昆仑联通资讯中心

方案速递 | 金融行业开源治理应对之策(一)

2023-07-06

金融行业开源治理的背景及现状

开源技术以开放、平等、协作和共享的模式,在金融行业有着广泛应用。由中国信通院发布的《全球开源生态研究报告(2022年)》显示,超过90%的金融机构使用开源软件,近四成金融机构使用超过1000个开源软件/组件。

开源技术的应用为金融机构的科技创新和数字化转型注入了巨大的活力,但也带来了安全可控和供应链安全等诸多风险与挑战。2021年10月,中国人民银行联合四部委发布《关于规范金融业开源技术应用与发展的意见》,鼓励金融机构把开源技术应用纳入自身信息化发展规划,建立健全开源技术应用管理制度体系



开源环境下面临的挑战

数字化时代下新技术的不断涌现,使得开源生态系统变得愈发庞杂和多样化,增加了开源治理的难度和复杂性。开源治理主要面临的挑战如下:

  • 企业对于应用的开源软件和组件类型、数量等情况不清楚;

  • 企业对于开源组件的安全漏洞风险和知识产权风险不甚了解;

  • 开源组件出现问题时,无法快速定位和评估影响范围;

  • 缺乏对开源组件的服务支持和掌控能力。


无处不在的NGINX

企业在开源治理的探索中,通常会先从最重要,使用最多的中间件开始。据NetCraft的调查显示,全球已有超过4亿个站点依赖于NGINX提供Web服务,并且球超过80%的互联网流量经过NGINX。其次,不论是在静态服务架构,还是在敏态服务架构和云架构中,几乎都有NGINX的服务。

但是,随着业务规模扩大、应用复杂性增加、NGINX 实例越来越多,使用 NGINX 开源版的企业客户都会面临如下困扰:

散:NGINX 实例呈烟囱状散落分布在不同的业务系统中,导致其功能和价值的发挥完全取决于不同开发团队对 NGINX 技术和功能的理解。

乱:不同的应用使用不同的NGINX功能,由于没有统一的技术规范、配置规范和维护规范,企业内部对于NGINX的使用非常混乱,也给不同团队之间的配合带来了障碍。

杂:上层应用提供商往往仅迭代应用代码本身而忽视对中间件的迭代,导致在企业部署环境中可能运行着多个NGINX版本,构成了企业应用安全的潜在威胁。

缺:NGINX 社区版缺乏统一图形化配置、自动化运维工具、监控告警以及日志留存工具,并且没有企业级专业服务和技术专家支持。


金融行业NGINX治理典型模型

一个典型的NGINX治理模型是NGINX服务平台+企业版NGINX+专业服务,通过平台化服务思路实现平台级能力的输出,既能北向对接企业统一的中间件平台,又可直接开放给各部门成员,提供NGINX使用、运维和管理的一站式服务


NGINX服务平台:使用服务平台集中管理NGINX,高效管理NGINX资产,降低配置难度,规范使用流程,提高运维能力,为开发、运维、管理多个维度实现自服务。

企业版NGINX:使用企业版NGINX替换开源版本,不必改变现有架构,引入阶段满足合规要求,数据平面功能更完善,可观测性更强,漏洞更少,安全性更高。

专业化服务:提供故障分析、性能调优、架构优化等技术支持服务。

返回列表
网站右侧客服图片