信托银行： 扩大规模，提升客户体验

## 视频 <video src="https://dev-media.amazoncloud.cn/30-LibaiGenerate/31-LiBaiRebrandingVideo/FSI315-Trust_Bank__Building_for_scale_while_enhancing_the_customer_experience-LBrebrandingWCaptionCN.mp4" class="bytemdVideo" controls="controls"></video> ## 导读 由 Standard Chartered Bank 和 FairPrice Group 支持的信托银行于 2022 年 9 月成立，并在第一年成为全球市场份额增长最快的数字银行，客户数量占新加坡市场的 12%，超过 60 万。了解该银行的架构如何支持如此快速的增长，同时确保引人注目的客户体验，包括少于四分钟的开户时间和无号码信用卡。在本论坛中，请听一听这些创新背后的关键设计决策，例如使用 Terraform 管理基础架构配置，[Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 运行核心银行业务，以及 [Amazon Aurora](https://aws.amazon.com/cn/rds/aurora/?trk=cndc-detail) 实现 I/O 密集型数据库群集的持久性和成本节约。 ## 演讲精华 <font color = "grey">以下是小编为您整理的本次演讲的精华，共1900字，阅读时间大约是10分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。</font> 蕾·雷，信托银行的首席信息官，登上了讲台，准备在亚马逊云科技re:Invent上发表演讲。作为新加坡首家数字银行的代表，她热情地欢迎观众，并期待与他们分享信托银行的成功故事。 蕾解释道，信托银行是由拥有165年历史的标准渣打银行与国营企业公平价格中心合作成立的，后者在新加坡商业环境中屹立50多年。她还介绍了两位团队成员，Xavier和Scott，他们是信托银行的创始成员，分别负责银行的主要架构和云平台管理。他们将共同展示信托银行的创新架构以及如何为客户提供卓越的实时体验。 蕾提供了一些关于自己的背景信息，分享了她在制造业开始的职业生涯，以及在澳大利亚金融服务业工作的20年经历。当她在新加坡提议成立一家新的数字银行时，市场的反应是怀疑的——新加坡真的需要另一家银行吗？在全球银行大量投资数字化体验的情况下，一个新来者如何竞争？ 然而，在2022年9月信托银行成立后的前200天里，他们已经吸引了超过50万客户。他们的增长速度是指数级的——自成立以来仅一年多，信托银行就已经为12%的人口提供服务，使其成为全球最快增长的数字银行之一。蕾展示了一个图表，比较了信托银行的客户增长与其他新加坡现有银行的情况，展示了信托银行在短短一段时间内取得的显著进步。 最后，蕾详细解释了信托银行的合作伙伴关系。标准渣打银行带来了超过一个世纪的银行业经验，而公平价格中心则通过其杂货、保险和食品业务深入新加坡社区。仅其忠诚度计划每天就会与100多万客户互动，这占新加坡人口的20%。这种机构银行业知识和当地社区覆盖的结合使信托银行成为了新加坡首个数字原生银行的有力竞争者。 所有故障都将继续上演。"根据新加坡监管机构的高标准服务级别协议（SLA）规定，系统每年的计划外停机时间不得超过4小时。因此，系统必须始终保持运行状态。 其次，提供实时的用户体验至关重要。现代数字消费者期待即刻满足他们的需求。优步（Uber）和Airbnb已经树立了新的行业标准。过时的数据不再适用——客户希望通过实时信息实现透明度。信托银行的架构通过使用实时数据提供即时支出、奖金、利息等方面的可见性，实现了这一目标。 最后是快速大规模实施。你可以拥有伟大的想法和愿景，但你必须迅速付诸实践以积累动力并形成“实验资本”。像亚马逊这样的指数型公司每秒发布数百项更改。在信托银行，他们采用诸如将安全性前移、在不失败的情况下快速行动以及在必要时快速失败的策略。作为银行，他们不能在生产中真正失败——但必须将失败提前到生产阶段以进行学习。 在介绍这些背景信息后，雷让谢克塞和斯科特更深入地探讨信托银行的技术架构和能力。她将在最后回来总结并展示他们所构建的一些创新客户体验。 谢克塞从信托银行在亚马逊云科技上的计算基础设施开始讲起。他们选择使用EKS作为核心计算平台，部署了9个生产EKS集群，分布在多个可用区域以确保韧性。静态稳定性容器提供了缓冲能力，以应对AZ故障。该架构设计可扩展，具有可以快速将容器从400扩大到600的自动扩展策略，以处理核心银行系统的日常高峰处理。 斯科特详细介绍了他们在EKS架构方面的计划，旨在实现更高的弹性和速度。通过采用Istio的多集群星型网络结构，他们可以实施先进的流量管理策略，如不中断时间的蓝绿部署。这允许跨集群的主-主配置，使得在主集群出现故障时，请求可以被路由到辅助集群。这将帮助他们实现业务运行时的零停机部署目标。 在节点扩展方面，他们已经从Kubernetes Cluster Autoscaler转向了Carpenter，后者与EKS控制平面直接集成。