https://www.ithome.com.tw/people/142933
玉山首度揭露新核心打造祕辛,重用新技术全面改造银行心脏
去年8月,玉山银行上线以云端原生技术、微服务架构,自行设计打造的新核心
系统,创下国内金融业自建银行核心的首例,这一路以来,他们面临哪些抉择与
挑战?玉山CIO首度对外揭开神秘面纱
文/李静宜 | 2021-03-04发表
玉山金控暨玉山银行资讯长谢万礼 (摄影/洪政伟)
2020年8月2日凌晨零时,玉山银行服役了28年的核心系统光荣退役,玉山银行董
事长、总经理、资讯长以及将近200名团队成员,一同见证了这个历史时刻。他
们准备迎来新一代核心系统,陪伴玉山银行再走入下个十年、二十年。
关机后,下一步要展开资料转置,将玉山银行20多年的资料从旧主机迁移到新核
心,然而,原本预计3小时才能完成的作业,却整整提早了40分钟结束,玉山金
控暨玉山银行资讯长谢万礼回忆起新核心系统转换最紧张的这一刻,仍历历在目
。
“不行,再检查一次!”即便上线前,已执行过大大小小近100次的资料转置测
试,光是正式从营运系统将资料全部转到新核心就测试了20次;上线当天,整体
程序照表操课自动化执行,逐一确认了每个回报,谢万礼仍然不敢马虎,要求团
队再验证一次,确认没问题后,才继续往下执行。
接着,一路展开资料的验证,IT人员、BA、业务单位与各个前端通路先后开始验
证,在早上6点多天刚亮时,玉山银行就全数验证完毕。
由于对外公告新核心系统上线需花费8小时转换,玉山选择再次确认细节,并向
财金公司签到,验证与财金的交易没问题后,7点半便陆续将所有系统开启,确
保运作符合预期,准时8点正式对外提供服务。
“新核心系统一旦开放出去,就没有回头路,稳定、顺利上线是最大原则。”这
是谢万礼坚持,这场银行核心换心旅程,必须一步步稳扎稳打的关键原因。
4年前定下新核心上线时程
早在4年多前,玉山银行便决定依照自身的想法与期待,以及未来整体数位科技
发展,自行开发设计新一代核心系统。慎重起见,玉山咨询了外部专家意见,思
考如何加值创造并增加更多未来性的元素,所以,从一开始只是核心系统的转换
,最后演变成了一个更大的新核心计画。
谢万礼比喻:“若只是核心系统的转换,大概是都市更新,将旧大楼翻新;而新
核心计画,是要打造更完整的都市计画。”不只是将封闭系统移转到开放平台,
更要聚焦以顾客为核心,以及未来业务与系统架构的发展,来打造玉山科技发展
与数位转型的关键基础工程。
玉山更希望,透过此次的移转,将顾客资讯的整合、人才的能力与专业技术,还
有团队合作的机制与流程,都能趁这个机会一并重新打造。为此,玉山特别成立
专责团队,负责新核心计画的发展、风险管理、人才培育方式等。他表示,在开
发阶段,约莫有共200多名IT人员与BA人员常态性的持续投入。
玉山在2016年启动新核心计画时,就定下4年后,也就是2020年8月,必须完成新
核心系统上线的大目标,为了能有纪律地往这目标迈进,在过程中又能有快速成
效的展现。谢万礼表示,玉山分为两大主轴进行,一是为核心瘦身,将以往额外
添加到核心的功能拔出来,让核心系统可以回归基本面的帐务功能。
二是资料加值,将银行所有业务系统全部打通。“任督二脉打通之后,就能串连
起对顾客的体验与服务。”谢万礼指出,站在以顾客为核心的角度,最重要的就
是顾客资料的整合,因此,玉山将各个重要的业务系统、重要的前端资料,都整
合到营运资料汇流平台(ODS),以此作为资料集散地,配合现阶段大数据分析
或AI应用,在数位通路可以更快回应给顾客,及发展未来更多场景的加值应用。
新核心以云端原生技术与微服务架构打造
玉山金控暨玉山银行资讯长谢万礼表示,新核心系统一旦开放出去,就没有回头
路,稳定、顺利上线是最大原则。(摄影/洪政伟)
要重新打造一颗银行全新的心脏与引擎,玉山最在乎的是核心系统的稳定性,以
