9月1日,由工业和信息化部指导,中国信息通信研究院、中国通信标准化协会主办,数据中心联盟承办的“2016可信云大会”在京隆重召开。在金融云分论坛上,中国民生银行总行信息科技部总经理助理吕晓强就中国民生银行的金融云进行了解读。

lvxiaoqiang

中国民生银行总行信息科技部总经理助理 吕晓强

以下是演讲全文:

大家下午好!感谢组委会给我机会跟大家分享一下有关民生银行在云计算思考与实践。习所长从宏观层面讲了我们国家的战略性思考,下面跟各位同仁分享一下我们作为金融的参与者,具体在干一些什么事情。我分四方面进行介绍:企业云转型的挑战与应对、民生银行云建设总体目标和原则、民生银行私有云建设实践、民生银行云建设经验与总结。民生银行在云计算方面在行业里面不是非常突出的行业,但它是非常扎实推进的,今天只是把我们目前做的一些情况跟大家交流。

金融行业云转型的挑战与应对,目前不是转不转的问题,而是必须转的问题。从国家的战略层面,从监管层面和央行层面都在往云方面转移,企业自身的压力逼迫我们必须得转型,所以我认为这个问题是大家都认同的。云转型的背景与驱动力,以及企业云转型的建设规划,以及民生银行云计算蓝图。我讲企业内部的转型压力,现在市场利率化,互联网金融倒逼银行转型,表现在业务上需要转型,所以业务类型以及收入就会快速增长,倒逼科技想办法,怎么满足业务的需求。钱少了,竞争对手在变化,现在搞科技金融的互联网企业出现,它的打法和原来的银行对手不一样,原来可能都是同业之间相互打,突然冒险出来身手敏捷的,搞的银行现在有晕头转向,现在银行的业绩大幅度的下降,所以我认为从这种逻辑的思维来讲,企业内部也会逼着必须得转型。转型得找一个路径,互联网玩云计算挺好的,因为它可以满足我们业务的快速发展,一些敏捷业务的推出,自然而然的就会顺着这个潮流在走,所以银行自然转到了云计算的方向上。有可能我讲的是云计算不是纯技术问题,很多人认为云计算就是虚拟化,弄一个池子资源可以分配,这样资源利用率上去了,可能部署的快一点,但我认为这是很小的一块。从几个方面我们来表明一下,我们需要转型的话应该考虑什么东西,而不是说纯技术的问题。我有一个主要的观点,云计算不是一个纯技术的问题,成功实现云转型不仅仅侧重于降低成本。我做云就是为了业务的发展,为了银行的发展,为了利润的增长,这是根本目的。云计算就是手段而已,如果有好的手段我就抛弃云计算,这不完全是降成本的概念,而且是支撑业务发展的技术手段。云计算转型不仅仅涉及到技术部署,同时需要提高组织内部使用云计算的能力。这是组织行为,而不是科技部门的行为,科技部门在前面突进,后面的思维或者方式跟不上也没有办法落实很多具体的东西。云转型往往是为期3-4年的旅程,这是长期的工作而不是说今天决定转云明天就上手,需要提前制定方案反复论证,对业务产生的影响,对获得利益相关方的认同非常重要。因为你云的转变必然会影响到业务的发展以及部署,相关的利益方必须得认同。如果它没有动力做的话,你得不到支持很难推进。云技术演进速度非常快,大型企业应该主动利用供应商的技能,避免长期受到供应商的束缚。不要被绑架,我们民生银行这种规模或者说更大的规模,我认为应该有自主的控制能力。不然你可能就会绑架在某一个企业的战车上。实现最为成功的云转型,设定较大的影响范围,取得最高管理层的认同,同时明确规定最高管理者的职责。这还是全企业的行为,必须得获得高层的授权以及认同。云计算开始肯定是投入的,而不是说一上就省钱,这是不现实的。领导看今年预算10个亿,明年15个亿,多了5个亿在云计算上,他可能会想今年的利润完不成,明年多投一个亿,可能就想这个。高层的支持非常关键。

