攝影/洪政偉
「不只臺灣,中國信託更從國際發展角度,來思考整體上雲策略。」中信金控科技長賈景光強調,3年前就制定了整體上雲策略,決定採取混合雲策略,以私有雲先行且為重,等待法令開放,或中信的能力足以掌握時,再逐步往公有雲移動。一開始打造私有雲,就具備了混合雲架構的思考。
賈景光認為,公有雲有兩大關鍵價值,一是資源部署彈性的選擇,可用來因應不可預期或不確定但又高度重要的系統需求。第二則是提供創新的能力。
金融業有不少需要彈性調度資源的應用需求,例如具有高並行需求的應用系統或高度重要卻無法預知何時要用的備援系統,在測試與開發上也會有突發性的需求。
他說,為了因應這一類需求不可預期、不確定,但又非常重要的應用,傳統作法或靠私有雲,只能自己備妥全部所需的資源,可是,平時用不到的閒置資源,容易形成浪費。
「上雲法規鬆綁後,公有雲的資源彈性,可以讓金融業者借力使力,不用自己準備這麼多,」賈景光表示,公雲第一個價值,讓金融業者多了一個選項,可以有更多可運用的資源。
另一方面,公雲第二項價值,卻是讓金融業非用不可的理由。越來越多科技公司的關鍵服務,只在公有雲提供,不會提供私有雲選項,不像過去兩種選擇都有,ChatGPT就是最典型的例子。技術供應商的策略轉變,金融業者想要更早掌握這些關鍵科技,只能選擇公雲。
甚至,企業要自己從頭訓練一套大型語言模型,需要大量資料中心,而且是一次的投入大批運算資源,才能用更短時間完成訓練,運用雲端資源來訓練LLM,會比地端更有效果。賈景光認為:「生成式AI是上雲的殺手級應用,讓上雲成了非走不可的一條路。」
以穩健、按部就班方式,在混合雲策略上先聚焦私有雲
不過,為何先聚焦私有雲?賈景光解釋,雲端不見得會解決問題, 反而帶來了很多營運管理挑戰,要掌握公有雲,自己在地端沒有足夠的雲端管理能力,到了公雲,一樣無法妥善管理。上雲是中信未來明確的發展方向,但上雲的方式和步驟,中信採取整體規畫,以穩健、按部就班的方式,在混合雲策略上,先聚焦私有雲。
中信早在2013年就積極擁抱虛擬化技術,來提高硬體資源的利用率,到了2019年,開始在地端打造中信自己的私有雲,也就是中信雲。2020年導入容器管理平臺OCP(OpenShift Container Platform),開始採用容器化技術,這幾年,中信更積極推動核心系統的現代化,嘗試將部分關鍵系統拆解成雲原生架構,先部署到私有雲中。中信的原則是,只要能夠上雲的應用都會盡量先部署到私有雲,來累積更多雲端管理的能力。
中信這朵私有雲的設計思維格外不同,一開始就採取了混合雲架構。不是全面轉為雲原生架構,或全面保留原有地端慣用技術,而是以混合雲為核心的雲端相容策略。賈景光表示:「將合適的關鍵系統或流程拆解成雲原生模式,先部署到私有雲中,未來進可攻,退可守,來善用不同的公有雲。」像是可以將雲原生應用從地端搬上公雲,或從一朵公雲轉移到另一朵公雲,若遇到公有雲SLA不符預期,也可能服務從公雲轉移回地端,或者,有些需求可以直接使用雲端SaaS服務,再與地端環境串接來整合資訊。
中信金控科技長賈景光強調:「影響中信未來2、3年核心競爭力跟關鍵的突破點,就是多雲跟私有雲地的整合能力。」圖片來源_中國信託金控
私雲架構和管理要做到媲美公雲
除此之外,中信雲也希望讓私有雲的架構和管理,做到幾乎跟公雲一樣,除了硬體資源極大化之外,系統架構也重視高可用性、自動化和標準化的設計。早在2019年,中信雲就可以做到,某一臺伺服器發生異常,AP可以完全無感、自動飄移到另一臺上繼續運作。或是臨時有伺服器部署需求時,可以在30分鐘完成相關的軟硬體配置,備妥需要的運算資源,不像傳統IT作法,可能要數十天才能備妥。中信目前已經有8成應用系統,透過這朵私有雲的自動化機制至來調度資源。
對中信來說,用混合雲架構來發展私有雲,還有另一個好處,就是讓傳統IT逐漸具備雲端的管理能力。賈景光表示,早在法規鬆綁之前,中信就利用中信雲來訓練維運團隊,有能力管好自己的雲,未來就可以有能力,來管理想要對接的公有雲。不過,重要系統大多部署在原本架構上,卻同時要對接新的架構,需要一組人力具備新的能力,中信也招募了不少來自科技業的架構師,「擁有雲原生大腦思維的人才,與原有IT團隊協同運作來發展混合雲架構,這樣才能同時兼顧創新與維運。」
