就银行信息系统架构而言,在保证其具备高度安全性、可靠性的同时,我们迫切需要使其具备高度的灵活性、开放性,向开放架构转型是必然的趋势。在当前技术下,金融云是我们进行架构转型的主要方向。
商业银行传统IT架构困境
银行业经过“十二五”期间大力建设,整体IT 架构已发生重大变革,系统、网络和数据的大集中,使得银行信息系统的运行效率及稳定性亦有巨幅提升。但对比以快速响应、快速发布、迭代更新为特征的新型“互联网+ 金融”,传统
的劣势已逐步显现,其主要表现如下。
一是环境准备时间过长 。应用系统运行所需要的硬件、软件环境往往需要在上线前一两个月就要申请、准备,在产品上线前就需要规划出产品今后可能用到的资源数量。
二是系统扩展、扩容难度较大。各应用系统架构不统一,难以用通用且便捷的方式应对基础资源环境和应用处理能力横向扩展的需求。
三是测试环境与生产环境差异较大。应用系统的测试环境和生产环境存在较大差异,测试案例并不能完全模拟生产环境。
四是上线过程复杂。上线过程除了开发人员外,往往需要运维人员、系统人员、DBA 等各个环节的人员共同参与,或修改配置、或部署应用、或执行数据库脚本,加大了上线人力成本的投入,降低了上线投产的效率,增加了手工操作风险。
五是建设周期长、成本高。技术标准遵循不一,软件定制效率不高,系统间交互接口复杂,实施推广需要大量的人力完成。同时,硬件设备使用趋于高成本、低效率。
发展趋势
目前云计算作为新兴技术逐渐发展成熟,在互联网领域发展及落地均非常迅速。同时,就银行业来看,虚拟化技术已落地多时并有长足发展,监管机构对云计算、云平台亦提出了明确的要求及清晰的路线。作为银行系统向开放架构转型的重要途径,商业银行金融云业态呼之欲出。
一般云业态的发展规律为始于IaaS,集大成者于PaaS,取翘楚者于SaaS。目前业内或多或少均实现了IaaS 层的建设,部分先行者已落地或实施PaaS 层的建设,并应用于手机银行、网银、直销银行等互联网领域,以获得竞争优势。
在我们看来,云的概念本身即具有一定模糊性,我们发展云业态可结合自身科技发展水平及目标,弱化层级切分。一般来讲达到PaaS 层方可称为云平台,但就实际落地及发展情况往往有3 个方向:IaaS+,强IaaS+ 弱PaaS,弱IaaS+ 强PaaS。此3个方向各有适应场景,我们认为其中最完整、最有益于行业融合发展的为第三种,即以PaaS 为主,主动管理调度IaaS 资源。其原因为PaaS 的技术核心为容器技术,这是PaaS 实现各种特色功能的基础,若没有一个强大的PaaS 来管理调度IaaS 资源,各项功能均无从谈起,各级高可用亦无法实现,这将无法高效支撑后续合作、共享,实践
。
金融云建设思路
近几年上海农商银行信息科技建设发展迅速,2016 年我们完成了大数据及移动互联网平台的上线运行,完成了技术、数据准备,实现了统一的移动互联网的安全准入及跨平台发布标准。近期,在前期基础设施虚拟化的基础上我们着手准备加速推进云生态建设,实施落地金融云平台。
金融云平台建设将作为主动实施向开放架构转型的关键一步,其将建设成为系统架构中重要的基础性平台,并作为科技转型的重要抓手,打通开发、测试、部署及运维等各个环节,完成DevOps 转型(开发、运维一体化)。
我们提出“整合、提升、创新、共享”四大建设理念,即在通过建设云平台整合各类资源,同时提升科技实力,完成DevOps 转型,结合大数据大力发展科技创新,构建互联、共享的云生态圈,对接API 经济,服务普惠金融。金融云平台建设分三步进行实施。
1. 推动架构转型,落地金融私有云。此阶段,我们将主动实施科技架构转型,完成云平台的选型及搭建,落地金融私有云,并建设一支掌握平台关键技术和开发技能的人才队伍。
