圖片來源: 

iThome

三年前,玉山金控以雲原生技術、微服務架構打造的核心系統正式上線,打下科技發展和數位轉型的關鍵基礎工程。玉山的目標是達到端對端的數位化,不只在顧客端以數位方式完成服務,銀行內部作業也盡量數位化,讓同樣的人力可以服務更多顧客。要邁向這個願景,上雲正是玉山加速金融創新的關鍵之一。

上雲能加速數位發展,但上錯雲的成本可能多7倍

「上雲好處是更快、更敏捷,」玉山金控暨玉山銀行資訊長謝萬禮指出,金融業藉上雲,能加速金融創新,當新技術出現,可以快速實驗新資源,不需要經過傳統的採購準備,能直接在雲端找到平臺或空間來實驗,快速驗證效果。

例如,有些雲端業者提供套裝的AI模組,能更快速上雲,就越能快速嘗試這些AI技術。上雲也有助增加營運韌性,採用雲端進行異地備援,來確保營運持續性,也同時減少硬體設備的需求。

但是,上雲的計價方式複雜,三大公雲業者提供的服務各有長處,還需考慮服務水準問題,若上錯雲,成本恐怕會讓人跌破眼鏡。玉山金控董事長黃男州就曾分享自家經驗:「上對雲,成本少個零,但上錯雲,成本可能多七倍。」

從成本效益角度,哪些系統適合上雲?系統交易量和交易頻率變動度是玉山金控上雲兩項重要評估點。以交易量來說,將交易量低的系統搬遷上雲,可能會花費許多不合效益的成本。謝萬禮解釋,上雲除了會根據使用量計價,也會根據使用時長計價,等於遷上雲的當下,就得開始算成本,並且,企業還須負擔基本費用,因此,「交易量很低,平均每筆交易的成本就會非常高。」謝萬禮說道。

此外,系統上雲後的服務水準,未必能達到與上雲前相同的標準。對金融業而言,系統要求的服務水準比一般產業更高,特定系統甚至須達到服務不中斷。玉山金控經過一年上雲觀察後發現,系統上雲後,服務水準很難和在地端達到同樣標準,一旦發生問題,衍生的費用也是一大開銷。因此,「想要高服務水準,地端也許是比較好的選擇。」謝萬禮坦言。

不過,針對特定情況,採用混合雲的管理方式,有助企業即時應變,同時也可以節省硬體資源開銷。例如,某些系統的交易頻率變動大,當系統爆量時,就能藉雲端進行調度。謝萬禮說明,企業若全以地端部署交易頻率變動大的系統,平時就得準備最高資源應付系統爆量,反之,採混合雲方式部署,平時僅需以適量的硬體設備支援,特定時間再以雲端進行調度。如此一來,才能有效運用雲端資源,適當平衡成本。

將系統全部上雲,雖能快速採用新技術來即時擴充,卻可能導致成本超標,顧此失彼。因此,混合雲,是謝萬禮點出金融上雲適合採用的架構,「一般跟銀行業務相關的系統,採取雲地之間的整合。」不過,混合雲的管理模式也是一大課題,例如,系統架構能否快速在雲地端間切換使用,就成為重要關鍵。

玉山金控暨玉山銀行資訊長謝萬禮強調,混合雲會是銀行業未來發展的重要架構。攝影/洪政偉

做好架構準備:系統應往PaaS或IaaS的架構設計

在金融上雲中,移轉機制是一項重要議題。金融機構委外修正辦法就特別規範,金融機構的內部委外辦法中,需訂定與受委託機構終止委託的移轉機制,確保能順利移轉至其他受委託機構,或移回自行處理。

因此,企業在選用雲端時,單一系統多半會考慮兩家供應商,針對供應商的長處適時使用。不過,若企業選用雲端業者提供的SaaS服務,則容易因技術綁定而難以移轉。因此,謝萬禮認為,系統應往適合PaaS或IaaS服務的架構設計,較能替換供應商來運用。例如,雲原生架構的系統,就能夠選擇IaaS或PaaS的服務,並在多家供應商間替換。