不過,要將兩種不同能力的人才混編,不是一條容易的路,需要高階主管支持,來建立具備雲原生專才的小規模團隊,開始驗證新技術,產生方法論,也透過少數人產生的方法論,影響IT團隊其他人重新培養新技能,來提升能力。「最難的是要先改變心態,願意走出舒適區。」賈景光坦言,只能透過小型案例示範,不斷的教育,來改變他們思考架構的思維邏輯。
對管理者而言,還要注重兩群人與兩種文化的平衡,讓彼此各司其職,在轉型過程,不強調誰比較好,「就像武當派和少林派,兩種武功都很厲害,只是派系不同,不能說哪一種武功比較強。」關鍵是,混合運用完全雲原生或完全傳統技術的人才,透過變革,讓兼具兩種能力的人才占比越來越高。「讓兩群人,一加一大於一,產生縱效的價值,而不是抵減,才能打造混合雲。」這是賈景光從管理者角度的經驗談。
賈景光觀察,中信很早就有一組研究雲的虛擬團隊,看好這次法規鬆綁,中信上雲策略會從「點」的發展,變成「面」的擴大,今年進一步在科技長下設立了雲端辦公室,讓上雲發展更統一,邁向一致的方向。
雲端辦公室成立後的第一步是統一語言,讓大家對於雲相關的每一個名詞都有同樣的認知,避免各說各話難以溝通。「統一技術語言的起手式非常關鍵,更有助於日後與事業單位的溝通。」賈景光補充。
接著則是準備各種架構設計劇本(Playbook),雲端辦公室向經驗豐富的老手,蒐集了相關混合雲、雲地整合參考實務,整合成方便查找的參考來源,目前正在持續進行中。 第三步則配合法規進展或業務需求,以及地端後續發展的情境,開始進行各種架構驗證,累計更多實踐經驗。
例如在今年7月中,中國信託趁著每年災備演練時間,進行雲端災備解決方案的技術架構驗證,來驗證遭遇大範圍災害後,可以在數分鐘內切換至全球公有雲資料中心持續營運。這次災備演練的驗證,正是為了驗證這個雲端架構劇本中的安全框架的可行性,
「透過架構驗證,提前確認架構可行、管理能力和資安管控能力都可行,一但AP有需求或法規開放,就可以上雲。」賈景光解釋。
他直言,進入「面」的發展階段時,要統一不同部門各自的上雲需求,得將不同公雲的關鍵技術、關鍵語言、關鍵架構都統一,才能讓所有雲從架構、治理到維運都能一條鞭,「業務速度不可能統一,但在架構和營運的標準要有共同的水準。」
賈景光觀察,這次法規修正,對銀行賦予的責任更大了,不只是申請程序的鬆綁,它賦予的責任跟監理要求,也比過去更嚴格。因為銀行要負起上雲的最終責任,中信會更加重視自己的掌控度。
「上雲絕對是趨勢,一定要快速嘗試,前提是要有能力,不能輕忽,混合雲和多雲世界的複雜度,比想像中更高。」他強調:「上雲關鍵不是選擇哪一朵公雲,而是雲端治理和核心掌握系統SLA的能力有多高,」
中國信託本來就一個資訊總控中心(Enterprise Command Center),從資訊服務品質來思考一套系統的設計,包括架構、後續維運管理,在重要專案建置初期就會參與,將高可視化、高可用性和高自動化的精神落實到每一個專案中。這個團隊會在中國信託上雲的過程扮演重要的助力,新挑戰是,得快速在一、兩年內快速累積出雲端的維運能力。
例如中信正導入雲端辦公室服務,預計明年底前導入全行使用者,過程中,Email服務因為有部分資料在雲端,部分在地端,需要調整對應的控管機制才能順利串接雲地。「混合雲挑戰是資料和流量的串聯,比較難是先預料到不同應用情境下的各種串接,初期需要走過一段辛苦但可以克服的過程。」
不只雲端辦公室的應用,有了中信雲之後,這幾年,中國信託非常積極嘗試更多雲端應用。核心系統雲端化的5年改造計畫,今年開始進入第二年開發期,部分先導專案已經擁抱雲原生技術,中信未來計畫挑選合適的新業務,採用雲原生技術打造,直接部署到公雲。
中信採取多雲策略下搭配ECC營運,大膽嘗試來提升雲的能力,以便未來能夠面對更大的挑戰。「能夠確保維運品質不受影響,又能享受雲的好處,持續上雲就會產生價值,這是需要克服的挑戰,」賈景光強調:「影響中信未來2、3年核心競爭力跟關鍵的突破點,就是多雲跟私有雲地的整合能力。」
熱門新聞
2024-05-12
2024-05-13
2024-05-14
2024-05-13
2024-05-13
2024-05-14