星展銀行(臺灣)科技長蔡祈岩在臺揭露,星展過去7年雲端技術實踐歷程,並分享新加坡總部驅動數位轉型的5要項Gandalf架構,擴大IT人才規模作為革新基礎,向上推動技術發展。

圖片來源: 

iThome

「數位轉型源於技術,企業構思數位轉型時,一定要引進技術專家,描繪企業願景同時,也要描繪出自身科技發展的願景,若沒有選定一條技術發展的清晰路徑,終究無法成功推動數位轉型,」星展銀行(臺灣)科技長蔡祈岩在剛落幕的臺灣雲端大會上強調。

星展銀行從2014年展開數位轉型大改造,全力發展數位銀行,因數位轉型成果更兩度獲指標性獎項「全球最佳數位銀行」的評價,轉型經驗成許多企業參考的對象。雲是星展數位轉型的關鍵技術,藉由雲端技術增加系統的擴充性和靈活性,大幅提升作業效率。蔡祈岩在這場演說中,揭露了星展過去7年的雲端技術實踐歷程。

2008年金融海嘯後,星展銀行在2009年至2014年間,整體營收表現穩健,逐年成長,然而,也感受產業面臨了4大威脅。第一,全球性超大型平臺出現,像是阿里巴巴、支付寶、Paypal等,威脅傳統銀行業者;其次,因各國積極推動金融科技變革,金融服務新進者湧入金融市場。從那時候開始,蔡祈岩表示,銀行業不再是擁有大型護城河的行業。

銀行業供應商則是另一個威脅來源,因為銀行業追求穩定,且身處高度監管的環境,只要供應商告知產品將停止服務,銀行業會馬上編預算,購買新版產品。隨著銀行業供應商提供的科技服務越來越貴,也成了星展觀察到的第三大威脅。

最後一項,隨著時間推移,銀行業客戶群中,數位原生人數的占比越來越高,客戶對於金融服務的期待,也跟著改變,這是第四項威脅。

剖析四大威脅出現的原因,星展銀行發現,造成威脅的核心竟是「摩爾定律」。蔡祈岩說明,人類發明的所有科技中,只有電腦運算遵循摩爾定律,運算效能每兩年都會翻倍成長,不管汽車、土木工程、航太等科技的效能,都不具這樣的成長特徵,「數位科技是人類所有發明裡,唯一一項超越人類想像力的作品。」

星展銀行體認只有深化自身數位科技的應用,才能享受到運算效能每兩年提升一倍的好處,來因應4大威脅。

因此,2014年時,星展開始推動數位轉型,喊出的口號是成為「Gandalf中的D」。Gandalf是奇幻小說《魔戒》中最強的巫師甘道夫的名字,星展用每一個字母代表不同的科技巨頭,G代表Google、A是亞馬遜、N是Netflix、D是星展銀行、A是蘋果、L是LinkedIn和F是臉書,而星展想要成為D,就是希望能與這些科技巨頭並駕齊驅。蔡祈岩道,資訊科技就是現代世界真實的魔法,「成為最強的IT公司,是星展銀行的願景。 」

星展數位轉型5大要素:系統平臺化、敏捷文化導入、流程自動化、應用現代化和組織改造

星展銀行立定了5大數位轉型戰略的要素,來推動轉型工程。第一個要素,從專案思維轉變為平臺思維。蔡祈岩解釋,銀行有非常多的系統,每個系統過去都採專案進行,但未來要轉為平臺思維,他進一步比喻其中的差別,系統平臺化的意義是,「不要只看到單棵樹木,而是要看到一座座的森林。」

下一個要素是敏捷文化。星展不僅在開發團隊引入敏捷文化,也改變營運、維運等團隊的運作模式,提升整體組織的工作效率,加快服務的上線速度。第三,發展自動化流程,目標讓所有流程朝自動化發展,降低手動作業需求,像是減少系統後臺維運所需的人力。

第四項要素則要發展現代化應用,升級既有機房。最後一項要素是,調整組織。蔡祈岩表示,每年組織面都會經歷不同程度的調整,促進人員相互交流知識,找出因應客戶需求與科技發展的方式。

視資訊科技為核心競爭力,大幅擴充IT人員規模占集團三分之一人力

為了成為世界最頂尖IT公司一員,星展除了落實5大要素,也設計了一個驅動數位轉型的技術面架構,稱為Gandalf轉型。

星展設計了一套驅動數位轉型的技術面架構,稱為Gandalf轉型,由下而上,以人才與技能作為最底層的要項,再來是網路安全,並向上實現三大技術目標,包含轉變資訊基礎架構為雲原生架構,還有加速資訊應用發布節奏,以及打造API與可量測機制。圖片來源/星展銀行

