云原生在信托行业的应用

杨绍光 董文静 郭澄宇 张 辉 赖羿明

联通数字科技有限公司 北京 100084

引言

随着 “十四五”规划和2035远景目标出炉，可以预见的是，云计算、人工智能等技术将在产业现代化发展中扮演更为重要的角色，赢得更为巨大的发展空间。特别是在五中全会公报提出“坚持创新在我国现代化建设全局中的核心地位，把科技自立自强作为国家发展的战略支撑”的现实下，可以说在顶层设计层面，已为云计算等技术创新发展注入了强大活力。同时，经过“十三五”的淬炼，国产云计算产品体系的成熟度、可靠性已得到市场验证。

2019年央行正式发布了《金融科技发展规划(2019-2021)》，通过对相关政策的解读，在金融业数字化转型中构建自主可控技术体系成为关键，逐步明确了IT系统自主可控的建设要求。随着软件定义存储相关技术深入，作为支撑业务的核心数据库系统也面临着全面向云转型的技术变革[1]。

目前，信托行业发展参差不齐，人行及银监会对信托行业的监管成为一大难题。信托行业作为第二大金融子行业，IT建设、科技支出情况已经严重滞后于其他金融行业，整体差距十分明显。因此利用云原生打造信托行业的解决方案，使其能够快速响应客户需求，加速云化转型，提升灾备能力。

1 云原生介绍

1.1 概述

云原生(Cloud Native)最初是在2013年Pivotal公司的Matt Stine提出的。从云原生的本质来看，它是一种具备可用性和伸缩性以及自动化部署和管理能力的设计模式，并且通过持续集成、持续交付工具来提升研发、测试与发布的效率[2]。

随着云计算应用的广度和深度不断增加，云原生的出现必然是势在必行，它存在的意义是让原来复杂和繁重的开发和运维工作得到解放[3]。云原生应用是对传统应用模式的优化和改进，而并非是对传统应用的完全颠覆，云原生使得应用在面对巨大压力时具备一定的缓解能力以及承受压力之后的恢复能力，即具备高可柔性，柔性系统通过云原生技术实现了分布式存储和可水平伸缩，与单机处理能力很强的刚性系统而言，前者的鲁棒性较强，一旦系统崩溃以后，自我调节能力较强。

1.2 云原生的基础架构

Pivotal最新官网对云原生概括为DevOps+持续交付+微服务+容器。根据云原生计算基金会(CNCF)，云原生的基础架构包括容器化封装、自动化管理和面向微服务[4]，如图1所示。

图1 云原生基础架构

DevOps可以实现系统的自动化，支持持续迭代和运维自动化，利用云平台设施实现弹性伸缩、动态调度、优化资源利用率。容器技术能有效地将单个操作系统的资源划分到孤立的组中，以便更好地在孤立的组之间平衡有冲突的资源使用需求。微服务架构是一种架构模式，提倡将单一应用程序划分成一组小的服务，服务之间互相协调、互相配合，为用户提供最终价值。每个服务运行在其独立的进程中，各个微服务之间是松耦合的，服务与服务间采用轻量级的通信机制互相沟通。

容器(Containers)、微服务(Microservices)、无服务(Serverless)、DevOps、服务网格(ServiceMesh)、云(Cloud)这6个方面，并不是孤立的，而是相互联系的[5]。云是一切的基础，为上层应用的运行提供了计算、网络、存储等基础架构资源，容器在云的基础架构和应用之间，集成了应用和基础架构资源，用户在应用层面可以根据场景来选择微服务架构或者是无服务器架构，在复杂的交互场景当中，通过服务网格，可以对服务组建的通讯进行管控，通过DevOps构建一个应用架构不断迭代更新的正向循环。而云原生的容器、微服务等技术正是为DevOps提供了很好的前提条件，保证IT软件开发实现DevOps开发和持续交付的关键应用。换句话说，能够实现DevOps和持续交付，已经成为云原生技术价值不可分割的内涵部分，这也是无论互联网巨头企业，还是众多中小应用开发公司和个人，越来越多选择云原生技术和工具的原因。

2 信托行业现状分析

2.1 信托行业现状分析概述

信托与银行、保险、证券构成了现代金融系统，并称为“金融四驾马车”。2016年，全国68家信托公司管理信托资产规模超过20万亿元，是仅次于银行业金融机构的第二大金融门类。

信托行业的日渐兴起，用户的海量增加、产品更新换代迅速、客户对7×24小时不间断服务的要求、在某一阶段流量突增以及信托业务组合也变得繁多复杂，这一系列改变导致原来信托机构传统的IT架构无法支撑当前信托行业的需求，统一行业监管，加速云化转型，提升灾备能力，加强数据安全，发展国产机构，实现IT人员的快速转型，上述需求的变化加快了信托行业的云化速度。

