1、云智聚力 原生加速金融行业云原生应用白皮书Contents前言：云原生成为企业“用云”的新范式第一章：金融科技的变革与数智金融的蓬勃发展第二章：云原生加速金融行业升级变革2.1 广义云原生的概念与应用2.2 云原生加速金融行业数智化发展第三章：金融行业云原生，运用IT打造“新发展曲线”3.1 金融行业云原生场景3.2 定义金融行业云原生3.3 构建金融行业云原生工场第四章 金融行业云原生先锋实践4.1 四川农信：云原生技术助力新业务快速发展4.2 众安保险：云原生架构升级，贯通行业数字化转型4.3 申万宏源：云原生业务中台体系支撑丰富应用第五章 未来趋势5.1 云原生架构未来发展趋势5.2 金

2、融行业云原生对金融行业数智化发展的影响预测第六章 关于阿里云009527272830 .前言云原生成为企业“用云”的新范式 云原生已经成为打造数字经济发展新动能的重要保障。伴随金融云的快速发展，越来越多的金融机构正以云原生为核心，构建更具现代特色的业务开发模式，利用微服务、容器、动态编排和DevOps等技术，快速实现符合客户需求的创新业务应用。同时，新一代基础设施与云原生高度联动，使整体服务变得更加敏捷和弹性，全面满足新金融业务的快速迭代要求。金融行业的数智化发展将更加重视以平台为载体，通过深度数据治理和洞察，实现业务端动态、开放和随需组合的服务模式

3、。这对金融行业的账户、交易、结算等核心能力体系提出了一系列新要求，需要深入关注客户运营、业务开发、资源支撑、企业管理层面的不同问题。在此需求下，云原生的理念、思想、方法和技术已经开始加速融入到金融体系的数字化实践过程中，帮助金融机构重塑核心业务体系，构建全要素的云原生架构，实现更加弹性的运营。同时，金融服务呈现出包括广泛连接、实时在线、细粒度功能以及普惠服务在内的一系列新特性，金融行业客户除继续强调安全、高可靠、一致性等要素外，开始更加关注弹性、敏捷、标准化、耦合性、可扩展、快速响应以及可观测等深层次能力。通过综合利用一系列云原生技术，金融行业云原生为金融快速创新提供包括开发、交付、安全、合规

4、在内的全面支撑保障能力。金融企业也有必要建立起一套全流程、端到端、标准化的云原生交付体系，具备清晰的流程和高度的自动化，形成敏捷、高效、规范化的工场式应用创新模式。01当前，金融领域正在发生时代性的巨大变革。在金融数字化、智能化、移动化浪潮的推动下，以开放金融、互联网金融、供应链金融、普惠金融等为代表的新一代金融业务形态，如雨后春笋般出现，并不断借助新科技动能实现加速发展。在数字经济持续增长的大背景下，金融行业显现出越来越明显的互联网特征以及更加多变的发展模式。与此同时，数据成为金融机构最重要的资产，推动着无处不在的数智化业务创新，即利用规范的数据治理、有序的数据价值挖掘以及深入业务的数据洞察

5、，帮助金融机构更好地提升业务成效，开展业务创新活动。现代金融业务的快速发展变化，给历经几十年形成的传统金融科技体系带来了愈发严峻的挑战。以银行核心系统为代表的原有金融技术架构在稳定之余，也限制了金融机构对未来全面数字化金融的想象空间。很多银行已经在核心系统之外的领域进行了大量的分布式系统架构尝试，但是这种尝试仅限于外围的局部创新以及不断增加的外挂建设，反而带来了越来越多的新问题。今天，科技的发展已经为金融行业带来了新的突破性机遇，金融机构有机会建立一套全新的技术体系，实现金融业务与金融科技的全方位融合，并能够依托数智化能力，实现业务端的多维创新场景。第一章金融科技的变革与数智金融的蓬勃发展02

6、IDC观察到，以云、大数据和人工智能为代表的金融行业IT基础设施正在加快平台化升级的脚步，金融核心系统的服务能力正在快速下移。伴随金融云的发展，越来越多的金融机构正以云原生为核心构建更加现代化的业务开发模式，利用微服务、容器、动态编排和DevOps等相关技术，快速搭建符合社会潮流的创新业务应用。同时，新一代基础设施也变得更加敏捷和弹性，能够满足新金融业务快速变化的需要。03第二章云原生加速金融行业升级变革2.1 广义云原生的概念与应用虽然云计算已在国内发展了十年有余，但大量的云主机仍在以传统IDC的模式向用户提供服务，即用户将原有的单体应用程序直接迁移到云端，不做任何改造；从开发流程到技术栈的

7、选择、再到测试和发布方式，仍在使用旧的方法和模式。以IaaS层云主机服务为主的简单用云模式，使用户无法获得现代云计算所能提供的强大体系化能力，也无法利用云提升自身的发布和运维效率。同时，原有的信息孤岛问题也未得到任何改善。从简单平移到云端，到云化改造和云上部分重构，进而再发展到云原生架构，企业经历的不仅仅是技术认知的提升，更多的是规划、设计和实践思想的全面升级。虽然对于一个具体的系统来说，采用云计算的路线要视成本和使用现状等因素进行综合考虑，但就数字化转型的进程而言，从一个机构采用云计算的整体战略层面考虑，选择云原生已经成为必然趋势。从技术角度看：云原生架构是一组架构原则和设计模式的集合，旨在

