fpga加速云服务器吴杰：“信创 云原生”双轮驱动——容器体系与数据底座建设实践

山东云主机搭建云服务器

常熟农商银行金融科技总部总经理助理 吴杰

在国家金融信创战略深化、银行业数字化转型加速背景下，农村金融机构需通过技术架构革新破解资源调度低效、数据支撑薄弱、业务迭代缓慢 核心痛点。本文基于常熟农商银行（以下简称我行）实践，系统阐述信创背景下应用容器体系与金融云原生数据底座的全流程建设方案。通过 一云多芯容器云平台升级实现异构资源统一纳管，依托国产全闪存储搭建高可靠数据底座，结合DevOps体系实现应用全自动化部署。项目落地后，成功支撑66个重要业务系统稳定运行，应用发布效率提升2倍，运维成本降低50%，为农村金融机构信创与云原生融合转型提供可复制路径。

一、建设背景：农村金融机构技术转型的紧迫性与必然性

1.政策与行业趋势驱动

近年来，国家加快数字经济与金融信创推进步伐，明确要求金融机构实现技术自主可控；同时，银行业线下业务占比持续萎缩，线上业务成为核心服务渠道（我行线上业务占比已超65%）。作为服务三农与县域经济的主力军，农村金融机构需通过国产化、数字化技术满足客户随时随地获取金融服务的需求。此外，以容器为核心的云原生技术在银行业应用逐步深化，但农村金融机构在容器技术适配、信创落地方面仍存差距，亟需体系化建设缩小技术鸿沟。

2.自身业务发展痛点

我行数字化转型面临三大核心痛点：一是资源架构适配不足，原有IT架构以X86为主，无法兼容ARM等异构CPU，不符合信创要求，且资源调度分散，难以支撑应用弹性伸缩；二是数据存储与灾备能力薄弱，传统存储性能不足，无法应对收单、码上付等业务高峰期的高并发需求，数据可靠性缺乏保障；三是应用迭代效率低，传统虚拟机部署模式下，应用上线周期长达 15 天，无法响应业务短、频、急需求，且 DevOps 体系与容器技术融合不深，运维成本居高不下。

3.战略目标导向

我行响应国家敢为、敢闯、敢干、敢首创的四敢精神，以科技强行为战略，明确建设完善、安全、可靠且具前瞻性的信创容器体系与云原生数据底座核心目标，通过技术革新实现资源高效利用、业务敏捷迭代、数据安全可靠，为金融服务提质增效奠定基础。

二、信创背景下应用容器体系建设实践

1.容器云平台架构升级：实现一云多芯统一纳管

（1）架构设计核心思路

为解决原有容器云平台仅支持X86架构、无法兼容信创的问题，我行确立管理平面与业务平面分离原则，采用融合版镜像集成技术，原生支持异构资源池纳管与调度；同时结合新建数据中心契机，重构基础计算资源架构，以容器技术适配应用分布式、微服务化特性。

（2）关键技术措施

①异构集群建设：在一期X86容器云平台基础上，新增鲲鹏ARM架构信创资源池，通过统一管理平台实现X86+ARM异构集群统一纳管，专门承载信创改造后的应用（如金融图盾系统、信贷移动审批系统）。

②网络流量隔离：将容器云节点网络解耦为管理、业务、存储三组流量，避免运维管理流量占用核心业务带宽，保障交易稳定性。

③兼容性保障：明确容器云基础环境标准（K8s集群节点操作系统为KylinV10 Sp3、K8s版本1.21、基础镜像基于KylinV10 Sp3构建），确保异构CPU集群下应用兼容运行。

2.应用容器化全流程管控：规范与路径落地

（1）准入标准：强制与建议双重规范

为确保应用顺利接入容器云，我行制定强制规范+建议规范，核心要求如表1所示。

表1 容器云准入规范核心要求

（2）接入流程：四步闭环管控

我行建立自评-架构评审-环境申请-接入部署四步流程，确保改造有序推进。

①应用自评：开发团队填写《应用容器化自评表》，对照准入标准核查现状，识别兼容性问题（如依赖特殊硬件、日志输出不规范等）。

②架构评审：科技、业务、风控部门联合评审，评估容器化可行性，明确改造方案（如高IO业务需单独设计存储策略）。

③环境申请：评审通过后，发起容器云环境与资源申请，明确资源规格（CPU、内存、存储）与环境类型（dev/sit/uat/prd）。

④接入部署：选择适配接入方式（源码构建、应用包、容器镜像、云效平台），按《容器镜像制作规范》编写Dockerfile并完成部署。

3.DevOps融合：三阶段实现全自动化

为实现快速迭代、自动化部署，我行分三阶段推进容器与DevOps融合。

第一阶段（基础准备）：完成麒麟基础镜像、JDK、Nginx、Nacos等常用中间件的信创镜像打包，建立统一镜像仓库。

第二阶段（初步自动化）：CI侧利用容器云平台流水线实现代码编译、镜像构建自动化；CD侧通过平台能力完成应用发布，缩短部署周期。

第三阶段（全流程自动化）：CI侧接入行内云效平台构建标准化流水线；CD侧通过赞悦发布平台实现一键发布，形成代码提交-编译构建-镜像制作-自动化测试-部署发布全闭环。

4.容器云平台运营成效

截至目前，我行容器云平台生产环境已承载业务系统66个，POD（容器实例）共700个；信创集群生产环境上线8个信创容器应用（金融图盾、村镇积分运营等），测试环境接入42个信创改造应用（中间业务平台、常银生活等）。本年度计划推进的75个信创改造系统，均将采用容器化落地。

