一、前言

隨著數(shù)字化浪潮的到來(lái)，以容器和微服務(wù)為代表的云原生技術(shù)為企業(yè)應(yīng)用的開發(fā)、交付和迭代帶來(lái)了全新的方式，重塑了傳統(tǒng)行業(yè)的業(yè)務(wù)體系，加速了企業(yè)自身和轉(zhuǎn)型產(chǎn)業(yè)生態(tài)升級(jí)。

在此背景下，云原生技術(shù)實(shí)踐聯(lián)盟（CNBPA）聯(lián)合云原生技術(shù)社區(qū)，與靈雀云、F5、、青騰云安全、碼云等云原生技術(shù)廠商聯(lián)合今年啟動(dòng)了“第四期（2021-2022）傳統(tǒng)行業(yè)云原生技術(shù)落地調(diào)查”），以行業(yè)為中心，深入探討云原生技術(shù)對(duì)頂級(jí)傳統(tǒng)技術(shù)的影響金融、制造業(yè)、能源和變革等行業(yè)。

本次調(diào)查延續(xù)了2018年以來(lái)該系列調(diào)查的研究方法。選擇“金融”作為第一研究行業(yè)，繼續(xù)從全棧角度出發(fā)，從云原生基礎(chǔ)設(shè)施的技術(shù)問(wèn)題和行業(yè)趨勢(shì)入手，混合云、微服務(wù)架構(gòu)、數(shù)據(jù)、安全等金融企業(yè)目前高度關(guān)注的領(lǐng)域，全面了解云原生技術(shù)的應(yīng)用和實(shí)現(xiàn)成熟度，希望能為金融行業(yè)的IT建設(shè)提供參考2022年，加快數(shù)字金融發(fā)展。

調(diào)查期間，共收到有效調(diào)查問(wèn)卷252份。該調(diào)查報(bào)告對(duì)銀行、保險(xiǎn)、證券、第三方支付機(jī)構(gòu)等不同規(guī)模的金融機(jī)構(gòu)以及不同規(guī)模的金融機(jī)構(gòu)的云原生應(yīng)用進(jìn)行了統(tǒng)計(jì)分析。 .

與前三期相比，本次調(diào)研對(duì)云原生在傳統(tǒng)行業(yè)的應(yīng)用進(jìn)行了更為細(xì)致的拆解。首次聚焦金融行業(yè)。金融行業(yè)應(yīng)用現(xiàn)狀及實(shí)施成熟度，全棧視角洞察金融云原生行業(yè)趨勢(shì)。

核心理念：

l 打造全棧能力的云原生平臺(tái)已成為先進(jìn)金融企業(yè)數(shù)字化轉(zhuǎn)型的最佳路徑；

l 隨著容器下沉到數(shù)據(jù)中心和基礎(chǔ)設(shè)施it運(yùn)維技術(shù)，虛擬化逐漸被取代；

l 金融企業(yè)對(duì)敏捷開發(fā)和智能運(yùn)維的要求很高，K8s是實(shí)現(xiàn)和智能運(yùn)維的必然選擇；

l 云原生安全策略成為2022年金融科技新焦點(diǎn)

二、調(diào)查結(jié)果

在今年接受調(diào)查的公司中，26.7% 的服務(wù)器少于 100 臺(tái)，29.3% 擁有 100-500 臺(tái)服務(wù)器，19.3% 擁有 500-1000 臺(tái)服務(wù)器服務(wù)器 3.3%，30.7% 用于擁有超過(guò) 1,000 臺(tái)服務(wù)器的公司。

從研發(fā)團(tuán)隊(duì)規(guī)模來(lái)看，20人以下占比24%，20-100人占比最高，達(dá)到29.3%，100-500人占比24% , 500人 2人以上比例2.7%。

在本次調(diào)查的受訪者中，運(yùn)維部門占比最高，達(dá)到37.3%，其次是基礎(chǔ)設(shè)施部門、研發(fā)部門和數(shù)據(jù)分析部門，占比[email protected]%、16% 和 13%。

可見，在數(shù)字化轉(zhuǎn)型的大背景下，云原生技術(shù)的應(yīng)用已經(jīng)滲透到企業(yè)IT的各個(gè)部門，無(wú)論是CIO，還是一線開發(fā)人員和運(yùn)維人員，從業(yè)務(wù)從技術(shù)選擇的邏輯來(lái)看，整個(gè)技術(shù)棧發(fā)生了翻天覆地的變化，對(duì)不同崗位的技術(shù)從業(yè)者產(chǎn)生了不同程度的影響。

