摄影/洪政伟
「不只台湾,中国信托更从国际发展角度,来思考整体上云策略。」中信金控科技长贾景光强调,3年前就制定了整体上云策略,决定采取混合云策略,以私有云先行且为重,等待法令开放,或中信的能力足以掌握时,再逐步往公有云移动。一开始打造私有云,就具备了混合云架构的思考。
贾景光认为,公有云有两大关键价值,一是资源部署弹性的选择,可用来因应不可预期或不确定但又高度重要的系统需求。第二则是提供创新的能力。
金融业有不少需要弹性调度资源的应用需求,例如具有高并行需求的应用系统或高度重要却无法预知何时要用的备援系统,在测试与开发上也会有突发性的需求。
他说,为了因应这一类需求不可预期、不确定,但又非常重要的应用,传统作法或靠私有云,只能自己备妥全部所需的资源,可是,平时用不到的闲置资源,容易形成浪费。
「上云法规松绑后,公有云的资源弹性,可以让金融业者借力使力,不用自己准备这么多,」贾景光表示,公云第一个价值,让金融业者多了一个选项,可以有更多可运用的资源。
另一方面,公云第二项价值,却是让金融业非用不可的理由。越来越多科技公司的关键服务,只在公有云提供,不会提供私有云选项,不像过去两种选择都有,ChatGPT就是最典型的例子。技术供应商的策略转变,金融业者想要更早掌握这些关键科技,只能选择公云。
甚至,企业要自己从头训练一套大型语言模型,需要大量资料中心,而且是一次的投入大批运算资源,才能用更短时间完成训练,运用云端资源来训练LLM,会比地端更有效果。贾景光认为:「生成式AI是上云的杀手级应用,让上云成了非走不可的一条路。」
以稳健、按部就班方式,在混合云策略上先聚焦私有云
不过,为何先聚焦私有云?贾景光解释,云端不见得会解决问题, 反而带来了很多营运管理挑战,要掌握公有云,自己在地端没有足够的云端管理能力,到了公云,一样无法妥善管理。上云是中信未来明确的发展方向,但上云的方式和步骤,中信采取整体规画,以稳健、按部就班的方式,在混合云策略上,先聚焦私有云。
中信早在2013年就积极拥抱虚拟化技术,来提高硬体资源的利用率,到了2019年,开始在地端打造中信自己的私有云,也就是中信云。2020年导入容器管理平台OCP(OpenShift Container Platform),开始采用容器化技术,这几年,中信更积极推动核心系统的现代化,尝试将部分关键系统拆解成云原生架构,先部署到私有云中。中信的原则是,只要能够上云的应用都会尽量先部署到私有云,来累积更多云端管理的能力。
中信这朵私有云的设计思维格外不同,一开始就采取了混合云架构。不是全面转为云原生架构,或全面保留原有地端惯用技术,而是以混合云为核心的云端相容策略。贾景光表示:「将合适的关键系统或流程拆解成云原生模式,先部署到私有云中,未来进可攻,退可守,来善用不同的公有云。」像是可以将云原生应用从地端搬上公云,或从一朵公云转移到另一朵公云,若遇到公有云SLA不符预期,也可能服务从公云转移回地端,或者,有些需求可以直接使用云端SaaS服务,再与地端环境串接来整合资讯。
中信金控科技长贾景光强调:「影响中信未来2、3年核心竞争力跟关键的突破点,就是多云跟私有云地的整合能力。」图片来源_中国信托金控
私云架构和管理要做到媲美公云
除此之外,中信云也希望让私有云的架构和管理,做到几乎跟公云一样,除了硬体资源极大化之外,系统架构也重视高可用性、自动化和标准化的设计。早在2019年,中信云就可以做到,某一台伺服器发生异常,AP可以完全无感、自动飘移到另一台上继续运作。或是临时有伺服器部署需求时,可以在30分钟完成相关的软硬体配置,备妥需要的运算资源,不像传统IT作法,可能要数十天才能备妥。中信目前已经有8成应用系统,透过这朵私有云的自动化机制至来调度资源。
对中信来说,用混合云架构来发展私有云,还有另一个好处,就是让传统IT逐渐具备云端的管理能力。贾景光表示,早在法规松绑之前,中信就利用中信云来训练维运团队,有能力管好自己的云,未来就可以有能力,来管理想要对接的公有云。不过,重要系统大多部署在原本架构上,却同时要对接新的架构,需要一组人力具备新的能力,中信也招募了不少来自科技业的架构师,「拥有云原生大脑思维的人才,与原有IT团队协同运作来发展混合云架构,这样才能同时兼顾创新与维运。」
