在移动互联网高速发展的今天,随着人工智能、区块链、云计算、大数据(以下简称“ABCD”)等技术的成熟,数字化转型成了各行各业发展的新动力。本轮数字化转型是信息化的基础上,在移动互联网广泛普及、IT技术进一步发展条件下的新发展阶段,对中小银行来说,是新机遇、新挑战。“云”定义为随时随地通过网络与任意设备,以按需、易扩展、自服务式交付或使用服务的一种模式[1],对实现数字化转型有极为重要的作用。省级农信“小法人、大系统”架构在中小银行中极具代表性,这边以省级农信为例,探索中小银行数据中转型中的云平台建设,具体如下:
一、数字化转型
对省级农信云平台建设的影响
做好数字化转型,有必要厘清数字化与信息化的区别,认清省级农信面临的机遇与挑战,找准前进的方向。
1
信息化与数字化
受限于当时的技术及互联网环境,信息化围绕企业业务及人员,将账务、流程与资金流、物流、信息流等数字化,通过信息系统处理、互联网流转,重点在通过IT技术提升数据处理、业务开展、沟通与管理的效率,是一个电算化与自动化的过程。
数字化本指将特定对象的属性定性定量转化成可以用计算机处理的二进制数据,显然当前数字化内涵更丰富。在数字化转型的当下,互联网与移动互联网高速发展,接入的用户、设备类型数量剧增,可数字化的对象不断增加,数据类型与数据量呈现海量化增长的趋势,各类IT技术取得跨越式发展,价值与交易亦实现数字化。因此,首先数字化要求以客户为中心[2],这是企业应对快速发展的市场、激烈的竞争及不断涌现的创新的必然需求,也是企业实施数字化转型的原因。其次数字化的范围更加广阔,决策、组织、领导、控制全管理流程,设计、研发、采购、生产、运营、销售、服务全业务流程、全链条都要逐步数字化,推广与供给也要数字化,当一切通过定性、定量、数字化以后,就可以实现量化计算、网络传播、线上运营、精确控制,所以不但要电算化、自动化,更要智能化、云化。最后数字化更加注重数据资源的挖掘应用,积累、获取、管理数据,并从数据中挖掘价值,以支撑全流程的的数字化,数据挖掘及治理不仅是新的能力要求,更是数字化转型的内生需求。
新一轮数字化一是在提升生产效率的同时实现更加科学化、个性化的生产运营;二是延伸金融服务触角,使得以往无法服务到的客户、无法覆盖的区域可以更好触达;三是更好地支撑管理与运营,金融企业可以利用数字化和智能化的技术,为企业经营管理活动的全过程提供及时的、可靠的的数据算法和服务能力,实现用数据来监控运营,辅助决策和指挥执行。
所以,本轮数字化促使银行从以产品为中心转变为以客户为中心,从项目制到产品制,从瀑布到敏捷,从销售产品到构建场景,从竖井式的架构到分布式架构,从依靠人工提供服务到云金融化供给,从职能金字塔型到敏态网格型组织,从以往依赖人工的市场调研、设计、生产、推广、销售到市场调研与数据挖掘相结合发掘需求、智能化设计、精确推广、自动化生产、场景化销售新的数字化流程。
2
省级农信面临的挑战
一是体量及科技实力相对较小,规模小、经营与资金限定于省内,战略腾挪空间小,组织小,一般科技人员占比远低于10%,且科技能力不足,大量依靠外包。
二是环境复杂,各二级法人环境、发展与方向区别较大,导致对数字化的需求不同,同时还面临着各大行、全国性商业银行、城商行、金融科技企业的竞争,以及国内国际局势、疫情、金融开放、利率市场化等影响。
三是思想与行动上,省级农信对数字化转型已有足够的认识,并制定相应战略,但仍存在不足。第一对数字化转型深刻与艰难度认识不足,康威定理指出,组织沟通方式决定系统设计,当采用云化架构而不去进行组织改革,系统与组织间将相互制约、影响,不但无法做好数字化,还可能影响原系统运行,数字化转型需要技术架构上,与组织、体制机制、企业文化、工作方式等共同转型,是一项一把手工程。第二对科技重要性认识不足,应当树立银行是IT企业的认知,首先银行本身经营的基础为数据,天然适合IT技术运营,其次银行当前运营管理对IT系统的依赖性极高,最后银行尤其是省级农信,大部分项目由业务部门启动并派出项目经理,任何业务和需求首先考虑IT系统支撑,事实上IT建设是全行的事。