01 敏捷開發(fā)和智能運(yùn)維需求高，K8s是實(shí)現(xiàn)智能運(yùn)維的必然選擇

過(guò)去一年，“云原生”成為金融機(jī)構(gòu)引入企業(yè)智能和數(shù)據(jù)驅(qū)動(dòng)創(chuàng)新的主要方式?；谛乱淮圃夹g(shù)和分布式技術(shù)，已成為金融行業(yè)企業(yè)的核心競(jìng)爭(zhēng)力和核心競(jìng)爭(zhēng)力。重要資產(chǎn)。但是，新技術(shù)、新場(chǎng)景給原有IT系統(tǒng)帶來(lái)的“顛覆”和“顛覆”也引發(fā)了大量的問(wèn)題。

研究表明，IT研發(fā)、運(yùn)維管理復(fù)雜，功能團(tuán)隊(duì)建設(shè)難度大；交付壓力大，交付速度無(wú)法滿足業(yè)務(wù)需求，系統(tǒng)復(fù)雜度越來(lái)越高，成為傳統(tǒng)IT團(tuán)隊(duì)面臨的主要挑戰(zhàn)。

云原生的實(shí)現(xiàn)一般不是一蹴而就的。大多數(shù)金融企業(yè)都面臨著復(fù)雜的IT運(yùn)維管理、巨大的交付壓力和復(fù)雜的IT架構(gòu)。從技術(shù)選型、架構(gòu)改造、數(shù)據(jù)遷移、運(yùn)維升級(jí)、技術(shù)培訓(xùn)等環(huán)節(jié)，都不需要大量的時(shí)間和人力投入。

從金融IT需求來(lái)看，為了更好地應(yīng)對(duì)數(shù)字化轉(zhuǎn)型的挑戰(zhàn)，金融企業(yè)更傾向于通過(guò)云原生/容器化轉(zhuǎn)型來(lái)解決智能運(yùn)維、敏捷開發(fā)、性能優(yōu)化等問(wèn)題。同時(shí)，我們也希望進(jìn)一步實(shí)現(xiàn)安全防護(hù)??、法規(guī)遵從、業(yè)務(wù)創(chuàng)新和平臺(tái)互聯(lián)。

當(dāng)被問(wèn)及金融機(jī)構(gòu)應(yīng)采取哪些措施來(lái)解決當(dāng)前傳統(tǒng) IT 架構(gòu)與云原生架構(gòu)之間的差距時(shí)，選擇“在傳統(tǒng)架構(gòu)中采用更多可以與云原生架構(gòu)集成的技術(shù)和解決方案”來(lái)解決進(jìn)化過(guò)程中的問(wèn)題”占比最高，達(dá)到6<@5.3%；其次是“從組織架構(gòu)入手，讓組織架構(gòu)更符合SRE思維”（53.3%）、“拓展云原生架構(gòu)覆蓋能力，用扼殺者模型進(jìn)化傳統(tǒng)架構(gòu)”（53.3%），“在云原生架構(gòu)設(shè)計(jì)中采用更多與傳統(tǒng)架構(gòu)兼容的設(shè)計(jì)來(lái)解決演進(jìn)過(guò)程中的問(wèn)題”（49.3%）。

本次調(diào)查數(shù)據(jù)顯示，從金融機(jī)構(gòu)云原生建設(shè)的工作結(jié)構(gòu)和職責(zé)分工來(lái)看，2<@5.3%的金融機(jī)構(gòu)按業(yè)務(wù)直接提出云原生建設(shè)需求部門，21.@ >3%的金融機(jī)構(gòu)選擇設(shè)立獨(dú)立的金融科技子公司，18.7%的金融機(jī)構(gòu)選擇設(shè)立容器管理部，18.@ >7%的人選擇跨部門建立云原生虛擬機(jī)對(duì)于團(tuán)隊(duì)來(lái)說(shuō)，16%的人選擇直接引入專業(yè)的第三方云平臺(tái)。

