可进化的私有云，筑牢金融数字化转型的底座

云计算在数字经济和数字金融发展中起到重要的基础性、先导性和战略性作用，已经成为金融业数字化转型的基石和枢纽，国家有关部门高度重视，先后出台多项重要措施，支持和鼓励金融业积极发展和运用云计算。《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》提到：加快推动数字产业化。培育壮大人工智能、大数据、云计算、区块链、网络安全等新兴数字产业。云计算被列为数字经济重点产业中的首位。人民银行《金融科技发展规划（2022—2025 年）》提出：加快云计算技术规范应用，有效释放云端压力，快速响应客户需求，为金融数字化转型提供更为精准、高效的算力支持。

私有云作为金融业重要的基础服务平台之一，平滑升级能力、一云多芯能力和一体化能力是最受客户关注的技术价值。通过云服务产品体系和云组织机构的建设和协同融合，能够保障金融行业关键业务应用的连续性、稳定性、高可用性、低网络延迟性和数据安全性。

01私有云的演化

1、技术架构的演进

随着云技术的快速发展和应用的增多，云计算技术架构经过了如下几个阶段：

初始阶段自服务门户+商业流程引擎+有限资源池方式。简单理解就是在虚拟化之上增加一个流程管理引擎及自服务门户，可以实现用户以服务化的方式自助申请有限的资源，资源大部分还是处于完全独立和相互割裂的状态，组件与组件之间拼接成分较大，且本质和虚拟化区别不大，客户从此类架构得到的价值体现的也不十分明显。

第二阶段逐步发展到专业云管厂商提供的云管+资源池的方式。简单理解就是由专业化云管厂商将自服务、开源流程引擎、基础云资源管理、基础云服务编排及发布、有限的计量计费能力等涉及自服务、云运维、云运营的能力封装在一起取代上一阶段的商业流程引擎及其他商业化监控运维平台等，同时提供一些面向客户实际需求的定制化服务。

发展到这个阶段，本质上只是在面向使用者维度通过云管做了一些抽象和汇聚，实现了管理上的初步统一，但本质上仍没有效解决资源池相互割裂，能力拼接，架构僵化、弹性伸缩能力不足、定制化成分过高导致运维及升级异常困难以及新能力和功能引入迟缓及难度较大等现实的问题。

短期来看可以用，但从长期发展来看平台随着业务场景的多样化、先进技术的层出不穷，新需求新功能的不断提出，架构本身不具有可持续性，后续的做法要么是修修补补凑合用，要么就需要完全推倒重来，付出的代价可想而知。

第三阶段是发生在云原生技术得到逐步应用的过程中，很多企业并没有认清两种技术体系的核心差异点，还抱着用老方法来解决新问题的思想，希望由云管来将云原生平台一并管理起来，纳入到已有的架构体系中。这种方式经过众多客户的案例实践，带来的问题远远超过了其价值，在没有很好解决老问题的同时，反而引出了更多的新问题，包袱越来越重，最后的结果只能是重起炉灶另开张。

总结前面三个阶段云计算架构体系的问题，从根源上来说就是没有很好的解决架构一体化的问题，没有很好的解决云平台可进化的问题，没有很好的使用一套统一的语义和标准来持续有效的整合各类资源，封装各类服务，融合各种新技术，提供各种原生云能力。

因此当前云计算架构体系已经发展到了一个新的阶段，就是采用一套统一的语义和标准来实现对下层必备资源、必备能力的原生一体化、插件式提供、到上层的各种功能、各种服务的可进化，迭代式原生云化提供，从而以这种更有效的方式解决前述阶段面临的问题，使得云平台的架构及能力更加弹性、灵活、具有可持续发展的可能。

2、应用开发的转变

随着数字化转型的深入，企业应用在应用架构、应用开发方式、应用部署方式等方面都发生了根本性的转变。

从应用系统架构维度看分布式架构正在越来越多的替代传统单体应用架构，应用本身逐步从传统单体架构转向采用云原生微服务架构的分布式应用，应用原生被设计为在云上以最佳方式运行，充分发挥云的优势可更好的匹配和满足移动互联网及数字化转型场景需求。

从应用系统开发方式维度来看正在逐步从传统瀑布和敏捷式开发转向DevOps方式，目的是能够快速开发及迭代满足客户需求的分布式架构应用及微服务架构应用。

从应用系统部署架构维度来看，在软件及应用系统架构转型到分布式架构或者微服务架构，软件系统开发方式逐步从传统瀑布和敏捷式开发转向DevOps方式，随之改变的是软件部署架构的转型，逐步开始从传统的物理机、虚拟机方式向采用多元算力如虚拟化、容器化、裸金属并存的部署方式转变。

3、业务驱动的变革

可进化背后是业务的驱动力，为了满足企业核心IT系统能够快速响应并适应业务上的敏捷变化，作为支撑业务系统的云平台也需要不断的进化以满足支撑业务系统的要求。云的公有部署最吸引人的特点之一就是其功能不断进化以满足客户日益增长的需求，而无需客户参与其中。