由下而上,這個轉型架構最底層的基礎就是人才與技術。蔡祈岩指出,所有變革必須從人才改變開始。星展重新思考如何投資人才與技能,以打造具敏捷文化的團隊,加快組織運作效率。

過去,星展銀行高度仰賴外部資訊服務供應商,開發各項資訊應用系統,甚至可以說,大多採委外開發方式建置資訊系統,不管是由外部單位負責開發、維運,或是供應商派駐在星展的外部人力來開發。大量外包的做法下,星展所用的IT人力,2009年時,85%來自外部供應商,也就是說,自身資訊人力只占了15%。

蔡祈岩表示,銀行業過去不僅將資訊科技視為工具,還視為是花錢的、需盡量節省成本的項目,所以才採取委外策略,但是,他指出,今天的銀行業已經將IT視為核心競爭力,就不能繼續採用外包策略。

星展銀行從2014年開始,推動Gandalf轉型架構,強力投資科技軟實力,大幅擴大自有資訊人員的規模,改變IT人力在組織中的占比,展現了推動數位轉型的無比決心。

截至今日,星展所有系統開發、維運等IT作業,9成是由自家IT人員負責,有超過1萬名IT人員,換句話說,全集團總員工數約2.9萬人中,資訊人員占比已經超過三分之一。

為成為金融科技公司,星展將資訊科技視為核心競爭力,改變組織人才結構,大幅擴大資訊人力規模,2009年時,85%的IT人力來自外部供應商,今日高達9成IT人力是自家人員,能盡可能自行開發、維運資訊應用系統。​圖片來源/星展銀行

但要做到這一步人力布局的改變,代表星展不只需投入大筆資金,納入原先在供應商端協助開發系統的人員,也要招募更多資訊人才加入,這都需負擔更多人力管理成本,不過,蔡祈岩指出:「當企業把一項能力視為核心競爭力時,就不能外包這項能力,因為一旦外包,就會失去核心競爭力。」就如台積電,若將晶圓製造工作外包,便會失去核心競爭力,不會成為今日的台積電。

既然成為金融科技公司是星展的目標,因此,星展體認必須將資訊科技視為核心競爭力,才會徹底改變組織的人才結構,拿回全部資訊系統應用的主導權,盡可能全部自行開發、維運,也才讓星展今天擁有了幾乎可以開發所有系統的能力。

資訊人員數量大幅提升,星展組織產生了質變,蔡祈岩表示,疊加一萬名資訊人員、中高階資訊主管,可築起一座比其他部門高度更高的金字塔,IT人員在公司內更容易相互談論IT事物,激盪新的IT生產力。他點出其中的關鍵就是,大量IT人員加入後,組織建立了資訊科技DNA,從根本改變組織樣貌。

也因為一萬名IT人力是自己的人員,星展也得以借助IT人才,探尋新技術的應用可能性,如5G、IoT、區塊鏈、元宇宙等技術。今年,星展還在各市場據點遴選了新興技術的專家人選,蔡祈岩自己就被指派為5G、IoT專家,需負責研究兩大技術的新發展方向,向總部管理高層報告,以發展組織的新興科技力。

因銀行業屬高度監管行業,星展銀行也將網路安全視為驅動數位轉型的基礎要項,並以人才和資安作為Gandalf轉型架構的兩大基礎,向上實現三大技術目標,分別是轉變雲原生架構、導入敏捷文化加速資訊應用發布節奏8.5倍,以及打造大量API與可量測機制,來管理、追蹤多而散的微服務運作狀況。

從三層次檢視傳統架構缺陷,決定大力擁抱雲端架構建私有雲

為了翻新資訊基礎架構,提升組織數位韌性和擴充性,星展從三層次比較傳統架構和雲架構的差異,才確立朝雲原生架構發展的藍圖。在應用系統層次,傳統架構下,應用程式須部署在特定作業系統,搭配特定硬體主機,相對而言,雲端架構下的應用系統,不挑選硬體廠牌。

作業平臺層來看,傳統架構多採單一供應商的作業平臺外,作業框架得因特定應用系統客製,缺乏彈性和可擴充性,而雲架構可採開源方式建作業平臺,擴充成本低,且蔡祈岩指出,全世界有眾多工程師都會投入開源作業平臺的優化工作,等於養了龐大的研發團隊。