當(dāng)被問(wèn)及未來(lái)的投資計(jì)劃時(shí)，受訪金融公司表示，除了繼續(xù)加大對(duì)科技產(chǎn)品的投入外，他們最關(guān)心的是人才技能培訓(xùn)。由于云原生平臺(tái)建設(shè)需要強(qiáng)大的技術(shù)專長(zhǎng)，加大IT人員的技能培訓(xùn)，打造更強(qiáng)大的IT團(tuán)隊(duì)，或?qū)⒊蔀槊髂杲鹑贗T的新重點(diǎn)。此外，新創(chuàng)的數(shù)字化轉(zhuǎn)型和本地化仍然是金融行業(yè)長(zhǎng)期面臨的問(wèn)題。

行業(yè)洞察：

當(dāng)前金融企業(yè)的業(yè)務(wù)應(yīng)用具有需求變化快、創(chuàng)新要求高、功能獨(dú)立分散等特點(diǎn)，對(duì)應(yīng)用開發(fā)和部署流程的敏捷性提出了更高的要求。隨著容器的不斷成熟，越來(lái)越多的金融企業(yè)選擇使用容器構(gòu)建業(yè)務(wù)系統(tǒng)，以提高開發(fā)環(huán)境的發(fā)布效率，降低部署難度。

但是，在實(shí)際解決智能運(yùn)維核心問(wèn)題的實(shí)際操作中，你會(huì)發(fā)現(xiàn)像這樣的容器引擎更適合管理少量容器，而今天的云原生應(yīng)用，機(jī)器學(xué)習(xí)任務(wù)或者大數(shù)據(jù)分析業(yè)務(wù)，經(jīng)常用到成百上千個(gè)容器，K8s自然成為智能運(yùn)維的必然選擇。

在過(guò)去的一年里，基于 K8s 的自動(dòng)化運(yùn)維實(shí)踐已經(jīng)司空見慣。很多金融企業(yè)已經(jīng)使用基于K8s的自動(dòng)化運(yùn)維工具集成豐富的模塊來(lái)實(shí)現(xiàn)各種管理任務(wù)，操作簡(jiǎn)單即可完成。批量系統(tǒng)配置、批量程序部署、批量運(yùn)行命令等功能真正實(shí)現(xiàn)靈活可擴(kuò)展，實(shí)現(xiàn)應(yīng)用全生命周期自動(dòng)化，有效提升運(yùn)維效率，快速實(shí)現(xiàn)運(yùn)維自動(dòng)化。

02 云原生重新定義IT基礎(chǔ)架構(gòu)，混合多云部署模式逐漸成為新常態(tài)

調(diào)查數(shù)據(jù)顯示，在采用云計(jì)算服務(wù)時(shí)，48%的金融企業(yè)選擇私有部署，28%的金融企業(yè)使用多云/混合云。較少采用公共云服務(wù)?？梢?，目前金融企業(yè)采用云計(jì)算服務(wù)仍以私有部署為主，多云/混合云采用趨勢(shì)明顯。

行業(yè)洞察：

金融行業(yè)是信息最密集、實(shí)時(shí)交互性極高的行業(yè)，也是對(duì)信息安全要求極高的行業(yè)。由于私有部署的高安全性和可定制開發(fā)，大多數(shù)金融公司仍然更喜歡私有部署。同時(shí)，隨著云原生技術(shù)的不斷成熟，多云/混合云也實(shí)現(xiàn)了更高層次的信息保護(hù)。從本次調(diào)查中也可以發(fā)現(xiàn)，很多走在技術(shù)變革前沿的金融企業(yè)都使用了多云/混合云。 .

金融行業(yè)業(yè)務(wù)復(fù)雜、多元化，業(yè)務(wù)量日益龐大，以及開放的業(yè)務(wù)和技術(shù)生態(tài)系統(tǒng)要求，混合多云部署模式正逐漸成為新常態(tài)。此外，在國(guó)家“東西部”發(fā)展的大背景下，通過(guò)IT基礎(chǔ)設(shè)施的多云部署來(lái)達(dá)到提高業(yè)務(wù)靈活性、連續(xù)性和成本優(yōu)化的目的，也將成為企業(yè)發(fā)展的必然選擇。金融企業(yè)數(shù)字化建設(shè)，核心。要求之一。