三、金融云原生数据底座建设实践

1.数据底座选型：聚焦性能与可靠性

（1）选型核心思路

结合金融业务高性能、高可用、国产化需求，我行经多轮技术选型与POC 测试，确定数据底座方案：云原生管理平台采用博云 BOC 平台，数据存储选择华为 OceanStor Dorado 5500V6 国产全闪存储，备份系统采用华为 OceanProtect X6000 虚拟机整机快照方案。

（2）选型关键依据

①性能适配：华为OceanStor Dorado全闪存储支持数十万IOPS峰值，时延＜1ms，满足农忙贷款、电商促销等高峰期高并发需求。

②高可用保障：支持跨中心双活部署，配合两地三中心灾备架构，实现数据99.99999%（7个9）可靠性，避免灾害或硬件故障导致的服务中断。

③云原生兼容：支持CSI（容器存储接口）、CDR（连续数据复制）、CSM（云存储管理），无缝适配容器云平台，满足数据持久化需求。

④成本优化：企业级全闪NAS存储接入简单，无需单独采购FC（光纤通道）网络，同等规模下性能优于分布式存储，兼顾性能与成本。

2.数据底座与容器体系协同设计

（1）存算分离架构

我行采用存算分离架构，将容器计算与存储资源解耦：容器应用运行于X86/ARM服务器计算节点，数据存储于华为全闪存储，通过CSI接口实现动态对接——应用按需申请存储资源，使用后自动释放，提升资源利用率。

（2）数据保护方案

一是生产数据双活：常熟同城部署双中心全闪存储双活架构，同步复制实现数据实时同步，主中心故障时15分钟内切换至备用中心（RTO≤15分钟），保障业务连续性。

二是备份策略落地：针对云原生管理面、业务面master节点及镜像仓库（传统虚拟机部署），通过华为OceanProtect X6000实现整机快照备份，每日凌晨全量备份，保留最近30天快照数据，确保数据可追溯、可恢复。

（3）PaaS层能力支撑

为避免微服务烟囱，我行在数据底座基础上构建PaaS层统一技术服务平台，提供标准化支撑。

①中间件服务：一键提供Nacos（服务注册）、Redis（缓存）、MySQL（数据库）等容器化中间件，业务系统直接调用，节省开发运维成本。

②微服务治理：提供服务注册发现、配置中心、链路追踪、熔断降级能力，支持Java、Go多技术栈接入，统一业务系统技术架构。

③安全管理：集成容器安全管理平台，实现镜像漏洞扫描（构建阶段）、容器运行时权限控制（部署阶段）、数据传输加密（使用阶段），全链路保障安全。

3.数据底座建设成效

通过数据底座与容器体系协同，我行实现三大核心成效：一是效率提升，应用发布效率提升2倍，上线周期从15天缩短至7天内，创新产品（如农产品电商贷）投产周期最短仅10天；二是成本优化，运维成本降低50%（自动化减少人工操作），资源成本节省30%（存算分离提升利用率）；三是业务支撑，云原生平台稳定运行中间业务平台、综合营销平台等66个核心应用，支撑农村金融服务覆盖新型农业经营主体500余家，农户贷款发放效率提升40%。

四、经验总结与未来规划

1.核心实践经验

一是循序渐进，试点先行：优先选择非核心业务开展容器化与信创改造试点，验证方案成熟后推广至核心系统，降低转型风险。

二是标准先行，规范落地：制定《应用容器化自评表》《镜像制作规范》等准入标准与操作流程，确保建设有章可循，避免无序改造。

三是软硬协同，生态共建：选择适配性强的国产软硬件，与厂商深度合作，结合农忙高峰期资源调度等业务需求定制优化，提升方案实用性。

四是人才培育，能力内化：通过项目实践组建30人云原生技术小组（80%本土培养），覆盖容器运维、存储管理、DevOps工具链搭建等技能，为技术迭代奠定人才基础。

2.未来建设规划

一是扩大应用覆盖：2026年前实现所有非核心业务系统容器化，核心业务系统（核心账务、信贷审批）容器化比例达50%，提升资源利用率与业务敏捷性。

二是数据底座升级：引入AI运维工具，实现存储性能智能预测（如提前识别业务高峰期压力）、故障自动诊断与修复，减少人工干预。

三是场景深度融合：基于容器体系与数据底座，开发三农特色金融应用（农产品溯源金融服务、农村集体资产数字化管理平台），推动技术与业务深度融合，助力乡村振兴。

农村金融机构数字化转型需立足自身业务特性与技术基础，以信创为基石、云原生为手段，通过体系化技术建设破解发展痛点。常熟农商银行通过信创容器体系与云原生数据底座的协同，有效实现资源高效、业务敏捷、数据安全目标，为农村金融服务提质增效提供坚实支撑。

作者介绍

吴杰，常熟农商银行金融科技总部总经理助理，江苏银行业和保险业金融科技专家委员会委员，江苏农商银行信息技术专业委员会内部专家组成员，中共党员，工程师，2009年7月入职常熟农商银行，拥有16年金融科技相关工作经验。拥有IBM系统及数据库高级管理员认证、华为云计算HCIE资深专家认证、数据中心基础设施规划设计专家认证，对应用、技术、数据、安全、基础架构都有较深刻的认识，擅长数据中心技术架构和基础架构，对数据中心多活、容灾备份、系统网络高可用、两地三中心等拥有丰富的实战经验。

西数云服务器垃圾