日前,以“崛起数字时代,引领数智未来”为主题的“操作系统大会&openEuler Summit 2023”在北京举办,中信银行联合华为基于麒麟V10操作系统打造的中信银行云原生领域的应用与实践-eBPF(extended Berkeley Packet Filter)增强云原生数据面联合创新课题,在大会上成功斩获由国家工业信息安全发展研究中心和OpenAtom openEuler社区联合颁发的“领先商业实践”大奖,展现了双方在基础软件技术自主创新领域的先进性。
中信银行成立于1987年,是中国最早参与国内外金融市场融资的商业银行。中信银行始终坚持以科技赋能、创新驱动为核心动力,坚决贯彻国家战略,积极稳妥推进关键信息基础设施自主创新升级。2023年,中信银行携手华为成立金融数字化联合创新实验室,打造金融数字化创新孵化中心,并在金融科技自主创新领域坚持先行先试,聚焦金融行业数字化关键性难题并开展联合攻关,成功推出首个技术联合创新课题-eBPF增强云原生数据面。eBPF作为Linux内核近年来兴起的可编程技术,在不重新构建内核的情况下,支持自定义调整内核执行逻辑。联合开源社区,众智合力,利用eBPF进一步增强中信银行云原生数据面的能力,加速网络通信、降低通信底噪、实现对应用零侵入的系统观测,从而提升系统性能。
为了将云原生技术应用于金融数字化转型,金融数字化联合创新实验室成立了以中信银行信息技术“一部三中心”、华为数字金融军团、华为2012实验室专家为主的课题研究组,联合openEuler社区力量,持续投入,eBPF在云原生数据面增强课题达成以下成果:
一是高性能:基于sockmap、L4/L7流量治理OS卸载,实现服务网格通信多跳,当前已在中信网联交易系统中阶段验证转发性能提升23%;二是生态兼容:支持XDS协议,可兼容业界Istiod等服务网格生态;三是应用透明:无需应用适配感知,自动接管服务间流量;四是安全隔离:基于eBPF实现治理逻辑内核级安全,随流完成治理可实现cgroup级编排隔离。
eBPF增强云原生数据面联合创新课题研究成果为金融行业基础软件技术自主创新积累了丰富经验,构筑了关键技术根基,通过开源共建的方式,快速跨越了技术路线的生态拐点。未来,中信银行将携手华为持续推进金融科技创新,共筑数字新基建坚实的软件底座,共推基础软件技术持续创新,引领金融行业的数字化、智能化变革。