吳寧川

金融科技的本質(zhì)是金融而非科技，科技路線之爭不能影響到金融創(chuàng)新的本質(zhì)，傳統(tǒng)金融機構(gòu)也不能為了金融科技而盲目做金融科技，更重要的是要處理好創(chuàng)新與安全的平衡，守住安全的底線，從而抓住重大歷史發(fā)展機遇。

可以說，2019年是銀行業(yè)回歸理性思考金融科技之年。2019年美國Capital One銀行備份在公共云上數(shù)據(jù)泄漏而影響上億用戶事件，引發(fā)了全球銀行業(yè)的反思。

2019年底，英國獨立律師事務(wù)所Slaughter and May發(fā)布了英國TSB銀行2018年全行IT系統(tǒng)遷移事故調(diào)查報告，報告指出由于沒有全面的測試而導致了TSB銀行IT系統(tǒng)遷移重大事故。為此，TSB銀行在2018年賠償了3億多英磅，損失過億英磅，CEO離職，在2019年關(guān)閉了80余個英國分行。

不論金融科技由何種技術(shù)手段實現(xiàn)，前車之鑒告訴我們，銀行系統(tǒng)切換的風險與日驟增。人民銀行近期指出：金融科技使金融機構(gòu)、科技企業(yè)和金融市場基礎(chǔ)設(shè)施間的聯(lián)系更加緊密，三者之間任何一環(huán)出現(xiàn)問題，都可能被迅速放大并形成系統(tǒng)性風險。

安全是銀行轉(zhuǎn)型不可承受之痛

毫無疑問，與互聯(lián)網(wǎng)金融科技公司相比，安全是銀行業(yè)數(shù)字化轉(zhuǎn)型的底線和紅線。《中國金融科技運行報告（2019）》強調(diào)，必須把握金融科技創(chuàng)新的歷史“窗口期”，但也要充分把握創(chuàng)新與安全的平衡;特別是將推動安全創(chuàng)新、規(guī)范創(chuàng)新作為金融科技的“生命線”，避免粗放式擴張和防止泡沫積累，弄清創(chuàng)新與安全的邊界，守住不發(fā)生系統(tǒng)性風險的底線，防范非系統(tǒng)性風險的積累。

相比于傳統(tǒng)銀行IT基礎(chǔ)設(shè)施，新興的金融科技基礎(chǔ)設(shè)施無論是其核心技術(shù)理念還是進入銀行真實業(yè)務(wù)場景的歷史，都難以在短時間內(nèi)取代傳統(tǒng)銀行IT基礎(chǔ)設(shè)施。作為“救火隊”，IBM被拉入了當時TSB事故的補救團隊，IBM專家在評估事故后認為：導致TSB銀行IT系統(tǒng)崩潰的主要原因是系統(tǒng)的復雜性;由于試圖采用新應(yīng)用、高級微服務(wù)技術(shù)并結(jié)合雙活數(shù)據(jù)中心，導致生產(chǎn)環(huán)境中的風險成倍增加。而復雜性的提升，會帶來對IT駕馭能力要求的大幅提升，駕馭能力不夠?qū)е嘛L險增加甚至系統(tǒng)崩潰。

TSB銀行于2018年4月22日進行全行IT系統(tǒng)的遷移，系統(tǒng)遷移后上線隨即出現(xiàn)大面積的客戶數(shù)據(jù)丟失或錯誤，最終導致540萬客戶的13億余條記錄受影響，有些客戶的終身積蓄就此消失，也有些客戶的小額購買被錯誤地記為上千英磅，還有些客戶在登錄后發(fā)現(xiàn)打開的是陌生人的賬戶。本次遷移是由TSB銀行的新東家Banco Sabadell西班牙薩瓦德爾銀行IT團隊負責，而IBM專家在事故發(fā)生后被抓來“救火”，2018年4月29日IBM即出具了初始事故調(diào)查報告。