通过建设云平台,整合我行现有资产,对接开发工具、版本管理工具、测试管理平台、生产调度平台等,推进我行开发、运维模式转变,实现敏捷开发、持续集成、敏捷运维,践行DevOps 理念。
2. 应用改造迁移,建设金融混合云。此阶段为建设攻坚阶段,依据应用迁移计划适时适度平滑过渡至云平台,同时,持续不断优化私有云平台,制定我行云开发规范,稳步推进建设金融混合云。
我行目前共控股有多家村镇银行,村行核心系统建设和运维采用外包托管模式。现系统回迁在即,对我们金融云平台建设既是机遇,也是挑战。系统回迁面临大量的资源、应用管理难题,迁移至云平台是贴切而又务实的选择,同时,村行体系将是我行后续科技输出、实施API 经济得天独厚的载体。但是新技术、新平台亦会增加系统回迁的复杂度。
对此我们计划采取村行、我行系统双轨并行的方式,兼顾不同战略目标,实施差异化的迁移策略。对于村行体系,我们采取全体系少节点的方式实施应用迁移,初期对1 家规模较小村镇银行实施迁移云平台,后续待运行稳定,再整体迁移。对于我行应用系统,我们采取逐步过渡,先易后难的策略,对内管类应用、轻量级应用、互联网类应用及所有合适类应用逐步改造、迁移。与此同时,伴随项目的进展,形成一套基于我行云平台的开发规范及自动化运维标准,对接公有云标准及规范,试水公有云合作,建设金融混合云。
3. 服务封装升级,对接API 经济。此阶段将持续完善云平台各项功能,构建异地双活,抽取封装我行特色业务,实现API 经济。
金融云的API 经济我们认为可分为三块内容:资源经济、入口经济及服务经济。
其中资源经济即为通过对云资源的调度管理实现经济价值,对内可使用公有云资源,对外可提供我行富余资源;
入口经济即为通过对入口的嵌入,获取经济利益,对内可嵌入各社交、金融平台实现外部平台引流,对外可提供业务入库,共享我行渠道、客户资源;
服务经济即为通过封装交易、系统等软件资源,产生经济价值,对内可调用外部API,获取潜在客户信用认证、风险偏好等辅助信息,助力我行业务开展,对外可提供小至客户评级、代理清算等交易级服务,大至渠道接入、系统托管等系统级服务。
最终,结合大数据,形成我行“一体两翼”IT 格局,即以业务交易系统为主体,云生态和大数据为两翼,推动科技转型,转变科技定位,加速业务落地,助力业务发展。
展望及建议
“开放”、“共享”是云生态的核心理念,理想中的金融云当可服务各不同层次、不同需求的金融机构,科技实力较强者应联合制定行业云标准,提供行业公共云服务,封装提供自身优势科技、金融产品,实力中等者可使用行业资源亦可开发提供自身特色产品,实力较弱者可采取托管或调用模式,免去高额开发维护费用,缩短业务落地时间。
主管部门、监管机构或行业协会在此时机,应可发挥牵头作用,协调制定行业标准规范,组织金融机构、有实力的IT 公司形成研产同盟,形成一定规模的产业联合云生态。各同业单位在坚持风险可控的基础上,应大力推进科技创新,促进同业科技共享、融合,以更加积极的姿态提高行业科技水平,支撑银行业快速发展,服务实体经济,发展普惠金融。
为您推荐
近日,中国电信上海公司诞生了由运营商和服务提供商联合打造的中国第一朵“金融云”。在“金融云”的催生下,台湾地区金融圈中具重要影响力的台湾第一银行在祖国大陆的第一家分行——上海分行将正式开业。目前,“金融云”已经吸引了其他一些银行的关注,已有多家客户与上海电信讨论合作事宜。“金融云”是上海公司专门为金融行业度身定制的数据中心云服务,中小型金融企业将按照按需使用、即付即得的交付模式获得云计算服务。两岸签署金融监管(MOU)和经济合作框架协议(ECFA)后,台湾银行业与内地合作加快,上海电信及时与台湾银行业进行接触,并与IBM合作,为台湾银行度身定制了“金融云”服务。公司高级工程师刘敏介绍,与经济实