一、项目背景及目标

      目前多数农信机构采用传统的基于ESB集中式架构，虽然ESB在银行信息化过程中，为应用集成、系统服务化、业务服务化承担了重要角色，但随着金融科技发展，传统ESB集中式架构问题已无法满足业务发展，一是业务连续性保障能力弱，系统单点，容易成为瓶颈，横向扩展受限，系统弹性不足，高可用表现欠佳，多活实现困难。二是服务治理能力弱，缺乏限流、熔断、重试等基本服务治理能力，缺乏灰度发布/蓝绿部署/版本管理等发布部署能力，没有服务级别的监控和链路追踪；三是技术可控性差，传统集中式架构常采用闭源方式，和特定非国产供应商的软件和硬件强绑定，不符合当前业界潮流和未来长远发展趋势。

      云原生架构作为金融科技技术热点，正逐渐被金融客户青睐，它能加快需求交付、降低运维成本、保证业务连续、促进渠道触达。Service Mesh（服务网格）作为新兴的微服务架构，被誉为下一代微服务，是云原生的典型代表技术之一，它是一个基础设施层，用于处理服务间通讯，对应用程序完全透明，无代码侵入，是传统应用上云、应用层弹性伸缩的**途径。

      江西农信基于服务网格的单体应用平滑上云计算平台解决方案，既能够支持传统SOA架构平滑地向分布式架构升级和演进，降低传统应用的改造成本，又能够享受云原生架构带来的红利，降低业务和技术平台耦合，缩短研发和投产周期，提升服务弹性和服务治理能力。

二、项目方案

       根据项目目标，系统结构设计分为四层：控制层、数据层、发布部署层、链路跟踪层。

       1、统一控制层，提供一系列全行统一的服务治理策略，保障服务高质量运行。（1）服务管控与通信。支持异构服务的统一注册与服务详情分析，包括其基本信息、服务提供者以及消费者信息。同时，支持服务之间的服务发现、同步调用与异步消息的通信能力。（2）服务治理。提供了精细化调配的服务路由与服务限流功能，保证应用高可用和灰度发布能力，保障业务持续稳定运行。（3）服务安全。支持 CRC 校验，调用加解密，服务调用的鉴权/授权（OAuth2）等保障服务的安全。（4）服务的监控。支持 Metrics 2.0 规范的日志埋点，支持成功率、调用次数、耗时、异常次数等多维度监控信息。

       2、统一数据层，采用 Golang语言编写名为MOSN的模块来替代Envoy与Istio集成以实现Sidecar的功能，同时MOSN完全兼容 Envoy的API提供分布式的多语言网关功能， 提供了服务发现、限流熔断、动态配置等能力，为不同语言的应用提供通信支持，分离基础中间件和具体的应用实现，公共模块统一化、功能设计原子化，业务层支持多样化需求，灵活配置等特性，大幅度的降低软件再开发工作量，缩短软件再开发周期。

       3、发布部署层，发布部署层能够直观地展现整个应用的拓扑结构、资源状态及健康度，可以依据资源使用情况对资源进行弹性伸缩，保障底层基础设施具备更高的稳定性、可用性及性能。（1）以应用为核心视角：提供应用全生命周期的 DevOps 自动化支持，将传统的以 IT 资源为核心的管理视角转换成以应用、业务为核心视角。（2）可定制的自动化运维：以自定义的技术栈方案，提供可定制的自动化运维，提升了灵活性和兼容支持性。（3）强大的发布部署能力：提供分组发布、Beta 发布、灰度发布、蓝绿发布等多种灵活的部署策略，从各种需求层面，支持可视化、自动化、可重试、可回滚的发布部署。

       4、链路跟踪层，作为应用诊断服务，适用于各种异构应用框架。它包含了强大的分析能力，通过拓扑图、调用链将应用状态、调用过程对应用数据流可视化展现。（1）应用拓扑发现：能持续地自动发现整个应用层级中的依赖关系。它能以端到端的方式实时、直观地展示应用架构。包括全链路信息展示、后端服务性能管理、健康度支持、报表展示。（2）分布式跨应用追踪：追踪每个交易的完整链路，按不同服务（应用）接口建立调用时间序列，收集链路上每个服务的性能数据，实现按服务追踪交易性能问题。包括多维度链路查询、多视角链路展示、业务日志关联查询。

      系统架构的创新、设计的合理、以及安全可靠的实施方案，有效的支撑了业务正常运转、且保证了技术的可行性，并使得后期运维做到了高效可控及高扩展。

三、创新点

       1、异构服务治理。服务网格提供平台无关、语言无关、轻量无侵入特性的云原生方案，实现了传统应用平滑上云，支持异构系统之间的互联互通，传统应用向分布式架构平滑升级，提供了既支持基于ESB的传统SOA 架构又支持Spring Cloud和Dubbo分布式架构的双模服务管理和治理能力，构建了高可扩展、高性能、低成本、轻量无侵入的分布式系统。