这就对云的私有部署就提出了更大挑战，如果在可进化能力上，云的私有部署无法和公有部署拉平，竞争的天平最终会倒向公有云。适者生存，私有云需要在云的部署中实现产品形态、支撑场景、服务能力的可进化，才能带给客户更好的使用体验和服务。

02可进化架构及设计原则

1、统一架构构建，实现控制与业务分离

对于可进化架构来说，采用统一的架构风格来构建，包括系统架构和应用架构，都是统一的API风格，满足东西向调用和南北向调用是非常方便的。

总体架构采用两层API架构，一层是基于Kubernetes CRD和Operator的统一编排API，用于统一不同组件的API风格，从而使全平面可编程同时可编排；一层是平台中各种开源组件的原生API保持与开源生态完全兼容，组件与服务保持合适粒度并高度自治。

可进化架构从设计上即实现控制与业务分离，抽象并构建出声明式数字原生引擎原语（Declarative Digital Native Style Primitive），之上所有运行的业务服务也采用这种统一风格构建。架构中以Event Mesh组件为中枢，以可编排的方式驱动统一架构以可进化为总体目标来应对组件在升级过程中的事务完整性和需要业务补偿之间的平衡，以满足总体平滑。

2、组件灵活解耦，实现动态场景扩展

组件灵活解耦是为了让私有云系统具有更好的可扩展性，能够满足新的场景需求。它包括以下几个步骤：

1. 抽象出核心组件：将系统中的核心功能抽象成一个独立的组件，该组件负责处理系统的主要逻辑和数据，以便于对其进行扩展和替换。

2. 提供扩展接口：在核心组件中，提供一些扩展点，让其他组件可以通过这些接口进行扩展。这些接口应该是灵活的，并且不影响系统核心逻辑的正确执行。

3. 将功能解耦：将各个组件的功能进行统一的解耦，避免组件之间的依赖关系过于紧密，以便于进行灵活的组合和配置。

4. 实现适配器接口：将新的功能组件集成到私有云中时，需要针对其接口进行适配。这些适配器需要实现一些标准接口，以便于系统能够随时切换各种不同的组件，同时保持接口简单和易用。通过以上步骤，就能够实现组件的灵活解耦，以便于系统能够在不同的场景下进行动态扩展和集成，以满足云平台在运行时动态调整部署形态、实时可伸缩、动态更新和扩展新的场景能力。具备可进化能力的云平台始终应能够适应业务的变化，以使用户可以始终聚焦在业务上而不是平台上。

3、平台与服务分离，实现平滑无感升级

为解决私有云建设中存在的管理碎片化、服务能力僵化的问题，金融行业的私有云可基于先进的架构设计和工程实践，通过数字原生引擎具备可进化、平滑升级能力。

同时，云平台与云服务分离、全栈全平面全场景编排、全栈云架构支撑行业场景化，以开放平台激活私有云生态，为金融机构提供稳定可靠的IaaS云能力以及可灵活扩展的PaaS云能力，为金融行业的业务创新提供沃土。

契合以上解决方案，易捷行云EasyStack发布的数字底座产品从最初的产品规划设计阶段就完全遵循可进化的理念，围绕云平台部署架构、云产品能力提供及云平台版本平滑升级迭代等几个核心方向上，重点思考如何实现及更好解决企业传统基础设施从断代式构建走向渐进式进化的数字原生基础设施，其数字原生基础设施平台采用数字原生引擎和原生于其上的云产品架构，通过融入数字原生引擎中的空中升级OTA能力，实现了数字原生引擎以及原生或应用于其上的匹配客户功能及场景需求的各种云产品，具备各自迭代开发，平滑升级的能力，助力金融机构以“国产化金融云数字底座”之活水浇筑金融机构“数字化”和“信创化”科技自强新高地。

4、标准与工程并进，实现持续能力进化
依据国家及金融业监管相关标准，金融行业制定并持续完善符合自身特点与云建设发展方向的标准体系，包含总体标准、技术类标准、服务类标准、安全类标准、管理类标准等标准规范，指导金融云平台的建设和运维实践。同时，遵循监管机构对金融领域云计算技术应用的安全技术要求，有效防范云平台风险，推进云平台安全资源管理与运维管理工作，进行云平台安全架构的定期评估与持续改进。易捷行云也一直坚持标准与工程并进，实现私有云产品的持续能力进化。

5、开放与多样并存，实现数字原生一体
金融行业非常重视安全可信、监管合规要求，金融云选择“兼容并包”、“兼而有之”的适配和部署模式，可以在IaaS层面屏蔽底层差异，满足多技术栈的资源兼容，支持在一个云平台内，以“一云多芯”融合飞腾、鲲鹏等国芯，在异构资源池之上构建资源统一编排与管理层，并对异构资源做抽象设计，实现跨地域、异构资源的统一管理和编排、调度和自动化部署等功能。

作为最重要的数字化转型基石，云平台必须具备云主机、裸金属、容器等融合基础设施资源，同时能够提供块存储、对象存储和文件存储等多种存储服务，兼容集中式存储和分布式存储形态。在实践的过程中，易捷行云针对不同业务系统的资源和性能要求，固化了多样性的模板规格，以稳定支撑为前提兼顾利用率的提升。