及,面对数位时代瞬间大量的交易,能快速弹性扩充,并有效益的完成交易。因
此,玉山以开放的云端原生(Cloud Native)技术、微服务(Microservices)
架构来打造在这套银行核心系统。
谢万礼提到,采用云端原生技术主要考量,是因为玉山大部分系统都已走向开放
式平台架构,过往采用虚拟化的方式,当交易量突然暴增时,还是得花上一些时
间开启虚拟机。而玉山新核心改用容器(Container)技术来实现,让大量交易
发生时能快速扩充持续提供服务。
“这种交易瞬间暴量的情境已成为新常态,且无法预期何时会发生。”他举例,
玉山在2020整年的数位换汇交易超过500万笔,以营业日来看大约每天有2万笔左
右的交易,但每当汇率波动很大时,交易量就会突然暴增,像新核心系统上线后
,玉山透过仪表板即时掌握顾客每笔交易的状况,有次交易出现一个尖峰,10分
钟左右就增加了2万笔的交易,经分析后发现是玉山特汇日活动。
玉山新核心系统更导入微服务架构,谢万礼提到,在整体设计上,一开始就将全
部功能拆分开来,以业务种类、以及与该业务有关联性的功能来整理,比如说,
存款业务有存款、提款、活期存款、交易周期等必备功能。而不同的业务之间可
能有共同的交易,许多交易彼此间也会互相串联,所以,玉山把握的大原则是在
可控、影响相对小的模式下,将原本的一百多个功能服务模组,最后收敛成20~
30个微服务。“切割服务本身就是两难,没有最理想的切法,只能经过不断实作
的过程摸索经验。”
以往单体式系统非常庞大,上版程序既复杂又辛苦,风险也相对高,微服务化后
,就不会牵一发而动全身,即便单改一个功能也不会影响到其他服务,大幅降低
对顾客服务的影响。他提到,此次在新核心系统,玉山也导入了开发维运一体化
(DevOps)机制,使用CI/CD将程式开发、测试与上线,透过自动化方式快速部
署,并在开发上线时,使用自动化测试进行资讯安全检核、系统回归测试、上版
自动化等,来降低人为的介入,尽可能不要因为人为发生的错误、疏失,造成服
务的中断。
同时,玉山在设计新核心时,也纳入未来业务发展的弹性,透过各项参数化、模
组化设计,比如可以针对利率、期间、额度、付息周期等各项设定快速调整,加
速各项金融商品推出的效率,即时提供顾客各种创新的金融服务。
其实,2016年玉山展开转换核心的计画时,目标是要用开放技术架构完成,谢万
礼坦言,当时尚未牵涉导入微服务、容器化的议题。是在转核过程中,玉山内部
专门在研究未来新技术趋势、技术成熟度,以及是否有办法导入应用的团队,开
始研究微服务如何落地到银行,甚至,玉山也找上国外顾问机构,花了很长一段
时间不断讨论,针对玉山关心的议题,观察到的风险,以及参考国外成功的实务
导入经验。
接着,玉山选择尝试在内部导入微服务、容器技术,谢万礼指出,当时他们已完
成新核心系统开发,所以,就直接将原本的开发环境移转到容器环境,实际验证
与测试来确认系统稳定度,以及验证Kubernetes的可行性,评估是否比原来的作
法更为理想。最后,结果符合玉山的期待与要求后,才决定正式朝这方向前进。
玉山很清楚,全新的技术平台导入后,包括基础架构团队、开发团队、维运团队
等,不只对新技术的管理能力要提升,各方面也都得重新改变与再造。他提到,
这次打造新核心,不是将系统开发完毕就好,团队还得将维运、资讯管理方式、
管理工具、监控工具等重新建置一套新的机制。
破200名IT、业务单位人力投入测试长达1年
玉山这次新核心系统之所以能如此顺利上线,其实背后下足了苦工,投入了200
多名人力,花了整整1年时间进行严密测试。玉山一共盘点出80几个系统需要与
核心系统介接,谢万礼形容:“就像换心脏一样,神经若有一处没接好,可能身
体某个部位就不能动。”
除了核心团队开发完进行的功能测试,2019年7月,玉山准备进行系统整合测试
(SIT),所有IT团队在此时更大举出动,8月1日正式开始测试,每4个月一个循
