百年行庫的雲端轉型之路：第一銀行藉助Broadcom VMware Cloud Foundation打造產品與服務創新基石

擁有百年歷史的第一銀行（下稱「一銀」），正積極扭轉傳統行庫的刻板印象；近年以資訊現代化為基石，展現產品數位化、市場創新化的旺盛動能，成功孕育備受好評的iLEO數位帳戶產品。其亮眼實績背後的成功關鍵，頗值得一探究竟。

過去多數銀行甚至主管機關，在面對雲端創新議題時，始終抱持保留態度，主要是因為對於客戶個資跨境傳輸存有疑慮；所以一銀曾經與其他行庫一樣，對雲端轉型計畫有所觀望。

然而隨著COVID-19疫情爆發，加上地緣政治情勢升高，使一銀產生危機意識，認為假使繼續對雲端轉型消極以對，恐將在不可抗力事件中進退失據、無力維持業務正常運轉，甚至影響長期競爭力。

劉培文表示，未來銀行的產品與服務流程，終將走向「軟體定義、數據驅動、AI決策」方向

一銀副總經理暨資安長劉培文博士認為，未來銀行的產品與服務流程，終將走向「軟體定義、數據驅動、AI決策」方向。所以約莫三年多前，一銀展開數位轉型旅程，這意謂內部IT架構、軟體開發流程與業務決策模式，皆須走向現代化，從過去「求穩定」轉為「穩定中求創新」。為實現目標，資訊與數位部門必須積極採用SDN、Zero Trust、Agile、DevSecOps、Container等新興雲原生技術，因而需要一個既支援雲原生、又支援混合雲與多雲部署的平台作為基礎；經過審慎評估，決定導入Broadcom VMware Cloud Foundation（VCF）。

VCF為實現上雲的最大公約數

一銀堅信，「雲端轉型」已成提升未來競爭力的關鍵。所以急需找到一個兼能支援雲原生技術（如Kubernetes）、亦支援混合雲與多雲部署的基礎平台，讓其能根據業務需求，在本地、公有雲或託管環境靈活運行工作負載，進而簡化管理流程與降低操作複雜度。

VCF之所以獲得青睞，在於擁有雲原生能力、支援混合雲／多雲部署，且深具資安優勢，堪稱「上雲最大公約數」。以資安而論，VCF藉由旗下vDefend解決方案實現微分段技術，對於經常處理高敏感數據的金融業至關重要；微分段讓一銀能以軟體定義方式，將不同伺服器群組分隔為不同區域，有效落實橫向防禦策略，增強整體資安防護力。

選定VCF後，一銀擬定三階段轉型策略，依序推動前台、中台到後台改造計畫。第一階段以新一代行動網銀iLEO App為起點，同時導入Design Thinking與Agile開發模式，促進前台服務創新與現代化。第二階段重點在於讓所有數位通路共用業務中台、技術中台。第三階段始於2022年一銀的新核心系統專案，確定以VCF為新核心容器平台，鞏固後端技術基礎。

值得一提，隨著一銀在技術中台與新核心容器平台的掌握日趨成熟，其針對平台架構產生新思維，認為儘管中台與核心在邏輯上需要做區分，但在實體架構上，只要滿足營運上安全合規的要求，二者若共用單一雲原生容器平台，反而能降低整體作業成本並提升維運效率，達成平台的一致性。

成功驗證上雲可行性與容器化挑戰

在邁向容器化過程，一銀深感平台的重要性，因此在2023年啟動上雲驗證；挑選行員數位學習系統、e-First智慧理財、台塑網暨禮券等多項運行於VCF的應用系統，驗證能否遷移上雲，並同步展開雲地之間災備切換測試。

後續驗證過程順利，不僅確認技術架構的可行性，更為後續外匯模組等應用系統的上雲轉型打下致勝基石。這場驗證的成功，象徵一銀的雲端佈局正式邁入實質階段。

談及在推動銀行系統現代化應用架構轉型執行過程中的瓶頸，第一銀行資訊處副處長李翠萍指出，欲將百年銀行業務拆解為微服務並部署到容器，且需確保未來業務順利運行，無論對技術面或業務面都是重大衝擊；另外如何在ESXi層、VCF層、K8s層、AP層中嵌入Container Image，且做好監控管理，在整體規劃上也有難度。

在建置應用架構轉型前，專案團隊常常在思考，如何讓底層與Application順利融合？如何有效管理？如何設定最適合的參數與Threshold？在在都是挑戰，所幸在原廠Broadcom協助下，使一銀迅速獲得大量技術支援與導入經驗，特別在異質Kubernetes平台轉移過程，更挹注不可或缺的關鍵助力，最終順利完成技術驗證與平台建置，為未來應用轉型奠定堅實基礎。

容器化成果與營運效益

藉由VCF的啟用及雲原生應用開發架構的實施，已在一銀行內形成正面影響力。有關技術成果部份，因VCF支援基於IaC（Infrastructure as Code）的基礎架構自動化部署，能以程式碼方式快速、一致地建立與管理環境，有效降低人工作業錯誤與部署時間，提升開發與維運效率。此外VCF透過集中化監控、日誌收容與指標分析，讓該行即時掌握系統狀況，且憑藉自癒（Self-healing）機制自動修復故障或調度資源，確保服務穩定運行。

劉培文歸納，經由VCF締造的技術成果，足以帶來諸多效益。首先是藉由資源整合與動態調度機制，使一銀能依據各應用系統的實際負載靈活分配資源。其次此平台不僅富含彈性與擴展性，更為一銀營造順暢的上雲路徑，得以加速回應市場及業務成長需求。再來一銀以VCF為基礎成功形塑微服務新文化，也順勢建立DevOps、CI/CD全新應用開發生態，使IT團隊與業務團隊緊密協作，實現產品快速迭代上線，既強化使用者體驗，亦創造顯著營運效益。

展望未來：VCF賦能GenAI創新

今後一銀將以GenAI作為驅動數位轉型的核心引擎，但為了滿足法遵與資料保密需求，必須確保在安全可控環境中運行GenAI模型。此時可利用VCF建立絕佳的執行平台，因為VCF整合企業級K8s平台（VMware Kubernetes Service），使一銀能輕易透過微服務部署、推論API或RAG架構等現代化方式來運行GenAI應用。此外VCF透過與NVIDIA的深度合作，可支援GPU虛擬化（vGPU）、模型訓練與推論加速，並整合NVIDIA AI Enterprise套件，充分滿足大型語言模型（LLM）應用發展需求。再者一銀可善用vDefend微分段技術，在地端建立高安全的LLM訓練與部署環境，打造專屬的Copilot或GenAI應用平台，並支援混合雲擴展能力。

“藉由此次容器化轉型，一銀成功打造一個更敏捷、更具韌性的雲原生平台，增強系統可用性與彈性，為未來大規模應用轉型奠立了堅實基礎。這項成果，正是我們邁向未來企業核心價值的關鍵一步 – 讓產品與服務流程全面實現「軟體定義、數據驅動、AI決策」的願景。”

第一銀行副總經理暨資安長 劉培文博士