| ||||||
巨大數據庫倒逼阿里巴巴去IOE,並以阿里雲順勢搶 佔IOE的老地盤 ◎ 財新記者 屈運栩 文在上市故事中,阿里巴巴集團一再強調的核心業務之一是「雲」和大數據,業務戰略是「雲 +端」 。這個基於「雲」的宏大敘事,始於六年前的內部技術革命,善造概念的阿里,稱之為「去 IOE」——這已經成為一個新的短語。 2008年,王堅從微軟亞洲技術研究院空降阿里,擔任首席架構師。這個在阿里內部尊稱為「博士」的首席架構師並非程序員出身,是一個不會寫代碼的架構師,卻甫一到任就提出了讓阿里一眾「技術男」震驚的「去IOE」 ,即在阿里的 IT 建設過程中,去除 IBM 小型機、Oracle數據庫及 EMC存儲設備。 去 IOE 的替代方案浮出水面 :以廉價的 PC 服務器替代小型機,以基於開源的自研數據庫替代 Oracle 數據庫,不用高端存儲設備則成為了阿里雲的雛形。 基於開源協議和軟件構建 IT 基礎架構,這在國外互聯網公司裡並不鮮見,包括亞馬遜、穀歌和 Facebook 都採用這一路線。但是,阿里當時 IT 基礎架構基於最普遍使用的 IOE,技術人員多為學 IOE架構出身,其中很多人本就是IOE跳槽而來的人員。 王堅的技術路線,首先就是要拿下這些來自 IOE的技術大牛。他的幸運是碰上馬雲這樣一個不懂技術的老闆。馬雲力挺王堅,逼著技術人員從頭學起,給預算,招兵買馬,整合團隊。 王堅和團隊花了五年時間,終於在2013年5月從支付寶下線了最後一台IBM 的小型機,7月把 Oracle 的數據庫「趕出」了淘寶核心的廣告系統,並稱將在兩年內用自研數據庫完全取代目前存量的部分 Oracle 數據庫。在此期間,王堅利用一切機會為阿里雲傳道,公開疾呼去IOE。 阿里的自我革命並未全部完成,但去 IOE概念已引發廣泛的技術爭論。阿里在已經形成壁壘的 IT 基礎架構市場殺出血路,剛探索出的基於「雲」的新方案逐步商用,已接入最保守的金融機構、高保密需求的政府部門,甚至開始用於司法取證系統。 2013年4月,馬雲在北大演講中提到阿里雲。當著已經晉陞阿里 CTO 的王堅的面,他說 : 「網上都說我被王堅忽悠……百度李彥宏懂技術、騰訊馬化騰學技術,只有馬雲不懂技術。很多人就一直認為阿里巴巴的技術很差。其實正因為我不懂技術,但我們尊重技術,我們公司的技術才最好。 」「你要寫上 :淘寶2010年起 不再購買小型機了」 阿里去 IOE一開始是迫於無奈。 阿里巴巴研發院業務發展專家孫黎明回憶,從2006年和2007年開始,業務快速增長的阿里開始面臨世界級難 題——數據庫太大。 2008年,阿里的數據庫已經成為全亞洲最大的數據庫用戶。以當時的技術能力,如此大的數據庫已經幾乎不具備擴展可能。 「我們把全中國最知名的頂尖的DBA(數據庫管理員)請到公司,一個晚上一張報表都做不出來,沒有任何一家公司包括IBM、微軟,能夠為我們提供一整套的技術服務。 」孫黎明說。 IOE 架構也無法滿足阿里電商平台秒殺類營銷推廣, 「為了準備一次秒殺營銷,從社會採購到安裝部署至少需要半年的時間,才能完成 IT 系統寬容量的過程,但半年以後,這項業務幾乎已經不存在了。 」對於「雙十一」這樣的業務暴增時點,IOE 架構最讓人頭痛的則是需要估算交易量,到底需要多大的服務器和數據庫才能保證不宕機?一次性上馬太大服務器和數據庫等於浪費,但若買小了又無法保證業務。 此外,眾所周知,IOE 投入、運維之成本,但是「阿里巴巴不願意 IBM 的鐵架子(服務器)躺著拿走淘寶利潤」 。 