| ||||||
重置成本巨大,中國銀行業棄用IOE暫無可能,轉換是一個摸著石頭過河的長過程◎ 財新記者 張宇哲 南皓 文金融是IOE們的傳統優勢領域。 從央行到工農中建四大商業銀行,最早開始興建核心業務平台和數據中心,其產品使用和維護幾乎清一色的IBM。中國政府真的如報導所稱那樣推動國內銀行放棄 IBM 服務器轉用本土品牌嗎?對此,央行權威人士的回答是 : 「並不是讓銀行業棄用BM、棄用 IOE。如果棄用,有巨大的重置成本。國家層面有意降低對國外 IT 廠家的技術依賴,此外還有一個良好願望是,同步促進國內IT產業的發展。 」財新記者同時獲悉,銀監會期望銀行對 IOE的技術依賴度逐年下降,而操作路徑需要銀行的技術人員研究決定。 因為要對原有系統分級,並決定從哪裡操作入手,這涉及很多技術細節。 不過,人民銀行、銀監會並未就此單獨下文。 IBM 在中國很多大型行業企業的T系統應用中佔據主導地位,金融業和電信業的大企業均是其大客戶。 一位中行信息技術部人士介紹,核心賬戶系統對性能和安全穩定性要求比較高,而國內品牌高端的產品水平有限,所以大行用的還是 IBM 的主機和大型機, 「大行的核心系統也不能隨便換,因為重置成本非常大。 」僅以中行為例,年報顯示,近年來在 IT 藍圖建設方面的投入就超過百億元。 他透露,大行嘗試去IOE 趨勢還是近年互聯網金融概念誕生之後發生的,銀行開始從與互聯網金融有關的外圍業務來嘗試,比如雲計算、櫃檯系統、分行特色應用系統、網上銀行業務。 「未來的產業態勢一定是你中有我、我中有你,多樣化才能有競爭和活力。 」上述央行人士表示。 漸進降低依賴度 2007年國家發改委、財政部和原國信辦聯合對電子政務進行了檢查,已經建設和在建的電子政務項目中,設備國產化率不足33%,中國主要金融機構設備國產化率不足2%,尤其是關鍵應用主機系統幾乎是清一色的國外設備。中國大部分信息化系統都是運行在國外設備上,這是歷史形成的現狀。 近年,大部分涉及國家安全、和政府部門有聯繫的國有企業,都逐漸開始傾向選擇國內品牌的服務器。業內人士指出,這一政策動向最早見於2012年6月國務院發佈的《關於大力推進信息化發展和切實保障信息安全若干意見》 (國發〔2012〕23號,下稱23號文) 。 23號文為中國加快推進信息化建設,建立健全國家信息安全保障體系提出了目標。並指出,圍繞信息獲取、利用和控制的國際競爭日趨激烈,保障信息安全成為各國重要議題。但中國信息化建設和信息安全保障仍存在一些亟待解決的問題,寬帶信息基礎設施發展水平與發達國家的差距有所拉大,政務信息共享和業務協同水平不高,核心技術受制於人;信息安全工作的戰略統籌和綜合協調不夠,重要信息系統和基礎信息網絡防護能力不強,移動互聯網等技術應用給信息安全帶來嚴峻挑戰。 23號文還強調要加強政府和涉密信息系統安全管理。嚴格政府信息技術服務外包的安全管理,要求為政府機關提供服務的數據中心、雲計算服務平台等要設在境內等。在此背景下,各部委開始評估中各行業對IOE的依賴程度。 央行上述人士進一步分析稱,以往IOE 主導中國各行各業信息技術領域的局面,會形成兩個風險。一是信息安全風險,中國對國外的 IT 產品瞭解既不全面也不足夠, 「從『棱鏡門』事件裡可以看出,有可能被植入後門,有漏洞;既有可能是技術漏洞,也有可能是主觀植入,這就存在一定風險。 」二是供應鏈風險,特別是當外資企業的技術實際形成壟斷優勢時,如果中國與外部產生衝突,外國政府可能會要求停止技術服務。 