一、前言

隨著數字化浪潮的到來，以容器和微服務為代表的云原生技術為企業(yè)應用的開發(fā)、交付和迭代帶來了全新的方式，重塑了傳統(tǒng)行業(yè)的業(yè)務體系，加速了企業(yè)自身和轉型產業(yè)生態(tài)升級。

在此背景下，云原生技術實踐聯盟（CNBPA）聯合云原生技術社區(qū)，與靈雀云、F5、、青騰云安全、碼云等云原生技術廠商聯合今年啟動了“第四期（2021-2022）傳統(tǒng)行業(yè)云原生技術落地調查”），以行業(yè)為中心，深入探討云原生技術對頂級傳統(tǒng)技術的影響金融、制造業(yè)、能源和變革等行業(yè)。

本次調查延續(xù)了2018年以來該系列調查的研究方法。選擇“金融”作為第一研究行業(yè)，繼續(xù)從全棧角度出發(fā)，從云原生基礎設施的技術問題和行業(yè)趨勢入手，混合云、微服務架構、數據、安全等金融企業(yè)目前高度關注的領域，全面了解云原生技術的應用和實現成熟度，希望能為金融行業(yè)的IT建設提供參考2022年，加快數字金融發(fā)展。

調查期間，共收到有效調查問卷252份。該調查報告對銀行、保險、證券、第三方支付機構等不同規(guī)模的金融機構以及不同規(guī)模的金融機構的云原生應用進行了統(tǒng)計分析。 .

與前三期相比，本次調研對云原生在傳統(tǒng)行業(yè)的應用進行了更為細致的拆解。首次聚焦金融行業(yè)。金融行業(yè)應用現狀及實施成熟度，全棧視角洞察金融云原生行業(yè)趨勢。

核心理念：

l 打造全棧能力的云原生平臺已成為先進金融企業(yè)數字化轉型的最佳路徑；

l 隨著容器下沉到數據中心和基礎設施it運維技術，虛擬化逐漸被取代；

l 金融企業(yè)對敏捷開發(fā)和智能運維的要求很高，K8s是實現和智能運維的必然選擇；

l 云原生安全策略成為2022年金融科技新焦點

二、調查結果

在今年接受調查的公司中，26.7% 的服務器少于 100 臺，29.3% 擁有 100-500 臺服務器，19.3% 擁有 500-1000 臺服務器服務器 3.3%，30.7% 用于擁有超過 1,000 臺服務器的公司。

從研發(fā)團隊規(guī)模來看，20人以下占比24%，20-100人占比最高，達到29.3%，100-500人占比24% , 500人 2人以上比例2.7%。

在本次調查的受訪者中，運維部門占比最高，達到37.3%，其次是基礎設施部門、研發(fā)部門和數據分析部門，占比27.@5.3%、16% 和 13%。

可見，在數字化轉型的大背景下，云原生技術的應用已經滲透到企業(yè)IT的各個部門，無論是CIO，還是一線開發(fā)人員和運維人員，從業(yè)務從技術選擇的邏輯來看，整個技術棧發(fā)生了翻天覆地的變化，對不同崗位的技術從業(yè)者產生了不同程度的影響。

01 敏捷開發(fā)和智能運維需求高，K8s是實現智能運維的必然選擇

過去一年，“云原生”成為金融機構引入企業(yè)智能和數據驅動創(chuàng)新的主要方式?；谛乱淮圃夹g和分布式技術，已成為金融行業(yè)企業(yè)的核心競爭力和核心競爭力。重要資產。但是，新技術、新場景給原有IT系統(tǒng)帶來的“顛覆”和“顛覆”也引發(fā)了大量的問題。

研究表明，IT研發(fā)、運維管理復雜，功能團隊建設難度大；交付壓力大，交付速度無法滿足業(yè)務需求，系統(tǒng)復雜度越來越高，成為傳統(tǒng)IT團隊面臨的主要挑戰(zhàn)。

