【金融上雲實例：國泰金控】以雲原生發展多雲混合雲，國泰金自建轉型平臺加速大規模上雲

「3年預算，沒想到2年就用完了！」國泰金控資訊長吳建興指出。他回顧過去3年多的上雲旅程，關鍵轉折點是走出練兵階段，轉為開始擴大規模正式上雲的轉換過程。

金管會在2019年第一次放寬金融上公雲的規範之後，許多金融業者躍躍欲試，國泰金控也是其中之一，先從銀行開始發展上公有雲。國泰當時就開始思考未來的上雲策略，找來外部顧問學習，評估哪些前導系統適合優先上雲，同時發展雲端架構。

四階段上雲規畫，先站穩單一公雲，再發展多雲

國泰世華銀行將上雲旅程分為4個階段，2020年啟動第一階段公有雲旅程，展開規畫和評估。2022年則進入公雲採用階段，先站穩單一公有雲，來同步發展多雲策略，選定少數前導性資訊系統搬上公雲。從2023年起開始進入第3階段，持續優化並確保雲端服務安全及提升效率與效力。最後一個階段，未來更要朝向多公雲策略發展，打造現代化雲原生應用，來完成轉型。

在2022年時，經過2年練兵的國泰金控，訂出了以3～5年全集團100套系統上雲的願景，要從一家子公司轉而協助集團各子公司上雲，也要從一套系統發展到上百套系統上雲的規模。

為了開始準備進入大量雲端使用階段，國泰不只訂定了大規模上雲策略，還發展出了一套上雲的方法論，一方面透過外部顧問團隊的協助，參考Gartner 5R和AWS 7 Rs雲端遷移模型的定義，進一步依據自己的發展需求，訂出了Cathay 6R雲端遷移方法論。

在這套方法論中，國泰將系統遷移方式，依據上雲模式和開發成本，分為Rehost、Re-platform、Refactor、Rewrite、Replace和Retain共6種遷移架構，並對應到IaaS、PaaS、SaaS三種不同上雲模式。

國泰金控數數發中心副總經理陳維銘指出，國泰雲端發展過程，以雲原生技術架構，來推動多公雲混合雲架構的發展，搭配這套6R方法論協助評估。尤其在資安控管上，引進了新一代的零信任資安觀念，取代過去防護型資安概念。現今已經將這套導入方法論運用到銀行、產險子公司，目前正要導入到證券子公司。

以自家上雲方法論，打造出雲端轉型平臺

不只是參考作法，國泰甚至將這套方法論打造成了一個「雲端轉型平臺」的系統。想要上雲的子公司，自己填妥平臺上的上雲評估問題，就會自動產生出一份針對該子公司上雲專案而客製的上雲劇本（Playbook），作為子公司上雲的參考引導。陳維銘表示，透過雲端轉型平臺的輔助，大約半年就可以完成一件上雲專案。

3年來，國泰世華銀行迄今完成了約10多個系統上雲，包含關鍵或非關鍵系統。不過，「做了才發現，要全部上雲，實在還有很長一段距離跟難度。」吳建興坦言，這十幾個系統上雲是練功，培養技術能力，現在更會思考為何上雲，衡量成本和效益。

在前期練兵階段，國泰按照人員來分配和控管上雲的額度，等到AP真正搬上雲後，才觀察到在雲端執行真正的成本結構。不像傳統伺服器就算24小時運作，也是固定成本，系統一但上了公雲就像按下碼錶開始計算費用，使用越多種雲端服務，使用越久，費用就越多。

國泰原本與雲端業者簽約3年，沒想到到了去年，才推動上雲計畫2年就用完了3年的預算。有些系統上雲之後，才發現維運的費用比預期更高，甚至有系統一度先下雲，重新調整架構後再上雲。

國泰世華銀行資深副總經理王志峰表示，回顧銀行3年上雲經驗來看，一方面建立了完整的雲端治理制度，也將資安納入了上雲架構首要考量，還統一了雲端和地端的平臺建置和管理工具，將高度自動化的雲端環境建置工具，導入到地端環境。過程中更累積了不少系統遷移、不同架構的上雲下雲操作經驗，像是如何運用系統重構或重寫，大幅降低後續上雲維運的成本，或是將雲原生系統下雲改為地端架構的轉換經驗。

