云原生技术实践联盟(CNBPA)调研报告(下)
一、前言
随着数字化浪潮的到来,以容器和微服务为代表的云原生技术为企业应用的开发、交付和迭代带来了全新的方式,重塑了传统行业的业务体系,加速了企业自身和转型产业生态升级。
在此背景下,云原生技术实践联盟(CNBPA)联合云原生技术社区,与灵雀云、F5、、青腾云安全、码云等云原生技术厂商联合今年启动了“第四期(2021-2022)传统行业云原生技术落地调查”),以行业为中心,深入探讨云原生技术对顶级传统技术的影响金融、制造业、能源和变革等行业。
本次调查延续了2018年以来该系列调查的研究方法。选择“金融”作为第一研究行业,继续从全栈角度出发,从云原生基础设施的技术问题和行业趋势入手,混合云、微服务架构、数据、安全等金融企业目前高度关注的领域,全面了解云原生技术的应用和实现成熟度,希望能为金融行业的IT建设提供参考2022年,加快数字金融发展。
调查期间,共收到有效调查问卷252份。该调查报告对银行、保险、证券、第三方支付机构等不同规模的金融机构以及不同规模的金融机构的云原生应用进行了统计分析。 .
与前三期相比,本次调研对云原生在传统行业的应用进行了更为细致的拆解。首次聚焦金融行业。金融行业应用现状及实施成熟度,全栈视角洞察金融云原生行业趋势。
核心理念:
l 打造全栈能力的云原生平台已成为先进金融企业数字化转型的最佳路径;
l 随着容器下沉到数据中心和基础设施it运维技术,虚拟化逐渐被取代;
l 金融企业对敏捷开发和智能运维的要求很高,K8s是实现和智能运维的必然选择;
l 云原生安全策略成为2022年金融科技新焦点
二、调查结果
在今年接受调查的公司中,26.7% 的服务器少于 100 台,29.3% 拥有 100-500 台服务器,19.3% 拥有 500-1000 台服务器服务器 3.3%,30.7% 用于拥有超过 1,000 台服务器的公司。
从研发团队规模来看,20人以下占比24%,20-100人占比最高,达到29.3%,100-500人占比24% , 500人 2人以上比例2.7%。
在本次调查的受访者中,运维部门占比最高,达到37.3%,其次是基础设施部门、研发部门和数据分析部门,占比27.@5.3%、16% 和 13%。
可见,在数字化转型的大背景下,云原生技术的应用已经渗透到企业IT的各个部门,无论是CIO,还是一线开发人员和运维人员,从业务从技术选择的逻辑来看,整个技术栈发生了翻天覆地的变化,对不同岗位的技术从业者产生了不同程度的影响。
01 敏捷开发和智能运维需求高,K8s是实现智能运维的必然选择
过去一年,“云原生”成为金融机构引入企业智能和数据驱动创新的主要方式。基于新一代云原生技术和分布式技术,已成为金融行业企业的核心竞争力和核心竞争力。重要资产。但是,新技术、新场景给原有IT系统带来的“颠覆”和“颠覆”也引发了大量的问题。
研究表明,IT研发、运维管理复杂,功能团队建设难度大;交付压力大,交付速度无法满足业务需求,系统复杂度越来越高,成为传统IT团队面临的主要挑战。
云原生的实现一般不是一蹴而就的。大多数金融企业都面临着复杂的IT运维管理、巨大的交付压力和复杂的IT架构。从技术选型、架构改造、数据迁移、运维升级、技术培训等环节,都不需要大量的时间和人力投入。
从金融IT需求来看,为了更好地应对数字化转型的挑战,金融企业更倾向于通过云原生/容器化转型来解决智能运维、敏捷开发、性能优化等问题。同时,我们也希望进一步实现安全防护、法规遵从、业务创新和平台互联。
当被问及金融机构应采取哪些措施来解决当前传统 IT 架构与云原生架构之间的差距时,选择“在传统架构中采用更多可以与云原生架构集成的技术和解决方案”来解决进化过程中的问题”占比最高,达到6<@5.3%;其次是“从组织架构入手,让组织架构更符合SRE思维”(53.3%)、“拓展云原生架构覆盖能力,用扼杀者模型进化传统架构”(53.3%),“在云原生架构设计中采用更多与传统架构兼容的设计来解决演进过程中的问题”(49.3%)。
