由中國(guó)信息通信研究院主辦、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)支持的"OSCAR開(kāi)源產(chǎn)業(yè)大會(huì)"在國(guó)家會(huì)議中心舉行。銀行業(yè)云計(jì)算發(fā)展論壇作為分論壇之一,于22日下午舉行。
李曉楓:銀行業(yè)云計(jì)算發(fā)展論壇現(xiàn)在開(kāi)始,我是今天這個(gè)論壇的主持人,我叫李曉楓。
大家都知道,銀行上云已經(jīng)有共識(shí)了,但是上云的路挺坎坷的,因?yàn)樵趺唇Y(jié)合銀行特點(diǎn)上云,這條路還在探索之中。我們今天特別有幸請(qǐng)來(lái)了權(quán)威的研究機(jī)構(gòu)、金融云服務(wù)商、銀行各方面的技術(shù)專(zhuān)家,我們可以分享他們的研究和成果。雖然范圍小,著重在中小銀行上云,因?yàn)榇筱y行上云的路徑已經(jīng)很清晰了,但對(duì)中小銀行來(lái)講仍有這個(gè)問(wèn)題。
我們今天的議程稍微調(diào)整一下,我們先請(qǐng)信通院,幫助中小銀行上云面臨什么問(wèn)題,他們?cè)诮裉斓臅?huì)場(chǎng)上發(fā)布《中小銀行上云白皮書(shū)》,這個(gè)白皮書(shū)我看了一下,確實(shí)有些東西觸動(dòng)了中小銀行的痛點(diǎn)。
我們請(qǐng)中國(guó)信息通信研究院云大所云計(jì)算部政策監(jiān)管和行業(yè)合作業(yè)務(wù)主管徐恩慶對(duì)這個(gè)白皮書(shū)做介紹,有了這個(gè)白皮書(shū)墊底之后,我們對(duì)中小銀行上云的話題展開(kāi)討論。
以下為演講實(shí)錄:
徐恩慶:首先,非常感謝李司長(zhǎng),李司長(zhǎng)今天下午擔(dān)任主持人,但實(shí)際上是最重量級(jí)的嘉賓。中小銀行上云白皮書(shū),上午的主論壇栗主任已經(jīng)做了一個(gè)簡(jiǎn)單的發(fā)布,同時(shí),上午還搞了一個(gè)小圓桌,聊的也非常好。圓桌的幾位主角今天下午也會(huì)依次亮相,一會(huì)兒何總、李總都會(huì)帶來(lái)更詳細(xì)的介紹,我先開(kāi)個(gè)場(chǎng)。
講一講背景。中小銀行擁抱云計(jì)算已經(jīng)成為必然的趨勢(shì)。中小銀行面臨很多問(wèn)題,其中有資金、人員各方面的短板,而云計(jì)算產(chǎn)品,或者說(shuō)云計(jì)算這種業(yè)務(wù)形態(tài),它的誕生源于大量的分布的相對(duì)比較便宜的X86服務(wù)器組成資源池對(duì)以前小型機(jī)技術(shù)資源做替代,成本上可以大大節(jié)省,而且它不用先建設(shè),這對(duì)于一些中小銀行,尤其是非常小的小微銀行、村鎮(zhèn)銀行是一個(gè)非常天然的互補(bǔ)。所以他們可以很開(kāi)心的擁抱在一起,這是一個(gè)必然的趨勢(shì)。
這個(gè)白皮書(shū)不是我們信通院一家寫(xiě)的,是信通院聯(lián)合專(zhuān)門(mén)做金融行業(yè)云服務(wù)多年的興業(yè)數(shù)金,以及兩家有代表性的中小銀行企業(yè),他們也都有自己的上云企業(yè),我們四家單位在一起,后面也有挺多同事一起參與,有時(shí)候加班討論,形成了這樣一個(gè)白皮書(shū)。不求非常全面,但求能夠點(diǎn)到一些關(guān)鍵點(diǎn)。
