平安证券首席信息官 张朝晖
平安证券股份有限公司(以下简称“平安证券”)坚持科技赋能,加强自主创新,不断增强核心竞争力,持续优化科技成果,创新金融产品、经营模式和业务流程,助力业务数字化转型,并在推动数字化转型的过程中,逐步形成以领航科技平台为核心,覆盖应用开发、前端体验、数据治理、人工智能、质量保障、配置管理、运维管理七大领域的分布式平台开发体系。
一、平安证券分布式平台建设背景
常言道:天下大势,分久必合,合久必分。IT应用开发也经历了分分合合,目前存在独立式开发与集中式开发两种模式。独立式开发模式下,多个系统或模块可同时独立开发,而不影响彼此之间的进程和资源。但是,由于各系统间技术栈不同,服务与数据互不联系,存在因模块无法复用不得不重复“造轮子”的问题。集中式开发模式将各模块集中、统一管理,实现模块可复用,但也存在各模块之间耦合度高、开发和部署效率低的问题。
那么,是否存在一种开发模式,能充分集合上述两种开发模式优势呢?平安证券在过去九年的IT自建转型历程中持续探索和总结,提出了分布式平台化开发理念,并基于该理念建设了端到端的分布式平台开发体系。
二、平安证券分布式平台建设方案
1.平台整体规划
平安证券分布式平台化开发理念的核心是以统一的分布式应用开发平台(领航科技平台)为核心,分别在应用开发、数据治理、前端体验、人工智能应用、质量保障、配置管理和运维管理七大领域,将通用功能模块标准化和微组件化后构建七大领域平台,并在此基础上进行业务系统的开发、测试、部署及运维,形成四大优势。
(1)功能共享复用
平安证券分布式平台将公共功能组件(如数据存储查询、登录鉴权、高速缓存、跨域访问、前端展示、AI服务等)进行标准化封装,形成多个松耦合的核心技术与业务服务(微服务)供团队调用,减少重复开发,为每个系统减少30%的开发工作量。
例如,在开发业务系统时,开发团队可在权限允许的范围内分别从应用开发平台、数据治理平台、前端体验平台和人工智能应用平台调取所需的通用服务,快速组装出满足业务需求的IT系统。
平安证券分布式平台通过为业务系统提供通用服务,极大提高了开发效率;同时,不断在各业务系统中将业务功能抽离出更多的微服务,并将其集成到平台中,丰富平台能力,形成通用功能统一构建、共享复用的良性循环。
(2)独立开发与部署
分布式平台的各业务系统可独立开发、验证和部署,访问权限可独立管理。同时,平台引入云化部署服务,进一步提升了可扩展性和可复用性,提高了开发、部署、运维的效率。
(3)安全无缝通信
分布式平台提供跨域访问框架,既可保证各业务系统独立运行,又可实现不同业务系统之间的安全、实时、无缝对接。
(4)性能统一保证,技术统一更新,效率统一提升
分布式平台统一提供性能保证,使开发团队无需在非业务功能的性能和高可用上投入额外人力;平台持续创新迭代,所有业务系统也同步进行优化提升,享受最新技术红利而无需单独投入人力;平台让一个项目的前端、数据、微服务、AIGC并行开发成为可能,同时支持质量保障、配置管理和运维支撑工作相互协同并形成分布式模式,全面提高交付效率。
2.实施方案
(1)应用开发平台化
应用开发平台化是指平安证券业务系统的建设以领航科技平台为基础,应用架构实现100%统一,通过标准化的底层架构和丰富的组件,为各业务系统提供通用能力,实现应用系统开发的平台化。
应用开发平台基于事件驱动应用(Event Driven
