu)是必然，從煙囪狀的單體應用走向微服務集群也傳統(tǒng)商業(yè)計算從主機、操作系統(tǒng)、數(shù)據(jù)庫、中間件到應用經(jīng)數(shù)十年的內(nèi)生適配和市場錘煉而固化的技術架構(gòu)和路線，不能依靠一堆單品的堆疊，也無法依靠成百上千應用簡單拆分出幾千個微服務來實現(xiàn)。如同手機行業(yè)，堆料可以代表你的誠意，但堆料絕不是手機的靈魂。更何況，架構(gòu)替代還只分庫分表讓橫向擴展、超大并發(fā)成為可能的同時，需要增加大量的周邊配套處理機制；分布式數(shù)據(jù)庫在達成超大容量處理能力的同時，是否會侵入上層應用邏輯，使其變得更為復雜?業(yè)界正在為采用TCC還是Saga實現(xiàn)分布式事務的不同代價而糾結(jié)，也在為單元化對應用的侵入而煩惱；如何應對分布式架構(gòu)所帶來的額外運維代價?在什么情況下，多地多活是必要的，而且是經(jīng)濟的?云7的目的是實現(xiàn)共享還是提高效率?今天IT投資越來越大，機房面積越來越大，數(shù)據(jù)中心能耗越來越“為什么要做新一代系統(tǒng)”已經(jīng)成為拷問靈魂的問題。是繼承以前的資產(chǎn)，還是推倒重來?是否可以自動翻寫代碼?如何在業(yè)務升級中保留數(shù)據(jù)結(jié)構(gòu)?更換基礎架構(gòu)這種看不到當期回報的下水道工云讓人們看到希望，但至少在目前，仍不夠成熟的云技術和小型的行業(yè)機構(gòu)服務器不過二三百臺，卻需要幾十臺服務器來管理虛擬化能力，需要十幾臺服務器戶還停留在運用物理機的階段。云原生數(shù)據(jù)庫看起來很美好，但是，今天還沒有擺脫云的綁定，怎題，其實并不是更多面向未來的業(yè)務與科技融合型的金融科技人才，而是懂業(yè)務的人不很多問題并沒有答案，唯有通過不斷的思考、學習、實踐和提煉，并在科學規(guī)律下，結(jié)合產(chǎn)業(yè)8源啟基于中國電子獨特的內(nèi)生安全理念，集成中國電子立體安全防護架構(gòu)，構(gòu)建基于國產(chǎn)9金融級數(shù)字底座“源啟”,是中國電子依托全棧自主計算產(chǎn)業(yè)鏈，采用新一代技術架構(gòu)，為金源啟面向金融等重點行業(yè)場景，依照系統(tǒng)工程方法論，進行全棧技術產(chǎn)品的驗證、適配、定制和調(diào)優(yōu)，實現(xiàn)軟硬一體化設計和垂直打穿，打造可靠替代傳統(tǒng)架構(gòu)的技術底座，滿足行業(yè)應用對高存儲、網(wǎng)絡、整機、操作系統(tǒng)、數(shù)據(jù)庫、云和中間件等至最優(yōu)性能，滿足金融等重點行業(yè)大容量、高并發(fā)、高可用和高安全等關鍵特性，輔以集成、簡便的計算資源和應用管理，為上層應用提供完如果說物理計算能力、操作系統(tǒng)、數(shù)據(jù)庫和云是水泥、礫石和砂漿，基礎運行拌水泥、礫石和砂漿，植入立柱、圈梁和鋼筋，鋪設管線和道路，設立自來水廠、發(fā)電站和通訊基開發(fā)、系統(tǒng)測試、持續(xù)集成發(fā)布、工程管理、研發(fā)資產(chǎn)和研發(fā)安全管理等業(yè)務開發(fā)運維一體化工具以及標準規(guī)范體系，支持數(shù)字化應用的敏捷創(chuàng)新和持續(xù)發(fā)展，管理資產(chǎn)、固化規(guī)范、降低難度、保在混凝土地基上，數(shù)字構(gòu)建平臺通過設計圖紙映射到施工設備和建筑流水線，將各種構(gòu)件快速全技術，打造集數(shù)據(jù)管控平臺、數(shù)據(jù)中臺和Al平臺為一體的數(shù)據(jù)智能底座，結(jié)合行業(yè)沉淀和數(shù)據(jù)治在鋼筋水泥的叢林中，數(shù)據(jù)資產(chǎn)平臺通過交通、通訊和市場，形成人、物、信息的流動和交換，與外界形成阡陌縱橫的交通，讓城市流動起來，建立秩序，創(chuàng)造價值，聚集和裂變出新的增長器等軟硬件的可信計算環(huán)境，為物理機、虛擬化和容器環(huán)境提供增強的可信驗證和可滿足金融業(yè)務系統(tǒng)在開發(fā)、應用、數(shù)據(jù)、終端和渠道等領域的安全需求；結(jié)合傳統(tǒng)安全為整座城市繞上護城河，天際線罩上護盾，每一座城門都設上哨兵，每一筆財富都鎖進保險箱，每一個細胞都植入抗體，防范外敵的窺探、襲擊和入侵；水、電、氣、食物、通訊以及各種維生系統(tǒng)都加以備份，以備不測；數(shù)字安全體系從細微到宏大、從內(nèi)生到外圍，形成了上下左右前后具和平臺，包括咨詢框架、選型方法、全棧診斷、系統(tǒng)調(diào)優(yōu)、專項驗證、全域驗證、混沌工程、模型解析、代碼遷移、生產(chǎn)仿真和安全托底并行平臺等，滿足新一代技術架構(gòu)創(chuàng)新工程的落地實施，未來城市的構(gòu)筑不是在一馬平川上寫意重來，而是在人間煙火中改建。所有基礎設施需要保持運轉(zhuǎn)，交通樞紐需要精準銜接，企業(yè)、組織、市場和就業(yè)不能停頓，財富需要傳承，老建筑需要加固、翻新、遷移或復刻，整座城市的風貌需要保留，新的構(gòu)件、磚瓦乃至設計元素如何融入這個城市的氣息和節(jié)奏需要篩選和調(diào)和，架構(gòu)工程平臺就是一系列的工具、腳手架、平臺、盾構(gòu)機、保護這就是源啟，行業(yè)和社會數(shù)字化轉(zhuǎn)型持續(xù)動力之源的開啟，也是中電金信服務行業(yè)數(shù)字化下一歡迎您閱讀“源啟”,本白皮書分為六個章節(jié)。索數(shù)字基礎設施建設的驅(qū)動因素，并從支撐數(shù)字原生時代深度數(shù)字化轉(zhuǎn)型的需求側(cè)角度，剖析其對數(shù)字基礎設施的要求；然后，再從產(chǎn)業(yè)供給側(cè)角度分析當前數(shù)字基礎設設施過程中面臨的現(xiàn)實挑戰(zhàn)，就數(shù)字基礎設施必須滿足的核心能力分享我們的認識，為什么要這樣做，平臺的構(gòu)成和能力是什么，同時我們會簡要介紹它們能夠帶來什么能力，來達成所需的業(yè)務和技術目標，使得您對源啟有一個更立體和生動的認識。以代數(shù)字化基礎設施提出中國電子、中電金信的見解和建議，也會對源啟未來的發(fā)展、希望閱讀這本白皮書能夠給您帶來一些信息和啟迪，以及一些愉悅和共鳴，更希望得到您寶貴的意見!在此，也特別感謝一切為源啟提供過機會或做出過努力的人們，在數(shù)字化基礎設施建設之2022年7月19日我們已經(jīng)步入數(shù)字原生時代，隨著數(shù)字化技術及應用的不斷發(fā)展和日趨成熟，中國正迎來數(shù)字經(jīng)濟發(fā)展的全新格局，數(shù)字基礎設施建設也面臨著巨大的機遇和挑戰(zhàn)。本章我們將從經(jīng)濟、技術和政策等多個維度探索數(shù)字基礎設施建設的驅(qū)動因素，并從剖析數(shù)字原生時代的四大特征來推導對數(shù)字基礎設施的基本要求，進而從技術趨勢和產(chǎn)業(yè)支撐布局等供給側(cè)角度分析其對數(shù)字基礎設施建設數(shù)字經(jīng)濟正在改變?nèi)蚋偁幐窬?，?shù)字基礎設施成為其關鍵支撐；而計算發(fā)展，讓數(shù)字基礎設施的建設成為現(xiàn)實；中國關于數(shù)字基礎設施的相關規(guī)劃、政策和要求為數(shù)字基數(shù)字經(jīng)濟是繼農(nóng)業(yè)經(jīng)濟、工業(yè)經(jīng)濟之后的新經(jīng)濟形態(tài)。根據(jù)《二十國集團倡議》的定義：數(shù)字經(jīng)濟是指以使用數(shù)字化的知識和信息作為關鍵生產(chǎn)要素、以現(xiàn)代信息網(wǎng)絡作為重要載體、以信息通信技術的有效使用作為效率提升和經(jīng)濟結(jié)構(gòu)優(yōu)化的重要推動力的一系列經(jīng)濟活動。數(shù)字經(jīng)濟正推動生產(chǎn)方式、生活方式和治理方式深刻變革，成為重組全球要素資源、重塑全球2021年全球數(shù)字經(jīng)濟規(guī)模達到38.1萬億美元2,同比增長15.6%,占GDP比重為45.0%。其中，中國電子金融級數(shù)字底座“源啟”白皮書我國數(shù)字經(jīng)濟規(guī)模已由2005年的2.6萬億元增長到2021年的45.5萬億元，在“十四五”末期，我國數(shù)字經(jīng)濟占GDP比重有望達到50%。從增速看，2021年中國數(shù)字經(jīng)濟同比增長16.2%,是當年2005-2021中國數(shù)字經(jīng)濟規(guī)模及GDP占比中國數(shù)字經(jīng)濟GDP占比及增速對比 數(shù)據(jù)來源：信通院《中國數(shù)字經(jīng)濟發(fā)展白皮書》,《中國數(shù)字經(jīng)濟發(fā)展報告(2022年)》在重塑全球競爭格局的關鍵時刻，世界各國均在加快在數(shù)字經(jīng)濟關鍵領域的戰(zhàn)略3中國信通院歷年《中國數(shù)字經(jīng)濟發(fā)展白皮書》,《中國數(shù)字經(jīng)濟發(fā)展報告(2022年)》占比27.8%,年復合增長率約31%?。全球數(shù)據(jù)量正處在爆發(fā)性增長過程中數(shù)據(jù)量(ZB)數(shù)據(jù)來源：Statista,2020年1信網(wǎng)絡基礎設施，以人工智能、云計算、區(qū)塊鏈等為代表的新技術基礎設施，以數(shù)據(jù)中心、智能計算中心為代表的算力基礎設施等。