國泰也以資安需求作為整體考量，來打造金融雲端應用環境，在雲端基礎架構設施上，先以單一公有雲為發展主軸打基礎，另一方面持續強化維運，包括建立了集中式監控平臺，發展雲地監控告警機制，以及多雲平臺管理模式。相關雲端的資安數據也都整合到資安監控中心。今年初，國泰也開始陸續布建SRE相關機制和團隊，也積極發展QA測試機制，來因應日後更複雜架構下的服務品質。

國泰金控上雲戰略先站穩單一公雲，再邁向多雲。國泰金控資訊長吳建興（中）、國泰世華銀行資深副總經理王志峰（右）、國泰金控數數發中心副總經理陳維銘（左）是上雲發展的關鍵成員。攝影／洪政偉

雲端維運開始注重FinOps成本控管與優化

尤其在雲端維運成本的控管上，3年經驗讓國泰更加重視FinOps（雲端維運成本控管），逐步強化自家管理平臺的資源管控和節費機制，不只整合維運監控資訊，也整合了雲端業者提供的帳務資料，明年計畫推出跨雲監控整合平臺，將監控和成本管理整合到單一平臺。

這些資源管控和節費機制例如，視覺化儀表板不只提供維運監控數據，還能同時提供帳務儀表板。國泰還從十多套已經上雲系統的維運過程中，蒐集了不同類型應用的日常運作費用數據，進行成本合理性分析，來建立正常營運成本的參考標準，一但超過標準值，就會觸發告警機制，通知相關技術或業務人員，來了解是異常或是合理的業務爆量所致。另外，也會在長假或過年期間，關閉不需要的公雲測試環境來節費。

在新版上雲規範公布後，國泰金仍舊繼續維持原有的上雲策略，但會開始展開多雲應用的布局，善用不同公雲優勢，計畫分別用來部署AP、數據分析和辦公室OA應用，再加上地端環境，逐漸邁向多雲混合雲架構。

計畫設立委外委員會，負責上雲委外審查

國泰過去以瘦核心、強中臺的發展策略，也會持續採取雲地互為備援的策略。尤其與交易相關的應用，都會採取雲地互為備援，不會單靠雲來服務。

另外，在這次新版委外辦法中，特別要求要有權責單位負責，國泰金控計畫以管理委員會的形式來擔任權責單位，不只上雲，還要負責相關委外作業的審查。這是國泰金控獨到的治理作法。

原本國泰IT的委外作業，每一個案件都會送到董事會，但是，不少IT專案涉及太多技術性細節，尤其是資安機制。所以，國泰決定成立委外委員會的形式，來多一道把關機制。

在授權範圍中的專案項目，可以在這個委外委員會完成核准，不用再送到董事會。若遇到重要專案委外，例如重大性消費金融業務系統要使用到境外公雲，就會先送到委外委員會初審，再送到董事會核准。國泰初步構想是在金控端設立一個雲端治理暨委外管理委員會，另外也在每一家子公司，在總經理下設立各子公司的委外委員會。目前正在研擬這個委外委員會的設置辦法。

未來，因應多雲管理，國泰金特別重視四大類型的挑戰，包括了新版規範的法令合規、資訊安全、上雲效益和跨界人才。這些挑戰會互相影響，必須同時多方考量。像是國泰在一朵公雲已發展出了一些監控工具，開始採用另一朵公雲時，因為兩朵公雲的環境和功能差異不小，又得重新開發出符合另一朵雲的監控工具。在管理人才上，也需要培養出足夠的人力來進行多雲的管理。

尤其，每一朵雲的資安框架雖然概念相近，但實際運作機制的差異很大，計價標準也不同，甚至不同雲所用到的技術特性也很不一樣，FinOps發展也必須持續再深化。「必須更了解子公司對雲端的需求和使用情形，上雲才能真正有效益。」吳建興強調。

 相關報導