如果缺乏银行即是IT企业的认识,会出现重视与投入不够、建设不符合要求的问题。第三主动性不足,省级农信数字化转型已在进行中,但多迫于外部压力、监管要求,由于利益与认识问题,许多部门维稳维安,只做分内的事,以预算为中心,只愿跟随,害怕变化与未知。第四行政色彩重的影响依然强大,“听不到前线炮声”的问题依然存在,部门间的合作协同、对业务熟悉度、产品全生命周期的参与度、代码熟悉度、系统架构及功能设计合理性、体制机制执行体系建设还不够,省市行社的三级联动协同机制尚未形成。第五运用数据的意识与能力尚欠缺,信任数据、量化业务与管理、挖掘数据、通过数据发展与管理的认识与能力还不足。
3
对云平台建设的新要求
一是要贯彻“以客户为中心”的思想。云平台作为数字化供应资源的后台,及提供保障的中台,如果没有贯彻“以客户为中心”,那么,数字化转型就成了无根之木无源之水。
二是要突破云计算的限制。当前,人们提出了“金融云”,为金融提供IT资源的云计算平台,及“云金融”,随时随地以按需、易扩展、自服务的方式供给金融服务的模式,非常适合“小法人、大系统”的集中建设、分散经营的省级农信的数字化转型。
三是要解决集中建设与行社需求差异化的问题。由于各行社所处地域、经济条件、自身发展、战略目标、业务与科技能力等影响,管理、资源、业务需求乃至监管要求都不同,如何满足各行社特色化、差异化的需求是省级农信云平台建设的重要挑战。
四是要充分考虑外包支撑下的建设。省级农信依赖外包,如何通过外包实现数字化转型,要解决可能发生的断供问题,调和企业盈利的短期目标与数字化转型长期发展的矛盾,企业标准化产品与农信定制化需求的矛盾,当前需求与未来发展矛盾,不断变化的需求与有限的项目建设范围的矛盾。
五是要充分考虑未来的需求。从长期战略、数字化转型根本需要、用户需求出发,云平台需从IT资源云,到核心服务云,到金融产品工厂最终实现云金融,实施部门将由资源管理部门逐步扩充到全行,需要多次迭代实施,技术复杂、涉及面广,需考虑现阶段实施时兼容未来需求。
二、云平台架构设计
综上,建议云平台架构如下。
1
以客户为中心的云平台设计
首先定义客户,云平台直接客户为IT实施人员,包括业务、需求、开发、测试、运维及云平台建设管理人员,非直接客户包括决策者、管理者(财务、业务、采购、审计、安全、风控等)、其它平台或系统管理员、及客户的客户(一线业务员、金融客户)。一方面不但要考虑直接客户需求,也要充分考虑客户的客户需求,另一方面要将云平台建设与管理人员自身也当成客户,只有建好了管好了才能保证客户用好、好用,通过云平台建设,建设管理人员要从运维走出来,走向运营,不断为客户提供价值。
总体来说,云平台客户需求为,一是资源充分,能有效地支撑业务开发与扩张的需求。二是时间效率高,能灵活快速地按需供给业务所需资源。三是提高使用率降低成本,做好绿色节约。四是安全与稳定,能更好地应对不断升级的安全威胁与难以避免的系统故障问题。五是更好运营、管理与运维,能在安全合规前提下提供简单易用且管用的运营、管理、运维工具,同时为关联系统提供数据、功能接口。六是提供成本计算与控制能力,为财务及决策者提供辅助,为业务人员提供结算依据,也是支撑科技走向运营的能力。七是提供审计与管控能力。八是提供报表,分析数据,提供报表与容量管理,为业务发展、科技建设、数据中心建设等提供数据支撑。九是支撑快速创新的能力。
此外,云平台的建设还需满足诸多要求:第一,要求云平台的建设管理部门应摒弃本位主义,实现跨职能、端对端的合作。云平台建设部门将由资源管理部门,向专门的云平台部门转移,涉及部门从科技到业务、管理、一线行社不断延伸,所以应留出接口、接受接管、广泛合作、平台融合。第二,要求平台建设契合管理需求及战略发展要求,这一方面要求平台贯彻企业安全合规、流程、风控等管理要求,并提供辅助能力,另一方面要求建设的规模、架构、技术路线等符合战略发展的需要。第三以平台的理念建设,更好的满足当前需求且兼容未来。第四对客户的支持,包括对当前用户习惯的尊重,对流程的自动化及简化,与各平台间的对接,尽量一个平台就可满足用户需求等,重要的是不要认为客户什么都懂且应该什么都懂,要为用户提供全面的支持,并告诉客户应对怎么用、尽量将相关功能与配置进行自动化关联与智能化建议、根据不同场景提供应用蓝图,为用户提供一整套的解决方案。