03 新興容器化正在取代傳統(tǒng)虛擬化，容器化和云原生準(zhǔn)備進(jìn)入金融企業(yè)數(shù)據(jù)中心

在接受調(diào)查的金融企業(yè)中，56% 的人更喜歡在虛擬機(jī)上部署容器，而 22.7% 的人更喜歡在裸機(jī)服務(wù)器上部署容器。容器的底層計(jì)算資源正逐漸從虛擬機(jī)轉(zhuǎn)向裸機(jī)服務(wù)器。

行業(yè)洞察：

本次調(diào)查結(jié)果顯示，雖然云原生繼續(xù)吞噬越來(lái)越多的金融應(yīng)用場(chǎng)景，但我們可以看到創(chuàng)新的容器化正在取代傳統(tǒng)的虛擬化，但傳統(tǒng)虛擬機(jī)在短期內(nèi)仍是主要的云原生。基礎(chǔ)設(shè)施之一。服務(wù)器虛擬化市場(chǎng)指南還指出，云服務(wù)提供商和開源社區(qū)正在為服務(wù)器虛擬化領(lǐng)域帶來(lái)新一輪的創(chuàng)新。開發(fā)。同時(shí)，服務(wù)器虛擬化的七大發(fā)展趨勢(shì)都與容器技術(shù)直接或間接密切相關(guān)?？梢哉f(shuō)，容器化和云原生已經(jīng)成為未來(lái)數(shù)據(jù)中心的主要發(fā)展方向。

面對(duì)日益增長(zhǎng)的高可用應(yīng)用需求，很多金融機(jī)構(gòu)都在積極轉(zhuǎn)型云原生架構(gòu)，而兩地三中心架構(gòu)下的轉(zhuǎn)型往往依賴于云原生平臺(tái)的IaaS能力在過(guò)渡期復(fù)雜的系統(tǒng)管理和運(yùn)維壓力下，金融機(jī)構(gòu)可以選擇使用高性能的云原生網(wǎng)絡(luò)解決方案連接或改造容器平臺(tái)網(wǎng)絡(luò)，實(shí)現(xiàn)向云原生的平滑過(guò)渡。 （比如kube-ovn的ovs二層虛擬交換技術(shù)，讓容器平臺(tái)上的容器應(yīng)用可以像傳統(tǒng)虛擬機(jī)和物理機(jī)一樣使用底層網(wǎng)絡(luò)資源，實(shí)現(xiàn)IP直接通信）

另外，裸機(jī)服務(wù)器部署的比例正在增加，或可能成為未來(lái)趨勢(shì)。

理論上，容器云可以在任何基礎(chǔ)架構(gòu)上運(yùn)行，無(wú)論是裸機(jī)部署還是虛擬機(jī)部署。過(guò)去，很多金融機(jī)構(gòu)選擇虛擬機(jī)作為容器云的底層計(jì)算資源。然而，虛擬化過(guò)程在給用戶帶來(lái)高度靈活性的同時(shí)，其性能損失也給用戶帶來(lái)了焦慮?，F(xiàn)在，隨著容器技術(shù)的成熟，將容器部署在裸機(jī)上帶來(lái)的高性能、高安全性、靈活負(fù)載的優(yōu)勢(shì)越來(lái)越明顯。我們可以逐漸看到一個(gè)趨勢(shì)，越來(lái)越多的用戶會(huì)選擇在裸機(jī)上部署容器，通過(guò)容器平臺(tái)統(tǒng)一管理K8s集群、虛擬機(jī)等各類應(yīng)用。

04 金融微服務(wù)架構(gòu)正在從 Cloud 向下一代微服務(wù) Mesh 轉(zhuǎn)變

調(diào)查結(jié)果顯示，金融機(jī)構(gòu)在微服務(wù)改造過(guò)程中，面臨現(xiàn)有系統(tǒng)改造成本高、專業(yè)人才短缺、缺乏平臺(tái)/工具支撐、運(yùn)維復(fù)雜等問(wèn)題。也正是因?yàn)槿绱?，與遺留應(yīng)用的架構(gòu)改造（17.3%）相比，近一半的受訪金融公司更傾向于使用微服務(wù)架構(gòu)開發(fā)新系統(tǒng)（44%），近60%的金融機(jī)構(gòu)已經(jīng)步入微服務(wù)進(jìn)程。

采用微服務(wù)架構(gòu)的金融機(jī)構(gòu)有一半采用了Cloud+Mesh雙棧路線，金融微服務(wù)架構(gòu)正在從Cloud向下一代微服務(wù)Mesh轉(zhuǎn)變。

