“棱镜门事件”已过去三年,它给人类带来的信息安全和个人隐私方面的警醒至今依然在产生着作用,各国政府和企业在重新审视信息安全策略之后正纷纷采取行动。
中国的动作是“去IOE”。
IOE指以IBM小型机、Oracle数据库和EMC存储设备为代表的IT基础体系,这三个海外巨头从软硬件上垄断了商业数据库领域,中国企业尤其是大型企业如金融等命脉企业,大都采用IOE架构的数据库,高度依赖海外三巨头的设备,一方面极大地增加了IT成本;另一方则带来巨大的数据安全隐患。正如中国工程院院士,计算机智囊倪光南的观点:进口设备技术不可控是国家信息安全的隐患。
中国政府和企业正在加快自主技术研发,从底层芯片到移动设备,从办公软件到数据库,从网络制式到手机操作系统,甚至卫星导航系统,都在自主化,逐步脱离海外巨头束缚。
去IOE进展却并不顺利,尤其是金融行业,依然是IBM、Oracle和EMC三巨头构成的数据架构在主导,这并不是金融行业不想去IOE,而是因为将IOE架构替换成新的解决方案成本实在是太高了,中国金融行业尤其是银行,这么多年的IT均是基于IOE而建设的,形成了巨大的依赖性,不能说不用就不用。这更从层面反映了银行业去IOE的迫在眉睫:越到后期依赖越高,替换越难,不乏一些银行通过“渐进式替换”开启了去IOE进程,不过更多是在边缘系统上,未能涉及核心部分。
从技术层面来看,金融业去IOE并非不可能,背靠腾讯的微众银行,在2015年就投入大量资源做了一件事情,搭建了完全自主可控的IT架构,成为国内首个“去IOE”的银行。微众银行的解决方案是,基于开源技术的分布式IT架构,在这一架构上,2015年就上线了56个核心系统,204个子系统,并引入了人脸识别、声纹识别、机器人客服等新技术,其中21项新技术应用申请了国家发明专利。
为什么微众银行率先实现去IOE?
从微众银行拿到牌照算起,刚刚过去两年。在金融业深耕数十年的大型银行未能实现去IOE,微众银行为何能率先实现?
作为金融业新兵,对IOE架构依赖度低,进而更容易脱离IOE架构,不需要被传统架构和账户迁移风险局限,这是原因之一。正如微众银行副行长兼首席信息官马智涛在去年接受采访所言,微众银行是一张白纸,再加上百年难遇的机会,让其有勇气将微众银行打造为首家“去IOE”银行。马智涛曾在平安负责IT长达十年,对传统金融机构的包袱和忧虑深有感触。
微众银行能率先去IOE还有一个重要原因是因为腾讯的技术支持。相对于传统行业,互联网公司的IT架构早已实现去IOE。互联网公司的IT架构需要极高弹性,LAMP(Linux+Apache+MySql+PHP),分布式+开源系统的基础架构,曾是许多团队尤其是创业团队亲睐的主流技术选择。腾讯在技术上的优势毋庸置疑。
微众银行能率先去IOE还与其技术定位有关系。互联网金融的本质是技术驱动的,不论是大数据还是人工智能,还是去IOE均体现出技术的重要性,技术不再只是“IT支持”,而是能够在金融业务中提升用户体验、承载核心业务场景、挖掘巨大商业价值。
去IOE对其有巨大好处,其在2015年开始大力投入资源来做这个事情。
去IOE架构的银行有什么优势?
