防風險持續發力 金融科技需要什么樣的架構？

  可以說，2019年是銀行業回歸理性思考金融科技之年。2019年美國Capital One銀行備份在公共云上數據泄漏而影響上億用戶事件，引發了全球銀行業的反思。

  2019年底，英國獨立律師事務所Slaughter and May發布了英國TSB銀行2018年全行IT系統遷移事故調查報告，指出由于沒有全面的測試而導致了TSB銀行IT系統遷移重大事故。為此，TSB銀行在2018年賠償了3億多英磅、損失過億英磅、CEO去職，在2019年關閉了80余個英國分行。

  不論金融科技由何種技術手段實現，前車之鑒告訴我們，銀行系統切換的風險與日驟增。人行近期指出：金融科技使金融機構、科技企業和金融市場基礎設施間的聯系更加緊密，三者之間任何一環出現問題，都可能被迅速放大并形成系統性風險。

  安全是銀行轉型不可承受之痛

  毫無疑問，與互聯網金融科技公司相比，安全是銀行業數字化轉型的底線和紅線?！吨袊鹑诳萍歼\行報告(2019)》強調，必須要把握金融科技創新的歷史“窗口期”，但也要充分把握創新與安全的平衡;特別是將推動安全創新、規范創新作為金融科技的“生命線”，避免粗放式擴張和防止泡沫積累，弄清創新與安全的邊界，守住不發生系統性風險的底線，防范非系統性風險的積累。

  相比于傳統銀行IT基礎設施，新興的金融科技基礎設施，無論是其核心技術理念還是進入銀行真實業務場景的歷史，都難以在短時間內取代傳統銀行IT基礎設施。作為“救火隊”，IBM被拉入了當時TSB事故的補救團隊，IBM專家在評估事故后認為：導致TSB銀行IT系統崩潰的主要原因是系統的復雜性;由于試圖采用新應用、高級微服務技術并結合雙活數據中心，導致生產環境中的風險成倍增加。而復雜性的提升，會帶來對IT駕馭能力要求的大幅提升，駕馭能力不夠將導致風險增加甚至系統崩潰。

  TSB銀行于2018年4月22日一個周日進行全行IT系統的遷移，系統遷移后上線隨即出現大面積的客戶數據丟失或錯誤，最終導致540萬客戶的13億余條記錄受影響，有些客戶的終身積蓄就此消失，也有些客戶的小額購買被錯誤地記為上千英磅，還有些客戶在登錄后發現打開的是陌生人的賬戶。本次遷移是由TSB銀行的新東家Banco Sabadell西班牙薩瓦德爾銀行IT團隊負責，而IBM專家在事故發生后被抓來“救火”，2018年4月29日IBM即出具了初始事故調查報告。

  在初始事故調查報告中，IBM強調由于采用了新型的應用架構，就需要進行大量的工程、測試和驗證，以及設計重要的遷移策略，特別是回滾機制，但TSB銀行并沒有這么做;而如此規模的復雜系統，其復雜性導致大范圍的難以診斷的技術與功能問題。實際上，TSB準備遷移的新系統確實具備了金融科技所謂的先進性，特別是微服務技術是分布式金融應用的關鍵技術，但顯然傳統銀行并沒有做好擁抱新技術及其風險的準備。

  擁抱風險是一個選擇么?

  Google在互聯網分布式系統和軟件領域遙遙領先，分布式系統在很早以前就已經運行在Google全球上百萬臺PC服務器上，Google也從自身實踐運營的系統和軟件中開源了很多云計算、大數據和人工智能等領域里的關鍵技術，特別是基于微服務和容器的新型應用架構被奉為互聯網、云計算和金融科技的標準。

  Google分布式系統的運維之道即為Google站點可靠性工程(Site Reliability Engineering, SRE)，這也是整個互聯網、云計算和金融科技的基石，作為全球最大的基于PC服務器的分布式系統，Google SRE僅靠全球約1000人就維護了Google大部分家喻戶曉的商業應用。為了運維世界上現存最大的互聯網軟件商業系統，Google SRE總結出了一整套方法論，被奉為互聯網、云計算以及金融科技的核心理念。

  而Google SRE的核心就是“擁抱風險”。Google認為，當服務器數量超過一定值后，再提高可靠性對于一項服務及其用戶而言，結果可能更差而不是更好!過份追求穩定性限制了新功能的開發速度以及將產品交付給用戶的速度，還將極大增加成本。經驗表明，可靠性的下一個改進，可能比之前的改進成本增強100倍。為什么會這樣呢?這主要是因為要投入冗余服務器、網絡和存儲等設備以及相應的機會成本。