2
管理问题
一是资源管理至少要走两条线路,线路一:业务系统与项目维度,主要为产品线、项目组、财务及其他管理者提供支持,项目是财务支出的基本单位、业务开发的组织方式、资源申请的基本标签,但它是短期,业务系统又是项目最终目标及业务的依托,是长期的,从这两个维度管理资源可较好地满足客户的需求。线路二:数据中心、资源池、租户、用户等维度,主要是满足资源管理者(含IT基础软硬件管理员及业务、开发、需求、测试、行社等部门的资源管理者)的管理需求。
二是租户管理,租户是一组用户及其共享的资源组的集合,一方面可以为租户建设VDC实现环境、数据等的逻辑隔离,保障安全,建议按照产品线、各行社的方式设立租户,另一方面以租户+配额的自管理方式可以加快流程,即只在申请配额时需要审批,在配额内申请资源由租户管理员自行审批,加快资源供给速度,减轻管理者负担。
三是计量计费,对资源进行定价,并计量计费,是科技走向运营、从成本中心转变为价值中心的第一步,在资源维度为产品、项目、业务提供精细化的成本计量,是控制项目预算、避免资源浪费的最佳方式,为决策、管理者尤其是财务提供数据支撑。
四是统一的用户管理与接入管理,多头管理是降低员工效率的重大问题,第一建设统一的用户管理平台,一次建用户,多平台使用。第二建设统一的门户,初期项目相关的各种申请都可以从门户跳转,后期做到对各平台页面进行集成,实现一个门户工作全完成。第三包括业务系统、项目等用户相关数据都从统一入口自动同步,避免多头管理。第四云平台的页面与功能项不能太多,层级尽量少于3级,做好功能项的归类与统一。第五云平台应提供精细化的角色和权限管理模块。
五是提供运维功能,提供适度的监控、告警、事件、日志等管理模块,并提供接口集成到专业的监控告警平台,提供故障处理模块。
六是脚本、介质与可编程管理,事实上是提供可编程的接口,实现对资源、对平台功能的自动化操作。
七是流程管理,提供图形化的流程管理,满足系统管理员、资源管理员、租户管理员的管理流程要求。
3
应用系统对接
应用系统对接分为三大类型,一是流程与入口统一,对接需求、测试、项目、资产、运维、OA、统一用户、统一密钥等管理平台。二是增强自动化智能化能力,对接作业调度、自动化发布、数据分析、数据库、网络、安全等其他管理系统。三是加强监管控,对接监控平台、堡垒机、内部邮件、内部通信工具等。平台对接为其他平台提供数据与功能,可以减轻相关平台管理员的负担。
4
安全建设
一是平台自身安全,平台应部署于安全的、与所管理资源隔离的独立环境中,防止资源池与平台同时发生故障,且平台编码应符合安全、合规要求。
二是资源池安全,建设较为全面的安全保护,防火墙、DDoS、WAF、蜜罐及0day漏洞智能分析平台,并购买外部安全渗透测试、DDoS等配套服务,保障资源池安全,资源分级进行SLA(服务等级)与RLA(资源等级)管理,分级保障服务与资源。
三是租户安全,做好租户环境、资源和数据隔离,不让一个租户的故障、问题影响另一个租户。
四是安全服务的云化提供,将安全资源也作为一种服务,按照按需自服务方式供给用户。
五是人员安全,做好三员管理,系统管理员负责平台运营运维,安全保密员负责用户授权及安全保密管理工作,安全审计员负责审计和监督工作,权力和人员应分立,规范用户行为,在保障用户能完成其工作前提下对用户进行最小化授权。
5
团队建设——人力的云化
第一建设能抓关键矛盾的核心团队,把住产品设计、架构设计、关键编码、质量控制、测试与运维等关键问题,与外包团队建立战略合作关系,共同成长共同盈利。
第二知识库、远程工具的支撑,通过建设全面与智能化的知识库,帮助相关人员迅速掌握平台、实现对平台的改造,要求在解决问题、优化新增功能时不断更新知识库。提供远程工具支撑,以解决人员的时空限制。
