2018年3月21-22日,由中国信息通信研究院主办、中国通信标准化协会支持的"OSCAR云计算开源产业大会"在国家会议中心举行。银行业云计算发展论坛作为分论坛之一,于22日下午举行。
李晓枫:银行业云计算发展论坛现在开始,我是今天这个论坛的主持人,我叫李晓枫。
大家都知道,银行上云已经有共识了,但是上云的路挺坎坷的,因为怎么结合银行特点上云,这条路还在探索之中。我们今天特别有幸请来了权威的研究机构、金融云服务商、银行各方面的技术专家,我们可以分享他们的研究和成果。虽然范围小,着重在中小银行上云,因为大银行上云的路径已经很清晰了,但对中小银行来讲仍有这个问题。
我们今天的议程稍微调整一下,我们先请信通院,帮助中小银行上云面临什么问题,他们在今天的会场上发布《中小银行上云白皮书》,这个白皮书我看了一下,确实有些东西触动了中小银行的痛点。
我们请中国信息通信研究院云大所云计算部政策监管和行业合作业务主管徐恩庆对这个白皮书做介绍,有了这个白皮书垫底之后,我们对中小银行上云的话题展开讨论。
以下为演讲实录:
徐恩庆:首先,非常感谢李司长,李司长今天下午担任主持人,但实际上是最重量级的嘉宾。中小银行上云白皮书,上午的主论坛栗主任已经做了一个简单的发布,同时,上午还搞了一个小圆桌,聊的也非常好。圆桌的几位主角今天下午也会依次亮相,一会儿何总、李总都会带来更详细的介绍,我先开个场。
讲一讲背景。中小银行拥抱云计算已经成为必然的趋势。中小银行面临很多问题,其中有资金、人员各方面的短板,而云计算产品,或者说云计算这种业务形态,它的诞生源于大量的分布的相对比较便宜的X86服务器组成资源池对以前小型机技术资源做替代,成本上可以大大节省,而且它不用先建设,这对于一些中小银行,尤其是非常小的小微银行、村镇银行是一个非常天然的互补。所以他们可以很开心的拥抱在一起,这是一个必然的趋势。
这个白皮书不是我们信通院一家写的,是信通院联合专门做金融行业云服务多年的兴业数金,以及两家有代表性的中小银行企业,他们也都有自己的上云企业,我们四家单位在一起,后面也有挺多同事一起参与,有时候加班讨论,形成了这样一个白皮书。不求非常全面,但求能够点到一些关键点。
这个白皮书是全流程分析,我们站在用户的角度,把自己当成一个小白用户,那就面临很多的问题。如果是一个村镇银行,这个银行一上来就面临很多问题,可能它连是否上云都弄不太清楚,是不是应该上云,云计算到底是什么,为什么上云,肯定很多云计算厂商上门忽悠,用以前的传统架构难道就不行吗?如果它决定了上云,哪些系统该上云,如果对于一个已经在运转中的中小银行,它的传统业务系统都是在传统架构上,这个时候你要迁移,好,几十个系统摆在眼前,怎么选择?哪些系统应该上云?为什么是这些系统?如果说自己有了一定的规划,或者自己有一个初步的方向,这个时候上云有好多种方式,像传统大的商业银行,或者说他有这种雄心和能力自建自己的私有云,有专业的信息部门可以做这样的事情,可能需要一些云服务提供商做一些支持类的工作。这个时候也有银行使用全托管的方式,不同的云服务部署模型应该如何抉择?他应该选择什么样的服务商?按照工信部对于云牌照的发布,现在已经100多家了,这还是偏公有云的云服务商。
上云,选择了合适的云服务商之后,上云实施该注意什么规范操作,保证上云比较顺利,而且能够达到自己的要求。上云之后,业务迁移之后,或者新的业务系统上了之后,因为云服务和以前的传统方式不一样,传统方式买了设备,一次买断,上云后如何管理?它需要跟踪管理,这个时候中小银行应该注意哪些,上云之后应该注意的哪些点。
白皮书目录,云计算在金融行业应用现状,做一些背景分析,可能有一些专家看到我们白皮书前两章比较清楚,各取所需,如果是刚刚开始做这项工作的小白用户,我们要给它讲一讲什么是云计算,为什么要做云计算。包括上云前的准备,上云的实施和上云后的管理。
