本文详细探讨了金融证券行业在云原生背景下,面对业务连续性、客户信任度和架构演进压力所带来的稳定性挑战。作者提出了一套全面的质量保障体系,强调运维左移,深度介入软件全生命周期,并构建智能协同防线。文章借鉴 Google SRE 模型,将稳定性保障分为被动防御、主动预防和架构免疫三层,并指出需要一个中枢神经系统将这些能力整合。为此,文章介绍了国泰海通的实践成果——君巡智检平台,该平台通过数据整合、指标量化与智能评估三大策略,构建了贯穿研运全流程的稳定性保障体系,实现了从传统救火式运维到预防性保障的转变。平台设计上,通过自动指标扫描与人工条目评审相结合,解耦数据采集与预处理,有效解决了数据分散、标准不一和人工依赖等核心挑战,旨在持续提升系统韧性与运维效率。
本文根据胡霞老师在〖2025 XCOPS智能运维管理人年会-广州站〗的演讲内容整理而成。(文末有PPT获取方式,不要错过)
作者介绍
胡霞,国泰海通 资深运维工程师。负责君巡智检平台建设,拥有丰富IT运维开发经验,专注运维自动化、系统监控、故障诊断与应急响应等技术领域,致力于通过技术创新提升系统稳定性和运维效率,全面推进系统稳定性保障体系规划建设和落地。
目录
一、云原生时代背景下的稳定性挑战
二、数据驱动的系统稳定性保障体系
三、稳保落地实践——君巡智检平台建设
四、总结与思考
一、云原生时代背景下的稳定性挑战
当我们谈论金融证券行业的数字化转型,其实我们每个人手中都握着三个关键诉求:
-
业务连续性:每秒百万级的交易指令不能中断
-
客户信任度:行情数据延迟超过500ms就会引发客户投诉
-
架构演进压力:软件系统拓扑复杂度爆发性增长
去年9月底,当国庆前突发行情引发全网交易量激增300%时,我们见证了公司架构的韧性价值——短时间完成了应用系统的极速扩容,最终实现国庆前后行情爆发期间:零交易阻塞、零监管客诉、全自动应急干预。
这背后,正是我们突破传统运维边界构建的"全面质量保障体系"效力,正是这些必要性和痛点,推动我们构建了:
1、运维左移,介入软件全生命周期
从需求评审开始,我们就带着运维验收清单深度参与:
-
架构设计阶段:植入熔断降级基因
-
开发阶段:埋入实时监控探针
-
测试阶段:用生产流量影子验证
2、智能协同防线
联动开发、测试、供应商等多方平台构建三重防护网的智能协同防线:
-
第一重:开发自验的韧性代码规范
-
第二重:测试环境的故障注入演练
-
第三重:投产前的SIT&UAT测试关卡
从各个维度提升系统架构的韧性、应用设计的可靠性、业务运行的可观测性、应用部署的持续稳定性。
二、数据驱动的系统稳定性保障体系
如何构建主动式的稳定性保障体系?参照google SRE模型,梳理包含的几类要点:
第一层:被动防御层——夯实故障兜底能力。
1)监控可视化。毕竟没有可观测性就谈不上可控性。从基础资源监控(CPU/内存)到黄金信号监控(延迟、流量、错误、饱和度);从单点告警到动态基线告警(AI驱动的阈值自适应调整)。
2)应急止血。故障响应速度决定业务损失上限。包含应急预案、标准化SOP、熔断、限流、流量调度等动作从人工决策升级为平台自动执行等。
3)深度复盘。复盘的目标不是追责,而是将“个体经验”转化为“组织智慧”。从简单的5Why分析到因果图+ 故障树联合归因,通过缺陷模式库沉淀共性根因,驱动架构韧性改造。
第二层:主动预防层——构建风险拦截网络
1)变更防控及容量规划。70%的故障源于变更,防控的核心是“让错误进不来”。识别运行瓶颈识别与弹性设计。
顶层设计:架构免疫层——从源头构建可靠性
顶层设计:架构免疫层——从源头构建可靠性
2)构建可信架构,让稳定性内生于产品基因,而不是事后修补。
通过分层防御体系,将被动止血转化为主动免疫。
然而,在云原生动态复杂的环境下,仅靠人工串联这些能力远远不够——我们需要一个中枢神经系统,将分散的防御手段整合为智能化的稳定性评估平台。
稳定性评估可以助力企业传统救火式运维到预防性保障的转变。实现:
-
**可观测** 打破数据黑箱,实时掌握系统健康;
-
**可评估** 量化风险等级,精准定位隐患;
-
**可优化** 驱动自动治理,从根源提升韧性。
系统性量化评估应用稳定性正面临数据分散、标准不一、整合困难与人工依赖四大核心挑战。尽管其对保障金融机构的运营效率与客户满意度至关重要,但在实践中,评估工作仍步履维艰。
君巡智检平台旨在建立一套科学、高效的系统稳定性保障能力自动化评估办法,分解影响业务连续性因素节点,量化评估节点的有效性或运作质量,通过可量化指标及工作流程机制驱动组织能力、流程协同机制、工具的完善,提升业务连续性。
君巡智检平台以中国信通院DevOps标准为基石,深度融合技术运营、敏捷开发及持续交付等能力模块,构建覆盖十余个关键领域的评估体系,为行业提供可复制的成熟度诊断模型。
