現代金融業的業務是建築在資訊系統的基礎上,對資訊系統的依賴較其他行業高,加上各式金融服務不斷推陳出新,以及法規規範的日益嚴謹,業務規模與內容的敏感性也日趨增加,從而帶來更大的挑戰。多數金融業的資訊單位都面臨了因組織或業務調整而造成的系統架構變更與資料搬移、由封閉系統轉移到開放系統,以及資料的保全等問題。
透過虛擬化來解決併購帶來的系統轉移問題
隨著金融改革政策的推行,銀行間的併購與內部組織的改造動作也日漸頻繁,加上金融服務的日趨多樣化,連帶著也帶來資訊系統轉移、整合的需求。如第一銀行資訊中心副總經理柯明川就表示,過去一年來第一銀行資訊中心接到的需求單就高達4967筆,平均每月要處理600多筆需求,以因應內部組織的調整以及業務單位各式新服務的推出。上海商銀資訊處處長羅安昌也表示,隨著文件數位儲存化的趨勢,上海商銀的文件將結合安全機制全面數位化,這除了給資訊系統帶來新的挑戰外,在單位調整時也會衍生許多麻煩。
面對這類因為組織與服務調整頻繁,而經常需要大幅改造資訊系統的情形,HDS技術總監張憲桐建議企業可考慮透過儲存虛擬化技術來降低轉移的困難。儲存虛擬化技術可以整合企業的儲存資源,將儲存實體置於幕後,所有的資料搬移都不會影響到前端的作業執行,還能透過分級儲存來降低成本,依照儲存內容的重要性與存取頻率,分別儲存到不同等級的儲存媒體上,而且虛擬化技術也易於擴充,移轉資料時服務仍可照常進行,無須停機來進行資料搬移。
透過開放系統降低經營成本
過去國內銀行的資訊系統多半是使用IBM的專屬封閉系統,無論是建置、擴充或維護的費用都很高。因此在開放系統逐漸成熟後,許多銀行也都開始將系統轉換到成本較低的開放系統上。
但是為了確保整個系統的穩定,目前多數銀行的做法是在面對客戶的前端系統上採取開放系統,而後端的核心系統則仍舊採用IBM的主機,只有台新銀行是前後端都全部改用開放系統,只剩下外匯系統與基金系統仍是使用IBM AS400主機。
台新銀行資訊服務處副總經理王永和表示,開放系統轉換作業,整整花了臺新資訊服務處2年多的時間才完成,對於這麼大的轉換作業能順利完成,王永和認為關鍵有4點:首先是高階主管的支持,其次是專責專職的專案組,以及充份配合的廠商與針對全行的線上學習機制。由於建置的時間相當長,尤其是專案進行到一半時台新又併購了大安銀行,又增加了不少困難,業務單位的配合也相當重要。為了這個專案,台新還特地在年初三時全行到齊已進行完整的測試。
為在轉換期間提供持續的服務,台新在轉換期間將資訊服務處分成2個小組,再配合輪調培訓等措施,讓整個團隊都能順利的轉移到新系統上。雖然整個專案花費不少成本,但改用開放系統後,光是在主機、周邊系統與作業系統維護費上每年就可節省1億。而藉由這個難得的系統轉換專案,台新也培訓了近100位專才,對組織未來的發展有相當正面的幫助。
資料保全與災難復原為降低作業風險的關鍵
隨著業務的擴展與多樣化,企業資訊系統產生與儲存的資料量也日趨龐大,資料的保全也成為一個不能忽視的問題。身兼銀行公會金融業務電子化委員會委員的羅安昌表示,這方面可以分成內容資料保全與儲存保全兩個面向。
資料保全指的是保障資訊系統避免遭受入侵或不具授權的存取等,除了透過分眾化的架構設計避免系統因某個疏漏而遭到入侵者的滲透外,在金融業另一個重要的應用就是資料的加密。大型的資料中心有許多防護措施可以採行,但用戶端就只有依靠各式加密產品來提供防護,尤其是經常存放有重要業務資料的業務員或主管的筆記型電腦。
加密可以有硬體或軟體兩種方式,關鍵在於不能因加密而影響系統的效率,另外,羅安昌還認為最好能有一個備援的解密措施,如硬體加密裝置同時提供一個軟體方式的解密措施,以備硬體發生問題時的不時之需。
至於儲存保全,多數金融業都是透過異地備援的災難復原(DR)方案來做為系統的最後一道防線。這方面的服務可以透過專門的DR服務廠商來提供,也可以由企業自行建構。
如台新銀行是由宏碁位於龍潭渴望園區的eDC來提供異地備援服務,透過4條OC-3線路的非同步傳輸,備用站的資料與主系統間大約只有2秒鐘的落差。在日前進行的演練中,台新資訊服務處已證實可在2個小時的時間內,使損毀的系統重新恢復服務,不過這是屬於預警式的演練,與實際情況可能有一定的差距,王永和認為實際的災難回復能力還必須依靠非預警式的演練來驗證。
第一銀行則基於成本的考量,沒有選擇專門的DR廠商,而是自行建構DR系統。柯明川表示,他們是透過現有的架構,利用IBM主機的SRC服務來建構DR機制,臺北為作業中心,而臺中則為備援中心。
第一銀行的DR系統採用資料與系統分離的架構,透過光纖分頻技術的DWDM線路而大幅改善了網路頻寬,因此臺中備援系統在啟動時可以直接透過網路抓取臺北主系統的資料,從而避免了一般DR機制需面對主要作業與備援中心間的資料同步問題。
由於第一商銀備援中心的設備是透過租賃方式取得,只需支付租金而不用負擔維護費用,DR建置的軟硬體與線路費用只有3000多萬元,比起當初專業DR服務商開出的2.8億報價便宜許多,整個建置時間也只花了8個多月,可以做為其他企業建置DR時的參考。
巴塞爾協定造成的影響
另外,與會的各金控CIO認為巴塞爾協定對於金融業資訊單位的影響,並不如外界所想像的那麼大,業內多數企業的資訊中心平時就已有進行資料保存及風險評估,而稽核、風險管理、作業程序與規範也都有所規定,要依循巴塞爾協定的市場風險、信用風險與作業風險規定,只要修訂風險計算與稽核方式即可。整理⊙張明德
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