IOE架构对于银行来说,除了前文提到的信息安全和成本过高的问题之外,还有许多技术上的问题。IOE架构的本质是“集中式计算+闭源商用系统”,程序运行在少数主机服务器上,底层代码银行也无从得知,这会导致以下技术问题:
1、信息安全风险。除了IOE厂商以及其背后的政府本身的安全隐患之外,集中式部署和闭源商用系统本身有巨大的技术缺陷,黑客只需攻破主机即能对数据“一锅端”,黑客发现致命漏洞之后进行渗透式攻击,很难被发现。反过来,如果是分布式架构和开源式系统,就不会有这些问题。
2、自主可控能力有限。看不到底层代码、依赖大型机,金融机构很难根据业务特性量身定制软硬件,传统IOE架构很难适应金融机构可控性需求,进而很难适应业务创新。
3、可扩展性非常低。这是IOE最大缺陷。使用集中式架构,扩容时需要更换硬件,迁移数据,操作风险巨大,为了避免这种风险,金融机构需要很长的扩容周期和巨大的升级投入,无法满足今天互联网金融市场的需求,与此同时,每次都需要进行大规模升级,软硬件成本投入也很高。
去IOE架构,一般是分布式架构,上述问题迎刃而解。分布式架构可按需扩容,快速响应业务变化,大幅降低IT成本;可实现灰度发布,分布发布新业务,降低发布风险和升级成本;可支持大并发访问,保障用户体验;还可实现7*24小时运行。
互联网银行并不是传统银行的在线化,其从产品到营销到服务都与传统银行有巨大不同。以微众银行为例,其消费信贷产品微粒贷,用户可通过微信或手机QQ直接在线完成贷款。与传统借贷不同,微粒贷采取与第三方金融机构合作方式向用户提供贷款,用户不需要填写繁琐的纸面文件,只需在微信或手Q简单点击,操作几步就可贷款,并且不需要等待数日,最快60秒即可拿到贷款,还有,用户可7*24小时申请贷款解决急用钱需求。微粒贷上线一年以来,发展十分迅猛,用户数量已达到千万级,2016年5月单月贷款额破100亿。相对于传统金融服务而言,微粒贷业务具有以下特别的IT要求:
1、基于互联网开展业务,7*24小时在线,随时满足用户贷款需求。与此同时,微粒贷与大量的传统金融机构合作,依赖于传统金融体系,而传统金融体系是可中断的,系统需要具备更大的柔性来确保交易不中断。
2、大规模并发,用户不用到分散的网点排队,却很可能会突然一拥而入到微粒贷系统,具有大并发特征,由于互联网服务体验为先,微粒贷必须满足大并发下快速稳定的体验。
3、灵活扩展需求,微众银行做微粒贷之前并不知道一个月、两个月后贷款规模如何,这取决于产品定位和市场运营,如何面向这种不确定性的业务做好IT支持?高扩展性就成为必须。
4、信息安全要求高。与传统金融服务不同,微粒贷业务是面向互联网开展的,互联网是开放的,如果系统有缺陷就很容易被人发现和利用。因此,微粒贷对信息安全有更高的要求。
5、计算成本要足够低。互联网崇尚免费模式,尽可能地避免不必要的计算成本十分关键。在用户上规模之后,微粒贷必须尽可能降低用户的IT成本,才能盈利。
具备互联网特性的分布式开源架构,恰好可以满足微粒贷上述IT要求。在微粒贷之后,微众银行还将推出更多普惠金融服务,这些业务基于互联网开展,与微粒贷一样具有类似的业务需求。正是因为此,微众银行在2015年便率先投入大量资源去IOE,建成分布式+开源的系统架构,迎合互联网金融业务特有的IT要求,其可支持亿级海量用户及高并发交易,每账户IT运维成本与同行业相比降低了90%,还能让微众银行与合作伙伴对接更灵活和高效。
传统银行要去IOE得靠互联网新生派相助?
“互联网+”正在每个行业延伸,互联网金融同样成为一种趋势。不过,过去互联网金融更多是金融机构开始利用互联网的渠道能力,各大金融机构纷纷升级App。微众银行成功去IOE表明,一些互联网新生派金融玩家,已有能力去IOE。
互联网平台有“自己吃饱之后就分享给别人”的习惯,例如BAT纷纷加码的云计算业务。同样,在成功去IOE之后,微众银行或许会考虑将银行IT上的技术,分享给传统金融机构,尤其是缺乏技术研发基础的中小银行,帮助其实现去IOE,进而拥有更强的扩展性、更低的计算成本,并且能够拥抱互联网金融,利用大数据和人工智能技术降低IT运维成本、挖掘账户深层价值。
微众银行去IOE的金融IT能力,未来还会被整合到IT系统、智能客服、互联网金融产品等企业级服务中,以金融行业SaaS模式的形式开放出来。
除了腾讯微众银行,百度、阿里均在互联网金融布下重兵。阿里巴巴体系除了蚂蚁金服这一互金巨头之外,阿里云还面向金融行业研发了自主知识产权的数据库系统OceanBase,百度则大力发展消费金融、网络理财等业务,这些公司在分布式计算架构上均有诸多积累。在大力发展自有互联网金融业务的同时,它们已不约而同地将目标瞄准银行产业,谋求帮助传统金融机构拥抱互联网。接下来,金融机构尤其是银行业的去IOE之路,微众银行等新生派玩家将会发挥越来越重要的角色。
微博@互联网阿超 微信 罗超(luochaotmt)
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