在此階段，信息基礎設施除了強調(diào)基礎計算能力和通訊能力的提政策指引為產(chǎn)業(yè)發(fā)展提供了蓬勃動力。新基建四年以來，中國5G規(guī)模建網(wǎng)在2022年達到峰值，無線主設備投資規(guī)模較4G提升約50%;中國公有云的年增長率達到41.1%,高于全球水平20個百分點；數(shù)據(jù)中心IDC年增長率達到32%,高于全球水平14個百分點?。中國數(shù)字經(jīng)濟的GDP規(guī)模也豐富應用場景優(yōu)勢，促進數(shù)字技術和實體經(jīng)濟深度融合，賦能傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級，催生新產(chǎn)業(yè)新業(yè)國家產(chǎn)業(yè)互聯(lián)網(wǎng)等為抓手的高速泛在、天地一體、云網(wǎng)融合、智能敏捷、綠色低碳、安全可信的智在上述定義中，數(shù)字信息基礎設施不再限于基礎計算能力和通訊能力的提供，而將產(chǎn)業(yè)數(shù)字化融入其中，并進一步列出了數(shù)字信息基礎設施的具體特征。中國人民銀行《金融科技發(fā)展規(guī)劃 (2022-2025年)》提出了打造包括綠色高可用數(shù)據(jù)中心、安全泛在的金融網(wǎng)絡、先進高效的算力中提出了加大數(shù)據(jù)中心基礎設施彈性供給、提高科技架構(gòu)支撐能力、推動科技管理敏捷轉(zhuǎn)型以及提高新技術應用和自主創(chuàng)新能力的具體要求。這些，都為我們深度打造金融級數(shù)字基礎設施提供了產(chǎn)隨著90后以及00后數(shù)字原生代人群步入社會，以及數(shù)字化轉(zhuǎn)型從生活數(shù)字化、商業(yè)數(shù)字化向產(chǎn)數(shù)字原生，代表與生俱來的數(shù)字架構(gòu)、基礎和能力，它意味著從物理世界中心的遷移，代表著從映射物理世界的信息化完全轉(zhuǎn)移到包含物理世界數(shù)字孿生和數(shù)字世界原生創(chuàng)造的廣闊空間，意味著社會信息全面的數(shù)字化，以及數(shù)據(jù)之間的全面打通和價值創(chuàng)造。在數(shù)字原生時代，通過海量信息的篩選和加工產(chǎn)生更多的有效知識，通過更多社會連接的產(chǎn)生形成更豐富的商業(yè)載體，通過技術的升級創(chuàng)新產(chǎn)生更多更高效的生產(chǎn)工具，通過數(shù)據(jù)的運用和進化產(chǎn)生更高的經(jīng)濟利和弊端缺陷之后，Web3.0可以讓人們進入在擁有信息資產(chǎn)的基礎上進行交互的時代，計算架構(gòu)也從中心化瀏覽、中心化交互走向去中心化和點對點的分布式模式。元宇宙作為Web3.0的主要表現(xiàn)形式之一，融合了唯一數(shù)字身份、數(shù)字化資產(chǎn)、隱私安全保護、沉浸感體驗、低延遲響應和多元化場景等要素，基于身份自主、可攜帶、可遷移等規(guī)則和激勵系統(tǒng)，通過更為豐富的信息交互和社群組織，在作為物理世界補充繼而原生的數(shù)字空間中，形成了更多的社會需求、更豐富的經(jīng)濟系統(tǒng)基于高增長計算能力和極致泛在連接的支撐，人與人之間、人與物/系統(tǒng)之間、物/系統(tǒng)之間的交互方式，已經(jīng)從基本的數(shù)字輔助交互，進入到數(shù)字孿生交互階段，如全息交互和通感互聯(lián)，并與數(shù)字原生的創(chuàng)新交互融合，大部分的社會和經(jīng)濟交互將在數(shù)字空間中以較高甚至更高的質(zhì)量、效率和體驗進行，人類生活方式將大部分轉(zhuǎn)為數(shù)字化。金融產(chǎn)品和服務完全融入數(shù)字世界中，傳統(tǒng)渠道將被徹底顛覆或更新，進而創(chuàng)造出更多的服務方式和金融產(chǎn)品，例如數(shù)字人客服、智能在數(shù)字空間中，用戶感知由于社會的開放融合和節(jié)奏加快而不斷強化，形成了對度定制和即時響應的普遍需求，要求數(shù)字基礎設施具備高性能、深度洞察和快速構(gòu)建而客戶需求特征和需求階段則趨于細分化、碎片化，這要求數(shù)字基礎設施能夠支持以成本高效的方基于泛在智能的移動互聯(lián)基礎設施，數(shù)字原生形成了全域融合、泛在覆蓋接能力，繼而從技術能力溢出到社會形態(tài)，形成更多基于物理連接和社會連接的創(chuàng)新，產(chǎn)業(yè)能力和社會功能被普遍模塊化，在此基礎上組裝形成更多的業(yè)態(tài)融合，進而圍繞客戶需求和體從場景豐富角度，極致連接可以將物理交通升級為智能交通，形成自動駕駛交通和智能車聯(lián)網(wǎng)等創(chuàng)新形態(tài)，實現(xiàn)包括智能制造、服務機器人、智慧物流、孿生工業(yè)、孿生農(nóng)業(yè)等產(chǎn)業(yè)數(shù)字化場景，并基于沉浸式體驗形成精準醫(yī)療、智慧健康、智慧培訓、協(xié)同辦公、便捷購物從場景融合角度，以開放銀行為代表主動先行的開放金融，將迎來與經(jīng)數(shù)字產(chǎn)業(yè)和社會場景功能之間的深度融合時代，要求數(shù)字基礎設施必須具備基于各類標準嵌入和自融合能力，以及基于數(shù)據(jù)隱私保護、資產(chǎn)確權(quán)的聯(lián)合計算能力，形成從泛金融到泛行業(yè)的數(shù)字原生時代，在數(shù)字基礎設施之上構(gòu)建的大規(guī)模數(shù)字化應用集群，應用價值、應用之間的協(xié)社會運轉(zhuǎn)的基礎。5G、物聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)、公共服務以及信息系統(tǒng)自身將推動在數(shù)據(jù)能力供給之外，數(shù)字原生時代的場景融合、快捷響應等應用特征和數(shù)字空間的安全防范，要求具備實時、靈活、智能、安全的數(shù)據(jù)存儲和數(shù)據(jù)驅(qū)動能力。同時，在數(shù)字原生空間中，分析和運用場景將變得廣泛、普遍和多樣化，分散存儲、形態(tài)各異、獨立確權(quán)的數(shù)據(jù)則可以在保障隱私、安全和所有權(quán)的前提下，動態(tài)地被治理、盤活、集成和加工，在正確的時間、組織正確的數(shù)進入數(shù)字原生的深度數(shù)字化階段，社會節(jié)奏再度提速，業(yè)務變化演進成為常態(tài)，數(shù)字化應用的創(chuàng)新迭代速度繼續(xù)加快，客戶隨時隨地要求獲得持續(xù)一致的服務，而服務的場景、模式、規(guī)模甚至是時間卻難以預測。以金融機構(gòu)為例，保持市場領先的戰(zhàn)略關鍵是能夠快速、持續(xù)地推出創(chuàng)新的產(chǎn)品和服務。這需要一個高度應變的數(shù)字應用構(gòu)建體系、更加健壯的基礎架構(gòu)和有序的應用資產(chǎn)管控因為追求極致體驗、降低運營風險和壓低業(yè)務成化應用的路徑則更為緊湊和一體化，如同日益復雜繁多的應用，數(shù)據(jù)的規(guī)模、種類和復雜性迅速上升，并和業(yè)務、應用的復雜性交織在一起，完全依托于人工開展關鍵判斷的數(shù)據(jù)加工應用方式，已同時，結(jié)合應用、數(shù)據(jù)、基礎設施和開發(fā)運維人員于一體的數(shù)字基礎設施，規(guī)模浩大、架構(gòu)復雜、技術棧繁多，云計算架構(gòu)帶來彈性擴張能力的同時，也帶來額外的技術自由度和復雜度，基于人工操作、事件和標準流程驅(qū)動的傳統(tǒng)方式不再能應對當前的運維要求，而需要向自動采集、數(shù)據(jù)等新型動態(tài)環(huán)境中，構(gòu)建和運行可彈性擴展的應用。云原生的代表技術包括容器、服務網(wǎng)格、微服務、不可變基礎設施和聲明式API。這些技術能夠構(gòu)建容錯性好、統(tǒng)。結(jié)合可靠的自動化手段，云原生技術使工程師能夠通過最小的裁剪輕松地對系統(tǒng)作出頻繁和可預測的重大變更。”自云原生概念2013年被首次提出以及2014年CNCF成立起發(fā)展至今，云原生已經(jīng)成為信息系統(tǒng)構(gòu)建的主流架構(gòu)、方法和標準。相對以OpenStack為代表的傳統(tǒng)虛擬化上云，云原生用更靈活的方式、較少的資源代價為應用提供了輕量級的虛擬化環(huán)境；同時，云原生改進了傳統(tǒng)分布式計算在彈性擴展、易管理性和用戶友好性方面的不足，通過全面服務治理和一體化研發(fā)運維，更容易支持大型復雜應用集群的構(gòu)建、協(xié)同和管理；云原生加速了應用與基礎設施資源之間的解耦，通過定義開IDC預測，到2024年60%以上的ISV將重構(gòu)或構(gòu)建新的云原生應用，為客戶實現(xiàn)云成本控制、云應用快速升級提供更好的選擇。為了獲得業(yè)務敏捷性，全球企業(yè)將致力于通過使用云原生開發(fā)和部署服務，在2022年前實現(xiàn)其50%的現(xiàn)有應用的現(xiàn)代化，為產(chǎn)業(yè)界帶來重大發(fā)展機遇。當前，國內(nèi)部分技術能力較強的金融機構(gòu)已經(jīng)逐步從傳統(tǒng)的虛擬化進入云原生時代，部分金融機構(gòu)從虛擬化演化到laaS再到laaS+容器的融合開展基礎設施管理，但也有部分銀行直接從虛擬化高內(nèi)聚、低耦合以及快速彈性擴展，靈活高效地支持業(yè)務快速創(chuàng)新發(fā)展7?！