十五年了，蚂蚁为什么执着攻坚这两个技术堡垒?

时间 2019-11-11

标签十五年 15年蚂蚁为什么执着攻坚两个技术堡垒繁體版

原文原文链接

阿里妹导读：近日，蚂蚁金服副CTO 胡喜应邀作了《蚂蚁金服十五年技术架构演进之路》的演讲，分享蚂蚁金服对金融科技将来的判断，并首次对外公开蚂蚁金服技术人才培训体系以及 BASIC College 项目。

主要观点：

蚂蚁金服过去十五年，经过技术重塑了支付和微贷业务。Blockchain (区块链)、ArtificialIntelligence（人工智能）、Security（安全）、 IoT（物联网）和 Cloud computing（云计算），这五大 BASIC 技术仍会是金融科技的基石。BASIC 里最基础的能力是计算能力，只有不断提高计算能力，才能适应将来应用场景的变幻无穷。
金融交易技术的核心是金融分布式中间件，关键是分布式数据库的能力。对数据不丢失，业务不停机是金融级高可用的极致追求，同时，更要具有主动发现风险和自我恢复的能力。
金融级分布式系统，最终将走向云原生化。现有的中间件能力将经过 service mesh 形式下沉至基础设施。安全可信的执行环境是金融级系统的底线，安全容器将成为金融行业的强需求。
金融级数据智能将来的趋势是 Big Data Base，咱们须要开放式的计算架构，从统一存储规范，可插拔的引擎组件，融合计算引擎，到统一的智能 SQL，数据处理与人工智能系统将会进一步融合，最终造成开放智能计算架构的最佳实践。
多样化的计算，如流、图、机器学习常常并存于业务场景中，蚂蚁金服联合 Berkeley 大学推动的新一代计算引擎 Ray，着力于打造一个多模，融合的金融级计算引擎，帮助业务以简单的函数式编程实现多样化的分布式计算功能。
蚂蚁金服最新开源的SQLFlow，抽象出端到端从数据到模型的研发过程，配合底层的引擎及自动优化，咱们但愿让人工智能应用像 SQL同样简单。

如下是蚂蚁金服副CTO胡喜的分享内容全文：

蚂蚁金服过去十五年，经过技术重塑了支付服务小微贷款服务。咱们认为 Blockchain (区块链)、Artificial intelligence（人工智能）、Security（安全）、 IoT（物联网）和 Cloud computing（云计算），这五大 BASIC 技术仍会是金融科创新发展的基石。算法

可是，在 BASIC 技术中最基础的能力是计算能力，只有不断提高计算能力，才能适应将来应用场景的变幻无穷。对蚂蚁来讲，要解决两个最关键的计算问题，一个是在线交易支付的问题，另外就是解决金融级数据智能的问题，狭义来说就是 OLTP 和 OLAP 的问题。数据库

一、金融级云原生，让交易支付更简单

讲到金融在线交易，确定要讲到“双十一”。由于“双十一”是整个中国 IT 届技术驱动力的盛世，蚂蚁在“双十一”的发展过程中，能够看到金融支付几乎每一年都是三倍的增加，到今天，整个系统具有百万级每秒的伸缩支付能力。编程

背后到底怎么作的？有些技术能力就跟跳水项目的规定动做同样，必定要具有这些能力。好比怎么作分布式、微服务，消息队列的问题。具体到蚂蚁，更重要的是解决分布式事务的问题，怎么作高可用，怎么作一致性，数据不能有任何丢失，不能有任何误差，到最后怎么可以完成金融级的分布式中间件，到如今为止，咱们能够看到一点，在高可用，一致性方面咱们已经作到在任何状况下的数据最终一致，保证每一笔支付扣款的资金安全。而且咱们去年对总体内部的中间件进行了开源，SOFAStack 是咱们这么多年沉淀在金融级的最佳实践，咱们期待这些实践可以帮助到更多人，从最近开源的数据来看，有 23000 的 Star，100 多个同窗来参与贡献，欢迎你们更多地去试用。安全

刚刚讲中间件是可以在跟数据库无关前提的状况下，可以把整个金融交易作好，这是咱们基本的要求，但金融交易技术中最关键的是分布式数据库能力。2009 年，蚂蚁启动自主研发数据库 OceanBase，这是一个很是偏向于高可用，一致性分布式的数据库，经过 Paxos 算法解决内部一致性的问题，到今天为止，蚂蚁整个数据库所有跑在 OceanBase 之上。性能优化

