中国银行从DevOps实践到应用性能管理
业技融合 创新赋能 做好银行数字化转型排头兵
业技融合 创新赋能做好银行数字化转型排头兵身处不确定的时代以及随着数字化技术快速迭代升级,数字化转型的外在表现是产品、服务和体验,内在关键是组织和管理必须做出相应的改变,而金融科技创新始终是银行业数字化转型的“硬核”推动力。
中国银行软件中心全力支持新一轮集团发展战略,以企业级架构建设为契机,全面投身科技改革浪潮,推动科技与业务深度融合,助力价值创造,为集团数字化转型提供了面向未来的驱动力。
与此同时,软件中心坚持科技引领、技术赋能,着力构建金融科技创新机制,促进创新成果的输出和转化,为集团迈入“数字化时代”注入不竭动力。
中国银行软件中心总经理王铿中国银行软件中心总经理 王铿当今世界正经历百年未有之大变局,新一轮科技革命和产业变革深入发展,“数字化转型”已经成为国家战略。
“十四五”规划纲要中提出的“以数字化转型整体驱动生产方式、生活方式和治理方式变革”,在将“加快数字化发展”提升到了前所未有的新高度的同时,对国有企业数字化转型提出了新的要求。
作为信息化程度较高的国有商业银行,中国银行正以科技创新为手段,通过数字化转型驱动,力求将自身打造成为推动社会高质量发展的中坚力量。
数字技术的迅猛发展促使客户对个性化、便捷的服务模式有了更高要求,突如其来的新冠疫情更加快了全社会的数字化进程,无接触、全渠道的金融服务需求快速增长。
客户行为的变化促使各大商业银行全面加快数字化转型,使其以业务模式、流程管控、管理方法的变革,有效应对后疫情时代的新需求、新挑战,并充分把握经济复苏和结构升级带来的新机遇,积极开创商业银行经营新局面。
作为中国银行信息科技的主力军、主战场,软件中心以深化改革、价值创造为主线,按照“激发活力、敏捷反应、重点突破”的战略要求,以客户为中心,以数据为根本,以辐射全集团的价值创造为目标,通过对大数据、人工智能、分布式、物联网、区块链、5G等数字化技术的研究及深度应用,助力重塑业务流程、管理机制和运营模式,推动中国银行步入全场景数字化时代。
国内领先水平!中国工商银行工银e生活项目通过DevOps持续交付标准评估
89业界观察Industry Observation2019 . 10 中国金融电脑在9月6日的GNSEC 高峰论坛上,中国工商银行(以下简称“工行”)重要项目工银e 生活顺利通过DevOps 标准持续交付部分3级评估,获得由中国信息通信研究院(以下简称“信通院”)颁发的《研发运营一体化(DevOps)能力成熟度模型》评估证书。
这代表着工行在该系统的持续交付能力达到国内领先水平。
全球首个DevOps 标准,即《研发运营一体化(DevOps)能力成熟度模型》,由信通院牵头,联合云计算开源产业联盟、高效运维社区、DevOps 时代社区、BATJ、清华大学、通信及金融等行业顶尖企事业单位专家共同制定。
DevOps 标准和CMMI 互为补充,侧重CMMI 体系中工程技术的实践方法与落地指导。
目前,由信通院主导的DevOps 标准已在联合国直属标准化组织ITU-T、中国通信标准化协会(CCSA)正式立项。
在此之前,通过DevOps 标准评估的企业包国内领先水平!中国工商银行工银e 生活项目通过DevOps 持续交付标准评估括浙江移动、中国银行、腾讯、招商银行、广东移动、北京移动和去哪儿网等(按参评顺序)。
工银e 生活是工行牡丹卡中心打造的一款集生活、消费和金融于一体的综合消费服务平台,是工行信用卡中心在互联网渠道面向客户的第一平台和重要对客App 渠道,用户规模已达千万级。
工银e 生活的业务需求种类丰富、变化迅速、对需求上线速度要求非常高,因此,集中力量快速提升相关项目的DevOps 能力是非常关键的。
据了解,工行准备在企业内部以DevOps 标准来重新审视和规划持续交付能力建设。
把评估中获得4级的优势能力项向其他项目推广,同时研究专家提出的改进建议,结合工行实际情况推进落实,进一步提升全中心的DevOps 能力,包括如继续打造高效的持续交付工具平台,提升各个阶段的标准化和自动化能力,实现端到端的价值交付。
DevOps赋能金融科技及企业数字化转型
周期的容量和成本 监控报警。
· 至少半年进行一次灾
· 全链路的体验告警,用户 体验优化效果可衡量、可
· 流量切换。 · 基础的健壮性,硬件故障 能及时恢复。 · 数据库备份可靠。
· 基础的业务影响分析 · 具有快速处理用户体验的 能力和业务风险分析 投诉问题,具备丰富的业 能力,基本应急演练。 务端的数据收集能力。
二级
先进级: 自动化 /脚本化
· 覆盖更多监控对象。
· 完善的事件及变更
·告警收敛,监控数据 关联分析。
GNSEC 高峰论坛 · 2019 北京站
敏捷宣言
个体和互动 工作的软件 客户合作 响应变化
高于 高于 高于 高于
流程和工具 详尽的文档 合同谈判 遵循计划
最后一公里
DevOps 10s
CALMS: 文化、自动化、精益、 度量、共享
部分源自乔梁《持续交付2.0》
Gartner:DevOps 是数字化转型成功的六个关键之一
企业的 IT 枢纽(管理2人万效条) !?