我为什么放这张图,我们认同它的理念,金融行业需要做这件事情不是一个纯粹的私有云的概念,60%是私有云,20%用了公有云。云计算对金融行业意味着什么,管理的角度来看这个问题,云计算虚拟化提高效率,管理者看到可能是省钱,可能部署能力增强,觉得这个部署效率高了。集中管理可靠性有保证,又能不降低服务质量。从业务的角度来看更多的创新与服务,所以这是从管理的角度来看我们云计算去推进工作,更高的资源利用率,更加敏捷的弹性和拓展能力。管理层希望看到这些东西,它希望得到的效果。我们在做整体的云规划的时候,不是纯粹的技术问题,可能是涉及到技术问题。比如说部署和运维,我要运营这套体系,这是正常的云体系运转。但我们现在把业务发展需要加在里面,业务发展我们是两个概念,跟原来的区别在哪里。原来可能说我金融的技术部门是为业务服务,业务让你干什么就干什么。但现在在变化的过程中。业务的需求对我们IT的发展有很重要的指导作用,我们应该利用IT的自身技术能力,反过来引导业务的发展方向。可能业务部门并不了解你IT可以做什么,它可能提出的规划只是顺着它的思路在推进。但我可能从IT的角度讲,我可以有更好的方法来实现更多的东西,这是相互沟通交流的机制。目前民生银行的高层来看,他认为科技是最重要的方面,科技可以决定银行的生命。领导老让我们提科技引领业务,我们不敢接招了。我们在想这个问题,努力的做这件事情,但你要真去做的话,我认为还欠火候。金融行业和规划里面都提云计算,因为它已经到这个程度,包括前期的大量准备工作,往后走比较顺理成章。民生银行1-2年以后云计算会大量的推进,因为它的储备和技术已经到了一定的程度。这是民生银行的云计算蓝图,有托管的数据中心,也有租的公有云中心,通过云服务提供方就是IT方面来进行开发测试甚至是一体化的资源池和标准化的服务目录,最后对外提供开发测试运,总行生产云,桌面云,民生托管云,这是很简单的蓝图表述一下我们的想法。民生托管云指的给集团托管服务。

民生银行云建设总体思路和原则,这是目前建设云的总体思路。我们可能围绕建立云应用,云服务和云环境三个方面展开,而不仅仅局限于云计算资源池的建立和管理,还是非常整体的思路去考虑这个问题。首先,我们需要有云的环境,我们需要有云服务的支撑能力,在这上面我们有云应用。目前对我们银行来讲,真正的难度不是说建这个东西,真正的难度是怎么把资本迁进去,或者说怎么整合这个东西,这是最要命的。我们大量的时间在做灾备工作,我们异地灾备没有,大家在做异地灾备。那个时候会觉得整合起来数据同步,老的架构设计的时候没有考虑这个问题,你弄进去费劲。我们现在有大量的系统在上面跑,你怎么把它往上面整合,一张白纸比较简单。总体的原则稳定可靠,技术革新与应用改革协同进行,互相取长补短,实现业务目标。平滑过渡,按需转型,不是所有的系统都要往云上转,目前看也不现实。我认同监管部门提出的要求,面向互联网的连接首先可以在云上实施。

民生银行私有云的案例,金融云和开发测试云。这是我们依托发改委的项目,金融云通用解决方案与分布式和应用系统研发及推广。2015年,我们完成项目可行性分析,技术方案设备与关键技术POC验证,2016年完成项目第一阶段的技术平台建设。2017年是第二阶段PaaS平台的建设进行行内的推广。当时项目方案目标,我们核心区IOE分布式、自主设计,这个平台是一个PaaS平台,国产化、开源、中间件自主可控的PaaS平台。国产服务器和存储跟着项目走,所以提了一些要求。我们希望做可示范可推广通用的金融云解决方案和服务体系。这是民生金融云平台建设规划,上面是我们想在做的应用,比如说直销银行和客户以及自己的DM,中间的就是PaaS平台,就是这个项目主要在干的活,他采用的是分布式的交易中心,统一的配置中心,分布式的服务框架,主要就是分布式的方式来推进这个体系架构。IaaS依托我们数据中心的平台,不作为自身的项目内容来考虑。右边的应该是我们开发测试的平台,左边是正常的运营管理和运维管理,这是比较正常的结果。我们稍微有一点特色,分布式的服务框架,就是中间件这块有一定的特色。这是我们平台的技术架构,中间是一些PaaS的中间件,中间一些应用。左边是运维的管理平台,这个平台已经建成,我们再把直销银行往上集成。

