“从开发、测试到交付完成,仅用了8天时间,在过去要等待数月。”作为交易系统用户的深圳某企业负责人感慨,前所未有的速度体验。
用户场景效率提升背后,是银行业海量数据技术支撑下的“云”端革新。
“2.35亿行代码、总行超22个业务部门参与、主机上云项目数量3500余个、原生云平台数据存储已达到16P(即PB,数据存储单位)、请求交易量300亿次/天……”3月3日,招行通过一系列数据,对外透露了其在三年上云工程中所做的工作。
2020年初,依托前期建设的私有云平台,招行全面启动上云工作。直至2022年12月,全面上云工作基本完成。有业内人士指出,作为中国系统重要性银行前七家中首家实现全面上云的银行,招行此次不仅为大型传统银行转型探索出一条可行路径,亦将推动银行业数字化水平再进阶。
近年来,银行业加速上云,通过推动数字化转型,提高业务效率,重塑自身竞争力。有研究报告显示,近两年间银行业数字化采购项目中约80%与云计算有关。显然,上云已成为银行业数字化转型过程中的重要一环。
但上云并非一朝一夕便可完成,其复杂度和难度频被业内提及。多名云服务商内部人士告诉《财经》记者,当前,银行业上云进展不一,总体呈现头部银行基本完成建设,中小银行实际进展相对缓慢的态势。
值得注意的是,受此前疫情影响,相较过往,不少中小行的上云态度已出现明显转变,甚至有银行高呼“急需上云”。不过,面对资金、人才、技术等方面挑战,中小行上云困局能否破解?招行实现全面上云,又能给同业带来怎样的借鉴?
一触即发,银行“上云”提速
公开资料显示,云计算技术自2006年兴起,但银行业上云时间并不长。伴随2014年-2016年新金融业务爆发,传统IT架构难以适应快速迭代、交易量高峰值等要求;同时,监管对金融信息系统自主安全可控提出明确要求。
基于此,部分银行开始积极部署云计算,这其中便包括招商银行。但事实上,招行推进云平台建设有着更为感性的触发点。
“人心浮动。”忆及此前推进云平台建设的直接原因,招行首席信息官江朝阳透露,当时,部分主机开发人员不想在这个平台继续做下去,希望换岗;而新招来的大学生若被分派到主机开发团队,有的表示不愿意去,即便去了也很快选择离职。
出现上述情况的原因在于,彼时,主机时代已成过去,技术人员更希望掌握并跟随新的技术方向,而这些都需要基于云计算和分布式系统等。因此,他们不愿意继续停留在未来没有发展的传统主机平台。
技术人员感性触发点的背后,折射出这样一个现实:进入数字化时代,无论从银行生存发展还是技术变革来看,上云均势在必行。与此同时,国家发展战略及监管政策,亦要求银行业加快推动云平台建设、加快上云速度。
2016年,银保监会对银行业上云提出明确时间表,要求行业2020年面向互联网场景的重要信息系统,必须全部迁移至云计算架构平台,其他系统迁移比例不低于60%。
此后的2019年,中共中央政治局在集体学习中指出,要加快金融市场基础设施建设,稳步推进金融业关键信息基础设施国产化。
商业银行上云节奏持续加快。据披露云计算应用及相关基础设施建设情况的部分银行2022年中报,工商银行强化云平台推广实施,强化分布式技术体系的日均服务调用量超过150亿次;农业银行计算资源云化率达到91%;邮储银行零售端已完成190个系统的私有云平台部署;中信银行基础设施云化率达到99.7%。
招行云平台建设工作亦在稳步推进。据《财经》记者了解,招行云建设大体分为两个阶段:第一阶段是从2015年-2019年,招行用了较长时间推进私有云平台建设,直至将其打磨牢固,基本可以承载比较重要的应用系统上云;第二阶段是从2020年1月开始,招行全面启动上云工程,并于2022年12月基本完成。
上云给业务带来的变化显而易见。江朝阳举例指出,交付效率大大提高,2022年全年交付次数较2020年翻了一倍,实现快速增长;信用卡核心系统上云后,基础设施成本降幅约在60%左右,并且可承载的业务负载达到过去的10倍。
不过,变化的背后意味着不低的科技投入。对投资人而言,更希望看到直接的效益。对此,江朝阳认为,“很难简单给出一个最终赚了或省了多少钱的结论,这属于整体性的东西,也是成长过程、阶段的不同,体现为产出形式的差异。但有一点是肯定的,随着生产效率、技术效率的提高,最终的有益反馈一定是给到客户。需要看到,当大家都在向数字化全速迈进时,比拼的会是相对优势,而不是绝对优势。”
值得注意的是,在国有大行及股份行加速推进上云工作的同时,中小银行对上云的态度正发生明显转变。
“很多中小银行以前对云服务缺乏认知,因为不了解所以不敢上云。现在虽然也存在这样的情况,但因为前几年疫情强势推动了大家去尝试,加上同业成功的案例越来越多,很多银行会主动或者被迫上云。”多名向银行等金融机构提供云服务的科技公司人士告诉《财经》记者,之前一些银行尚在观望,目前上云需求增长明显。
外围到核心,寻路差异化