       2、应用弹性伸缩、可扩展。该方案利用Sidecar无状态特性，实现应用弹性伸缩、横向扩展,天然支持应用多活。服务网格属于基础设施层，利用“流量劫持”技术，应用间直接通讯，效率更高，客户体验更佳。

       3、业务与技术分离。服务网格和消息网格以对应用透明的方式提供各种通信/监控/安全/治理的能力，大程度的分离业务应用和基础设施的关注点，告别传统的侵入式SDK模式，让应用的开发人员只需专注于业务逻辑的实现。

       4、监控管理可视化。服务网格具备限流、熔断、重试等容错能力，实现了资源监控、应用监控、业务监控、消息监控等能力，为应用提供多方面、全链路的立体式可观测的监控体系，支持服务级监控，粒度更细，监控管理可视化。

四、技术实现特点

       本方案运用成熟的技术，旨在保证系统稳定安全的同时，以高扩展性和快速灵活应对业务和技术的变化。

       1、实现异构系统兼容。支持协议转换能力，兼容MQ/HTTP/RPC/TCP等常用协议及Spring Cloud/Dubbo等微服务框架，传统应用无须改造即可互联互通，实现了分布式应用和传统应用体系融合。

       2、发布部署应用灵活。通过可视化界面，以应用为核心视图，对应用的版本、发布包、资源等进行可视化、自动化管理，展示整个应用的拓扑结构、资源状态及健康度，并根据资源使用情况对资源进行弹性伸缩。

      在发布部署过程中，通过自定义技术栈，可以针对具体应用场景进行定制化开发，提供各类 sidecar（mosn, logtail, etc）的全生命周期管理能力，同时按照需求进行定制开发，提高复用能力。

       3、限流。传统架构缺乏有效手段进行限流设置，在大促场景或者流量高峰期，无法防止突发流量对应用带来的冲击。

      通过服务网格接管流量，利用控制台配置限流策略，所有的访问请求都会通过限流模块，根据规则触发限流策略，进行限流处理。

       4、多版本路由。传统架构和发布模式下，缺乏新老版本间平滑过渡的发布方式，如金丝雀发布，导致应用升级风险较高。

      通过服务网格方案，利用应用发布部署平台进行版本分组发布，配置路由规则，如配置版本权重，使服务提供者具备路由灰度功能，所有的访问请求都会通过路由模块，根据配置的路由权重，实现精细化的路由控制。

      5、可观测性。根据业务报文生成全局***序列号，串联应用拓扑和链路上下文，根据MOSN日志聚合监控指标，提供应用、消息及资源的多维监控。

五、项目过程管理

      通过科学的管理方式，项目在推进过程中，实现了高效、有序。贯彻项目建设“领导牵头、各方参与”的原则，依据科学实施方法，阶段实施。由我行牵头、公司方共同参与成立专门的项目领导小组，在需求调研、设计、编码、测试、上线、运行等项目的各个阶段，全面负责项目管理，组织各研发工作。

       1、需求分析和概要设计阶段

       此阶段时间为2020年6月至2020年7月，期间完成了业务需求分析、业务功能和技术架构的高层设计。

       2、系统详细设计阶段

       此阶段时间为2020年7月至2020年8月，期间完成了系统详细设计工作。

       3、系统编码、测试和上线准备阶段

       此阶段时间为2020年8月至2020年10月，期间完成了开发的编码、测试以及试点上线准备工作。

       4、试点上线阶段

       此阶段时间为2020年10月，期间完成了银企对账系统试点应用的上线。

六、运营情况

      银企对账系统作为江西农信Mesh上云的试点应用，该系统主要为防范银行和企业间的账务风险，对账系统通过科学合理的管理手段，根据企业客户与银行签订的对账协议、对账规则、对账周期、生成对账账单。对账业务工作人员可通过对账系统实现账单打印、账单数据导出、账单回收处理、对账情况报表统计分析功能，是典型的IBMMQ/ESB架构构建的单体应用。

      通过服务网格方案，银企对账系统在发布运维效能、服务治理、可观测性能力上得到了极大的提升。

七、项目成效

      1、发布运维效能：发布时长从小时级降至分钟级，加快需求交付，降低运维成本，应用可以在业务高峰期实现快速弹性伸缩。

      2、服务治理能力：业务高峰期时可设置限流规则，进行应用保护；应用发布时可设置路由规则，进行灰度验证；异常时快速切流，减小业务影响。

      3、可观测性：提供全链路跟踪和立体化监控能力。根据业务报文生成全局***序列号，串联应用拓扑和链路上下文，根据MOSN日志聚合监控指标，提供应用、消息及资源的多维监控。

八、经验总结

      通过基于服务网格的单体应用平滑上云计算平台解决方案，实现了应用平滑上云，以及异构系统之间的互联互通。从传统的SOA架构，平滑地向分布式架构升级和演进，降低了传统应用的改造成本，在这个基础上，享受云原生架构带来的红利，分离业务和技术平台，缩短研发和投产周期，提升服务弹性和服务治理能力，加强了技术自主可控性。