嘉賓介紹：陳沙克，招銀雲創戰略研究院總監，從2010年開始從事雲端計算相關工作，做OpenStack七年有餘，目前在招銀雲創負責PaaS相關工作。此文為陳沙克在數人云PaaS Innovation 2017，構建靈動新IT大會上的演講實錄。

招銀雲創是招商銀行的全資子公司，代表招商銀行進行科技的輸出，致力於將招行30年的經驗和技術積累輸出給廣大金融企業，幫助同業同行快速的金融創新。

容器快速交付提高金融的網際網路化

金融行業特性與其他行業在思維方式上有很大不同。

金融是強監管行業，嘗試新技術面臨監管的要求。那麼，強監管下如何跟上變化的需要呢？這裡面展開可以有很多故事。在Fintech網際網路金融影響下，銀行在監管上其實有所放鬆。其次，銀行業有非常嚴格的安全性要求。由於歷史原因，銀行內部IT系統非常複雜，通常每家銀行都有上百個系統。

中國的銀行體系非常龐大，這可能跟金融行業外朋友的感知不同。這些銀行包括農村信用社、農村銀行、城市商業銀行等，他們都有巨大的IT系統託管需求。招銀雲創就是服務以上這些客戶。

隨著銀行業務的發展，之前系統託管和所服務的客戶都是場地託管，系統靈活性不足。但隨著網際網路以及業務的發展，客戶開始提出一些定製化的需求，對銀行業務的開展產生巨大挑戰。

網際網路化的金融IT需求如何應對？客戶定製化需求如何滿足？金融行業雲在網際網路金融洶湧來襲的背景下，面臨巨大挑戰。有同行強調，銀行要做金融的網際網路，而不能由網際網路來主導金融。其實，今天在金融行業的人都應該有這個想法。

招銀雲創PaaS平臺希望將各種行業的應用放在PaaS平臺上，幫助企業更快地落地。假如銀行有100多個專案同時開發，對於前面提到的大多數銀行來講是不現實的，希望有一個平臺能幫助企業實現快速交付。

如何才能做到快速交付？招銀雲創認為，只有標準化形成規模，才能夠將很多東西以一種標準化的形式提供出去，同時也要滿足企業未來發展的需求。容器就是一種在標準化和簡單化之間找到平衡的技術。

成熟的容器正在讓開發人員再也看不到IaaS

現在簡單介紹一下招銀雲創PaaS平臺的架構。對於銀行來說，金融行業全部應用都是基於JAVA來開發。但現在，新的應用都要求基於Spring Cloud框架來開發，只有用Spring Cloud框架開發，放在PaaS平臺上才能體現出優勢。容器的管理平臺現在已經比較成熟。Kubernetes在新一輪的編排工具大戰中勝出，但僅僅一個Kubernetes滿足不了金融PaaS的需求，容器周邊還需要諸多輔助系統，從而讓開發和運維人員更好地使用。

在過去的兩個多月，招銀雲創一直在推動將自己的Spring Cloud應用遷移到PaaS平臺。這次遷移團隊也積累了很多經驗和教訓。

首先，配置管理。Spring Cloud的配置管理是用git來管理的。當把應用搬到PaaS平臺上時，運維人員會向開發人員提出配置管理的要求，比如要求開發人員對配置要統一管理，不能到處放置配置檔案。

開發人員很樂意接受這個建議。以往推PaaS平臺時，對開發人員的工作改動量很大。現在，新的PaaS平臺開發人員感受到的，不是改動多少程式碼，而是帶來多少便利，以及給出很合理的需求。

招銀雲創希望在整個Spring Cloud裡面配置管理，不僅可以用Git管理，而且開發自己的配置管理中心來完善PaaS平臺。

日誌管理向來複雜，銀行的日誌則會更加複雜。原因在於，日誌含有大量交易資訊，這些資訊不僅需要保留，而且要檢索。除了系統日誌，還包含應用的日誌，應用日誌量非常龐大，甚至達到每天T級別的日誌量，尤其採用微服務後。那麼，這些日誌應該如何處理呢？

招銀雲創希望日誌管理簡單化。對於傳統的金融行業來講，技術沒有那麼豐富，採用的技術眼花繚亂任何團隊想完全Hold住都有壓力。招銀雲創同時希望日誌標準化，實現日誌的統一管理。招銀雲創的應用多是自己開發，對應用的日誌輸出做出要求，這樣整個PaaS平臺能夠真正用起來。

如今，監控已不像以前那麼眼花繚亂，Prometheus也實現了一統江湖。加之官方的展示，基本滿足招銀對監控屏展示的要求。

持續整合則跟開發密切相關。以前在做OpenStack時，經常談到怎麼用OpenStack虛擬機器來做持續整合，那個過程很痛苦。因為虛擬機器的啟動、安裝、部署代價非常高，持續時間週期很長。在OpenStack上做開發，如果要跑一兩個小時才能出結果，這在傳統企業是根本無法接受的。採用容器的CI以後，這種局面得到徹底改觀。所有的提交以及映象釋出到測試，可以做到分鐘級解決。藉助各種內網的源，整個映象和釋出過程很快。

對於新的PaaS平臺來說，重點工作之一是通過釋出管理去釋出。PaaS平臺偏運維，在招銀雲創內部，運維人員能夠深切地感受到對自身帶來的巨大幫助，以前純手工的過程全部自動化完成。在過去的兩個月，招銀雲創內部推動PaaS平臺積極性最高的也是運維人員，實現了從手工到完全自動化，甚至智慧化。招銀雲創已經做到程式碼一提交，馬上去做映象，然後推送到釋出的一體化流程，這在以往不可想象。在沒有容器之前，哪怕採用Spring Cloud開發應用，也無法發揮它的特點。

回到映象管理，映象管理能夠看到很多方案，但對企業來說，映象積累到一定程度，變成企業的資產，日後有可能代替電子倉庫。雲創映象積累的很好，一些不同版本都能夠得到快速滿足，實現快速迭代，滿足開發需求。

經過兩個月PaaS平臺的使用，運維人員感觸最深的是“開發人員已經看不到IaaS平臺了”。為什麼這麼說？以前開發人員經常要在IaaS平臺裡面啟動各種虛擬機器，來進行測試、完善。用了PaaS平臺後，開發、釋出、交付生產線，都已經不需要關注底層是虛擬機器還是物理機，只需要關注一個PaaS平臺。