這個(gè)白皮書(shū)是全流程分析,我們站在用戶的角度,把自己當(dāng)成一個(gè)小白用戶,那就面臨很多的問(wèn)題。如果是一個(gè)村鎮(zhèn)銀行,這個(gè)銀行一上來(lái)就面臨很多問(wèn)題,可能它連是否上云都弄不太清楚,是不是應(yīng)該上云,云計(jì)算到底是什么,為什么上云,肯定很多云計(jì)算廠商上門(mén)忽悠,用以前的傳統(tǒng)架構(gòu)難道就不行嗎?如果它決定了上云,哪些系統(tǒng)該上云,如果對(duì)于一個(gè)已經(jīng)在運(yùn)轉(zhuǎn)中的中小銀行,它的傳統(tǒng)業(yè)務(wù)系統(tǒng)都是在傳統(tǒng)架構(gòu)上,這個(gè)時(shí)候你要遷移,好,幾十個(gè)系統(tǒng)擺在眼前,怎么選擇?哪些系統(tǒng)應(yīng)該上云?為什么是這些系統(tǒng)?如果說(shuō)自己有了一定的規(guī)劃,或者自己有一個(gè)初步的方向,這個(gè)時(shí)候上云有好多種方式,像傳統(tǒng)大的商業(yè)銀行,或者說(shuō)他有這種雄心和能力自建自己的私有云,有專(zhuān)業(yè)的信息部門(mén)可以做這樣的事情,可能需要一些云服務(wù)提供商做一些支持類(lèi)的工作。這個(gè)時(shí)候也有銀行使用全托管的方式,不同的云服務(wù)部署模型應(yīng)該如何抉擇?他應(yīng)該選擇什么樣的服務(wù)商?按照工信部對(duì)于云牌照的發(fā)布,現(xiàn)在已經(jīng)100多家了,這還是偏公有云的云服務(wù)商。
上云,選擇了合適的云服務(wù)商之后,上云實(shí)施該注意什么規(guī)范操作,保證上云比較順利,而且能夠達(dá)到自己的要求。上云之后,業(yè)務(wù)遷移之后,或者新的業(yè)務(wù)系統(tǒng)上了之后,因?yàn)樵品?wù)和以前的傳統(tǒng)方式不一樣,傳統(tǒng)方式買(mǎi)了設(shè)備,一次買(mǎi)斷,上云后如何管理?它需要跟蹤管理,這個(gè)時(shí)候中小銀行應(yīng)該注意哪些,上云之后應(yīng)該注意的哪些點(diǎn)。
白皮書(shū)目錄,云計(jì)算在金融行業(yè)應(yīng)用現(xiàn)狀,做一些背景分析,可能有一些專(zhuān)家看到我們白皮書(shū)前兩章比較清楚,各取所需,如果是剛剛開(kāi)始做這項(xiàng)工作的小白用戶,我們要給它講一講什么是云計(jì)算,為什么要做云計(jì)算。包括上云前的準(zhǔn)備,上云的實(shí)施和上云后的管理。
云計(jì)算簡(jiǎn)介大部分人都比較清楚。云計(jì)算的定義,它是一個(gè)依靠網(wǎng)絡(luò)獲取虛擬服務(wù)的一種服務(wù)形態(tài),云計(jì)算的特點(diǎn),按需自助服務(wù),通過(guò)互聯(lián)網(wǎng)獲取,資源池化、快速伸縮和可計(jì)量五個(gè)主要特點(diǎn)。部署模型,一般來(lái)說(shuō)有四種:私有云、公有云、行業(yè)云(社區(qū)云)和混合云四種部署模型。私有云,一般用戶控制資源,自建自用,自己運(yùn)維,現(xiàn)在有一些服務(wù)商專(zhuān)為客戶建云運(yùn)營(yíng),私有云也有往這個(gè)形態(tài)發(fā)展的趨勢(shì),我說(shuō)的是傳統(tǒng)形態(tài),構(gòu)建私有云的軟件和解決方案。公有云就不多說(shuō)了,最直白的一種,也是最徹底的云服務(wù)形態(tài),阿里云、騰訊、百度這種公有云。行業(yè)云,這個(gè)很特殊,因?yàn)檫@個(gè)也是今天的一個(gè)主題。
云計(jì)算從通用能力發(fā)展到今天,從2010年左右有云計(jì)算概念開(kāi)始逐步成熟,到2012、2013年發(fā)展到云計(jì)算2.0,再到今天,我們給部領(lǐng)導(dǎo)報(bào)的材料里都有這樣的定調(diào),云計(jì)算產(chǎn)業(yè)趨于成熟,這里的模型、架構(gòu)、技術(shù)形態(tài)都已經(jīng)比較成熟了,它現(xiàn)在重要的趨勢(shì)是往行業(yè)化、細(xì)分化發(fā)展。我們也在做這樣的工作,包括我們今天的論壇,下午工業(yè)、銀行、保險(xiǎn)等等,把金融又給細(xì)分,昨天還有政務(wù),基本上我們?cè)诩?xì)分的領(lǐng)域去研究云適合的發(fā)展方向。