民生银行开发测试云的内容,对规模银行来讲运维和测试环境以及开发环境,运维是比较乱的。部署一个东西还是比较慢的,并不是我们想象的那么快。我们提这个项目,就是希望通过开发测试环境的整合来对各种技术的验证,以及一些实操的训练,目前我们在做开发测试环境的云化整理。面临的问题,如果做过同等规模运维的人会体会到。效率很低,有大量重复性的工作。运维人员会有挫败感,重复的工作天天做会觉得没有意思,对他们价值的提升不太有意义,会经常想换岗开发。我们的工作目前已经在开展,我们为了工作租了一个三千平米的机房,目标是应用容器的交付,迭代式的程序版本和管理策略,资源费用度,降低成本,希望通过云计算获得的收益。打通开发测试和运维职能,提高代码质量,希望通过云计算的技术手段来快速地部署和迭代,快速的资源整合。开发测试云实现的路线图,虚拟化和部署方面的服务标准,自动化部署,优化模型管理备份与恢复,加强端到端的管理,使用量的计量和自服务,做到持续交付。我们人员的储备还是有欠缺的,我们希望通过整体部署推进的过程提高人员能力,以及逐渐地掌握运维的基本要求。通过辽宁号我们把队伍锻炼出来,把技术路线完全搞出来,下一步就是生产方面全面的部署推进。为什么一两年以后可能会快速地推进发展,因为我们通过这个东西会建立一支队伍,同时对自身的运维能力和保障能力会得到大大地加强,我们有信心有能力快速地落地。开发希望尝试敏捷开发,持续集成,自动编译,自动部署。测试的云和虚拟化,测试管理,自动化测试。运维方面就是解决云数据中心,中间件和应用部署,持续实现需求。业务部门白天提需求,IT晚上上线,这是理想的说法,并不是说真正的可以做到这样。快速部署和快速的扩展能力,而并不是说提业务需求。

民生银行云建设的经验与总结。云计算试点与推广思路,我们的民生银行还是偏稳重或者偏保守一点的银行。我们上东西必须得经过大量的测试,尤其是队伍的积累与锻炼。选择合适的试点应用进行改造,不是所有的应用都适合云计算。从测试研发到生产环境,推进积累经验,锻炼队伍,IaaS到SaaS循序渐进。云安全问题,我们一直在做这方面,但没有太好的一些成果性的东西给大家展示,所以也就没有讲。网络控制和数据安全一定要进行统一的规划设计,统一的考虑。公有云的推广最大的问题就是安全,安全解决了云可以爆炸式的增长。银行可以放出去,不放出去的很大的理由就是因为不安全。云计算对组织架构的挑战,这是全企业的问题,而不是说科技部的问题。科技部内部的调整有一定的挑战,现在做运维的时候是网络和主机存储是分离的,搞云计算以后需要整合,整合了以后带来队伍的整合,还带来了技能的调整,微观上看有很多的东西需要调整。云计算对于供应商的选择,从我们的规模企业来讲非常忌讳的就是技术绑架。你可能选择了某一个产品,但下不来船。跟现在我们核心系统用的是SAP的内容,你就会一直用它的东西,除非说不玩了再来一遍。防止用上线后的技术绑架,我认为这是非常重要的,开源还是专用还是混合,路线选择上一定要非常清晰考虑清楚。

以上就是我分享的内容,谢谢。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-04-20 14:31:54
互联网 民生银行携国民认证 全球首推“刷眼”支付
随着移动支付的迅猛发展,智能手机安全的重要性已不言而喻,传统单一的身份认证产品已无法充分满足用户对个人信息及金融安全的高度需求,虹膜识别技术作为目前世界上最精准 <详情>
2016-09-08 10:59:05
云资讯 2016可信云大会在京隆重召开
9月1日,由工业和信息化部指导,中国信息通信研究院、中国通信标准化协会主办,数据中心联盟承办的“2016可信云大会”在京隆重开幕。来自工业和信息化部、中国通信标准化协 <详情>
2016-09-06 13:28:12
云资讯 阿里云陈峥:DT时代政务行业阿里云破冰实践
9月1日,由工业和信息化部指导,中国信息通信研究院、中国通信标准化协会主办,数据中心联盟承办的“2016可信云大会”在京隆重召开。在云计算重点行业应用分论坛上,阿里云 <详情>
2016-09-06 13:23:06
大数据资讯 芯联达杨宏桥:医疗大数据建设与思考
9月1日,由工业和信息化部指导,中国信息通信研究院、中国通信标准化协会主办,数据中心联盟承办的“2016可信云大会”在京隆重召开。在云计算重点行业应用分论坛上,芯联达 <详情>
2016-09-06 13:19:28
云资讯 中投视讯CTO费有文:移动直播产品开发那点事
9月1日,由工业和信息化部指导,中国信息通信研究院、中国通信标准化协会主办,数据中心联盟承办的“2016可信云大会”在京隆重召开。在云计算重点行业应用分论坛上,中投视 <详情>