容器化技术助力银行业务转型

行业背景：

银行业一直以来都是国内 IT 建设投入最大的行业。基于 IT 技术的数字化转型帮助我国银行业在短短 30 年之间完成了银行商业化转型，并取得了入世后的黄金十年发展。但是，随着我国经济增速换挡，经济结构调整拉开序幕。以服务业为主的第三产业体现为轻资产，轻资本的特征，其融资需求更多地依赖风险投资等股权融资方式。这势必造成未来银行的对公信贷业务将发生根本性地变化。越来越多信用良好的大中型企业转向股权、债权市场融资，新兴的高科技产业更多地依赖风险投资。其结果是银行对公信贷过去那种傍大客户躺着赚钱的方式一去不复返。

由于，越来越多的大中型企业转向直接融资，这些企业的信贷需求减弱势必造成银行在这一块的资产端收益下降。如果想提高资产端收益必须开辟新的客户群体。具体来说就是零售端的信用贷和对公端的小微贷。

但是，无论是个人信用贷还是小微贷款都涉及到一些银行非常头痛的问题，这些问题包括但不限于：风控成本高，交易成本高和 IT 响应业务需求慢等。

首先，以往对大企业发放贷款前，银行会派调查员对企业进行尽调，并评估企业的违约风险。但是，对于海量的个人消费者和小微企业，银行如果沿用传统的尽调模式，时间成本，人力成本和收益将会严重不匹配。

其次，当银行对公业务向小微、零售转型时。银行的业务模型从低频交易向高频交易转型。以往一笔大企业的贷款动辄几千万上亿，而小微和零售贷款可能只有几十万到百万级别。所以，银行发放同样多的贷款，产生的交易可能比原来增加几倍，十几倍，甚至几十倍。交易量的暴增对于银行 IT 系统从架构到成本都产生了巨大的冲击。

最后，银行的业务运作模型从过去的产品为中心，向客户为中心转变。在产品为中心的业务需求下，银行提供什么产品用户就用什么产品。所以，业务对于 IT 的需求是相对稳定的。在客户为中心的业务需求下，客户需要什么，银行就要提供什么。业务对于 IT 的需求是不稳定的，多变的。

IT架构变革：

面对业务需求的剧烈变化， IT 的架构也需要进行变革。银行发现传统的集中式 IT 架构无法完全应对业务需求的新挑战，他们需要有一种全新的工作模式，这就是——双速双模 IT 架构。双速双模 IT 是指两种不同的 IT 工作模式。模式 1 专注于满足可预测性需求，关注可靠、可用和高性能，适用于需求明确的工作，比如银行的核心账务系统，柜面交易系统等。模式 2 是探索性的工作，需求会经常发生变化。比如手机 App ，或者用大数据分析消费者行为，用户只知道项目的目标，对于具体的需求并不明确，需要和 IT 部门一起来探索。

银行 IT 需要两种模式并存，才能满足业务的转型需求，如下图 1 所示。传统的核心系统要求 7x24 不宕机，业务模式属于高频，低延迟，强一致，变化少。这类应用适合传统的高可靠，高可用，高性能的集中式架构软硬件组合。而新兴的手机银行，开放银行，大数据，人工智能等类型的应用，无论是业务逻辑还是访问量都会经常变化，所以更适合以分布式架构为基础的开源生态。

图 1 双速双模 IT

通过双模 IT ，银行既能够满足核心业务稳定可靠的需求，又可以通过水平扩展快速满足业务场景对计算能力的需求。但是，仅凭分布式架构本身并不能完全解决银行当前的业务问题，比如：敏捷开发，灰度发布，快速响应业务需求，提升资源利用率等。而最近几年兴起的容器技术很好地解决了这些问题。

容器化技术：

容器化技术是近几年新兴的一种虚拟化技术。容器技术就是有效的将单个操作系统的资源划分到孤立的组中，以便更好的在孤立的组之间平衡有冲突的资源使用需求。通过几年的发展，目前容器技术已经形成了以开源 Docker+K8S 技术为框架的一套技术实现。容器技术对于助力银行的 IT 转型具有如下的帮助：