我经常会说什么才是核心技术？有些人说，核心技术只要投入人就能够作好，其实不是这么回事，核心技术不只仅是有人有资源，还须要时间的积累，是须要天时地利人和，还须要公司、整个业务的支持，才能发展到今天，作技术仍是须要一点技术情怀，蚂蚁就是一直这样坚持下去，十年左右的时间坚持开发本身的数据库，从零开始写第一行代码，到如今为止，OceanBase 数据库集群最大处理峰值是 4200 万次 / 秒，单集群最大的节点超过 1000 台，最大存储容量超过 2PB，单表最大的行数是超过 3200 亿行，而且在少数副本故障的状况下，可以作到 RPO=0，RTO<30 秒，这个是咱们对于数据库层面上所作一些努力。服务器

此外，对于金融级系统来讲，怎么保证数据不丢失，业务不停机。因此蚂蚁作了三地五中心多活的架构，在去年 9 月的杭州云栖大会上，咱们现场用剪刀，把杭州机房的一台正在运行的服务器的网线剪断，整个业务没有受到任何影响，彻底恢复的时间是 25 秒。网络

可是除了出了问题可以快速及时恢复，还不够，咱们都是作软件的，咱们知道软件没有银弹，蚂蚁的系统每天在变动，蚂蚁去年变动数量接近 30 万次，将来 1—2 年以内会增加到一百万次的变动，也就是说天天接近三千屡次的更新，而变动是全部软件出现问题最大的一个点，不变动有可能不会出问题，变动就会出问题。怎么保证系统在变动以后还能保证以前的高可用和容灾能力，这就须要技术风险的自我恢复能力。架构

在这方面，蚂蚁内部作了一套技术风险体系叫 TRaaS，它在高可用和资金安全风险方法能力的基础上，能够作到五分钟发现、五分钟恢复，这个是基础。另一点则是主动的发现故障的能力，由于有时候出了问题才知道这个地方是问题了，不出问题以为这个架构是很是完美的。因此，蚂蚁经过红蓝对抗，天天都在不断主动发现故障，这个就是技术风险的防范体系，也叫蚂蚁的免疫系统。框架

即使老是问本身如今的系统架构是不是一个完美的架构，咱们发现还有不少地方没有作好，由于从应用研发的角度来看，它们仍是须要考虑太多的东西，好比容灾，一致性，sharding 不少金融级要考虑的问题，咱们指望于业务不须要考虑金融级能力相关的事情，就能够享受到金融级应用相关的能力。因此从去年开始，蚂蚁开始把相应的系统作 Mesh 化改造，之因此今天咱们能提 Mesh 的概念，是由于为咱们以前作了不少前置的准备，分布式中间件、数据库、容灾，技术风险等等，只有这些准备好之后，才能经过 Mesh 化把金融级的能力沉淀到基础设施，这样业务才能更简单。机器学习

将来，金融级分布式系统，最终将走向云原生化，现有的中间件能力将经过 Service Mesh 形式下沉至基础设施，安全可信的执行环境是金融级系统的底线，安全容器将成为金融行业的强需求。

从这个判断出发，蚂蚁组建了专门的安全容器技术团队，而且邀请了 Kata 安全容器技术创始人等一些顶级贡献者加入蚂蚁，一块儿来打造面向下一代的金融级安全容器技术。如今，托管于 OpenStack 基金会的 Kata Containers 项目，已经成为 OpenStack 基金会旗下的首个顶级开源基础设施项目项目。蚂蚁会持续关注并积极参与最前沿的安全容器技术，会先在内部场景验证这个技术，而后开放出来更好地服务整个社区。接下来，开发者能够享受到阿里集团、蚂蚁金服对 Kata 技术的改进和贡献，并将各项改进和优化贡献给 Kata 社区。