王堅告訴所有人: 「不掌握核心技術就沒有公司發展。 」阿里巴巴副總裁、去 IOE 項目負責 人劉振飛,向財新記者回憶了王堅對去IOE的迫切。 2009年底,當時負責淘寶技術預算的劉振飛向王堅匯報,提出淘寶「2010 年不會購買 IBM 小型機」 ,沒想到被王堅挑戰 : 「既然2010年可以不買小型機了,為什麼還要給自己留後路以後還可能購買呢?你要在給董事會看的 PPT 上明確寫一句:淘寶2010年起不再購買 小型機了。 」劉振飛只好「攢出」一條去IOE 的技術路線: 「低成本、線性可控、去中心化(分佈式):去 IBM,PC Sever 替代小型機 ;去 Oracle,用 MySQL 替代;去 EMC,用中低端存儲」 。他最後以驚嘆號結尾,粗體寫上一句: 「淘寶2010年起不再購買小型機了!」 第二年,劉振飛進一步提出用 MySQL+ 自研數據庫(OceanBase)替代 Oracle,並不再使用高端存儲。 但最初劉振飛實際上心裡沒底。去IOE 無先例可循,分佈式和集中相比,在數據統一性上是否可以保證?開源數據庫是否夠穩定?這些問題後來在探索中都得到瞭解決。 和技術相比,讓王堅和劉振飛更頭痛的是人: 「質疑的聲音五花八門,有人懷疑去IOE的必要性,有人主張做幾個試點具備能力就可以了,不需要徹底去 IOE,還有人認為只要去掉 IE 就行,保留 Oracle也無妨。 」但在劉振飛看來,阿里的痛點已經到了去 IOE勢在必行的地步:業務幾乎每年翻番,系統擴展跟不上業務: 「如果遇到機房電力或空調檢修,需要將近30分鐘才能完成數據轉移。 」最終,一群「技術男」被心理學教授王堅「逼上絕路」 ,然後殺出了另一條路。 2012年,阿里所有的技術後台運維和運營部門集中整合,成立了全集團統一的技術保障部。阿里雲形成了部門1200人全集團8000人的技術團隊。 劉振飛總結,阿里巴巴去 IOE 的過程其實是阿里技術演進的縮影 :一開始依賴商業軟件,逐步形成自身的MySQL 分支,成為開發使用開源軟件 MySQL 最好的企業之一,然後是研發支持海量數據的分佈式數據庫系統 OceanBase 並用在多個關鍵業務。從用 Oracle 處理數據,到用 Hadoop 集群,到發展成業內單個機群節點數最多的 Hadoop 機群,再到用自主研發的飛天平台上的 ODPS(Open Data Processing Service,開放數據處理服務) 。 「阿里實現了真正的雲計算。 」 淘寶當「小白鼠」 阿里的去 IOE其實在兩個層面展開,存量的重點是淘寶和支付寶,而新增業務,比如餘額寶、眾安保險則完全基於「雲」來搭建。 當時淘寶在數據庫方面需求最大,痛點最多,劉振飛希望可以從淘寶開刀。 整個集團內部當時對去 IOE 充滿焦慮,而淘寶團隊居然站出來同意當小白鼠,劉振飛至今對此心存感激。 機緣巧合,淘寶在技術層面的一次更新也讓去 IOE 更容易。2009年,淘寶因為自身業務需求,核心系統進行過一次服務改造,即在數據庫和應用層之間增加了一個服務層,屏蔽了數據層的複雜性。 淘寶項目得以成功推進後,示範效應出現,阿里巴巴的 B2B 和支付寶陸續進入。2012年底,淘寶系去 IOE 完成。2013年5月17日,阿里集團最後一台 IBM 小型機在支付寶下線。而 EMC 存儲設備在2013年中全部下線。劉振飛向財新記者強調,Oracle 數據庫並非完全下線,還有較少存量,計劃兩年內全部替換。 