对话蚂蚁集团数字科技马振雄丨SOFAStack,连接金融业与未来

随着业务不断发展,金融行业在数字化程度不断加深的过程中面临着一大困境,一方面传统的集中式架构无法满足业务发展的需求,另一方面在传统架构下的业务积累使得金融业务积重难返。这种困境仿佛在使用传统集中式架构的金融企业与未来之间划出了一道鸿沟,而蚂蚁数字科技SOFAStack 的出现仿佛如“息壤”一般,弥平了金融架构转型的沟壑,为行业连接未来铺平了坦途。

当然,这种抽象的表达还不足以展示蚂蚁数字科技SOFAStack的能力,为此,全球分布式云联盟特邀蚂蚁集团数字科技事业部产品总监马振雄接受专访,从 诞生、发展、实践到未来演进 多维度切入,让您充分了解蚂蚁数字科技SOFAStack。

嘉宾简介

对话蚂蚁集团数字科技马振雄丨SOFAStack,连接金融业与未来-云投网 对话蚂蚁集团数字科技马振雄丨SOFAStack,连接金融业与未来-云投网

马振雄

蚂蚁集团数字科技事业部产品总监,15年互联网行业toB产品经验,当前负责蚂蚁集团云原生产品线SOFAStack的产品化与商业化。

什么是 SOFAStack?

SOFAStack,全名Scalable Open Financial Architecture Stack,是蚂蚁集团研发的一套用于快速构建金融级云原生架构的中间件,是一款覆盖了应用研发、运行、运维完整生命周期的全栈 PaaS 产品。SOFAStack 包含多达 30 余款产品,提供一揽子解决方案,帮助客户解决在架构升级转型过程中遇到的成本、效率、稳定性和弹性等问题。

对话蚂蚁集团数字科技马振雄丨SOFAStack,连接金融业与未来-云投网

从能力上来看,SOFAStack 提供微服务应用开发、部署发布、项目管理、监控运维、容灾高可用等全栈式解决方案,并兼容 Dubbo、Spring Cloud 等微服务运行环境,助力客户各类应用轻松转型分布式架构。

SOFAStack 的诞生与蝶变

从 2005 年开始,支付宝的业务开始逐步壮大,业务逻辑也变得日渐复杂,跨团队的协作成为常态。许多业务流程涉及到非常繁杂的系统集成和交互。而这些子模块都是由不同的团队来开发和运维的,如何高效地完成系统间的交互,稳定地完成每一笔交易业务,这就需要一个类似于“胶水”或“连接器”的一个中间件,去从中协调沟通。

在这样的需求驱动下,第一代 SOFAStack 诞生了,它承担了“胶水、连接器”的作用,把所有的模块化系统连接成一个整体;同时让每个服务组件化,让每个工程师、每个团队都能专注做好各自负责的组件,最后将组件拼装成服务,把服务拼装成系统,使得跨团队、跨部门的协作得以高效运转。

2007 年,SOFAStack 发展至第二代架构。双11带来的海量数据冲刷和不断涌现的技术问题是这次演进最直接的推手。业务体量的不断增长,给技术架构带来了非常大的挑战,其中最为棘手的是解决在分布式服务过程中的一致性问题。

当时业界提出的两个 SOA 标准都无法支撑支付宝核心系统的交易量,于是团队做出了一个重大决定——既然现有的标准都不行,那就自己做一个。随后便衍生出了第二代 SOFAStack。马振雄总结说:“如果第一代对应的是模块化,第二代则对应的是全面微服务化。”

第三代 SOFAStack 源于2010年蚂蚁集团改造系统架构的决定。改造的过程不仅仅是简单地从大型机下移,而需要构建一套架构,能够匹配在主机上的稳定性、高可用性以及性能。新的业务诉求,为团队在应用架构上带来了全新的挑战,团队需要构建一套真正能够突破地域限制的、无限可扩展的应用架构。在业务倒逼之下,诞生了被集团内部称为“蚂蚁黑科技”的异地多活单元化架构技术,该架构能够让整个服务器的资源水平扩容的难度大幅下降,同时极大地缩小了业务单元的故障爆炸半径,继而保障用户每一笔订单的平稳顺滑。

2014年,SOFAStack 开始向第四代演进,团队的工作重心转向全面云化,向金融机构提供科技赋能。在这一阶段,团队把这一内部强大的分布式 PaaS 平台做了大量的“裁剪”,实现了通用化、产品化、标准化,以满足更多外部金融行业和机构的需求。

2018年至19年,SOFAStack 正式进入第五代,开始成为一套成熟的金融级云原生的 PaaS 体系。在原有的基础之上,实现更多对 SOFAStack 的技术突破,例如 Service Mesh 等,让更多的微服务能力下沉到 Sidecar,以此来让应用和基础设施之间更好地解耦,帮助业务开发部门和平台基础设施团队进行更好的协同分工。

这一过程同时让集团实现了容器的大规模应用,并在容器之外试点了Serverless 分时调度等技术,帮助集团进一步云化资源的同时,灵活调配资源去满足在线交易和离线任务处理的要求,帮助应用架构从过去的集中式架构转向全面分布式架构下的运维体系的搭建,从传统运维彻底升级成为云原生运维体系。