云计算简介大部分人都比较清楚。云计算的定义,它是一个依靠网络获取虚拟服务的一种服务形态,云计算的特点,按需自助服务,通过互联网获取,资源池化、快速伸缩和可计量五个主要特点。部署模型,一般来说有四种:私有云、公有云、行业云(社区云)和混合云四种部署模型。私有云,一般用户控制资源,自建自用,自己运维,现在有一些服务商专为客户建云运营,私有云也有往这个形态发展的趋势,我说的是传统形态,构建私有云的软件和解决方案。公有云就不多说了,最直白的一种,也是最彻底的云服务形态,阿里云、腾讯、百度这种公有云。行业云,这个很特殊,因为这个也是今天的一个主题。
云计算从通用能力发展到今天,从2010年左右有云计算概念开始逐步成熟,到2012、2013年发展到云计算2.0,再到今天,我们给部领导报的材料里都有这样的定调,云计算产业趋于成熟,这里的模型、架构、技术形态都已经比较成熟了,它现在重要的趋势是往行业化、细分化发展。我们也在做这样的工作,包括我们今天的论坛,下午工业、银行、保险等等,把金融又给细分,昨天还有政务,基本上我们在细分的领域去研究云适合的发展方向。对于厂商来说,它也在走这样一个路径,不是追求大而全的。我们编写单位之一兴业数金以及有很多其他的这种典型企业,他们就做一个方向的云,或者只做一个方向重点的云,政务也有,因为他在这个专业挖深之后,他知道这块的具体情况。行业云面向特种行业,对一些系统的理解,比如银行业金融系统,他了解的非常清楚,所有资源都是定制化资源,特种行业有个好处,政策监管要求各方面标准规范也相对都是一致的,在建设提供的时候能够很容易的做这方面考虑。混合云,如果有两种以上混合在一起就叫混合云。服务模式IaaS、SaaS就不说了。
2018年还没出公有云调查报告,私有云的已经出来了,2016年我国云计算整体市场规模达514.9亿元,整体增速35.9%,高于全球平均水平,全球云计算增速最快的国家之一,有可能这里的“之一”都可以去掉。
云计算政策环境,国家对云计算的推动是毋庸置疑的,非常大力的支持。包括工信部在去年3月新出的《云计算发展三年行动计划》,非常强调云计算在重点行业领域的发展。
金融行业主管部门银监会人民银行也出了很多相关政策,比如银监会“十三五”指导意见,里面明确提到了支持金融行业的行业云,除了金融私有云之外,提出行业公有云模型,支持建立符合法律法规要求市场化运作具备金融安全等级的行业云平台运营机制,实际上是强调专业的监管要求。对于整个金融行业来说,上午圆桌郑总说的很好,云计算促进金融行业分布式架构转型,国内传统金融机构使用云计算技术主要采用私有云和行业云两种部署模型,由于不同的金融系统能力不同,选择也不同。我们今天为什么聚焦于中小银行?定于其中一种,选择就相对清晰。对于金融系统来说有一个通用的,什么样的业务系统适合上云?一般来说,辅助性业务系统,或者说非金融和辅助性业务系统较多首先上云,或者是互联网金融系统。
中小银行的范畴,我们引用《中小银行信息系统托管维护服务规范》中关于中小银行的定义。中小银行信息科技发展瓶颈,一个是业务压力大,信息化建设能力不足。中小银行是全牌照银行,大银行可以做的业务中小银行都可以做,现在大家的产业化很小,这样一个大的业务量,信息化建设能力不足。缺钱少人是中小银行发展信息科技的最主要瓶颈。
行业云,我们从三个维度考虑这个事情,一个是运营成本,或者说成本节约,另外是业务赋能的考虑,还有监管合规的考虑。从成本节约角度,公有云优势大,公有云相对价格低一点,私有云成本最贵。什么叫业务赋能?提供云服务商不仅仅是技术支持,实际上它能够带动你的业务。为什么这么说?现在说云有IaaS、PaaS,SaaS也是重要的形态,现在很多企业直接拿过来的是业务系统,这个系统非常有用。有些中小银行有了SaaS云服务之后他就知道业务怎么开展,技术带动业务发展。监管合规最重要,因为银行这个产业监管要求比较多,普通公有云难以满足要求,私有云如果按照国家要求建这个私有云,肯定可以达到要求,自己可以控制,私有云数据控制能力要更好。行业云也可以做到这一点。而且行业云专业的团队,可能做的比私有云还要更好。