最後一項硬體層,傳統架構上,應用系統大多得跟特定供應商購買硬體,硬體高度客製化無法挪作他用,相對於雲架構下,所有硬體可共享,可採用不同廠牌,甚至是搭配白牌伺服器,可選擇的供應商較多也降低了採用成本,且透過標準化,硬體可具備高容錯能力。

由於銀行業需符合監管規範,以及對風險控管、客戶個資保護等條件有高度要求,新加坡總部打造了一朵專屬的私有雲,採取自建雲端環境,不過,星展想要發展的雲端應用型態,不是「雲端就緒」(Cloud Ready)的應用,而是「雲端原生」的應用。

雲端就緒和雲端原生大不相同

雲端就緒是指,應用程式可以上雲,但雲原生應用則是指善用雲端架構特性開發的應用程式。蔡祈岩更直言,雲原生就是容器化,將應用程式改造為容器化應用。

他進一步剖析兩者的差異。原本執行在專用電腦的應用程式,搬遷進VM,與其他應用共用x86主機,未來也能搬上雲端VM環境,這就做到了「雲端就緒」。但有3大不足,第一,應用程式部署需前置時間,IT人員需根據應用程式需求,先配置、調教中介軟體、作業系統等,得花費數分鐘至數小時,才能部署應用。

第二個不足是,程式周期補丁與更新作業,需要人力介入,導致維運效率不佳,若每一臺主機和VM的配置不同,則衍生雲端就緒的第三點不足,跨VM與系統的配置缺乏一致性。蔡祈岩說明,因配置不同,當VM要跨實體主機擴充,需要重新配置組態,得等上數分鐘至數小時,才能完成。

但是,應用程式經過雲原生容器化處理,不只能共用一致的資料中心基礎設施,就連作業平臺、中介軟體都能有一致的配置,蔡祈岩形容,應用程式容器化後,就像打包成一個個的貨櫃,任何聯結車都可以拖運,且任何一個儲藏空間都可以儲存,可以產生巨大的效益。

相對雲端就緒,星展列舉了3大雲原生應用的特點。第一點是,維運成本較低,因共用單一映像檔,更容易部署補丁和更新;第二,可快速水平擴充,不管是伸展或縮小資源,都可以快速跨實體主機擴充,能充分利用運算資源池。第三,上線部署時間大幅縮短,數秒內可完成,且易於實現藍綠部署,可以降低系統換版時,發生服務中斷狀況的機會。

然而,企業應用要獲得上述雲原生的3大特點,需付出代價才能符合雲原生設計原則,蔡祈岩表示,新應用程式可直接以雲原生設計,既有應用則需經過相當程度的改造,一步一步改寫,才能符合雲原生,他提到,需動輒3至5年計畫來推動。

星展從2014年開始發展雲端技術,打造私有雲環境,更建置了一套完整的雲端環境管理工具集,也發展出自家的AP雲端市集,讓內部一萬名IT能自行訂閱需要的服務。蔡祈岩表示,通過這個自助式服務平臺,IT人員不需向後端團隊打電話、發送需求單等,就可自行配置資源。

這個雲端市集涵蓋了建置、變更管理,以及維運三階段的IT工具需求,其中,超過半數都是星展自行開發的工具,以變更管理工具來說,除了負責資產管理的Invensys採用開源解決方案外,其他包含域名管理、負載平衡管理、網路存取閘道、MariaDB管理平臺等,都是星展IT自行開發。

星展建置了一套完整的雲端環境管理工具集,也發展出自家的AP雲端市集,讓內部IT能自行訂閱需要的服務,雲端市集涵蓋了建置、變更管理,以及維運三階段的IT工具需求,超過半數都是星展自行開發的工具。圖片來源/星展銀行

採用雲原生技術增加系統擴充性,機櫃效能也能依循摩爾定律每兩年增一倍

星展歷經7年,雲端技術實踐的數位轉型旅程,蔡祈岩揭露多項星展私有雲現階段成果。首先,以虛擬化程度來看,星展超過99%的應用已經虛擬化,大幅超過一般業界5成應用虛擬化的水準。不只是虛擬化,星展還進行了應用改造工程,近9成應用都完成了雲端最佳化的調整工程,進而大幅提升了VM執行效率。

面對大量VM的部署、維運需求,星展也建置了VM管理自動化機制,每位雲端維運人員現平均能管理820臺VM,遠高於一般業界IT每人平均管理50臺VM的能耐,這也反映出星展私有雲高度自動化管理的水準。