云原生的實現一般不是一蹴而就的。大多數金融企業(yè)都面臨著復雜的IT運維管理、巨大的交付壓力和復雜的IT架構。從技術選型、架構改造、數據遷移、運維升級、技術培訓等環(huán)節(jié)，都不需要大量的時間和人力投入。

從金融IT需求來看，為了更好地應對數字化轉型的挑戰(zhàn)，金融企業(yè)更傾向于通過云原生/容器化轉型來解決智能運維、敏捷開發(fā)、性能優(yōu)化等問題。同時，我們也希望進一步實現安全防護??、法規(guī)遵從、業(yè)務創(chuàng)新和平臺互聯。

當被問及金融機構應采取哪些措施來解決當前傳統(tǒng) IT 架構與云原生架構之間的差距時，選擇“在傳統(tǒng)架構中采用更多可以與云原生架構集成的技術和解決方案”來解決進化過程中的問題”占比最高，達到6<@5.3%；其次是“從組織架構入手，讓組織架構更符合SRE思維”（53.3%）、“拓展云原生架構覆蓋能力，用扼殺者模型進化傳統(tǒng)架構”（53.3%），“在云原生架構設計中采用更多與傳統(tǒng)架構兼容的設計來解決演進過程中的問題”（49.3%）。

本次調查數據顯示，從金融機構云原生建設的工作結構和職責分工來看，2<@5.3%的金融機構按業(yè)務直接提出云原生建設需求部門，21.@ >3%的金融機構選擇設立獨立的金融科技子公司，18.7%的金融機構選擇設立容器管理部，18.@ >7%的人選擇跨部門建立云原生虛擬機對于團隊來說，16%的人選擇直接引入專業(yè)的第三方云平臺。

當被問及未來的投資計劃時，受訪金融公司表示，除了繼續(xù)加大對科技產品的投入外，他們最關心的是人才技能培訓。由于云原生平臺建設需要強大的技術專長，加大IT人員的技能培訓，打造更強大的IT團隊，或將成為明年金融IT的新重點。此外，新創(chuàng)的數字化轉型和本地化仍然是金融行業(yè)長期面臨的問題。

行業(yè)洞察：

當前金融企業(yè)的業(yè)務應用具有需求變化快、創(chuàng)新要求高、功能獨立分散等特點，對應用開發(fā)和部署流程的敏捷性提出了更高的要求。隨著容器的不斷成熟，越來越多的金融企業(yè)選擇使用容器構建業(yè)務系統(tǒng)，以提高開發(fā)環(huán)境的發(fā)布效率，降低部署難度。

但是，在實際解決智能運維核心問題的實際操作中，你會發(fā)現像這樣的容器引擎更適合管理少量容器，而今天的云原生應用，機器學習任務或者大數據分析業(yè)務，經常用到成百上千個容器，K8s自然成為智能運維的必然選擇。

在過去的一年里，基于 K8s 的自動化運維實踐已經司空見慣。很多金融企業(yè)已經使用基于K8s的自動化運維工具集成豐富的模塊來實現各種管理任務，操作簡單即可完成。批量系統(tǒng)配置、批量程序部署、批量運行命令等功能真正實現靈活可擴展，實現應用全生命周期自動化，有效提升運維效率，快速實現運維自動化。

02 云原生重新定義IT基礎架構，混合多云部署模式逐漸成為新常態(tài)

調查數據顯示，在采用云計算服務時，48%的金融企業(yè)選擇私有部署，28%的金融企業(yè)使用多云/混合云。較少采用公共云服務?？梢?，目前金融企業(yè)采用云計算服務仍以私有部署為主，多云/混合云采用趨勢明顯。

行業(yè)洞察：

金融行業(yè)是信息最密集、實時交互性極高的行業(yè)，也是對信息安全要求極高的行業(yè)。由于私有部署的高安全性和可定制開發(fā)，大多數金融公司仍然更喜歡私有部署。同時，隨著云原生技術的不斷成熟，多云/混合云也實現了更高層次的信息保護。從本次調查中也可以發(fā)現，很多走在技術變革前沿的金融企業(yè)都使用了多云/混合云。 .

