随着云计算技术的不断发展成熟，将云原生架构和技术中台深度融合，构建基于云原生、涵盖云计算基础设施层、多云管理层和中台层的全栈式安全可控技术中台，助力应用架构完成从分布式到微服务、云原生的演进，也是技术中台演进的必由之路。为响应国家对金融科技发展的要求，满足邮储银行日益增长的业务需求，邮储银行立足于“十四五”IT战略规划，落地“敏前台、强中台、稳后台”IT架构，对云基础设施和企业级技术架构进行全面升级，构建了基于云原生体系的覆盖全应用领域的企业级技术中台，为全行应用系统建设提供端到端的一体化、规模化、集约化、可进化的技术服务能力，全面提升系统交付效率与质量，落地全栈信创实践，筑牢安全可控根基。

　　针对我行多云及单元化、分布式、微服务、多活架构特性，在信创化背景下通过云原生技术打造标准化、一体化的云原生技术中台（见图）。面向研发人员、运维人员及管理人员提供通用中台组件、中间件、云原生基础服务、研发运维一体化服务、新技术平台应用创新五大关键服务能力。

　　通用中台组件包括应用系统开发态、运行态、运维态所需的原子化、可复用的技术组件，企业级开发框架及用于内部应用系统间信息集成的服务，如用于服务集成的企业服务总线、数据集成的企业数据总线、消息集成的企业消息总线等。

　　中间件主要用于简化应用开发、部署和管理，通过提供标准的接口和协议，使不同的技术之间可以进行通信和互操作。包括消息中心、配置中心、注册中心等。

　　云原生基础服务提供容器云操作系统、容器云、云资源管理、服务治理等能力。基于混合多云架构，实现云资源的标准化、池化，支持资源的自动化供给和自动化弹性伸缩。

　　研发运维一体化服务基于企业级开发框架，及以DevOps为核心的研发协同能力，支撑端到端的研发过程，实现敏捷交付。

　　技术创新服务主要构建支撑新技术场景的底层技术能力，为创新技术应用和新质生产力培育提供基础支撑。

　　为顺应我行多云及单元化、分布式、微服务、多活的技术架构特性，快速响应业务需求，落地国家关键核心技术安全可控的战略，基于云原生架构体系，通过自主研发，打造了面向超大规模应用，支持应用全领域覆盖的安全可控云原生技术中台。以下是云原生技术中台在建设过程中的关键创新实践。

　　1. 建立企业级中台组件库，屏蔽分布式多样化技术栈，实现企业级能力复用和共享。云原生技术中台在建设过程中，结合行内实际情况，着力推进技术中台标准化、体系化建设，覆盖研发领域开发态、运行态、运维态，提供应用组件标准服务。通过梳理盘点资产、健全研发体系、提供支撑平台等措施，逐步形成标准生态体系，并不断提升企业级中台组件库的技术支持能力，屏蔽分布式多样化技术栈区别及数据访问差异，促进软件设计的沉淀和资产复用。使应用专注于处理业务逻辑，平台专注提供基础技术服务，降低应用分布式开发的实现难度和风险。通过将基础技术组件下沉形成基础服务及公共组件，不断打磨出一套弹性扩展、部署简单的技术中台组件库，实现技术能力共享，支持超大规模应用，覆盖核心类、移动类、云应用等各种应用类型，不断夯实和提升技术中台赋能业务创新水平。

　　2. 深入集成云原生技术，推进标准化建设，助力应用无感上云。云原生技术通过提供弹性伸缩、灰度发布、运维观测、安全可控、自动化运维等能力，使得应用能够更加高效地部署、管理和扩展，提高了中台组件的高可用和自我修复能力。通过引入服务网格，将应用从传统的微服务治理体系平滑迁移到服务网格体系，以利用服务网格提供的更高级别的流量管理、更强的安全性和更全面的可观测性特性，从而优化跨云应用的性能和用户体验，促使服务治理统一化。建立应用上云标准化、规范化流程体系，提供一站式应用开发端到端技术支持。通过提炼总结形成云计算技术应用和技术研发相关的一系列技术标准和操作手册，规范、简化应用上云操作，提高开发人员工作效能，降低应用上云风险。实现边缘网关和ENI等多种多云集群间通信模式。边缘网关模式，兼容虚拟机、Kubernetes和服务网格技术，支持跨集群和网络的服务调用，具备多活容灾切换能力，可根据切换策略自动感知进行跨云寻址并调用，确保集群间的通信流畅，提高服务的可用性和可扩展性；ENI模式通过打通虚拟机和容器之间的网络壁垒，促使PodIP之间可以直接进行RPC通信，从而提高网络吞吐量、降低网络延迟，实现应用无感上云。

　　3. 提升云原生可观测能力，实现全栈全景可Kaiyun官方网站观测，推动智能运维。着眼云原生“业务+平台服务+基础设施”全链路，完善云原生可洞察体系，构建覆盖全面的分层分类指标体系。基于行内现有监控指标，增加容器云DNS解析、数据包追踪、网络流量和传输性能等网络方面的指标，完善业务类、云服务层应用类、中间件类、网络类、基础设施层内核类指标。基于eBPF技术融合现有的链路监控体系，通过eBPF trace关联APM trace及日志，获取整个集群应用之间的流量关系，为跨语言、跨系统全链路串联监控提供多维支持，实现从业务系统连接数据库到数据库自身相关指标的融合，最终建立系统级流量业务拓扑关系，实现全景可观测。建设生产主动防御工程，对可用性指标进行度量和运营治理，对运维效果进行分析和改进。主动识别业务访问量与资源使用量不匹配的现象，实现资源的精细化洞察，形成应用画像，为用户性能体验改进和业务资源使用提供最佳规划。通过基于自然语义的深度学习和大模型分析技术，结合历史数据设定动态阈值，完成故障的智能识别和辅助定位，实现智能运维。