本次调查数据显示,从金融机构云原生建设的工作结构和职责分工来看,2<@5.3%的金融机构按业务直接提出云原生建设需求部门,21.@ >3%的金融机构选择设立独立的金融科技子公司,18.7%的金融机构选择设立容器管理部,18.@ >7%的人选择跨部门建立云原生虚拟机对于团队来说,16%的人选择直接引入专业的第三方云平台。
当被问及未来的投资计划时,受访金融公司表示,除了继续加大对科技产品的投入外,他们最关心的是人才技能培训。由于云原生平台建设需要强大的技术专长,加大IT人员的技能培训,打造更强大的IT团队,或将成为明年金融IT的新重点。此外,新创的数字化转型和本地化仍然是金融行业长期面临的问题。
行业洞察:
当前金融企业的业务应用具有需求变化快、创新要求高、功能独立分散等特点,对应用开发和部署流程的敏捷性提出了更高的要求。随着容器的不断成熟,越来越多的金融企业选择使用容器构建业务系统,以提高开发环境的发布效率,降低部署难度。
但是,在实际解决智能运维核心问题的实际操作中,你会发现像这样的容器引擎更适合管理少量容器,而今天的云原生应用,机器学习任务或者大数据分析业务,经常用到成百上千个容器,K8s自然成为智能运维的必然选择。
在过去的一年里,基于 K8s 的自动化运维实践已经司空见惯。很多金融企业已经使用基于K8s的自动化运维工具集成丰富的模块来实现各种管理任务,操作简单即可完成。批量系统配置、批量程序部署、批量运行命令等功能真正实现灵活可扩展,实现应用全生命周期自动化,有效提升运维效率,快速实现运维自动化。
02 云原生重新定义IT基础架构,混合多云部署模式逐渐成为新常态
调查数据显示,在采用云计算服务时,48%的金融企业选择私有部署,28%的金融企业使用多云/混合云。较少采用公共云服务。可见,目前金融企业采用云计算服务仍以私有部署为主,多云/混合云采用趋势明显。
行业洞察:
金融行业是信息最密集、实时交互性极高的行业,也是对信息安全要求极高的行业。由于私有部署的高安全性和可定制开发,大多数金融公司仍然更喜欢私有部署。同时,随着云原生技术的不断成熟,多云/混合云也实现了更高层次的信息保护。从本次调查中也可以发现,很多走在技术变革前沿的金融企业都使用了多云/混合云。 .
金融行业业务复杂、多元化,业务量日益庞大,以及开放的业务和技术生态系统要求,混合多云部署模式正逐渐成为新常态。此外,在国家“东西部”发展的大背景下,通过IT基础设施的多云部署来达到提高业务灵活性、连续性和成本优化的目的,也将成为企业发展的必然选择。金融企业数字化建设,核心。要求之一。
03 新兴容器化正在取代传统虚拟化,容器化和云原生准备进入金融企业数据中心
在接受调查的金融企业中,56% 的人更喜欢在虚拟机上部署容器,而 22.7% 的人更喜欢在裸机服务器上部署容器。容器的底层计算资源正逐渐从虚拟机转向裸机服务器。
行业洞察:
本次调查结果显示,虽然云原生继续吞噬越来越多的金融应用场景,但我们可以看到创新的容器化正在取代传统的虚拟化,但传统虚拟机在短期内仍是主要的云原生。基础设施之一。服务器虚拟化市场指南还指出,云服务提供商和开源社区正在为服务器虚拟化领域带来新一轮的创新。开发。同时,服务器虚拟化的七大发展趋势都与容器技术直接或间接密切相关。可以说,容器化和云原生已经成为未来数据中心的主要发展方向。
面对日益增长的高可用应用需求,很多金融机构都在积极转型云原生架构,而两地三中心架构下的转型往往依赖于云原生平台的IaaS能力在过渡期复杂的系统管理和运维压力下,金融机构可以选择使用高性能的云原生网络解决方案连接或改造容器平台网络,实现向云原生的平滑过渡。 (比如kube-ovn的ovs二层虚拟交换技术,让容器平台上的容器应用可以像传统虚拟机和物理机一样使用底层网络资源,实现IP直接通信)