DevOps 流水线平台,企业 IT 中枢
·
DevOps:面向目标,更安全、更快速的交付有用的价值
系统稳定性提高至少 30% 需求上线速度提高500%(从12周缩短到2周)
2017 DevOps State Report
·
需求状态自动更新 自动化构建 / 边开发边验证 单一制品、应用和配置相分离 自动化单元测试、质量红线 自动化非功能性测试、自动化安全扫描 自动部署、部署红线、灰度发布
·
软件工程的三次变革(激荡50年:1968~)
如果使用瀑布式软件开发模式管理软件项目, 对同一个软件,最好能够迭代两次: · 第一次使用它做出一个软件原型, · 第二次再用它开发出软件最终正式版本。
DevOps的实践和经验
DevOps的实践和经验随着互联网的高速发展,越来越多的企业开始关注一个新的开发模式——DevOps。
DevOps是Development和Operations的缩写,这种开发模式主要关注的是软件的开发和运维过程中的协同合作和迭代,以实现快速交付和高质量的软件。
一、DevOps的实践1、自动化测试在传统的软件开发模式中,测试是一个必不可少的环节,但是由于开发和测试之间的协作问题,并不能保证测试的质量。
而在DevOps的实践中,自动化测试则成为了保证软件质量的重要手段。
自动化测试指的是使用自动测试工具和自动化测试框架,自动执行测试用例,并且监测和分析测试结果。
通过自动化测试,不仅可以提高测试效率,同时也可以提高测试的准确性和可重复性,降低了软件开发和运维的成本和时间。
2、集成开发环境集成开发环境(IDE)是指一种工具软件,它集成了所有的开发和编译工具,可以提高开发的效率。
在DevOps的实践中,集成开发环境一般与版本控制、项目管理等工具结合使用,以实现开发和运维团队之间的协同工作。
在IDE中,开发和测试人员可以共享代码、数据库和其他资源,可以及时解决问题和调整代码。
同时,由于IDE提供了一种可视化的编程环境,可以提高开发效率和代码质量。
3、容器化DevOps的实践中,容器化成为了一个趋势。
容器化是指将应用程序打包成一个独立的、可移植的容器,从而简化应用程序的部署和管理。
容器化可以提高应用程序的可伸缩性和可靠性,同时也方便了应用程序的管理和维护。
在容器化的生态系统中,Docker和Kubernetes是两个重要的工具。
Docker是一款轻量级的容器引擎,可以快速地部署和运行容器。
Kubernetes是一个开源的容器编排系统,可以管理不同的Docker容器,并自动进行水平伸缩和软件负载均衡。
二、DevOps的经验1、文化变革DevOps不仅仅是一种技术,更是一种从传统软件开发模式向敏捷软件开发方向转变的文化变革。
开放银行场景金融解决方案
"中银智慧付”是中银澳门场景的直接有效抓手,通过支付切入并深入场景,商业银行产品与服务无缝嵌入商户交 易流程。
案例分享: 敏捷开发助力金融产品数字化转型
应用
教育, 医疗, 智能家居, 精准营销, 智能风控, 人脸识别.