Application,EDA)理念,采用消息驱动模式代替传统的HTTP自研微服务架构,基于消息异步驱动的特性提供基础的分布式开发能力,如分布式查询、分布式订阅、跨域应用之间的平滑集成等,支持开发人员在细粒度的微服务开发和宏观的应用开发维度基于标准领航协议,在并行分布式开发后进行组装和集成,让分布式的质量保障、配置管理和运维管理具备可行性。
应用开发平台提供的重点通用能力包括统一登录和鉴权、统一数据查询订阅、统一高速缓存、统一跨域访问框架、统一可观测平台。此外,应用开发平台采用微服务技术将业务功能进行更小颗粒度拆分,并结合分布式云化部署方案,实现了服务“一次建设、多次使用”,解决了系统功能重复建设问题,可快速、低成本地交付业务需求。目前,应用开发平台已通过多个业务应用系统和真实业务场景的严苛验证,并将在实战中不断优化。
(2)数据治理平台化
平安证券优化原有数据中台架构,采用最新DataMesh理念,推动建设一个横向数据平台团队与多个纵向研发团队“统一规划、共建共享”的联邦数据平台,并通过其中的联邦中心平台加强对数据组件、服务、治理的支持,打破了“使用”与“治理”两端割裂的数据治理模式,将治理过程嵌入数据使用过程中,在业务场景中实现数据的标准落地、自我发现、相互关联、质量保证;同时,分布式平台支持微数据建设,并通过统一数据查询引擎支持业务自定义语义化数据模型,降低业务人员使用数据的门槛。通过“联邦+自治”的数据研发模式,平安证券打破了数据孤岛,实现了共建、共享、共赢,以及数据治理的分布式平台化,并进一步利用数据驱动业务创新,达成“数据赋能业务发展”的目标。
在数据治理方面,平安证券基于领航平台提供的分布式数据管控服务,并根据自身需求将数据的搜索与发现、数据标准的执行、数据质量的保障等功能嵌入业务流程中。这种分布式管理与服务模式在保障管控制度落地的同时,也提高了数据赋能业务的能力。
数据治理平台化模式是一种全新的尝试,充分体现了数据治理“来源于需求,服务于需求”的理念,数据中台高效、敏捷的做法对数据治理效果产生了催化作用,让数据治理不再只承担纯粹的管理职能,而成为一种能触达业务、反馈业务、赋能业务的工作,让业务、数据、技术多方充分融合,实现了数据生产、应用、治理的一体化,不仅让数据治理更加高效,也让治理结果更加可靠和实用。
分布式数据治理模式从平台能力支持、数据质量保障、标准数据分布式三个方面支撑公司全面风险管理平台、智慧经营分析平台和一表一会等多个项目的高效实施,不仅满足了交付要求,而且在长期运营过程中也达到了降本增效的效果。
(3)前端体验平台化
为了让高价值数据无障碍触达业务用户,降低用户使用数据的门槛,平安证券通过领航微卡片平台将后台微服务的理念扩展到前端开发环节,打造通用性强、松耦合、可灵活组装、人人可参与共建共创共享的平台,实现前端体验的平台化,在赋能开发团队和业务人员快速打造业务前端界面的同时,还能共享前端业务功能。
领航微卡片平台可提供丰富的卡片组件资源、统一易用的卡片创作空间,帮助用户自助式创建卡片。基于不同的业务场景,有针对性地提供相应卡片产品以满足用户所需。卡片创建后可将其轻松嵌入业务系统或组装个人工作台,在业务场景实现无缝落地。
每张微卡片实现一个特定业务功能,支持通过拖、拉、拽等低代码开发模式建立前端界面,对接相应的后端微服务和数据中台以提供相关业务功能,并通过原子化卡片设计实现积木式灵活搭建组装。
领航微卡片平台采用云化部署,支持多节点共享卡片内容数据、跨卡片中心共享资源。平台采用统一规范、统一技术方案,实现标准化组件搭建,提供60多个可视化组件和多种数据源,对接41个系统。原子化卡片设计理念让卡片“一次建设,多次使用”,避免重复建设,并可实现批量创作,让用户可在1小时内完成数张卡片或页面应用。领航微卡片平台已在公司14个部门的前、中、后各业务线成功落地应用,截至2023年底,对接了80%自建系统,业务线覆盖率达100%,用户覆盖50%的员工,月活用户最高达3000多人,共完成卡片2万多张,降低成本3000多万元。
