云原生概念从2013年诞生到现在已经整整十年，其内涵技术和创新应用仍在不断迭代发展，并逐步成为IT基础设施领域的技术基石。农业银行数据中心积极推动基础设施云原生转型，构建了以分布式云平台为基础的云原生技术底座，助力全行系统向分布式架构演进，在保障****业务连续性的前提下，兼顾基础设施的敏捷和效能，实现了提质与增效的有机统一。

一、农业银行IT基础设施建设整体策略

“十四五”期间，农业银行数据中心按照全行推进数字化转型战略部署，围绕“1251”(一个技术底座、两条跑道、五大能力、一套治理体系)新技术体系，重点聚焦云原生技术底座及其运营、容灾、安全等能力建设，不断增强关键信息基础设施自主可控能力，着力打造下一代数字新基建，赋能业务发展，全方位提升金融科技核心竞争力。

二、夯实云原生新底座，构建高质量运营环境

农业银行以云原生技术底座为基础，通过实现架构高可用、运营智慧化和安全一体化，着力构建平稳、简单、安全的高质量运营环境。

1.平稳——强有力的支撑能力

农业银行布局生产、开发测试、集团、金融生态四朵云，构建了范围广、规模大、能力全的新一代云原生底座。该底座采用“多地、多活、云端”的高可用架构，整合全网容器资源池，构建一体化金融云平台(如图1所示)，实现了多云一体化协同管理，为农银集团全业务场景赋能。在计算与存储建设方面，通过物理资源池单元化设计和应用实例“反亲和”部署，融合分布式数据库架构，发挥容器自动发布、快速交付优势，实现全天候、全场景、全链路容灾，有力支撑金融业务连续运行;在网络建设方面，推进多Region、多AZ的高可用网络资源池建设，实现网络服务域本地高可用部署。目前，农业银行总行所有一级业务实现全链路双活，一、二、三级业务实现同城或异地灾备，重要信息系统服务可用率达到99.998%。

图1 农业银行一体化金融云平台架构

农业银行一体化金融云平台实现一云多芯，从算力突破、绿色科技、体验创新和业务赋能四个方面开展能力建设，为集团业务提供了大规模上云基础。自2019年以来，农业银行全面拥抱云原生技术，目前服务器资源上云率达99%，应用容器化率达80%。2022年12月，一体化金融云平台通过了中国信息通信研究院云原生能力成熟度L4级评测，农业银行成为首家同时通过技术架构、业务应用、架构安全云原生优秀级认证的金融机构。

2.简单——智慧化的运营能力

云原生的不可变基础设施原则带来了运营模式的颠覆性变革。在大规模应用容器技术落地不可变基础设施理念的基础上，农业银行深化实践基础设施即代码(IaC)理念，推动脚本化基础设施向不可变声明式基础设施和代码抽象定义基础设施演进，将Terraform等基础设施构建理念融入云原生平台，实现跨领域、跨技术栈的统一交付，并嵌入应用系统DevOps流水线，实现更加简单可靠的投产运维流程。农业银行建设覆盖全栈、跨应用和基础设施全领域、总分一体化的技术运营体系，加速推动传统生产运维模式向技术运营模式转型；通过“监、管、控、配、析”五位一体联动，实现分布式架构和新技术栈下系统运行全方位可感可知、精准化可管可控、智能化可计可析。为应对分布式架构下服务间依赖多、调用链路长等因素对系统健壮性和稳定性带来的挑战，农业银行自主研发了混沌平台，实现了低成本、低风险、高频率的故障注入，进一步提高了应用系统抵御未知故障的实战应急能力，有效实现了风险防控的左移。

3.安全——全方位的防护能力

面对日趋严峻的外部安全威胁，以及核心系统分布式改造和云原生大规模应用带来的内生安全风险，农业银行打造了全场景、多渠道的全面防御体系，建设了体系化的“四横一纵”技防架构，实现了对总分行、境外机构及子公司的网络安全深度赋能；从终端、系统、网络和应用等维度全方位融入40余类安全能力，实现了全种类的安全威胁检测，构筑起云上云下一体化防护体系。

为全面践行安全防护前移理念，农业银行构建了贯通DevOps流水线的全周期研发运营安全体系，建设应用研发安全管理平台，贯穿需求、设计、编码、测试、发布等研发管控各个环节，成为首家同时通过DevSecOps“开发+交付”双评估的金融机构。

三、推动全栈效率提升，打造高效基础设施

农业银行以增效、提速、降本为目标，充分发挥云原生的效能管理优势，不断优化数据中心机房布局，采用新型硬件、绿色机房等技术，打造持续降本增效、敏捷绿色的数据中心基础设施平台。

1.增效——高效资源使用

一是搭建全栈可视化效能管理平台(如图2所示)，实现资源高效使用和智能调度。农业银行基于FinOps云成本管理框架的落地应用，从虚拟化部署、资源超分、集群资源混用、工作负载弹性及应用资源扩缩容五个层面打造绿色低碳、数据智能的云原生全栈资源效能管理平台。该平台具备从设备、存储、网络、操作系统、云平台、数据库到应用和服务的资源效能管理能力，显著提升了效能管理过程中的自动化、智能化及自助化水平。