另外,裸机服务器部署的比例正在增加,或可能成为未来趋势。
理论上,容器云可以在任何基础架构上运行,无论是裸机部署还是虚拟机部署。过去,很多金融机构选择虚拟机作为容器云的底层计算资源。然而,虚拟化过程在给用户带来高度灵活性的同时,其性能损失也给用户带来了焦虑。现在,随着容器技术的成熟,将容器部署在裸机上带来的高性能、高安全性、灵活负载的优势越来越明显。我们可以逐渐看到一个趋势,越来越多的用户会选择在裸机上部署容器,通过容器平台统一管理K8s集群、虚拟机等各类应用。
04 金融微服务架构正在从 Cloud 向下一代微服务 Mesh 转变
调查结果显示,金融机构在微服务改造过程中,面临现有系统改造成本高、专业人才短缺、缺乏平台/工具支撑、运维复杂等问题。也正是因为如此,与遗留应用的架构改造(17.3%)相比,近一半的受访金融公司更倾向于使用微服务架构开发新系统(44%),近60%的金融机构已经步入微服务进程。
采用微服务架构的金融机构有一半采用了Cloud+Mesh双栈路线,金融微服务架构正在从Cloud向下一代微服务Mesh转变。
行业洞察:
虽然Cloud仍然是主要的微服务架构之一,但很多金融机构认为Mesh将是未来的大势所趋。面对两种不同技术栈的矛盾,也出现了一些其他的问题。云原生和微服务的转型周期漫长而艰难。历史遗留系统改造和运维难度较大,企业对新技术架构仍有选择余地。关心。这时,采用双栈路由就成为了更好的选择。金融企业无需在Mesh和Cloud之间快速选择1。相反,他们可以更顺畅、更高效地制定从 Cloud 到 Mesh 的过渡路线。所有微服务都放在容器中,在容器内自动运维的基础上,进行有机迭代,顺利实现向下一代微服务Mesh的完美过渡。
05云原生重塑金融企业体系,K8s的持续交付模式更适合云原生
与往年的调查数据相比,企业水平有了明显提升。 90%以上的企业已经实施。其中,超过60%的金融企业选择使用开源工具链进行开源工具链的建设或二次开发。 29.3%的金融企业选择直接引入第三方专业开放平台。
行业洞察:
众所周知,只有引入持续交付和,控制从开发、测试到运维的整个应用生命周期,才能打造出与业务迭代速度快、频率一致的应用,打造出为企业带来盈利的价值链。
可以说,它为跨团队的自动化流程奠定了基础,但也代表了云原生时代的最佳实践。它是核心,旨在利用开源分布式版本控制系统Git的强大优势,实现自动化交付、自动化运维。由于契合度高,从长远来看,被认为更安全、更高效、更可靠、更可观察,更适合云原生环境下的持续交付。
在金融企业建设中,我们有以下四点建议:
1、尽可能使用开源工具搭建持续集成系统、测试服务系统或流水线工具,主要是让整个产品开发的工具链体系和开发过程更加灵活;
2、 建议引入一些可以集成这些开源工具链的开放产品,通过工具链集成简化金融机构工具系统的构建复杂度,统一整个管理能力工具链。
3、 改变应用程序的交付方式。原有以二进制Jar包和War包为产品的传统交付方式,最好统一使用标准容器镜像包作为产品交付的交付方式。
4、 建议引入下一代微服务网格技术Mesh,简化产品开发的人力资源投入,提升整个产品的服务治理和全局可视化管理能力。
06 稳定性是金融企业选择云原生存储的首要考虑因素
调查结果显示,金融企业在选择云原生存储时最关心稳定性(44%)it运维技术,其次是数据保护和容灾(21.@>3%),可扩展性(12%)% )、性能(10.7%)、运维便捷(8%)、快速部署(4%)。可见,对于金融行业来说,安全性和稳定性是最重要的,稳定性是金融企业在选择云原生存储模型时的首要考虑因素。