(4)人工智能应用平台化
丰富海量的数据、充足有效的算力、先进的算法为人工智能应用提供了基础。随着业务团队对人工智能需求的日益旺盛,降低人工智能的使用门槛以及快速在各类业务场景中落地成为开展人工智能应用平台建设的主要目标。
人工智能应用平台以“分层解耦”为原则,自下而上分为数据层、计算层、算法和模型层、应用层四个层次。
数据层:以数据中台和各数据集市为基础,将数据分散存储在不同的数据节点,以确保系统的可用性和容错能力;同时,通过数据分片技术和水平扩展方式来处理大规模的数据集合。
计算层:基于虚拟化、vGPU、MIG、云技术等方式整合CPU/GPU算力、内存、存储、网络等各类计算资源,并实现计算资源的统一监控、调度和分配,以达到在资源安全使用前提下效能最大化的目标。
算法和模型层:与代码托管系统无缝连接,可多团队协作进行算法开发、模型训练等工作,并实现了模型的版本控制、依赖管理、文档编写、持续构建和集成等。
应用层:以API、SDK、微卡片、浏览器插件等方式对外开放能力,并利用负载均衡器将流量分配到多个服务后端以提高系统的可用性,避免单点故障。
此外,人工智能应用平台还大量使用了容器化、微服务、任务编排工具等分布式技术和方案,将大部分的AI应用拆分成小的独立原子服务,且每个原子服务专注于一个具体的功能或任务。以在多条业务线应用的AI大模型应用服务为例,该服务由8个原子AI服务编排而成。目前,平台各种AI服务的原子化率为83%。2023年,基于这些原子化的AI服务,AI应用开发效率提升47%,AI服务复用率达到88%,在降本增效方面发挥了重要作用。
(5)质量保障平台化
平安证券质量保障平台是一站式质量管控平台,通过自动化流水线、全面的自动化测试能力和数字化质量管理配合,为领航分布式平台提供了高效、稳定、可视化的质量保障。该平台提供平台化、自动化测试方案,支持分布式系统测试,确保软件在各个阶段都经过了充分的测试,包含单元测试、集成测试、功能自动化测试、性能自动化测试、健壮性自动化测试、安全自动化测试等,配合质量门禁中的准入准出将质量把控渗透到每个环节,确保系统质量符合预期。
质量保障平台提供了通用场景用例库并支持共享复用,通过对系统相似业务或功能特性进行抽取,覆盖多个核心关键路径。以交易所交易用例为例,平台抽取各交易所交易场景的相似核心流程的核心步骤,并实现变量化以及标签化,可使用户共同参与通用测试策略建设。
此外,质量保障平台具有高扩展特性,可以融合不同的测试工具,且可通过多级别的扩展方式覆盖未知的被测类型,一站式支持已知的测试场景与测试类型,帮助开发人员持续提效,以有限人力赋能业务快速发展。
(6)配置管理平台化
前端微服务以及大数据计算任务的分布式平台开发模式在传统的手工配置管理方式下,往往需要耗费大量的人力和物力来完成配置管理工作,而且由于人为因素的干扰,配置管理的准确性和效率无法得到保障。