标准化 ：

在传统的开发交付模型中，开发者交付的是应用。应用的运行需要依赖于环境。而开发测试阶段的环境和正式运行时的环境很难保持一致。这样就可能造成程序开发和运行之间的脱节，最终造成出现问题相互扯皮。而容器技术将所有的应用交付件统一为容器。应用所依赖的环境由容器来保证其一致性，而容器和底层操作系统之间依靠标准接口交互。

正是基于容器技术，才能够帮助银行实现敏捷开发，大幅提升应用开发上线的速度，最终实现以客户为中心，紧跟客户需求，设计，开发客户需要的产品。

轻量级：

和传统的虚拟化技术相比， Docker 容器是非常轻量级的，应用的启动是秒级，所以当一个容器镜像挂了，可以快速启动另一个容器镜像，中间的停止服务时间非常少，这极大地提升了系统的可用性。

轻量级的另一个好处是对宿主操作系统的资源消耗非常少。在传统开放系统的虚拟化技术中除了 Power 架构的 PowerVM 可以做到近乎无损的虚拟资源调度外。其它的虚拟化技术，包括： VMWare, Xen, KVM 都有系统资源消耗占比大的问题，特别是在负载较重的时候，资源调度的额外消耗更大。而容器技术，其本质是在宿主系统中运行的进程。所以，其资源调度消耗非常少。这有利于银行提高其分布式环境中的计算资源利用率。

容器落地的最佳基础架构：

虽然，容器技术只是帮助银行业务上云迈出了一小步，后面还要经过应用分拆，容器封装，弹性扩缩容，灰度发布等一系列门槛。但是，容器技术确实解决了银行面临的部分 IT 架构痛点，助力了银行业务的转型。所以，银行 IT 应用的容器化是来自于银行的业务需求驱动，而不是技术潮流的更迭。

但是，在银行容器技术落地的时候还需要考虑的一个问题就是：纯开源 +X86 服务器是否是一个最合适的解决方案？纯开源的容器解决方案，比如： Docker+K8S ，最大的好处是没有软件许可费用，可以实现自主可控。但是纯开源软件栈的问题在于其软件质量得不到保障，功能较弱，没有企业级的售后服务支持。如果选择了纯开源方案就意味着客户需要自己组建强大的 IT 技术团队完成开源软件的附加功能开发， bug 修补和维护服务。

而 X86 的服务器属于多厂商组合拼装的模式， CPU ，内存，主板， I/O 等都没有统一的性能和 RAS 特性设计。所以， X86 服务器在实际工作中表现出性能输出不稳定，可靠性较差，计算密度低等问题。给企业大规模应用容器云带来的直接障碍就是占用的机房空间大，能耗高，维护压力大。

所以，实际生产中很多客户倾向于选择企业级的 K8S 软件栈 + 企业级 Linux 服务器来满足承接关键业务容器云对于基础架构的需求，比如： RedHat OpenShift + IPS K1 Power Linux 服务器。

IPS K1 Power Linux 服务器，继承了母公司 IBM Power 芯片设计上的诸多优点，包括：更宽更快的内存接口，更快的内核和更多的线程，更高的吞吐量和低延迟。这些优点表现在实际生产中就是在单位机架空间内可以提供 2 倍的计算能力或容器密度。 IPS K1 Power Linux 服务器曾经在一台 2 路 20 核的服务器上成功地运行了超过 10000 个 Docker 容器，如下图 2 所示：

图 2 更高的容器密度

除了性能上的优势外， IPS K1 Power Linux 在 CPU ，主板等方面有更多的 RAS 特性，确保了服务器的高可靠性和高可用性。这些特性包括但不限于：首次故障数据捕获，处理器指令重试，扩展的 L2/L3 高速缓存行删除，内核自带的检查停止， 40 层主板提供了更好的电信号隔离机制。

正是 IPS K1 Power Linux 的众多优势促使了不少企业级客户选择它作为容器云的基础架构层。比如国内某电信运营商将其计费核心系统构建在 IPS K1 Power Linux 支撑的容器云上。整个核心系统共有超过 1300 台 Linux 服务器，其中 IPS K1 Power Linux 占比超过 2/3 。整个计费系统共有超过 11 万个容器，用户规模超过 3.5 亿，日话务量超过 450 亿次，系统资源利用率超过 60% 。整个计费系统是目前全球最大的电信集中计费系统，架构图如下图 3 所示：

图 3 全球最大电信计费系统