中国工商银行、中国农业银行、中国银行、建信金科、交通银行(包含交通银行信用卡中心)和中国邮政储蓄银行等国有商业银行通过DevOps能力成熟度模型评估的项目共19个。参与DevOps能力成熟度模型评估的国有银行及其评估数量如下:
*统计截止日期至:2021年12月24日,数据来自于DevOps评估官方网站,并依据评估总数排序,数量相同则依据评估批次先后排序:
数字为对应企业通过DevOps持续交付标准3级、技术运营标准2级/2+级、安全及风险管理2级、系统和工具评估的项目/模块数量。其中交通银行的数据包括:总行2个CD,信用卡中心1个CD。另有1家企业4个项目通过DevOps持续交付标准2级评估。
持续交付(标准3)贯标情况
中国工商银行:e生活&智能投顾系统
e生活:
工银“e生活”项目是为工行牡丹卡中心打造的一款集生活、消费和金融于一体的综合消费服务平台,是工行信用卡中心在互联网渠道面向客户的第一平台和唯一对客App渠道。用户规模千万级,日活用户数量在50万左右。
中国农业银行:一次性参评5个项目+后续通过1个项目
一次性通过5个项目:
中国农业银行参评的信贷中台项目、个人网银项目、分布式应用互联平台(AIR)项目、增值税进项税管理项目、金融小店项目覆盖Java技术栈、C#技术栈,云上云下、中台前台、服务端移动端、微服务架构等方面,涉及进项发票、移动营销、信贷、个人网上银行、分布式互联等业务领域,通过工具、流程、规范三方面的建设,打通了需求、开发、测试、部署、运维等环节并形成闭环管理,实现可靠可重复、高效灵活的价值交付。
工具链示意图:
面对的挑战
此外,中国农业银行的手机银行存款贷款模块系统特色可以归结两点:体量大、技术新。首先是用户体量大。手机银行存贷模块用户规模达到亿级,日均交易量为4000多万笔,这么大的体量,并且是直接面客,这对整个团队都是一个不小的挑战。另外是开发技术新。手机银行是依托移动开发平台进行开发,前端基于目前web三大主流框架之一的vue框架,后端基于农行自研的太行框架开发。同时,手机银行采用前端离线包机制,支持热修复,并且实现了离线包星云自动化部署。之所以选择该项目作为参评项目,就是要检验一下农行移动金融研发到底有没有能力做到持续交付。当然,整个团队也不负众望,顺利通过了评估,这对于DevOps在全行的推广都具有标杆性的示范作用。
手机银行存款贷款模块:
本次参评的项目系统特色可以归结两点:体量大、技术新。首先是用户体量大。手机银行存贷模块用户规模达到亿级,日均交易量为4000多万笔,这么大的体量,并且是直接面客,这对整个团队都是一个不小的挑战。另外是开发技术新。手机银行是依托移动开发平台进行开发,前端基于目前web三大主流框架之一的vue框架,后端基于我行自研的太行框架开发。同时,手机银行采用前端离线包机制,支持热修复,并且实现了离线包星云自动化部署。本次之所以选择该项目作为参评项目,就是要检验一下我行移动金融研发到底有没有能力做到持续交付。当然,整个团队也不负众望,顺利通过了本次评估,这对于DevOps在全行的推广都具有标杆性的示范作用。
交通银行:交总行2个项目+交通银行信用卡中心1个项目
交通银行信用卡中心:新一代互联网平台
交通银行信用卡中心参评的新一代互联网平台是交行卡中心非常重要的一个系统项目,经过多年的业务功能迭代,目前已发展成为一个全渠道、全金融、全生活的综合性互联网平台。该平台的基础架构是基于交行卡中心自主研发的微服务架构“Touda”,这是一个符合微服务架构原则,支撑应用从架构设计、业务建模、服务编排、应用发布到运行管理的一体化,平台化的解决方案和分布式服务框架,对位亚马逊、阿里等企业的基础架构。通过Touda,新一代互联网平台具备了系统的高可用、高并发、低延迟、强扩展等优点,结合DevOps全流程工具链,进一步提升了开发效率,缩短了交付周期。
交总行:跨境金融项目和智慧人资项目跨境金融系统,主要负责对接各类跨境金融业务,为海关总署,航天电子,深圳采购平台等客户数据进行加签、验签、识别反洗钱以及控制汇款和融资等功能。智慧人资系统,主要为全集团员工提供基于AI大数据以及移动端的数字化人事管理、薪酬管理、干部管理、教育培训、考勤、绩效等智慧化的人力资源管理平台。本次评估交通银行以问题为导向,解决实际难题,以创造价值为原则,找差距抓落实,历经17轮迭代,近10个月攻坚克难,累计改进组织级平台工具57个问题,项目团队113个问题,最终顺利通过评估。两个参评项目的主要效果展现在以下几方面:自动构建成功率90%以上、日均构建次数5次以上、接口测试覆盖率100%、集成修复时长小于1小时、流水线平均时长:5~10分钟、每个投产批次节省2人天。两个项目团队具体工程能力如下:
