中亦科技：怎么样应对云原生时代中间件运维面临的挑战

  随着互联网时代的快速地发展,移动智能设备在人类生活中不可或缺。据中国互联网络信息中心(China Internet Network Information Center,简称CNNIC)2023年发布的第51次《中国互联网络发展状况统计报告》显示,截至2022年12月,全国人口14亿1175万人,网民规模达10.67亿,较2021年12月增长3549万,互联网普及率占全国总人口的75.6%。由此可看出,用网环境持续改善,网民数量持续增长。

  以银行为代表的金融服务,在移动电子设备的普及率、庞大的用户规模和巨大的人口红利迅速增加的条件下,银行的“非接触式”服务更新换代速度加快,“业务类型”“数据量”“并发量”的激增都将对银行的互联网业务产生前所未有的影响。同时各金融领域的信息科技中心亦在积极拥抱新技术,紧随时势,重构新业务,由传统金融领域逐渐向金融数字化业务转型;在转型的过程中,银行的IT基础设施和架构要求发生了重大的改变,场景化、碎片化、多样化、长尾化、普惠化无一不在冲击着传统金融级IT架构。

  在此背景下,中亦科技作为中国信创领域的头部企业,2023年2月至今,其中间件产品部调研了全国17个省及直辖市,38个城市近80个客户,针对云原生时代中间件运维面临的挑战,给出了系统性的思考及应对方法。

  在IT架构领域,银行一直是高可靠、高标准、低风险的标杆,在整体IT架构中主要是采用集中式架构和高端硬件设备,如(IBM、Oracle、EMC,简称IOE)。随着数字化经济的快速地发展,原有集中式架构的扩展性不足、互联网式高并发应对能力不够、成本高、自主可控要求等缺陷不断凸显出来,已不足以满足业务迅速增加的需要。现时代,银行领域正在进行“底盘”的升级换代,构建“技术先进、安全可控、自主可靠”的银行科技体系,在满足“高可靠、高标准、低风险”的前提下,又增加了“高性能、高弹性、低成本”方面的要求,金融机构亟需一套结合行业特性的统一标准,为金融机构提供一个能力参照模型。结合金融行业实践来看,金融机构采纳云原生技术可采用九大维度的成熟度评估模型,覆盖维度包含微服务架构程度、应用云化程度、可观测性、高可用管理、配置自动化、DEVOPS、云平台能力、云原生安全、容器及k8s能力等。

  在云原生的“新技术、新领域、新挑战”的冲击下,中亦科技中间件团队为越来越好的为客户提供更专业的技术能力服务,以及优质的服务体验,针对团队组织架构和分工进行了详细划分。

  1、解决方案方向:负责分析客户的真实需求,提供对应的最佳解决方案,包括系统架构设计、技术选型、方案评估等。

  2、产品方向:负责中间件管理产品的规划和开发,为客户进行定制化开发,包括功能设计、界面设计、需求管理等。

  3、实验室方向:负责技术探索和创新,包括新技术的原理验证、配置应用、业务应用场景、产品的优化及迭代升级等。

  4、交付方向:负责中间件项目的实施和交付,包括部署搭建、系统迁移、性能测试、上线保障、深度巡检、漏洞消缺、故障处置等。

  各个团队之间紧密结合,以解决方案团队和产品团队之间的协作为关联点;解决方案团队提供的解决方案与产品团队的产品规划相结合;同时交付团队与解决方案团队和产品团队紧密合作,确保项目高质量交付;实验室团队则为其他团队输出验证成果及新技术的引导。

  随着云原生时代的到来,中间件的含义也得到了重新定义。在这个新的时代,中间件不再是传统意义上的独立软件,而是成为了云原生应用的一部分。尤其是在Kubernetes(简称K8s)这样的容器编排平台上,无状态中间件已经被托管到了K8s中来管理。这种方式使得无状态中间件的部署和管理变得更简单和高效。而对于有状态中间件,由于其要维护状态信息,因此仍然需要特殊的解决方法。不过,随技术的发展,慢慢的变多的有状态中间件也可以在K8s上进行托管和管理,以此来实现更高效的部署和运维。

  传统中间件架构和云原生中间件架构在架构层面上存在很大的区别,这也导致了运维职责的变化。在传统架构中,有较多的非业务代码;在云原生架构下,理想情况是不再有非功能性代码在应用代码逻辑中体现,而让其下沉到基础设施中去,业务运维人员也只需专注于与业务代码相关的部分。

  传统中间件架构通常是基于物理服务器或虚拟机的,中间件软件运行在这些服务器上,利用互联网连接提供服务。这种架构的优点是稳定可靠,但是缺点是部署和扩容很难,需要手动配置和管理,或需要借助其他第三方自动化工具或平台来实现半自动化操作。

  云原生中间件架构则是基于容器技术的,中间件软件打包成容器镜像后可以在任何支持容器的环境中运行。这种架构的优点是部署和扩容十分便捷,可以自动化管理,但要考虑容器网络、存储、镜像管理、产品性能、架构安全等方面的问题。

  传统中间件架构下,运维人需要负责中间件的安装、配置、部署、升级、漏洞消缺、故障处置等。这些工作需要具备一定的专业技能和经验,同时也需要投入大量的时间和人力成本。经过十余年的实践验证,传统架构的稳定性和各类场景的架构标准、规范管理、应急手段已经趋近于完善。