金融行業(yè)業(yè)務復雜、多元化，業(yè)務量日益龐大，以及開放的業(yè)務和技術生態(tài)系統(tǒng)要求，混合多云部署模式正逐漸成為新常態(tài)。此外，在國家“東西部”發(fā)展的大背景下，通過IT基礎設施的多云部署來達到提高業(yè)務靈活性、連續(xù)性和成本優(yōu)化的目的，也將成為企業(yè)發(fā)展的必然選擇。金融企業(yè)數字化建設，核心。要求之一。

03 新興容器化正在取代傳統(tǒng)虛擬化，容器化和云原生準備進入金融企業(yè)數據中心

在接受調查的金融企業(yè)中，56% 的人更喜歡在虛擬機上部署容器，而 22.7% 的人更喜歡在裸機服務器上部署容器。容器的底層計算資源正逐漸從虛擬機轉向裸機服務器。

行業(yè)洞察：

本次調查結果顯示，雖然云原生繼續(xù)吞噬越來越多的金融應用場景，但我們可以看到創(chuàng)新的容器化正在取代傳統(tǒng)的虛擬化，但傳統(tǒng)虛擬機在短期內仍是主要的云原生?；A設施之一。服務器虛擬化市場指南還指出，云服務提供商和開源社區(qū)正在為服務器虛擬化領域帶來新一輪的創(chuàng)新。開發(fā)。同時，服務器虛擬化的七大發(fā)展趨勢都與容器技術直接或間接密切相關?？梢哉f，容器化和云原生已經成為未來數據中心的主要發(fā)展方向。

面對日益增長的高可用應用需求，很多金融機構都在積極轉型云原生架構，而兩地三中心架構下的轉型往往依賴于云原生平臺的IaaS能力在過渡期復雜的系統(tǒng)管理和運維壓力下，金融機構可以選擇使用高性能的云原生網絡解決方案連接或改造容器平臺網絡，實現向云原生的平滑過渡。 （比如kube-ovn的ovs二層虛擬交換技術，讓容器平臺上的容器應用可以像傳統(tǒng)虛擬機和物理機一樣使用底層網絡資源，實現IP直接通信）

另外，裸機服務器部署的比例正在增加，或可能成為未來趨勢。

理論上，容器云可以在任何基礎架構上運行，無論是裸機部署還是虛擬機部署。過去，很多金融機構選擇虛擬機作為容器云的底層計算資源。然而，虛擬化過程在給用戶帶來高度靈活性的同時，其性能損失也給用戶帶來了焦慮?，F在，隨著容器技術的成熟，將容器部署在裸機上帶來的高性能、高安全性、靈活負載的優(yōu)勢越來越明顯。我們可以逐漸看到一個趨勢，越來越多的用戶會選擇在裸機上部署容器，通過容器平臺統(tǒng)一管理K8s集群、虛擬機等各類應用。

04 金融微服務架構正在從 Cloud 向下一代微服務 Mesh 轉變

調查結果顯示，金融機構在微服務改造過程中，面臨現有系統(tǒng)改造成本高、專業(yè)人才短缺、缺乏平臺/工具支撐、運維復雜等問題。也正是因為如此，與遺留應用的架構改造（17.3%）相比，近一半的受訪金融公司更傾向于使用微服務架構開發(fā)新系統(tǒng)（44%），近60%的金融機構已經步入微服務進程。