和存量相比,阿里新增業務使用「雲」似乎理所當然,但是也並非一帆風順。 天弘基金創新支持部總經理樊振華回憶了餘額寶轉「雲」的歷程。 餘額寶2013年6月13日上線,從3月開始,樊振華團隊和支付寶技術方進行整體架構溝通。 這是傳統金融行業 IT 思路與互聯網技術路線的第一次衝突,雙方在閉關 室足足討論了四天,確定下來一期系統的建設目標和要解決的問題。 一期推出時,天弘基金的 IT 技術架構仍然基於 IOE,天弘為了餘額寶立項從軟件和硬件準備了三個月,然而上線當天,基金網站系統癱瘓了。 馬雲的新要求是餘額寶要參加更瘋狂的「雙十一」大促。這一次,樊振華沒有選擇,只能用阿里雲,又用了三個月,天弘基金把餘額寶「搬上了」阿里雲。 樊振華在回憶中形容這個過程「非常艱辛」 ,但結果驚人。原有的IOE 系統設計併入是400台服務器,清算時間8小時,交易筆數是3億筆賬戶達到1000 萬,對於一個在業界處於中下游的基金公司而言,這樣的設計已經非常大膽。 9月26日,使用雲之後,支持併入到5000台服務器,清算時間30分鐘以內,處理筆數在「雙十一」之前為7億多,賬戶有效用戶數1億。天弘終於敢參加「雙十一」了。 2013年「雙十一」當天,整個餘額寶系統發生了1679萬筆交易,資金規模超過1000億元,用戶數3000萬。 「對於天弘基金乃至整個基金行業,這都是不可想像的。 」 樊振華說。 技術問題還是信任問題 在業界對阿里能否完全去掉Oracle數據庫的質疑聲中,阿里已經邁上商用道路,並擠入了金融機構和政府的 IT 系統採購名單。 劉振飛說,阿里內部去 IOE 成功後,來交流的機構非常多,其中金融機構比例很大: 「數據庫技術團隊有次和我開玩笑說,他們都快變成專業接待部門了。 」金融機構對阿里的訴求很簡單,安全和穩定。為了更有說服力,阿里手裡拿著各類安全認證,但在交流中,阿里更願意講自己的案例。支付寶在去IOE 的過程中,為了滿足金融行業的應用場景做了許多針對性開發,其核心交易系統已經切換到阿里自研的OceanBase 數 據庫上。 眾安保險的基礎架構即基於阿里雲,在開業前花了五個月的時間完成兩地三中心的部署。系統上線五天就被拖進「雙十一」 ,當天產生160萬筆保單,系統處理保單花了2個小時。這樣的處理能力,成為阿里雲對外業務介紹時的案例。 技術界至今仍有聲音認為,IOE 比開源技術更安全。但阿里上下對此眾口一詞稱是誤解,並解釋開源軟件的優勢在於開放透明,大家都可以來發現和糾正安全隱患。 「安全憂慮的本質是信任問題,信任問題惟一可以解決的方法是靠透明。 」在劉振飛看來,企業、機構或政府要做的是信任選擇,選擇信任傳統硬件廠商,還是阿里雲計算服務。 IOE 的高成本在業界已被詬病多年,阿里巴巴提供新的更便宜的可選方案,但並不想打廉價牌。 王堅和劉振飛都反對將去IOE的原因歸結為單純省錢,以及排外或追求國產化的問題。 雖然淘寶商品庫當年用20% 的成本實現了500% 的容量,但並不表明後期運維就不花錢。 「IOE 的運維成本固然高昂,開源軟件的升級和維護成本也不能忽視。 」劉振飛強調。但對於 IOE 的普通用戶,因為 IOE 報價相對高, 「雲」的維運成本節省依然明顯,一般只有 IOE系統的20%,規模越大,相對成本越低。 現在找阿里的金融機構主要有兩類 :小銀行和非主流業務。小的村鎮銀行一直缺乏 IT 系統支持,阿里輸出「雲」的同時,其實還是 IT 服務運營商的角色 ;而大銀行在現階段全系統改造風險尚待評估的情況下,也已經開放部分業務,尤其是對接電商的業務。 在「智慧城市」成為各地政府政績考核要素之後,再加上適逢政府新一輪信息安全擔憂之際,阿里雲和政府機構的合作推進更顯順利了。阿里趁勢快速簽下了杭州、海南、廣西多地的「智慧城市」 ,大力輸出阿里雲概念。 2014年5月,阿里雲拿下國家氣象局項目,將為氣象信息提供數據挖掘服務。6月12日,司法系統也植入阿里雲,在電子取證後快速上傳並獲得司法鑑定和認證,全國上百家法院已開始認可這些電子證據的真實性。 | ||||||
