打造云原生能力 赋能新金融行动

1、打造云原生能力赋能新金融行动“无科技、不金融”，无云计算、不科技”，云计算作为 底座技术，影响金融产品的运营及创新，是构建稳健高效的 金融基础设施的关键。建设银行着眼于未来开展，超前布局 云原生技术，建设建行云，优化敏捷研发平台，提升科技供 给能力，赋能业务创新开展，助力行业生态建设。一、建行云及云原生探索之路“烟囱”式的系统、数据孤岛、重复建设等问题曾是金融 信息化进程中的共性难题，为从根本上解决上述问题，建设 银行于2010年启动了新一代核心系统建设，推动核心系统 重构，在系统重构初期即引入云计算，建设云平台，推动IT 架构转型。2013年，建设银行基于通用性商业技术栈建成了当时金 融行业

2、规模最大的私有云建行私有云;2018年，上线可 提供互联网服务和行业生态应用服务的专有云，形成了建行 云，赋能智慧金融及行业生态开展;2021年，投产采用全栈 信创技术构建的云计算平台，形成了一云多芯的建行云融合架构，构建了支持金融级核心业务及全栈信创的云基础设施。互联网金融的开展及客户日益多样化的需求对IT架构、 交付流程和技术风险保障机制均提出了新的要求，金融机构 传统IT架构和应用研发模式急需转型升级。将“加速创新、 降低本钱、提高效率的云原生架构、云原生技术和云原生应 用进行组合，形成调用标准化、高度自动化的基础设施和平 台服务，为架构转型提供了可选方案。为遵循行业监管要求和满足金融特

3、殊平安等级要求，建 设银行通过容器云平台实现资源的敏捷调度、弹性伸缩、跨 底层环境移植等功能，使金融基础设施摆脱了上层应用对物 理环境的依赖。在此基础上，建设银行将通用业务能力、技 术能力进行封装，利用分布式微服务平台，以标准服务的方 式供上层应用调用，实质上形成了金融“操作系统”，降低了 系统整体开发本钱，促进了数字化转型。二、云原生能力建设建设银行以“平安、稳定、灵活、敏捷”为能力建设目标， 利用云原生构建防护体系，推动架构转型，打造敏捷研发平 台，提升专业能力。.基于云原生构建防护体系建设银行搭建了 “平安即服务的企业级平安架构，构建 了“多层水闸式”的平安防护体系，实现了传统金融平安与

4、云 原生平安的无缝融合，将业界成熟的平安技术、产品进行封 装，通过云化标准接口统一为应用提供服务，形成了用户认 证、密码服务、平安监控、数据平安、终端平安、平安策略 管理中心、基础设施平安等七大平安组件、90余项平安服务， 全面覆盖业务应用、终端、系统、网络、主机、云环境等安 全场景；打造了以智慧平安运营平台为核心，涵盖边界串行 防护、边界旁路阻断、纵深检测防御、应用平安监控“四道防 线”的平安防护体系，建立起全渠道的纵深抗攻击体系。为适应爆发式增长的场景，建设银行推出容器平安服务, 为容器的构建、部署、运行提供全生命周期防护，通过检测 主机和容器平台等各类基线配置，从源头控制风险，针对容 器

5、运行态提供容器逃逸、高危命令执行检测，异常进程和文 件检测，以及常规木马和内存马检测与防护功能，提高建行 云的平安防护能力。2021年护网期间，建设银行成功抵御了 331. 1万次网络 攻击，日均抵御攻击次数接近平时的3倍，防守未失一分,圆满完成护网防守任务。.以云原生提升架构能力建设银行引入业界标准，在建行云上应用云原生技术， 打造金融级容器云平台、分布式微服务平台和敏捷研发平台, 形成金融级的高可用、一致性、弹性伸缩等云原生基础架构 能力。金融级容器云平台实现应用与底层基础技术解耦，提 供灵活、弹性、开放的云原生敏捷基础设施服务能力；分布 式微服务平台拥有网关、注册中心、配置中心、分布式缓

6、存、 分布式事务、分布式锁等全套的微服务治理组件，支持大规 模、多中心、分布式的架构部署，可实现规模化跨云部署和 迁移，提高系统业务连续性保障能力；敏捷研发平台提供安 全规范的研发流程和工具支持，建成可定制、可扩展的 DevOps流水线，提升自动化和智能研发度量能力。通过三大 平台建设，建设银行架构具有了服务化、弹性、可观测、韧 性、自动化、平安等技术特征。.以云原生打造敏捷服务能力建行云融合开放了 60多项基础云服务，支持用户通过 云平台和API方式自助调用云。用户可快速搭建基础运行环 境，提升了建设效率，降低了基础设施建设本钱。建设银行对应用研发、交付、运行所依赖的技术进行平 台化、组件化

7、封装，以云服务为主要交付方式，实现技术基 础能力的快速供给；基于容器技术对基础设施资源进行申请 与调度，对分布式微服务平台、大数据云平台、人工智能平 台、区块链平台以及新一代应用平台进行技术研发，通过人 工智能组件、技术组件等提供公共服务，形成了敏捷交付与 基础设施快速供给、公共技术服务共享复用、数字化经营高 效支撑、解决方案快速复制、新技术共创新生态共建、跨平 台服务整合等六大能力。建设银行通过对应用进行微服务、容器化改造，实现数 据库分库分表、实时数据采集与处理架构改造、数据库端数 据采集与处理架构改造、云化数仓的整合和分析；对重构后 的代码进行代码仓和流水线迁移，使云原生技术在建行生活

8、App、分布式个贷、分布式核心等应用中得到充分运用。.以云原生提高持续交付和运维管理能力建设银行完成了敏捷研发平台代码库流水线核心能力 建设，并已在全行推广。截至目前，敏捷研发平台已为1500 余个系统提供1.8万条流水线服务，流水线规模在金融同业 中处于领先地位；平台工具链基本覆盖行内主流交易类应用 从开发到投产的全流程。分布式、服务网格、研发运维一体化、混沌工程等云原 生架构和技术改变了金融应用系统和基础设施的运维模式。 建设银行通过标准化运维语言建立模型，沉淀通用的运维服 务，共享运维能力，实现众创、共建、共享，使得应用发布 更敏捷、运维人员操作更规范、自动化水平和运维能效更高、 架构可

9、靠性更强、系统稳定更有保障。三、赋能同业数字化转型人民银行发布的金融科技开展规划（20222025年） 及银保监会发布的关于银行业保险业数字化转型的指导意 见均要求金融机构加快数字化转型。建设银行通过“慧系歹风险管理工具等多种云服务助力 同业金融机构数字化转型。基于云原生架构及云原生技术应用，建设银行打造了包 括技术中台、分布式微服务框架、建行生活、个贷流程审批 等在内的云原生“样板间”，投产分布式核心系统，实现信息 系统核心技术和关键组件的自主研发，以及生产、升级、维 护的全程可控，进而通过金融信创云和金融云原生技术赋能中小金融机构，提升行业自主可控能力。建设银行秉持“跨域、绿色、创新、共享”的理念，布局 金融云数据中心，利用云原生技术有效解决数据