在初始事故調(diào)查報告中，IBM強調(diào)由于采用了新型的應(yīng)用架構(gòu)，就需要進行大量的工程、測試和驗證，以及設(shè)計重要的遷移策略，特別是回滾機制，但TSB銀行并沒有這么做;而如此規(guī)模的復雜系統(tǒng)，其復雜性導致大范圍的難以診斷的技術(shù)與功能問題。實際上，TSB準備遷移的新系統(tǒng)確實具備了金融科技所謂的先進性，特別是微服務(wù)技術(shù)是分布式金融應(yīng)用的關(guān)鍵技術(shù)，但顯然傳統(tǒng)銀行并沒有做好擁抱新技術(shù)及規(guī)避其風險的準備。

擁抱風險是一個選擇么？

Google在互聯(lián)網(wǎng)分布式系統(tǒng)和軟件領(lǐng)域遙遙領(lǐng)先，分布式系統(tǒng)在很早以前就已經(jīng)運行在Google全球上百萬臺PC服務(wù)器上，Google也從自身實踐運營的系統(tǒng)和軟件中開源了很多云計算、大數(shù)據(jù)和人工智能等領(lǐng)域的關(guān)鍵技術(shù)，特別是基于微服務(wù)和容器的新型應(yīng)用架構(gòu)被奉為互聯(lián)網(wǎng)、云計算和金融科技的標準。

Google分布式系統(tǒng)的運維之道即為Google站點可靠性工程（Site Reliability Engineering， SRE），這也是整個互聯(lián)網(wǎng)、云計算和金融科技的基石，作為全球最大的基于PC服務(wù)器的分布式系統(tǒng)，Google SRE僅靠全球約1000人就維護了Google大部分家喻戶曉的商業(yè)應(yīng)用。為了運維世界上現(xiàn)存最大的互聯(lián)網(wǎng)軟件商業(yè)系統(tǒng)，Google SRE總結(jié)出了一整套方法論，被奉為互聯(lián)網(wǎng)、云計算以及金融科技的核心理念。

而Google SRE的核心就是“擁抱風險”。Google認為，當服務(wù)器數(shù)量超過一定值后，再提高可靠性對于一項服務(wù)及其用戶而言，結(jié)果可能更差而不是更好。過分追求穩(wěn)定性限制了新功能的開發(fā)速度以及將產(chǎn)品交付給用戶的速度，還將極大增加成本。經(jīng)驗表明，可靠性的下一個改進，可能比之前的改進成本增強100倍。為什么會這樣呢？這主要是因為要投入冗余服務(wù)器、網(wǎng)絡(luò)和存儲等設(shè)備以及相應(yīng)的機會成本。相比之下，銀行業(yè)核心業(yè)務(wù)對于風險的容忍度為零。TSB銀行在向新系統(tǒng)遷移的過程中，并沒有進行充分的測試，這種做法非?！盎ヂ?lián)網(wǎng)化”，但結(jié)果就是導致巨額損失以及關(guān)閉近百個分行。而即使是將業(yè)務(wù)數(shù)據(jù)備份到公共云上，后經(jīng)調(diào)查，Capital One也因為一個連接公共云的網(wǎng)絡(luò)防火墻的錯誤配置而導致上億客戶數(shù)據(jù)泄漏。

因此，對于那些既想抓住重大歷史發(fā)展機遇，又期望避免重蹈互聯(lián)網(wǎng)金融覆轍的銀行來說，可以選擇兩層架構(gòu)：核心系統(tǒng)仍然部署在以小型機和大型機為代表的可靠硬件基礎(chǔ)設(shè)施上，非核心系統(tǒng)可以考慮部署到以PC服務(wù)器為硬件基礎(chǔ)設(shè)施的金融專有云上。實際上，因為金融行業(yè)有專門的監(jiān)管和各類要求，即便是非核心系統(tǒng)也不能隨便放到非金融專有云的公共云上，而是專門面向金融行業(yè)設(shè)計的公共云服務(wù)。采用兩層架構(gòu)后，銀行就可以在風險可控的前提下，實現(xiàn)創(chuàng)新與安全的平衡，用以小型機和大型主機為代表的穩(wěn)態(tài)IT承載銀行核心系統(tǒng)，同時以合規(guī)的金融專有云完成非核心業(yè)務(wù)和前端業(yè)務(wù)的互聯(lián)網(wǎng)化，還能實現(xiàn)以DevOps為代表的敏捷開發(fā)與快速迭代，從而分享移動互聯(lián)網(wǎng)與物聯(lián)網(wǎng)的紅利。