通常来说,根据部署模式不同,一方面,出于隐私和安全性的考虑,在监管要求下,银行核心交易数据、核心业务需承载在私有云上;另一方面,银行高频创新应用场景,会更多承载在公有云上。
据《财经》记者了解,由于金融行业公有云(也称“团体云”)相关备案管理办法尚未发布,目前业内尚未有符合相关资质要求的金融行业云,常见的主要是一些云服务厂商推出的“金融行业云”或“金融云专区”。
当下,银行业上云多指私有云建设,但部分符合监管要求、具备足够实力的大型银行,正筹备金融团体云相关备案工作,其主要通过旗下金融科技子公司对外提供金融行业云等相关服务。
招行此次宣布全面上云,主要是指其私有云平台建设。上云首先需要解决云的底座问题。据悉,招行云的底座主要是“两朵云”:一朵云是“金融交易云平台”,主要承载金融交易业务,即将原来在主机上的一些系统迁移到这朵云上,即主机上云;另一朵是“原生云平台”,主机系统之外的传统开放架构上的系统会迁移到这朵云上,即开放系统应用上云。
江朝阳指出,之所以会出现“两朵云”,一方面是因为银行的金融交易类系统,比如说支付结算,有非常高的稳定性要求、监管要求等,而云本身是在持续发展的过程中,因此招行用相对成熟的分布式技术构建了金融交易云平台。
同时,招行也觉察到,很多国际国内领先的云计算公司,走的都是云原生这条路。招行要跟随领先者,因此采用较为先进的技术构建了原生云平台。招行通过“两朵云”,既保障了基础金融服务的可靠性,亦保证了云平台的与时俱进。未来,“两朵云”会合二为一,最终招行云预计将走向混合云的部署模式。
对于上云路径的选择,多名银行业人士认为,较为稳妥的做法是:先尝试采用外围系统逐步迁移“上云”的计划,将其渠道类系统、客户营销系统等辅助性业务系统等安全等级较低的业务“上云”,再逐步将核心系统“上云”,并通过大量的系统测试确保其安全稳定。
总体而言,多家银行在实践中基本遵循上述路径,即从外围到核心。不过,由于每家银行规模、业务情况、实际需求等不同,在实现路径和速度上会有所差异。
“有的是先把局部业务,比如说借记卡或者贷记卡先上云,其他业务再等一等、看一看,不是一个整体的工程组织,招行属于业务全部上云的结构。”江朝阳表示,这与银行自身基础、对上云这件事的紧迫感有关系,也与大家在风险容忍度上的心态有关系。
有银行业、金融科技公司内部人士告诉《财经》记者,部分国有大行上云工作目前也已经基本完成,但出于安全性等方面的考虑,采用的是双轨运营,即依然以主机运营为核心,开放式系统为辅。相较而言,股份行走得更快一些,但每家的方式也不相同,有的是直接把主机程序编译后放入开放式系统之中运行。
“我们行内主要有两朵云,现在外围系统基本已迁移至分布式的那朵云上,现在正按计划推进其他系统上云。核心系统上云这部分,行内近两年的考量是先扩容旧核心系统,同时推进新的分布式核心系统建设,这个工作至少需要1-2年。”某股份制银行信息科技部内部人士向《财经》记者表示。
破壁重构,升级科技底盘
与其他银行不同,招行的具体路径则是:全部业务基本同时上云,而且实现单轨运行,即关闭原来传统集中式架构系统,仅使用云这套体系。
具体来看,在主机上云方面,招行于2020年1月启动全面主机上云;2020年12月,实现核心账务主体功能投产;2022年6月24日,1.8亿借记卡客户完成上云;2022年9月7日,全部信用卡客户完成上云;2022年12月5日,全部对公账户全面上云。
开放系统上云启动时间更早。2019年5月,招行首个应用完成上云;2022年9月22日,服务亿级客户的手机银行整体上云;9月27日,分行所有系统完成上云;9月29日,总行所有系统完成上云。
而要实现这样的操作路径,招行要做的不仅是系统的迁移,还要重写代码,完成账户结构、应用结构的全面重构。
以信用卡账户底层重构为例,招行对账户与额度重新进行了解耦。此前,信用卡的授信逻辑是基于账户给到个人具体的额度,所有的透支额度均在授信额度中,超过额度后便无法使用。但在江朝阳看来,未来的消费需要区分场景,场景不同,对应的额度也应有所差异。对此,招行通过账户与额度的解耦,实现了场景授信额度。
“场景额度与传统的信用卡固定额度不同。比如当用户进入某个消费场景,我们根据客户的消费需求结合客户最新的资信状况额外核准2万的场景额度,客户确认后,用户在该场景消费时就优先用这个额度,用完后再使用信用卡账户的固定额度(假如为10万元)。”江朝阳表示,对招行而言,这样的方式既提升了客户的使用体验,风控也更为有效,因为能够切入到具体场景中,实现精细化管理。
类似的案例还有很多,对招行而言,通过三年上云,全面升级了科技底盘,实现了从量变到质变的跃升。
“这是一个非常浩大的工程,仅代码就写了2.35亿行,我们内部称之为‘超级工程’。”江朝阳直言,通过三年全面上云,招行在升级科技底盘的同时,亦建立起企业级的技术中台和数据中台。
“上云”之难,中小行如何破题?
