在金融資料提供商的角色定位之外,如今的視野數科正在邁入多產品線和多型別服務客群的新發展階段,成為一個真正的金融產業資料服務方案解決商。
作者|胡陽
出品|產業家
2021年,雲原生的商業價值正在被加速釋放。
一個公認的事實是,Serverless是當下雲原生方向內絕對的亮點。可以看作,它的出現,讓企業使用者真正地免除運維負擔,更專注於業務本身。換言之,企業可以基於按需付費的模式降本增效,實現技術的商業價值最大化。
在這場技術與商業互補的浪潮中,視野數科是一個鮮明的案例。
簡單的註解是,基於阿里雲Serverless應用引擎(SAE),視野數科已然全面升級為雲原生架構,為金融科技全行業應用雲原生提供了最佳業務實踐範本。
視野數科成立2014年,是國內首個專注服務於一級市場、公司信貸、產業規劃招商、面向多層次資本市場的大資料金融資訊服務商。和其他to C的運作邏輯不同的是,視野數科將資料產品與金融行業使用場景做了深層繫結,推出了一系列業務功能模組。
伴隨業務不斷升級,視野數科從為金融機構提供資料資訊服務出發,近年來其客戶已逐步擴充套件服務政府、產業園區、大型國企集團等,同時覆蓋資料範圍也從金融相關資料逐步延伸到產業產品資料、企業經營資料、宏觀經濟資料、政務資料、政策輿情資料、地理資訊資料等,圍繞客戶數字化轉型,為客戶提供資料銷售、資料整合、資料加工處理、資料中臺、系統開發和大資料模型分析諮詢服務的整體資料服務解決方案,助力中國產業數字化轉型。
在金融資料提供商的角色定位之外,如今的視野數科正在邁入多產品線和多型別服務客群的新發展階段,成為一個真正的金融產業資料服務方案解決商。
業務痛點當先,優選阿里雲Serverless方案
在金融行業系統中,大資料的應用場景一直是敏感複雜的代名詞。
以資料呼叫為例,大多數金融機構系統與外網隔離,需要資料服務公司搭建更適合這樣場景下的資料服務體系或可以滿足客戶需求的嵌入式資料功能。對於客戶來說,視野數科不僅提供常規的資料檔案/資料同步/API的資料服務方式還可以將資料以SDK+嵌入式的方式無縫嵌入到客戶內部系統之中。一方面,這簡化了客戶的開發成本,另一方面,則大大縮減了客戶對大量的外部採購資料的實際使用投入的開發時間。
此外,和眾多的金融科技公司一樣,視野數科是自建IDC+公有云混合部署的模式。而在上雲的探索中,視野數科一直是行業的先行者。早在14年,視野數科基於阿里雲ECS伺服器,使用開源自建+雲產品組合使用,搭建了第一代基礎設施雲:整個架構以資料為核心,包括SaaS化資料服務平臺、安全接入和防護、資料服務層,資料處理層、雲安全等。
視野數科業務架構圖
做為一家科技行業的創業公司來說,在創業之初是需要將業務快速跑起來,最初所有應用都是單體煙囪式架構、手工部署,但基於技術側的短板,這些架構最佳化工作一直被耽擱。
但近兩年這類基於技術架構的問題被日益凸顯。可以看作,資料是企業業務的核心資產,資料的安全、穩定和效率是服務大型客戶的關鍵。在固有的模型下,視野數科測試環境無法獲取客戶全量真實資料,很多case覆蓋不到,只能等上線前,在灰度環境(等同預發)頻繁發版 & 測試的過程中才暴露了一些問題:
- 1) 開發迭代效率慢:單體煙囪式架構,程式碼耦合度高,開發效率慢。
- 2) 上線流程複雜,成本高:使用SVN程式碼管理 +人工部署,缺少規範化DevOps流程,每次上線前研發、質檢、運維三個團隊在灰度環境都需要大量的協作,來回折騰20~30次資料校驗,頻繁發版測試,開發和運維幸福感很差。
- 3) 容量預估無法自動化:每次客戶側有營銷活動/重要事件(如新華財經金融排名等),需提前一週告知視野數科備容ECS,存在備容不準風險和閒置浪費問題。
針對以上的問題,視野數科自身的技術架構升級已劍在弦上。據瞭解,視野數科內部曾討論過兩個方案:
方案一:ECS自建Docker + 開源微服務,發現能快速容器化&提升資源利用率,但底層基礎施運維(Docker Daemon升級、配置管理、映象倉庫管理等)和開發工作量大(微服務元件自研),上線運維風險高。簡單POC之後,做出集體放棄的決定。
方案二:使用商業化的微服務PaaS平臺託管應用,發現能降低微服務門檻,能為微服務元件的穩定性兜底,但ECS還需要自己運維還是很繁瑣,而且整體費用太高超預算。