看準快速部署的能力,玉山銀行早在2016年起,就開始打造雲原生技術、微服務架構的新核心系統,並在2020年正式啟用。謝萬禮表示,過去主管機關對上雲的管制較嚴,要將系統直接上雲的溝通成本較高,因此,玉山選擇先做好硬體資源管理,採用私有雲的模式運作,為日後上雲做足準備。如今到了上雲鬆綁的時刻,主管機關相對開放, 「我覺得這是一個很好的時機,就可以移轉過來。」謝萬禮說道。

目前,包含核心系統和關鍵業務系統,玉山約七成以上系統已具備上公有雲的準備。玉山正在制定內部的雲端治理框架,評估適合上雲的系統,及系統適合採用雲端資源的時間等。

建立上雲機制:不以單一系統上雲進行成本效益評估

玉山上雲準備可分為兩步驟,先訂定治理框架,再進行成本效益評估。謝萬禮解釋,若只以個案方式規畫,難以顧及成本的平衡、資安風險和發展策略。今年底,玉山預計訂妥上雲治理框架,最快明年陸續展開上雲計畫。

針對治理框架,玉山將董事會設為雲端治理的最高決策單位,負責制定雲端治理政策,重點包含,雲端服務安全管控原則、治理規範及程序、組織與權責等,各權責單位將會依董事會訂定的雲端治理政策分層負責推動執行。

有了治理框架,下一個重點就是成本評估。對比過去管理地端,謝萬禮認為,評估上雲不能以單一系統計算成本,而要以長期且多個系統來估算整體持有成本(TCO)。一來,網路流量基本費和轉換費都屬高成本,二來,只要涉及混合雲模式,就需額外負擔移轉和資安成本。因此,他認為,可針對一年、三年或五年內需上雲的系統,來估算整體成本,以進行適當評估。

不過,玉山評估現階段累積的資料還不夠齊全,除了雲端租賃成本,還有儲存空間、網路傳輸和資安成本都須納入計算,資料繁雜,難以估算出精確成本。謝萬禮解釋:「假設一年投資10億元,有100套系統使用,每一套系統到底要分攤多少,就是一個挑戰。」因此,玉山現行的成本評估機制是以長期規畫作為主要制定方向。

未來,玉山將先以一套員工每日都會使用,且峰值明顯的行內服務系統作為試驗,驗證雲端平臺服務在安全、維運、自動化、資源管理、治理、合規性、工具和帳戶結構等領域設計是否完善,之後再依系統上雲的合適性逐步擴大實施。其中,敏捷與韌性是玉山評估優先上雲的重點,例如透過雲端AI工具快速推出應用服務,或驗證資訊服務備援上雲,以因應突發狀況。

此外,雲端服務可靠度(SRE)也是玉山今年的IT重點。玉山將在日常維運中善用IaC(基礎架構程式碼化),也優先於容器平臺導入,以增加開發團隊的工作效率,提升測試及營運環境的一致性和可靠性,增強系統軟體實施的安全性和彈性擴展基礎架構。

謝萬禮解釋,以IaC部建私有雲容器平臺,能將任務自動化,提供開發團隊自助化的申請服務,包括環境配置、批次任務、基礎設施管理等,藉此降低人工作業時間,提升工作效率。此外,藉工具來管理程式碼、基礎架構環境的重要數據,可以降低環境差異引起的問題。而將安全性政策自動化套入容器管理平臺中,能更快速、安全地實施系統軟體的週期性版本升級,降低潛在漏洞風險,且所有變更都能被記錄追蹤,有助於安全審查及合規性要求。最後,應用IaC也能快速擴展基礎架構,以應對流量增長的情況,依據實際需求動態調整資源,降低軟體與雲端服務的訂閱成本。

「上雲是一種全新的管理跟使用模式。 」謝萬禮強調,金融上雲不只是評估能否上雲,或多少系統上雲。金融業需要思考調整應用系統設計,讓系統適時使用雲端資源,而不是一股氣砸下所有成本。「上雲前,還得完成許多基本功。」

 相關報導 

熱門新聞

Advertisement