他強調,各行各業都需要考慮上述兩大風險,想辦法在未來降低對國外廠家的技術依賴。 「比如新開發的系統、新的技術服務,能不能考慮換一個平台,換一個國內廠家的服務,而不一定非要原廠服務。 」 「一枝獨秀」 中國金融業的 IT 改造升級始於上個世紀90年代末。銀行業開始進行信息科技建設,大行陸續採用數據、操作、應用大集中的管理模式,即數據中心大集中時代。通過建立兩個覆蓋全國範圍的超大規模數據中心,實現所有網點和業務的數據集中,以期革除銀行弊端,如分支機構各自為政、客戶資源割裂背離、業務創新嚴重滯後等。 由此銀行實現了賬務數據與營業機構分離,銀行從以賬務和產品為中心轉變為以客戶為中心。新產品可以做到一次開發全行推廣。 集中式數據處理的模式,對於服務器的穩定性和安全性要求相當高。工農中建四大行賬戶數目均達上億以上,每天各處理的業務量約為1億筆,其企業客戶核心信息數據量極大。每家大行都有30多家一級分行、上萬家網點,系統實施的複雜程度前所未有。只有擁有強大數據處理能力並且穩定的大型機,才能滿足這種模式的需求。 IBM 之所以統治銀行業,在中信信託首席信息官初壯看來,核心原因正是其對集中處理業務模式的依賴。IBM 主機系統,尤其是大型機的穩定性是無人能望其項背的。富友支付總裁康建明也表示, 「不能停」是銀行業對數據處理系統最基本,也最核心的要求。IBM 的大型機裝機量在中國一枝獨秀,2011年的增長率超過20%。中國四大商業銀行的核心業務平台和數據中心,其產品使用和維護幾乎清一色的IBM。 大行最初是以省為中心數據集中,後來是以總行為中心數據大集中、系統版本統一, 將傳統總分體制分散的資源集中到總部。全國性股份制銀行也幾乎完成包括核心交易系統在內的各種業務系統的集中,數據大集中的浪潮甚至波及到城市商業銀行和農村信用社。 以工行為例,工行是在大型國有銀行中率先實現大集中的銀行,這一過程均依賴於 IBM 搭建的技術平台。工行與 IBM 合作近20年。中國銀行業改革取得階段性成果非常重要的一個因素,就是以國際先進的核心業務系統產品,徹底實現流程再造和管理方式的變革,轉變商業銀行的經營模式。 工行從營業網點電子化操作入手,從單兵作戰的微機發展到了以中小型機為主的局域網——又通過 IBM 大型機延伸,形成了以各省各分行為單位的分中心——再上掛到北京、上海兩大數據中心,並完成了整合。工行用20年時間完成了「三級跳」 ,在21世紀初形成了覆蓋所有分支機構的金融業務和管理領域的電子化網絡。早期,工行的大型機延伸是走 IBM SN1,中期使用的是IBM 遠程控制器,到目前開放系統的TCPIP,都是IBM的系列產品。 據業內人士介紹,四大行的核心系統全部使用 IBM 的大型機 ES9000,各省分行,基本都是美國的 Unix 平台。 小型機中,IBM P 系列最多,惠普也有一定份額。 銀行在設備採購時與 IBM 的議價空間不大。賽迪顧問數據表明, 2011年,中國關鍵應用大型機系統平均售價已經達到了美國的2.4倍。IOE 服務年平均服務費大約在總價的10% -12%,其中IBM 每年維護服務費用約相當於採購費 用的15%-20%, Oracle 軟件服務費為每年22%,佔其毛利率80% -90%。一家大行 IT 系統每年的維護服務費可達上億元。這包括兩類服務費用,一類是配件更換的費用,另一類是運行中的維修費用。 國內的浪潮等公司目前試圖挑戰的,也僅是 IBM 的小型機,IBM 大型機的地位仍然難以撼動。 