不过,要将两种不同能力的人才混编,不是一条容易的路,需要高阶主管支持,来建立具备云原生专才的小规模团队,开始验证新技术,产生方法论,也透过少数人产生的方法论,影响IT团队其他人重新培养新技能,来提升能力。「最难的是要先改变心态,愿意走出舒适区。」贾景光坦言,只能透过小型案例示范,不断的教育,来改变他们思考架构的思维逻辑。
对管理者而言,还要注重两群人与两种文化的平衡,让彼此各司其职,在转型过程,不强调谁比较好,「就像武当派和少林派,两种武功都很厉害,只是派系不同,不能说哪一种武功比较强。」关键是,混合运用完全云原生或完全传统技术的人才,透过变革,让兼具两种能力的人才占比越来越高。「让两群人,一加一大于一,产生纵效的价值,而不是抵减,才能打造混合云。」这是贾景光从管理者角度的经验谈。
贾景光观察,中信很早就有一组研究云的虚拟团队,看好这次法规松绑,中信上云策略会从「点」的发展,变成「面」的扩大,今年进一步在科技长下设立了云端办公室,让上云发展更统一,迈向一致的方向。
云端办公室成立后的第一步是统一语言,让大家对于云相关的每一个名词都有同样的认知,避免各说各话难以沟通。「统一技术语言的起手式非常关键,更有助于日后与事业单位的沟通。」贾景光补充。
接著则是准备各种架构设计剧本(Playbook),云端办公室向经验丰富的老手,搜集了相关混合云、云地整合参考实务,整合成方便查找的参考来源,目前正在持续进行中。 第三步则配合法规进展或业务需求,以及地端后续发展的情境,开始进行各种架构验证,累计更多实践经验。
例如在今年7月中,中国信托趁著每年灾备演练时间,进行云端灾备解决方案的技术架构验证,来验证遭遇大范围灾害后,可以在数分钟内切换至全球公有云资料中心持续营运。这次灾备演练的验证,正是为了验证这个云端架构剧本中的安全框架的可行性,
「透过架构验证,提前确认架构可行、管理能力和资安管控能力都可行,一但AP有需求或法规开放,就可以上云。」贾景光解释。
他直言,进入「面」的发展阶段时,要统一不同部门各自的上云需求,得将不同公云的关键技术、关键语言、关键架构都统一,才能让所有云从架构、治理到维运都能一条鞭,「业务速度不可能统一,但在架构和营运的标准要有共同的水准。」
贾景光观察,这次法规修正,对银行赋予的责任更大了,不只是申请程序的松绑,它赋予的责任跟监理要求,也比过去更严格。因为银行要负起上云的最终责任,中信会更加重视自己的掌控度。
「上云绝对是趋势,一定要快速尝试,前提是要有能力,不能轻忽,混合云和多云世界的复杂度,比想像中更高。」他强调:「上云关键不是选择哪一朵公云,而是云端治理和核心掌握系统SLA的能力有多高,」
中国信托本来就一个资讯总控中心(Enterprise Command Center),从资讯服务品质来思考一套系统的设计,包括架构、后续维运管理,在重要专案建置初期就会参与,将高可视化、高可用性和高自动化的精神落实到每一个专案中。这个团队会在中国信托上云的过程扮演重要的助力,新挑战是,得快速在一、两年内快速累积出云端的维运能力。
例如中信正导入云端办公室服务,预计明年底前导入全行使用者,过程中,Email服务因为有部分资料在云端,部分在地端,需要调整对应的控管机制才能顺利串接云地。「混合云挑战是资料和流量的串联,比较难是先预料到不同应用情境下的各种串接,初期需要走过一段辛苦但可以克服的过程。」
不只云端办公室的应用,有了中信云之后,这几年,中国信托非常积极尝试更多云端应用。核心系统云端化的5年改造计划,今年开始进入第二年开发期,部分先导专案已经拥抱云原生技术,中信未来计划挑选合适的新业务,采用云原生技术打造,直接部署到公云。
中信采取多云策略下搭配ECC营运,大胆尝试来提升云的能力,以便未来能够面对更大的挑战。「能够确保维运品质不受影响,又能享受云的好处,持续上云就会产生价值,这是需要克服的挑战,」贾景光强调:「影响中信未来2、3年核心竞争力跟关键的突破点,就是多云跟私有云地的整合能力。」