  而在云原生中间件架构下,由于中间件软件已经被打包成容器镜像,因此部署、扩容、升级和监控等工作能够最终靠容器编排工具如Kubernetes来自动化完成。这使得运维人员的职责的侧重点发生了变化,不再需要手动操作,而是要掌握容器编排工具的使用和管理。在云原生领域初期阶段,由于技术和生态环境的一直在变化,中间件运维人需要不断学习和更新自己的知识和技能,以适应新的技术和环境。因此,在云原生领域初期阶段,对于中间件运维人员的技能相对于传统领域要求更高。

  根据云原生计算基金会(Cloud Native Computing Foundation,简称CNCF)提供的云原生景观图,云原生领域整体可分为开发、编排、管理、运行、基础工具、可观测性和分析;容器、编排和服务网格为云原生的三个主要领域。容器是将应用程序及其依赖项打包成可移植的镜像,编排是自动化容器的部署、扩展和管理,服务网格则是处理容器之间通信的基础设施层。这三个领域共同构成了云原生生态系统的核心。

  中亦中间件团队凭借专业的技术团队及优秀的团队协作能力,陪伴金融客户经历了单机时代、联网联机时代、数据大集中时代、虚拟化时代及分布式时代的转型。

  作为一家专业的第三方中间件运维服务厂商,中亦科技始终致力于为客户提供高质量、可靠的中间件服务。然而,在开源中间件、云原生中间件和信创中间件的加快速度进行发展的时代下,中亦科技深刻意识到了市场的变化和客户的需求变化。因此,中亦科技的产品服务目录进行了整体的迭代升级,以更好地实现用户的需求。

  在做好商业中间件、开源中间件和信创中间件的基础上,中亦科技将聚焦于突破云原生中间件,提供更灵活和可定制化的服务解决方案,以帮助客户更好地应对业务变化和技术挑战。中亦科技相信,可以更加好地服务于客户,并与市场变化保持同步。同时,中亦科技也将继续不断地优化和完善服务,以实现用户一直在变化的需求。

  在云原生时代,许多开源中间件产品被云原生厂家封装为云原生服务,如数据库、消息队列、缓存等。这些服务的优点是它们提供了更好的弹性、可扩展性和自动化,同时也降低了管理成本。

  然而,由于这些云原生服务往往是黑盒产品,客户在使用的过程中无法完全了解其内部运行机制,因此可能会受到产品绑架的影响,例如无法自由地切换到其他服务或进行个性化配置,最重要的是出现紧急故障或问题时,过于依赖厂商,自主维护修复的手段有限,这样一些问题对于金融行业的时效性、稳定性、连续性、自主可控性是致命的问题。因此,在选择云原生服务时,客户要考虑其便捷性、效率、灵活性、自主可控性等因素,并注意避开过度依赖黑盒产品。

  基于以上问题,开源中间件管理工具的引入就显得极为迫切。在企业引入开源的同时,以下几个问题是必须要思考及解决的,开源中间件管理工具如何自主可控?开源管理工具应怎么样应对风险管理?应怎么样应对开源许可证侵权风险?如何提升开源管理工具的故障响应时效?

  开源中间件管理工具的源代码是公开的,用户都能够自由地获取、查看、修改、编译源代码,中亦中间件团队可从专业方面技术角度到严格的流程审核机制为客户解决开源中间件管理产品所带来的痛点和隐患。

  在客户引进开源管理工具前期,中亦科技将从产品的开源许可、社区活跃度、安全风险、稳定性很高等多个角度进行评估和筛选,确定保证产品具备足够的质量和稳定性。

  1、开源许可审查:在引入开源中间件管理工具之前,将对其所采用的开源许可证进行扫描。避免让企业承担经济或声誉的损失。

  2、安全审查:专业的开发团队进行源码审核,搭配专业的安全漏扫工具,杜绝开源软件产品捆绑的木马、后门、认证逻辑缺陷、不安全的传输通信等安全风险。

  3、功能定制:为越来越好的满足客户的业务需求,可配合客户进行个性化功能扩展,以此来增强开源中间件管理工具的自主可控性。

  4、安装配置:拥有丰富实施经验的交付团队可根据公司的需求,灵活地部署和配置开源中间件管理工具,解决开源中间件管理工具的部署复杂、问题繁多、架构不可靠等问题。

  5、安全管理:为开源中间件管理工具增加安全审计、日志监控、权限控制、通信加密等安全管理功能,保障系统安全性;定期爬取开源中间件管理工具所涉及的相关组件,实时关注组件风险,发现安全风险提前评估并修复;

  6、BUG修复:解决因工具自身业务功能逻辑错误所带来的产品BUG,重视开源社区,收集产品问题,加强产品逻辑。

  全方位数字化时代的到来,银行正在全方面进入云原生时代,IOE已逐渐在金融客户环境中淡化,开源软件、云原生产品如雨后春笋般不断涌现,客户对于各个种类的供应商选择出现了多样化。供应商的选择应尽量规避选择所有的领域最佳的供应商来完成各自擅长的工作任务,在推动数字化转型、核心系统转化云原生的过程中,云原生整体生态架构相对于传统架构更为庞大,涉及到多个组件和技术,若选择多个供应商来完成各自擅长的工作任务,有极大几率会出现不同供应商之间的管理和协调的问题,增加沟通成本。中亦中间件产品部建议客户在选择供应商时,更应该注重其是不是具备端到端的落地实践能力,从理念、方法论、设计规划、平台架构、标准规范、服务意识等各方面评估,以确保自己的业务能获得稳定和可靠的支持。