碑斍?，云原生技術正處于快速迭代中，在容器環(huán)境體系的構(gòu)建過程中，金融機構(gòu)多采取了在開源基礎上自研加上引入部IDC預測，到2024年全球應用程序的數(shù)量將超過過去40年的總和。以中國銀行業(yè)為例，經(jīng)過40余年的發(fā)展，金融機構(gòu)的IT架構(gòu)從九十年代初期只有儲蓄、對公或會計等幾個業(yè)務系統(tǒng)，發(fā)展到目前一家小型銀行就有300多個IT系統(tǒng)，而大型銀行可能有上千個IT系統(tǒng)。這些系統(tǒng)經(jīng)過了長期的積累，新舊年代不一，在應用目標和技術特點上呈現(xiàn)多元化、個性化特點，單體應用規(guī)模和架構(gòu)復雜性存在巨大差異，在構(gòu)建過程中采取了不同的技術平臺和開發(fā)腳手架，往往涉及多樣化的技術棧、技術架構(gòu)和部署環(huán)境，底層技術環(huán)境異構(gòu)程度大而繁雜，導致軟件開發(fā)、部署和運維以及數(shù)據(jù)的運面對底層技術環(huán)境的異構(gòu)、技術平臺的多樣化和技術路線的不確1.3.3.人工智能基礎設施化隨著中國十多年來在大數(shù)據(jù)和人工智能領域的持續(xù)投入，以及基礎算力的空前增長，事實上人工智能已經(jīng)成為企業(yè)應用中的基礎設施，為各類上層應用提供多領域的人工智能支持，數(shù)據(jù)挖掘、自動建模、知識圖譜、智能語音、自然語言交互、圖像處理自動化、視覺智能以及RPA等人工智能在運用人工智能的早期，金融機構(gòu)往往跟隨業(yè)務場景采購不技術運維和應用開發(fā)均面臨碎片化、不連續(xù)的低效率問題，而且，通用的人工智能技術組件和平臺疊、架構(gòu)差異大，在運用大數(shù)據(jù)平臺各數(shù)據(jù)基礎設施方面統(tǒng)籌不足，整體經(jīng)濟性和可維護性亟待改在通過已完成大量實踐驗證的Al技術、算法和底層計算平臺行業(yè)AI平臺還需要運用到最新的Al技術和應用趨勢，諸如生成式Al、可解釋Al、超級自動化、決策1.3.4.從計算多元化到場景定制隨著數(shù)字化場景的規(guī)模和種類空前增加，計算需求的差異也進一步加大，計算能力需要滿足不同場景對大容量、高并發(fā)、海量數(shù)據(jù)、低時延、極低時延、網(wǎng)絡傳輸、硬件加速、邊緣計算、圖形在處理芯片相對集中壟斷、品類較為單一，同時場景也相對單一的Wintel時代，更多依托于應用軟件的差異化，再加上摩爾定律的支撐，來滿足逐步增加的計算差異性需求和計算規(guī)模需求。此時開始出現(xiàn)諸如軟件定義網(wǎng)絡、軟件定義存儲、軟件定義數(shù)據(jù)中心等“軟件定義硬件”這一理念，即通過軟件來實現(xiàn)硬件從物理層到邏輯層的抽象，通過軟件給單一的硬件功能賦能，讓單一硬件能隨著云計算和移動生態(tài)的發(fā)展，以及5G和物聯(lián)網(wǎng)的推動，計算場景規(guī)模、復雜性和差異性持續(xù)加大，人們認識到軟件實際上并不能定義一切，軟件能力膨脹的基礎仍然在于飛速發(fā)展的底層硬件技術。隨著硬件設計制造供需雙方能力的增強，在“軟件定義硬件”的同時，硬件設計也開始呈以CPU為例，基于ARM和RISC-V分別以標準開放和開源共享形成開放生態(tài)的市場路線，其多元化已經(jīng)成為現(xiàn)實，眾多大型互聯(lián)網(wǎng)服務商和用戶如Amazon、微軟、阿里和騰訊等都開始定制云原現(xiàn)出其優(yōu)勢——通過較高性能的單線程內(nèi)核調(diào)用模式、低延遲緩存、共享內(nèi)存訪問、高性能10、較多的核數(shù)以及較低的功耗，可能承載更大的云計算綜合負載；然而，為達成單節(jié)點部署更多的容器這一目標，需要關注由此帶來的進程爭搶資源、跨NUMA訪存等問題。如此，不僅需要進行云原生芯片的定制，還需要根據(jù)云計算場景的需求，結(jié)合云原生整體的上層軟件結(jié)構(gòu)進行整體性優(yōu)化，由此，已不再是“軟件定義一切”或“硬件定義一切”,而是“場景定義一切”,是面向場景提供軟發(fā)能力和充足時間自我打磨進化算力的一些巨頭之外，仍需要在產(chǎn)業(yè)端提供相應的能力，讓絕大部深度數(shù)字化帶來了大量的系統(tǒng)、海量的數(shù)據(jù)和錯綜復雜的結(jié)構(gòu)，云原生、企業(yè)架構(gòu)和數(shù)據(jù)治理等系統(tǒng)構(gòu)建方式，為應用的開發(fā)、數(shù)據(jù)價值的發(fā)掘和系統(tǒng)的運維提供了最強的支撐，但仍然不能滿足漸行漸快的社會節(jié)奏，不能滿足跟隨市場競爭和業(yè)務發(fā)展螺旋型上升的業(yè)務需求和響應要求，不隨著數(shù)據(jù)中心設施規(guī)模日益擴大、系統(tǒng)架構(gòu)日益復雜、技術棧趨于多樣化、系統(tǒng)迭代不斷加速，傳統(tǒng)的基于制度、流程和事件驅(qū)動的傳統(tǒng)運維模式，無法保持所需的監(jiān)控、預測、定位、操作和服務能力，此時，結(jié)合云原生技術和人工智能技術，對運維數(shù)據(jù)和應用數(shù)據(jù)進行采集、加工、分析和運用，推動數(shù)據(jù)中心運維模式向數(shù)據(jù)驅(qū)動、智能自治和系統(tǒng)自愈轉(zhuǎn)變。在數(shù)據(jù)中心能力優(yōu)化方面，人工智能能夠輔助甚至部分替代云管和DBA等人員的工作，對任務進行預測、分析和自動化，能和安全的并且是自服務的方式，動態(tài)地協(xié)調(diào)分布式的數(shù)據(jù)源，跨數(shù)據(jù)平臺地提供集成和可信賴的確的人，引導數(shù)據(jù)平臺進行自我進化和完善，最終實現(xiàn)敏捷的數(shù)據(jù)服務模式。隨著數(shù)據(jù)目錄、知識1.3.6.從百舸爭流到逐步收斂基于不斷探索解決新的未知領域問題，設計即制造、創(chuàng)新即應用的主要實現(xiàn)模式，以及技術棧至少相鄰層級之間的模糊化和可替代性等因素，網(wǎng)絡信息技術行業(yè)成為技術和商業(yè)創(chuàng)新度最高的一個行業(yè)。技術理論、設計理念、實現(xiàn)路徑和產(chǎn)業(yè)化道路始終在演化中，隨著數(shù)字化轉(zhuǎn)型的普及、基礎計算創(chuàng)新的“平民化”以及云計算架構(gòu)的演進，傳統(tǒng)的主機加操作系統(tǒng)、數(shù)據(jù)庫、中間件和應用這一經(jīng)典分層格局在縱向已經(jīng)被模糊化，同時，基于行業(yè)地域需求和供應能力的變化，產(chǎn)業(yè)呈現(xiàn)出以數(shù)據(jù)庫為例，面向數(shù)據(jù)應用場景在大容量、高并發(fā)、半結(jié)構(gòu)/非結(jié)構(gòu)數(shù)據(jù)、商業(yè)智能、數(shù)據(jù)科學等領域的擴展，通過數(shù)據(jù)模型的變遷、分布式架構(gòu)的演進，結(jié)合開源模式的推動，數(shù)據(jù)庫開始向多模、云原生、分布式、智能自治和湖倉一體等技術熱點方容的場景應用需求。以金融行業(yè)為例，需要解決海量數(shù)據(jù)存儲、橫向單元化、高并發(fā)處理、業(yè)務連續(xù)性、高可用容災、研發(fā)和遷移效率、可管控運維、實時分析、數(shù)據(jù)驅(qū)動和數(shù)據(jù)標準化治理等一系列現(xiàn)實問題，在當前實際實施中，創(chuàng)新的數(shù)據(jù)庫產(chǎn)品尚需要大量工程和架構(gòu)的補充和優(yōu)化。而在可預見的未來，隨著典型場景、重大工程、示范標桿的驗證，以及生態(tài)和人才的培養(yǎng)，數(shù)同樣的情況也發(fā)生在芯片、存儲、操作系統(tǒng)、云和安全等領而在這個似乎不斷回到原點的過程中，其實質(zhì)在于充分運用技術創(chuàng)新，以不斷提升的行業(yè)自主1.3.7.開源促進創(chuàng)新改變格局開源作為一種高效、開放和共享的技術開發(fā)組織模式，已經(jīng)不限于軟件領域，而擴展到硬件以及安全等領域，成為信息技術創(chuàng)新的行業(yè)基礎設施。涵蓋操作系統(tǒng)、云計算、容器、芯片設計、網(wǎng)絡、物聯(lián)網(wǎng)、邊緣計算、人工智能、開發(fā)、運維等領域的熱門開源項目持續(xù)涌現(xiàn)，各國科技巨頭都開源的力量，行業(yè)用戶如金融機構(gòu)可以更快地共享創(chuàng)新的紅利，并迅速運用各類場景的力量反哺和(64%)、應用開發(fā)(54%)和數(shù)字化轉(zhuǎn)型(53%)”,“87%的受訪者認為企業(yè)開源比專有軟件更安全或者同樣安全”,中國的金融行業(yè)也通過開源、自研和專業(yè)服務的結(jié)合，在分布式架構(gòu)、容器以及開源改變了整個IT行業(yè)的創(chuàng)新節(jié)奏、發(fā)展模式和廠商格局。技術創(chuàng)新不再是廠商的專利，行業(yè)用戶也可以深入其中并做出卓著的貢獻，而小型創(chuàng)新公司甚至是個人的創(chuàng)新成果也可以通過開源的杠桿迅速影響整個世界。