| ||||||
由技術轉換、商業變遷和信息安全擔憂共同驅動的大裂變正在發生,分寸是關鍵 一場全球範圍內以分佈式架構取代集中式架構的技術變遷,在中國獲得了新的使命感。 雲計算興起, 傳統的 Unix服務器 (以小型機為代表)市場正在全球市場上遭到Linux (以 X86服務器為代表)的逆襲,在中國,這一趨勢在混雜了政治因素後,正被簡單化和誤讀為一場「去IOE」中國運動。 所謂「去 IOE」 ,這個提法最早源於阿里巴巴集團。 IOE 分別指 IBM、Oracle(甲骨文) 、EMC。2010年阿里巴巴實施技術架構調整,要以開放式的內部數據管理系統來取代 IBM 小型機、Oracle 數據庫與 EMC 存儲設備的封閉式數據管理的傳統組合。 今年以來,浪潮軟件(600756.SH)打出國產品牌強勢崛起的口號造勢。加之5月下旬彭博社等報導稱中國政府為了保證網絡安全,推動國內銀行放棄 IBM 公司服務器,轉用本土品牌。 「去 IOE」概念被重新翻起熱炒,進而被一一對應為以國產品牌替代 IBM 等國外IT品牌,惠普的服務器、思科(Cisco)的網絡,HDS 的存儲以及微軟的操作系統及辦公軟件等也受到威脅。 正在發生的故事,混雜了政治憂慮、技術進步與商業變遷。雲計算的出現、互聯網公司的崛起,過往封閉式集中處理數據的方法,遇到了以開源軟件和「雲」為基礎的開放式處理方式的挑戰。新技術的出現正在改變市場格局,但在中國,技術與商業之外的因素,加速了市場天平的偏移。這正是最大的不確定性之所在。 在多位接受財新記者採訪的技術權威人士看來,現在的去IOE 炒得太過了, 「不是非此即彼,也不是所有行業所有系統都得拋棄原有系統,用國產設備、用雲,不同的項目用不同的解決方案,不能變成一場運動。 」財新記者調查顯示,在「棱鏡門」之後,儘管中國政府比過去任何時候都重視網絡安全,但這並沒有變成必須採用國產設備的紅頭文件或者行政命令,各個領域的變化也不盡相同。 電力系統的公司已在用國產品牌取代國際品牌。在傳統IT 巨頭們佔據絕對優勢的金融和電信領域,一些機構和運營商嘗試在一些非核心領域引入 X86低端服務器取代小型機,但並不一定選擇國產品牌。在其核心的賬戶系統它們仍堅持使用以主機支撐的集中式處理的IT 系統,因為賬戶系統對數據的一致性、客戶信息的安全性和系統運行的穩定性都有很高要求。直到現在,全球70%以上的金融系統仍在使用這套系統來處理各種數據。如果要變,銀行將承擔不菲的重置成本和安全風險。當然,也有激進者認為,現在對銀行而言,並不是用國產設備和服務取代進口技術和設備的問題,而是能不能響應互聯網時代用戶對互動的基本需求,利用雲技術重塑內部競爭力的一次道路抉擇。 何去何從,中國式去 IOE 的大潮已經捲動。這場 由技術轉換、商業變遷和信息安全擔憂共同驅動的大裂變正在發生,分寸是關鍵。 | ||||||
| ||||||
