Devops,金融行業在行動
目前,DevOps已經成為一股幾乎席卷所有軟件驅動型企業的浪潮。而出于治理、安全性、合規性以及監管法規等方面的考量,金融機構往往在DevOps采用方面要慢上一拍。但作為云原生技術時代下的數字創新參與者,DevOps是一條必然需要經歷的道路。
更高的客戶參與度與持續交易,使得金融行業始終保持著高速運轉,這自然要求其建立屬于自己的持續性基礎設施。DevOps的普及將幫助金融企業快速開發、快速失敗、快速學習,借此實現客戶期望,最終搶在競爭對手之前更早向市場交付功能。以往的現實證明,金融行業總是認為采用DevOps等新方案會與內部的遺留代碼及實例存在沖突,因此在技術更新方面總是慢上一步,最終導致數字創新活動的嚴重滯后。
與其他行業不同,金融這一受到嚴格監管的行業往往面對一系列的挑戰,例如對網絡安全的嚴格限定、細粒度審計流程、強大的ACL模型、全生命周期治理、與眾多第三方相集成等等。安全性與合規性無疑是金融企業的頭等大事。事實上,DevOps實踐甚至被金融行業視為一類風險因素。此外,DevOps所帶來的高軟件發布頻率,也被視為對原有治理及監管控制的嚴重威脅。
根據Redgate發布的《2020年數據庫DevOps現狀報告》,金融服務組織今年在數據庫DevOps采用率方面表現出極大的熱情,其比例遠超其他行業。這表明金融部門在數字創新方面的成熟度正在一路走高,不少金融機構已經在開始了Devops方面的探索,例如巴克萊銀行、北歐銀行等等,Devops的采用已經給他們帶來了不凡的數字化價值。
案例一:巴克萊的DevOps之旅
作為全球規模最大的銀行及金融機構之一,巴克萊銀行(Barclays Bank)具有逾300年歷史,是全世界第一家擁有ATM機的銀行,處理的存款總量約等于全英國內生產總值(GDP)的30%。如今,巴克萊銀行已將DevOps擴展到全企業范圍內,并取得了很好的效果。2015年,巴克萊銀行宣布將在數字化轉型之旅中引入DevOps,DevOps極大提振了開發者的士氣與代碼質量,領導團隊也強調DevOps大大降低了代碼復雜性,幫助企業在降低交付風險的同時提高了服務質量。
案例二:Lunar Way探索DevOps
Lunar Way是丹麥移動銀行開發者推出一款移動銀行App,它用實際行動證明,在小場景中也可以使用Kubernetes。Lunar Way 將其大型單體式應用程序拆分為大量小型微服務,由此邁出了云原生DevOps探索的腳步。為了啟動微服務,Lunar Way決定采用Ansible、Terraform以及Jenkins,并將各項微服務作為統一的整體進行部署。
但在此之后,Lunar Way開始遭遇微服務架構的擴展難題,并意識到發揮微服務優勢絕非易事。
為此,Lunar Way開始將關注重點從面向機器的架構轉向面向應用的架構,希望克服這一復雜性挑戰。他們選擇使用Kubernetes作為AWS抽象層,借助K8S之力管理并發布微服務。此外,K8S還在安全性層面給Lunar Way帶來有力支持,幫助其嚴格約束應用程序的運行方式。如今,在K8S的幫助下,該公司在生產體系中運行超過80種微服務,堅實穩定地享受著架構轉換帶來的效率提升。
案例三:意大利最大銀行決定采用DevOps
傳統銀行也會使用這項年輕的技術?是的。
作為意大利國內規模最大的銀行集團,聯合圣保羅銀行已經完成了這一轉變。在此之前,面對由三十歲高齡的大型機技術支持的ATM網絡,聯合圣保羅銀行難以想象自己要如何吸納最新的趨勢性技術方案。
盡管這家銀行兼金融機構很早就開始嘗試使用Kubernetes加DevOps實踐改變自身運營方式,但面對嚴格的監管與控制環境,他們一直未能將試驗性成果全面推廣到企業內部。從2018年開始,銀行工程技術團隊提出一項積極戰略,強調摒棄舊有思維方式,主動接納微服務、容器架構以及從單體式應用程序向多層應用程序的轉換。如今,該銀行運行超過3000種應用,其中有120多種已經在使用新的微服務架構進行生產運行,包括銀行十大核心業務中的兩項。
案例四:匯豐銀行走上DevOps之路
匯豐銀行正在積極改變傳統銀行與云原生技術及DevOps的融合方式。作為谷歌云服務平臺的早期用戶,匯豐一直在嘗試以新的方式為企業客戶提供核心服務。
匯豐銀行計劃使用谷歌提供的工具集,在由Kubernetes負責管理的容器基礎設施之上運行其全新商業銀行服務。匯豐方面還向AWS以及微軟建立起良好的合作伙伴關系,因此推行多云策略。在該公司的工程技術團隊看來,由Kubernetes支持的這一容器模型遷移之旅意義重大,這意味著他們能夠將不同云環境視為同類資源容量加以使用。匯豐還著手聘請外部支持專家,希望借此引導自身完成內部文化變革。截至目前,匯豐銀行已經在DevOps計劃中投入達1000萬美元。
案例五:第一資本的敏捷開發道路
作為以投資融資及基金管理為基礎,集國際貿易、項目開發、投資銀行業務為一體的多元化國際企業集團,第一資本集團的敏捷之旅始于2011年底,當時只設有兩個相關團隊,后續有更多團隊開始接受敏捷開發培訓以逐步擴大普及規模。
第一資本采用可伸縮敏捷框架(SAFe)作為指導。在起步階段,由于各團隊在自動化領域經驗尚淺,因此開發沖刺階段的集成測試、安全測試、單元與性能測試需要由單獨的測試團隊負責完成。后來,在意識到協作文化的重要性之后,他們開始將測試工作整合至專門的DevOps團隊當中,并不斷提升流程的自動化水平。接下來,他們慢慢將全部測試工作轉移至開發沖刺周期之內,引入DevOps文化,并將一致性與布線集成、安全性以及性能測試等要素納入持續交付管道。截至2016年,該公司已經讓超過700個敏捷團隊與持續交付體系順利對接。
案例六:美國銀行與DevOps
美國銀行是DevOps探索領域的重磅參與者,其數字企業運營體系為全球近4300家零售金融中心與約16600臺ATM設備提供支持。這家屢獲殊榮的數字銀行目前擁有近3800萬活躍用戶與約2900萬移動用戶。
如今,隨著DevOps不斷發展并成為主流,金融服務領域的高層管理者也向其投來關注的目光。以上案例研究表明,越來越多的金融機構已經將DevOps作為優先事項。但是,安全與合規性保障仍是金融服務機構創新道路面前的巨大阻礙。
在這方面,組織應該從小處著手,始終把安全保障放在首位,在建立起持續集成機制之后使用市場上的可用工具不斷完善持續交付與部署能力。隨著時間推移,企業內部的自動化程度將逐步提升,由此獲得的投資回報也將相應增長。
安全權限與控制機制的自動化實施,將幫助金融企業消除一系列最為常見的軟件故障、加快版本發布速度,同時繼續保持必要的治理能力與合規保障水平。與此同時,金融服務企業需要采取復雜而嚴格的軟件開發流程,滿足嚴苛的內部及法規要求。
但只有邁出通向DevOps的第一步,他們才能加快軟件發布速度、超越運營預期并擊敗競爭對手。只要遵循從小處著手的原則并始終牢記安全性與合規性的重要意義,DevOps必將成為金融行業走向成功的重要助力。