8、将云应用中的非业务部分进行最大化剥离，交由云设施和云服务接管，为业务应用解决弹性、韧性、安全、可观测性、灰度等以非功能特性为主的问题，同时带来轻量、敏捷和高度自动化的体验。04IDC将云原生应用定义为利用云技术实现两种关键能力的应用。首先，云原生应用通过分布式服务架构实现高度的可扩展性。这种可扩展性取决于五个主要标准：最佳开发框架的中立性：应用程序的开发框架是敏捷的，但既不定义也不依赖传统的软件开发方法，可能会根据功能的不同纳入多种框架。开放结构的数据源/存储库：由应用程序管理和/或分析的数据和数据库并不与固定或非固定的模式有亲和力，应用程序允许管理非结构化或结构化的数据。直接API通信：应用

9、程序使用轻量级的直接API调用进行数据访问，允许应用程序之间或应用程序内部的通信和自动化能力。动态计算有效载荷：该应用程序的计算负载可以很容易地根据最终用户的需求进行定制，同时与IT主导的治理模式相一致。多层次的主动主动部署模式：应用程序可以灵活部署在各种虚拟、共享和弹性云基础设施上，并具有主动冗余功能。其次，云原生应用必须对终端用户友好，并容易与用户的工作流程相结合。这意味着应用程序需要跨平台，具有高度的跨芯片的可移植性，需要高级编程语言支持。从业务角度看：云原生是一种业务创新模式的选择。云原生创建了一种新的应用构建范式，涉及企业组织架构、业务流程、开发/交付方法以及商业模式的一系列变革，帮

10、助企业实现发展质量和效率的加速提升。从价值提升角度看：云原生面向的是企业IT架构中的大量非功能特性，包括但不限于高可用能力、容灾能力、安全特性、可运维性、易用性、可测试性、灰度发布能力等。这些非功能特性虽然在多数情况下不直接干预业务，但通常对保障业务的高效开展必不可少。05目前，广义的云原生技术已经广泛应用于金融、零售、交通、政务服务、城市治理等行业领域，成为数字化转型迈向纵深阶段的关键能力选择。2.2 云原生加速金融行业数智化发展在数智化时代，金融业务的创新目标是以用户价值为中心，创建场景化、个性化的服务模式，在保证合规和风险控制的前提下，尽可能提供灵活、定制和自由组合的服务体验。因此，金融

11、行业的数智化发展将更加重视以线上平台为载体，通过深度数据治理和洞察，实现业务端的动态、开放和随需组合的服务模式，这对金融行业的账户、交易、结算等核心能力体系提出了一系列新要求：图1 云应用开发和交付的规模和成熟度，2021年和2022年Q:如何最好地描述贵公司目前云原生应用开发/交付的规模?您预计在12个月内会发生什么变化?来源：IDC 2022年云原生调研，N=1000一点也没做云原生处于云原生开发的边界适度(存在)云原生开发，并使用一些形式化的流程来管理操作广泛(存在)云原生开发，但缺乏形式化的流程和治理工业化和本土化:在非常明确的治理和管理下发展50%40%30%20%10%020212

12、022IDC针对云原生应用开发和交付活动的一项调查显示，多数企业已经在局部或全局层面构建了基于云原生的开发和管理流程。06IDC预测：到2025年，60%的中国境内银行将基于当前应用程序的使用现状制定并实施云原生数字核心战略，但是否对传统架构系统做出完全替代将视其具体业务需求而定客户运营面：强调以业务创新为目标，提供开放、普惠、绿色、嵌入式且灵活多变的服务，持续提升客户体验，优化个性化的客户营销过程。业务开发面：全面改善应用开发、测试、交付效率，沉淀更加标准化、模块化的业务组件，支持灵活的场景化定制。资源支撑面：提供高可用、高弹性、安全稳定的基础设施和平台服务，实现业务和技术资源的解耦，提升业

13、务的创新效率。企业管理面：在鼓励大量创新业务快速发展的同时，依然能有效、动态地履行监管、合规、风控和经营管理的职责。如何统筹考虑上述需求要素，构建一个面向未来发展的开放金融体系，是金融机构迈向数字化转型纵深阶段时需要深入思考的目标课题。在这个过程中，云原生的理念、思想、方法和技术已经开始加速融入到金融体系的数字化实践过程中。要帮助金融机构实现基于数智化能力的快速发展，在规划设计时需要关注的重点要素包括：重塑核心业务体系：打造可标准化的构件式核心业务体系，提供更加灵活的管理策略和手段，从场景金融进一步发展为以生态化为基础的产业金融形态。因此，全面引入微服务架构、容器化承载以及全方位的应用监测、优

14、化和保障能力，是实现这一目标的最佳路径。构建全要素的云原生架构：即不但利用云原生产品和工具支撑开发、测试和部署活动，还全面引入云原生存储、网络、多活、分布式数据库等要素，实现真正意义上完整的金融行业云原生架构体系。实现更加弹性的运营：云原生所支撑的高水平协同和智能化分析决策，有望持续降低运营成本，提升随需而变的弹性运营能力，扩展和包容更多的中长尾客户群体。07第三章金融行业云原生运用IT打造“新发展曲线”金融领域的云技术和基础云服务规模仍处在快速增长的过程中。IDC预计，到2025年，中国金融行业（银行、保险、证券）的IT总花费将达到3359亿人民币。这些预算将广泛被用于核心系统的升级、数字化

15、业务的拓展、渠道及客户体验的优化以及管理、风控等方面。图2 中国金融行业 2020-2025年IT花费预测（单位:百万元）来源：IDC 2023年，中国金融行业IT花费预测 400,000.00 350,000.00 300,000.00 250,000.00 200,000.00 150,000.00 100,000.00 50,000.00 0.002020 2021 2022 2023 2024 2025银行保险证券银行保险证券08金融行业需要一以贯之地遵循行业特殊性所带来的合规、监管、业务稳定性、连续性等高标准要求。因此，在云原生架构体系的设计实践过程中，金融机构应结合行业特性，在做强