中国邮政储蓄银行:一次通过三个项目
参评的3个项目分别为邮储经营系统、营运中心系统和操作风险管理系统,邮储经营系统专注为小微企业客户提供线上融资等核心金融服务,通过提供”金融+场景”的综合服务实现“获客+活客”的最终目标;营运中心系统主要服务于运营条线,致力于打造集约化运营管理平台;操作风险管理系统用于支撑全行操作风险管理,为银行操作风险管理提供工作平台、管理平台和信息分析平台,功能涵盖关键流程管理、操作风险三大工具及经济风险计量等。
本次参评的三个项目,涵盖了前端面客、后端运营以及操作风险三大领域,在技术架构上,既有传统集群架构也有分布式微服务架构,在研发模式上,既有传统瀑布模式也有敏捷开发模式,涉及了稳态和敏态两种模式。三个参评项目对标改进的主要效果展现在以下几方面:自动构建成功率90%以上、自动部署成功率90%以上、单元测试覆盖率65%以上、自动化测试通过率98%以上,流水线修复时长30分钟内。具体实施效果如下图:
安全及风险管理(标准6)贯标情况
中国工商银行手机银行项目
工行手机银行项目通过引入信通院的DevSecOps标准进行应用安全开发能力提升,具体分析如下特点:体系化:覆盖组织职责、人员能力、工具维护、第三方人员与软件、数据管理、基础设施等领域,形成了体系化的方法规范;端到端:覆盖完整的需求、设计与开发周期,形成了全流程的安全开发规范;能力内建:将规范与制度内建到工具平台中与日常巡检中,包括轻量级威胁建模方法、开源软件成分分析、安全需求固化等;
手机银行在日常安全风险的管理方面,面临的安全挑战如下:客户环境复杂:手机银行作为银行app中的头部应用,面对的客户使用场景非常复杂,不法分子的渗透、灰色产业链人员不恰当使用、黑客攻击等经常会威胁手机银行的安全使用。业务场景复杂:手机银行目前包含上百个业务场景,业务场景众多,给手机设计、开发带来全新的挑战。用户多、影响大、应急时效要求高:手机银行面对4亿+的用户群体,安全问题带来的影响大,应急时效要求高。软件开发流程较多、迭代更新快:从需求、设计、开发、测试、监控参与人员众多,对于不同阶段中安全要求众多,存在较难统一安全意识的问题。
系统和工具(标准8)贯标情况
中国银行:中行DevOps云平台项目
本次参与评估的中行DevOps云平台,是企业级DevOps平台,该平台以DevOps工程实践为指导,以支持产品端到端敏捷交付为目标,在保证质量的前提下加快开发、测试、投产、运维一体化实施和敏捷转型,保证质量稳定,提升交付效率,形成规模化效益。
中行DevOps云平台通过统一标准整合IT研发能力,高效地支撑了企业内不同技术架构产品的全领域持续集成和持续部署能力。根据应用产品研发场景需要,已基本覆盖中行主流应用产品在研发、测试、交付、质量管理、安全控制、版本和制品管理等自动化活动需要。在系统的标准评估中,通过针对性解决方案,各方面的能力不断改进和提升。其中,构建成功率增加了11%,部署成功率增加了22%。通过一些加速手段,构建阶段平均时长从6分钟下降至3分钟,流水线整体执行耗时下降40%。完善后的可视化质量指标,提升了各应用产品的交付质量。
建信金科:瑶光-敏捷研发平台
瑶光-敏捷研发平台(以下简称“瑶光平台”)在建行的数字化转型背景下应运而生,打造面向应用研发全流程的研发平台,支持建信金科所有事业群和建行38家分行的全面使用。提供协作研发、DevOps工具链、研发管理、研发资产、研发度量、低代码开发等能力,支撑全行的研发效能提升和敏捷研发转型。
通过本次评估,瑶光平台流水线状态更加健壮、稳定,增加简易性和便利性的同时更加规范化、标准化。流水线实现了自定义函数封装,精简了流水线代码;流水线编辑脚本版本化,可以进行可视化比对;流水线过程信息图形化展示,方便项目组排查问题。
截至目前,银行业参与DevOps能力成熟度模型评估的企业及其评估数量如下:
研发运营一体化(DevOps)能力成熟度模型介绍:
《研发运营一体化(DevOps)能力成熟度模型》系列标准是由中国信息通信研究院牵头,云计算开源产业联盟、高效运维社区、BATJ等顶级互联网公司以及各大金融、通信企业共同制定的国内外首个DevOps系列标准,是最完整、最权威、最具行业指导性的研发运营一体化(DevOps)能力标准之一。由中国信息通信研究院主导的DevOps标准已由工信部发布并被众多金融、通信和互联网等行业名企纷纷采用并通过评估。
与此同时,DevOps标准已于2020年7月在联合国直属标准化组织ITU-T正式结项,成为全球首个DevOps国际标准。DevOps标准评估体系主要包括敏捷开发管理、持续交付、技术运营、应用设计、安全及风险管理、系统和工具等部分。