兩層金融IT架構(gòu)

云計算是金融科技的基礎(chǔ)，云計算的代表是用PC服務(wù)器所組成的大規(guī)模分布式系統(tǒng)。雖然云計算有著自己的優(yōu)勢，但在IBM大中華區(qū)總裁包卓藍看來，目前在中國，銀行及金融機構(gòu)將面臨運營三層架構(gòu)的風險：銀行核心業(yè)務(wù)系統(tǒng)使用主機和/或POWER系統(tǒng)，企業(yè)內(nèi)部的中臺系統(tǒng)和面向客戶的交互型系統(tǒng)主要使用基于企業(yè)內(nèi)部x86集群或者私有云，部分客戶服務(wù)或者測試類業(yè)務(wù)使用各種公有云服務(wù)，而由于三層架構(gòu)同步數(shù)據(jù)和服務(wù)極為復雜，這將限制企業(yè)的創(chuàng)新和服務(wù)能力。

IBM預(yù)見未來中國銀行及金融機構(gòu)需要兩層架構(gòu)：銀行傳統(tǒng)核心業(yè)務(wù)可以在主機或者POWER服務(wù)器上運行，前端的大量x86工作負載極有可能將被遷移至滿足監(jiān)管要求的金融云上。兩種類型的工作負載將在兩個平臺上運行，即一個兩層架構(gòu)：以主機和POWER為核心，用于記錄型系統(tǒng)（SOR），主機將繼續(xù)作為核心交易系統(tǒng)的最佳平臺;而x86服務(wù)器架構(gòu)可以集成到更加整合的平臺上。IBM的預(yù)期是，當金融服務(wù)云可用時，那些難以維護和運營的、大宗的x86工作負載極有可能將被遷移至云上。

就在2019年11月，IBM與美國銀行（Bank of America）經(jīng)過長達18個月的合作，聯(lián)合推出金融服務(wù)專用云，可以滿足金融服務(wù)行業(yè)所需的高監(jiān)管、高安全和彈性標準。美國銀行將在IBM金融服務(wù)公有云上托管一系列關(guān)鍵應(yīng)用程序和工作負載，其中也采用紅帽Red Hat OpenShift作為其主要的Kubernetes環(huán)境來管理容器化軟件。IBM稱這是全球唯一一個針對特定行業(yè)的公共云平臺，其主要原因就在于銀行業(yè)一直是最受嚴格監(jiān)管的行業(yè)，各國都有針對銀行業(yè)的嚴格的監(jiān)管法律法規(guī)和政策。為了幫助促進法規(guī)遵從性環(huán)境，IBM和美國銀行與金融服務(wù)法規(guī)遵從性咨詢?nèi)蝾I(lǐng)導者Promontory金融集團展開合作。

《金融科技（FinTech）發(fā)展規(guī)劃（2019-2021年）》指出，金融機構(gòu)要合理布局云計算，搭建安全可控的金融行業(yè)云服務(wù)平臺，構(gòu)建集中式與分布式協(xié)調(diào)發(fā)展的信息基礎(chǔ)設(shè)施架構(gòu)。而《中國金融科技運行報告（2019）》也強調(diào)，金融科技的本質(zhì)是金融而非科技。國內(nèi)的金融行業(yè)云興業(yè)數(shù)金就采用了x86服務(wù)器與Power小型機的混合方式，騰訊云TStack私有云也與LinuxONE互認證可滿足企業(yè)級要求。

總結(jié)而言，當前是金融科技的“窗口期”，但也要注意避免重蹈互聯(lián)網(wǎng)金融的覆轍。金融科技的本質(zhì)是金融而非科技，科技路線之爭不能影響到金融創(chuàng)新的本質(zhì)，傳統(tǒng)金融機構(gòu)也不能為了金融科技而盲目做金融科技，更重要的是要處理好創(chuàng)新與安全的平衡，守住安全的底線，從而抓住重大歷史發(fā)展機遇。