引言

G行以全棧云平臺為基礎，逐步推進云原生技術的應用，探索數(shù)字化轉型路徑，為銀行業(yè)務快速發(fā)展提供有力技術支撐。同時，云原生也帶來了在微服務管理、云安全、健康監(jiān)測、依賴路徑、韌性要求等多方面的挑戰(zhàn)，具體表現(xiàn)為：

創(chuàng)新互聯(lián)專注于博羅企業(yè)網站建設,成都響應式網站建設公司,商城網站制作。博羅網站建設公司,為博羅等地區(qū)提供建站服務。全流程按需網站建設，專業(yè)設計，全程項目跟蹤，創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務

微服務管理：多個微服務有機組合才能構建一個健康的應用程序，本質上許多活動部件需要協(xié)同工作才能使系統(tǒng)正常運行。如果一項微服務失敗，則系統(tǒng)需要對其進行檢測并自動修復。隨著自動化部署引入，系統(tǒng)迭代頻繁，應用系統(tǒng)微服務的管理越來越復雜，管理要求越來越高。

云安全：由于云原生環(huán)境的易變性，傳統(tǒng)邊界安全模型無法覆蓋所有風險場景。在云原生技術架構下，容器間隔離、微服務全生命周期變化、微服務間網格化依賴、集群資源自動調度等新領域都可能帶來不同層面的安全風險，影響應用系統(tǒng)穩(wěn)定性。因此，針對云原生的復雜性引入安全管理策略和技術手段進行有效防護和保障，是非常有必要的。

健康監(jiān)測：Kubernetes是非常復雜的平臺，為了保障基于Kubernetes的業(yè)務系統(tǒng)平穩(wěn)運行，了解Kubernetes的健康狀況至關重要。一些現(xiàn)有技術可以用來收集Kubernetes集群日志、各種指標數(shù)據(jù)、事件和安全威脅，以幫助監(jiān)視集群的健康狀況，但單一指標很難系統(tǒng)性的衡量基于Kubernetes的應用系統(tǒng)健康程度。需要一套更加智能、直觀的方式，對各種指標數(shù)據(jù)進行采集、整合、綜合分析，從而生成可視化的高階視圖。

依賴路徑：在一個由多集群、微服務化的云原生分布式環(huán)境中包含大量交互、依賴點，可能出錯的地方數(shù)不勝數(shù)。硬盤故障、網絡不通、流量激增壓垮某些組件，任何一次故障處理不好就有可能導致業(yè)務停滯、性能驟降，或者其他各種無法預料的現(xiàn)象；同時云原生環(huán)境中，也難以全面掌握何種故障會導致系統(tǒng)局部崩潰，甚至全面崩潰。需要盡可能地在這些情況發(fā)生之前找出系統(tǒng)中的脆弱點。

韌性要求：云原生帶來的業(yè)務分散、集群繁多、集群邊界受限等問題對云平臺也提出了新挑戰(zhàn)，需要平臺提供可靠的韌性能力以保障業(yè)務穩(wěn)定運行。業(yè)務分散體現(xiàn)在應用在各集群的差異化配置、業(yè)務跨云訪問、集群間應用同步等；集群繁多體現(xiàn)在繁瑣重復的集群配置、云廠商集群管理差異、碎片化API訪問入口，如何讓集群對上層用戶透明等問題；集群邊界限制體現(xiàn)在資源調度受限于集群、應用可用性受限于集群、彈性伸縮受限于集群。如何讓應用可以面向多集群進行部署分發(fā)，如何提供整體跨集群自動伸縮能力也是未來面臨的挑戰(zhàn)。

針對上述挑戰(zhàn)，我們進行了一些探索和實踐，以提高平臺韌性，提升業(yè)務運行穩(wěn)定性。

云原生業(yè)務韌性的探索與實踐

1.實踐內容

為了提升云上業(yè)務感知、保護和主動優(yōu)化能力，進一步應對上文描述的一系列挑戰(zhàn)，G行全棧云初步完成了云原生業(yè)務韌性能力建設，實現(xiàn)了部分應用系統(tǒng)跨集群調度、故障演練、多中心互備等功能，探索提升業(yè)務韌性，實現(xiàn)業(yè)務連續(xù)性與災備管理。下圖是云原生業(yè)務韌性平臺架構，基于云原生技術實現(xiàn)應用的跨集群配置備份和數(shù)據(jù)備份。

云原生業(yè)務韌性平臺功能涵蓋多集群管理、云原生應用系統(tǒng)數(shù)據(jù)備份與恢復、跨集群資源及演練調度等核心模塊，具體內容如下：

• 多集群管理：集群管理包括應用管理、備份管理、策略管理、沙盤管理、活動監(jiān)控、監(jiān)控告警、容量管理等子功能模塊。同時保障納管集群標簽、資源、節(jié)點、服務、狀態(tài)等數(shù)據(jù)的有效管理。
• 云原生應用系統(tǒng)數(shù)據(jù)備份與恢復：根據(jù)不同業(yè)務應用條線的重要程度制定不同備份策略。核心業(yè)務、關鍵業(yè)務提供分鐘級甚至秒級備份，普通業(yè)務、非關鍵業(yè)務可按周或按月備份并能夠按照備份時間點進行快速恢復。
• 跨集群資源及演練調度：實現(xiàn)Kubernetes集群之間的資源調度，滿足業(yè)務高峰時的資源需求，其中包括調度策略的制定、調度組、歷史記錄及報告等；支持云上虛擬機與容器應用的切換演練調度，應對突發(fā)事件的切換調度，其中包括演練計劃、演練方案、演練報告、場景管理、流程庫、步驟庫、階段庫等。

