乐趣区

关于前端:SAE-最佳实践范本助力视野数科进入云原生快车道

阿里云生态金融科技行业标杆 ——


作者 | 胡阳(视线数科)

2021 年,云原生的商业价值正在被减速开释。

一个公认的事实是,Serverless 是当下云原生方向内相对的亮点。能够看作,它的呈现,让企业用户真正地罢黜运维累赘,更专一于业务自身。换言之,企业能够基于按需付费的模式降本增效,实现技术的商业价值最大化。

在这场技术与商业互补的浪潮中,视线数科是一个显明的案例。基于阿里云 Serverless 利用引擎(SAE),视线数科未然全面降级为云原生架构,为金融科技全行业利用云原生提供了最佳业务实际范本。

视线数科成立于 2014 年,是国内首个专一服务于一级市场、公司信贷、产业布局招商、面向多层次资本市场的大数据金融信息服务商。和其余 to C 的运作逻辑不同的是,视线数科将数据产品与金融行业应用场景做了深层绑定,推出了一系列业务功能模块。

随同业务一直降级,视线数科从为金融机构提供数据信息服务登程,近年来其客户已逐渐扩大服务政府、产业园区、大型国企团体等,同时笼罩数据范畴也从金融相干数据逐渐延长到产业产品数据、企业经营数据、宏观经济数据、政务数据、政策舆情数据、地理信息数据等,围绕客户数字化转型,为客户提供数据销售、数据整合、数据加工解决、数据中台、零碎开发和大数据模型剖析咨询服务的整体数据服务解决方案,助力中国产业数字化转型。

在金融数据提供商的角色定位之外,现在的视线数科正在迈入多产品线和多类型服务客群的新倒退阶段,成为一个真正的金融产业数据服务计划解决商。​

业务痛点当先,优选阿里云 Serverless 计划

在金融行业零碎中,大数据的利用场景始终是敏感简单的代名词。

以数据调用为例,大多数金融机构零碎与外网隔离,须要数据服务公司搭建更适宜这样场景下的数据服务体系或能够满足客户需要的嵌入式数据性能。对于客户来说,视线数科不仅提供惯例的数据文件 / 数据同步 /API 的数据服务形式还能够将数据以 SDK + 嵌入式的形式无缝嵌入到客户外部零碎之中。

一方面,这简化了客户的开发成本,另一方面,则大大缩减了客户对大量的内部洽购数据的理论应用投入的开发工夫。

此外,和泛滥的金融科技公司一样,视线数科是自建 IDC + 私有云混合部署的模式。而在上云的摸索中,视线数科始终是行业的先行者。早在 14 年,视线数科基于阿里云 ECS 服务器,应用开源自建 + 云产品组合应用,搭建了第一代基础设施云:整个架构以数据为外围,包含 SaaS 化数据服务平台、平安接入和防护、数据服务层,数据处理层、云平安等。

做为一家科技行业的守业公司来说,在守业之初是须要将业务疾速跑起来,最后所有利用都是单体烟囱式架构、手工部署,但基于技术侧的短板,这些架构优化工作始终被耽误。

但近两年这类基于技术架构的问题被日益凸显。能够看作,数据是企业业务的外围资产,数据的平安、稳固和效率是服务大型客户的要害。在固有的模型下,视线数科测试环境无奈获取客户全量实在数据,很多 case 笼罩不到,只能等上线前,在灰度环境(等同预发)频繁发版 & 测试的过程中才裸露了一些问题:

1)开发迭代效率慢 :单体烟囱式架构,代码耦合度高,开发效率慢。
2) 上线流程简单,老本高 :应用 SVN 代码治理 + 人工部署,短少规范化 DevOps 流程,每次上线前研发、质检、运维三个团队在灰度环境都须要大量的合作,来回折腾 20~30 次数据校验,频繁发版测试,开发和运维幸福感很差。
3) 容量预估无奈自动化:每次客户侧有营销流动 / 重要事件(如新华财经金融排名等),需提前一周告知视线数科备容 ECS,存在备容不准危险和闲置节约问题。

针对以上的问题,视线数科本身的技术架构降级已剑在弦上。据理解,视线数科外部曾探讨过两个计划:

计划一:ECS 自建 Docker+ 开源微服务,发现能疾速容器化 & 晋升资源利用率,但底层根底施运维(DockerDaemon 降级、配置管理、镜像仓库治理等)和开发工作量大(微服务组件自研),上线运维危险高。简略 POC 之后,做出个体放弃的决定。

计划二:应用商业化的微服务 PaaS 平台托管利用,发现能升高微服务门槛,能为微服务组件的稳定性兜底,但 ECS 还须要本人运维还是很繁琐,而且整体费用太高超估算。