采用微服務架構的金融機構有一半采用了Cloud+Mesh雙棧路線，金融微服務架構正在從Cloud向下一代微服務Mesh轉變。

行業(yè)洞察：

雖然Cloud仍然是主要的微服務架構之一，但很多金融機構認為Mesh將是未來的大勢所趨。面對兩種不同技術棧的矛盾，也出現了一些其他的問題。云原生和微服務的轉型周期漫長而艱難。歷史遺留系統(tǒng)改造和運維難度較大，企業(yè)對新技術架構仍有選擇余地。關心。這時，采用雙棧路由就成為了更好的選擇。金融企業(yè)無需在Mesh和Cloud之間快速選擇1。相反，他們可以更順暢、更高效地制定從 Cloud 到 Mesh 的過渡路線。所有微服務都放在容器中，在容器內自動運維的基礎上，進行有機迭代，順利實現向下一代微服務Mesh的完美過渡。

05云原生重塑金融企業(yè)體系，K8s的持續(xù)交付模式更適合云原生

與往年的調查數據相比，企業(yè)水平有了明顯提升。 90%以上的企業(yè)已經實施。其中，超過60%的金融企業(yè)選擇使用開源工具鏈進行開源工具鏈的建設或二次開發(fā)。 29.3%的金融企業(yè)選擇直接引入第三方專業(yè)開放平臺。

行業(yè)洞察：

眾所周知，只有引入持續(xù)交付和，控制從開發(fā)、測試到運維的整個應用生命周期，才能打造出與業(yè)務迭代速度快、頻率一致的應用，打造出為企業(yè)帶來盈利的價值鏈。

可以說，它為跨團隊的自動化流程奠定了基礎，但也代表了云原生時代的最佳實踐。它是核心，旨在利用開源分布式版本控制系統(tǒng)Git的強大優(yōu)勢，實現自動化交付、自動化運維。由于契合度高，從長遠來看，被認為更安全、更高效、更可靠、更可觀察，更適合云原生環(huán)境下的持續(xù)交付。

在金融企業(yè)建設中，我們有以下四點建議：

1、盡可能使用開源工具搭建持續(xù)集成系統(tǒng)、測試服務系統(tǒng)或流水線工具，主要是讓整個產品開發(fā)的工具鏈體系和開發(fā)過程更加靈活；

2、 建議引入一些可以集成這些開源工具鏈的開放產品，通過工具鏈集成簡化金融機構工具系統(tǒng)的構建復雜度，統(tǒng)一整個管理能力工具鏈。

3、 改變應用程序的交付方式。原有以二進制Jar包和War包為產品的傳統(tǒng)交付方式，最好統(tǒng)一使用標準容器鏡像包作為產品交付的交付方式。

4、 建議引入下一代微服務網格技術Mesh，簡化產品開發(fā)的人力資源投入，提升整個產品的服務治理和全局可視化管理能力。

06 穩(wěn)定性是金融企業(yè)選擇云原生存儲的首要考慮因素

調查結果顯示，金融企業(yè)在選擇云原生存儲時最關心穩(wěn)定性（44%）it運維技術，其次是數據保護和容災（21.@>3%），可擴展性（12%）% )、性能(10.7%)、運維便捷(8%)、快速部署(4%)。可見，對于金融行業(yè)來說，安全性和穩(wěn)定性是最重要的，穩(wěn)定性是金融企業(yè)在選擇云原生存儲模型時的首要考慮因素。

調查結果顯示，華為、HDS等SAN存儲產品是金融企業(yè)最受歡迎的存儲產品，占比58.7%；其次是 Ceph (26.7%)、本地磁盤 (26.7%)、(24%)、(18.7%)、(13. 3%）。

行業(yè)洞察：

存儲是容器的基石，所有容器應用都必須運行在存儲產品上。近年來，我們看到越來越多的金融公司不僅使用傳統(tǒng)存儲技術，還擁抱 Ceph 等新興存儲技術。

那么您如何判斷云原生存儲的價值呢？我們總結了以下幾點：

1、適用場景：每個企業(yè)對于存儲的使用場景不同，有的是數據庫類型，有的是文件類型，有的是歸檔文件。如果我們想通過單一的技術來解決這些復雜的使用場景，是不現實的；