16、基础架构的同时，以IT创新促进业务创新，实现面向未来的“新发展曲线”。3.1 金融行业云原生场景核心业务升级：全球范围内的实践显示，银行业正以更为务实的态度向前推进这一系统工程项目。在承受规模化负载并且保证系统稳定性的前提下，基于传统（legacy）架构所开发的应用将继续运行。与此同时，对于支持新型客户互动、向银行开放基于行业生态的创新业务，或在贷款、存款和财富管理中推出的新型数字化产品、基于云原生的数字核心，也在快速发展中。IDC认为，这一多核心并行的模式将在未来几年持续存在，以兼顾核心系统现代化工程可能带来的风险以及成本问题。但是，未来银行核心的终极状态将是基于云原生的数字核心。随着分布式

17、改造的稳步推进，以银行为代表的核心系统分布式改造正逐步进入攻坚阶段，头部大行的分布式核心建设进入到逐层逐级实战落地阶段。而第二梯队的一些银行机构也已经取得阶段性成果，一些头部城市银行在云原生核心系统改造方面走出了自己的特色。IDC认为，头部金融机构的成功案例会在未来35年内深度影响中下游金融机构的战略方向，市场潜力巨大。核心系统升级实践：国内某大型银行采用企业级业务建模和分布式微服务架构，基于全栈式安全可控软硬件打造了全新一代个人业务核心系统，实现了超预期的综合性能指标，是国内金融科技关键技术的一次重要实践。09数据、AI与运维平台：云原生也可以在数据、AI 及运维平台方面起到关键的作用。在数

18、据方面，云原生技术可帮助构建高度可扩展的大数据处理平台，以支持实时和批量数据处理任务；在智能化应用方面，构建弹性的AI平台，支持金融机构进行风险评估、欺诈检测、客户画像等任务；此外在金融应用程序自动化运维场景，如自动扩展、滚动更新和故障自愈等，云原生技术的应用可带来关键的价值。安全、风控及合规：云原生安全也将深入云计算应用、用云和管云的每一个细节，提供面向全行级别的全栈的安全与合规保障能力，在安全运行、风险管理、智能风控、监管及合规、数据智能等方面，实现细粒度的管控保障。云原生业务韧性保障实践：国内某金融机构在云原生实践过程中，构建了云原生可观测性平台，为应用提供零侵扰的埋点能力，降低应用统一

19、监控部署的成本，实现从应用到网络的全链路追踪。在此基础上，通过优化CI/CD流程加速代码迭代、多集群调度、容灾、高可用以及业务主动优化措施，实现了为云原生业务打造的持续运行与优化的业务韧性闭环。10云原生应用研发平台实践：国内某大型银行综合运用云原生、Serverless、DevOps云流水线、移动应用、低代码、云IDE、零信任安全等新一代数字化技术，面向线上渠道全场景金融服务，打造全云化敏捷研发、交付、运行的全托管式无服务器化云原生应用研发平台，提供轻量式云原生能力、一体化云交付能力、全场景金融创新能力，用于支撑和实现创新应用的快速研发和一体化交付。云原生将伴随金融机构的基础设施云化、数据能

20、力建设、核心系统升级改造以及分布式架构转型等重要进程，在细分领域持续深化能力建设，支撑创新与拓展。未来，随着金融业务与数字化的进一步紧密融合，新的金融应用也将强力地推动云原生进程，因为这些应用所具备的高度移动化、在线化、数据化、SaaS化特征，只有依托体系化的云原生能力才能获得理想的保障。IDC2023年金融行业用户调研显示，金融行业用户已经不同程度地将云原生技术应用于金融业务的开展、业务改造及应用部署等领域。数字化业务创新：以互联网信贷、网上银行、互联网金融、证券交易、保险代理服务等为代表的一大批线上金融服务，属于采用云计算和云化改造的先行领域，因为这些服务更加倚重数据价值的分析与挖掘，也更

21、加强调实时业务服务和敏捷交付能力。随着业务的飞速发展，简单的基础云服务已经不能满足业务创新发展的要求，云原生所提供的丰富能力将帮助这些数字化业务达成更有效的质变。11云原生体系快速响应前端业务实践：某大型保险企业经历了分布式架构、微服务架构和云原生架构等不同阶段的持续改造活动，构建了依托业务需求进行快速迭代的云原生运行框架，打造了支持需求高效交付的云原生研发流程体系以及提升运维部署成效的可用性工程，形成完整的云原生架构生态，能够为用户提供更细粒度、更快响应的服务，保障前端业务的快速更新与迭代。提升渠道及客户体验：银行、保险和证券领域在近年来都愈加重视数字化营销所带来的超预期增量。为了构建线上线

22、下一体化网点，执行更加灵活的渠道管理策略，打造更加丰富的移动端功能，应用架构需要具备足够的弹性、灵活性和韧性，以便能快速随需而变。云原生及其所支撑的更强大的大数据能力体系，能提供足够的生产力，帮助金融机构选择最优路线，大幅降低创新周期，实现最优化的成本投入。来源：IDC 中国金融行业调研，N=50计划实施，未来1-3年内有计划利用云原生技术满足数字化时代金融业务快速响应、敏捷弹性的需求单点实验，正构建云基础设施，将部分业务改造上云，实现基础设施的弹性扩展和应用的快速部署局部应用，正将云原生技术应用于核心系统改造产品构建或应用创新等场景全面推行，正将云原生技术全面应用于基础设施层、平台层、应用层