在PaaS层面，金融机构也逐步基于云原生架构提供Redis、PostgreSQL等软件基础设施的服务，并深度适配开源或商业化软件，通过Istio等服务网格技术深化治理的同时加快业务系统上线速度，固化服务获取流程和相关操作，实现IaaS+PaaS融合的全栈金融云的稳落。

在云平台建设中，使用数字化技术将所有资源、应用程序和服务整合在一起，使之成为一个高度相互依赖和互相支持的系统，就实现了数字原生一体。数字原生一体的云平台具有自我管理、自动化和可扩展性的特点，可以随时根据用户需求自动调整资源和服务，支持无缝协作和数据交换，同时也具备较高的安全性和稳定性，能够支持多种应用场景和业务需求。在数字原生一体的云平台上，企业可以更加灵活地管理、运营、创新和发展，以更高效的方式实现数字化转型和协同工作。

03金融私有云的最佳实践

1、加强云基础设施标准化建设
近年来，标准在深化金融改革中的基础性、引领性作用日益增强。多数金融企业都把提高标准化建设水平作为云计算建设的未来工作重点。总体上看，云基础设施标准化工作建设和规划思路集中在以下四个方面：

一是践行云原生基础资源扩缩容必备的“不可变基础设施”理念，采用 IaC（基础设施即代码）技术与各类镜像形成一体化管理，为应用所需的基础资源提供快速精准的生产能力，提高云平台的资源供给质量与效率；

二是提升云基础资源体层的融合，提升云平台组件兼容性，逐步建立规范化云计算运维服务体系，加强资源管理水平，逐步完善云计算安全技术管控手段和规范，提升运维效率；

三是依靠云技术提升规范化、标准化能力，从而提高自动化能力，逐步达成对外提供 IT 服务的目标；

四是加快云计算技术规范应用，稳妥推进信息系统向多节点并行运行、数据分布存储、动态链路负载的分布式架构转型。

在当前数字化转型的大趋势下，随着金融科技快速发展，金融数字化转型向更深层次推进，场景化、个性化、智能化的高效金融服务不断涌现。与此同时，数字化时代所具有的开放性和互动性，使得金融领域更容易产生业务、技术、数据、网络等多重风险的叠加，加强云基础设施的标准化建设变得尤为紧迫和重要。

2、提升云计算自主可控能力
云计算作为数字化转型的基础底座，需要做到自主可控。建设“一云多芯”的云计算平台，提供自主可控的算力能力；逐步加大自研力量，消化吸收业界成熟的云底座，打造符合自身需求的云平台；在不断完善自身云计算能力的同时，将信创工作与云的建设有机结合起来，企业才能形成具有自身特色的云计算技术路线。

在金融行业关键基础设施，云计算更应坚持关键技术自主可控原则，对业务经营发展有重大影响的关键平台、关键组件以及关键信息基础设施，要避免单一来源、降低外部依赖。大力发展和建设信创云，从平台、主机、资源、应用、代码等各个层面进行安全策略管理，切实保障自主可控基础体系建设的供应链安全。

3、业务驱动的运营及服务一体化

业务驱动的运营及服务一体化是一种基于业务需求的服务模式，它可以帮助企业更好地将云平台建设成为一个全面服务的平台，为企业用户提供更多的价值。

首先，需要通过深入了解企业用户的业务需求，建立全面的业务架构模型，对业务模块和流程进行详细的规划和设计。制定具体的业务目标和指标，明确服务的实施路线和方案。

其次，在云平台建设中重视运营和服务的整合性，通过建立一个统一的服务平台，实现各个业务模块的无缝连接。针对不同的业务需求，提供定制化的服务方案，让用户可以更加便捷地使用云平台。

再就是在实施过程中，需要充分利用云计算的优势，采用云平台自动化运营和智能化管理技术，提高服务质量和效率。例如，通过AI技术进行自动化的运营管理，提高IT资源的利用效率，以达到节省成本、提升效率的目的。与此同时，强调对用户体验的重视和用户反馈的及时响应，建立健全的服务质量管理体系，保证服务质量和客户满意度。

最后，需要持续性的进行数据分析和挖掘，了解用户使用情况和需求变化，并根据数据调整和完善云服务方案，以保证业务驱动的运营及服务一体化的长期有效性。

结语：在数字经济快速发展的新时代，金融企业需要快速适应和响应市场变化，采用可进化理念设计的私有云，可以帮助用户获得持续进化的能力。遵循可进化的理念，使得云平台内生能力可持续提供，避免平台交付即是终点、平台僵化的问题，从而带来平台的延续性和强健性。纵向对上可以持续原生提供新功能，带来服务多样性，纵向对下可兼容硬件迭代周期，带来资源多元化，横向可以持续拓展生态，带来功能完整性，可以满足当下兼容长远。综上所述，建设可进化的私有云，可以筑牢金融数字化转型的底座，满足企业客户业务的持续精益创新需求。（孙杰）