在此背景下，信息技術供應商如要更好地服務于客戶，就必須擁抱開源、服務開源和貢獻開源，更重要的是，基于對開源技術的掌握和對場景應用的理解，為商業(yè)運用提供金融是現(xiàn)代經(jīng)濟的核心，在很大程度上影響著經(jīng)濟健康發(fā)展。金融行業(yè)高度依賴于其數(shù)字化能力已經(jīng)深度嵌入到社會生活、公共服務和產(chǎn)業(yè)生態(tài)中，數(shù)字信息基礎設施的安全是金融安全的重要組成和支撐，直接關系到金融服務、社會服務和經(jīng)濟的正常運行。保障安全并實現(xiàn)可持金融行業(yè)數(shù)字基礎設施面向大型行業(yè)復雜場景，對關鍵技術能力、性能和體驗有極高要求，代表著行業(yè)類應用和社會化應用的制高點，而中國金融行業(yè)的業(yè)務體量和服務場景的復雜度，均處于世界前列乃至世界第一位置，因此具有更多技術難點、堵點有待攻克，同時對其他行業(yè)和社會有著本章我們就構(gòu)建金融級數(shù)字基礎設施的未來目標以及如何達成這一目標分享我們的認識和解決方案，闡述源啟的定義、架構(gòu)和產(chǎn)品能力體系。首先，我們剖析在金融行業(yè)建設數(shù)字基礎設施中面臨的主要現(xiàn)實挑戰(zhàn)，然后探討金融行業(yè)數(shù)字基礎設施未來將是怎樣，它需要具備什么特性?接下在面向“數(shù)字基礎設施建設洞察”中分析的數(shù)字原生需求特征，結(jié)合新算力、新架構(gòu)、新趨勢、新行業(yè)格局等技術和產(chǎn)業(yè)趨勢之外，金融行業(yè)數(shù)字基礎設施在服務數(shù)字化程度最高、對數(shù)字基2.1.1.技術路線問題商業(yè)計算的創(chuàng)新和進步做出過重要貢獻。四十年來，我國金融IT系統(tǒng)建設也取得了長足發(fā)展，但和世界上絕大部分金融機構(gòu)一樣，隨著信息技術供應商能力的成熟和市場供應格局的穩(wěn)定，金融行業(yè)的信息科技投入主要集中在底層設施軟硬件購置、應用建設和系統(tǒng)運維領域。數(shù)十年來，金融行業(yè)已經(jīng)習慣于在固化的、穩(wěn)定的單品組合和固有的行業(yè)分工分層，即服務器、操作系統(tǒng)、數(shù)據(jù)庫三大件或者一體化專用機型上開發(fā)上層應用。而底層計算設施則遵循經(jīng)過幾十年全球應用打磨的一系列技術標準和服務體系，形成了金融級的超級穩(wěn)定性。與此同時，這種以產(chǎn)品為中心的產(chǎn)業(yè)實現(xiàn)路隨著十多年來數(shù)字化轉(zhuǎn)型的推動，傳統(tǒng)的信息技術產(chǎn)品和服務模式構(gòu)建的靈活性還是在成本效率上，已經(jīng)無力再支撐越來越大的應用規(guī)模、越來越多的應用系統(tǒng)和越來越快的應用迭代，技術架構(gòu)的改變成為必然。而這種改變，結(jié)合開源浪潮以及尚未穩(wěn)定的供應商能力，讓信息系統(tǒng)的大型用戶包括大型金融機構(gòu)開始用“外購+開源+自研”的方式，來面向自身場2.1.2.復雜架構(gòu)問題深度數(shù)字化轉(zhuǎn)型與現(xiàn)實世界深度耦合，進而進入數(shù)字原生時代，這勢必帶來信息系統(tǒng)的超級復雜性，包括信息系統(tǒng)的規(guī)模、種類、業(yè)務復雜性、數(shù)據(jù)量與數(shù)據(jù)關系等等；也包括由于業(yè)務場景的差異性、架構(gòu)演進的階段性和技術創(chuàng)新的過程性，而導致的趨于發(fā)散的技術棧演進；式和開源帶來諸多技術優(yōu)勢同時，也帶來了眾多的派生復雜性。為此，在持續(xù)創(chuàng)新的過程中，金融由于這樣的復雜架構(gòu)和工程問題，往往導致金融機構(gòu)不得不在當前的穩(wěn)定性和未來的發(fā)展之間進行權(quán)衡，而可能選擇維持已經(jīng)歷經(jīng)很長時間建成的相對穩(wěn)定的傳統(tǒng)技術架構(gòu)，選擇維持一些應用因此，在數(shù)字基礎設施建設中，需要考慮如何讓系統(tǒng)反映業(yè)務本源，讓云原生等技術架構(gòu)和技術產(chǎn)品的運用產(chǎn)生盡可能小的派生復雜性，向上層應用屏蔽底層的技術復雜性和異構(gòu)特點，讓業(yè)務2.1.3.實踐驗證問題迄今為止，數(shù)字化時代讓信息技術架構(gòu)形成了有史以來最多的多樣性和演變可演變和多樣性還將繼續(xù)。這為金融行業(yè)提供了擴張?zhí)幚砟芰徒档拖到y(tǒng)成本的巨大空間，同時，也例如在應對數(shù)字空間業(yè)務高速擴張和突發(fā)峰值時，傳統(tǒng)單體架構(gòu)和集中式數(shù)據(jù)庫上已經(jīng)無法支撐當前的業(yè)務規(guī)模，很多尚未成熟的創(chuàng)新數(shù)據(jù)庫還需要通過應用或中間件的單元化處理來實現(xiàn)橫向擴展和超高并發(fā)，這需要付出大量的工程化的努力，增加大量的周邊配套處理機制；而一些發(fā)展中的分布式數(shù)據(jù)庫，在原理上和常規(guī)處理上能夠解決此類大容量大并發(fā)問題，但在面對同樣類似問題是，當前很多銀行在設計新一代系統(tǒng)或搭建現(xiàn)代基礎設施的時候，是否需要采用單元化、多地多活是否可以實現(xiàn)、這些實現(xiàn)的應用侵入代價、技術代價和經(jīng)濟代價和收益等等問題，還始終存在爭議并有待驗證；業(yè)界仍然在以持續(xù)的技術創(chuàng)新來反復驗證和挑戰(zhàn)難以同時實現(xiàn)可再如以屏蔽底層復雜性、開放無綁定和復用中臺能力為主要目的的分層架構(gòu)設計，自然面臨架構(gòu)層次拆分的顆粒度、響應性能和金融事務回滾機制的復雜性之間，復用性、響應性能以及開發(fā)復雜度之間的反復權(quán)衡，從250毫秒到幾十毫秒到幾毫秒的不同場景延遲要求以及不同層次技術元件的實際配合效果，需要在不沖擊基本架構(gòu)原則的前提下，反復地修訂原有的架構(gòu)設計，直至達到一從單體走向分布式，從單路走向多路，從單核走向多核，從集中式數(shù)據(jù)庫到分布式數(shù)據(jù)庫，從一種芯片指令集走向另一種芯片指令集……,從業(yè)務戰(zhàn)略理解、IT規(guī)劃設計碼再到執(zhí)行效果，最終的成功都不能只停留在藍圖上，而是要通過大量的工程化實踐，通過專題驗證、仿真模擬和實際運行，經(jīng)歷必須的建設周期和業(yè)務周期，甚至通過人與人的磨合、思想和技能計算機科學是最具實踐性和工程特點的科學，不管黑貓白貓，最后成功上行才是硬道理。業(yè)界普遍擁抱變化和實踐，就如每十年一次、樂此不倦的“新一代系統(tǒng)建設”,但是否有一種不浮躁、不包裝，科學、坦誠、共享的機制，來減少這個實踐過程中的重復工作量和成本呢?這是行業(yè)需要正視和面對的問題。2.1.4.資產(chǎn)繼承問題如導言所說，今天的數(shù)字化轉(zhuǎn)型不是在一片荒蕪上展開，中國的金融機構(gòu)和行業(yè)用戶不再是一窮二白，而是有四十多年的信息化和數(shù)字化成果，信息系統(tǒng)已經(jīng)完全融入到金融機構(gòu)的業(yè)務運營而不是一次又一次的技術更迭。新系統(tǒng)建設不再是拋棄式的工程，可能是重構(gòu)，也可能是增量替換，還可能涉及并行分片處理，系統(tǒng)建設需要處理幾百套系統(tǒng)之間的復雜關聯(lián)關系，需要繼承原有“繼往”之外，還要“開來”。今天新建的IT資產(chǎn)也建模等企業(yè)架構(gòu)的構(gòu)建和管理方法來反映組織戰(zhàn)略和業(yè)務活動，統(tǒng)一業(yè)務語言和標準化需求通過業(yè)務架構(gòu)和業(yè)務模型來指導信息系統(tǒng)的架構(gòu)和應用設計，形成可管理的產(chǎn)品模型、流程模型和在資產(chǎn)繼承方面，不僅僅是應用資產(chǎn)的持續(xù)運用，金融機構(gòu)還需要考慮綠色、可2.1.5.產(chǎn)業(yè)結(jié)構(gòu)問題從整個產(chǎn)業(yè)來看，中國擁有全球先進的網(wǎng)絡基礎設施，擁有全球規(guī)模最大、內(nèi)容最豐富的數(shù)字化應用場景，這為我們打造數(shù)字信息新型基礎設施提供了基礎條件。但是，面向金融行業(yè)超大規(guī)模超復雜應用的數(shù)字化基礎設施，有待關鍵應用和重大工程的驗證，有待于各層技術棧單品之間面向行業(yè)場景的垂直適配和整體優(yōu)化，目前一些供應商和部分大型金融機構(gòu)已開始了同類的研究和實驗，但仍然存在大量重復適配和重復開發(fā)。從行業(yè)角度，難以得到完整、可靠的體系化技術產(chǎn)品和服務供應；從產(chǎn)業(yè)角度，又難以獲得完整的有代表性的場景進行打磨驗證；而且，這種模式所產(chǎn)生同時，因為技術架構(gòu)的演變，供應商格局的分散，多樣化的技術路線、過度復雜的技術架構(gòu)以及新一代IT單品的產(chǎn)品化程度有待提升，也給金融行業(yè)IT架構(gòu)的轉(zhuǎn)型造成高昂的構(gòu)建成本。中小金為此，金融行業(yè)急需要從行業(yè)側(cè)和供給側(cè)相互合作的角度形成全產(chǎn)業(yè)鏈的支持，提供一個已完成全面預適配，具備彈性擴展、敏捷交付能力、并經(jīng)過充分場景驗證的基礎設施平臺，來承接整個基于我們對數(shù)字基礎設施建設的驅(qū)動因素、深度數(shù)字化轉(zhuǎn)型對基礎設施的需求、技術發(fā)展趨勢以及對產(chǎn)業(yè)布局的認識，結(jié)合金融行業(yè)面臨的現(xiàn)實挑戰(zhàn)，我們總結(jié)出了金融級數(shù)字基礎設施的七大金融級數(shù)字基礎設施需要幫助金融行業(yè)滿足其客戶需求，形成滿意的用戶體驗。