调查结果显示,华为、HDS等SAN存储产品是金融企业最受欢迎的存储产品,占比58.7%;其次是 Ceph (26.7%)、本地磁盘 (26.7%)、(24%)、(18.7%)、(13. 3%)。
行业洞察:
存储是容器的基石,所有容器应用都必须运行在存储产品上。近年来,我们看到越来越多的金融公司不仅使用传统存储技术,还拥抱 Ceph 等新兴存储技术。
那么您如何判断云原生存储的价值呢?我们总结了以下几点:
1、适用场景:每个企业对于存储的使用场景不同,有的是数据库类型,有的是文件类型,有的是归档文件。如果我们想通过单一的技术来解决这些复杂的使用场景,是不现实的;
2、可靠性:数据是不可再生资源,不能丢失,因此企业非常重视存储可靠性;
3、性能:我们认为性能只需要足以满足企业的应用需求即可,无需追求高性能。世界上流行的高性能解决方案,往往都是调试到各种资源的最优组合后呈现出来的,无论是标准的CPU内存还是网络存储,其性能都是阶梯式的;
4、易维护性:如果一个存储产品可维护性差,或者技术能力要求高,其实对用户不是很友好,这样的产品也很难维护。大范围覆盖用户;
5、成本:当然成本很重要,但不如可靠性重要。一个可靠性差、容易丢失数据的解决方案,不管成本多低,谁都不会用,所以企业级的解决方案存储选项往往是整体考虑的。
在选择云原生存储模型时,企业可以根据线下应用场景的需求和自身运维能力,选择最适合的存储产品。
07云原生安全策略成为2022年金融科技新焦点
CNCF 2021 年度调查报告显示,它已成为全球主流技术,全球 96% 的企业正在使用或评估它,创下历史调查数据的历史新高。其应用广泛,其安全性也备受关注。
目前,越来越多的金融企业采用了以K8s为代表的云原生技术。然而,近 62% 的金融企业担心 K8s 集群会受到攻击。 K8s集群管理的被动防御能力成为金融云原生安全的重点。此外,网络访问安全控制(60%)和容器入侵检测(51.@>7%)也是金融企业非常重视的安全问题。从调查结果可以发现,云原生安全策略的定义和维护已经成为金融企业关注的新焦点。
云原生安全防护的核心在于规则。规则的定义和维护需要安全人员根据自己的安全策略来定义和维护规则。由于规则的自定义,可能会绕过规则。只有融入到不同具体情况的生产环境中,安全运营团队才会不断地使用多种检测手段进行交叉验证,形成闭环,才能真正发挥作用。
行业洞察:
越来越多的企业进入了云原生的进程。但是,由于很多已经使用云原生技术的企业急于求成,使得云原生的安全性和用户体验大打折扣,这也为后续的运营打下了基础。安全隐患多。 《年度云原生安全与使用报告》发现,超过 75% 的运行容器存在严重漏洞,这意味着相当大的风险。因此,对事故零容忍的金融业面临着更大的安全建设压力。在云原生转型过程中,金融企业要始终把安全放在首位,制定完善的安全策略,稳中求进。
l 在容器和K8s层面,通常需要保证镜像安全、容器运行时安全、容器网络安全、权限安全。另外,大家可以多关注一下K8s的Pod安全策略PSP。
l 容器运行时安全:主要针对容器平台上容器运行过程中宿主系统内部的安全设置,如容器权限、提升权限、宿主PID、宿主IPC、宿主网络、只读文件系统等。安全限制。还建议对容器对底层主机目录的访问进行限制。限制容器暴露于外网端口的范围。用户将某些敏感项目限制在专属主机上,实现业务隔离;
l 容器网络安全:可以通过模板实现所有Pod之间以及Pod之间的IP、端口、标签等细粒度的容器安全策略。为它们之间的子网设置白名单进行访问控制。
08 打造全栈能力的云原生平台已成为先进金融企业数字化转型的最佳路径
调查结果显示,在云原生平台建设中,80%以上的金融企业选择与专业的第三方技术厂商合作。其中,52%的受访金融企业选择自行开发与第三方技术厂商合作的模式进行云原生平台建设,29.3%的受访金融企业选择直接交通过云传输给第三方技术供应商。原生平台搭建。