所以我们综合这三方面考虑,基于《银行业“十三五”规划要求》,我们也建议对于中小银行来说可以首选行业云,当然,这是我们的一个推荐,中小银行范围很大,也有大有小,我们推的是相对普遍性的。
上云决策框架,上云前准备,确定上云优先级和可行性方案,选择合适的云服务商。上云实施,服务合同非常重要,服务方案设计、评审、测试、交付,交付过程的保障。上云后的管理,强调服务质量,风险管理,上云后涉及到变更和退出。我们认为全流程中应该做的关键点都已经列上了。
上午栗主任也讲过了,这块也是我们的硬核,这页白皮书含金量高的片子,很难有人做这么细的工作,梳理出来中小银行54个业务系统,再做分级推荐,四类上云优先级,绿色高,黄色次高,橙色是中优先级,红色是低优先级,八大类54个业务系统。我觉得一般的中小银行也就是这个系统了。
高优先级,以互联网金融系统和内部支持类业务系统为主,云化的部署模型基本上不会改变现有应用系统的架构,直接进行迁移即可。次高优先级,以面向非互联网的服务类业务系统和基础服务类业务系统为主,具有一定的上云改造要求,但是基本上只是接口模式或者数据对接类的改造。中优先级,面向互联网的服务类业务系统,渠道类应用系统以及部分底层支持类的信息系统。上云改造时要考虑分布式架构改造。低优先级以银行传统核心系统为主,这个时候要考虑到底层与上云的对接,应用架构的分布式改造和以客户为中心的新需求。选择合适的云服务商,从数据安全、服务质量和权益保障等方面具备可信任的能力,获得相关资质,如通过可信云评估。私有云对于资质的要求,第一个是优先等级,第二个是可信云评估,我们可信云评估在第三方评估认证里基本上已经做的非常全面了,如果不知道怎么选择合适的云服务商,可以看看通过可信云评估的服务。
上云实施,合同要做好,这是上云工作大的保障。因为我们也是为了把这块固化下来,专门做了这项工作,可信云服务合同的参考模板,2017年我们把这个模板上报到联合国贸发委,在推广中国可信云服务合同在世界范围内的推广,规定很多,大家可以上网下载。我们推荐的方式,一个是把主约部分该签的签好,附件主要为服务等级协议,比如服务可用性、数据存储持久性、资源调配能力、网络接入能力、故障恢复能力等,要做好。
服务方案设计和测试,上云实施过程中方案一定要做到位,尤其强调对业务的迁移,如何保证业务连续性,保证很好的迁移方案,在测试环境下把这个工作做好。服务交付,如果一切做的比较好我们就进行服务交付,一定要做到无停机的数据迁移,实现在线不停业务迁移。服务质量监督管理,在上云成功以后,还要做很多管理工作。服务质量,合同里如果写的比较清楚,这个时候就按照能不能达到这样的服务能力去要求他。这个时候可能有些厂商容易欺骗客户,说各方面没问题,这时候我们也推荐还是要有一些第三方评估,看看是不是真正达到了服务能力当时说的这些参数。
风险管理,在银行系统内提风险管理这个词非常看重,这里也给了一个责任分担模型,不是说所有的责任都来自于服务商,并不是,客户在上层,根据不同的业务服务模式,在上层也要承担不同的职责,比如IaaS层,上层出现问题可能也有客户自己误操作等原因。按照它对责任的分担管理这些风险,一般来说银行系统内有三道防线。变更和退出,给出明确的时间计划,并与中小银行用户充分协商,可以合理退出和变更,如果真有这样的需求的话,云服务商在合同里如果有相应要求,他必须要配合用户去做好上云工作和业务迁移工作,保证业务有效运行和业务完整。这是案例,一会儿他们会讲,我就不讲了。
二维码是下载方式,还没下载的早下载就可以早拿到,谢谢大家!
热门专题
