前言
最近公司在考慮將銀行外圍系統上云,目前很多互聯網公司的系統都是在云上的,根據系統的安全級別、彈性要求還有系統的業務重要性,分別部署在私有云有的是部署在公有云,有的甚至是直接使用公有云SaaS服務,這么做的好處就是大大降低了數據中心的成本,從機器到人力資源都得到了解決。雖然在互聯網很常見了,但是在商業銀行實施上云的銀行并不是很多尤其是公有云系統托管,因為之前在中國銀行和互聯網公司都遇到過系統上云這件事,今天這篇就從商業銀行上云這件事來聊聊個人看法。
云計算發展歷程
云計算經過這幾年的快速發展,主要經歷了3個大的階段:
1)第一階段是面向數據中心運維人員的IT基礎設施資源虛擬化階段,這個階段主要實現了硬件資源的軟件虛擬化,可以讓很多系統復用在同一臺物理機上;
2)第二階段是面向基礎設施云租戶和云用戶的資源服務化與管理自動化階段,該階段主要體現在通過管理平臺的基礎設施標準化服務和資源調度自動化軟件的引入,面向租戶,將原本需要通過數據中心運維人工干預的基礎設施資源復雜低效的申請、釋放、配置過程,轉變為在一定條件下的自動化資源發放和回收的過程。這個階段的發展對數據中心的改變是巨大的,尤其是對于原先運維管理產生了翻天覆地的變化;
3)第三階段是面向企業IT應用開發者及管理維護者的企業應用架構的分布式微服務化和企業數據架構的互聯網化重構及大數據智能化階段。這一階段的重大變化是企業的IT架構本身就從去IOE,走向了微服務架構和開源中間件的運用,分布式無狀態化架構從而使得企業在應對變化的時候能夠迅速響應并支撐業務敏捷化、智能化以及資源利用率的提升邁上一個新的臺階。
從這三個階段的快速變化可以看出云計算在最近的10年中經過了飛速的發展,發展速度遠遠超出了我們的想象。
商業銀行面臨的挑戰
從互聯網行業的快速發展我們可以發現,一個個傳統行業被互聯網公司拿下,為什么會這么快的被攻下,我分析下來有幾個原因:
1)互聯網公司在同一個服務上能夠提供更加便宜的甚至免費的服務;
2)互聯網公司在保證服務質量的情況下,還能提供更好的用戶體驗;
3)互聯網公司能夠更加快速的響應客戶的需求;
4)互聯網公司能夠通過更多的維度去進行盈利。
說了其他行業那么容易被互聯網公司攻下,但是你會發現商業銀行還是活的挺好啊,但是只要簡單的換個角度,從那些被占領行業的傳統企業的經歷上可以看到一般一個行業如果沒有特別強的壁壘,基本經過3-5年就會完全被互聯網取代,目前商業銀行還能活下去,都是靠央媽的風險政策和銀行牌照來限制那些兇神惡煞的互聯網公司,把他們都擋在在城墻外,就這樣嚴格的限制,這幾年也出現了移動支付滿大街、P2P泛濫,各種花式互聯網金融玩法。一旦政策放開,那么互聯網公司的長槍大炮就會直接面對我們商業銀行的大刀盾牌,結果可想而知。
為了能夠快速跟上互聯網公司的節奏,并不是簡單的做個app就是移動互聯網金融了,而是后面配套的高速需求響應、客戶-運營數據的大數據分析、基于大數據高效的營促銷手段、敏捷的快速迭代開發、高效的數據中心運維等等。
和互聯網公司的差距上,這些問題其中大部分都可以通過升級系統和豐富產品線、提高運營能力來解決,但是其中的高效開發和運維很難在短期內通過其他手段解決,必須要整體提升開發和運維模式以此來提升,目前這兩塊內容對于銀行來說,可以通過云計算實現彎道超車,使用成熟的云平臺能夠快速縮短銀行在科技層面和互聯網公司的差距。
上云能解決什么問題
上面討論了商業銀行遇到的問題,其他幾項都是涉及到業務和開發,其中高效的數據中心運維就會涉及到系統上云這件事。看似就一句話,但是這個工作其實是其他幾項工作的起點或者說是鋪墊。系統上云以后首先可以簡化系統運維工作。
首先基礎硬件設備層面的問題可以不用再關心,這里的硬件不單單指應用服務器,當然也包括防火墻、加密機、網絡設備等等,單單基礎設施這塊上云就可以解決數據中心的基礎硬件運維工作,可以大幅縮減數據中心的運維人員并且對于一些專業人員的配備也可以縮減,可以減少公司的用工成本,同時能夠大幅提高基礎運維效率,申請一套環境效率將得到很大的提高,可以做到秒級的資源申請,這在傳統的數據中心是不可想象的。