重置成本巨大,中國銀行業棄用IOE暫無可能,轉換是一個摸著石頭過河的長過程◎ 財新記者 張宇哲 南皓 文金融是IOE們的傳統優勢領域。 從央行到工農中建四大商業銀行,最早開始興建核心業務平台和數據中心,其產品使用和維護幾乎清一色的IBM。中國政府真的如報導所稱那樣推動國內銀行放棄 IBM 服務器轉用本土品牌嗎?對此,央行權威人士的回答是 : 「並不是讓銀行業棄用BM、棄用 IOE。如果棄用,有巨大的重置成本。國家層面有意降低對國外 IT 廠家的技術依賴,此外還有一個良好願望是,同步促進國內IT產業的發展。 」財新記者同時獲悉,銀監會期望銀行對 IOE的技術依賴度逐年下降,而操作路徑需要銀行的技術人員研究決定。 因為要對原有系統分級,並決定從哪裡操作入手,這涉及很多技術細節。 不過,人民銀行、銀監會並未就此單獨下文。 IBM 在中國很多大型行業企業的T系統應用中佔據主導地位,金融業和電信業的大企業均是其大客戶。 一位中行信息技術部人士介紹,核心賬戶系統對性能和安全穩定性要求比較高,而國內品牌高端的產品水平有限,所以大行用的還是 IBM 的主機和大型機, 「大行的核心系統也不能隨便換,因為重置成本非常大。 」僅以中行為例,年報顯示,近年來在 IT 藍圖建設方面的投入就超過百億元。 他透露,大行嘗試去IOE 趨勢還是近年互聯網金融概念誕生之後發生的,銀行開始從與互聯網金融有關的外圍業務來嘗試,比如雲計算、櫃檯系統、分行特色應用系統、網上銀行業務。 「未來的產業態勢一定是你中有我、我中有你,多樣化才能有競爭和活力。 」上述央行人士表示。 漸進降低依賴度 2007年國家發改委、財政部和原國信辦聯合對電子政務進行了檢查,已經建設和在建的電子政務項目中,設備國產化率不足33%,中國主要金融機構設備國產化率不足2%,尤其是關鍵應用主機系統幾乎是清一色的國外設備。中國大部分信息化系統都是運行在國外設備上,這是歷史形成的現狀。 近年,大部分涉及國家安全、和政府部門有聯繫的國有企業,都逐漸開始傾向選擇國內品牌的服務器。業內人士指出,這一政策動向最早見於2012年6月國務院發佈的《關於大力推進信息化發展和切實保障信息安全若干意見》 (國發〔2012〕23號,下稱23號文) 。 23號文為中國加快推進信息化建設,建立健全國家信息安全保障體系提出了目標。並指出,圍繞信息獲取、利用和控制的國際競爭日趨激烈,保障信息安全成為各國重要議題。但中國信息化建設和信息安全保障仍存在一些亟待解決的問題,寬帶信息基礎設施發展水平與發達國家的差距有所拉大,政務信息共享和業務協同水平不高,核心技術受制於人;信息安全工作的戰略統籌和綜合協調不夠,重要信息系統和基礎信息網絡防護能力不強,移動互聯網等技術應用給信息安全帶來嚴峻挑戰。 23號文還強調要加強政府和涉密信息系統安全管理。嚴格政府信息技術服務外包的安全管理,要求為政府機關提供服務的數據中心、雲計算服務平台等要設在境內等。在此背景下,各部委開始評估中各行業對IOE的依賴程度。 央行上述人士進一步分析稱,以往IOE 主導中國各行各業信息技術領域的局面,會形成兩個風險。一是信息安全風險,中國對國外的 IT 產品瞭解既不全面也不足夠, 「從『棱鏡門』事件裡可以看出,有可能被植入後門,有漏洞;既有可能是技術漏洞,也有可能是主觀植入,這就存在一定風險。 」二是供應鏈風險,特別是當外資企業的技術實際形成壟斷優勢時,如果中國與外部產生衝突,外國政府可能會要求停止技術服務。 他強調,各行各業都需要考慮上述兩大風險,想辦法在未來降低對國外廠家的技術依賴。 