与往年全行业调查数据相比,金融企业选择自研云原生建设的比例大幅下降。这也表明,通过与专业的第三方云原生技术厂商合作,云原生平台逐渐成为金融企业的共识。
行业洞察:
在企业数字化转型的道路上,一些大型的全国性股份制银行和保险公司已经走在了行业的前列。在打造云原生技术平台的过程中,我们不仅投入了大量的人力和技术资源,还与专业的第三方技术厂商合作,以先进的技术、解决方案和方法论武装自己,以及完善的咨询服务服务以确保云安全。原生技术落地。
对于资源相对稀缺、转型迫在眉睫的中小金融机构,更应合理规划转型步骤和资源配置策略,选择更适合自身的云原生建设方案。企业应将更多的精力投入到业务相关的研发上,采购相对标准化的第三方底层平台,有效减少转型过程中的盲目性和资源浪费。
09金融企业对Mesh、机器学习等新兴技术持开放态度,技术领先
当被问及他们最关心的云原生的新兴方向时,超过一半的受访金融公司表示他们最关心Mesh。 Mesh(53.3%)、机器学习/联邦学习(4<@5.3%)、FaaS/(42.7%)仍然是云原生转型的重点金融企业(34.7%)和边缘计算(33.3%)正在上升。此外,可观察性(24%)作为一个新概念逐渐进入了人们的视野。调查数据显示,目前金融企业的技术水平具有一定的领先优势,对颠覆性新兴技术持开放态度。它们发展迅速,数字化转型已进入“快车道”。
行业洞察:
为避免网络攻击,许多大型企业正在将安全性集成到其流程中并实现自动化。从 到 的转变是值得注意的,越来越多的公司在软件开发生命周期的早期嵌入了安全控制。这使团队能够在开发阶段持续监控和修复安全漏洞,从而提高交付速度和质量。
根据云计算开源产业联盟的《中国现状调查报告(2021)》,超过50%的企业尝试实践,研发、安全、运维一体化将安全融入每个阶段的全过程,开发、安全、运维部门将更加紧密地合作,在安全风险可控的前提下,更好地提高企业的研发效率。
三、结论
2021 年是云原生实施之年。我们看到,越来越多的金融企业从应用架构、基础设施、安全、运维等方面进入全面云原生的进程。更深入的云原生转型,让更多的业务应用从一开始就在云中成长。可见,金融企业在构建云原生平台时,大多旨在覆盖业务应用的全生命周期,构建具有全栈能力的云原生平台已成为当前金融企业的主流发展方向。
金融企业在进行云计算建设和技术引进时,大多基于核心构建云原生平台。作为整个混合云的控制面板,他们用它来编排不同类型的云环境、云基础设施和各种云环境。服务在云原生技术的支持下,逐步实现数字时代“分布式企业”的“随处操作”。
Cloud not only the of on the cloud, but also the of new IT, a of and in mode, , mode, , , etc. and .
It can be said that the of cloud is not , but the only way to go the and of . The wide of cloud can help to and and the last mile of their in terms of , core and other .
, I hope this can be of to you, new ideas for the cloud- of , and help you start a new of full-stack cloud- !
Click here to the full PDF of the now.
: The issue (2019-2020)Cloud
Next: The third issue (2020-2021) cloud
售前咨询专员