配置管理
UAT环境
生产环境(灰度)
DevOps平台
代码检查
编译构建
测试管理
生产环境
发布管理
部署管理
S
DAA
业务应用
业务诉求
智能大数据平台为数字化转型提供数据驱动能力
营销支持
• 灵活深入的客户分析 • 专业的营销和销售 • 个性化营销 • 智能获客
业务运营
• 员工绩效评价 • 高效的运营效率 • 产品运营成本 • 客户贡献度 • 机器人智能客服
场景金融解决方案助力数字化转型
银行数字化场景
钱包
手机银行
网上银行
社交媒体
运营商
合作伙伴数字化场景
电商
物流
商户
注册开户 客户
产品中心
个人服务
企业服务
存款
账务会计
结算
BaaS
理财
保险服务
开放服务
贷款
钱包
消息中心
风控服务
API 网关 支付 运营服务
分布式数据库代理 Sharding-Sphere
消息队列 MQ
手机钱包支付 数字货币支付
扫码支付 刷脸支付 NFC支付 RFID支付 预付费卡支付
交易和数据反哺场景金融
新技术,例如:AI, 5G, 物联网, 区块链, 云服务……
DevOps标准认证评估及案例解读
制品管理
构建o物分部在研发本 地自行管理
配置管理
单 R可 信 数 据 源 说明P单R可信数据源 一种信息数据模型和 联模式,保证每个数 元素只存储一份,确 数据的一致性。
过 程 域 R级
过程域二级
过程域
评估维度
自评
版本控制系统
源x码分部在研发本地 自行管理
1) 将配置文件、构建和部署等自动化脚本纳入版本控制系统管理 2)有健全的版本控制系统管理机制O包括P x 1) 使用统 R 的版本控制系统 码库命名规范 2)将全部源x码纳入版本控制系 统 与可用性 机制 管理 权限模型 3NW 人 W 岗 管 理 版 本 控 制 系 统
(上百个文件)
改进改? 进 ?
现场评估
(认证评估师)
改进方案 评估报告
(100余页)
专家评审
(企业资深专家)
评级证书 大会授牌
项目名称
请填写:xx 公 - x x 项目 1级 (初始级N 2级 (基础级P自动化/脚本化、小范 围N
目标级别 3级 (全面级 P系统化/工具化、规范化、大范围 N
请填写:x级,如 3级 4级 (优秀级P深度规范化、服务化、 按 需 nwN 1)将数据库变更脚本和环境配置等 纳入版本控制系统管理 2)版本控制系统相关操作以自动化 的 方 式 实 现 O而 非 手 工 操 作 O说 明 :如Tag创建、分支拉取等O无需 入工 手动在版本控制系统中操作 3 ) 有 针 对 版 本 控 制 系统 的 度 与 控 机 制 O说 明 P包 括 x码 库 大 小 O 代码推送频率桴时间分布,日志等 (更加关注版本控制的 业务数据的 度量,而非版本控制系 统的,5U等 控) 1)分 支 策 略 持 续 nw需 求 O可 灵 活 适 应 o 品 n w 2)a 干随时可进行指定版本进行测 试和 发布 3)特性x码可按需合并到a干进 行 验证和发布 1N 对制品库完成分级管理 2N已建立休系化的制品库管理策 略 O包 括 P 与 恢 复 机 制 、 策 略 管 理 O制 品 库 完 整 性 与 R致 性 机制 说明P制品库分级是指制品库需要 有类似S3+5S/4T,ST+G03G,R-2-+S持续优化的制品管理机制 的分级划分,制品需要层层晋级才 可以发布 (S3+5S/4T—>ST+G03G—> R-2-+S-NO 实 现 制 品 的 质 门 禁 O 为 后 续 制 品 在 U同 u库 类 型 中 晋 级 提供基础 )级 (卓越级P持续改进与数据化、智能 化N
DevOps标准认证评估及案例解读
制品管理
构建o物分部在研发本 地自行管理
配置管理
单 R可 信 数 据 源 说明P单R可信数据源 一种信息数据模型和 联模式,保证每个数 元素只存储一份,确 数据的一致性。
是 关 据 保
无
开发测试部署环节所用到的源x 码来源于统 R版本控制系统
版本控制系统和制品库作为单R可信数据源O覆盖生o部署环节 L 说明P生o部署只从单R可信的版本控制系统或制品库T载部署 包 或 配 置 文 件 等 OU 会 从 其 v 任 何 渠 道 获 取 L
改进 方向 工具 平台 参考 路线
看见 全貌
DevOps 标准
定位 度量
DevOps 标准:研发运营一体化能力成熟度模型