2.應用成效

目前全棧云韌性平臺已完成多個Kubernetes集群以及集群內部分應用系統(tǒng)納管，實現(xiàn)應用災備無縫切換，并基于平臺能力實現(xiàn)如下能力探索：

• 靈活備份策略：有效的縮短備份時間，靈活的備份頻度，提高RTO；避免備份冗余數(shù)據(jù)，提高資源利用率。
• 穩(wěn)敏雙態(tài)災備：基于不同語言的回調，實現(xiàn)統(tǒng)一納管及調度；優(yōu)化切換效率，顯著提升RTO。
• 多云遷移：支持不同云廠商切換過渡，實現(xiàn)平臺級災備能力；順應國產化信創(chuàng)要求，雙棧并舉，防范系統(tǒng)性風險。

后續(xù)改進

云原生技術帶來了更高層次的基礎設施抽象，讓應用開發(fā)人員的關注點從基礎設施進一步分離，聚焦上層業(yè)務邏輯實現(xiàn)。全棧云在實踐韌性能力建設過程中，也面對與應用系統(tǒng)結合的一系列問題，包括：

• 應用定制多：每個應用系統(tǒng)都有自己的架構特性，在技術上無法實現(xiàn)應用的一鍵災備納管，只能針對每個應用剝繭抽絲，一一定制。
• 配置梳理繁：不管是純云原生應用，還是穩(wěn)敏雙態(tài)應用，都有平臺級、系統(tǒng)級、服務級等各種復雜配置，災備端納管起來容易錯一漏萬，嚴重時甚至影響到主端應用的正常運行。
• 業(yè)務驗證難：針對應用系統(tǒng)完成的容災備份，與主端應用的業(yè)務對等性無法得到完全、充分的驗證。
• 主備同步弱：云原生應用系統(tǒng)迭代快，業(yè)務更新頻繁，備端應用無法滿足一次納管，同步迭代。備端需要針對主端應用系統(tǒng)的每次迭代進行主動同步，以確保主備服務的一致性。
• 為解決上述問題，在以“API+云服務”的形式構建服務生態(tài)鏈的潮流下，我們也在探索技術手段和管理機制互相融合可行方案，具體包括：
• 災備前移：管理上將應用系統(tǒng)上云改造與云上災備管理融合，技術上針對不同應用系統(tǒng)制定不同容災規(guī)范，確保完成上云即完成容災建設。
• 平戰(zhàn)結合：平時完善BCP和DRP，確保其準確性、有效性，演練驗證；戰(zhàn)時快速響應、快速決策、快速處置；平戰(zhàn)結合，打造來之能戰(zhàn)、戰(zhàn)之能勝的業(yè)務連續(xù)性體系。
• 穩(wěn)敏雙態(tài)共存：業(yè)務線條貫穿敏態(tài)和穩(wěn)態(tài)，信息系統(tǒng)本地應急和異地災備能力需穩(wěn)敏同時構建；穩(wěn)敏技術架構遵從BCM體系構建支撐能力；風險聯(lián)動業(yè)務和IT部門，構建穩(wěn)敏兼顧的雙態(tài)組織和應急體系。
• 高低頻事件聯(lián)動：依托低頻事件，構建BCM體系業(yè)務和IT的最后一道防線；面對高頻事件，實現(xiàn)日常運維和組件切換的聯(lián)動；高低頻事件聯(lián)動，切實實現(xiàn)資源共享，提升災備投資ROI。

下圖是全棧云韌性平臺可行的優(yōu)化流程，從指標制定、策略制定、能力建設、應急演練、應急切換、優(yōu)化改進以及影響分析報告等形成的一套業(yè)務系統(tǒng)的優(yōu)化閉環(huán)，每一個步驟均通過相關的技術手段以達到預期目標。在后續(xù)工作中我們將深入探索技術與管理的融合方案，服務于應用系統(tǒng)業(yè)務連續(xù)性。

未來，G行將從IaaS、PaaS、SaaS、DevOps等方向進一步完善云原生系統(tǒng)的管理、調度、觀測和容災演練能力，全方位構建完整生態(tài)云體系，為云上業(yè)務韌性保駕護航。同時基于云原生架構規(guī)劃推進業(yè)務系統(tǒng)建設，繼續(xù)深耕金融科技領域，提高服務成本的透明度與可信度，期望通過自己的云原生架構落地實踐為業(yè)界提供數(shù)字化轉型經驗。

當前題目：G行創(chuàng)新互聯(lián)業(yè)務韌性探索與實踐
文章路徑：http://uogjgqi.cn/article/ccicoio.html