　　4. 支持全栈信创，夯实安全可控根基，实现核心应用软硬件全栈信创化支撑。技术中台实现了从硬件到软件的全栈信创架构建设，完成开发工具、开发框架、基础服务、技术组件在信创服务器、信创系统上的测试及改造，为核心系统从服务器硬件设备、操作系统到数据库的100%信创化部署提供有力支撑，满足国家自主可控安全高效的金融基础设施体系要求。其中，新一代公司业务核心系统和新一代信用卡核心系统，采用国内ARM服务器、麒麟操作系统和OpenGauss数据库，基于云原生技术中台，已全栈信创化投产上线，是云原生技术中台快速交付及稳定运行的最佳实践。

　　在数据库方面，加速推进自研数据库建设工作，增强对多系统多节点数据库/主机的监控管理能力，避免管理端或服务端与其所监控数据库直连安全隐患，实现高并发和实时数据同步，通过SM数据加密和权限控制等手段，确保用户数据安全，稳固安全可控根基。

　　截至2023年底，云原生技术中台生态体系已在全行规模化应用，云上交易占比达97.7%，达到同业领先水平。成功支撑了个人核心、公司核心、信用卡核心等超大规模系统投产上线，同时推广到财务核心、金融市场核心、托管核心、收单和科技数智化等重要平台系统，承载6.6亿客户每日在各类应用系统上十亿级的交易量。柜面交易平均耗时减少51%，全天联机平均耗时减少30%，系统负载峰值TPS提升319%，日终处理时间降低28%，结息总时长降低82%，平均开户临柜时长提速107%，成为支撑我行高质量发展的强大引擎。取得了良好的运行效益。

　　1. 落实国家自主可控安全战略，筑牢国家金融安全防线。基于全栈信创化基础设施和云原生架构体系，落实金融强国要求，培育科技精英，深入自主研发，牢筑安全防线。企业级技术中台支持从芯片到操作系统的信创化，实现容器云、数据库、中间件以及中台组件等基础通用软件的自主研发，解决关键技术“卡脖子”问题。围绕企业级技术中台建立健全应用开发、运行和管控体系，实现对信息科技风险的可监控、可管理、可审计。

　　2. 赋能实体经济，服务社会民生。深化服务转型，以云原生技术中台促进线上线下融合，支撑应用“云柜”，实现“客户现场自助+远程视频授权”的作业处理模式，突破了物理网点限制，增强了集约化处理能力和客户服务能力，丰富了移动展业服务场景，提升了一站式服务体验。

　　3. 技术组件高度复用，实现降本增效。全栈式安全可控技术中台，为个人核心、公司核心、信用卡核心提供技术底座、公共服务、运维监控、安全加固等通用能力，复用技术人才与过程资产，并对后续的各类应用系统建设提供了有力支撑。通过中台技术组件和服务能力共享，全行各类软件投放时间显著缩短，缺陷密度大幅下降，维护成本明显降低，达到降本增效的目标。

　　4. 全面落地云原生，节省硬件资源和管理成本。技术中台全面落地云原生，大幅节省硬件资源和管理成本。云原生底座通过虚拟化、容器、存储、网络等硬件设备的共享，提高了硬件资源的使用效率；其弹性伸缩的能力，能够有效支撑业务根据实际需求灵活快速扩缩容。通过自动化和智能化的管理，云原生技术可以减少人工干预，降低错误率，提高运维效率。云原生符合未来技术发展趋势，可以有效降低未来系统升级优化成本。

　　5. 落地研发运维一体化，全面提升研发运行质效。通过打造覆盖IT全生命周期的标准工具链，将发布策略编排与自动化相结合，实现高效部署和交付，以工具促提升。打通流程与信息交互，建成开放式、自动化、标准化的一体化服务体系，平均编码效率提升10%以上，平均构建部署时长小于4分钟，耗时较手工模式减少50%以上。全面落地研发过程管理体系和企业级标准规范，以度量助提升。设置单元测试通过率、代码合规率等多种质量门禁指标，实现企业级标准规范自动化检查，将安全管控覆盖工程实施全流程，全面提升交付质量和安全风险防范能力，减少因程序缺陷导致的生产问题。利用大数据、人工智能等先进技术，实现全方位监测和管控。将数据采集、事件生成和策略触发相结合，构建洞察与处置一体化能力，打造“可见、可管、可计”的运维保障体系，全面提升研发运行质效。

　　6. 降低研发人员学习成本，助力业务快速创新。企业级技术中台提供可复用技术能力和最佳实践，大幅降低项目实施过程中对业务、技术人员的数量和能力要求，在降低研发周期和成本的同时，让业务和技术人员更关注于业务，不断探索新的商业模式和业务场景，更好地进行业务创新，为企业创造价值，帮助企业在竞争激烈的市场环境中脱颖而出，实现可持续发展。

　　梦虽遥，追则能达；愿虽艰，持则可圆。邮储银行将持续落实国家金融强国要求，积极践行科技兴行战略，坚定科技自立自强、自主创新道路，夯实“云原生+分布式”技术底座，不断提升其灵活性、可扩展性和安全性，推动应用系统从微服务到全面云原生平滑演进，实现企业级技术架构的转型升级。不断探索前沿技术，积极培育新质生产力，以更加开放的姿态，携手各界合作伙伴，共同谱写金融科技发展新篇章，在中国式现代化的新征程上贡献邮储力量。