行業(yè)洞察：

雖然Cloud仍然是主要的微服務(wù)架構(gòu)之一，但很多金融機(jī)構(gòu)認(rèn)為Mesh將是未來(lái)的大勢(shì)所趨。面對(duì)兩種不同技術(shù)棧的矛盾，也出現(xiàn)了一些其他的問(wèn)題。云原生和微服務(wù)的轉(zhuǎn)型周期漫長(zhǎng)而艱難。歷史遺留系統(tǒng)改造和運(yùn)維難度較大，企業(yè)對(duì)新技術(shù)架構(gòu)仍有選擇余地。關(guān)心。這時(shí)，采用雙棧路由就成為了更好的選擇。金融企業(yè)無(wú)需在Mesh和Cloud之間快速選擇1。相反，他們可以更順暢、更高效地制定從 Cloud 到 Mesh 的過(guò)渡路線。所有微服務(wù)都放在容器中，在容器內(nèi)自動(dòng)運(yùn)維的基礎(chǔ)上，進(jìn)行有機(jī)迭代，順利實(shí)現(xiàn)向下一代微服務(wù)Mesh的完美過(guò)渡。

05云原生重塑金融企業(yè)體系，K8s的持續(xù)交付模式更適合云原生

與往年的調(diào)查數(shù)據(jù)相比，企業(yè)水平有了明顯提升。 90%以上的企業(yè)已經(jīng)實(shí)施。其中，超過(guò)60%的金融企業(yè)選擇使用開源工具鏈進(jìn)行開源工具鏈的建設(shè)或二次開發(fā)。 29.3%的金融企業(yè)選擇直接引入第三方專業(yè)開放平臺(tái)。

行業(yè)洞察：

眾所周知，只有引入持續(xù)交付和，控制從開發(fā)、測(cè)試到運(yùn)維的整個(gè)應(yīng)用生命周期，才能打造出與業(yè)務(wù)迭代速度快、頻率一致的應(yīng)用，打造出為企業(yè)帶來(lái)盈利的價(jià)值鏈。

可以說(shuō)，它為跨團(tuán)隊(duì)的自動(dòng)化流程奠定了基礎(chǔ)，但也代表了云原生時(shí)代的最佳實(shí)踐。它是核心，旨在利用開源分布式版本控制系統(tǒng)Git的強(qiáng)大優(yōu)勢(shì)，實(shí)現(xiàn)自動(dòng)化交付、自動(dòng)化運(yùn)維。由于契合度高，從長(zhǎng)遠(yuǎn)來(lái)看，被認(rèn)為更安全、更高效、更可靠、更可觀察，更適合云原生環(huán)境下的持續(xù)交付。

在金融企業(yè)建設(shè)中，我們有以下四點(diǎn)建議：

1、盡可能使用開源工具搭建持續(xù)集成系統(tǒng)、測(cè)試服務(wù)系統(tǒng)或流水線工具，主要是讓整個(gè)產(chǎn)品開發(fā)的工具鏈體系和開發(fā)過(guò)程更加靈活；

2、 建議引入一些可以集成這些開源工具鏈的開放產(chǎn)品，通過(guò)工具鏈集成簡(jiǎn)化金融機(jī)構(gòu)工具系統(tǒng)的構(gòu)建復(fù)雜度，統(tǒng)一整個(gè)管理能力工具鏈。

3、 改變應(yīng)用程序的交付方式。原有以二進(jìn)制Jar包和War包為產(chǎn)品的傳統(tǒng)交付方式，最好統(tǒng)一使用標(biāo)準(zhǔn)容器鏡像包作為產(chǎn)品交付的交付方式。

4、 建議引入下一代微服務(wù)網(wǎng)格技術(shù)Mesh，簡(jiǎn)化產(chǎn)品開發(fā)的人力資源投入，提升整個(gè)產(chǎn)品的服務(wù)治理和全局可視化管理能力。

06 穩(wěn)定性是金融企業(yè)選擇云原生存儲(chǔ)的首要考慮因素

調(diào)查結(jié)果顯示，金融企業(yè)在選擇云原生存儲(chǔ)時(shí)最關(guān)心穩(wěn)定性（44%）it運(yùn)維技術(shù)，其次是數(shù)據(jù)保護(hù)和容災(zāi)（21.@>3%），可擴(kuò)展性（12%）% )、性能(10.7%)、運(yùn)維便捷(8%)、快速部署(4%)。可見，對(duì)于金融行業(yè)來(lái)說(shuō)，安全性和穩(wěn)定性是最重要的，穩(wěn)定性是金融企業(yè)在選擇云原生存儲(chǔ)模型時(shí)的首要考慮因素。