23、等优化创新，正探索云原生技术在管理创新、产品创新、应用创新等方面的建设图3 云原生在金融行业的应用现状2.0%0.0%14.0%42.0%42.0%123.2 定义金融行业云原生当数字金融时代来临时，金融服务出现了包括广泛连接、实时在线、细粒度功能以及普惠服务在内的一系列新特性。除继续强调安全、可靠、一致性等要素外，金融机构开始更加关注弹性、敏捷、可扩展、快速响应以及可观测等深层次能力。几十年来形成的金融IT架构，已经与金融战略、组织、管理和运营体系产生了深度融合。当新金融市场以势不可挡的趋势向传统金融体系发起挑战时，金融IT体系也需要与时俱进、自上而下进行根本性的变革，金融行业云原生将是这场

24、变革的重要推动力量。在监管机构对金融科技的指引和规范不断加强的大环境背景下，金融云作为金融机构信息系统建设和数字化转型的先锋阵地，呈现出稳步快速增长的发展态势。一方面，中国金融云基础设施建设进程依然保持高速增长，头部金融机构以更加开明的态度面向私有云和公有云的全面建设，金融行业云、金融专属云、金融专区等创新形态云方案逐步成为可选项；另一方面，金融云解决方案的增速已经完成了对基础设施增速的反超，头部金融机构分布式改造的稳步推进和对云平台重视程度的不断提高，正在让云解决方案的重要性日益凸显。金融云市场已从注重基础设施建设，开始向深耕垂直解决方案的方向转变，金融云建设进入深水区。能够提供云服务全生命

25、周期端到端服务、行业场景化解决方案的云服务商，会在未来金融云建设的竞争中获得更大的优势。IDC预测，到2025年，中国金融云市场规模将达到1086亿人民币。IDC认为：能将云原生的理念、技术真正应用到金融机构的生产、运营管理全域的组织，在未来新金融的竞争中，将处于更加优势的地位。133.2.1 金融行业云原生的含义和重要意义金融行业云原生的含义：金融行业云原生围绕金融核心业务，将金融对安全合规、交易强一致性、单元化扩展、容灾多活、全链路业务风险管理、运维管理等行业要求与基于云定义的存储、网络、单元化部署、多地多活、分布式数据库等技术进行深度融合，形成既符合金融行业标准和要求、又具备云原生技术优

26、势的“新型IT架构”。完整的金融行业云原生是从物理部署层面到应用开发层面的全栈式架构，是“云原生+金融IT架构+长期实践”的有机结合。金融行业云原生对金融行业的重要意义：金融行业云原生面向新的金融应用架构，提供丰富且体系化的支撑和服务，为用户在云上构建金融IT应用带来了包括弹性、韧性、可靠性、自动化在内的强大保障，使开发者更加聚焦业务逻辑，减少来自技术架构的困扰，从容应对金融行业内苛刻的非业务能力要求。过去，这些都是难以想象的。重塑金融数字化底座：金融业务转型涉及组织、业务、技术、产品、人员等一系列要素，需要面对能力建设、流程梳理、生态融合、协同管理等诸多问题和挑战。以往由外向内、由点及面的云

27、计算使用和上云升级改造过程，金融机构的基础设施难以适应未来快速变化的市场竞争和业务需求。所以金融的基础设施应该更加敏捷，通过自动化生产能力，形成可组装、易插拔的构件式核心，为业务发展提供平台化的价值。解决迫在眉睫的困扰：集中式架构已经在一些问题上遇到日益严重的困扰，例如：系统部署过程冗长，无法及时响应市场需求的变化；应用系统缺乏弹性，在互联网业务模式的冲击下无法平衡投资和性能之间的矛盾。推动金融体系变革：不可否认，传统集中式金融IT架构凭借其高度的稳定性和成熟运维体系，依然在今天具备强劲的竞争力。但在业务驱动架构变革的未来时代，传统架构已经无法预期到拓展提升的空间，云原生将为包括金融核心系统在

28、内的整体业务架构带来更积极的变化。143.2.2 金融行业云原生底层技术要素及价值云原生技术以容器、DevOps、微服务、云原生中间件、分布式数据库、Serverless、服务网格、不可变基础设施、声明式API、开放应用模型（OAM）等技术为代表，形成面向应用的全方位能力保障，是一套强大的、面向业务的服务保障体系。金融行业云原生综合利用一系列云原生技术，为金融业务提供安全、合规和创新支撑能力。容器云：提供轻量、高效的计算资源，实现异构底层架构的兼容式部署能力。金融领域的容器应用规模持续加速增长，容器云与微服务结合，有利于构建自由、灵活的业务服务体系以及强大的弹性服务能力。微服务：微服务作为一种

29、设计思想，能将大的金融单体应用拆分为更小的组件式服务，并根据对每个组件的观测和评估，形成更细粒度的资源保障策略。微服务架构有助于实现更大程度的程序解耦，能独立完成需求设计、开发、打包、部署等，从而极大地提高业务敏捷性，使金融创新更加快速、灵活。有规律地引导或使用 在实施过程中 考虑使用 不使用图4 使用微服务部署产品的频率来源：IDC的PaaS视图和开发者调查n=2,50020受访者百分比%每小时一天多次每天每周每两周每月IDC的一项PaaS视图和开发者调查显示，开发者使用微服务部署产品的频次已经处于较高的水平。15DevOps：包含敏捷研发、持续集成和持续交付。利用自动