图2 农业银行全栈可视化效能管理平台架构

二是建立合理的资源度量体系，从以资源为中心转向以应用为中心，结合不同应用负载的特征差异化建立应用基础资源的量化评估模型。农业银行根据模型分析应用资源需求，定期进行评估优化，确保基础资源使用效率始终维持在合理区间。

三是推动存算分离架构的实施和云原生数据湖建设。为解决传统存算一体架构中的存、算资源使用不均的问题，农业银行将大数据集群拆分为独立的计算服务集群、存储服务集群，通过高速网络连接，可按需将数据从存储节点同步至计算节点进行实时处理。存、算拆分后，既可以实现存力与算力的便捷按需横向扩展，又能够通过合理规划各类服务器配比，有效提升服务器资源使用效率。为了更高效地打通海量多源异构数据孤岛并释放数据价值，农业银行融合商业产品与自建数据湖，采用MPP技术栈和Hudi等数据库开源生态技术栈的混搭架构，构建企业级数据湖底座，提供数据更全、链路更短、成本更低的大数据服务，支撑数据价值加速变现。

2.提速——敏捷资源供给

一是以应用为中心，建设微服务化、容器化、可动态编排调度的高弹性云原生技术架构。农业银行基于无服务器(Serverless)架构理念的云原生应用研发平台——轻云平台，综合运用Serverless、DevOps云流水线、移动应用、低代码、云IDE、零信任安全等新一代数字化技术，为研发人员搭建无感知的容器服务平台，提供****弹性能力、服务自治及故障自愈能力以及大规模可复制能力，同时简化了运维管理流程，让研发人员聚焦业务功能开发。

二是构建GPU资源池，实现硬件算力的池化供给与统一调度。为满足新型大模型技术对于算力的需求，农业银行通过使用Volcano等开源组件支持多机多卡的大模型训练场景，提供基于多种架构的计算资源的混合调度能力;同时，通过使用XGPU技术支持GPU虚拟化场景，在实现对业务安全隔离的同时，达成GPU资源的多容器复用，为小模型充分利用GPU硬件资源进行训练和推理提供有效保障。

三是建设DevOps平台。企业级流水线覆盖持续集成、测试部署、预发布、发布、数据变更等产品全生命周期场景，覆盖全行主流技术栈，实现了从需求受理到版本发布的一站式全流程贯通的研测运维。目前，农业银行先后已有12个项目通过中国信息通信研究院DevOps持续交付标准评估，充分验证了企业级敏捷交付能力。

3.降本——高性价比硬件支撑

一是紧跟国家“东数西算”战略，调整机房布局。人民银行在《金融科技发展规划(2022—2025年)》中明确要求，综合功能定位、区域分布、电力保障等因素统筹规划数据中心，建设资源更均衡、供给更敏捷，运行更高效的基础设施。农业银行以此为目标，布局总行“三地六中心+分行分布式云”的算力网络。针对资源消耗大的非实时大数据平台系统，通过“以物理搬迁为主，以逻辑迁移为辅”的搬迁方案，在保障业务系统运行连续性的前提下，高效完成从北京至内蒙古机房搬迁工程，内蒙古机房投产半年内物理服务器数量即超过1万台。

二是推动节能低碳技术研发应用，提升能源利用效率。农业银行数据中心机房建设和运维向“绿色高效、智能运维”方向转型。在现有机房节能减排改造方面，持续开展末端精密空调运行优化、冷热通道封闭改造、智能照明系统建设等工作;新建机房则试点应用液冷技术，显著降低机房PUE水平。通过搭建IT硬件智能化管理平台，实现数据中心基础设施硬件运维自动化、精准化、智能化转型。

三是加快新型IT设备的应用。在数据存储方面，农业银行大规模使用NVMe固态盘作为分布式数据库的存储介质，相较SATASSD固态盘，能够提供更高的IO吞吐能力，结合多实例混合部署策略，资源使用效率有了大幅提升。在数据传输方面，农业银行推广应用25G网络，降低了单GB带宽的使用成本，同时突破了数据湖场景下数据大规模传输的性能瓶颈，为“NoF+存储”的推广提供了网络基础。

在金融行业数字化转型的新时代，农业银行数据中心将继续围绕云原生理念，从质与效两方面不断完善农业银行云原生新底座。一方面，将继续引入云原生大数据、云原生大模型等新生代技术，持续拓宽云原生技术应用的广度;另一方面，在已有的云原生安全、云原生网络、云原生存储等领域继续精耕细作，不断提升云原生应用的深度。接下来，农业银行数据中心将坚持以基础设施创新发展为己任，不断筑牢农业银行数字化转型发展的运营基石，助力业务创新能力和IT运营能力再上新的台阶。

作者：中国农业银行数据中心总经理 佟梅