然而，相较于信托业庞大的资产体量，信托行业的信息化建设程度则相对滞后。过去，受信托本业私募性质的制约，信托公司不涉及公募业务，大部分信托公司信息化系统仅为公司内部事项发布流转、业务审批核算等使用。当一个信托公司信息系统出现故障时，仅影响其公司使用，不会对公众造成服务中断。可见，过去的信托业信息化建设水平明显偏低，不能适应或满足业务快速发展的需要。

在当前的业务发展环境下，信托行业如何依托云计算技术提高IT信息系统的高可用性和高可靠性，快速准确完成系统升级改造并确保数据安全，加强数据中心的基础设施可维护性并降低成本，是信托行业信息化建设亟需解决的问题。

2.2 信托行业信息化政策分析

在2021年发布的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出要打造数字经济新优势，加快数字社会建设步伐，提高数字政府建设水平，营造良好的数字生态，加快数字化发展，营造建设数字中国的新路径[6]。《金融科技发展规划(2019-2021)》中提到了未来要推动金融大数据融合，加快云计算金融应用，构建智能金融服务模式，加强分布式数据库研发应用，健全网络身份认证体系，加大科技赋能支付服务力度等发展，拓宽金融服务渠道和完善金融产品供给，提升金融服务效率和金融惠民服务能力，加强金融风控和金融监管。

在金融行业的数字化转型中，信托行业作为第二大金融子行业，信托行业发展参差不齐，IT建设、科技支出情况已经严重滞后于其他金融行业，整体差距十分明显，同时人行及银监会对信托行业的监管成为一大难题[7]。

2.3 信托行业信息化痛点

随着相关政策的出台，信托行业的信息化发展得到了大力支持，上级单位以及信托机构自身也越来越重视IT技术工作，虽然目前已经具备了一定的信息化成果，但由于环境变化，一些传统的、知识或资源密集型的业务受到限制，很多机构都开始重视服务类的、更加依靠IT系统的业务，因此信托行业目前的信息化现状已经不能够支撑各信托机构的正常运营[8]。通过对信托行业信息化痛点进行分析，主要总结为以下六个方面。

1)难以实现行业统一监管，数据规范意识薄弱。目前信托行业的业务系统来自多个厂商且版本不一，难以实现对业务系统的统一管理。同时，数据开发过程中命名较为随意，导致数据仓库中数据结构混乱，数据的监管使用难度大。

2)业务系统相互独立，系统迭代比较困难。多厂商系统的使用导致业务系统数据格式不统一，数据不共享，数据孤岛现象严重。部分系统版本较老，无法适应当前业务快速发展与版本升级需求。

3)基础平台和灾备备份能力不足。基础平台的资源管理、性能监控难以实现集中统一。无双机房备份及独立网络环境建设，发生意外情况后容灾备份能力不足。

4)自主可控程度较低，系统平台易受攻击。系统平台的安全能力差，不能满足安全可控、自主可靠的要求，并且安全性较差，数据和平台容易受到恶意攻击和病毒入侵。

5)运维和运营制度管理缺失。运维和运营工作繁杂，运维团队管理松散，无法快速响应业务系统出现的问题，缺少统一运营管理制度，运营机制不完备。

6)IT人员规模不足，人员管理体系薄弱。信托行业中信息技术类人才占比低，行业内平均IT编制为5人，对自有人员和长期驻场人员及其产生的信息资产管理分散。

2.4 信托行业的上云需求

在信托行业的数字化转型中，构建自主可控技术体系成为关键[9]。信托企业面临以上一系列信息化痛点，再加上如图2所示的IT业界发展趋势，都促使了信托行业的上云需求日益明显。

图2 IT业界发展趋势

针对信托行业的统一管控和管理合规问题，亟需提升云资源管理服务能力，同时对多场景应用进行统一纳管，进一步将云和业务融合，提供集成平台服务，加快推动信息化建设模式从纵切向横切转变，逐步实现信托应用的敏捷开发。针对信托行业要求的容灾备份需求，提升灾备能力，同时提升基础平台能力，实现全生命周期管理[10]。进一步将安全与云深度融合，从底层基础设备、云平台、安全资源池、运营安全等全方位保障云上应用安全、租户安全、数据安全。在国家安全可信大背景下，各行业推进关键设施设备和核心业务系统的全面国产化应用和适配改造，全面推进国产化资源池建设。在项目管理、人事管理以及信息资产管理上，逐步实现信息化管理，促使IT人员更多聚焦业务。

云原生+混合云策略以其灵活多样的交付形态，可以提供敏捷高效的业务支撑能力，可以适配广义云计算特性的数字化基础设施，并且安全可靠，这些优势使云原生+混合云策略成为金融企业应对数字化转型中的不二选择。