30、化流程思想和工具平台支撑，将金融软件生命周期的全过程实现最大程度的自动化，帮助金融机构建立敏捷研发、自动化测试、集成和协同交付，并在过程中提供持续的监控运维能力。Serverless：Serverless是一种典型的云原生开发模式，这一模式让人们对云计算的理解从资源视角演进为服务视角。开发人员可以获得全托管、免运维、高弹性的体验。如今的Serverless平台支持各类微服务框架、Web应用和任务框架的全托管，实现金融应用程序的零改造迁移，也易于实现容器化以及更多的高级特性。服务网格：以ESB/API网关为中心的传统集中式服务架构，有利于提供基于集中流量的安全、日志、限流熔断、监控等的管控和治理

31、能力；但由于其在面对海量业务时存在服务能力的上限，已经越来越难以适应互联网时代下的金融业务。云原生提供的去中心化架构，将所有流量下沉到微服务中；在拓展性能边界的同时，利用对微服务端代理实现流量拦截，解决流量的管控和服务治理问题。声明式API：声明式API通过定义声明配置文件来描述要做的动作以及需要达到的状态，底层技术平台首先解析配置文件内容，再组织协调各技术组件的状态。作为上层业务逻辑和云原生基础架构之间的重要纽带，声明式API有利于金融系统自动化执行大规模管理和变更任务，也有利于快速追溯生产环境上的操作，使回退和回滚更加便捷，这对包括移动端金融服务在内的大批创新业务具有重要的价值。不可变基础

32、设施：云原生应用在发生变更时，基于镜像生成新的实例，同时销毁旧的实例。生产环境中的任务实例则不可发生变更。这与传统架构中直接修改配置的做法完全不同，有利于保证更好的一致性和可靠性，同时实现更简单、更可预测的部署过程。单元化：在云原生的设计思想下，对业务的全量数据以统一的规则进行分区，形成逻辑单元，并通过流量路由的方式，使核心业务可以分别在不同的逻辑单元内完成闭环。单元化设计是云原生架构解耦和云原生灾备的重要基础。16云原生中间件：通过将中间件技术从业务进程中分离，使其成为与开发语言无关的通用技术服务；通过在云环境下建立自动化的服务发现、服务注册、服务配置、服务治理、API管理、监控能力，为应用

33、提供快速部署、消息服务、流量灰度发布、可观测等高等级服务。分布式数据库：构建起适配云原生分布式架构的数据库体系，利用各类数据库分片、数据库同步、数据库镜像存储以及分布式数据库管理等技术，实现大规模、高性能、高可用、按需扩缩的云上数据库服务，同时增强对复杂金融业务逻辑的强大支撑能力。开放应用模型（OAM）：对应用以及应用所需的运维能力，提供标准化的定义与描述规范，以“应用定义”为引导，实现对Kubernetes中各项能力的封装、组织和管理，提供更高层级的应用抽象，从而建立起一个面向用户的应用定义标准和框架。3.2.3 金融行业云原生的主要应用领域及价值金融行业云原生有望为金融领域带来自上而下的系

34、统性变革。随着国际、国内经济形势的快速变化以及金融市场竞争的加剧，金融领域的业务创新能力将变得至关重要。金融机构既要主动应对市场变化，又要持续保持对金融服务的高性能、高可靠、灵活、低成本、易扩展、标准化、可靠在线服务等高标准要求，这意味一系列复杂、艰巨的新挑战。金融行业云原生发展，是一个覆盖战略、组织、流程、技术和运营的全方位推广和演进过程。在具体推进执行的过程中，应面向金融应用的开发敏捷性、工程可控性、技术性能保障以及持续治理能力等关键要素，形成完善的技术栈搭建和产品选型。金融行业云原生的主要应用领域可包括：17资源调度与管理：金融微服务与容器化设计，有利于对资源使用情况进行细粒度的评估、预

35、测、分配和观测，这将使应用系统对资源需求的规划更具有前瞻性。同时，云原生具备对 IT 系统状态的一体化监测与诊断能力，有利于更好地评估资源使用情况，优化资源配比，实现对故障和堵点的快速排除。应用开发与交付：Serverless、服务网格、容器化等技术思想，结合DevOps的一体化开发交付流程，重塑了金融应用的开发与交付流程，保证交付过程的标准化和自动化，显著提升交付的敏捷性和交付成果的综合性能。运维管理及保障：云原生微服务应用一定程度上增加了运维的难度，但是云原生和DevOps的特性也意味着一些传统的配置、发布和故障排除工作将适度前移，而运维精力将更多聚焦于成本治理、稳定性保障等方面。云原生生

36、态所提供的一系列工具化平台将通过自动化、智能化方式，有效解决此类问题。资源调度与管理运维管理及保障应用开发与交付图5 金融行业云原生主要应用领域来源：IDC，202318在当前的行业发展趋势下，金融云原生对推动金融行业的数智化发展至关重要。通过容器化、Serverless、服务网格等一系列云原生技术，一方面给予金融业务弹性、高可用的保障，另一方面构建起新一代的金融业务核心引擎，推动业务联动、数据流转和技术迭代，对存量业务进行微服务解耦，对新增业务进行全新的微服务架构设计，从而使企业基础业务、运行保障、渠道优化管理、数字化业务服务、管理与分析等过程更具效率和竞争力。数据风控资源调度管理决策高可用

37、 弹性微服务架构设计（新增）微服务解耦（存量）企业支持保障 渠道数字化业务管理与分析基础业务容器化Serverless服务网格核心引擎业务联动数据流转技术迭代图6 金融行业云原生技术的主要应用逻辑来源：IDC，2023193.3 构建金融行业云原生工场金融机构在面对IT基础架构的云原生转型升级时，需要执行一系列必要的动作过程，包括但不限于组织升级、业务梳理与建模、构件式模块设计、平台与灾备体系、人才转型、运维和运营体系搭建等。因而，其有必要建立一套全流程、端到端、标准化的云原生交付体系，具备清晰的流程和高度自动化的手段，形成敏捷、高效、规范化的工场式应用创新模式。金融行业云原生工场可包含以下几

