蚂蚁金融交易系统作为金融服务交易科技相关的业界顶尖系统其架构设计思路对大家有很大的借鉴意义。
蚂蚁金服过去十五年,通过技术重塑了支付服务小微贷款服务。他们认为区块链( Blockchain )、人工智能(Artificial intelligence)、安全(Security)、物联网( IoT)和 云计算(Cloud computing),这五大 BASIC 技术仍会是金融科创新发展的基石。
金融交易技术中最关键的是分布式数据库能力。2009 年,蚂蚁启动自主研发数据库 OceanBase,这是一个非常偏向于高可用,一致性分布式的数据库,通过 Paxos 算法解决内部一致性的问题,到今天为止,蚂蚁整个数据库全部跑在 OceanBase 之上。
此外, 对于金融级系统来说,保证数据不丢失,业务不停机也很重要。因此蚂蚁做了三地五中心多活的架构。但是,除了出了问题能够快速及时恢复外,这还不够,还要使系统在变更之后还能保证之前的高可用和容灾能力,就需要技术风险的自我恢复能力。
在这方面,蚂蚁内部做了一套技术风险体系叫 TRaaS,它在高可用和资金安全风险防范能力的基础上,可以做到五分钟发现、五分钟恢复。此外,还需要主动发现故障的能力,所以,蚂蚁通过红蓝对抗,每天都在不断地主动发现故障,这是技术风险的防范体系,也是蚂蚁的免疫系统。
交易支付的理想架构包括分布式中间件、分布式数据库、技术风险防控体系、安全可信的容器基础设施、以及 Service Mesh。现在的系统架构还有很多地方没有做好。
而在未来,金融级分布式系统,最终将走向云原生化,现有的中间件能力将通过 Service Mesh 形式下沉至基础设施,安全可信的执行环境是金融级系统的底线,安全容器将成为金融行业的强需求。
从这个判断出发,蚂蚁组建了专门的安全容器技术团队,并且邀请了 Kata 安全容器技术创始人等一些顶级贡献者加入蚂蚁, 一起来打造面向下一代的金融级安全容器技术。