針對不同的場●大規(guī)模交易和數(shù)據(jù)處理。以中國的人口規(guī)模、周期遷移度，國內(nèi)部分銀行已經(jīng)提出了支持30億賬戶的交易能力目標，這些交易量數(shù)據(jù)在互聯(lián)網(wǎng)行業(yè)看來可能還不夠高，但金融交易遠比普通的互聯(lián)網(wǎng)業(yè)務復雜，而且需要在強一致性的前提下完成，實際上意味著最高的交易能力要求。而在業(yè)務數(shù)據(jù)的積累方面，據(jù)IDC估算，到2025年全球數(shù)據(jù)總量將達到175ZB,中國目前一些銀行的數(shù)據(jù)倉庫已經(jīng)陸續(xù)超過數(shù)百PB的數(shù)據(jù)量，數(shù)據(jù)處理、應用場景和大數(shù)據(jù)技術的深入結(jié)合，將會使數(shù)據(jù)持續(xù)爆發(fā)性增長，數(shù)據(jù)模型也繼續(xù)趨于豐富，商業(yè)智能從傳統(tǒng)的數(shù)據(jù)抽取、展示與分析轉(zhuǎn)變?yōu)榫G色共享綠色共享高速構(gòu)建行業(yè)定制安全可靠資金和權(quán)益安全，對基礎設施持續(xù)穩(wěn)定運行的要求遠高于時代，基于商業(yè)計算“簡潔”架構(gòu)幾十年的打磨以及很高的單筆交易成本達到了99.9999%的穩(wěn)定性；但在產(chǎn)業(yè)格局持續(xù)演變、需求和供應多元化的低成本密集型計算時代，以“攢機”、自研非關鍵應用而開啟的很多設計制造或技術架構(gòu)實踐，很難達到五個9更遑論六個9的穩(wěn)定水平，全世界數(shù)據(jù)中心單物理節(jié)點的故障每天都會發(fā)生。如何在更低的單交易成本基礎上實現(xiàn)持續(xù)穩(wěn)定運行支撐，對基于集群運算的金融新型數(shù)字基礎設露，工行開放銀行體系核心系統(tǒng)每天需要承擔5.3億筆查詢和轉(zhuǎn)賬業(yè)務，浦發(fā)銀行企業(yè)級微服務平臺日交易峰值達到8.5億筆，手機權(quán)益日瞬時TPS達到5萬。而且，部分業(yè)務峰值的發(fā)生時點和規(guī)模變得不可預測，這需要靈活迅速的資源調(diào)度能力。另外，針對不如賬戶查詢、身份核驗、存取轉(zhuǎn)賬、互聯(lián)網(wǎng)支付和交易撮合，需要從幾百毫慮分布式處理、異地交易一致性和容災備份等復雜因素。承擔具體工作的工程師都深有體時服務實現(xiàn)要點在于核心業(yè)務系統(tǒng)的賬戶處理機制，而今天的大豐富了服務種類、深入嵌入到了各種場景、需要滿足各種監(jiān)管合規(guī)要求、險防范、形成了豐富的客戶體驗并以智能化的方式在運運維的自動化反應，都需要實時的數(shù)據(jù)驅(qū)動能力，這種實時能力讓我務場景中。早期的數(shù)據(jù)分析類應用，往往采用T+1甚至T+N的數(shù)據(jù)更新頻率，今天，各種業(yè)務數(shù)據(jù)需要通過實時計算流批一體技術實時轉(zhuǎn)入湖倉一體的大數(shù)據(jù)要限制日間訪問客戶群分析功能，而把處理資源留給客戶經(jīng)理的日常操作，今已經(jīng)可以基于1萬多個指標、1萬多條規(guī)則，來支持10億級客戶、500萬TPS和每日萬億級的關系查詢；早期的風險評估需要通過每日批處理來產(chǎn)生，做出反應，盡可能在造成實際損失前攔截風險交易，并保障每一筆正常些都要求基礎設施支持交易處理和數(shù)據(jù)分析一體化的設計，提供2.2.2.安全可靠金融是經(jīng)濟和社會的基礎設施，金融安全關聯(lián)著經(jīng)濟和社會的安全，金融數(shù)字基礎設施的安全則是金融安全的“硬件基礎”。在數(shù)字空間中，這意味著體系化的安全保障，包括網(wǎng)絡空間防侵入的安全、開放式服務場景的安全、業(yè)務參與方身份的安全、業(yè)務交易防欺詐的安全、內(nèi)部環(huán)境防篡改防越權(quán)/異常訪問的安全以及數(shù)據(jù)存儲訪問的安全等各個領域的安全。這種安全，植根于金融行業(yè)的特定需求，也需要植根于基礎計算能力的內(nèi)生安全化設計，在無處不在的云計算環(huán)境中，還植根于云的基礎級元素如容器的基本隔離安全；同時，這種安全也不限于靜態(tài)的防御，還包括動態(tài)的除防侵入防破壞的安全以外，金融行業(yè)對業(yè)務連續(xù)性要求首先要求系統(tǒng)持續(xù)穩(wěn)定運行，具備可靠有效、成本可負擔的容災備份能力，以降低數(shù)據(jù)和業(yè)務受自然災害等事件帶來的損失，保障不同系統(tǒng)業(yè)務數(shù)據(jù)的完整性和一致性。其次，為應對系統(tǒng)老化、不斷擴大業(yè)務規(guī)模、滿足新的業(yè)務需求和市場競爭需要，金融行業(yè)還需要做到對數(shù)字基礎設施彈性擴展的可管理，以及應用開發(fā)持續(xù)升級優(yōu)化的可預期可管理，這包括自身能力的建設，也包括外部技占據(jù)中國25%以上行業(yè)IT投入的金融行業(yè)，如我們在“數(shù)字基礎設施建設洞察”中所述，有著極高的算力要求和差異巨大的多樣化計算場景，有符合自身特點的計算需求、構(gòu)建特點、運維需求、安全需求、服務級別需求，以及值得為此而定制的行業(yè)規(guī)模；當前計算技術產(chǎn)業(yè)鏈的能力也讓面向金融行業(yè)定制、場景定制甚至是單個金融機構(gòu)的定制，提供體系化解決方案成為可能。如果一直依賴于各層級技術“標品”組建數(shù)字基礎設施，由單品堆疊出系統(tǒng)，通過系統(tǒng)再定義出來的技術體系，將會很難適配于場景，巨大規(guī)模的數(shù)字化應用會迅速吞噬不能再以摩爾定律增長的計算資源，也將讓金融行業(yè)付出沉重的構(gòu)建和運行代價，其所耗費的綜合成本將會讓數(shù)字化轉(zhuǎn)型互聯(lián)網(wǎng)行業(yè)做為數(shù)字化轉(zhuǎn)型的先行者，在創(chuàng)新技術架構(gòu)方面積累了大量領先實踐，并顯著拉動了信息技術行業(yè)的發(fā)展，為金融等行業(yè)的架構(gòu)轉(zhuǎn)型提供了很好的借鑒，但互聯(lián)網(wǎng)行業(yè)乃至互聯(lián)網(wǎng)金融的業(yè)務，和金融機構(gòu)長期積累的復雜業(yè)務和嚴格的監(jiān)管合規(guī)文化存在巨大的差異，這種差異也投射到底層基礎設施和技術架構(gòu)的設計上。同一個技術名詞，基于不同的使用背景會出現(xiàn)完全不同的結(jié)果，而不能直接照搬使用。正如面向金融行業(yè)的針對性解決方案，其實也不直接符合互聯(lián)網(wǎng)行業(yè)大規(guī)模定制是經(jīng)濟形態(tài)發(fā)展到一個階段的必然產(chǎn)物，行業(yè)定制根本上是市場牽以客戶為中心，要讓行業(yè)定制這種可能變?yōu)楝F(xiàn)實，需要從行業(yè)端到整條產(chǎn)業(yè)鏈開展基于市場規(guī)律的從互聯(lián)網(wǎng)時代到數(shù)字化時代，金融科技創(chuàng)新成功的關鍵在于速度，在某些時候，在符合監(jiān)管要求、保持金融審慎原則基礎上，需要在風險、成本和速度三個因素之間進行平衡。中國人民銀行在《金融科技發(fā)展規(guī)劃(2022-2025年)》中提出了數(shù)字化工廠、創(chuàng)新實驗室等創(chuàng)新模式、企業(yè)級創(chuàng)新試錯容錯機制以及創(chuàng)新風險補償機制，以及將智能模型、工具、系統(tǒng)貫穿于產(chǎn)品服務的全部數(shù)擬、可用性測試等方向指引。中國銀保監(jiān)會《關于銀行業(yè)保險業(yè)數(shù)字化轉(zhuǎn)型的指導意見》則提出建立快速響應需求的敏捷研發(fā)運維體系、研發(fā)運維一體化工具、企業(yè)級一站式研發(fā)協(xié)同平臺、全周期金融數(shù)字基礎設施需要從方法、平臺和工具等方面支持上述要求，建立數(shù)字化的應用生產(chǎn)能力和管理能力，改變過去以人為主、工具為輔的管理模式，從方法和工具層面入手，借助從業(yè)務建模、微服務設計、開發(fā)測試、生產(chǎn)部署到運維的全鏈路工具鏈平臺體系，以及成熟的實施工藝，保同時，需要在技術架構(gòu)設計、技術單品適配、計算資源管理和抽象以及技術元件成熟度上能夠屏蔽底層技術的差異性、復雜性，讓大多數(shù)金融機構(gòu)能夠更加專注于業(yè)務創(chuàng)新；能夠幫助金融機構(gòu)形成和管理業(yè)務、技術、應用和數(shù)據(jù)上的資產(chǎn)積累，形成增量構(gòu)建、非拋棄構(gòu)建方式，而避免把數(shù)據(jù)驅(qū)動是數(shù)字原生的基本特征，也是金融數(shù)字基礎設施的必備特性?