借此,团队构建了蚂蚁集团自身定义 SRE 完整的技术风险保障体系。这套体系和业内一般定义的 SRE 存在一定的区别,谷歌是最早提出 SRE 概念的,其中 R 指代的是 Reliability(可靠性),而蚂蚁集团重新定义的 SRE,R 指代的是 Risk(风险)。整套体系建立的理念是以风险为导向,全面关注风险,这套完整的技术风险防控体系包括了对风险进行事前、事中、事后的预防和干预;事前的业务监控、故障演练,事中的快速止血、自愈以及故障自动定位跟踪;事后的风险溯源、回收定额等。

SOFAStack,实现硬核技术突破

SOFAStack 的出现,为整个金融架构树立了重要的行业标杆,其中以异地多活单元化架构、Service Mesh、SRE 风险防控体系最具里程碑意义。

一、异地多活单元化架构,为整个业界定义了未来5至10年的中台架构。

异地多活单元化架构,首先能帮助金融机构真正实现核心系统的主机下移。当前,包含金融机构在内的很多行业以及大型的央企国企、政府单位,仍然有很多的核心系统跑在主机上。SOFAStack 的异地多活单元化架构,在秉持国有技术自主可控之上,帮助系统从主机下移到普通的x86分布式集群资源,并在迁移的过程当中,保证匹配主机的稳定性和高可用性。此外,如果需要为主机升级规格和资源,成本非常高昂,而 SOFAStack 使用普通的x86服务器做扩容,成本直接下降了一个数量级,帮助金融机构突破地域限制实现无限扩展。

同时,这一架构还能缩小业务单元的故障半径,得益于良好的架构设计隔离性,一旦某个业务出现故障,不会影响到其他的业务单元。

随着这一架构在蚂蚁集团自身业务、试点业务以及赋能大型金融机构将核心系统从主机下移,整个行业开始全面接受异地多活单元化结构的理念以及方案选型。

二、Service Mesh,开辟应用云原生化上云新路径

很多企业在上云的过程中有很多的上云方式,但是上云的“姿势”各不相同,例如有些企业关注资源视角,把传统的物理机虚机的资源池化、云化,转变为云服务器,再将应用迁移至云服务器上。这种方式固然也是上云,但是它仅仅是在基础设施的层面实现了上云,应用本身并没有实现云原生化改造。团队将这种方式称为“平迁”,平迁方式对应用改造的成本几乎为0,但它所能提供的价值仅仅停留在 IaaS 层。

还有一些企业会用云原生的方式,从应用的视角去做分布式的改造,实现微服务、容器化以及 Devops 改造,这样的方式能够获得应用层、IaaS 层、PaaS 层全面一体化的价值,但问题在于,如果企业存在大量“历史包袱”,大量单体系统改造成分布式架构所需要的资源成本非常高,这样的上云方式很多企业无力承担。

SOFAStack Mesh 在两者之间开辟了一条全新的路径,用极小的成本代价实现单体系统的分布式改造,获得分布式架构的红利,为金融机构,大型国企央企、政企以及各行业提供更低的成本的应用上云方式,并且能够获得微服务管理和治理能力。

三、 TRaaS 技术风险防控,适配云原生分布式架构的运维保障体系

团队统计了业界的 SRE 应用运维理念,以 Risk(风险)为核心视角,构建了完整的技术风险防控体系。在金融机构和其他行业云原生技术全面落地深化,全面向分布式转型的过程中,传统运维已经无法支撑应用架构,保障基础设施稳定运行。当整套运维体系和平台能力已经不足以支撑正在变革的应用架构时,迫切需要一套完整的、贴合云原生、分布式架构的运维保障体系。

整个风险防控体系的建立,是蚂蚁集团将十多年的实践和技术积累,完整地沉淀到 TRaaS 技术风险防控平台,经由这一平台,通过科技赋能方式,不仅帮助大量金融机从应用架构转向分布式架构,还帮助企业实现了从传统运维走向真正云原生运维的升级。

SOFAStack,服务金融机构分布式转型

SOFAStack 为金融行业带来了许多非常直观的改变,马振雄结合实践案例,详细阐述了这些变化。

南京银行SOFAStack

南京银行希望在传统的存贷汇核心系统之外,构建一个互联网金融平台。通过 SOFAStack 完整的分布式 PaaS 平台体系,支撑南京银行走向了业界首创“双模 IT”概念。双模 IT 的架构支撑了南京银行在保留自身稳态的存贷汇核心系统的同时,构建起了一个偏向于互联网、开放灵活的敏态平台。

马振雄介绍说:“当时,南京银行在阿里云栖大会上正式发布了互金开放平台,名为‘鑫云+’,我们支撑企业构建了敏态加稳态的双模 IT 架构,实现了架构的平滑演进。如今,‘鑫云+’已服务多家银行的上百万用户,平均每个客户的放款时间只需 1 秒,日处理订单量达到 100 万笔。”