38、类主要能力：顶层设计与管控：从云原生实践的视角，将业务需求转化为IT能力，利用领域建模工具平台，实现清晰、规范的建模过程，并规划、设计和管控整个云原生交付流程。云原生技术底座：基于单元化架构和高可用运维体系的IaaS、PaaS一体化技术底座，为云原生分布式核心的稳定运行奠定坚实的技术保障基础，支持金融机构自研可控的需求。引擎与组件：构建中台化的能力引擎，将业务建模成果实践转化为完备的业务组件，并通过服务网格提供的承载和兼容能力，将组件快速连接形成服务组合。标准化交付流程：通过工具化支撑的应用开发、架构治理以及DevOps一站式交付管理平台，将云原生技术能力融入到全方位的支撑和保障体系中，让金融

39、开发人员实现以业务逻辑为核心的高效开发和交付过程。20第四章金融行业云原生先锋实践四川农信成立于1951年，经过七十多年的发展，四川农信已经成长为全省业务规模最大、组织体系最全、员工数量最多、支持对象最广的银行业金融机构。至2022年12月底，四川农信有5022个营业网点，近4万名从业人员，资产规模近2万亿元，各项存款近1.7万亿元，各项贷款9892亿元，资产规模、存款规模位居全省同业第一位。客户痛点四川农信传统的大型机基础设施虽然稳定，但维护成本居高不下，技术可控性也较弱。随着技术和业务的演进，新一代银行系统既要直面海量客户的海量交易，又要考虑移动互联网应用的更高要求，IT系统的支撑能力与业

40、务应变速度面临巨大挑战。传统架构部署周期长、批量化部署配置复杂，且部署规模受产品底层架构能力限制，单一集群数量往往在数十台左右，难以形成大规模集群。同时，在存储和数据库虚拟化上存在显著的性能瓶颈，高并发场景仍需要连接集中式存储并通过物理服务器承载数据库。因此，应对交易高峰时，往往需要提前预估并对硬件资源进行扩4.1 四川农信：云原生技术助力新业务快速发展21展。而服务器、数据库与负载均衡服务之间的联动扩展难以实现完全自动化，且高峰过后不便于回收，造成闲置。同时，随着金融科技和互联网金融的发展，线下网点经营模式受到冲击，线上应用获得大规模发展，需要一个更智能、更敏捷的应用交付平台，来支撑线上金融

41、规模化、高效、低成本的新型运营体系。方案亮点四川农信基于阿里云平台进行了架构改造，搭建了专有云平台“蜀信云”，包括智能贷款、智能渠道、智能营销等在内的新建项目均基于云平台架构设计研发，存量系统也逐步按计划迁移至云平台。其中，专有云平台的IaaS层完成“一云两域”建设，通过使用阿里云混合云平台，完成建设开发测试域和生产域的云资源和服务，为云原生应用提供同架构的基础设施。PaaS层基于分布式云原生架构，搭建了分布式系统上下游生态。其开发平台、运行平台结合分布式数据库、分布式缓存、微服务框架、服务管理和发布流程等，统一进行集成和接口封装，支持分布式应用的开发和管理，降低应用开发成本。通过一站式Dev

42、Ops平台提升开发、测试、部署效率，提高团队间协作效率。建设成效在同样的系统可用率情况下，与集中式架构相比，云原生分布式架构获得相同处理能力和服务的软硬件采购成本大幅下降，维护成本显著降低。同时，IT架构云化带来的弹性能力，让四川农信的IT支撑能力能以较低成本、较短时间实现横向扩展。最后，云原生开发模式极大提升了开发效率，推动业务实现爆发式增长。目前，四川农信首个全线上信贷业务“蜀信e贷”已经顺利运行数年，“蜀信e+”API开放平台已经应用于几十个场景，多项业务也已囊括入APP中。这些重要业务系统的良好运行，充分验证了云平台的安全性、稳定性及综合性能，也为核心系统从传统大型主机下移、进行云原生

43、分布式转型做好了技术储备。224.2 众安保险：云原生架构升级，贯通行业数字化转型 众安保险作为国内首家互联网保险公司，完全通过互联网开展业务。众安专注于借助新技术重塑保险价值链，围绕健康、数字生活、消费金融、汽车四大生态，以科技服务新生代，为其提供个性化、定制化、智能化的新保险。客户痛点 多年来，众安保险以传统技术架构为基础构建的数字化基础设施和业务环境，在开发、运维、安全管理等方面都面临着诸多挑战，其中包括：研发效率低：无法快速响应多元化且更新频繁的市场和用户需求。业务上线速度慢，以周为单位。运营成本高：无法降低 IT 成本以及做到数据驱动的精细化运营。业务资源利用率低，造成 IT 资源浪

44、费。运维压力大：应用发布方式过于传统，不够自动化、不具备灰度发布能力、基于时间控制的自动弹性伸缩能力较差，业务系统与基础设施耦合深，不易于管理或观察。方案亮点众安保险利用阿里云容器服务 ACK 平台，采用 Kubernetes、Docker、istio 等云原生技术构建容器云平台，同时建立DevOps体系。使用ServiceMesh、Spring-Cloud、Nacos等技术建立全司微服务架构，构建众安研发管理一体化平台，实现了以下能力：云原生兼容：基于阿里云容器服务ACK承载PaaS研发一体化解决方案，以 DevOps层支撑业务场景研发需求，同时佐以度量中心提升研发效能。基于云原生设计研发一

