随着数字技术的飞速发展,如何通过数字化转型创新,更加有效地服务实体经济和产业发展,已经成为金融行业,尤其是银行业发展的重要课题。

纵观银行业的发展,每个阶段都有典型特点:在1.0阶段,银行基本是以网点作为特点为用户提供服务。在2.0阶段,ATM机、网上银行等自助服务出现。3.0阶段,银行业在向移动互联演进,移动支付、P2P业务出现,面向个人提供随时随地能获得的金融服务。到了4.0阶段,开放银行模式的趋势越来越明显,银行的边界更加模糊,随着API能力的提供,银行服务可以嵌入到各行各业的服务中去,用户在消费金融服务的时候不再受场地的限制,可以在上下游的生态体系中,便捷的使用嵌入式的金融服务。

银行业的整体演进过程依赖于IT系统的支撑,科技的助力对银行的发展对应有若干个阶段,从传统的主机到自助式服务的互联网,到移动时代,再到API经济时代,前两个阶段主要依靠传统IT架构,在移动互联和API经济时代,需要有开源能力,云原生的现代架构和现代应用,这对银行IT科技发展提出了不同的要求。

随着云原生技术的演进,银行为了满足快速的业务发展需求,能快速推出新的业务,并能够适应流量的突发暴涨等敏态需求,需要构建新的体系架构,形成新的增量,即敏态的服务中心。在新的增量中,PaaS、容器为底层,在此基础上可以构建自己的分布式架构,包括分布式组件,应用也都变成了微服务的形态,再通过开放平台对外提供服务。可见,敏态的服务中心会是金融行业面向新的发展趋势提供的增量型科技服务能力输出。

这种变化也与F5今年发布的《2022应用策略现状报告》中提出的很多观点不谋而合。该报告指出,如今几乎所有企业都已转型为数字化企业,通过IT 技术为客户、合作伙伴和员工提供更优化的工作流程的无缝体验。在对各行业分析比较时,金融服务行业更是数字先锋,高达94%的金融机构都在积极实现业务自动化,更有99%的金融服务机构正在积极推进应用现代化。

在此过程中,金融行业、尤其是银行业呈现出了以下几个趋势。

应用的现代化正在快速推进

首先是应用的现代化正在快速推进,出现了越来越多的包括API、微服务、新的应用接口等敏态服务中心的代表性应用形态和发布形态。同时,科技在快速发展,而相应的管理流程变化与整个流程、组织相关的部分有一定的滞后性,仍需在这方面做出努力。

多云战略日趋成熟

第二个趋势是多云战略日趋成熟。F5中国区金融行业技术总监、软件事业部副总经理刘旭峰表示,金融行业整个的IT设施采用了混合的多云战略,有些应用适合部署在本地的数据中心,有些在私有云,有些在公有云上。企业的出发点会考虑安全合规的要求,性价比的要求,包括应用的时延是否能接受的问题。根据不同的应用特点采取不同的部署形态,这就构成了一个混合的多云模型。

云遣返的发展越来越强劲

第三个趋势是云遣返的发展越来越强劲。越来越多的企业正在将其选定的应用从云端迁回本地或托管数据中心部署,报告显示,应用的迁回量呈现了168%的爆炸性增长。究其原因,刘旭峰总结为四点。

首先是上云之后应用本身的安全性、合规性的限制。如果某个应用不能接受云上的安全风险,就会要求回到私有云,或者回到自己的本地数据中心内部,因为内部解决方案通常会有更完善的管理,以及明确的安全边界,能够实现更好的数据控制;第二个原因是费用。有一些应用是全年部署,只要部署了就会7×24对外提供同样规模的服务,这样就没有发挥出公有云敏捷和可回收的特性。这种类型的应用如果在公有云长期使用,成本并不能够降低,甚至还会增加成本;第三个原因是应用的业务指标、业务性能有大幅的下滑。因为应用如果迁移到云中,需要对架构进行一些调整和适配。对于某些基于传统环境设计的架构,如果迁移到云上,会暴露出很多限制,如延时的问题,影响用户体验,这种应用就不适合上云,也会考虑遣返回到本地;第四个原因是上云以后不能达到业务的可用性指标。因为公有云系统对云的用户来说是外部系统,可用性完全依赖于公有云提供者的能力。如果公有云服务出现中断,用户只能被动等待,不具有自主可控性。如果应用对可用性有自主可控的要求,也不太适合交给外部的系统。

​F5中国区金融行业技术总监、软件事业部副总经理刘旭峰

边缘发展迅猛

第四个趋势是边缘发展得非常快。边缘部署最大的用途是为了体现对用户体验的关注和改进,边缘云也是多云中非常重要的环节。本地数据中心仍然存在,但同时,应用现代化正在推动多云的采用,应用无论部署在公有云、私有云还是边缘云,支持它们的应用安全和应用交付环节都将越来越分散,这也意味着大多数机构都将继续应对复杂性跟安全的挑战。

对安全的关注持续增加

第五个趋势是对安全的关注正在持续增加。一致性的安全保证是多云环境里非常重要的环节,因为不同的云是异构的,在异构平台下采用的安全策略,从运维的角度能否非常容易地发布和推送下去,一种云形态里的安全策略变化是否能及时地同步到其他云中,这都是一致性安全的要求。

另外随着现代应用的发展,现代应用和API的安全防护手段与传统领域的安全有很大不同。由于现代应用微服务的架构,把应用拆成很多的微服务形态,所以它的边界、定义,互相调用的逻辑关系,以及与上下游第三方的整合变得非常复杂。针对现代应用和API应该在什么位置,以什么样的形态防护,是用户关注一个重点趋势。

提供全路径的应用安全和交付

多年来,F5提供基于多云的应用服务,聚焦在应用安全和应用交付两个部分,部署形态支持传统数据中心、虚拟机、容器等等,关注从应用写代码开始,一直到通过交付路径提供给最终使用者的全路径应用安全和交付能力。对于多云的发展趋势,F5有一系列成熟的应对策略和经验沉淀。

在应用交付类别,F5主要提供可靠的交付,帮助用户实现高可用的架构,包括面向分布式数据库和分布式对象存储提供高可用性,以及在不同的多云应用架构下提供多云多活的解决方案。同时,F5中国也会积极拥抱国产化,解决用户的实际问题。在现代化应用类别,F5关注容器平台的解决方案,包括容器赋能、与DevOps的联动、微服务的治理等内容,F5将其打造成一个技术中台提供给用户,帮助用户构建敏态的体系架构。在应用安全领域,F5提供API安全、容器云安全、零信任架构、主动对抗、协同防御等内容,为用户提供在多云环境和复杂的策略下的一致性的安全保障。在打造分布式云方面,F5提供给用户基于SaaS的服务,包括应用安全和应用交付的SaaS端的交付能力。

金融行业在数字化转型的道路上,还面临着与传统IT流程的碰撞。凭借在多云环境中提供的一致性交付体验,F5将帮助更多的金融机构更快速、更安全的推进应用现代化进程。