主管单位:工信部中国信息通信研究院(国家级智库,可信云等出品单位 ) 联合发起:OSCAR 联盟、DevOps时代社区、高效运维社区 起草单位:中国信息通信研究院、DevOps时代社区、高效运维社区、BATJ 、中国移动、中国电信、中国银行、中国 太 平洋保险集团等 目前进展:工信部和联合国ITU-T正式立项,2018年6月29发布全量送审稿
xx公xx项目目标级别过程域r级过程域二级过程域评估维度配置管理版本控制版本控制系统源x码分部在研发本地自行管理使用统r的版本控制系统2将全部源x码纳入版本控制系管理1将配置文件构建和部署等自动化脚本纳入版本控制系统管理2有健全的版本控制系统管理机制o包括p机制权限模型3nw人w岗管理版本控制系统1将数据库变更脚本和环境配置等纳入版本控制系统管理2版本控制系统相关操作以自动化的方式实现o而非手工操作o说控机制o说明p包括x码库大小o代码推送频率桴时间分布日志等更加关注版本控制的业务数据的度量而非版本控制系统的5u等1将软件生命周期的所有配置项纳入版本控制系统管理要求3持续优化的版本控制系统分支管理多条分支长期并行存在x分支合并到a干的周期长1n短周期分支2n分支频繁地向a干合并说明p分支合并到a干的冲突少o分支生命周期为几天o合并耗时在小时级分支策略持续nw需求o可发布3特性x码可按需合并到a干进验证和发布1持续优化的分支管理机制2可以针对u同业务和技术要求o选同的分支策略o在指定时间发布制品管理构建o物分部在研发本地自行管理1使用统r的制品库管理构建o有唯r的版本号4通过统r的制品库地址进行构o物分发说明p统rw业的制品库工具如3ejgsaeboe等n在项目中成熟运用制品库读写有清晰的权限管控制度说明p制品管理范围全面o包括依赖测试报告版本包等o制品公库管理也遵守规范1n对制品库完成分级管理2n已建立休系化的制品库管理策略o包括p与恢复机制策略管理o制品库完整性与r致性机制说明p制品库分级是指制品库需要有类似s35s4tstg03gr2s的分级划分制品需要层层晋级才可以发布s35s4tstg03gno实现制品的质门禁o为后续制品在u同u库类型中晋级提供基础持续优化的制品管理机制单r可信数据源说明p单r可信数据源开发测试部署环节所用到的源x码来源于统r版本控制系统版本控制系统和制品库作为单r可信数据源o覆盖生o部署环节配置文件等ou会从其v任何渠道获取l单r可信数据源覆盖本地研发环境说明pu只生o环境采用单r可信数据源研发环境也遵守该原则研发环境使用工具数据都有统一来源1单r可信数据源贯穿整研发价值流使用统r的变更管理系统2变更管理过程覆盖从需求到部署发布全流程3建立变更的分级评审机制评估方法示例公司a公司b评估得分示例能力域能力子域能力项问题分析改进建议预计效果得分持续交付配置管理分支管理采用长分支模式研发长期
DevSecOps技术标准解读
关于DevSecOps的几点理解?
部署应用程序的能力在规模和速度上都得到了改善,但安全方面的考虑却常常被忽略, 更倾向于快速满足业务需求。
依靠应用程序来保持操作运行,开发过程中的安全性是上线的最后阶段执行,应用程 序安全性必须加快以跟上软件开发的步伐。
Yes
➢ 是一种安全的文化的渗透 ➢ 是制度流程和工具的集合 ➢ 是将安全性和合规性纳入软
2017
2017-至今
2012年
Gartner的报告中首次提出了 “ D e v O p s S e c ” 这个概念
2017年
在RSA年度大会上“ D e v S e c O p s ” 成为 了热门词汇, 它是一种对DevOps的延 展,DevSecOps提出安全是每个人的责
任。
至今
DevOps的落地实践带动了DevSecOps的兴 起,强调将信息安全的能力整合到DevOps 的工作流程中,各部门重视安全,提升开
通和华为等 ➢ 目前进展:工信部和联合国 ITU-T 立项在研,2018年6月29日发布全量征求意见稿
安全及风险管理标准框架
《研发运营一体化(DevOps)能力成熟度模型 第6部分:安全及风险管理》标准是一种全新的安全理念与模式,强调安全是每 个人的责任,指将安全内嵌到应用的全生命周期,在安全风险可控的前提下,帮助企业提升IT效能,更好地实现研发运营一体化, 框架划分依据DevOps全生命周期分为:控制总体风险、控制开发过程风险、控制交付过程风险和控制运营过程风险四大部分。
DevSecOps技术标准解读
技术创新,变革未来
什么是DevSecOps?