在IT项目从业务需求到软件上线,再到产出商业价值的生命周期内,配置管理平台致力于将代码转变为可集成和部署到生产环境可靠运行的应用软件系统,解决IT项目交付“最后一公里”问题。配置管理平台基于分布式平台化理念,打通端到端软硬件系统交付全链路,优化流程、架构、数据设计,运用自动化技术工具,制定标准化的软件配置解决方案和硬件配置解决方案。软件配置解决方案对接质量保障平台,面向代码开发和编译打包、管理系统版本和代码分支等,完成系统版本所需的软件配置;硬件配置解决方案是指在接到软件版本对硬件环境的资源需求后,对接运维管理平台,自动调取服务器、数据库、中间件、存储等硬件资源接口,搭建系统版本所需的开发、测试、生产、灾备环境,为系统顺利开发和上线后的稳定运行提供硬件环境支持。上述两种标准化配置解决方案可以同时支持不同业务域、业务系统上线部署,各域、各系统之间互不影响,独立部署,独立运行。
配置管理平台实现了配置管理提效、配置执行准确及配置自动化提高,2023年实现人均支持十余个IT业务系统及项目,平台支持开发人员完成1400多万行代码修改,处理约2万个工单需求,共计发布近1000次业务系统生产版本。
(7)运维管理平台化
运维管理是IT项目生命周期的最后一环。为提升IT系统运维管理效率及风险管控能力,平安证券建设了标准化、流程化、自动化、智能化、松耦合、开放式的运维管理平台(如图1所示)。
图1 运维管理平台应用架构
其中,基础资源层提供各种基础资源的接入能力,按照定义的规范为监控和标准平台提供服务接口;中间层包括运维管理对象、标准操作台、监控平台、运维数据服务等系列服务框架,各部分有机结合,通过服务集成接口为运维场景提供服务接口;服务门户及流程管理层负责为一线运维人员提供运维场景服务和API技术能力,并支持二次开发。
运维管理平台实现了基础运维能力的平台化和服务化:提供统一的数据采集代理及流转通道,且支持定制化;命令下发和文件传输支持脚本执行、文件拉取及分发等基础运维场景;运用流程化的理念进行流程编排,组装任务模块,形成完整作业流程,并抽取出原子服务供其他系统和平台调度,支持调度自动化;统一平台化存储运维配置、监控、日志数据,支持运维人员挖掘有价值的信息,为运维能力提升提供数据支撑;基于配置数据实现平台功能统一管控,同时严格控制风险类操作的时段和操作对象的批次和数量。此外,上述运维能力均可抽象成标准化原子服务,共享给其他平台复用,支持分布式弹性部署,服务业务系统开发。
运维管理平台覆盖业务应用、中间件、主机、数据库、网络、存储等六大领域106类指标建模、数据采集、异常标记,集中处理后告警量较传统模式下降50%以上;通过实际数据分析,提供资源投放的决策依据,助力业务和开发部门每年降低IT资产投入数百万元。
三、总结与展望
平安证券开发团队通过覆盖应用开发、前端体验、数据治理、人工智能、质量保障、配置管理、运维管理七大领域的分布式平台开发体系,采用平台化管理的方式将业务需求进行原子化拆分、通用能力集约式开发,极大提高了IT服务的复用率,进而提高了开发效率;同时让需求更加聚焦领域化,促使开发人员在各自专业领域加速成长为领域专家,最终在业务交付上达到“三高两好”目标——高效、高质量、高性能以及好用(好的交互)和好看(好的界面),有效支撑业务数字化转型。
展望未来,平安证券将以业务场景为导向、以赋能业务为驱动力,持续深化分布式平台化开发模式。
1.持续平台化创新
平安证券将借助七大平台支撑能力,构建以功能研发为主,前端展示、数据治理、智能辅助、测试案例、配置方案、运维管理并行研发的分布式研发模式。
2.深入数字化治理
数据中台所收集的数据和提供的数据服务质量将随着各大平台能力的提升而显著提高,从而深层次推动数字化治理。
3.扩大应用范围
平安证券将加速推动分布式平台化开发向更多的开发场景推广,覆盖合规、获客、投顾、资金业务等领域,不断提高业务系统的功能丰富性、需求交付时效性、成本可控性和系统安全稳定性。
|
