攝影/余至浩
以往企業上雲方式,許多都只是將地端VM搬上公雲,其他幾乎沒有改動,這樣的上雲模式,雖然系統開發成本最低、上雲相較容易,但日後雲端維運需要付出額外的成本和開銷可能比你我想像中更多。國泰世華銀行資深副總王志峰近日在2023臺灣雲端大會中分享了3年來國泰世華銀行上雲經驗時這樣點出。
國泰世華銀行很早就展開雲端轉型旅程,更是國泰金控集團中第一家開始上雲的金融機構。上雲也是國泰世華銀行的資訊轉型重要策略之一,通過瘦核心、強中台,達到上雲的目標。「現在不上雲,以後可能來不及,」王志峰這樣表示。
決定要上雲後,第一步是要定義出雲端發展框架,並決定哪些系統該上雲,或哪些系統維持在地端不上雲,王志峰表示,國泰世華銀行單是內部資訊系統,就有300多套,因此不是所有系統都會上雲。
但金融業上雲,如何確保資安是一大考量,尤其雲端資安和地端的資安,需要考慮不同環節,因此,他們花了2年,建立相關的雲端安全控管制度、治理規範,及資安措施,接著才逐步展開系統上雲搬遷作業。
由於金融業是高度監管的行業,上雲需要遵守相關委外規範,因此,國泰世華銀行一開始展開系統測試搬移作業前,不只要董事會通過,還需要經過主管機關同意,才能放行,因此作業上耗費不少時間。
不過,王志峰觀察到,近年來金融業上雲法規逐漸鬆綁,甚至今年8~9月還有另一場法規鬆綁說明會即將召開,將使得金融業者以後很多上雲採用更容易,但相對地,需要承擔更大責任,來強化雲端維運、資安防護等,確保提供安全便利不中斷的金融服務。
.jpg)
國泰世華銀行從3年前上雲,迄今完成了約10多個系統上雲,包含關鍵或非關鍵系統。這3年上雲經驗,讓王志峰體會到,雲端雖然有其效益, 但這並不意味著,上雲一定會比用企業自己的機房省錢,關鍵在於企業採用何種上雲模式,這將可能影響到日後上雲的維運成本,是否造成不必要的成本浪費。
王志峰舉例,剛上雲時,其中有個類似總務相關登記系統上雲,它是一個很簡單的程式,所以上雲方式也很單純,就是直接在雲端開了一個VM,然後將本地VM搬上雲,因為這是國泰世華銀行第一次上雲,所以雲端VM設定的參數照著地端的實體機設定,結果發現,一個月下來,系統每月的使用次數只有100~200次,可是,一個月的雲端費用就要燒掉5萬元。
後來他們發現這樣下去不行,而決定把這套系統從雲端又搬回地端,並重新改寫,變成是雲原生架構的容器應用程式,再將它搬上雲。這次上雲模式,就不是整個VM搬上雲,而是以Cloud Native方式在公雲環境中運作,因此只有需要使用服務時才會開啟,不需要時則會關閉。他表示,透過上雲模式的轉變,讓該服務的使用費用因此大幅下降了幾乎一半以上。
國泰世華銀行將這段上雲旅程分4階段,第一階段是在2020年啟動公有雲旅程,開始規畫和評估,到2022年則進到公雲採用階段,開始將資訊系統搬上公雲,這是第2階段。第三階段則是從2023年起持續優化並確保雲端服務安全及提升效率與效力。最後階段更要朝向多公雲策略發展,打造現代化雲原生應用,完成金融業的轉型。
王志峰表示,國泰世華銀行的雲端策略願景,是透過建立穩固的雲端基礎,包含資安基礎、架構基礎,來推動金融業轉型,以此打造成為一家高效的雲端數位企業,讓這家公司不論是在金融創新或數位創新領域,都能夠有不一樣的應用 ,「這是我們的核心精神」他說。
熱門新聞
2024-05-06
2024-05-06
2024-05-03
2024-05-03