3 云原生在信托行业的应用

3.1 基于云原生+混合云的信托行业云平台建设思路

信托行业各企业信息化水平参差不齐，行业需求复杂多样，需要具备足够的灵活性，充分兼容传统IT架构，并可灵活拆解灵活组装，以动态迭代的方式应对个性化转型所需，来实现服务的统一管理、统一运维、统一监控等能力[11]。图3是以云原生为核心的研发平台来建立基于云原生+混合云的信托行业云平台架构，能够帮助信托行业快速响应客户需求，通过DevOps、微服务、容器化等技术服务，实现应用的快速开发，业务的敏捷迭代。同时建设数据中台打通内部系统的数据共享，消除信息的孤岛，提升数据利用价值。建设业务中台和技术中台，为云原生研发平台提供标准化业务组件，快速搭建研发所需环境，搭建能力共享平台沉淀核心业务能力以便安全快速复用。

图3 基于云原生+混合云的信托行业云平台架构

基于云原生+混合云的信托行业云平台架构，通过建立统一门户，作为统一访问入口，将所有应用系统统一接入门户，解决应用分散、多点访问的问题[12]。基于云原生技术栈，统一组织业务主数据，实现应用之间服务能力共享，统一UI平台，通过平台实现业务能力和技术能力快速构建部署。在平台能力管理方面也要实现一致性，平台具有通用业务能力、研发服务能力、技术服务组件、数据服务组件，实现企业核心能力沉淀和共享，实现公有云、私有云统一管理，并提供整体的监控运维管理。进一步将安全与云深度融合，从底层基础设备、云平台、安全资源池、运营安全等全方位保障云上应用安全、租户安全、数据安全。

3.2 云原生为信托行业带来的价值

利用云原生技术栈，使信托行业信息技术支撑手段高效化。实现基础资源的云化管理，以及资源的一站式获取和集中监控管理服务。标准化、轻量化的API构建流程可以便捷的将自身所有业务服务应用沉淀为标准的API能力并实现安全快速调用。助力快速打造“云、大、物、智、安”能力为核心的行业应用新生态，大幅度提升市场需求响应速度与业务规模扩展。以大数据平台构建为基础，实现企业内部的数据共享，消除信息孤岛，并将集中化数据服务于应用系统，推动系统优化；通过对业务数据的动态实时采集和分析，可以随时随地了解企业的经营状态。

以云原生为基础，构建快速交付能力，提高业务变更与新业务需求的快速响应和支撑能力，助力业务的快速开展，增强IT敏捷性能。引入微服务框架和微服务网关，构建微服务架构，明确服务间的依赖，实现服务间的解耦；新服务和应用可以独立构建与部署，降低系统变更和升级过程中因相互耦合带来的影响，实现软件独立升级和变更；引入DevOps管理工具，构建敏捷开发管理体系，以CI/CD为基础，构建企业的敏捷交付能力，实现服务的快速构建，快速发布；引入容器化的管理工具，简化程序维护，提高服务共享能力，简化应用程序的维护，在容器中运行应用程序和进程，并作为应用程序部署的独立单元，实现高水平资源隔离。

4 结语

随着云计算、大数据、区块链、移动互联、人工智能等一系列的新一代信息技术的发展和应用，开启了信托行业的黄金时代。信托科技以技术和数据为驱动，用创新的方法改变信托业务信息的不对称，降低交易成本，改善服务体验，信托科技也成为诸多传统信托企业保持继续增长的战略目标。

作为IT架构新成员的云原生平台涉及多级系统的对接。云原生平台作为全新的技术实践，需要融入到现有的软件工程及数据运维的管理体系中，基于容器化平台技术，提供高资源利用率、弹性伸缩、自动化秒级扩展的平台基础架构；建构企业级PaaS云计算平台，提供分布式高可靠、覆盖从开发到测试和部署运行全链条的DevOps环境；提供日志、监控、告警分析的智能化运维手段；深度融合SpringCloud微服务框架，支持灵活、敏捷的业务快速迭代模式。

客户期望不断提高云计算、移动互联等技术的发展，使得每个金融客户对每一笔服务的交易都能够快速、直观、便捷地掌握。同时希望信托服务商在每个数字化渠道提供的服务体验安全且个性化。信托机构在面临巨大竞争压力下，希望赶上数字化浪潮，并最终占领更多市场分额。

当然，信托企业业务的全面云原生化，并非一蹴而就，信托企业业务的技术架构变革仍然要迎接很多的挑战，比如传统虚拟机模式下的运维习惯、原有的IT资产切换、人员的思维和管理方式变革等。不过，云原生所带来的种种好处，对于企业未来业务发展的优势，已经成为众多企业的新共识。