中亦科技：如何应对云原生时代中间件运维面临的挑战

随着互联网时代的高速发展，移动智能设备在人类生活中不可或缺。据中国互联网络信息中心(China Internet Network Information Center，简称CNNIC)2023年发布的第51次《中国互联网络发展状况统计报告》显示，截至2022年12月，全国人口14亿1175万人，网民规模达10.67亿，较2021年12月增长3549万，互联网普及率占全国总人口的75.6%。由此可看出，用网环境持续改善，网民数量持续增长。

(资料图片仅供参考)

在做好商业中间件、开源中间件和信创中间件的基础上，中亦科技将聚焦于突破云原生中间件，提供更加灵活和可定制化的服务解决方案，以帮助客户更好地应对业务变化和技术挑战。中亦科技相信，能够更好地服务于客户，并与市场变化保持同步。同时，中亦科技也将继续不断地优化和完善服务，以满足客户不断变化的需求。

三、开源中间件管理工具的引入

在云原生时代，许多开源中间件产品被云原生厂家封装为云原生服务，如数据库、消息队列、缓存等。这些服务的优势在于它们提供了更好的弹性、可扩展性和自动化，同时也降低了管理成本。

然而，由于这些云原生服务往往是黑盒产品，客户在使用过程中无法完全了解其内部运行机制，因此可能会受到产品绑架的影响，例如无法自由地切换到其他服务或者进行个性化配置，最重要的是出现紧急故障或问题时，过于依赖厂商，自主维护修复的手段有限，这些问题对于金融行业的时效性、稳定性、连续性、自主可控性是致命的问题。因此，在选择云原生服务时，客户需要综合考虑其便捷性、效率、灵活性、自主可控性等因素，并注意避免过度依赖黑盒产品。

基于以上问题，开源中间件管理工具的引入就显得极为迫切。在企业引入开源的同时，以下几个问题是必须要思考及解决的，开源中间件管理工具如何自主可控?开源管理工具应如何应对风险管理?应如何应对开源许可证侵权风险?如何提升开源管理工具的故障响应时效?

开源中间件管理工具的源代码是公开的，用户可以自由地获取、查看、修改、编译源代码，中亦中间件团队可从专业技术角度到严格的流程审核机制为客户解决开源中间件管理产品所带来的痛点和隐患。

在客户引进开源管理工具前期，中亦科技将从产品的开源许可、社区活跃度、安全风险、性能稳定等多个方面进行评估和筛选，确保产品具备足够的质量和稳定性。

1、开源许可审查：在引入开源中间件管理工具之前，将对其所采用的开源许可证进行扫描。避免让企业承担经济或声誉的损失。

2、安全审查：专业的开发团队进行源码审核，搭配专业的安全漏扫工具，杜绝开源软件产品捆绑的木马、后门、认证逻辑缺陷、不安全的传输通信等安全风险。

3、功能定制：为了更好的满足客户的业务需求，可配合客户进行个性化功能扩展，以此来增强开源中间件管理工具的自主可控性。

4、安装配置：拥有丰富实施经验的交付团队可根据企业的需求，灵活地部署和配置开源中间件管理工具，解决开源中间件管理工具的部署复杂、问题繁多、架构不可靠等问题。

5、安全管理：为开源中间件管理工具增加安全审计、日志监控、权限控制、通信加密等安全管理功能，保障系统安全性;定期爬取开源中间件管理工具所涉及的相关组件，实时关注组件风险，发现安全风险提前评估并修复;

6、BUG修复：解决因工具自身业务功能逻辑错误所带来的产品BUG，密切关注开源社区，收集产品问题，加强产品逻辑。

四、结语

全方位数字化时代的到来，银行正在全面进入云原生时代，IOE已逐渐在金融客户环境中淡化，开源软件、云原生产品如雨后春笋般不断涌现，客户对于各个种类的供应商选择出现了多样化。供应商的选择应尽量规避选择各个领域最佳的供应商来完成各自擅长的工作任务，在推动数字化转型、核心系统转化云原生的过程中，云原生整体生态架构相对于传统架构更为庞大，涉及到多个组件和技术，如果选择多个供应商来完成各自擅长的工作任务，可能会出现不同供应商之间的管理和协调的问题，增加沟通成本。中亦中间件产品部建议客户在选择供应商时，更应该注重其是否具备端到端的落地实践能力，从理念、方法论、设计规划、平台架构、标准规范、服务意识等各方面评估，以确保自己的业务能够得到稳定和可靠的支持。