同时,公司积极响应数字化转型浪潮,将金融科技作为创新发展核心,持续加大信息技术投入,明确将全面数字化转型列为国企改革的“头号工程”,致力于打造“数字金融”领先优势,并正式提出“SMART投行”这一全面转型愿景。
在部门层面,我们通过阶段性成果检验、优势强化与短板改进,结合行业先进经验的持续借鉴,实现技术运营能力在管理、技术、平台、人员及应用等方面的逐年迭代提升。
基于DevOps技术运营标准与企业内部实践,我们进一步制定了契合自身需求的DevOps技术运营内控标准,推动体系化、标准化建设持续深化。
构建贯穿研运全流程的稳定性保障体系
系统稳定性保障要求我们深度参与软件开发的完整生命周期,从项目立项、需求评审,到架构设计、核心功能实现,始终将可运维性作为关键考量,系统化构建具备高可运维性的软件交付机制。
本体系将稳定性保障能力划分为两个维度:
1)在开发阶段形成的“系统原生性指标”;
2)在技术运营阶段积累的“系统维护性指标”。
两者并非彼此孤立,而是通过统一模型实现贯通,覆盖从系统设计、上线评审、技术运营到运行治理的全流程稳定性管理。该模型不仅实现了各阶段能力的量化评估,也显著降低了管理侧与应用侧的协作成本,明确团队分工,提升跨部门协同效率。
三、稳保落地实践——君巡智检平台建设
1、平台建设三大策略:数据整合、指标量化与智能评估
首先,异构域数据整合。 打通监控、日志、链路等共12类异构数据源,通过实时流处理技术构建统一的指标数据池;
其次,运维指标的量化和标准化。 基于管理标准、行业规范及自身实践,我们利用数据样本进行训练,并通过智能调度编排对指标进行量化处理;
最后,多模态评估模型构建。 我们建立了涵盖5类业务系统内部级别和5类能力级别的评估模型,形成多维度的评估体系,精准刻画系统状态与能力成熟度。
2、平台设计思路
君巡平台基于前述系统稳定性保障体系构建,致力于系统性解决稳定性评估耗时过长、能力提升周期缓慢的痛点。平台通过定期对系统开展稳定性能力评估,显著提升评估与管理效率。
评估涵盖自动指标扫描与人工条目评审两大模式。用户可灵活选用扫描策略,包括仅执行指标扫描,或结合指标与条目进行综合扫描。
-
指标扫描:为保障对生产系统无侵入,平台依托证券系统存储特性,于每日夜间计算资源充裕时段,自动采集各后台工具平台中的系统运行数据并进行统一处理,将能力数据转化为标准化指标存储。用户发起扫描后,平台自动执行能力目标与实测值的规则匹配,生成评估报告与分析结论,并通过邮件推送相关责任人。
-
条目评估:该部分不受时间限制,需由评审人员依据条目要求,手工上传相关证明材料。专家根据预定规则进行评审、打分并提出改进建议,最终结合指标数据生成综合性扫描报告。
3、平台数据流
平台数据流涵盖采集、预处理、规则匹配及展示四个核心环节。重点对采集预处理与规则匹配进行了解耦设计。随着接入数据规模与时间维度的扩展,系统需应对数据处理复杂度及体量的挑战。鉴于稳定性评估对实时性要求不高,平台将采集与预处理前置,既缓解了数据源侧的IO压力,也大幅降低了平台内部存储开销。此外,独立模块化的采集预处理设计,使数据接入更便捷——关联团队无需适配平台API,通过脚本即可完成对接,技术门槛显著降低,真正实现“人人可写、人人可用”。这一架构改进为平台长期稳定运行奠定了坚实基础。
4、数据整合
以占比15%的监控告警能力子域为例,其当前能力得分为3级。该子域主要由七个能力项构成,各能力项权重分配如下:数据采集、数据处理和数据可视化各占20%;数据存储、数据服务、告警管控和监控巡检各占10%。
依据专家经验和源数据的训练,为每个能力项均定义了清晰的量化指标与目标等级。这些指标不仅评估应用系统本身,也涵盖对基础工具平台的能力分析,从而实现全方位的度量。通过将运维能力全面量化,并借助自动化平台进行直观展示,使团队能够清晰识别系统在各能力维度的短板,明确改进方向,精准、高效地推动稳定性运营工作的持续优化。
5、评估模型与风险等级
四、总结与思考
稳定性保障的本质并非追求完全消除故障,而是通过融合多元数据、构建智能分析能力,提升系统对风险的提前感知与高效应急响应水平。
我们依托工具平台提取量化指标,持续沉淀和巩固稳定性能力底座,并通过能力分析体系的建设,驱动组织协同、流程优化与平台能力的闭环演进,具体体现在:
-
事前智能防御:以数据驱动预测,替代传统经验判断,实现风险的精准识别与主动干预;
-
事中快速止血:贯通故障发现、定位、处置与恢复流程,提升应急响应的自动化与协同效率;
-
事后闭环进化:通过深度复盘与改进机制,将经验沉淀为能力,持续强化系统韧性与可观测性。
我们最终实现的不仅是稳定性的量变提升,更是系统在面对持续熵增与复杂不确定性时,实现自主适应、无感知修复的质变跨越。
dbaplus社群欢迎广大技术人员投稿,投稿邮箱:editor@dbaplus.cn
↓↓ 点击阅读原文获取本期PPT(提取码:0516)