難在哪 一位給銀行做 IT 技術諮詢的業內人士告訴財新記者,中國的金融界放棄 IBM 服務器,20年內基本不太可能。原因之一是銀行業已經徹底在 IBM 業務軟件和平台上綁死,大行更換起來更難。不是不能換,而是代價巨大,而且只能在升級換代的時候才可以換。 中小銀行用的都是開放式平台架構,可以不用 IBM 服務器,遷移到國產服務器。但國內廠家是否能取代IOE,取決於兩個因素,一是國有設備的性能、安全、穩定性, 「是否能有可以完全替代原有的國外設備且經得起時間檢驗的一套機制」;二是國內的軟硬件和原有系統的兼容性及穩定性如何。 基礎軟件包括幾個層次:服務器、存儲、操作系統、數據庫、中間件,這幾個層次互相依賴, 「IOE、微軟和 HP 等國際 IT 業出售的是整套的解決方案,軟、硬件一起來,格式是否兼容,不是說替換就能替換的;如果棄用 IOE,必須將軟件全部遷移到國產服務器系統上來,怎麼看都是不可能完成的任務 ;這麼大的市場,產品更替至少一二十年。 」在很多銀行人士的印象裡,國產品牌所提供的基本還是OEM(貼牌生產)產品,沒有多少核心技術,要讓銀行信任其穩定性很難。兼容則更是一道難題。 Oracle 的數據庫的新版本通常給其他品牌設置了一年的延置期,這等於不兼容。 對銀行而言,一旦發生問題便是災難。 據業內知情人士透露,曾經在中國某機構就發生過因技術管理原因而導致的大規模宕機事件。該機構雖然採用的也是主機式架構,但由於成本等原因,其具體架構方法是採用多台小型機合併而成的服務器組群作為核心系統,再與其他低端服務器連接,形成完整的業務系統。在新加服務器過程中,由於技術管理細節疏忽,新加入服務器與核心系統主機群存在衝突,導致核心系統大規模宕機,當時影響頗大。 前述中行信息技術部人士介紹,中小銀行和新設銀行由於客戶相對少,替代性可能大;大銀行考慮到客戶賬戶龐大,推進和替代起來會很謹慎,因為很多交易數據是互相關聯的,替代了一個環節,會影響其上下游環節;中低檔系統可以嘗試用國內的品牌如浪潮等,高端系統還是用IOE,各家大行情況都差不多。 「國產企業可以先佔領低端板塊,中高端板塊確實無力,更別說那些數據庫和中間件了。 」革自己的命? 不過,在中信信託首席信息官(CIO)初壯看來,傳統金融機構正面臨一場生存還是死亡的大變革,現在要做的不是用國產設備去 IOE,而是如何在技術和業務創新上對開源雲計算的成熟和互聯網金融的崛起做出響應。否則,銀行和IBM將一起沉沒。 面對互聯網革命者們,以銀行為代表的傳統金融機構似乎已是步履蹣跚。 在這場角逐中,它們是否還能基於原有技術,保留原本業務框架? 像初壯這樣的激進改革者認為,系統穩定性固然重要,處於需求鏈前端的銀行客戶們早已不能滿足於此。隨著通訊技術的發展、移動終端的普及和互聯網金融的崛起, 「實時到賬」已經成為金融支付中備受客戶關注的一種體驗需求。而「實時到賬」 ,卻非常容易產生突發的海量數據。只有雲計算這種分佈式數據處理模式才能在控制成本的前提下達到其清算要求。 這種「去主機」式的分佈處理方式已被證明可行。2010年11月11日 阿里雲計算成功支持淘寶「光棍節」 ,保證了超過24億 PV 的正常訪問、交易,以及超過600萬旺旺用戶實時在線,提供服務的集群機器數量達到100台。 在初壯看來,互聯網時代的「實時反饋」注定了集中處理方式的淘汰只是時間問題,與之相對應的,是 IT 系統主機模式的逐漸退休。從某種意義上說,去 IOE與其說是信息安全的需要,不如說是技術革命的必然。 反對者認為,雲計算的缺陷在於它的技術管理難度更大。