Devops，金融行业在行动 原创

目前，DevOps已经成为一股几乎席卷所有软件驱动型企业的浪潮。而出于治理、安全性、合规性以及监管法规等方面的考量，金融机构往往在DevOps采用方面要慢上一拍。但作为云原生技术时代下的数字创新参与者，DevOps是一条必然需要经历的道路。

更高的客户参与度与持续交易，使得金融行业始终保持着高速运转，这自然要求其建立属于自己的持续性基础设施。DevOps的普及将帮助金融企业快速开发、快速失败、快速学习，借此实现客户期望，最终抢在竞争对手之前更早向市场交付功能。以往的现实证明，金融行业总是认为采用DevOps等新方案会与内部的遗留代码及实例存在冲突，因此在技术更新方面总是慢上一步，最终导致数字创新活动的严重滞后。

与其他行业不同，金融这一受到严格监管的行业往往面对一系列的挑战，例如对网络安全的严格限定、细粒度审计流程、强大的ACL模型、全生命周期治理、与众多第三方相集成等等。安全性与合规性无疑是金融企业的头等大事。事实上，DevOps实践甚至被金融行业视为一类风险因素。此外，DevOps所带来的高软件发布频率，也被视为对原有治理及监管控制的严重威胁。

根据Redgate发布的《2020年数据库DevOps现状报告》，金融服务组织今年在数据库DevOps采用率方面表现出极大的热情，其比例远超其他行业。这表明金融部门在数字创新方面的成熟度正在一路走高，不少金融机构已经在开始了Devops方面的探索，例如巴克莱银行、北欧银行等等，Devops的采用已经给他们带来了不凡的数字化价值。

案例一：巴克莱的DevOps之旅

作为全球规模最大的银行及金融机构之一，巴克莱银行（Barclays Bank）具有逾300年历史，是全世界第一家拥有ATM机的银行，处理的存款总量约等于全英国内生产总值（GDP）的30%。如今，巴克莱银行已将DevOps扩展到全企业范围内，并取得了很好的效果。2015年，巴克莱银行宣布将在数字化转型之旅中引入DevOps，DevOps极大提振了开发者的士气与代码质量，领导团队也强调DevOps大大降低了代码复杂性，帮助企业在降低交付风险的同时提高了服务质量。

案例二：Lunar Way探索DevOps

Lunar Way是丹麦移动银行开发者推出一款移动银行App，它用实际行动证明，在小场景中也可以使用Kubernetes。Lunar Way 将其大型单体式应用程序拆分为大量小型微服务，由此迈出了云原生DevOps探索的脚步。为了启动微服务，Lunar Way决定采用Ansible、Terraform以及Jenkins，并将各项微服务作为统一的整体进行部署。

但在此之后，Lunar Way开始遭遇微服务架构的扩展难题，并意识到发挥微服务优势绝非易事。

为此，Lunar Way开始将关注重点从面向机器的架构转向面向应用的架构，希望克服这一复杂性挑战。他们选择使用Kubernetes作为AWS抽象层，借助K8S之力管理并发布微服务。此外，K8S还在安全性层面给Lunar Way带来有力支持，帮助其严格约束应用程序的运行方式。如今，在K8S的帮助下，该公司在生产体系中运行超过80种微服务，坚实稳定地享受着架构转换带来的效率提升。

案例三：意大利最大银行决定采用DevOps

传统银行也会使用这项年轻的技术？是的。

作为意大利国内规模最大的银行集团，联合圣保罗银行已经完成了这一转变。在此之前，面对由三十岁高龄的大型机技术支持的ATM网络，联合圣保罗银行难以想象自己要如何吸纳最新的趋势性技术方案。

尽管这家银行兼金融机构很早就开始尝试使用Kubernetes加DevOps实践改变自身运营方式，但面对严格的监管与控制环境，他们一直未能将试验性成果全面推广到企业内部。从2018年开始，银行工程技术团队提出一项积极战略，强调摒弃旧有思维方式，主动接纳微服务、容器架构以及从单体式应用程序向多层应用程序的转换。如今，该银行运行超过3000种应用，其中有120多种已经在使用新的微服务架构进行生产运行，包括银行十大核心业务中的两项。

案例四：汇丰银行走上DevOps之路

汇丰银行正在积极改变传统银行与云原生技术及DevOps的融合方式。作为谷歌云服务平台的早期用户，汇丰一直在尝试以新的方式为企业客户提供核心服务。

汇丰银行计划使用谷歌提供的工具集，在由Kubernetes负责管理的容器基础设施之上运行其全新商业银行服务。汇丰方面还向AWS以及微软建立起良好的合作伙伴关系，因此推行多云策略。在该公司的工程技术团队看来，由Kubernetes支持的这一容器模型迁移之旅意义重大，这意味着他们能够将不同云环境视为同类资源容量加以使用。汇丰还着手聘请外部支持专家，希望借此引导自身完成内部文化变革。截至目前，汇丰银行已经在DevOps计划中投入达1000万美元。

案例五：第一资本的敏捷开发道路

作为以投资融资及基金管理为基础，集国际贸易、项目开发、投资银行业务为一体的多元化国际企业集团，第一资本集团的敏捷之旅始于2011年底，当时只设有两个相关团队，后续有更多团队开始接受敏捷开发培训以逐步扩大普及规模。

第一资本采用可伸缩敏捷框架（SAFe）作为指导。在起步阶段，由于各团队在自动化领域经验尚浅，因此开发冲刺阶段的集成测试、安全测试、单元与性能测试需要由单独的测试团队负责完成。后来，在意识到协作文化的重要性之后，他们开始将测试工作整合至专门的DevOps团队当中，并不断提升流程的自动化水平。接下来，他们慢慢将全部测试工作转移至开发冲刺周期之内，引入DevOps文化，并将一致性与布线集成、安全性以及性能测试等要素纳入持续交付管道。截至2016年，该公司已经让超过700个敏捷团队与持续交付体系顺利对接。

案例六：美国银行与DevOps

美国银行是DevOps探索领域的重磅参与者，其数字企业运营体系为全球近4300家零售金融中心与约16600台ATM设备提供支持。这家屡获殊荣的数字银行目前拥有近3800万活跃用户与约2900万移动用户。

如今，随着DevOps不断发展并成为主流，金融服务领域的高层管理者也向其投来关注的目光。以上案例研究表明，越来越多的金融机构已经将DevOps作为优先事项。但是，安全与合规性保障仍是金融服务机构创新道路面前的巨大阻碍。

在这方面，组织应该从小处着手，始终把安全保障放在首位，在建立起持续集成机制之后使用市场上的可用工具不断完善持续交付与部署能力。随着时间推移，企业内部的自动化程度将逐步提升，由此获得的投资回报也将相应增长。

安全权限与控制机制的自动化实施，将帮助金融企业消除一系列最为常见的软件故障、加快版本发布速度，同时继续保持必要的治理能力与合规保障水平。与此同时，金融服务企业需要采取复杂而严格的软件开发流程，满足严苛的内部及法规要求。

但只有迈出通向DevOps的第一步，他们才能加快软件发布速度、超越运营预期并击败竞争对手。只要遵循从小处着手的原则并始终牢记安全性与合规性的重要意义，DevOps必将成为金融行业走向成功的重要助力。