据多名云服务商内部人士透露,目前,从银行业整体上云进展来看,头部银行基本完成建设,中小银行持续加码,但实际进展相对较慢。
新希望金融科技公司方案咨询总监陈大林接受《财经》记者采访时表示,“银行上云”不等于银行业务系统“互联网化”或者“公有云化”,实际更多的是银行多类业务的平台化、标准化管理,这其中就包括了大众理解的从网点化到线上化的业务。
“根据我们观察,中小银行基于有限的资源投入和系统规划方面的考量,‘上云’速度相对缓慢;但国内近500家中小银行已实现了部分零售业务、信用卡等业务上私有云的目标。”陈大林说。
这与上云的复杂程度息息相关。“遗留系统的迁移是最困难的。”有金融科技公司人士表示,在帮助银行向云平台迁移的过程中,如何把原来基于传统技术栈和服务器的系统,在保障稳定性的情况下“上云”,并最终实现内部全平台的统一,需要非常庞大的工作量。
对此,招行感受颇深。《财经》记者了解到,为了避免引发比较大的事故,招行从软件开发的管理、工程的组织、测试到投产的验证,以及数据怎么迁移,用户怎么迁移,每一个细节,通过技术规范和管理规范驾驭整个项目的实施。在整个主机上云的工作中,招行总行科技人员累计投入超3000人,完成投产量超过6000次,仅主机上云部分就涉及到3500余个项目。
与此同时,在开放系统上云方面,由于原生云平台规模较大,建设复杂度非常高,平台建设与应用系统上云同步推动,相互促进,因此从2015年开始直到2022年底,招行才完成原生云平台的建设,实现开放系统上云,涉及到总分行共2200余个系统。目前,存储在原生云平台上的数据达到16P,每天承载的各类请求交易量达到300亿次。
“难点各不相同,大行的难点在于技术投入和技术建设,中小行则在于如何选择适合自己的上云方案。尤其对中小行而言,由于涉及到对外合作,在这个过程中,哪些靠别人做,哪些靠自己做,要梳理一条清晰的路径。”上海金融与发展实验室主任曾刚向《财经》记者表示,中小银行靠自己的能力来建设云平台很难,如果上第三方合作机构的云,就需要考虑安全性和风险,这其中还包括监管是否认可等等。
陈大林将中小行上云难点总结为如下三方面:首先,不同银行的认知存在差异,可能对上云的价值、合规性、安全性的质疑大于期待;其次,银行自建本地云的人才稀缺,成本投入大,难以覆盖云平台建设投入及上云的系统改造成本等等;再者,单纯的系统部署上云为银行带来的业务价值有限,在系统上云、数据上云、业务上云等方面存在不同见解,且国内成熟的上云实践经验仍然较少。
中小行上云日益迫切。“进入数字化时代,面对大行的竞争,中小行未来压力相对较大。上云会进一步提高大行的竞争能力,小银行得跟上。如果跟不上,差距会越来越大。”曾刚强调,不过,招行业务规模足够大,且较为复杂,出于效率管理和提升的需要,全部上云是可行且必要的,但这条路径未必适用于所有机构。其他银行还是应该根据自身的能力和需要,去选择合适的方案。
陈大林进一步指出,当前,国内在金融上云过程中仍处于起步阶段,对于系统上云、业务上云、场景上云等方面的认知和价值考量还有待借鉴国外上云规划。区别于不同的监管环境,国内金融机构应坚持“信创”“数据安全”等原则开展上云工作。同时,综合考虑银行成本投入、中长期规划等因素,中小银行可采用监管认可的合规机构的私有云方式进行推广,大中型银行可采用本地云方式完成搭建。
财经五月花开通读者群啦!想Mark 最新一手金融热点?想Get有价值的金融行业报道?想与行业大咖共话金融?想参与五月花编辑部茶话会?那就赶紧加入我们吧!【入群方式】添加群主微信Caijing_MayFlower,邀您入群。◤本文为《财经》杂志原创文章,未经授权不得转载或建立镜像。如需转载,请在文末留言申请并获取授权。◢