在这条金融级云原生的演进之路上，会发生端到端的变革。在可信计算方面，要从硬件到软件，都是可信的，不只运行环境是可信的，数据也须要是加密的，这就须要对原有的操做系统作不少优化；另外一方面，Mesh化也须要系统层作不少的优化。今天咱们在系统层方面看到，不少系统层面的技术成熟后都在向硬件沉淀，而在应用层的不少中间件逻辑，也在逐渐向系统层沉淀，而不少系统级的工做又有经过bypass kernel来提升特定场景下的性能的趋势，这些软件技术不断发展的结果，最终支持着高效可信的金融级云原生架构，让应用层的事情作起来史无前例的简单。但在这简单的背后，酝酿的是对今天的计算体系架构的重大的变更。

总结来看，交易支付的理想架构这包括分布式中间件、分布式数据库、技术风险防控体系、安全可信的容器基础设施、以及Service Mesh。以此来保证金融业务开发很是简单，业务只须要关注本身的事情，其余都交给金融级云原生基础设施来完成。

二、金融级数据智能架构的最佳实践是开放智能计算架构

解决了 OLTP 的问题，咱们在数字金融发展过程当中还有一个很是大的问题要解决，那就是数据智能问题，背后是数据计算和 AI 的问题。

对于蚂蚁技术来讲，金融级的数据智能怎么去作？咱们首先回顾一下对于大数据支撑业务发展的基本要求。首先是要解决 PB 级数据量的计算问题，因此有了 MapReduce 或 RDD 的方式，对于蚂蚁来讲是用的内部研发的 MaxCompute，开源的有 Hadoop、Spark 这样的技术；同时咱们也对数据计算时效性开始有需求，开始须要 Streaming 计算，相应的技术有 Flink，Storm 等技术，我相信不少公司用这样的技术解决相似的问题；对于金融业务来看对图计算的需求是基本需求，好比怎么解决反套现的关系网络问题，怎么解决内部知识图谱的问题等等，这些都须要经过图计算来解决，蚂蚁内部一直在使用自研的 GeaBase 来解决图计算的问题，同时在 Graph 领域开源的技术也有不少，像 Neo4j 或 TigerGraph 等产品。

最后业务还有交互式快速查询的需求，就有了 OLAP/MPP 技术，今天这个架构很是多，咱们内部用自研的 ADS 和 Explorer 来解决问题，开源的有 Impala、Drill、Presto 这样的产品；不一样的计算需求还有不少，这里就不一一列举，可是我相信你们都在用本身的方式去解决大数据计算的问题。

可是计算的多样性知足了业务需求，也带来了一些的问题。好比，不一样计算类型都有不一样的研发框架和语言类型，带来的研发效率问题；多种计算类型带来多样存储需求，每每须要额外的存储，带来成本问题；金融须要不一样的容灾和数据治理的要求，带来架构落地复杂度问题。

因此咱们但愿的计算架构是开放的。依靠一套引擎打天下是彻底不可能的，必需要更为开放的技术架构。

首先，要有一个统一的存储层，在这层去统一存储的规范和标准，创建统一的虚拟表机制，屏蔽底层的存储的多样性，保证能够支持各类计算的需求；

其次，对于计算引擎层，咱们须要可以支持多种计算引擎，而且让这些引擎作到可插拔，而且经过 SPI 方式，实现元数据接入，容灾，安全合规的标准化问题。

再者，指望有一套标准化的 SQL 层，由于 SQL 是如今全部引擎的接口标准，咱们也指望提供一个统一的数据访问层来解决研发界面统一的问题，并且是但愿数据科学家，运营人员也可以使用；

最后，是提供一个一站式数据智能研发平台，来解决数据应用的高效研发和规范问题。这个事情咱们作了两年，去年已经验证了这个事情已经在多个场景进行落地，大大下降了研发成本，结合资产的治理，之前须要上万行代码的数据应用，如今只须要上百行代码就能够解决了。

开放计算架构解决了计算的复杂度，研发效率，成本的问题，但还不够。每一个场景都会有本身的特色，须要特性化的计算引擎。举一个花呗反套现的例子，这是一个很简单、很正常金融的问题，而背后须要作什么事情？由于要作实时反套现，是要作特征实时计算的，而特征计算的时候发现可疑帐号，要往下看与这个帐号有关系的帐号资金处理状况，这个时候又要用到图计算的能力。对于计算的实现，你们可能会想到我首先要用到实时计算，而后若是须要图计算再转移到图计算引擎；可是这种计算的迁移转换会带来延时性问题，不能在秒级解决问题，并且切换的成本代价比较大，因此针对这种相似的场景咱们设计了融合计算这样的框架。