这使得他们能够在30秒内启动节点，并在不到1分钟内准备好运行容器，相比之前的10多分钟有了显著改善。更快的扩展还允许使用现货实例，而在TTL时间段后自动终止节点有助于保持集群的整洁和安全。 斯科特还强调了他们对开源项目Vertical Pod Autoscaler的使用，该项目通过分析历史性能提供资源建议来调整工作负载的大小。结合Carpenter的整合功能，这有助于最小化运行他们的应用程序所需的节点数量。 接下来，泽维尔谈论了信托银行在亚马逊云科技上的数据库架构。他们最初使用了多可用区配置的RDS PostgreSQL，但在6个月后决定迁移到[Amazon Aurora](https://aws.amazon.com/cn/rds/aurora/?trk=cndc-detail) PostgreSQL。这一迁移是由提高弹性、优化成本和增强性能的IOPS驱动的。 在进行迁移时，他们使用了一个专注于数据完整性的过程。从一个RDS PostgreSQL实例创建了一个Aurora副本作为备用服务器。在切换过程中，事务短暂暂停，同时Aurora被提升为主服务器，而RDS被重新配置为跟随它。在验证成功切换后，事务恢复。这最大限度地减少了停机时间和风险。 泽维尔解释了Aurora的独特架构如何增强弹性。存储系统跨AZ分布，数据在6个存储节点上复制。写入在得到4个节点的确认后才成功，从而容忍2个节点的故障。读取仍然可以在有3个节点故障的情况下发生。持续的自我修复替换失败的磁盘并修复数据错误。 迁移对成本的影响非常显著。在经过并行运行过渡期间的成本激增后，迁移后的成本降低了18%，同时活跃客户增长了30%。据Xavier表示，这主要归功于采用了Graviton处理器、无需支付未使用的Aurora副本容量以及相较于RDS PostgreSQL配置的IOPS所降低的巨大IOPS成本。 从性能角度来看，Xavier分享了一些关键指标，强调了Aurora中支付处理的延迟减少了3倍，最大IOPS增加了10倍。据银行反映，与RDS PostgreSQL相比，Aurora的存储系统使他们的最大IOPS提高了10倍。 Trust Bank已经转向实时事件流和数据湖的策略。Scott详细介绍了他们如何支持Kappa架构模式，该模式倡导使用不可变的事件日志作为真实来源，并由EKS上的Kafka提供服务。Kafka Connect实时将事件传输到他们的数据湖。Kappa模式还提倡端到端的单一技术栈，他们在微服务和数据层都遵循了这一原则。 Trust Bank广泛使用了Avro数据格式和Confluent Schema Registry来处理事件流。Avro提供了强大的类型检查并支持模式演化管理。该注册表集中跟踪用于序列化和反序列化的模式。 所有数据模式都在一个集中的合约库中定义,并通过CI/CD管道进行验证和代码生成。这实现了跨域和边界上下文的自动化和管理。 Scott详细解释了他们的基于亚马逊云科技的本机数据湖。Kafka流落在S3存储桶中，Flink在处理和入站时丰富数据。元数据流入亚马逊云科技Glue目录，而敏感数据使用Amazon MSK进行令牌化。 商业智能使用Tableau和QuickSight的组合,通过Athena查询S3中的数据。展望未来,他们的新[机器学习](https://aws.amazon.com/cn/machine-learning/?trk=cndc-detail)平台将在使用相同数据湖的SageMaker和EMR上运行。 在可靠性方面,Scott首先讨论了弹性测试。作为一家受监管且有严格SLA的银行,测试至关重要。他们的多账户亚马逊云科技环境使得在不同账户之间进行测试变得复杂。亚马逊云科技故障注入模拟器(FIS)提供了一个解决方案,可以集成亚马逊云科技身份、资源和网络控制。FIS使他们能够在不同账户间组成模块化的故障场景并执行它们以验证恢复能力。 接下来，将建立一个私有的加密连接，以便与位于其他地区的第三方合作伙伴进行通信。通过运用云端的最佳实践，他们可以实施一个完全托管的解决方案。在该地区，合作伙伴已经在Trust Bank建立了卫星VPC并公开了一个PrivateLink端点。作为回应，Trust Bank也在合作伙伴所在的地区创建了一个VPC，并使用了他们的端点。通过使用加密技术处理区域间传输的数据，实现VPC对等连接。这种自动化的、基于代码的基础设施方法将劳动和风险降低到最低程度。 在可观察性方面，Scott详细描述了他们成熟度的演变过程。首先，他们部署了各种工具，导出了遥测数据，并配置了警报。接着，他们整合了运行手册，制定了与SLA一致的误差预算，并标准化了四个黄金信号。如今，他们通过分析客户旅程并实时利用客户指标来获取商业洞察。 举例来说，通过分析客户旅程数据，他们发现了一个由于缺乏索引导致客户入职速度减缓的问题。通过对问题进行追踪并提取相关查询，他们将延迟从近1秒降低到了低于10毫秒。 在开发者体验方面，Scott强调了实施左移策略的重要性。他们的目标是让团队在保持控制的同时独立交付变更，通过自动化管道和渐进式发布来实现。金丝雀部署、异常检测以及与诸如Jira之类的生产力工具的集成使持续验证和加速交付成为可能。 在后台，提供一个统一的平台视图和明确的归属，以提高开发人员的生产力。这使得开发人员可以自主访问文档和依赖项，降低了入职难度。