「比如新開發的系統、新的技術服務,能不能考慮換一個平台,換一個國內廠家的服務,而不一定非要原廠服務。 」 「一枝獨秀」 中國金融業的 IT 改造升級始於上個世紀90年代末。銀行業開始進行信息科技建設,大行陸續採用數據、操作、應用大集中的管理模式,即數據中心大集中時代。通過建立兩個覆蓋全國範圍的超大規模數據中心,實現所有網點和業務的數據集中,以期革除銀行弊端,如分支機構各自為政、客戶資源割裂背離、業務創新嚴重滯後等。 由此銀行實現了賬務數據與營業機構分離,銀行從以賬務和產品為中心轉變為以客戶為中心。新產品可以做到一次開發全行推廣。 集中式數據處理的模式,對於服務器的穩定性和安全性要求相當高。工農中建四大行賬戶數目均達上億以上,每天各處理的業務量約為1億筆,其企業客戶核心信息數據量極大。每家大行都有30多家一級分行、上萬家網點,系統實施的複雜程度前所未有。只有擁有強大數據處理能力並且穩定的大型機,才能滿足這種模式的需求。 IBM 之所以統治銀行業,在中信信託首席信息官初壯看來,核心原因正是其對集中處理業務模式的依賴。IBM 主機系統,尤其是大型機的穩定性是無人能望其項背的。富友支付總裁康建明也表示, 「不能停」是銀行業對數據處理系統最基本,也最核心的要求。IBM 的大型機裝機量在中國一枝獨秀,2011年的增長率超過20%。中國四大商業銀行的核心業務平台和數據中心,其產品使用和維護幾乎清一色的IBM。 大行最初是以省為中心數據集中,後來是以總行為中心數據大集中、系統版本統一, 將傳統總分體制分散的資源集中到總部。全國性股份制銀行也幾乎完成包括核心交易系統在內的各種業務系統的集中,數據大集中的浪潮甚至波及到城市商業銀行和農村信用社。 以工行為例,工行是在大型國有銀行中率先實現大集中的銀行,這一過程均依賴於 IBM 搭建的技術平台。工行與 IBM 合作近20年。中國銀行業改革取得階段性成果非常重要的一個因素,就是以國際先進的核心業務系統產品,徹底實現流程再造和管理方式的變革,轉變商業銀行的經營模式。 工行從營業網點電子化操作入手,從單兵作戰的微機發展到了以中小型機為主的局域網——又通過 IBM 大型機延伸,形成了以各省各分行為單位的分中心——再上掛到北京、上海兩大數據中心,並完成了整合。工行用20年時間完成了「三級跳」 ,在21世紀初形成了覆蓋所有分支機構的金融業務和管理領域的電子化網絡。早期,工行的大型機延伸是走 IBM SN1,中期使用的是IBM 遠程控制器,到目前開放系統的TCPIP,都是IBM的系列產品。 據業內人士介紹,四大行的核心系統全部使用 IBM 的大型機 ES9000,各省分行,基本都是美國的 Unix 平台。 小型機中,IBM P 系列最多,惠普也有一定份額。 銀行在設備採購時與 IBM 的議價空間不大。賽迪顧問數據表明, 2011年,中國關鍵應用大型機系統平均售價已經達到了美國的2.4倍。IOE 服務年平均服務費大約在總價的10% -12%,其中IBM 每年維護服務費用約相當於採購費 用的15%-20%, Oracle 軟件服務費為每年22%,佔其毛利率80% -90%。一家大行 IT 系統每年的維護服務費可達上億元。這包括兩類服務費用,一類是配件更換的費用,另一類是運行中的維修費用。 國內的浪潮等公司目前試圖挑戰的,也僅是 IBM 的小型機,IBM 大型機的地位仍然難以撼動。 難在哪 一位給銀行做 IT 技術諮詢的業內人士告訴財新記者,中國的金融界放棄 IBM 服務器,20年內基本不太可能。