應用程式優化帶來的另一個好處是VM集縮比。以單一臺伺服器可承載的VM數量來看,星展的集縮比水準達到1比100,一臺伺服器可開啟超過100個VM。蔡祈岩說明,星展一個機櫃約裝載10臺伺服器,意謂可以有1千個VM。

蔡祈岩指出,如果沒有將應用系統部署在x86的VM上,英特爾、AMD、台積電等業者推出更便宜、更省電、更快速的CPU、記憶體時,都與你無關。

但在星展,2016年時,星展單一機櫃可開啟250個VM,到了2018年時,同樣尺寸的機櫃單一櫃的裝載量成長至500個VM,2020年更達到每櫃1千個VM個規模,星展機櫃集縮比水準也能每兩年提升一倍效能,就如同享受到摩爾定律發展的成果一樣,這正是星展大力發展數位轉型的成果,也成為持續優化數位銀行服務力最堅強的後盾。

星展銀行採雲原生技術增加系統擴充性,機櫃可承載VM數量每兩年提升一倍,2016年時,每個機櫃可開啟250個VM,現同尺寸機櫃可開啟高達1千個VM,運算效能就如同摩爾定律的發展,每兩年提升一倍。圖片來源星展銀行

星展私有雲集縮比成果,也讓實體主機數量大幅精簡。2013年時,機房內有3千臺實體主機,執行超過3千個作業系統,展開雲原生工程後,主機數量不斷減少,蔡祈岩以2018年為例,經4年雲原生改造,機房當時剩約420臺主機,比2013年減少84%。

大幅減少實體主機數量的同時,星展也朝永續發展目標邁進一步,要提升10倍的能源效率,也就是,每一瓦電力可供應的量能提升10倍,逐步實現淨零碳排的目標。

實體主機數量減少後,星展也搬遷資料中心至新地點,減少新加坡寸土寸金的空間使用成本,而資料中心從2013年時,占地約833坪的空間,如今縮小為208坪,僅剩原空間的四分之一,且蔡祈岩表示,機房現仍有許多閒置機櫃,可以隨時擴充部署虛擬環境,最多可以再增加10倍的私有雲容量。

蔡祈岩也透露了星展機房的設計方式,採取雙活(Active-Active)設計,以提高系統韌性。兩座異地機房同時在線服務,當一邊機房出問題時,另一座機房會無縫地遞補,接續服務。

不僅發生問題時,兩機房會互相支援,若是出現影響系統效能的狀況,像是網路速度緩慢、特定節點塞車等,兩機房也會互相平衡負載流量,運作狀況較穩定的機房會動態調整自身資源,來支援另一座機房的需求。

建立DevOps運作平臺,消彌開發、維運團隊間溝通阻礙

另外,為加速資訊應用發布節奏,星展導入敏捷文化,為DevOps設計了一套全面性的運作平臺,供開發、維運兩端工程師緊密合作,例如自行開發了類似Stack Overflow網站的問答平臺SourceX、掃描測試工具、自助式混沌工程服務等。

為推動敏捷文化,星展設計了一套DevOps運作平臺,要消弭開發和維運團隊間的隔閡,從計畫、程式撰寫,到建置、掃描測試,最後到部署上線,都提供了多項工具,讓兩團隊人員可緊密合作。圖片來源/星展銀行

除了建立全方位DevOps運作平臺,星展也積極發展DevOps程式自動化測試、發布機制。2018年時,星展應用程式自動發布比例已達百分百,蔡祈岩表示,內部現在已經沒有人工上版情況,IT人員只需完成設定,時間一到,系統就會自動發布程式。

與2014年相比,星展在2018年時已大幅採用自動測試工具,進行自動化測試的次數,成長10倍以上,而每月平均程式發布數量也成長8.5倍,蔡祈岩表示,這都是因程式發布節奏加快,而可發布更多程式。

因應容器微服務應用多而散的部署特性,星展也打造大量的API與可量測機制,來管理、追蹤微服務運作狀況,更在總部設立了系統及網路營運中心,負責全面性監控系統、網路、資安等狀況。該監控中心有一個超大型螢幕,會隨時呈現系統運作狀態的視覺化資料,還會以圖示方式顯示異常事件發生之處,讓維運人員直接從瓶頸處下手,採取阻斷、預防、回應等動作。文⊙黃郁芸


熱門新聞

Advertisement