目前，聚合的系统可视化覆盖了100多个微服务，29个上下文，和14个域。 最后，Scott展示了一个关注即时数据库访问的安全使用案例。传统的备用跳跃主机解决方案在管理开销方面代价高昂。而Trust Bank使用[Amazon AppStream](https://aws.amazon.com/cn/appstream2/?trk=cndc-detail)构建了按需使用的解决方案。在操作员需要访问时，AppStream会生成临时基础设施，并与IAM和安全组集成。会话录制和活动日志提供了审计轨迹，从而以优化成本的方式实现了安全和治理目标。 在总结部分，Rae回顾了一下信托银行如何有效地扩大规模、建立弹性架构、提供实时体验、迅速采取行动以及优化开发者的经历。通过这些创新措施，他们的客户获取成本降低了80%，并且通过推荐实现了70%的增长。他们的工程实践加快了产品开发的速度，使他们能够在短短3分钟内完成客户注册。信托银行自豪地引领着数字银行业务领域的用户体验发展方向。 最后，她向观众展示了一段短片，展示了他们以客户为中心的方法对人类的影响。这段视频讲述了一个客户的故事，他在超市排队时申请了账户，并立即用新开通的信托银行卡进行了结账——这种便利程度是传统银行业从未实现过的。这种将技术用于人类福祉的创新是信托银行团队每天激励自己的动力所在。 **下面是一些演讲现场的精彩瞬间：** 该公司的领导者向公众展示了一些关键团队成员，这些成员自公司成立起就一直在使用亚马逊云计算技术。  由于具有高度容错性和卓越的SLA维护能力，亚马逊云计算技术能够以相对较低的100名工程师成本实现高效运营。  领导者强调，实时数据和架构对于满足数字时代客户对即时满意度需求的重要性至关重要。  为了实现微服务的标准化，他们采用了金丝雀部署方法，将一小部分流量路由到可以生成远程测量的新容器。  此外，领导者还谈到了后台系统如何提供一种统一的、可导航的视图，使各种实际来源的服务更加便捷。  操作人员可以通过身份验证加入上游基础设施，并根据工作负载账户的需求启动资源。  一个客户在收到建议后，可以在等待杂货店结账时创建帐户并使用新卡，这展示了亚马逊云计算技术的易用性和便利性。  ## 总结 信托银行是一家位于新加坡的数字化银行，自2022年9月成立以来，已迅速实现增长。该行已为其规模、实时体验和执行速度构建了基础结构。 信托银行的基础设施是由亚马逊云科技的EKS、Aurora服务以及基于Kafka的实时事件流平台构建的。通过利用[无服务器](https://aws.amazon.com/cn/serverless/?trk=cndc-detail)技术并选择Graviton CPU，银行优化了成本。弹性是关键关注点，目标是实现零停机部署。例如亚马逊云科技故障注入等工具有助于测试故障。 实时功能是信托银行客户体验的核心部分。银行致力于为期望立即满足需求的数字原生代提供即时满足感。实时数据支持智能推荐和欺诈检测。 速度也非常重要。信托银行频繁发布更改，这得益于CI/CD管道和向左移动的安全策略。监控工具提供了对系统和业务健康的可见性。银行还投资了一个统一的开发者体验门户，以增加速度。 信托银行已经看到了巨大的增长，在前200天内吸引了超过50万客户。银行将其在亚马逊云科技的架构归功于支持快速创新和降低客户获取成本。 ## 演讲原文 ## 想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！ [2023亚马逊云科技re:Invent全球大会 - 官方网站](https://webinar.amazoncloud.cn/reInvent2023/?s=8739&smid=19458 "2023亚马逊云科技re:Invent全球大会 - 官方网站") [点击此处](https://aws.amazon.com/cn/new/?trk=6dd7cc20-6afa-4abf-9359-2d6976ff9600&trk=cndc-detail "点击此处")，一键获取亚马逊云科技全球最新产品/服务资讯！ [点击此处](https://www.amazonaws.cn/new/?trk=2ab098aa-0793-48b1-85e6-a9d261bd8cd4&trk=cndc-detail "点击此处")，一键获取亚马逊云科技中国区最新产品/服务资讯！ ## 即刻注册亚马逊云科技账户，开启云端之旅！ [【免费】亚马逊云科技“100 余种核心云服务产品免费试用”](https://aws.amazon.com/cn/campaigns/freecenter/?trk=f079813d-3a13-4a50-b67b-e31d930f36a4&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技“100 余种核心云服务产品免费试用“") [【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”](https://www.amazonaws.cn/campaign/CloudService/?trk=2cdb6245-f491-42bc-b931-c1693fe92be1&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用“")