这个框架是一个通用计算框架，底层采用的是一种动态图的元计算架构，在这个元计算架构上你既可实现 Streaming，也能够很高效地实现图计算，甚至机器学习也能够作，花呗反套现的图计算是须要实时更新的，因此基于动态图的元计算引擎能够很好支持这种场景。为了更好地解决多样化的计算，如流、图、机器学习常常并存于业务场景中这个问题，蚂蚁金服联合 UC Berkeley 大学推动的新一代计算引擎 Ray，着力于打造一个多模，融合的金融级计算引擎，帮助业务以简单的函数式编程实现多样化的分布式计算功能。在这样的融合计算架构下，能够秒级地完成在百亿级大图上下钻到接近 10 度邻居，远远超出普通的流式计算或者图计算引擎，扩展了业务的能力边界。

而融合计算也是开放计算架构中的一种引擎，咱们能够经过智能 SQL 网关进行引擎层的动态适配。

固然咱们对于 AI 来看，也可把不少机器学习框架，TensorFlow 等融合进来，而为了简化机器学习的研发，咱们对智能 SQL 层进行了扩展，这个就是 SQLFlow，一种面向 AI 研发的简单的语言。

今天，机器学习工具 SQLFlow 已经正式开源。SQLFlow 抽象出端到端从数据到模型的研发过程，配合底层的引擎及自动优化，蚂蚁但愿让人工智能应用像 SQL 同样简单。

金融级数据智能将来的趋势是 Big Data Base，咱们须要开放式的计算架构，从统一存储规范，可插拔的引擎组件，融合计算引擎，到统一的智能 SQL，数据处理与人工智能系统将会进一步融合，最终造成开放智能计算架构的最佳实践。

三、BASIC College——蚂蚁金服人才培养机制

2009 年，UC Berkeley 大学发表了一篇论文，开启了云计算新的浪潮。事实上，这些年不少云计算相关的业务，技术都是对那篇论文的最佳实践。最近，UC Berkeley 发了这个系列另一篇，关于云计算下一步将来的发展是什么，今天讲的金融级云原生，云原生架构都是其中的内容。而背后全部的事情则是计算机体系架构在将来的几年会有比较重大的变化。

今天为何讲这个事情？由于在计算机体系架构进化中，人才是促使进化的关键点。

有一个事情对我有很大触动。我听别人说：Google 为了作好 TPU 的性能优化，从全公司可以紧急调集几十个作编译器的人才，并且这个还不是所有编译器人才，据说只是挑选了一些。今天，国内到底哪家公司可以拿出几十个这样的人才？我相信是不多的。而今天中国整个软件业的发展，必定是很是须要计算机体系架构方面的人才，尤为是编译器，操做系统，硬件方面的人才，软件领域每一次重大变化都会带来一次重构和抽象，这个都会须要具有这样素质的人才。

因此我以为人才是很是很是关键的，只有找到这些人才，才能把这些事情好，才能作一些大的变化，才能对将来的不肯定性作一些准备。在蚂蚁金服内部有着一个叫“BASIC College”的技术培养体系，BASIC 一方面对应着 Blockchain (区块链)、Artificial Intelligence（人工智能）、Security（安全）、 IoT（物联网）和 Cloud Computing（云计算）五大领域，另外一方面表明咱们始终专一于金融科技的本质——计算机基础技术能力的提高。

所以，蚂蚁金服的“BASIC College”主要围绕热门或前沿的领域，作有针对性的培训，好比 AI 课程等；同时，课程还会涉及到蚂蚁历史上的重要技术方向决策。另外，咱们除了有内部的讲师团，还邀请外部的专家、学者进行技术的分享与交流。咱们认为，只有整个技术氛围是开放的才可能真正把技术这件事作到极致。

蚂蚁金服拥有很是大的场景，每一个技术人都有足够的空间在这个平台上施展本身的抱负。我所讲到的全部技术都是背后这张图里面的这群人作的，他们开发了数据库，研发了风控系统，设计了计算架构，包括融合计算等等不少东西。其实我是这群人里面技术最弱的。

本文做者：阿里技术

阅读原文

本文来自云栖社区合做伙伴“阿里技术”，如需转载请联系原做者。