原因之一是銀行業已經徹底在 IBM 業務軟件和平台上綁死,大行更換起來更難。不是不能換,而是代價巨大,而且只能在升級換代的時候才可以換。 中小銀行用的都是開放式平台架構,可以不用 IBM 服務器,遷移到國產服務器。但國內廠家是否能取代IOE,取決於兩個因素,一是國有設備的性能、安全、穩定性, 「是否能有可以完全替代原有的國外設備且經得起時間檢驗的一套機制」;二是國內的軟硬件和原有系統的兼容性及穩定性如何。 基礎軟件包括幾個層次:服務器、存儲、操作系統、數據庫、中間件,這幾個層次互相依賴, 「IOE、微軟和 HP 等國際 IT 業出售的是整套的解決方案,軟、硬件一起來,格式是否兼容,不是說替換就能替換的;如果棄用 IOE,必須將軟件全部遷移到國產服務器系統上來,怎麼看都是不可能完成的任務 ;這麼大的市場,產品更替至少一二十年。 」在很多銀行人士的印象裡,國產品牌所提供的基本還是OEM(貼牌生產)產品,沒有多少核心技術,要讓銀行信任其穩定性很難。兼容則更是一道難題。 Oracle 的數據庫的新版本通常給其他品牌設置了一年的延置期,這等於不兼容。 對銀行而言,一旦發生問題便是災難。 據業內知情人士透露,曾經在中國某機構就發生過因技術管理原因而導致的大規模宕機事件。該機構雖然採用的也是主機式架構,但由於成本等原因,其具體架構方法是採用多台小型機合併而成的服務器組群作為核心系統,再與其他低端服務器連接,形成完整的業務系統。在新加服務器過程中,由於技術管理細節疏忽,新加入服務器與核心系統主機群存在衝突,導致核心系統大規模宕機,當時影響頗大。 前述中行信息技術部人士介紹,中小銀行和新設銀行由於客戶相對少,替代性可能大;大銀行考慮到客戶賬戶龐大,推進和替代起來會很謹慎,因為很多交易數據是互相關聯的,替代了一個環節,會影響其上下游環節;中低檔系統可以嘗試用國內的品牌如浪潮等,高端系統還是用IOE,各家大行情況都差不多。 「國產企業可以先佔領低端板塊,中高端板塊確實無力,更別說那些數據庫和中間件了。 」革自己的命? 不過,在中信信託首席信息官(CIO)初壯看來,傳統金融機構正面臨一場生存還是死亡的大變革,現在要做的不是用國產設備去 IOE,而是如何在技術和業務創新上對開源雲計算的成熟和互聯網金融的崛起做出響應。否則,銀行和IBM將一起沉沒。 面對互聯網革命者們,以銀行為代表的傳統金融機構似乎已是步履蹣跚。 在這場角逐中,它們是否還能基於原有技術,保留原本業務框架? 像初壯這樣的激進改革者認為,系統穩定性固然重要,處於需求鏈前端的銀行客戶們早已不能滿足於此。隨著通訊技術的發展、移動終端的普及和互聯網金融的崛起, 「實時到賬」已經成為金融支付中備受客戶關注的一種體驗需求。而「實時到賬」 ,卻非常容易產生突發的海量數據。只有雲計算這種分佈式數據處理模式才能在控制成本的前提下達到其清算要求。 這種「去主機」式的分佈處理方式已被證明可行。2010年11月11日 阿里雲計算成功支持淘寶「光棍節」 ,保證了超過24億 PV 的正常訪問、交易,以及超過600萬旺旺用戶實時在線,提供服務的集群機器數量達到100台。 在初壯看來,互聯網時代的「實時反饋」注定了集中處理方式的淘汰只是時間問題,與之相對應的,是 IT 系統主機模式的逐漸退休。從某種意義上說,去 IOE與其說是信息安全的需要,不如說是技術革命的必然。 反對者認為,雲計算的缺陷在於它的技術管理難度更大。