2、可靠性：數據是不可再生資源，不能丟失，因此企業(yè)非常重視存儲可靠性；

3、性能：我們認為性能只需要足以滿足企業(yè)的應用需求即可，無需追求高性能。世界上流行的高性能解決方案，往往都是調試到各種資源的最優(yōu)組合后呈現出來的，無論是標準的CPU內存還是網絡存儲，其性能都是階梯式的；

4、易維護性：如果一個存儲產品可維護性差，或者技術能力要求高，其實對用戶不是很友好，這樣的產品也很難維護。大范圍覆蓋用戶；

5、成本：當然成本很重要，但不如可靠性重要。一個可靠性差、容易丟失數據的解決方案，不管成本多低，誰都不會用，所以企業(yè)級的解決方案存儲選項往往是整體考慮的。

在選擇云原生存儲模型時，企業(yè)可以根據線下應用場景的需求和自身運維能力，選擇最適合的存儲產品。

07云原生安全策略成為2022年金融科技新焦點

CNCF 2021 年度調查報告顯示，它已成為全球主流技術，全球 96% 的企業(yè)正在使用或評估它，創(chuàng)下歷史調查數據的歷史新高。其應用廣泛，其安全性也備受關注。

目前，越來越多的金融企業(yè)采用了以K8s為代表的云原生技術。然而，近 62% 的金融企業(yè)擔心 K8s 集群會受到攻擊。 K8s集群管理的被動防御能力成為金融云原生安全的重點。此外，網絡訪問安全控制（60%）和容器入侵檢測（51.@>7%）也是金融企業(yè)非常重視的安全問題。從調查結果可以發(fā)現，云原生安全策略的定義和維護已經成為金融企業(yè)關注的新焦點。

云原生安全防護的核心在于規(guī)則。規(guī)則的定義和維護需要安全人員根據自己的安全策略來定義和維護規(guī)則。由于規(guī)則的自定義，可能會繞過規(guī)則。只有融入到不同具體情況的生產環(huán)境中，安全運營團隊才會不斷地使用多種檢測手段進行交叉驗證，形成閉環(huán)，才能真正發(fā)揮作用。

行業(yè)洞察：

越來越多的企業(yè)進入了云原生的進程。但是，由于很多已經使用云原生技術的企業(yè)急于求成，使得云原生的安全性和用戶體驗大打折扣，這也為后續(xù)的運營打下了基礎。安全隱患多。 《年度云原生安全與使用報告》發(fā)現，超過 75% 的運行容器存在嚴重漏洞，這意味著相當大的風險。因此，對事故零容忍的金融業(yè)面臨著更大的安全建設壓力。在云原生轉型過程中，金融企業(yè)要始終把安全放在首位，制定完善的安全策略，穩(wěn)中求進。

l 在容器和K8s層面，通常需要保證鏡像安全、容器運行時安全、容器網絡安全、權限安全。另外，大家可以多關注一下K8s的Pod安全策略PSP。

l 容器運行時安全：主要針對容器平臺上容器運行過程中宿主系統(tǒng)內部的安全設置，如容器權限、提升權限、宿主PID、宿主IPC、宿主網絡、只讀文件系統(tǒng)等。安全限制。還建議對容器對底層主機目錄的訪問進行限制。限制容器暴露于外網端口的范圍。用戶將某些敏感項目限制在專屬主機上，實現業(yè)務隔離；

l 容器網絡安全：可以通過模板實現所有Pod之間以及Pod之間的IP、端口、標簽等細粒度的容器安全策略。為它們之間的子網設置白名單進行訪問控制。

08 打造全棧能力的云原生平臺已成為先進金融企業(yè)數字化轉型的最佳路徑

調查結果顯示，在云原生平臺建設中，80%以上的金融企業(yè)選擇與專業(yè)的第三方技術廠商合作。其中，52%的受訪金融企業(yè)選擇自行開發(fā)與第三方技術廠商合作的模式進行云原生平臺建設，29.3%的受訪金融企業(yè)選擇直接交通過云傳輸給第三方技術供應商。原生平臺搭建。

