在金融市場蓬勃發展、競爭愈發激烈的環境下,證券行業的業務需求迭代日益加快,應用數量與日俱增。面對海量、異構和復雜IT環境,如何有效加速業務價值交付的“最后一公里”,確保應用發布的高質量、高效率和安全性,成為數字金融業務發展亟待破解的難題。某國內知名一流券商借助嘉為藍鯨應用發布中心,成功攻克了這些挑戰。
01. 業務場景
1)場景1:降本增效
該證券公司的眾多自研業務系統保持單周或者雙周迭代的頻率,其中部分業務系統通過自建自動化平臺進行發布,但大部分仍依賴于人工執行腳本來完成。例如財富管理、股票期權、證券APP、資源管理等業務系統,每兩周便需要發布新版本和上線新功能。周五晚上是變更窗口期,每位運維人員會負責3-4個業務系統的變更,每個業務系統含5-10套機器,發布往往到次日凌晨才能完成,甚至有時需要通宵工作以確保發布順利。
2)場景2:業務風險管控
在業務系統發布過程中,部分發布失敗是由于傳輸的文件包不正確,因此需要開發團隊重新從測試環境傳輸正確的包。另外也存在由于人工執行命令出現報錯而造成發布失敗的情形;按照管理制度,證券交易期間(早上8點至下午16點)不能進行業務系統變更,但仍有部分業務系統在此期間進行變更;各個業務團隊會直接登錄機器進行發布變更,在通宵熬夜發布期間容易出現敲錯命令、遺漏步驟的情況。02. 痛點分析
在激烈的市場競爭環境下,業務側需要保持高度的敏捷性,持續迭代并更新功能以滿足市場需求。這種快節奏的業務需求使得負責生產變更的運維人員面臨巨大壓力,他們不僅要頻繁地進行發布操作,還要面對這些操作帶來的高風險。
- 痛點1:由于持續大量的業務需求上線,周五晚或周六為生產發布窗口期,多個業務系統手動發布異常麻煩,運維人員需要熬夜甚至通宵工作,大大增加了人為出錯的概率,同時也極大地消耗開發人員的時間;
- 痛點2:部分業務團隊習慣性地采用自己的方式直接登錄機器進行操作,這種方式經常導致運維人員未能按照規范執行,進而引發發布故障;而且這些發布操作缺乏記錄留痕,存在審計風險。此外,原有自建自動化平臺接入系統少,擴展性和適配性偏低;
- 痛點3:由于測試環境和生產環境采用了不一樣的發布流程,盡管在測試環境中發布正常,但一到生產環境就出現發布失敗的情況。
03. 解決方案
該券商引進嘉為藍鯨應用發布中心,充分利用了平臺海量的自動化能力、靈活的擴展性和異構兼容的一體化能力,成功打造了具備四個“一體化”功能的發布自動化平臺。借助該平臺,該券商將零散且眾多的業務系統集約整合至應用發布平臺,實現從手工操作發布到自動化流程的轉型;同時統一管控發布權限,提升發布效率和安全性,實現降本增效。
1)“自研+外購”一體化
所有自研的業務系統都接入應用發布自動化平臺,通過DevOps流水線驅動應用發布。部分外購系統接入應用發布自動化平臺,通過人工在界面點擊發布。
2)“測試+生產”一體化
通過制品導入導出和發布模板導入導出功能,保證測試和生產環境的一致性。測試環境和生產環境的發布流程中都采用統一的應用發布工具,降低生產環境發布失敗風險。
3)“主機+容器”一體化
以往該證券公司的傳統應用部署在主機上,發布時需要登錄主機操作,而云原生應用部署在K8S集群上,發布時需要執行kubectl命令完成。另外部分工具的主機發布任務和容器發布任務存在割裂,無法統一執行。而應用發布中心支持一個任務同時兼容主機發布和容器發布,實現一次審批一次編排。
4)“敏捷+安全”一體化
通過雙層編排實現應用發布自動化,滿足業務敏捷迭代的需求,同時兼顧生產發布的穩定性和安全性,聯動工單的強審批、統一管控移除機器登錄權限和業務保障期嚴控變更窗口。
04. 成果展示
1)統計數據和度量分析
通過多場景的統計數據,以不同的數據維度考量通過自動化發布帶來的直觀收益,通過圖表或看板進行可視化展示,提高統計效率,減少錯誤率。同時,平臺支持時間段信息統計,如該券商一周內發布200+個業務系統,近萬臺主機,20+容器集群,約2000個程序包和近2000個發布任務模板(測試環境最高可達2.7w+/月)。
此外,嘉為藍鯨技術團隊幫助該券商持續度量分析優化,建立閉環的優化機制。通過輸出雙周報,重點分析發布頻率TOP10、發布失敗率TOP10的業務系統,度量本周效能,給出優化建議。
2)一期發布自動化到二期發布規范化
建立規范化的發布操作和審核流程, 提供通用模板和標準發布流程,規范應用發布自動化的使用流程。
05. 價值收益
1)發布自動化建設
- 替換了自建發布平臺,100+業務系統統一接入發布自動化平臺,發布效率顯著提升:該券商某業務平臺發布效率提升3倍,節省人力成本6.2人/天(每周),穩定雙周交付;某業務系統發布效率提升3.5倍,節省人力成本1.27人/天(每周),穩定單周交付。
- 借助平臺移除了生產環境機器操作權限,并統一控制生產環境權限,降低操作風險,保障業務系統穩定。
2)發布規范化建設
- 持續應用發布度量分析,輸出雙周報持續優化業務系統發布流程,提升變更的穩定性和安全性;
- 推廣應用發布規范,構建通用發布流程,提升變更的安全性,降低配置門檻,80%系統發布成功率100%;
- 推廣更多業務系統,200+業務系統接入,自動化發布覆蓋率為86%。
06. 場景適用性
嘉為藍鯨應用發布中心專為業務系統繁多且發布頻率高的政企量身打造。其適用場景主要包括:金融行業的To C業務高頻發布、測試生產打通的一體化發布、云原生轉型期傳統應用和云原生應用異構兼容發布等場景。