中信银行SOFAStack

SOFAStack 对头部银行的赋能得到了行业的广泛认可,投产上线了诸多项目。

中信银行除了异构的微服务之外,拥有大量的集中式架构的单体应用,这些单体应用和新构建的一些微服务应用之间,同样无法进行统一的服务治理。同样借助 SOFAStack 的 Service Mesh 技术,中信银行实现了对历史包袱和新型云原生应用之间的统一治理。

四川农信SOFAStack

四川农信是全国20多家省农信里唯二的核心系统跑在大型机上的银行,明确目标要在若干年内要把所有的传统核心系统在不同的大型机上做下移,下移到普通的x86服务器。

这个过程,就需要构建一套完整的异地多活单元化架构,通过 SOFAStack 的科技赋能,和四川农信共建的模式,现在四川农信整个互金平台以及若干应用,都已经按照异地多活单元化架构的方式全面升级为单元化架构,为未来的主机下移做好了技术储备和铺垫。

SOFAStack,为开发者提供便利

SOFAStack 的命名还有另一层含义,那就是希望开发者能够像坐在沙发上(sofa)那样舒适地工作,这种便利体现在了很多层面。

在开发框架的层面,SOFAStack 的开发框架 SOFABoot,是一款天然兼容 SpringBoot 的研发框架的产品,所有基于 SpringBoot 开发的应用,都可以非常平滑地迁移到 SOFABoot 开发框架上。

在研发式的过程当中,SOFAStack 用一套完整的 CI/CD 敏捷研发、敏捷交付产品体系,能够支撑整个开发流水线,非常平滑地按照互联网的方式去做快速迭代、快速交付。

另外,Service Mesh 技术,通过接入 Sidecar,可以帮助很多开发者解决在单体应用改造成微服务应用的过程当中成本高昂的问题。

SOFAStack,演进没有止境

经历十多年的技术和实践积累,SOFAStack 依然会在第五代的基础上继续演进,为金融行业持续赋能。在访谈的最后,马振雄也向我们透露了 SOFAStack 的未来演进方向。

一 、未来将会把 Mesh 技术全面统一到中间件运行时的方向上去。如果说 Service Mesh 是把微服务下沉到 Sidecar,团队希望未来能够把消息队列、缓存、数据库访问等模块全部 Mesh 化。在蚂蚁集团的开源项目 Layotto 中,团队已经把相关的核心技术进行了开源,希望更多的开发者可以跟蚂蚁的技术团队一同进行贡献。

二、无论是出于蚂蚁集团的内部业务需要,还是技术架构的演进,SOFAStack 未来会重点往可安全可信的方向去发展,实现安全能力的全面的升级。从研发时到运行时到运维时,团队将会全链路端到端的一体化构建安全可信能力,并将结合蚂蚁集团自身业务,帮助金融行业甚至全行业去满足“合规三板斧”——可审计、可追溯、可监控;同时构建整个企业内部的零信任网络体系和应用架构。

三、SOFAStack 会朝着真正的混合云 PaaS 的产品方向去发展。现在很多混合云运营依然只停留在 IaaS 层面,而 PaaS 层面如何构建在异构的 IaaS 之上,不管是物理机、虚机、容器,还是云上、云下,包括公有云和专有云等之间的统一 PaaS,向下屏蔽和兼容异构 IaaS 向上支撑不同的应用技术栈,不管是单体式的应用还是微服务的应用,不管是 C 语言编写、Java 编写、 Python 编写,不管使用什么样的通信协议来进行通信,这是 SOFAStack 想要去打造的统一的混合云PaaS架构。

结 语

经过对 SOFAStack 的全面讲解,一定让您对 SOFAStack 有了深入的了解,也能够理解开篇“息壤”这一抽象化的表达,相信在 SOFAStack 的赋能和加持下,金融行业的未来一定会呈现出一派熙攘景象。

即将于12月15日召开的全球分布式云大会·深圳站上,蚂蚁集团将与全球分布式云联盟一道,打造分布式云年度技术盛会。如果您关注 SOFAStack、关注蚂蚁集团、关注云计算和金融业变革,这场盛会,您绝对不容错过!

*文章为作者独立观点,不代表云投网立场
发表评论

坐等沙发
相关文章
云南红塔银行2023-2024年结算平台收银台CDN加速项目招标公告
云南红塔银行2023-2024年结算平台收银台…
2024年中国内容分发网络(CDN)行业加速IPv6发展分析—部分企业率先布局CDN回源支持IPv6【组图】
2024年中国内容分发网络(CDN)行业加速IP…
网宿科技获36家机构调研,全球部署约2,800个CDN节点
网宿科技获36家机构调研,全球部署约2,8…
新年擎始, CDN Summit|2024亚太内容分发大会北京邀请函!
新年擎始, CDN Summit|2024亚太内容分…
智算奔涌GDCC2024全球分布式云大会北京邀请函
智算奔涌GDCC2024全球分布式云大会北京…
边缘计算概念31日主力净流出23.49亿元,中兴通讯、浪潮信息居前
边缘计算概念31日主力净流出23.49亿元,…
我还没有学会写个人说明!

24小时排行

  • 暂无文章