與往年全行業(yè)調查數據相比，金融企業(yè)選擇自研云原生建設的比例大幅下降。這也表明，通過與專業(yè)的第三方云原生技術廠商合作，云原生平臺逐漸成為金融企業(yè)的共識。

行業(yè)洞察：

在企業(yè)數字化轉型的道路上，一些大型的全國性股份制銀行和保險公司已經走在了行業(yè)的前列。在打造云原生技術平臺的過程中，我們不僅投入了大量的人力和技術資源，還與專業(yè)的第三方技術廠商合作，以先進的技術、解決方案和方法論武裝自己，以及完善的咨詢服務服務以確保云安全。原生技術落地。

對于資源相對稀缺、轉型迫在眉睫的中小金融機構，更應合理規(guī)劃轉型步驟和資源配置策略，選擇更適合自身的云原生建設方案。企業(yè)應將更多的精力投入到業(yè)務相關的研發(fā)上，采購相對標準化的第三方底層平臺，有效減少轉型過程中的盲目性和資源浪費。

09金融企業(yè)對Mesh、機器學習等新興技術持開放態(tài)度，技術領先

當被問及他們最關心的云原生的新興方向時，超過一半的受訪金融公司表示他們最關心Mesh。 Mesh（53.3%）、機器學習/聯邦學習（4<@5.3%）、FaaS/（42.7%）仍然是云原生轉型的重點金融企業(yè)（34.7%）和邊緣計算（33.3%）正在上升。此外，可觀察性（24%）作為一個新概念逐漸進入了人們的視野。調查數據顯示，目前金融企業(yè)的技術水平具有一定的領先優(yōu)勢，對顛覆性新興技術持開放態(tài)度。它們發(fā)展迅速，數字化轉型已進入“快車道”。

行業(yè)洞察：

為避免網絡攻擊，許多大型企業(yè)正在將安全性集成到其流程中并實現自動化。從 到 的轉變是值得注意的，越來越多的公司在軟件開發(fā)生命周期的早期嵌入了安全控制。這使團隊能夠在開發(fā)階段持續(xù)監(jiān)控和修復安全漏洞，從而提高交付速度和質量。

根據云計算開源產業(yè)聯盟的《中國現狀調查報告（2021）》，超過50%的企業(yè)嘗試實踐，研發(fā)、安全、運維一體化將安全融入每個階段的全過程，開發(fā)、安全、運維部門將更加緊密地合作，在安全風險可控的前提下，更好地提高企業(yè)的研發(fā)效率。

三、結論

2021 年是云原生實施之年。我們看到，越來越多的金融企業(yè)從應用架構、基礎設施、安全、運維等方面進入全面云原生的進程。更深入的云原生轉型，讓更多的業(yè)務應用從一開始就在云中成長?？梢?，金融企業(yè)在構建云原生平臺時，大多旨在覆蓋業(yè)務應用的全生命周期，構建具有全棧能力的云原生平臺已成為當前金融企業(yè)的主流發(fā)展方向。

金融企業(yè)在進行云計算建設和技術引進時，大多基于核心構建云原生平臺。作為整個混合云的控制面板，他們用它來編排不同類型的云環(huán)境、云基礎設施和各種云環(huán)境。服務在云原生技術的支持下，逐步實現數字時代“分布式企業(yè)”的“隨處操作”。

Cloud not only the of on the cloud, but also the of new IT, a of and in mode, , mode, , , etc. and .

It can be said that the of cloud is not , but the only way to go the and of . The wide of cloud can help to and and the last mile of their in terms of , core and other .

, I hope this can be of to you, new ideas for the cloud- of , and help you start a new of full-stack cloud- !

Click here to the full PDF of the now.

: The issue (2019-2020）Cloud

Next: The third issue (2020-2021） cloud