；A設施需要具備包括采集、傳輸、計算和服務四大部分的數(shù)據(jù)驅(qū)動能力，融合大數(shù)據(jù)和云計算架構(gòu)，通過云原生等靈活快速的計算架構(gòu)，調(diào)用和管理數(shù)據(jù)存儲和數(shù)據(jù)計算資源，實現(xiàn)流批一體、湖倉一體、緩存加速、內(nèi)存計算、數(shù)據(jù)智能、隱私計算、數(shù)據(jù)安全等技術，構(gòu)建數(shù)據(jù)開發(fā)運維工具鏈，將PB級的數(shù)據(jù)從T+N批量處理改變?yōu)門+0的分鐘級、秒級處理，讓金融機構(gòu)更快地收集數(shù)據(jù)、分析數(shù)據(jù)、了解客戶，更及時地做出業(yè)務決策。為數(shù)字化轉(zhuǎn)型提供一條全應用場景出口的“數(shù)據(jù)高速公路”和堅實的數(shù)據(jù)智2020年4月，中共中央、國務院發(fā)布《關于構(gòu)建更加完善的要素市場化配置體制機制的意見》,將數(shù)據(jù)與土地、勞動力、資本、技術并稱為五大生產(chǎn)要素，這也是數(shù)據(jù)第一次作為生產(chǎn)要素被正式提出。隨著數(shù)據(jù)生產(chǎn)要素市場的進一步推進，行業(yè)正在加快數(shù)據(jù)資產(chǎn)管理的步伐。數(shù)據(jù)是金融機構(gòu)所有業(yè)務存在的最終形式，數(shù)據(jù)資產(chǎn)管理是數(shù)據(jù)資產(chǎn)化的必然結(jié)果。數(shù)據(jù)資產(chǎn)管理包括了資產(chǎn)管理、數(shù)據(jù)管理、數(shù)據(jù)分析和數(shù)據(jù)應用推廣等工作，這在組織層面保證了數(shù)據(jù)管理能夠打通全行2.2.6.綠色共享深度數(shù)字化轉(zhuǎn)型繼續(xù)推動應用數(shù)量、數(shù)據(jù)規(guī)模和算力需求爆炸性快速增長，金融機構(gòu)數(shù)據(jù)量也臺(當前全國數(shù)據(jù)中心規(guī)模是590萬標準機架，可簡單折算為5000多萬臺服務器，可見銀行規(guī)劃的算力規(guī)模之高),需要高額的建設資金和運行成本。僅就電費而言，據(jù)統(tǒng)計全國數(shù)據(jù)中心的耗電量已連續(xù)10年高增長。2020年國內(nèi)數(shù)據(jù)中心年耗電量為2,045億千瓦時，已經(jīng)占到了全社會用電量的高投入并不一定是高效的投入。對眾多金融機構(gòu)來說，數(shù)字基礎設施建設既是轉(zhuǎn)型升級，也是架構(gòu)重構(gòu)，但又不應該是對現(xiàn)有體系的全盤推倒重建。如何繼承和保護金融機構(gòu)在多年IT建設中積累的設備資產(chǎn)、數(shù)據(jù)資產(chǎn)和應用資產(chǎn)，在架構(gòu)重構(gòu)過程中降低成本、以最小投入實現(xiàn)架構(gòu)轉(zhuǎn)型升避免粗放型、資源消耗性設計，通過異構(gòu)共生等方式支持計算資源利舊，以最●在數(shù)據(jù)存儲、加工、管理和運用方面致力于降低無效的數(shù)據(jù)成本(數(shù)據(jù)負債),提升數(shù)據(jù)資研究、適配、驗證和應用成果，在保障安全的同時，以共享的方式來提升行業(yè)2.2.7.簡化收斂當前，隨著以云原生為代表的技術架構(gòu)轉(zhuǎn)型，以及各層技術棧單品的的快速創(chuàng)新發(fā)展，金融機構(gòu)正在大規(guī)模重構(gòu)底層技術架構(gòu)和上層應用，整體工程涉及到應用、技術組件、數(shù)據(jù)庫、安全、容器、PaaS、laaS環(huán)境和底層計算資源等方方面面，技術架構(gòu)和分層存在變數(shù)，而技術供應廠商林立、產(chǎn)品繁多、技術特性各異，相互的接口、適配還有待檢驗，廠商的技術方向和發(fā)展方向也有很大的不確定性，各個組件的組合很難參考以往經(jīng)驗簡單適配進行整合，而且不同的技術組件組合和在數(shù)字化領域，技術創(chuàng)新和產(chǎn)品創(chuàng)新是必然，而基于技術驗證成果和產(chǎn)業(yè)配置效率的提升，技術、產(chǎn)品和供應格局的持續(xù)收斂也是必然，只有如此，才能讓金融等行業(yè)以可承受的成本、可預期金融數(shù)字基礎設施需要通過三方面的努力來幫助金融機構(gòu)逐步簡化和收斂技術棧，降低行業(yè)證偽和優(yōu)化來確定各類技術單品、技術方案和技術路線的可行性、技術性能以及經(jīng)濟性，從而篩選出較優(yōu)的和成熟的技術路徑；其次，應該通過技術架構(gòu)逐層的來屏蔽產(chǎn)品和技術必須存在的多元化和不確定性，為金融機構(gòu)提供開放無綁定的選擇便利，促進產(chǎn)業(yè)健康發(fā)展；最后，通過產(chǎn)業(yè)組織平臺，以分類場景為牽引，共享技術創(chuàng)新成果，制定相關技術標“源啟”金融級數(shù)字底座，是中國電子基于自身的全棧信息技術產(chǎn)累，在上述技術趨勢、行業(yè)趨勢和產(chǎn)業(yè)背景下，面向深度數(shù)字化轉(zhuǎn)型的數(shù)字原生時代特征，針對金融等重點行業(yè)數(shù)字基礎設施建設的堵點和痛點，按照其七大關鍵特性要求，通過系統(tǒng)工程研發(fā)開展金融級數(shù)字底座“源啟”,是中國電子依托全棧自主計算產(chǎn)業(yè)鏈，采用新一代技術架構(gòu)，為金源啟面向金融等重點行業(yè)場景，依照系統(tǒng)工程方法論，進行全棧技術產(chǎn)品的驗證、適配、定制和調(diào)優(yōu)，實現(xiàn)軟硬一體化設計和垂直打穿，打造可靠替代傳統(tǒng)架構(gòu)的技術底座，滿足行業(yè)應用對高2.3.1.源啟的行業(yè)實踐之路源啟，是基于對金融行業(yè)痛點、問題和需求的分析，基于中電金信近十年在100多家金融機構(gòu)的實際業(yè)務場景中進行打磨、驗證、預適配的產(chǎn)品和技術，充分吸收、沉淀金融行業(yè)客戶對數(shù)字基階段特點應用數(shù)據(jù)庫的分布式關鍵技術長城、泰山數(shù)據(jù)平臺國內(nèi)最大規(guī)模核心和數(shù)據(jù)系一個大型數(shù)據(jù)倉庫遷移項目；數(shù)據(jù)中臺1.0產(chǎn)品推向市場；的數(shù)據(jù)平臺項目；據(jù)資產(chǎn)管理平臺；階段特點業(yè)務中臺、互聯(lián)網(wǎng)銀行、交易銀行、數(shù)字化營銷、數(shù)字化風控、數(shù)字化運營數(shù)十家銀行，保險和證勞公司從互聯(lián)網(wǎng)金融時代開始至今，中電金信已經(jīng)在分布式架構(gòu)、數(shù)字化關鍵應用領域歷經(jīng)了數(shù)百項重大工程和典型工程的實踐。中電金信從2011年開始分布式技術的實踐，并于2013年開始將其廣泛運用到互聯(lián)網(wǎng)金融以及互聯(lián)網(wǎng)核心、數(shù)字銀行業(yè)務中臺等領域；2014年開始參與國內(nèi)最早的核心業(yè)務系統(tǒng)從專用機型下移到PC服務器集群的技術探討，并于2016年正式參與該項工程；2018年參與國內(nèi)最早的全國性銀行核心業(yè)務系統(tǒng)遷移到分布式數(shù)據(jù)庫實施工程；2019年參與國內(nèi)第一次將銀行核心業(yè)務系統(tǒng)從大型機下移到PC服務器集群的重大工程；2020年我們開始打造基于ARM服務器集群、分布式數(shù)據(jù)庫的全棧創(chuàng)新分布式核心業(yè)務系統(tǒng)，并于2021年著手打造在這個過程中，中電金信歷經(jīng)了數(shù)據(jù)倉庫時代、數(shù)據(jù)治理時代、大數(shù)據(jù)時代、數(shù)據(jù)資產(chǎn)管理時代。2012年，我們經(jīng)歷了當時國內(nèi)最大規(guī)模的核心系統(tǒng)和數(shù)據(jù)系統(tǒng)同步上線；此后到2015年，通過數(shù)據(jù)項目群完善了數(shù)據(jù)管控產(chǎn)品，數(shù)據(jù)開始從后臺走向前臺；2016年，主導建設了倉庫遷移的項目，這開啟了國內(nèi)金融行業(yè)數(shù)據(jù)倉庫架構(gòu)遷移的潮流；2019年，數(shù)據(jù)中臺1.0產(chǎn)品推向市場并在多家股份制銀行進行了實踐；2020年，主導建設了國內(nèi)最大的基于大數(shù)據(jù)平臺的銀行數(shù)據(jù)平臺項目，打破了MPP在數(shù)據(jù)平臺市場一統(tǒng)江湖的局面；2021年，中電金信基于新一代的云原生技術與最新的數(shù)據(jù)資產(chǎn)管理理念，開始打造具有行業(yè)領先優(yōu)勢、融合行業(yè)最佳實踐的數(shù)據(jù)資產(chǎn)管理2017年，中電金信成為IDC中國銀行業(yè)IT解決方案規(guī)模的第一名，同年，中電金信啟動了產(chǎn)品體系和自身運營體系全面的數(shù)字化轉(zhuǎn)型，在原有優(yōu)勢解決方案基礎上，著力打造數(shù)字化業(yè)務、數(shù)字化營銷、數(shù)字化風控和數(shù)字化運營全域解決方案，在此過程中開始了一批大中型銀行新一代大數(shù)據(jù)平臺的實施，開始新一代核心、數(shù)字化轉(zhuǎn)型整體工程的構(gòu)建，并開始研發(fā)數(shù)據(jù)Al全領域開發(fā)測試運維工具鏈等技術中臺產(chǎn)品。2020年，中電金信十四五發(fā)展規(guī)劃確定并啟動了主力源啟是高度面向行業(yè)的數(shù)字基礎設施，也是完全來自于行業(yè)實踐、見證了一系列行業(yè)重大工2.3.2.