45、体化解决方案，100%兼容其他云原生方案的产品，实现自主可控。安全、快速、稳定：业务上线缩短到以小时为单位，年发布次数超过4万次；线上问题分钟级捕获及处理，业务系统稳定性达到 99.99%。23IT 成本降低：硬件资源投入持续下降，平均投入减少10%。自动化运维保障体系，在系统稳定性提升的同时，运维投入大幅下降。建设成效众安研发管理一体化平台已成功应用于实际场景，其承保保单量已达到每天2000万、每年数十亿的规模。在“双十一”等重要时间节点，众安系统成功承接海量保单且运行稳定。六年来，众安系统累计承保逾 260 亿张保单。升级后的系统能够支持千亿保费，并拥有以客户为中心的保险业务中台，支持各业

46、务线快速展开。众安保险 CTO 表示:“众安的新保险业务和技术都原生于云，未来我们将通过微服务+实现更加弹性的服务治理，将 CPU 利用率从 15%提升到 60%。同时，通过云原生研发体系和工具，结合低代码智能编程，保守估计可以提升20%的研发效能。”244.3 申万宏源：云原生业务中台体系支撑丰富应用申万宏源证券有限公司是由新中国第一家股份制证券公司申银万国证券股份有限公司与国内资本市场第一家上市证券公司宏源证券股份有限公司合并组建而成，营业网点遍布全国，并设有多家海外分支机构。主营业务涵盖企业金融、个人金融、机构服务及交易、投资管理四大业务板块。客户痛点近年来，申万宏源在数字化转型方面取得

47、了很大的进展，但是在新的发展过程中也遇到了一些问题和挑战：异构系统多，管控难度大：多年建设过程中，大量系统形成了多样异构的局面，给技术管理和资源整合工作带来很大困扰。自主研发能力有待提升：已有系统的外购比例较高，可控性相对较弱，需要尽快提升自主研发能力。业务与技术团队的融合度不高：由于传统的技术体系和组织架构体系缺少足够敏捷性，导致公司在开展数字化管理、数字化运营以及打造业务与技术深度融合的场景时，都面临很多掣肘。方案亮点申万宏源在组织架构保障、金融科技规划以及能力建设方面均体系化开展工作并取得了一系列成果。其中，在云原生技术的应用上，申万宏源从客户体验、中台、数据三个方面进行了部署。具体包括

48、：打造云原生移动应用和移动开发体系：基于云原生移动开发框架，构建以零售客户为中心的交易、资讯、销售等一系列功能，形成包含全方位服务和精细化运营的新一代APP。构建云原生业务中台：利用云原生技术构建了面向全行的业务中台服务，形成了由120多个微服务支撑的业务办理、员工展业、产品中心、AI能力、资产数据25等20余个业务中心，并为70多套系统提供标准化服务。部署云原生数据仓库：利用云原生技术重构了数据仓库和数据应用，海量数据迁移至新的数据仓库中，涉及130多套系统、25000多个任务、800多个服务接口的平稳迁移，为业务持续提供高稳定、高可靠、高安全性的基础数据服务。建设成效申万宏源基于云原生架构

49、平台，构建了新一代业务应用和开发、运营体系，对各项创新服务进行了统筹集中管理。云原生业务架构能够实现弹性、敏捷和快速迭代的服务能力，以及资源的集约化、标准化管理，帮助企业实现降本增效。此外，云原生开发体系可以同时支撑数十个开发小组，帮助各内、外部组织专注于各自业务领域的快速开发活动。26第五章未来趋势5.1 云原生架构未来发展趋势应用驱动的云原生发展：云原生平台化是未来的显著发展趋势，以高度移动化、在线化、数据化、SaaS化为典型特性的新一代应用会驱动企业拥抱云原生，从过去的“IT资源云化”演进至“全栈云化”，更强调以自动化能力支撑的“全栈技术融合”和“敏捷交付”。推动企业内部实现多维度流程和

50、指标的标准化，是云原生持续推进的重要条件。单元化思想与一体化统筹：云原生应用既体现出标准化、单元化、可插拔和高度解耦的特性，也会因服务拆分所导致的开销增加而更关注“自上而下”的一体化统筹优化。因此，一个云原生体系顶层设计过程对于金融机构来说十分必要。事实上，不同定位的金融机构，在云原生发展路径上可能具有极大的差异性。因此，在业务重构时的颗粒度选择以及关键技术要素的取舍方面，应加大探索力度。AI、大数据与云原生相互提升：一方面，云提供了多模态数据处理和AI训练所需的高性能算力，也提供了两者发展所依赖的丰富云上生态。另一方面，云原生发展也越来越需要以大数据和AI为基础的自动化、智能化工具平台，不断

51、为开发、交付和资源管理活动提质增效。275.2 金融行业云原生对金融行业数智化发展的影响预测金融All in云原生：云原生将在金融业务发展中体现出极致的规模、能力和成本优势，是应对金融行业竞争的关键举措。金融体系的云原生设计思维将从有所突破发展为日趋成熟，包括核心系统在内的金融IT环境将全面融入云原生架构体系，通过分布式架构下应用程序、存储、网络、多活、分布式数据库等要素，形成完整的金融行业云原生应用。云原生架构与金融业务深度交织：金融行业云原生发展将是一个技术攻坚与业务理念沉淀相互促进的长期过程，既需要通过多方协同建立良好的生态环境，也需要广大的金融机构和技术供应商跳出单纯的技术思维，更加重