與主機式系統高昂的置機和管理成本相比,分佈式處理架構的成本,主要體現在系統管理的技術和風險成本上。此外,基於其開放開源(Open Source)的特點,惡意人士借此開發針對該系統的攻擊程序更為容易。 康建明指出,這就相當於將銀行數據系統陷入了一場曠日持久的攻防競速戰,而且,銀行作為系統使用者,哪怕一次的失利都會對銀行的信用造成毀滅性的打擊。 初壯特別強調,在互聯網時代, 「魔高一尺,道高一丈」是互聯網時代所有技術運營官必須具備的現實能力。所有的金融機構自己也都必須成為IT 企業,如果沒有自主 IT 研發、創造革命性技術進步的能力,想要打贏這場與互聯網企業之間展開的金融仗是不可能的。銀行完全有這個能力,工商銀行擁有超過1.2萬名程序員,其研發能力遠超國內任何一家軟件企業。 作為中信信託的首席信息官,初壯明言: 「以後中信的業務系統中,但凡有開源系統,優先使用開源,這是我的一個決定。我相信開源更安全,我不相信任何單個公司。 」主機式與分佈式、批處理與交互處理、封閉與開源之爭,背後是銀行基於成本、安全和發展的複雜考量,不同的銀行正在做出不同的選擇。 摸著石頭過河 銀行的核心系統就是賬戶系統,涉及每個客戶的賬戶信息 ;外圍業務系統包括信用卡、網上銀行、ATM、中間業務、POSE等渠道業務。客戶做支付或交易,通過外圍系統連接到銀行核心的賬戶系統。 其實銀行出於降低成本和業務需求考慮,近年也在嘗試去IOE化,主要是從網銀業務開始,因為外圍業務系統國產化相對容易。 上述大行人士介紹說,大行也是封閉式的集中架構和開放式架構同時使用,開放式架構主要用於外圍渠道業務。 比如,神州數碼和宇信鴻泰也是建行的兩大 IT 服務供應商,神州數碼為 建行的各個渠道前置系統進行整合,統一了銀行的各個渠道如 ATM、電話銀行、網絡銀行等,幫助銀行實現全方位的客戶關係管理;宇信鴻泰則為建行網上銀行提供 IT 支持和產品服務,負責完成網銀的平台技術和部分實現網銀業務需求。 他強調, 「銀行的考慮,和安全性無關係,和互聯網金融需求有關。 」比如,一些網上交易的突發性,比如某天交易突然放大到100倍,像淘寶的「雙十一」 。 互聯網的架構是集群管理模式,多台系統完成一個業務,以應付個別時刻流量大的時候,比如平常運行五台服務器,交易量突增時,可能擴大到幾十台甚至成百上千上萬台服務器。 一般而言,包括銀行等傳統企業都是沿用IOE 架構,即集中式架構 + 閉 源商用系統。程序基本都運行在一兩台服務器上,其中一台是備用機。IOE 還 提供了應用程序以外的所有的「基礎軟 件」 ,包括操作系統、中間件、數據庫等。這些「基礎軟件」的源代碼一般都是不公開的。 互聯網企業則通常採用開放式架構即去 IOE 架構,為分佈式架構 + 開源系統。也就是說,程序同時運行在幾百台甚至幾萬台服務器上,上面的基礎軟 件都是用公開源代碼的軟件修改而成的。 「IOE 模式轉型到去 IOE 模式,技術架構完全不一樣,銀行底層編碼的開發都基於 IBM 架構,去 IOE 模式涉及到技術人員轉型、數據管理方式轉型,轉型成本有多大,還不好評估。 」他說。 在他看來,去 IOE 現在只是一個提法,有可能是一個趨勢,但取決於銀行是否下決心幹,但花多久時間,值得不值得,到銀行業真正實現去IOE化,估計至少需要10年、20年。 他也強調,互聯網金融強調效率,忽略了安全性,對於互聯網業務快速增長、不可預測的趨勢,這些去IOE的開放性架構安全性到底怎麼樣,銀行也在摸著石頭過河, 「成功運行一部分就替換掉一部分。 」 | ||||||