源啟的系統(tǒng)工程之路金融級關鍵特性金融級關鍵特性重大工程聯(lián)合創(chuàng)析院五大研究沉合作適配聯(lián)合實馳室沙箱項目意大工程全棧核心系統(tǒng)CPU原生能力適配最憂綁核策略及驗證軟硬件一體化設計數(shù)據(jù)庫相關適配與憂化行業(yè)應用數(shù)據(jù)庫云/安全彈性擴容超大容童去聚合芯片整機技術操作業(yè)務中臺打造一套行業(yè)基礎設施，僅僅面向行業(yè)實踐并不能達到極致性能的要求，行業(yè)定制需要從應用一直到底層技術產(chǎn)品的全產(chǎn)業(yè)鏈的系統(tǒng)優(yōu)化。源啟依托中國電子全棧產(chǎn)業(yè)鏈能力、全集團研究院矩陣、聯(lián)合創(chuàng)新攻關機制以及行業(yè)合作生態(tài)，再次在產(chǎn)業(yè)界實踐系統(tǒng)工程理論，通過一套垂直打穿優(yōu)化定制的方法、機制和平臺，面向?qū)嶋H場景開展仿真驗證和實踐驗證，將CPU、整機、操作系統(tǒng)、數(shù)據(jù)庫、云、中間件、技術平臺到應用全部打開，進行適配和優(yōu)化。源啟是面向行業(yè)定制的系統(tǒng)工程成果，為此，我們總結(jié)了包括核心業(yè)務系統(tǒng)、大數(shù)據(jù)應用等多種不同的典型場景，剖析其對計算存儲能力和其他技術特性的不同需求特點，據(jù)此搭建聯(lián)合攻關團隊，開展全系列技術棧的適配和優(yōu)化?；谶@樣的思路，以支撐銀行核心業(yè)務系統(tǒng)為例，我們在有限規(guī)模的服務器集群上，通過全鏈路診斷和逐層優(yōu)化，從中小銀行數(shù)據(jù)規(guī)模開始，逐步提升到全量模擬運行全國性股份制銀行規(guī)模的關鍵業(yè)務，在模擬數(shù)億客戶十多億賬戶情況下，TPS處理性能從最初的一千多逐步提升到近三萬，并逐一攻克交易響應速度、RPO、RTO、高可用、穩(wěn)定性等金融級關鍵指標。這一系統(tǒng)優(yōu)化方法，也迅速推廣到其他金融場景和公共服務場景，并將這些場景中獲得的其他技術實踐，如多云、跨云，再反哺到金融行業(yè)數(shù)字基礎設施中。面向行業(yè)定制的系統(tǒng)工程，全產(chǎn)業(yè)鏈的調(diào)動能力，自底向上的全棧技術鏈優(yōu)化，以及為此做出2.3.3.源啟的體系化構(gòu)建之路源啟面向的是一整套數(shù)字化基礎設施的完整構(gòu)建，行業(yè)客戶需要一個應用層之下的涵蓋底層計算資源到上層建設組件的完整企業(yè)級技術平臺，來支撐集群化的應用體系，所以，源啟必須走體系化構(gòu)建的道路。雖然源啟并不是憑空而起，而是有長期的技術積淀和工程實踐的豐富產(chǎn)品體系作為基礎，但是我們?nèi)匀恍枰捎貌⑿泄こ痰难邪l(fā)協(xié)同方法來組織內(nèi)部多個實驗室、事業(yè)部和集團公司針對高并發(fā)大容量關鍵應用，鑒于分布式云原生架構(gòu)和分布式數(shù)據(jù)庫尚處于演進過程中，我們?yōu)樯蠈討锰峁┝税ǚ植际绞聞?、分庫分表、單元化、微服務集成與治理、分布式緩存、實時計算、跨云管控等在內(nèi)的成熟平臺和技術組件，往下集成中國電子和合作伙伴的分布式數(shù)據(jù)庫、云基礎設施、云安全能力和底層軟硬件設施，以滿足金融級極致性能的要求。同時，我們信守對行業(yè)的承諾，基于產(chǎn)業(yè)鏈大規(guī)模投資于市場產(chǎn)品的適配、驗證和優(yōu)化，通過標準接口和適配層，支持多針對超大規(guī)模、超復雜度的數(shù)字化應用，為讓業(yè)務創(chuàng)新和應用迭代在敏捷同時更為可管理，以為了讓數(shù)據(jù)驅(qū)動成為數(shù)字化的基礎，讓數(shù)據(jù)成為資產(chǎn)進而產(chǎn)生價值，我們形成了超大規(guī)模多元信息融合共享技術，將數(shù)據(jù)湖管理、實時計算、數(shù)據(jù)管控、數(shù)據(jù)融合和數(shù)據(jù)服務融為一體，打通了數(shù)據(jù)研發(fā)到數(shù)據(jù)價值的整個鏈條，并將數(shù)據(jù)運用和交易系統(tǒng)融為一體，從而建立了圍繞數(shù)字原生設源啟基于中國電子獨特的Security內(nèi)生安全理念，集成中國電子立體安全防護架構(gòu)，構(gòu)建基于國產(chǎn)CPU、操作系統(tǒng)、存儲控制器等軟硬件的可信計算環(huán)境，結(jié)合傳統(tǒng)安全防護體系，為數(shù)字構(gòu)通過體系化建設的源啟，已不再是中電金信的源啟，它是中國電子整個集團能力的源啟，也是2.3.4.源啟的開放共享之路源啟的構(gòu)建過程，面向的是從芯片、整機、操作系統(tǒng)、云、數(shù)據(jù)庫、安全、技術中間件到應用各個層級都存在很大差異和多元化的全棧產(chǎn)業(yè)鏈布局，在源啟的體系化構(gòu)建過程中，我們已經(jīng)開展了一系列開放適配工作，實現(xiàn)了多云、多芯、多庫等兼容適配，并把這種適配能力固化到了技術平臺中。但僅僅開展這樣的適配和相互認證工作，不足以支持金融這類重點行業(yè)全面地開展面向云原行業(yè)客戶以及技術供應商共同面對的問題是：在技術架構(gòu)產(chǎn)生歷史性重大變革、各種技術思潮和業(yè)界傳說眾說紛紜的時候，如何能夠做到產(chǎn)品、架構(gòu)、路線的客觀實踐驗證，如何能夠讓經(jīng)驗、教訓、知識和創(chuàng)新能夠得到共享，而不再走彎路，不再錯付信心、這需要信息和成果的共享，需要共識和標準的形成，需要機制化的協(xié)同研發(fā)推動，這就是源啟正在踐行的開放共享之路。金融級數(shù)字底座需要打造開放的生態(tài)，讓更多的用戶、供應商和產(chǎn)品加入到這個生態(tài)鏈中，形成相關的IT標準和架構(gòu)體系，支持多元異構(gòu)計算，形成多樣化生態(tài)并存的產(chǎn)源啟的構(gòu)建，得到了眾多不同規(guī)模和類型的金融機構(gòu)的支持，得以參與到一系列重大開創(chuàng)性金融業(yè)務場景和其他大型場景中；同時，源啟還得到了眾多合作伙伴的關注、適配、支持和參與。通源啟金融級數(shù)字底座構(gòu)成中國電子金融級數(shù)字底座“源啟”白皮書金融級數(shù)字底座“源啟”,是中國電子依托全棧自主計算產(chǎn)業(yè)鏈，采用新一代技術架構(gòu)，為金融及重點行業(yè)打造的數(shù)字化新型基礎設施。源啟面向金融等重點行業(yè)場景，依照系統(tǒng)工程方法論，進行全棧技術產(chǎn)品的驗證、適配、定制和調(diào)優(yōu)，實現(xiàn)軟硬一體化設計和垂直打穿，打造可靠替代傳統(tǒng)架構(gòu)的技術底座，滿足行業(yè)應用對高安全、高可靠、高性能、極致體驗、高速構(gòu)建和綠色持續(xù)的金融行業(yè)應用金融行業(yè)應用數(shù)據(jù)資產(chǎn)平臺數(shù)字構(gòu)建平臺基礎運行支撐平臺⑤開發(fā)運維一體化的工具鏈高效構(gòu)建數(shù)字應用，實現(xiàn)數(shù)據(jù)驅(qū)動，創(chuàng)造數(shù)據(jù)價值，通過全范圍體系性安以金融行業(yè)為例，作為信息化、數(shù)字化建設最早的踐行者，在探索符合行業(yè)發(fā)展需要的建設過程中，金融行業(yè)逐漸形成了以傳統(tǒng)商業(yè)計算技術棧為主體的豐富多樣的技術架構(gòu)體系，其中既有大中小型機專用機型的一體化環(huán)境，也有Wintel、Unix/Linux+x86/ARM等混搭物理環(huán)境，集中式架構(gòu)近年來，隨著技術和業(yè)務的發(fā)展，很多金融機構(gòu)的底層技術架構(gòu)進入新老交替的階段。隨著新算力體系的崛起，尤其是高端通用芯片、基礎軟硬件和云計算架構(gòu)的快速發(fā)展，越來越多的金融機構(gòu)開始引入和使用分布式計算技術和云原生微服務架構(gòu)，以此為基礎構(gòu)建上層技術平臺和應用系境等方方面面?；A設施廠商林立，產(chǎn)品繁多，廠商的技術路線和商業(yè)策略也有很大的不確定性，相互之間的接口、適配有待檢驗，不同組件的組合很難參考以往經(jīng)驗進行簡單適配和整合；同時，不同的技術組件組合往往還會影響上層的應用系統(tǒng)，帶來較大的不確定性，也為混合架構(gòu)的統(tǒng)一管中國電子金融級數(shù)字底座“源啟”白皮書中國電子金融級數(shù)字底座“源啟”白皮書這一系列問題正是源啟基礎運行支撐平臺致力于解決的課題。幫助行業(yè)機構(gòu)更好地推進新算力、新架構(gòu)體系的平穩(wěn)落地，降低運行風險、技術選擇風險、供應鏈風險、工程實施風險和投資風險，是源啟基礎運行支撐平臺的核心價值。源啟基礎運行支撐平臺，運用系統(tǒng)工程方法，通過一系列技術中臺和組件，垂直適配并優(yōu)化芯片、存儲、網(wǎng)絡、整機、操作系統(tǒng)、數(shù)據(jù)庫、云和中間件等至最優(yōu)性能，滿足金融等重點行業(yè)大容量、高并發(fā)、高可用和高安全等關鍵特性，輔以集成、簡便的計算資源和應用管理，為上層應用提供完整、可信、可配置、構(gòu)建運營一體化的商業(yè)計算基礎平臺。