調(diào)查結(jié)果顯示，華為、HDS等SAN存儲(chǔ)產(chǎn)品是金融企業(yè)最受歡迎的存儲(chǔ)產(chǎn)品，占比58.7%；其次是 Ceph (26.7%)、本地磁盤 (26.7%)、(24%)、(18.7%)、(13. 3%）。

行業(yè)洞察：

存儲(chǔ)是容器的基石，所有容器應(yīng)用都必須運(yùn)行在存儲(chǔ)產(chǎn)品上。近年來(lái)，我們看到越來(lái)越多的金融公司不僅使用傳統(tǒng)存儲(chǔ)技術(shù)，還擁抱 Ceph 等新興存儲(chǔ)技術(shù)。

那么您如何判斷云原生存儲(chǔ)的價(jià)值呢？我們總結(jié)了以下幾點(diǎn)：

1、適用場(chǎng)景：每個(gè)企業(yè)對(duì)于存儲(chǔ)的使用場(chǎng)景不同，有的是數(shù)據(jù)庫(kù)類型，有的是文件類型，有的是歸檔文件。如果我們想通過(guò)單一的技術(shù)來(lái)解決這些復(fù)雜的使用場(chǎng)景，是不現(xiàn)實(shí)的；

2、可靠性：數(shù)據(jù)是不可再生資源，不能丟失，因此企業(yè)非常重視存儲(chǔ)可靠性；

3、性能：我們認(rèn)為性能只需要足以滿足企業(yè)的應(yīng)用需求即可，無(wú)需追求高性能。世界上流行的高性能解決方案，往往都是調(diào)試到各種資源的最優(yōu)組合后呈現(xiàn)出來(lái)的，無(wú)論是標(biāo)準(zhǔn)的CPU內(nèi)存還是網(wǎng)絡(luò)存儲(chǔ)，其性能都是階梯式的；

4、易維護(hù)性：如果一個(gè)存儲(chǔ)產(chǎn)品可維護(hù)性差，或者技術(shù)能力要求高，其實(shí)對(duì)用戶不是很友好，這樣的產(chǎn)品也很難維護(hù)。大范圍覆蓋用戶；

5、成本：當(dāng)然成本很重要，但不如可靠性重要。一個(gè)可靠性差、容易丟失數(shù)據(jù)的解決方案，不管成本多低，誰(shuí)都不會(huì)用，所以企業(yè)級(jí)的解決方案存儲(chǔ)選項(xiàng)往往是整體考慮的。

在選擇云原生存儲(chǔ)模型時(shí)，企業(yè)可以根據(jù)線下應(yīng)用場(chǎng)景的需求和自身運(yùn)維能力，選擇最適合的存儲(chǔ)產(chǎn)品。

07云原生安全策略成為2022年金融科技新焦點(diǎn)

CNCF 2021 年度調(diào)查報(bào)告顯示，它已成為全球主流技術(shù)，全球 96% 的企業(yè)正在使用或評(píng)估它，創(chuàng)下歷史調(diào)查數(shù)據(jù)的歷史新高。其應(yīng)用廣泛，其安全性也備受關(guān)注。

目前，越來(lái)越多的金融企業(yè)采用了以K8s為代表的云原生技術(shù)。然而，近 62% 的金融企業(yè)擔(dān)心 K8s 集群會(huì)受到攻擊。 K8s集群管理的被動(dòng)防御能力成為金融云原生安全的重點(diǎn)。此外，網(wǎng)絡(luò)訪問(wèn)安全控制（60%）和容器入侵檢測(cè)（51.@>7%）也是金融企業(yè)非常重視的安全問(wèn)題。從調(diào)查結(jié)果可以發(fā)現(xiàn)，云原生安全策略的定義和維護(hù)已經(jīng)成為金融企業(yè)關(guān)注的新焦點(diǎn)。

