首页 > 代码库 > 银行难去IOE
银行难去IOE
金融是大数据的传统优势领域。从央行到工农中建四大商业银行,最早开始兴建核心业务平台和数据中心,其产品使用和维护几乎是清一色的IBM。中国政府真的如报道所称那样推动国内银行放弃IBM服务器转用本土品牌吗?对此,央行权威人士的回答是:“并不是让银行业弃用IBM、弃用IOE。如果弃用,有巨大的重置成本。国家层面有意降低对国外IT厂家的技术依赖,此外还有一个良好愿望是,同步促进国内IT产业的发展。”
财新记者同时获悉,银监会期望银行对IOE的技术依赖度逐年下降,而操作路径需要银行的技术人员研究决定。因为要对原有系统分级,并决定从哪里操作入手,这涉及很多技术细节。
不过,人民银行、银监会并未就此单独下文。
IBM在中国很多大型行业企业的IT系统应用中占据主导地位,金融业和电信业的大企业均是其大客户。
一位中行信息技术部人士介绍,核心账户系统对性能和安全稳定性要求比较高,而国内品牌高端的产品水平有限,所以大行用的还是IBM的主机和大型机,“大行的核心系统也不能随便换,因为重置成本非常大。”仅以中行为例,年报显示,近年来在IT蓝图建设方面的投入就超过百亿元。
他透露,大行尝试去IOE趋势还是近年互联网金融概念诞生之后发生的,银行开始从与互联网金融有关的外围业务来尝试,比如云计算、柜台系统、分行特色应用系统、网上银行业务。
“未来的产业态势一定是你中有我、我中有你,多样化才能有竞争和活力。”上述央行人士表示。
渐进降低依赖度
2007年国家发改委、财政部和原国信办联合对电子政务进行了检查,已经建设和在建的电子政务项目中,设备国产化率不足33%,中国主要金融机构设备国产化率不足2%,尤其是关键应用主机系统几乎是清一色的国外设备。中国大部分信息化系统都是运行在国外设备上,这是历史形成的现状。
近年,大部分涉及国家安全、和政府部门有联系的国有企业,都逐渐开始倾向选择国内品牌的服务器。业内人士指出,这一政策动向最早见于2012年6月国务院发布的《关于大力推进信息化发展和切实保障信息安全若干意见》(国发〔2012〕23号,下称23号文)。
23号文为中国加快推进信息化建设,建立健全国家信息安全保障体系提出了目标。并指出,围绕信息获取、利用和控制的国际竞争日趋激烈,保障信息安全成为各国重要议题。但中国信息化建设和信息安全保障仍存在一些亟待解决的问题,宽带信息基础设施发展水平与发达国家的差距有所拉大,政务信息共享和业务协同水平不高,核心技术受制于人;信息安全工作的战略统筹和综合协调不够,重要信息系统和基础信息网络防护能力不强,移动互联网等技术应用给信息安全带来严峻挑战。
23号文还强调要加强政府和涉密信息系统安全管理。严格政府信息技术服务外包的安全管理,要求为政府机关提供服务的数据中心、云计算服务平台等要设在境内等。在此背景下,各部委开始评估中国各行业对IOE的依赖程度。
央行上述人士进一步分析称,以往IOE主导中国各行各业信息技术领域的局面,会形成两个风险。一是信息安全风险,中国对国外的IT产品了解既不全面也不足够,“从‘棱镜门’事件里可以看出,有可能被植入后门,有漏洞;既有可能是技术漏洞,也有可能是主观植入,这就存在一定风险。”
二是供应链风险,特别是当外资企业的技术实际形成垄断优势时,如果中国与外部产生冲突,外国政府可能会要求停止技术服务。
他强调,各行各业都需要考虑上述两大风险,想办法在未来降低对国外厂家的技术依赖。“比如新开发的系统、新的技术服务,能不能考虑换一个平台,换一个国内厂家的服务,而不一定非要原厂服务。”
“一枝独秀”
中国金融业的IT改造升级始于上个世纪90年代末。银行业开始进行信息科技建设,大行陆续采用数据、操作、应用大集中的管理模式,即数据中心大集中时代。通过建立两个覆盖全国范围的超大规模数据中心,实现所有网点和业务的数据集中,以期革除银行弊端,如分支机构各自为政、客户资源割裂背离、业务创新严重滞后等。
由此银行实现了账务数据与营业机构分离,银行从以账务和产品为中心转变为以客户为中心。新产品可以做到一次开发全行推广。
集中式数据处理的模式,对于服务器的稳定性和安全性要求相当高。工农中建四大行账户数目均达上亿以上,每天各处理的业务量约为1亿笔,其企业客户核心信息数据量极大。每家大行都有30多家一级分行、上万家网点,系统实施的复杂程度前所未有。只有拥有强大数据处理能力并且稳定的大型机,才能满足这种模式的需求。