對(duì)于廠商來(lái)說(shuō),它也在走這樣一個(gè)路徑,不是追求大而全的。我們編寫(xiě)單位之一興業(yè)數(shù)金以及有很多其他的這種典型企業(yè),他們就做一個(gè)方向的云,或者只做一個(gè)方向重點(diǎn)的云,政務(wù)也有,因?yàn)樗谶@個(gè)專(zhuān)業(yè)挖深之后,他知道這塊的具體情況。行業(yè)云面向特種行業(yè),對(duì)一些系統(tǒng)的理解,比如銀行業(yè)金融系統(tǒng),他了解的非常清楚,所有資源都是定制化資源,特種行業(yè)有個(gè)好處,政策監(jiān)管要求各方面標(biāo)準(zhǔn)規(guī)范也相對(duì)都是一致的,在建設(shè)提供的時(shí)候能夠很容易的做這方面考慮?;旌显?,如果有兩種以上混合在一起就叫混合云。服務(wù)模式IaaS、SaaS就不說(shuō)了。
2018年還沒(méi)出公有云調(diào)查報(bào)告,私有云的已經(jīng)出來(lái)了,2016年我國(guó)云計(jì)算整體市場(chǎng)規(guī)模達(dá)514.9億元,整體增速35.9%,高于全球平均水平,全球云計(jì)算增速最快的國(guó)家之一,有可能這里的 之一 都可以去掉。
云計(jì)算政策環(huán)境,國(guó)家對(duì)云計(jì)算的推動(dòng)是毋庸置疑的,非常大力的支持。包括工信部在去年3月新出的《云計(jì)算發(fā)展三年行動(dòng)計(jì)劃》,非常強(qiáng)調(diào)云計(jì)算在重點(diǎn)行業(yè)領(lǐng)域的發(fā)展。
金融行業(yè)主管部門(mén)銀監(jiān)會(huì)人民銀行也出了很多相關(guān)政策,比如銀監(jiān)會(huì) 十三五 指導(dǎo)意見(jiàn),里面明確提到了支持金融行業(yè)的行業(yè)云,除了金融私有云之外,提出行業(yè)公有云模型,支持建立符合法律法規(guī)要求市場(chǎng)化運(yùn)作具備金融安全等級(jí)的行業(yè)云平臺(tái)運(yùn)營(yíng)機(jī)制,實(shí)際上是強(qiáng)調(diào)專(zhuān)業(yè)的監(jiān)管要求。對(duì)于整個(gè)金融行業(yè)來(lái)說(shuō),上午圓桌鄭總說(shuō)的很好,云計(jì)算促進(jìn)金融行業(yè)分布式架構(gòu)轉(zhuǎn)型,國(guó)內(nèi)傳統(tǒng)金融機(jī)構(gòu)使用云計(jì)算技術(shù)主要采用私有云和行業(yè)云兩種部署模型,由于不同的金融系統(tǒng)能力不同,選擇也不同。我們今天為什么聚焦于中小銀行?定于其中一種,選擇就相對(duì)清晰。對(duì)于金融系統(tǒng)來(lái)說(shuō)有一個(gè)通用的,什么樣的業(yè)務(wù)系統(tǒng)適合上云?一般來(lái)說(shuō),輔助性業(yè)務(wù)系統(tǒng),或者說(shuō)非金融和輔助性業(yè)務(wù)系統(tǒng)較多首先上云,或者是互聯(lián)網(wǎng)金融系統(tǒng)。
中小銀行的范疇,我們引用《中小銀行信息系統(tǒng)托管維護(hù)服務(wù)規(guī)范》中關(guān)于中小銀行的定義。中小銀行信息科技發(fā)展瓶頸,一個(gè)是業(yè)務(wù)壓力大,信息化建設(shè)能力不足。中小銀行是全牌照銀行,大銀行可以做的業(yè)務(wù)中小銀行都可以做,現(xiàn)在大家的產(chǎn)業(yè)化很小,這樣一個(gè)大的業(yè)務(wù)量,信息化建設(shè)能力不足。缺錢(qián)少人是中小銀行發(fā)展信息科技的最主要瓶頸。