云原生安全防護(hù)的核心在于規(guī)則。規(guī)則的定義和維護(hù)需要安全人員根據(jù)自己的安全策略來(lái)定義和維護(hù)規(guī)則。由于規(guī)則的自定義，可能會(huì)繞過(guò)規(guī)則。只有融入到不同具體情況的生產(chǎn)環(huán)境中，安全運(yùn)營(yíng)團(tuán)隊(duì)才會(huì)不斷地使用多種檢測(cè)手段進(jìn)行交叉驗(yàn)證，形成閉環(huán)，才能真正發(fā)揮作用。

行業(yè)洞察：

越來(lái)越多的企業(yè)進(jìn)入了云原生的進(jìn)程。但是，由于很多已經(jīng)使用云原生技術(shù)的企業(yè)急于求成，使得云原生的安全性和用戶體驗(yàn)大打折扣，這也為后續(xù)的運(yùn)營(yíng)打下了基礎(chǔ)。安全隱患多。 《年度云原生安全與使用報(bào)告》發(fā)現(xiàn)，超過(guò) 75% 的運(yùn)行容器存在嚴(yán)重漏洞，這意味著相當(dāng)大的風(fēng)險(xiǎn)。因此，對(duì)事故零容忍的金融業(yè)面臨著更大的安全建設(shè)壓力。在云原生轉(zhuǎn)型過(guò)程中，金融企業(yè)要始終把安全放在首位，制定完善的安全策略，穩(wěn)中求進(jìn)。

l 在容器和K8s層面，通常需要保證鏡像安全、容器運(yùn)行時(shí)安全、容器網(wǎng)絡(luò)安全、權(quán)限安全。另外，大家可以多關(guān)注一下K8s的Pod安全策略PSP。

l 容器運(yùn)行時(shí)安全：主要針對(duì)容器平臺(tái)上容器運(yùn)行過(guò)程中宿主系統(tǒng)內(nèi)部的安全設(shè)置，如容器權(quán)限、提升權(quán)限、宿主PID、宿主IPC、宿主網(wǎng)絡(luò)、只讀文件系統(tǒng)等。安全限制。還建議對(duì)容器對(duì)底層主機(jī)目錄的訪問(wèn)進(jìn)行限制。限制容器暴露于外網(wǎng)端口的范圍。用戶將某些敏感項(xiàng)目限制在專屬主機(jī)上，實(shí)現(xiàn)業(yè)務(wù)隔離；

l 容器網(wǎng)絡(luò)安全：可以通過(guò)模板實(shí)現(xiàn)所有Pod之間以及Pod之間的IP、端口、標(biāo)簽等細(xì)粒度的容器安全策略。為它們之間的子網(wǎng)設(shè)置白名單進(jìn)行訪問(wèn)控制。

08 打造全棧能力的云原生平臺(tái)已成為先進(jìn)金融企業(yè)數(shù)字化轉(zhuǎn)型的最佳路徑

調(diào)查結(jié)果顯示，在云原生平臺(tái)建設(shè)中，80%以上的金融企業(yè)選擇與專業(yè)的第三方技術(shù)廠商合作。其中，52%的受訪金融企業(yè)選擇自行開發(fā)與第三方技術(shù)廠商合作的模式進(jìn)行云原生平臺(tái)建設(shè)，29.3%的受訪金融企業(yè)選擇直接交通過(guò)云傳輸給第三方技術(shù)供應(yīng)商。原生平臺(tái)搭建。

與往年全行業(yè)調(diào)查數(shù)據(jù)相比，金融企業(yè)選擇自研云原生建設(shè)的比例大幅下降。這也表明，通過(guò)與專業(yè)的第三方云原生技術(shù)廠商合作，云原生平臺(tái)逐漸成為金融企業(yè)的共識(shí)。

行業(yè)洞察：

在企業(yè)數(shù)字化轉(zhuǎn)型的道路上，一些大型的全國(guó)性股份制銀行和保險(xiǎn)公司已經(jīng)走在了行業(yè)的前列。在打造云原生技術(shù)平臺(tái)的過(guò)程中，我們不僅投入了大量的人力和技術(shù)資源，還與專業(yè)的第三方技術(shù)廠商合作，以先進(jìn)的技術(shù)、解決方案和方法論武裝自己，以及完善的咨詢服務(wù)服務(wù)以確保云安全。原生技術(shù)落地。