IBM之所以统治银行业,在中信信托首席信息官初壮看来,核心原因正是其对集中处理业务模式的依赖。IBM主机系统,尤其是大型机的稳定性是无人能望其项背的。富友支付总裁康建明也表示,“不能停”是银行业对数据处理系统最基本,也最核心的要求。IBM的大型机装机量在中国一枝独秀,2011年的增长率超过20%。中国四大商业银行的核心业务平台和数据中心,其产品使用和维护几乎是清一色的IBM。
大行最初是以省为中心数据集中,后来是以总行为中心数据大集中、系统版本统一, 将传统总分体制分散的资源集中到总部。全国性股份制银行也几乎完成包括核心交易系统在内的各种业务系统的集中,数据大集中的浪潮甚至波及到城市商业银行和农村信用社。
以工行为例,工行是在大型国有银行中率先实现大集中的银行,这一过程均依赖于IBM搭建的技术平台。工行与IBM合作近20年。中国银行业改革取得阶段性成果非常重要的一个因素,就是以国际先进的核心业务系统产品,彻底实现流程再造和管理方式的变革,转变商业银行的经营模式。
工行从营业网点电子化操作入手,从单兵作战的微机发展到了以中小型机为主的局域网——又通过IBM大型机延伸,形成了以各省各分行为单位的分中心——再上挂到北京、上海两大数据中心,并完成了整合。工行用20年时间完成了“三级跳”,在21世纪初形成了覆盖所有分支机构的金融业务和管理领域的电子化网络。早期,工行的大型机延伸是走IBM SN1,中期使用的是IBM远程控制器,到目前开放系统的TCPIP,都是IBM的系列产品。
据业内人士介绍,四大行的核心系统全部使用IBM的大型机ES9000,各省分行,基本都是美国的Unix平台。小型机中,IBM P系列最多,惠普也有一定份额。
银行在设备采购时与IBM的议价空间不大。赛迪顾问数据表明,2011年,中国关键应用大型机系统平均售价已经达到了美国的2.4倍。IOE服务年平均服务费大约在总价的10%-12%,其中IBM每年维护服务费用约相当于采购费用的15%-20%, Oracle软件服务费为每年22%,占其毛利率80%-90%。一家大行IT系统每年的维护服务费可达上亿元。这包括两类服务费用,一类是配件更换的费用,另一类是运行中的维修费用。
国内的浪潮等公司目前试图挑战的,也仅是IBM的小型机,IBM大型机的地位仍然难以撼动。
难在哪
一位给银行做IT技术咨询的业内人士告诉财新记者,中国的金融界放弃IBM服务器,20年内基本不太可能。原因之一是银行业已经彻底在IBM业务软件和平台上绑死,大行更换起来更难。不是不能换,而是代价巨大,而且只能在升级换代的时候才可以换。
中小银行用的都是开放式平台架构,可以不用IBM服务器,迁移到国产服务器。但国内厂家是否能取代IOE,取决于两个因素,一是国有设备的性能、安全、稳定性,“是否能有可以完全替代原有的国外设备且经得起时间检验的一套机制”;二是国内的软硬件和原有系统的兼容性及稳定性如何。
基础软件包括几个层次:服务器、存储、操作系统、数据库、中间件,这几个层次互相依赖,“IOE、微软和HP等国际IT业出售的是整套的解决方案,软、硬件一起来,格式是否兼容,不是说替换就能替换的;如果弃用IOE,必须将软件全部迁移到国产服务器系统上来,怎么看都是不可能完成的任务;这么大的市场,产品更替至少一二十年。”
在很多银行人士的印象里,国产品牌所提供的基本还是OEM(贴牌生产)产品,没有多少核心技术,要让银行信任其稳定性很难。兼容则更是一道难题。Oracle的数据库的新版本通常给其他品牌设置了一年的延置期,这等于不兼容。对银行而言,一旦发生问题便是灾难。
据业内知情人士透露,曾经在中国某机构就发生过因技术管理原因而导致的大规模宕机事件。该机构虽然采用的也是主机式架构,但由于成本等原因,其具体架构方法是采用多台小型机合并而成的服务器组群作为核心系统,再与其他低端服务器连接,形成完整的业务系统。在新加服务器过程中,由于技术管理细节疏忽,新加入服务器与核心系统主机群存在冲突,导致核心系统大规模宕机,当时影响颇大。
前述中行信息技术部人士介绍,中小银行和新设银行由于客户相对少,替代性可能大;大银行考虑到客户账户庞大,推进和替代起来会很谨慎,因为很多交易数据是互相关联的,替代了一个环节,会影响其上下游环节;中低档系统可以尝试用国内的品牌如浪潮等,高端系统还是用IOE,各家大行情况都差不多。“国产企业可以先占领低端板块,中高端板块确实无力,更别说那些数据库和中间件了。”
革自己的命?
不过,在中信信托首席信息官(CIO)初壮看来,传统金融机构正面临一场生存还是死亡的大变革,现在要做的不是用国产设备去IOE,而是如何在技术和业务创新上对开源云计算的成熟和互联网金融的崛起做出响应。否则,银行和IBM将一起沉没。
面对互联网革命者们,以银行为代表的传统金融机构似乎已是步履蹒跚。在这场角逐中,它们是否还能基于原有技术,保留原本业务框架?
