金融机构的云平台建设进入新阶段。
随着金融数字化转型安全自主可控要求不断提升,已初步实现IT系统“上云”的银行机构,正在加速探索云原生技术的应用。
在最近各大上市银行发布的中报里,中国银行、建设银行、平安银行、兴业银行、民生银行、光大银行、北京银行、上海银行、浙商银行等均披露其云原生技术应用的相关进展突破。
(资料图)
然而,在银行业云原生转型的过程中,头部银行也走过许多“弯路”,如技术负债高、个性化需求难以满足、系统建设周期长、试错成本高、系统稳定性不足等一系列问题。在云原生技术的加持下,对于科技投入与科技人员均不占优势的中小银行来说,会是其抓住“后发优势”的关键机遇吗?
硬件基础设施的更迭和政策引导,不断推动银行业信息系统向云计算架构平台的迁移。 视觉中国
银行业“上云”进程云原生源自于云计算,其构建和部署都基于云平台,是一种构建、运行应用程序的技术方法。传统的云计算服务包括基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)等三大方面,在基础设施、平台、软件都已实现上云后,下一步通过统一标准在云上构建应用,就是云原生。云原生应用从架构设计、开发方式到部署维护,都是在云平台上进行的。
相比传统的硬件基础设施,云计算平台打通部门、层级、区域的限制,可以实现资源的高度复用、灵活调度和有效供给。而基于标准化的云原生技术,进一步降低了云上应用开发的难度,将产品不断拆分成为“微服务”,使得开发决策效率更为敏捷。
21世纪经济报道记者根据上市银行2021年年度报告、2022年半年度报告,梳理了18家上市银行目前云平台的建设情况,目前在六大行中,工商银行强化云平台推广实施,规模持续保持同业领先,强化分布式技术体系的日均服务调用量超过150亿次;农业银行计算资源云化率达到91%;邮储银行零售端已完成190个系统的私有云平台部署。股份制银行中,中信银行基础设施云化率达到99.7%;招商银行整体上云进度超过90%,零售业务已全面进入云服务时代;平安银行基础设施云化率和运维自动化率均超过90%;光大银行业务应用系统上云率接近90%。
此外,中国银行、建设银行、平安银行、兴业银行、民生银行、光大银行、北京银行、上海银行、浙商银行等均在财报中披露其云原生技术应用的相关进展突破。
银行漫漫“上云”路银行业“上云”始于监管对金融信息系统自主安全可控的要求。
2014年,银监会、发改委、科技部、工信部联合出台《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》,要求从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比。
硬件基础设施的更迭和政策引导,不断推动银行业信息系统向云计算架构平台的迁移。
2016年,《中国银行业信息科技发展“十三五”规划》,进一步明确银行业应稳步实施架构迁移,到“十三五”末期,面向互联网场景的重要信息系统全部迁移到云计算架构平台,其他系统迁移比例不低于60%。
2019年9月,央行印发《金融科技发展规划(2019-2021年)》,要求合理布局云计算,引导金融机构探索云计算解决方案,搭建安全可控的金融行业云服务平台,构建集中式与分布式协调发展的信息基础设施架构,强化云计算安全技术研究与应用。
到今年发布的《金融科技发展规划(2022-2025年)》,进一步要求加快云计算技术规范应用,稳妥推进信息系统向多节点并行运行、数据分布存储、动态负载均衡的分布式架构转型,实现敏态与稳态双模并存、分布式与集中式互相融合。
这些年,头部银行在探索“上云”的历程中,也走过了很多弯路。
记者多方了解到,部分大型国有银行尽管未披露具体业务的云化率,实际上云规模远超同业,由于其信息系统过于庞大,迁移的过程非常艰辛,整体进度不及预期。
“遗留系统的迁移是最困难的。”恒生电子资深技术专家许欣芃告诉记者,在帮助银行向云平台迁移的过程中,如何把原来基于传统技术栈和服务器的系统,在保障稳定性的情况下“上云”,并最终实现内部全平台的统一,需要非常庞大的工作量。
某云计算服务商技术专家向记者分析了以往银行在云原生转型中曾出现的问题,首先是技术负债高,在银行云平台建设早期,外采了多家云服务厂商的业务,导致重复采购,付出了高昂的试错成本。其次是个性化需求难以满足,由于不同厂商云服务技术栈不标准,导致团队自研开发难度较大,创新业务生产周期拉长。最后,系统架构不统一,无法适应灵活变化的业务,导致稳定性不够强。
21世纪经济报道记者关注到,中信银行与光大银行均从2012年开始部署以虚拟化为核心的云平台1.0阶段,并在2021年开启全栈云建设。
“中信银行在2021年启动金融全栈云项目,目标是一年建设两年覆盖五年全替换,也就是说未来5年内中信银行所有业务系统全部会迁移至全栈云平台上来。”
中信银行信息科技部总经理寇冠向记者坦言,银行在开始接触云原生技术时,可能在服务器端、网络端、存储端等不同节点引入了不同技术、厂家与管理工具。与互联网企业相比,银行没有自己的全栈云架构,云原生技术的引入也不够体系化,将公有云架构的全栈引入到私有云环境下部署,面临很多技术挑战。同时,全栈云的运维成本较高,不仅仅是简单的技术引进,还需要运维人才的支持。为此,中信银行正在加速引进相关领域人才,支持全栈云建设与维护。
“头部银行的云原生转型实践是走在金融业前列的,在整个过程中不断试错,绕弯路是不可避免的。”网易数帆云原生解决方案专家、资深架构师朱剑峰表示,特别是在近年来风险合规监管趋严的情况下,不同业务在混合云、私有云等不同的环境下的部署要求也有所不同。
中小银行能否迎来新机遇?对于科技投入与人员规模都有优势的头部银行而言,IT“上云”尚有困难,“缺钱少人”的中小银行如何通过云平台建设增强业务创新能力?
云原生技术为中小银行降低了云上应用的开发难度。
容器、微服务、声明式API以及服务网格等,都是云原生的代表技术,其共同特征是标准化、不可变的基础设施。这意味着,基于云原生技术的应用开发可以无视传统硬件基础设施的差异,在尽量少用资源的情况下提升资源利用率,同时,通过微服务来适应业务需求,提升业务的敏捷变化,使得决策、开发效率提升。
“近年来,开源技术社区蓬勃发展,使得云原生技术更容易获取和验证,但把云原生用在核心业务场景上成本还是很高。”朱剑峰告诉记者,对中小银行来说,有限的资源内,借鉴头部银行实践过的场景,以及选择有强大技术背景和头部银行实战经验的服务商也很重要。
同时,对于中小银行而言,科技人员不足依然是绕不开的难题。
许欣芃指出,对于基础设施“云化”程度较高的中小银行来说,标准化的云原生技术可以帮助其在部分业务上实现试点创新,原来非标准化接口的集成开发成本非常高,云原生大大降低了应用开发门槛,但在后续运营维护的过程中,依然需要金融机构内部云计算人才的支持,如果通过外部采购,又会形成进一步的运维成本压力。
寇冠建议,对于资金和人员都略显不足的中小银行来说,切忌简单、盲目地引入先进技术,应当从部分业务试点开始,贴合自身实际进行创新。