最终,在一次技术沟通会上理解到 SAE,联合公司过后的技术背景,发现 SAE 和公司的技术升级革新有很高的符合度,不改代码、不扭转利用现有的部署形式,享受到微服务 + Serverless + K8s 的残缺体验,开箱即用,也免去前期的运维。视线数科开启了架构降级的践行之路。

技术架构全面降级

工欲善其事, 必先利其器。在正式迁徙业务之前,视线数科做的第一件事就是标准化上线流程,冀望通过继续集成来减负。

1)从 0 到 1 打造 Git + Jenkins + SAE 的云原生 DevOps 体系。


2)通过 SAE 低门槛实现微服务架构转型,一步降级为微服务 + K8s + Serverless 架构。

后期筛选了主线产品—防爬辨认利用的新版本,尝试做微服务拆分。拆分后基于 Spring Cloud 规范开发,而后部署到 SAE。过程中发现 SAE 对 Java 微服务的反对切实是太全了:齐全不须要客户思考数据隔离、分布式事务、熔断设计、限流降级等,也无需放心社区保护力度无限二次定制开发的问题,开箱即用,极大晋升了开发效率。而且在开源根底上,SAE 通过深度集成 MSE,提供了无损高低线、服务鉴权、全链路灰度等高级服务治理能力。帮忙客户屏蔽 K8s 技术细节,让客户零门槛容器化,无感拥抱 K8s。


在实际 SAE 的过程中,采纳了独立业务 + 用户灰度的策略,逐步放大流量,将一部分业务陆续上线,而后再迁徙历史存量利用。

继续演进,打造金融级云平台

因为金融行业的特殊性,在将 ECS 架构降级为 Serverless 架构的过程中,其实一开始很放心 SAE 不能匹配金融平安合规监管需要。但通过和 SAE 同学沟通确认,以及 SAE 产品的一直演进,彻底打消了视线的顾虑。

1)等保合规:在 ECS 模式下应用的云盾、防火墙、DDOS、保垒机等平安防护产品还持续能够应用,SAE 也提供入侵检测和破绽扫描。SAE 起初也反对了容器镜像服务企业版部署利用,反对镜像平安扫描及多维度破绽报告,保障存储及内容平安。

2)平安隔离:SAE 同学告知用户流量侧无倾入,抉择 JDK 为 Dragonwell 后续还能反对通信加密。底层基于平安沙箱容器 + VPC 网络,能实现零碎 + 网络 + 数据的多重平安隔离。

3)操作审计:在 SAE 上的一些操作,能够通过 SAE 独有的公布单回溯变更历史。同时 SAE 也对接了云产品操作审计,能查问云上所有的操作行为日志和增删改查事件。

4)权限管控:SAE 还解决了一个老大难的问题:权限隔离和审批。以往 ECS 模式下,尤其是新人到岗或者跨团队联调时,配置用户组、RAM 权限,新机器登陆连贯形式,十分繁琐,账号管理人员也时常会成为瓶颈。更重要的是运维操作没有审批,危险不可控,开发都有机器的用户名和明码,公布比拟随便。

应用 SAE 后,以利用粒度增加权限,一个利用增加一次即可,省心省力。SAE 还通过奴才账号设计了运维审批流程,无效收敛了线上随便公布带来的品质危险。


运维效率晋升 60%,效果显著

通过和 SAE 平台一直的磨合验证,视线数科的一部分利用曾经陆续迁徙到 SAE。整个迁徙过程平滑,无任何革新老本,零故障,并且只投入了 1 个研发人员。接下来打算将整体架构全面迁徙到 SAE,充沛享受云原生技术红利。​

打造金融科技行业标杆,企业大数据大有可为

就当下而言,金融、工业、农业等很多行业正走在数字化的快车道之上。

其中金融行业足够非凡。一方面其数据源比拟标准化,另一方面金融数据覆盖面和利用面绝对较宽泛,行业对数据的认可度较高。现在视线数科基于对外围金融机构服务的教训,曾经在行业交口称誉,其数据品质取得了行业统一好评。

据理解,当下视线数科曾经打造了多条产品线,既有“无场景”化的数据查问平台,也有基于特定业务场景化的业务功能化平台。除了业界规范的数据外,其还为不同数据划分了更深层次,更全面的标签。

值得称道的是,视线数科面向国民经济的 100 多个产业链,6000 多个细分行业和靠近 10 万种的“产品服务”分类投入了大量的钻研力量,并产出了较为精准欠缺的产业分类体系。凭借对数据标签的深层次开掘,构建出了其对各类企业相干数据的深层次加工和再计算能力。

总结

将来,金融科技的使用将成为中国金融行业的簇新增长点,通过技术驱动的金融翻新将进一步帮忙金融以及各行业畛域实现效率的大幅度晋升。基于此契机,视线数科也将踏浪而歌,继续在本人的赛道深耕,以产融数据动能推动金融行业数智化发展与转型,助力中国金融科技倒退的新格局。

退出移动版