行業(yè)云,我們從三個(gè)維度考慮這個(gè)事情,一個(gè)是運(yùn)營(yíng)成本,或者說(shuō)成本節(jié)約,另外是業(yè)務(wù)賦能的考慮,還有監(jiān)管合規(guī)的考慮。從成本節(jié)約角度,公有云優(yōu)勢(shì)最大,公有云相對(duì)價(jià)格低一點(diǎn),私有云成本最貴。什么叫業(yè)務(wù)賦能?提供云服務(wù)商不僅僅是技術(shù)支持,實(shí)際上它能夠帶動(dòng)你的業(yè)務(wù)。為什么這么說(shuō)?現(xiàn)在說(shuō)云有IaaS、PaaS,SaaS也是重要的形態(tài),現(xiàn)在很多企業(yè)直接拿過(guò)來(lái)的是業(yè)務(wù)系統(tǒng),這個(gè)系統(tǒng)非常有用。有些中小銀行有了SaaS云服務(wù)之后他就知道業(yè)務(wù)怎么開(kāi)展,技術(shù)帶動(dòng)業(yè)務(wù)發(fā)展。監(jiān)管合規(guī)最重要,因?yàn)殂y行這個(gè)產(chǎn)業(yè)監(jiān)管要求比較多,普通公有云難以滿足要求,私有云如果按照國(guó)家要求建這個(gè)私有云,肯定可以達(dá)到要求,自己可以控制,私有云數(shù)據(jù)控制能力要更好。行業(yè)云也可以做到這一點(diǎn)。而且行業(yè)云專(zhuān)業(yè)的團(tuán)隊(duì),可能做的比私有云還要更好。
所以我們綜合這三方面考慮,基于《銀行業(yè) 十三五 規(guī)劃要求》,我們也建議對(duì)于中小銀行來(lái)說(shuō)可以首選行業(yè)云,當(dāng)然,這是我們的一個(gè)推薦,中小銀行范圍很大,也有大有小,我們推的是相對(duì)普遍性的。
上云決策框架,上云前準(zhǔn)備,確定上云優(yōu)先級(jí)和可行性方案,選擇合適的云服務(wù)商。上云實(shí)施,服務(wù)合同非常重要,服務(wù)方案設(shè)計(jì)、評(píng)審、測(cè)試、交付,交付過(guò)程的保障。上云后的管理,強(qiáng)調(diào)服務(wù)質(zhì)量,風(fēng)險(xiǎn)管理,上云后涉及到變更和退出。我們認(rèn)為全流程中應(yīng)該做的關(guān)鍵點(diǎn)都已經(jīng)列上了。
上午栗主任也講過(guò)了,這塊也是我們的硬核,這頁(yè)白皮書(shū)含金量最高的片子,很難有人做這么細(xì)的工作,梳理出來(lái)中小銀行54個(gè)業(yè)務(wù)系統(tǒng),再做分級(jí)推薦,四類(lèi)上云優(yōu)先級(jí),綠色最高,黃色次高,橙色是中優(yōu)先級(jí),紅色是低優(yōu)先級(jí),八大類(lèi)54個(gè)業(yè)務(wù)系統(tǒng)。我覺(jué)得一般的中小銀行也就是這個(gè)系統(tǒng)了。
最高優(yōu)先級(jí),以互聯(lián)網(wǎng)金融系統(tǒng)和內(nèi)部支持類(lèi)業(yè)務(wù)系統(tǒng)為主,云化的部署模型基本上不會(huì)改變現(xiàn)有應(yīng)用系統(tǒng)的架構(gòu),直接進(jìn)行遷移即可。次高優(yōu)先級(jí),以面向非互聯(lián)網(wǎng)的服務(wù)類(lèi)業(yè)務(wù)系統(tǒng)和基礎(chǔ)服務(wù)類(lèi)業(yè)務(wù)系統(tǒng)為主,具有一定的上云改造要求,但是基本上只是接口模式或者數(shù)據(jù)對(duì)接類(lèi)的改造。中優(yōu)先級(jí),面向互聯(lián)網(wǎng)的服務(wù)類(lèi)業(yè)務(wù)系統(tǒng),渠道類(lèi)應(yīng)用系統(tǒng)以及部分底層支持類(lèi)的信息系統(tǒng)。上云改造時(shí)要考慮分布式架構(gòu)改造。低優(yōu)先級(jí)以銀行傳統(tǒng)核心系統(tǒng)為主,這個(gè)時(shí)候要考慮到底層與上云的對(duì)接,應(yīng)用架構(gòu)的分布式改造和以客戶為中心的新需求。選擇合適的云服務(wù)商,從數(shù)據(jù)安全、服務(wù)質(zhì)量和權(quán)益保障等方面具備可信任的能力,獲得相關(guān)資質(zhì),如通過(guò)可信云評(píng)估。私有云對(duì)于資質(zhì)的要求,第一個(gè)是優(yōu)先等級(jí),第二個(gè)是可信云評(píng)估,我們可信云評(píng)估在第三方評(píng)估認(rèn)證里基本上已經(jīng)做的非常全面了,如果不知道怎么選擇合適的云服務(wù)商,可以看看通過(guò)可信云評(píng)估的服務(wù)。