其次對于一些各個應用系統使用的公共中間件也可以使用基于PaaS的云服務這樣對于規模較小的公司或者沒有一定中間件運維能力的公司來說簡直是一個福音,能夠在滿足基礎中間件功能要求的前提下還可以減少中間件大量的運維工作,我們都知道中間件的日常運維也會耗費比較多的精力,尤其是涉及到版本升級和故障修復,一旦這塊能夠通過PaaS云平臺來解決,那么將大幅減少這部分基礎性的工作。
還有就是對于應用開發團隊來說使用IaaS和PaaS都會帶來比較好的開發體驗,環境的申請更快更方便了,生產環境也可以根據具體業務量做到彈性伸縮,不會再遇到生產環境交易量突增大家束手無策只能等待數據中心臨時手工增加資源的情況,同樣會大幅度減少因為中間件某個節點出現問題導致系統故障,這可以讓開發人員能夠將主要精力都放在應用邏輯的實現上,不用每個人都成為操作系統專家、中間件專家、數據庫專家。
最后也是上云會帶來最大的優勢,能夠大幅度減少科技支出,IaaS層的使用可以提高硬件資源的使用率,按照行業內數據可以減少60%的資源浪費,這樣光硬件這塊就可以減少60%的成本;使用了PaaS中間件后,對于中間件的license購買或者是開源中間件的學習成本都會得到降低,這塊具體成本要根據公司內使用中間件的情況來確定;對于直接SaaS服務的系統來說,解決的成本就更可觀了,按需使用外部服務,用多少支付多少費用,能夠大幅減少前期的系統開發或購買成本。
上云會遇到什么問題
應用系統上云其實可以從幾個層面去分析,一個是上公有云還是私有云,一個是直接使用SaaS服務還是把應用系統部署到IaaS上。
上公有云還是私有云,這個問題也是目前在銀行行業內爭論最厲害的,并且監管對這塊的態度也是模棱兩可。上公有云的好處是能夠大幅度縮減銀行在數據中心的基礎開支,但是壞處就是銀行客戶數據都在公有云上,安全性是否可以保證?穩定性是否可以保證?系統間網絡通訊時效是否能保證?而且對于銀行數據上公有云,央行有專門的發文規定,“商業銀行不允許將客戶信息存儲在社會性公有云,防止發生系統性風險事件的發生。”。但是如果使用私有云,那么搭建成本又將是巨大的,對于大行來說,可能可以cover住成本,但是對于小行來說搭建和維護私有云的成本也是巨大的和原先自己組織數據中心的成本差不多,而且有可能私有云實施的成本更高。
還有一個需要考慮的問題是直接使用一些軟件供應商提供的SaaS服務還是使用云供應商的IaaS?使用云供應商的IaaS對于數據中心運維的同事來說,這么改變最少的,在基礎運維的過程中,感覺上就是更換了IP地址,但是如果使用SaaS服務,那么就要考慮好SaaS服務跟現有系統如何交互,如何將SaaS服務更好的融合到現有的系統體系和架構中。
對于涉及到多地多中心的銀行來說,還需要考慮云供應商不同機房之間的數據同步和容災問題,因為系統上云以后,機器對于銀行來說是透明的,這就要和供應商一起討論如何通過現有的云服務來解決多地多中心的數據容災方案。
當然最重要的當然還是云安全問題,云數據中心上承載的業務種類眾多,各業務類型對于不同計算單元之間,計算單元與存儲單元之間,乃至不同安全層次的計算單元與外部開放互聯網網絡和內部企業網絡之間的安全隔離及防護機制要求動態實現不同云租戶之間的安全隔離。
需要上云嗎?
其實從現在看來,銀行系統上云是個必然趨勢,未來商業銀行的科技部門為了節約成本,將更多的精力放在業務產品的實現上,而不是將精力都花在處理系統運維、硬件維護、網絡管理等基礎性工作上。要實現這樣的工作聚焦,那么勢必要求我們將這些基礎型工作全部托管給別人,說到底進行云托管可以很好的解決這個問題,雖然目前還沒有銀行將系統大規模的遷云,但是這將是一個必然的趨勢,監管也會對這塊漸漸松口,允許商業銀行使用公有云技術來減少科技的一些基礎開始,提高資源利用率,提升整體的運維能力,讓科技部門能夠更好的服務好銀行業務部門。