第三平台化的建设,实现平台的可配置、可定制、可编程、可视化,大部分的功能做到配置与功能组合就能完成,降低对代码的依赖。
第四完整的接口体系,制定标准,设计并实现体系化的接口,建设接口管理功能,支持界面集成,支持自身及其他平台的接口调用。同时以分布式架构实现系统,实现与编程语言的解耦,支持异构编程语言去实现某一特定功能,降低对特定技能的依赖。
第五自动化智能化的测试支撑,引进自动化智能化的测试技术,支持快速精确的平台测试。
第六建立人力资源池,与多个供应商在战略合作协议下,达成框架协议,将银行人力与各供应商相应人力资源加入人力资源池,根据需要调度人力。
6
满足未来的需求
满足未来的需求前文已经提到很多,如留出接口、平台化建设、开放式架构、人力云化。除此之外,建立产品制,成立专门的云平台部门,指定产品经理及下层产品(IT基础软硬件、数据、技术平台及微服务)的产品经理,负责不断跟进新理念、新技术、新模式发展,了解市场、客户、机构的新需求,持续迭代与更新产品,不断提升云平台。
7
服务化的方法论
本文作者曾在《中小银行私有云建设实践与研究》一文中提供了服务云化的方法论[3]:第一抽象化,是数字化中定性的过程,定义企业所提供服务的本质,找到核心的业务服务能力。第二标准化,数字化中的定量过程,将服务标准化,降低推广难度、统一服务质量,奠定服务自动化提供的基础。第三虚拟化,数字化中量化并数字化的过程,通过包括信息技术在内的各种技术,改造、改进企业科技架构,建设大平台,使之适合云化的服务供给方式。第四资源池化,实现服务资源的集中控制、管理、供给、扩容、回收等。第五自动化,实现自动、高效、可靠、可扩展的服务调度。第六服务化,建设管理平台,有机整合资源、贯彻管理理念,提供对业务能力的云化管理,实现通过服务编排、发现、管理及调度快速定制用户所需产品,支撑快速创新,并通过服务目录的“菜单点菜”,乃至通过数据分析自动化智能化的主动组合产品向客户供给服务。
8
整体架构建议——火锅+三明治模式
一个平台满足所有功能,这样不但会让平台臃肿庞大,运维运营难度大,而且各种功能的专业性、高效性、稳定性等难以保障。因此建议云平台采用火锅+三明治模式,如图1所示。
图1 云平台火锅+三明治架构示意
火锅指的是资源及其管理系统都可以加入到平台中来,管理系统主要提供运营、运维、管理等功能,而供给统一由云平台提供。三明治模式指的是云平台集成各管理系统的功能,实现服务注册、发现、编排、管理、供给、调度与一致性保障,最终实现金融产品工厂模式。图1为示意图,即并非所有模块都已给出,模块位置也应根据实际进行调整。
三、实现的路径
省级农信云平台建设将会是一个庞大、长期、渐进式、迭代式的过程,总体建议分为IT基础资源的云化,软件、数字化技术平台及数据服务云化,金融产品工厂三个步骤实施。
1
IaaS与PaaS建设
本期的建设主要是将IT基础软硬件,包括网络、计算、存储、安全、操作系统、数据库、中间件等资源的服务化与云化供给。实施部门为运维相关资源管理部门。
一是平台需具备多云对接能力,可接入多种、异构的IT基础软硬件及管理系统,能对接外部公有云、行业云,为业务及突发事件提供更丰富的选择与保障。
二是按照以客户为中心的设计理念,平台化开发、留好接口,做好虚拟化下满足隔离性、安全性、合规性的管理、服务交付及运维,实现简洁的差异化定制。与相关平台对接,优化好流程及环境,提高效率降低成本。
三是容量与成本管理,分析容量走势,为数据中心建设提供数据支撑,通过计量计费,为项目和产品提供成本控制、收支管理等支持。
四是提供蓝图功能,蓝图是通过分析不同客户不同类型业务系统需求,将相关资源及高可用性、容灾的架构进行编排、组合,通过服务目录一次性的发布给用户,以降低用户资源选型成本。这也是平台化的重要一环,为未来金融产品工厂建设进行初步探索。
五是成立专门团队,云计算平台建设需要人才多、技术多且专业,应成立专门部门,负责建设、运维、推广及运营工作。
2
SaaS、ABCD云与数据云建设