环,每个循环测试三轮。
同年12月,开始执行使用者验收测试(UAT),谢万礼提到,他们调派了所有业
务单位,共投入几百人撰写个案,将所有系统分析文件,每个项目、逻辑规则测
试案例全部写下,在UAT一共测试了6万多个案例,玉山掌握的大原则是,顾客帐
务部分绝对不能出错。上线前,玉山也透过大量交易资讯,在类似营运的环境下
进行系统功能验证与资料比对。
谢万礼坦言:“玉山是自行开发新核心,所以计画的里程碑都订得相当明确,玉
山坚持的重点是,重大里程碑一定要掌握,过程中难免有不如人意或一些例外状
况,但无论如何一定要想办法解决。”这是玉山展现的坚定态度。
此外,资料转置也是重大的测试项目之一,因为,20几年的旧资料,经过多代的
调整与改变,转移到新系统后所展现的情境与结果可能大不相同。这是一场大挑
战,也是玉山观察到的重要风险,攸关能否准时将新核心系统上线的关键之一。
在第一次内部资料转置测试,他们花了17到20个小时,为了加快速度,团队开始
调整资源、找方法与工具来协助,比如,将上千个资料转置的步骤,从人工作业
转为自动化执行,并透过不断演练的方式,让流程最佳化。
谢万礼回忆,上线前一周,突然有一笔资料出现问题,为此,团队成员在新核心
转换前一天早上,又将资料再做一次转置验证,确认资料没有问题,当晚便准备
启动正式的核心转换。他提到,上线当天,加上旧核心已停止所有营运对外服务
,有更多硬件资源来处理资料转置,最后比预期提早了40分钟结束。
在核心系统开发的同时,玉山也将外部与内部沟通的接口统一变成一个新的API
平台。不过,把握的原则是尽量不调整前端系统,所以,即便系统全部API化,
但是API里的电文与格式照旧,以确保风险可控。打稳这项基础工程后,对未来
玉山在发展场景金融,与外部生态圈平台的结合就能快速介接。
作为玉山新核心计画的共同召集人,谢万礼坦言,这次他选择放手让团队全力以
赴执行,他则从旁观察重大风险,即时调度资源与人力来优化执行进度,加快完
成在每阶段该完成的工作。这正是这名金融IT大将掌握全局的秘诀。
CIO小档案
玉山金控暨玉山银行资讯长 谢万礼
学历:台湾大学资讯管理学系暨研究所EMBA毕业
经历:曾任玉山银行系统管理师、程式设计师、资讯规划师、经理、协理;现为
玉山金控暨玉山银行资讯长,统领玉山银行科技联队逾1,000人。去年8月,玉山
上线以开放的云端原生技术、微服务架构自行开发设计新一代银行核心系统,乃
台湾金融业界首创,谢万礼则为幕后关键推手
公司档案
玉山银行
● 成立时间:1992年
● 年营收:2019年税后纯益196.59亿元
● 员工人数:逾8,000人
资讯部门档案
● 资讯部门名称:科技联队
● 资讯部门人数:逾1,000人
● 资讯部门分工:打造以资讯开发、数位金融、资料科学为金三角的科技联队
公司大事记
● 2012年:导入ISMS资讯安全管理系统,取得ISO27001验证;同年起支持布局亚
洲发展策略,打造海外核心系统并建置跨境平台;推出两岸支付通服务
● 2014年:拟定科技领军发展策略,进行资讯单位组织再造
● 2015年:成立数位金融处,陆续推出e指系列数位金融产品及服务
● 2016年:启动新核心计画;推出玉山Wallet HCE手机支付
● 2017年:成立玉山金控资讯安全管理委员会;自建异地备援中心,完成资讯双
中心架构
● 2018年:成立资安管理处;发展AI智能金融,打造Machine Learning平台;导
入最新生物辨识技术,推出全球首部结合动态密码(OTP)刷脸ATM
● 2020年8月:自建新一代银行核心系统上线
核心系统牵涉到众多周边系统和许多人的$$,上线后又要能撑得久,
现在还得加上和各种日新月异的科技快速接轨
敢不假手外包外购亲自动这么大刀真的很敢,
但胆大不够还得心细,把每一步细节都验证到位才行