像初壮这样的激进改革者认为,系统稳定性固然重要,处于需求链前端的银行客户们早已不能满足于此。随着通讯技术的发展、移动终端的普及和互联网金融的崛起,“实时到账”已经成为金融支付中备受客户关注的一种体验需求。而“实时到账”,却非常容易产生突发的海量数据。只有云计算这种分布式数据处理模式才能在控制成本的前提下达到其清算要求。
这种“去主机”式的分布处理方式已被证明可行。2010年11月11日 阿里云计算成功支持淘宝“光棍节”,保证了超过24亿PV的正常访问、交易,以及超过600万旺旺用户实时在线,提供服务的集群机器数量达到100台。
在初壮看来,互联网时代的“实时反馈”注定了集中处理方式的淘汰只是时间问题,与之相对应的,是IT系统主机模式的逐渐退休。从某种意义上说,去IOE与其说是信息安全的需要,不如说是技术革命的必然。
反对者认为,云计算的缺陷在于它的技术管理难度更大。与主机式系统高昂的置机和管理成本相比,分布式处理架构的成本,主要体现在系统管理的技术和风险成本上。此外,基于其开放开源(Open Source)的特点,恶意人士借此开发针对该系统的攻击程序更为容易。
康建明指出,这就相当于将银行数据系统陷入了一场旷日持久的攻防竞速战,而且,银行作为系统使用者,哪怕一次的失利都会对银行的信用造成毁灭性的打击。
初壮特别强调,在互联网时代,“魔高一尺,道高一丈”是互联网时代所有技术运营官必须具备的现实能力。所有的金融机构自己也都必须成为IT企业,如果没有自主IT研发、创造革命性技术进步的能力,想要打赢这场与互联网企业之间展开的金融仗是不可能的。银行完全有这个能力,工商银行拥有超过1.2万名程序员,其研发能力远超国内任何一家软件企业。
作为中信信托的首席信息官,初壮明言:“以后中信的业务系统中,但凡有开源系统,优先使用开源,这是我的一个决定。我相信开源更安全,我不相信任何单个公司。”
主机式与分布式、批处理与交互处理、封闭与开源之争,背后是银行基于成本、安全和发展的复杂考量,不同的银行正在做出不同的选择。
摸着石头过河
银行的核心系统就是账户系统,涉及每个客户的账户信息;外围业务系统包括信用卡、网上银行、ATM、中间业务、POSE等渠道业务。客户做支付或交易,通过外围系统连接到银行核心的账户系统。
其实银行出于降低成本和业务需求考虑,近年也在尝试去IOE化,主要是从网银业务开始,因为外围业务系统国产化相对容易。
上述大行人士介绍说,大行也是封闭式的集中架构和开放式架构同时使用,开放式架构主要用于外围渠道业务。
比如,神州数码和宇信鸿泰也是建行的两大IT服务供应商,神州数码为建行的各个渠道前置系统进行整合,统一了银行的各个渠道如ATM、电话银行、网络银行等,帮助银行实现全方位的客户关系管理;宇信鸿泰则为建行网上银行提供IT支持和产品服务,负责完成网银的平台技术和部分实现网银业务需求。
他强调,“银行的考虑,和安全性无关系,和互联网金融需求有关。”比如,一些网上交易的突发性,比如某天交易突然放大到100倍,像淘宝的“双十一”。
互联网的架构是集群管理模式,多台系统完成一个业务,以应付个别时刻流量大的时候,比如平常运行五台服务器,交易量突增时,可能扩大到几十台甚至成百上千上万台服务器。
一般而言,包括银行等传统企业都是沿用IOE架构,即集中式架构+闭源商用系统。程序基本都运行在一两台服务器上,其中一台是备用机。IOE还提供了应用程序以外的所有的“基础软件”,包括操作系统、中间件、数据库等。这些“基础软件”的源代码一般都是不公开的。
互联网企业则通常采用开放式架构即去IOE架构,为分布式架构+开源系统。也就是说,程序同时运行在几百台甚至几万台服务器上,上面的基础软件都是用公开源代码的软件修改而成的。
“IOE模式转型到去IOE模式,技术架构完全不一样,银行底层编码的开发都基于IBM架构,去IOE模式涉及到技术人员转型、数据管理方式转型,转型成本有多大,还不好评估。”他说。
在他看来,去IOE现在只是一个提法,有可能是一个趋势,但取决于银行是否下决心干,但花多久时间,值得不值得,到银行业真正实现去IOE化,估计至少需要10年、20年。
他也强调,互联网金融强调效率,忽略了安全性,对于互联网业务快速增长、不可预测的趋势,这些去IOE的开放性架构安全性到底怎么样,银行也在摸着石头过河,“成功运行一部分就替换掉一部分。”
银行难去IOE