本期建设,将客户、产品、营运、管理、风控等金融基础服务,及ABCD技术服务、数据(含内外部)及数据分析服务按需、自服务式提供给用户,业务系统可以通过调用这些服务,实现业务、产品的快速创新、运营、推广等。建设部门从运维拓展到整个科技部门及相关服务运营部门。
一是主要涉及支撑类型的公共服务,是金融产品工厂的试点,尽量不要向中台那么“沉重”。一方面统一各基础服务的界面、操作、流程及其背后的管理、风控、运营等支撑,打通数据及资源的联通,另一方面降低产品开发的工作量,加强服务复用。其中,产品服务主要还是账务等关键、核心的银行内核服务。
二是向下集成,提供的服务应包括云计算平台提供的资源,及高可用性、容灾等IT架构的支撑。
三是建设敏捷组织,此时应该从组织架构、体制机制、工作方式、文化建设等各方面启动对敏捷组织建设的探索,该组织应倾听各产品的需求,从服务业务出发,实现服务平台的快速迭代。打通各部门的沟通决策与协同机制,实现跨职能、端对端的合作。要对敏捷组织进行充分的授权,并对尽职的失败与错误探索提供更多的容忍度,更多地通过数据去决策、去发掘、去控制。
3
金融产品工厂建设
金融产品工厂是以数字化、现代化、智能化、标准化、流水线式按需批量生产金融产品的模式,不仅仅是一个软件平台,是为了支撑快速的产品建设以满足一线员工创新需求、客户需求,乃至实现通过数据分析客户需求、智能化设计产品、精准推广产品、自动化生产组合产品、场景化供给客户,为各方创造价值、实现多赢的模式。建设部门包括整个省级农信、行社及合作方。
一是通过服务化方法论,对服务进行抽象与分解,将公共服务改造为微服务+容器+分布式的架构,扩容服务云的服务内容。同时,根据不同类型系统的不同要求,提供从基础资源到分布式的幂等操作实现、CAP与BASE选择的一整套方案,提供给一线员工或自动化的调度平台去编排调度。
二是提供图形化的编排调度操作界面,降低运用云平台创新所需的学习成本。
三是建设CD/CI与DevOps工具,使得需求、开发、测试到运维一体化、自动化。为了给创新更大的容错试错空间,建设可在线自动化测试验证的平台与机制,通过引流、环境隔离与脏数据隔离删除等技术,实现新产品的在线真实环境自动化测试验证。
四是全敏捷团队建设,成立专业的云中心,快速响应前端服务需求,并不断主动将新的公共服务引入金融产品工厂中。主动克制,不要过度强调云平台的规范标准以至于限制前台创新。前台成立自组织的跨职能创新小团队,派遣到业务第一线,不断试验新想法新理念新技术,为云平台提供需求的同时,也主动去发掘、满足客户需求。此外,配套相应的体制机制与企业文化,驱动创新发展。
五是云平台+区块链,构建跨域的分布式业务架构。业务创新及场景化供给,需要多方合作实现,而各合作方都有自己的业务系统,如何实现高效、自动化的协同,是数字化的一个重大挑战。区块链具备的多中心化及智能合约功能,可以作为在各业务参与方之间自动化、高效调度业务,实现跨域业务协同的平台。基于区块链的跨域协同平台如图2所示。
图2 基于区块链的跨域协同平台
第一,各参与机构系统接入区块链平台,对接数据,协同机构间的业务。第二,灵活的智能合约作为对复杂的金融业务进行跨机构的流程调度及业务协同的工具,编排调度跨域的合作方业务。第三,各机构的系统仅对接各自的区块链节点,不对外暴露原系统接口,链上数据是加密保存,安全性更高。第四,还可利用区块链数字化资产与权益能力、存证法效性、其他能力与特性等,实现与线上法院、监管机构对接,实现包括供应链金融等场景的支持。
云平台是省级农信数字化转型的重要一环,上文中所述云平台模块、层级与建设路径并非一成不变的,应根据金融机构的实际情况、客户群体与市场需求,及实施中的内外部变化,本着“以客户为中心”、服务客户与业务的原则,一是急用先行、积极试点,从当前急需的环节开始建设,同时也积极试点新理念、新模式、新技术;二是分段实施、迭代实现,逐步推进建设;三是实事求是、与时俱进,按实际情况调整模块、功能及其层级,并行、提前或推迟建设路径,适时适当调整战略战术。