上云實(shí)施,合同要做好,這是上云工作最大的保障。因?yàn)槲覀円彩菫榱税堰@塊固化下來(lái),專(zhuān)門(mén)做了這項(xiàng)工作,可信云服務(wù)合同的參考模板,2017年我們把這個(gè)模板上報(bào)到聯(lián)合國(guó)貿(mào)發(fā)委,在推廣中國(guó)可信云服務(wù)合同在世界范圍內(nèi)的推廣,規(guī)定很多,大家可以上網(wǎng)下載。我們推薦的方式,一個(gè)是把主約部分該簽的簽好,附件主要為服務(wù)等級(jí)協(xié)議,比如服務(wù)可用性、數(shù)據(jù)存儲(chǔ)持久性、資源調(diào)配能力、網(wǎng)絡(luò)接入能力、故障恢復(fù)能力等,要做好。
服務(wù)方案設(shè)計(jì)和測(cè)試,上云實(shí)施過(guò)程中方案一定要做到位,尤其強(qiáng)調(diào)對(duì)業(yè)務(wù)的遷移,如何保證業(yè)務(wù)連續(xù)性,保證很好的遷移方案,在測(cè)試環(huán)境下把這個(gè)工作做好。服務(wù)交付,如果一切做的比較好我們就進(jìn)行服務(wù)交付,一定要做到無(wú)停機(jī)的數(shù)據(jù)遷移,實(shí)現(xiàn)在線不停業(yè)務(wù)遷移。服務(wù)質(zhì)量監(jiān)督管理,在上云成功以后,還要做很多管理工作。服務(wù)質(zhì)量,合同里如果寫(xiě)的比較清楚,這個(gè)時(shí)候就按照能不能達(dá)到這樣的服務(wù)能力去要求他。這個(gè)時(shí)候可能有些廠商容易欺騙客戶,說(shuō)各方面沒(méi)問(wèn)題,這時(shí)候我們也推薦還是要有一些第三方評(píng)估,看看是不是真正達(dá)到了服務(wù)能力當(dāng)時(shí)說(shuō)的這些參數(shù)。
風(fēng)險(xiǎn)管理,在銀行系統(tǒng)內(nèi)提風(fēng)險(xiǎn)管理這個(gè)詞非??粗?,這里也給了一個(gè)責(zé)任分擔(dān)模型,不是說(shuō)所有的責(zé)任都來(lái)自于服務(wù)商,并不是,客戶在上層,根據(jù)不同的業(yè)務(wù)服務(wù)模式,在上層也要承擔(dān)不同的職責(zé),比如IaaS層,上層出現(xiàn)問(wèn)題可能也有客戶自己誤操作等原因。按照它對(duì)責(zé)任的分擔(dān)管理這些風(fēng)險(xiǎn),一般來(lái)說(shuō)銀行系統(tǒng)內(nèi)有三道防線。變更和退出,給出明確的時(shí)間計(jì)劃,并與中小銀行用戶充分協(xié)商,可以合理退出和變更,如果真有這樣的需求的話,云服務(wù)商在合同里如果有相應(yīng)要求,他必須要配合用戶去做好上云工作和業(yè)務(wù)遷移工作,保證業(yè)務(wù)有效運(yùn)行和業(yè)務(wù)完整。這是案例,一會(huì)兒他們會(huì)講,我就不講了。
二維碼是下載方式,還沒(méi)下載的早下載就可以早拿到,謝謝大家!
文章編輯:CobiNet(寧波)
本公司專(zhuān)注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類(lèi),六類(lèi),七類(lèi)線,屏蔽模塊,配線架及相關(guān)模塊配件的研發(fā)和生產(chǎn)。
?2016-2019寧波科博通信技術(shù)有限公司版權(quán)所有浙ICP備16026074號(hào)