最終,在一次技術溝通會上了解到SAE,結合公司當時的技術背景,發現SAE和公司的技術升級改造有很高的契合度,不改程式碼、不改變應用現有的部署方式,享受到微服務 + Serverless + K8s的完整體驗,開箱即用,也免去後期的運維。
視野數科開啟了架構升級的踐行之路。
技術架構全面升級
工欲善其事,必先利其器。在正式遷移業務之前,視野數科做的第一件事就是標準化上線流程,期望透過持續整合來減負。
1)從0到1打造Git+ Jenkins + SAE的雲原生DevOps體系。
2)透過SAE低門檻完成微服務架構轉型,一步升級為微服務+ K8s + Serverless架構。
前期挑選了主線產品—防爬識別應用的新版本,嘗試做微服務拆分。拆分後基於Spring Cloud標準開發,然後部署到SAE。過程中發現SAE對Java 微服務的支援實在是太全了:完全不需要客戶考慮資料隔離、分散式事務、熔斷設計、限流降級等,也無需擔心社群維護力度有限二次定製開發的問題,開箱即用,極大提升了開發效率。而且在開源基礎上,SAE透過深度整合MSE,提供了無損上下線、服務鑑權、全鏈路灰度等高階服務治理能力。幫客戶遮蔽K8s技術細節,讓客戶零門檻容器化,無感擁抱K8s。
在實踐SAE的過程中,採用了獨立業務+使用者灰度的策略,逐漸放大流量,將一部分業務陸續上線,然後再遷移歷史存量應用。
持續演進,打造金融級雲平臺
因為金融行業的特殊性,在將ECS架構升級為Serverless架構的過程中,其實一開始很擔心 SAE不能匹配金融安全合規監管需求。但經過和SAE同學溝通確認,以及SAE產品的不斷演進,徹底打消了視野的顧慮。
- 1)等保合規:在ECS模式下使用的雲盾、防火牆、DDOS、保壘機等安全防護產品還繼續可以使用,SAE也提供入侵檢測和漏洞掃描。SAE後來也支援了容器映象服務企業版部署應用,支援映象安全掃描及多維度漏洞報告,保障儲存及內容安全。
- 2)安全隔離:SAE同學告知使用者流量側無傾入,選擇JDK為Dragonwell後續還能支援通訊加密。底層基於安全沙箱容器+VPC網路,能實現系統+網路+資料的多重安全隔離。
- 3)操作審計:在SAE上的一些操作,可以透過SAE獨有的釋出單回溯變更歷史。同時SAE也對接了雲產品操作審計,能查詢雲上所有的操作行為日誌和增刪改查事件。
- 4)許可權管控:SAE 還解決了一個老大難的問題:許可權隔離和審批。
以往 ECS 模式下,尤其是新人到崗或者跨團隊聯調時,配置使用者組、RAM 許可權,新機器登陸連線方式,非常繁瑣,賬號管理人員也時常會成為瓶頸。更重要的是運維操作沒有審批,風險不可控,開發都有機器的使用者名稱和密碼,釋出比較隨意。
使用 SAE 後,以應用粒度新增許可權,一個應用新增一次即可,省心省力。SAE 還透過主子賬號設計了運維審批流程,有效收斂了線上隨意釋出帶來的質量風險。
運維效率提升60%,效果顯著
透過和 SAE 平臺不斷的磨合驗證,視野數科的一部分應用已經陸續遷移到SAE。整個遷移過程平滑,無任何改造成本,零故障,並且只投入了 1個研發人員。接下來計劃將整體架構全面遷移到 SAE,充分享受雲原生技術紅利。
打造金融科技行業標杆,企業大資料大有可為
就當下而言,金融、工業、農業等很多行業正走在數字化的快車道之上。
其中金融行業足夠特殊。一方面其資料來源比較標準化,另一方面金融資料覆蓋面和應用面相對較廣泛,行業對資料的認可度較高。如今視野數科基於對核心金融機構服務的經驗,已經在行業有口皆碑,其資料質量獲得了行業一致好評。
據瞭解,當下視野數科已經打造了多條產品線,既有“無場景”化的資料查詢平臺,也有基於特定業務場景化的業務功能化平臺。除了業界標準的資料外,其還為不同資料劃分了更深層次,更全面的標籤。
值得稱道的是,視野數科面向國民經濟的100多個產業鏈,6000多個細分行業和接近10萬種的“產品服務”分類投入了大量的研究力量,併產出了較為精準完善的產業分類體系。憑藉對資料標籤的深層次挖掘,構建出了其對各類企業相關資料的深層次加工和再計算能力。
未來,金融科技的運用將成為中國金融行業的嶄新增長點,透過技術驅動的金融創新將進一步幫助金融以及各行業領域實現效率的大幅度提升。基於此契機,視野數科也將踏浪而歌,持續在自己的賽道深耕,以產融資料動能推動金融行業數智化發展與轉型,助力中國金融科技發展的新格局。