概念
➢ DevOps的定义:“开发(Dev)”和“运维(Ops)”的缩写,是一组过程、方法与系统的统称,强调 业务人员及IT专业人员(开发、测试、运维等)在应用和服务生命周期中的协作和沟通;强调整个组织的 合作以及交付和基础设施变更的自动化,从而实现持续集成、持续部署和持续交付等的无缝集成。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国银行从DevOps实践到应用性能管理
面对互联网金融汹汹来袭,将服务延伸至支付、资管、交易、融资等金融领域,传统银行加速了以提高用户消费体验为宗旨的数字化进程。
中国银行软件中心在2013年便开始了探索DevOps模式,并成功推出中国银行第一个互联网金融产品——网络通宝。
目录
1. 打造敏捷体系 (3)
2. 仅有DevOps还不够 (5)
1.打造敏捷体系
2016 年,中国银行推出“ e中银” 三年规划( 2016- 2018),指出:全面践行“互联网+”行动纲领及国家十三五规划,顺应市场环境与客户需求变迁,把握金融服务本质,开放合作、场景融合、快速创新商业模式,重塑流程、数据洞察、极大提升业务价值,为客户提供随时、随地、随心的全方位金融服务,推动公司、零售、金融市场各条线业务快速增长,构建中国银行特色鲜明的差异化竞争优势,将“e中银”打造成银行业互联网金融领先品牌,推动“做最好的银行”战略目标实现。
作为中国银行信息科技体系的重要组成部分,中国银行软件中心担负着整个集团软件系统与应用的开发、测试、维护管理和实施工作。
因此,建设“e中银”,中国银行软件中心可谓是使命必达。
然而随着各个分中心规模的不断扩大,中国银行内部系统的开发任务也变得愈发艰巨,其中各项金融产品不但越来越复杂,数量也呈快速上升状态,而且更新迭代速度也在不断加快。
同时,产品在开发方式上的多样性,以及来自业界的竞争压力,都促使中国银行急需找到一个强有力的指导方法来应对这一挑战。
于是,中国银行软件中心开始践行DevOps打造敏捷开发和运维体系。
简单说,DevOps是软件开发、运维和质量保证三个部门之间的沟通、协作和集成所采用的流程、方法和体系的一个集合。
它是企业为了及时生产软件产品或服务,以满足某个业务目标,对开发与运维之间相互依存关系的一种新的理解。
“e中银三年规划要求我们必须具有并行开发多个互联网金融领域产品的能力和具备多产品线、多批次及多任务生产能力,这需要我们全面建立敏捷开发和运维体系,实现应用的端到端全流程交付,实施DevOps是必然之道。
”中国银行软件中心高级系统工程师付大亮表示,“DevOps是文化、工程方法、工具技术的有机整合,用来促进软件开发、运营维护
和质量管理之间的沟通、协作。
目标是提高软件研发的交付价值,落实提高交付价值的途径就是提升响应力,提升持续交付能力,以科技支撑业务发展。
”
中国银行软件中心在2013 年便开始了探索DevOps模式,并成功推出中国银行第一个互联网金融产品——网络通宝。
目前,中国银行DevOps已经进入深化实施阶段,形成了中心级的敏捷体系。
2.仅有DevOps还不够
当然,DevOps无法解决一切问题。
中国银行软件中心仍然遇到了一些IT系统开发、管理中共性的问题。
这其中便包括:一些性能问题已经表现出来,但难以找到问题的根源;同时,有一些产品的运行看起来流畅完美,但实际存在着潜在的性能隐患; 此外,在开发、测试、维护的各个阶段都存在着性能错误排查困难的情况。
举个例子,中国银行的IT系统主要是基于SOA架构,节点众多,在当前的技术和应用环境下难免出现交易路径复杂,事先无法确认;彼此服务调用,故障定位复杂;环境复杂,导致测试复杂;以及性能分析复杂等问题。
要在x86 分布式环境下解决上述问题需要一套真正端到端的、全生命周期的应用智能监测系统。
基于此,中国银行软件中心在开发阶段便引入了Dynatrace的应用性能管理工具,通过对各个计算节点全面、整体监控,提供后续的故障分析和性能调优的依据。
中国银行软件中心对软件开发有一套完整的把控要求,在开发过程中希望开发人员不仅要了解自己的功能模块,还要对产品的整体应用架构、调用流程有所了解,避免迷失在复杂的网络环境中。
通过Dynatrace能够实时绘制的业务流程图清晰记录请求经过的服务,以及每个服务耗时,大大加快了分布式架构下性能优化和故障诊断。
而在程序运行的阶段,通过Dynatrace,中行软件中心可以检查整个程序的运行逻辑跟之前设计的调用关系是否一致,这在一定程度上也提高了开发人员对整体程序的把握和分析能力,通过一次的交易就可以一键生成所有的关系。
所有这些附加价值都在很大程度上提高了整个软件中心的开发效率。
付大亮说:“通过对真实的用户体验、交易全路径等情况精准的跟踪分析,Dynatrace推动相关产品测试前移,提升产品质量,促进开发运维进一步融合,为缩短交付周期、缩短故障恢复时间奠定了基础。
”。