與主機式系統高昂的置機和管理成本相比,分佈式處理架構的成本,主要體現在系統管理的技術和風險成本上。此外,基於其開放開源(Open Source)的特點,惡意人士借此開發針對該系統的攻擊程序更為容易。 康建明指出,這就相當於將銀行數據系統陷入了一場曠日持久的攻防競速戰,而且,銀行作為系統使用者,哪怕一次的失利都會對銀行的信用造成毀滅性的打擊。 初壯特別強調,在互聯網時代, 「魔高一尺,道高一丈」是互聯網時代所有技術運營官必須具備的現實能力。所有的金融機構自己也都必須成為IT 企業,如果沒有自主 IT 研發、創造革命性技術進步的能力,想要打贏這場與互聯網企業之間展開的金融仗是不可能的。銀行完全有這個能力,工商銀行擁有超過1.2萬名程序員,其研發能力遠超國內任何一家軟件企業。 作為中信信託的首席信息官,初壯明言: 「以後中信的業務系統中,但凡有開源系統,優先使用開源,這是我的一個決定。我相信開源更安全,我不相信任何單個公司。 」主機式與分佈式、批處理與交互處理、封閉與開源之爭,背後是銀行基於成本、安全和發展的複雜考量,不同的銀行正在做出不同的選擇。 摸著石頭過河 銀行的核心系統就是賬戶系統,涉及每個客戶的賬戶信息 ;外圍業務系統包括信用卡、網上銀行、ATM、中間業務、POSE等渠道業務。客戶做支付或交易,通過外圍系統連接到銀行核心的賬戶系統。 其實銀行出於降低成本和業務需求考慮,近年也在嘗試去IOE化,主要是從網銀業務開始,因為外圍業務系統國產化相對容易。 上述大行人士介紹說,大行也是封閉式的集中架構和開放式架構同時使用,開放式架構主要用於外圍渠道業務。 比如,神州數碼和宇信鴻泰也是建行的兩大 IT 服務供應商,神州數碼為 建行的各個渠道前置系統進行整合,統一了銀行的各個渠道如 ATM、電話銀行、網絡銀行等,幫助銀行實現全方位的客戶關係管理;宇信鴻泰則為建行網上銀行提供 IT 支持和產品服務,負責完成網銀的平台技術和部分實現網銀業務需求。 他強調, 「銀行的考慮,和安全性無關係,和互聯網金融需求有關。 」比如,一些網上交易的突發性,比如某天交易突然放大到100倍,像淘寶的「雙十一」 。 互聯網的架構是集群管理模式,多台系統完成一個業務,以應付個別時刻流量大的時候,比如平常運行五台服務器,交易量突增時,可能擴大到幾十台甚至成百上千上萬台服務器。 一般而言,包括銀行等傳統企業都是沿用IOE 架構,即集中式架構 + 閉 源商用系統。程序基本都運行在一兩台服務器上,其中一台是備用機。IOE 還 提供了應用程序以外的所有的「基礎軟 件」 ,包括操作系統、中間件、數據庫等。這些「基礎軟件」的源代碼一般都是不公開的。 互聯網企業則通常採用開放式架構即去 IOE 架構,為分佈式架構 + 開源系統。也就是說,程序同時運行在幾百台甚至幾萬台服務器上,上面的基礎軟 件都是用公開源代碼的軟件修改而成的。 「IOE 模式轉型到去 IOE 模式,技術架構完全不一樣,銀行底層編碼的開發都基於 IBM 架構,去 IOE 模式涉及到技術人員轉型、數據管理方式轉型,轉型成本有多大,還不好評估。 」他說。 在他看來,去 IOE 現在只是一個提法,有可能是一個趨勢,但取決於銀行是否下決心幹,但花多久時間,值得不值得,到銀行業真正實現去IOE化,估計至少需要10年、20年。 他也強調,互聯網金融強調效率,忽略了安全性,對於互聯網業務快速增長、不可預測的趨勢,這些去IOE的開放性架構安全性到底怎麼樣,銀行也在摸著石頭過河, 「成功運行一部分就替換掉一部分。 」 | ||||||