  相比之下，銀行業核心業務對于風險的容忍度為零。TSB銀行在向新系統遷移的過程中，并沒有進行充分的測試，這種做法非常“互聯網化”，但結果就是導致巨額損失以及關閉近百個分行。而即使是將業務數據備份到公共云上，后經調查，Capital One也因為一個連接公共云的網絡防火墻的錯誤配置而導致上億客戶數據泄漏。

  因此對于那些既想抓住重大歷史發展機遇，又期望避免重蹈互聯網金融覆轍的銀行來說，可以選擇兩層架構：核心系統仍然部署在以小型機和大型機為代表的可靠硬件基礎設施上，非核心系統可以考慮部署到以PC服務器為硬件基礎設施的金融專有云上。實際上，因為金融行業有專門的監管和各類要求，即便是非核心系統也不能隨便放到非金融專有云的公共云上，而是專門面向金融行業設計的公共云服務。

  采用兩層架構后，銀行就可以在風險可控的前提下，實現創新與安全的平衡，用以小型機和大型主機為代表的穩態IT承載銀行核心系統，同時以合規的金融專有云完成非核心業務和前端業務的互聯網化，還能實現以DevOps為代表的敏捷開發與快速迭代，從而分享移動互聯網與物聯網的紅利。

  兩層金融IT架構

  云計算是金融科技的基礎，云計算的代表是用PC服務器所組成的大規模分布式系統。雖然云計算有著自己的優勢 ，但在IBM 大中華區總裁包卓藍看來，目前在中國，銀行及金融機構將面臨運營三層架構的風險：銀行核心業務系統使用主機和/或POWER系統，企業內部的中臺系統和面向客戶的交互型系統主要使用基于企業內部x86集群或者私有云，部分客戶服務或者測試類業務使用各種公有云服務，而由于三層架構同步數據和服務極為復雜，這將限制企業的創新和服務能力。如果金融服務公司只限于在x86上進行用戶交互型應用的創新，可能很快就會落空。

  IBM預見未來中國銀行及金融機構需要兩層架構：銀行傳統核心業務可以在主機或者POWER服務器上運行，前端的大量 x86工作負載極有可能將被遷移至滿足監管要求的金融云上。兩種類型的工作負載將在兩個平臺上運行，即一個兩層架構：以主機和POWER為核心，用于記錄型系統(SOR)，主機將繼續作為核心交易系統的最佳平臺;而x86服務器架構可以集成到更加整合的平臺上。IBM的預期是，當金融服務云可用時，那些難以維護和運營的、大宗的x86工作負載極有可能將被遷移至云上。

  就在2019年11月，IBM與美國銀行(Bank of America)經過長達18個月的合作，聯合推出金融服務專用云，可以滿足金融服務行業所需的高監管、高安全和彈性標準3。美國銀行將在IBM金融服務公有云上托管一系列關鍵應用程序和工作負載，其中也采用紅帽Red Hat OpenShift作為其主要的Kubernetes環境來管理容器化軟件。IBM稱這是全球唯一一個針對特定行業的公共云平臺，其主要原因就在于銀行業一直是最受嚴格監管的行業，各國都有針對銀行業的嚴格的監管法律法規和政策。為了幫助促進法規遵從性環境，IBM和美國銀行與金融服務法規遵從性咨詢全球領導者Promontory金融集團展開合作。

  《金融科技(FinTech)發展規劃(2019-2021年)》指出，金融機構要合理布局云計算，搭建安全可控的金融行業云服務平臺，構建集中式與分布式協調發展的信息基礎設施架構。而《中國金融科技運行報告(2019)》也強調，金融科技的本質是金融而非科技。國內的金融行業云興業數金就采用了x86服務器與Power小型機的混合方式，騰訊云TStack私有云也與LinuxONE互認證可滿足企業級要求。

  總結而言，當前是金融科技的“窗口期”，但也要注意避免重蹈互聯網金融的覆轍。金融科技的本質是金融而非科技，科技路線之爭不能影響到金融創新的本質，傳統金融機構也不能為了金融科技而盲目上金融科技，更重要的是要處理好創新與安全的平衡，守住安全的底線，從而抓住重大歷史發展機遇。(作者：吳寧川 / 云科技時代)