52、视顶层规划过程，在一致的思想和路线下开展实践和探索活动。金融开发模式将发生巨变：例如Serverless技术快速融入主流设计，在复杂性下沉的同时，也因其以事件为驱动的服务设计思维给开发者带来了更多的上层逻辑思考。因而，需要开发者从应用全局视角深入理解业务间的协同关系，并体现在开发过程的组织与交互中。金融应用将更加灵活、健壮：云原生持续提升金融业务开发和交付的敏捷性，大幅减少开发周期，降低运维成本，提供近乎线性的弹性扩展能力。同时，基于云原生的单元化异地多活架构以及云原生分布式框架和产品而构建的多地多中心多活的灾备体系，可更好地支持金融客户具备同城和异地的灾备能力，极大提升企业级业务韧性。28图

53、7 云原生在金融行业中的规模化应用迫切需要解决的问题提升云原生关键技术能力(如:微服务、容器、动态编排和DevOps等技术)构建多元安全防护体系，提升安全管理能力强化多云管理模式，提升资源调度和弹性效率提升云原生基础架构的敏捷性和运维的简易性优化上云用云成本0.0%5.0%10.0%15.0%20.0%25.0%30.0%35.0%40.0%45.0%29第六章关于阿里云阿里云是全球领先的云计算及人工智能科技公司，为200多个国家和地区的企业、开发者和政府机构提供服务。阿里云致力于以在线公共服务的方式，提供安全、可靠的计算和数据处理能力，让计算和人工智能成为普惠科技。公有云市场阿里云表现突出阿

54、里云多年深耕公有云大客户的实际需求，在互联网、金融、教育等行业增速明显，稳定占据公有云市场排名第一的位置。IDC发布的中国公有云服务市场（2022下半年）跟踪报告显示，阿里云在IaaS和IaaS+PaaS市场竞争格局中均排名第一。其中，阿里云在金融领域的接连突破不仅为阿里公有云的稳定发展做出突出贡献，也为中国公有云金融行业的场景创新和产品实践提供了大量先进案例。随着国际企业在成本驱动和本土合规的双重因素下，越来越多的机构选择公有云或者混合云的方案来实现中国内陆市场的IT系统建设，阿里云在中国国内公有云IaaS市场份额中（包括中国企业和MNC使用国内公有云资源）也同样稳居第一位。此外，阿里云还在

55、近年来积极配合企业出海战略，大力拓展海外云服务市场。30IDC中国金融云市场（2022上半年）跟踪显示，阿里云2022年上半年继续保持金融云整体市场第一。此外，阿里云还在包括金融云基础设施、金融云解决方案、公有云基础设施、平台解决方案、银行解决方案、互联网金融解决方案在内的多个细分市场数据统计中位居第一。深耕金融云市场IDC最新发布的中国金融云市场（2022上半年）跟踪报告显示，2022上半年，中国金融云市场规模达到34.3亿美元。作为深度分布式改造和基础设施算力升级的主战场，金融云在整体大环境出现波动的情况下依然保持较高速增长，本期同比增长29.3%。其中，金融云基础设施市场规模为23.3亿

56、美金，同比增长27.1%。在金融云的实践中，分布式改造进入核心系统赛道，阶段性和区域性的新分布式系统上线已屡见不鲜。一方面，基于高并发的分布式核心系统已具备实际上线案例，可供业内参考；另一方面，以云原生研发为基础的核心系统分布式重构和增量开发也初见成果。同时，平台层重要性进一步强化：一方面，平台层向上衔接多个业务系统，为应用层持续助力，并协助企业进行资产整合和决策制定；另一方面，平台层下探基础设施，与基层软硬件进行跨层互动，提升管理和运营效率。中国金融云市场的高速增长，体现出云和金融行业的结合已逐渐步入更有技术硬核的深度阶段。阿里云通过核心产品打造了一系列解决方案，支持金融机构在核心业务领域的

57、全面数字转型。在核心系统云原生分布式改造路径中：阿里云可提供“金融级云原生工场”（包括飞天专有云平台、PolarDB、OceanBase、BizStack、MSHA、AHAS），支撑金融机构建设面向未来的新一代分布式智能化核心系统。在全面一体化云敏捷驱动技术架构升级路径中：阿里云不仅提供混合云、公共云、倚天710、神龙、灵骏等基础产品，更在服务金融机构的过程中沉淀了更敏捷、高可用、云原生化的分布式技术架构，支持金融机构通过技术创新极大突破传统集中化架构的限制，再造云上新金融。未来，阿里云将持续深耕金融云服务赛道，为中国的金融企业提供以全面数智化为目标的深度服务。31关于 IDC国际数据公司（I

58、DC）是在信息技术、电信行业和消费科技领域，全球领先的专业的市场调查、咨询服务及会展活动提供商。IDC 帮助 IT 专业人士、业务主管和投资机构制定以事实为基础的技术采购决策和业务发展战略。IDC 在全球拥有超过 1100 名分析师，他们针对 110 多个国家的技术和行业发展机遇和趋势，提供全球化、区域性和本地化的专业意见。在IDC 超过 50 年的发展历史中，众多企业客户借助 IDC 的战略分析实现了其关键业务目标。IDC 是 IDG 旗下子公司，IDG 是全球领先的媒体出版，会展服务及研究咨询公司。IDC ChinaIDC中国（北京）：中国北京市东城区北三环东路36号环球贸易中心E座901室邮编：100013+86.10.5889.1666 Twitter:IDCidc-版权声明凡是在广告、新闻发布稿或促销材料中使用 IDC信息或提及IDC都需要预先获得IDC的书面许可。如需获取许可，请致信。翻译或本地化本文档需要IDC额外的许可。获取更多信息请访问，获取更多有关IDC GMS信息，请访问https:/ 2023 IDC。未经许可，不得复制。保留所有权利。