計服務管理安全管理彈性伸縮多云管控平臺多云連接PKS等開放計草體系源啟從應用層向下封裝多樣化、差異化的基礎設施，打造金融級穩(wěn)定性和其他關鍵性能，為行業(yè)用戶從高成本傳統(tǒng)商業(yè)計算體系升級到高性能高效能新算力體系提供了架構(gòu)級的可行性、經(jīng)設計驗證的路線明確性、經(jīng)實踐打磨的可靠性和整體封裝后的便利性。源啟提供應用運行支撐的穩(wěn)定標準，運用容器等混合技術作為資源調(diào)度和編排的標準，結(jié)合多層次的中間訪問層，屏蔽基礎設施的差異性，兼容ARM、x86、RISC等多種路線的計算芯片、硬件加速器、存儲、通訊以及多種技術路線的數(shù)據(jù)庫及技術中間件，將應用與底層運行環(huán)境解耦，讓不同類型的業(yè)務系統(tǒng)架構(gòu)在源啟之上平在穩(wěn)定可靠的前提下，源啟向上支撐多樣化的應用類型和工作負載。金融等關鍵行業(yè)在深度數(shù)字化轉(zhuǎn)型中最核心的需求是如何能快速、精準地從海量業(yè)務數(shù)據(jù)和現(xiàn)有系統(tǒng)能力中發(fā)掘組合出新的金融科技能力、業(yè)務模式和商業(yè)發(fā)現(xiàn)，以更從容地應對頻繁、多變的業(yè)務挑戰(zhàn)。源啟可以向上支持撐能力，從訪問瀏覽類的無狀態(tài)應用、長短流程的管理類應用，到關鍵交易應用和復再到數(shù)據(jù)加工分析類的數(shù)據(jù)智能應用以及交互智能應用，都可以基于源啟基礎運行支撐平臺順利地①源啟基礎計算能力層，是面向金融等關鍵行業(yè)，基于新一代通用計算芯片和云原生架構(gòu)，以更低的成本、更大的容量、更靈活的彈性，在相同穩(wěn)定性水平上替代傳統(tǒng)專用機型或單體架構(gòu)的基礎算力平臺；是通過系統(tǒng)工程方法，依照金融行業(yè)典型場景計算需求，通過垂直適配、軟硬件一體化設計形成的創(chuàng)新商業(yè)計算能力。源啟縱向通過各層技術棧逐層到整體的適配、調(diào)優(yōu)、定制和層次調(diào)度，實現(xiàn)面向應用、中間件和數(shù)據(jù)庫層的優(yōu)化運行；橫向則通過多芯、多云兼容適配和統(tǒng)一訪問，實現(xiàn)整體系統(tǒng)最大程度的分層解耦、開放兼容和異構(gòu)共生，并通過面向不同機構(gòu)規(guī)模和場景的可裁剪性最終實現(xiàn)較優(yōu)的性價比。整個基礎算力平臺可以向行業(yè)客戶提供基于多租戶的計算、網(wǎng)絡、存儲和安全的靈活調(diào)度能力，滿足行業(yè)用戶安全、可靠、高性能、易維護、易擴展、多中心多源啟可以通過其多云管控平臺，實現(xiàn)多種主流商業(yè)OpenStack平臺、容器云平臺以及自研容器云KubernetesOpenStack器云平臺，實現(xiàn)基礎計算體系的統(tǒng)一納管和適配。源啟通過容器平臺，對上實現(xiàn)應用的云原生容器對、災備切換等各類運行管理場景；對下則屏蔽多種異構(gòu)底層基礎計算環(huán)境的差異，包括傳統(tǒng)系統(tǒng)式架構(gòu)，以純內(nèi)存、持久化緩存、數(shù)據(jù)表、文件存儲、行列存儲等多種方式，支撐OLTP、OLAP、③源啟集群計算組件層，在基礎計算能力和數(shù)據(jù)資源管理基礎上，全面實現(xiàn)金融級行業(yè)應用所需的關鍵技術特性，并形成全面的應用支撐能力；通過注冊中心、配置中心、序列中心、日志中心、消息組件、應用服務器中間件、負載均衡、服務網(wǎng)關、服務治理、路由中心、調(diào)度平臺和服務網(wǎng)格等云原生技術組件，形成基本的云原生微服務應用運行、發(fā)布、自動化部署、啟停、調(diào)度、監(jiān)④源啟公共服務組件層，在基礎計算能力、數(shù)據(jù)資源管理以及集群計算組件基礎上，通過分布式事務引擎、服務引擎、批量引擎、工作流引擎、圖計算、隱私計算、實時計算、批量計算等應用公共服務組件，實現(xiàn)金融級關鍵行業(yè)特有的應用技術特性，如服務編排、多類型復雜分布式事RTO、多地多活、多租戶等；另外，面向上層應用的公共⑤源啟數(shù)字底座運行管理，是面向行業(yè)數(shù)字底座開展一體化運營運維管理的組件集合和統(tǒng)一門戶。在配置管理層面，可以幫助行業(yè)用戶針對不同類型應用場景，根據(jù)應用需求確定工作負載和關鍵特性需求，形成包括基礎計算能力和相關組件配置在內(nèi)的配置方案，并提供參數(shù)管理能力；在IT服務管理層面，可以協(xié)助用戶構(gòu)建事件、問題、變更、資產(chǎn)、災備、配置、認證等標準化一體化管理流程；在監(jiān)控層面，則可以協(xié)助用戶及時、全面感知底座中各類基礎軟硬件平臺、技術組件和應用系統(tǒng)的運行狀態(tài)，第一時間發(fā)現(xiàn)系統(tǒng)故障或隱患，實現(xiàn)告警通知、問題處理、故障應急、例行化操作的智能化和自動化。通過完整、有管控地向上層應用提供基礎底座，全面提高運維和管理效率，滿足行業(yè)用戶在云原生、高并發(fā)、海量數(shù)據(jù)、多地多活、彈性伸縮、高安全等復雜場景下的穩(wěn)技術架構(gòu)遷移升級的最大障礙在于架構(gòu)的穩(wěn)定性和技術路線的不確定性，也來源于巨大的重復適配和研發(fā)成本。源啟基礎運行支撐平臺通過行業(yè)重大工程實踐、系統(tǒng)工程方法以及體系化構(gòu)建解決了這一問題。源啟對于行業(yè)客戶最大的價值即在于通過方向明確的路徑、成熟的技術底座和優(yōu)化的成本，通過應用的直接遷移或云原生架構(gòu)升級，來實現(xiàn)對傳統(tǒng)計算技術架構(gòu)的可靠替代、可持續(xù)國內(nèi)很多行業(yè)用戶歷經(jīng)多年數(shù)字化轉(zhuǎn)型和信息基礎設施建設，已形成包括“虛擬化+物理機+裸金屬+容器”在內(nèi)的復雜的混合IT架構(gòu)，在架構(gòu)轉(zhuǎn)型規(guī)劃時既看重云原生架構(gòu)的先進性，又囿于現(xiàn)有IT環(huán)境的多樣化而難以入手。部分laaS廠商通常要求物理設備和軟硬件原有的技術架構(gòu)要全部丟棄，這顯然不適合行業(yè)客戶的實際情況。例如在某城市商業(yè)銀行的IT架構(gòu)中，目前對云原生和虛擬化分開部署、分開運維，形成了較高的運維和管理成本，并在技術演進上對于傳統(tǒng)容器云的廠商而言，由于提供的僅是容器平臺，行業(yè)客戶在采購容器平臺后，還需要基于容器平臺對遷移到其上層的應用進行適配和改造，對應用的侵入性較強。而源啟的優(yōu)勢在于經(jīng)歷了全域應用解決方案的驗證，并通過多層訪問代理、云原生技術組件、基礎應用組件和防侵入機制避免和減少對應用的侵入，還可以提供“容器+應用”的整體解決方案，從應用入手帶動容器部在以金融機構(gòu)為代表的行業(yè)客戶的應用開發(fā)交付的過程中，存在很多挑戰(zhàn)和痛點，也對基于業(yè)可行的，系統(tǒng)是可以維護的?我們應該秉承什么樣的開發(fā)設計原則?持續(xù)發(fā)展?有沒有一種方法可以盡量運用已經(jīng)做出的應用開發(fā)投資，同時保證系統(tǒng)架構(gòu)不落后?隨著數(shù)字化轉(zhuǎn)型及分布式架構(gòu)遷移、云原生應用，敏捷開發(fā)是必然趨勢。金融機構(gòu)需要基于業(yè)源啟數(shù)字構(gòu)建平臺面向日益擴大的系統(tǒng)規(guī)模和復雜度，通過業(yè)務建模、系統(tǒng)設計、全領域低代碼開發(fā)、系統(tǒng)測試、持續(xù)集成發(fā)布、工程管理、研發(fā)資產(chǎn)和研發(fā)安全管理等業(yè)務開發(fā)運維一體化工具以及標準規(guī)范體系，支持數(shù)字化應用的敏捷創(chuàng)新和持續(xù)發(fā)展，管理資產(chǎn)、固化規(guī)范數(shù)字構(gòu)建平臺圍繞云原生架構(gòu)下各種應用場景對企業(yè)級敏捷交付能力的需求，可以與工具及平臺相配套，幫助行業(yè)客戶建立一套研發(fā)工藝標準規(guī)范體系，實現(xiàn)研發(fā)全生命周期管理、研發(fā)效能管數(shù)字構(gòu)建平臺主要由業(yè)務建模平臺、統(tǒng)一設計開發(fā)平臺、系DevOps中國電子金融級數(shù)字底座“源啟”白皮書產(chǎn)品建模對象設計移動開發(fā)Web開發(fā)工作發(fā)規(guī)則開發(fā)性能測試代碼漏洞掃描數(shù)據(jù)設計自動化滿試Devops安全審計數(shù)標管理組件資產(chǎn)服務資產(chǎn)數(shù)據(jù)資產(chǎn)研發(fā)規(guī)范產(chǎn)品知識庫①源啟業(yè)務建模平臺基于業(yè)務建模這種多維透視的業(yè)務需求表達方式，類比建筑行業(yè)中的不同繪圖方式，從簡筆畫到線描圖再到透視圖，所表達的精確度和結(jié)構(gòu)化程度依次加深。業(yè)務模型采用結(jié)構(gòu)化的描述方式，如同透視圖一般，可以從不同視角展現(xiàn)企業(yè)業(yè)務運營體系。精確度結(jié)構(gòu)化程度效果圖線描圖效果圖透視圖業(yè)務建模承接業(yè)務建模方法論，可指導數(shù)字化銀行的分層IT架構(gòu)搭建，同時為應用組件的拆分提供參考基礎。架構(gòu)轉(zhuǎn)型是一項復雜工程，建模工具的引入是效率與質(zhì)量的有力保障。業(yè)務建模平臺承接符合當前深度數(shù)字化轉(zhuǎn)型階段的業(yè)務建模方法論，