對(duì)于資源相對(duì)稀缺、轉(zhuǎn)型迫在眉睫的中小金融機(jī)構(gòu)，更應(yīng)合理規(guī)劃轉(zhuǎn)型步驟和資源配置策略，選擇更適合自身的云原生建設(shè)方案。企業(yè)應(yīng)將更多的精力投入到業(yè)務(wù)相關(guān)的研發(fā)上，采購(gòu)相對(duì)標(biāo)準(zhǔn)化的第三方底層平臺(tái)，有效減少轉(zhuǎn)型過(guò)程中的盲目性和資源浪費(fèi)。

09金融企業(yè)對(duì)Mesh、機(jī)器學(xué)習(xí)等新興技術(shù)持開放態(tài)度，技術(shù)領(lǐng)先

當(dāng)被問(wèn)及他們最關(guān)心的云原生的新興方向時(shí)，超過(guò)一半的受訪金融公司表示他們最關(guān)心Mesh。 Mesh（53.3%）、機(jī)器學(xué)習(xí)/聯(lián)邦學(xué)習(xí)（4<@5.3%）、FaaS/（42.7%）仍然是云原生轉(zhuǎn)型的重點(diǎn)金融企業(yè)（34.7%）和邊緣計(jì)算（33.3%）正在上升。此外，可觀察性（24%）作為一個(gè)新概念逐漸進(jìn)入了人們的視野。調(diào)查數(shù)據(jù)顯示，目前金融企業(yè)的技術(shù)水平具有一定的領(lǐng)先優(yōu)勢(shì)，對(duì)顛覆性新興技術(shù)持開放態(tài)度。它們發(fā)展迅速，數(shù)字化轉(zhuǎn)型已進(jìn)入“快車道”。

行業(yè)洞察：

為避免網(wǎng)絡(luò)攻擊，許多大型企業(yè)正在將安全性集成到其流程中并實(shí)現(xiàn)自動(dòng)化。從 到 的轉(zhuǎn)變是值得注意的，越來(lái)越多的公司在軟件開發(fā)生命周期的早期嵌入了安全控制。這使團(tuán)隊(duì)能夠在開發(fā)階段持續(xù)監(jiān)控和修復(fù)安全漏洞，從而提高交付速度和質(zhì)量。

根據(jù)云計(jì)算開源產(chǎn)業(yè)聯(lián)盟的《中國(guó)現(xiàn)狀調(diào)查報(bào)告（2021）》，超過(guò)50%的企業(yè)嘗試實(shí)踐，研發(fā)、安全、運(yùn)維一體化將安全融入每個(gè)階段的全過(guò)程，開發(fā)、安全、運(yùn)維部門將更加緊密地合作，在安全風(fēng)險(xiǎn)可控的前提下，更好地提高企業(yè)的研發(fā)效率。

三、結(jié)論

2021 年是云原生實(shí)施之年。我們看到，越來(lái)越多的金融企業(yè)從應(yīng)用架構(gòu)、基礎(chǔ)設(shè)施、安全、運(yùn)維等方面進(jìn)入全面云原生的進(jìn)程。更深入的云原生轉(zhuǎn)型，讓更多的業(yè)務(wù)應(yīng)用從一開始就在云中成長(zhǎng)。可見，金融企業(yè)在構(gòu)建云原生平臺(tái)時(shí)，大多旨在覆蓋業(yè)務(wù)應(yīng)用的全生命周期，構(gòu)建具有全棧能力的云原生平臺(tái)已成為當(dāng)前金融企業(yè)的主流發(fā)展方向。

金融企業(yè)在進(jìn)行云計(jì)算建設(shè)和技術(shù)引進(jìn)時(shí)，大多基于核心構(gòu)建云原生平臺(tái)。作為整個(gè)混合云的控制面板，他們用它來(lái)編排不同類型的云環(huán)境、云基礎(chǔ)設(shè)施和各種云環(huán)境。服務(wù)在云原生技術(shù)的支持下，逐步實(shí)現(xiàn)數(shù)字時(shí)代“分布式企業(yè)”的“隨處操作”。

Cloud not only the of on the cloud, but also the of new IT, a of and in mode, , mode, , , etc. and .

It can be said that the of cloud is not , but the only way to go the and of . The wide of cloud can help to and and the last mile of their in terms of , core and other .

, I hope this can be of to you, new ideas for the cloud- of , and help you start a new of full-stack cloud- !

Click here to the full PDF of the now.

: The issue (2019-2020）Cloud

Next: The third issue (2020-2021） cloud