云头条|论金融云~~
各大商业银行和投资银行、对冲基金、股票交易商及其他金融公司从事靠钱赚钱的行当;如果做法得当,它们就能成功,因为它们知道如何收集和处理信息,同时又有效管控风险。金融公司在某些方面敢于冒险,而在另一些方面又害怕冒险,确实奇怪得很。
而我们的养老金计划和储蓄账户就喜欢这样。
说到对待数据处理和存储系统,金融公司毫无疑问是世界上最谨慎的,不仅仅是因为它们在打理自己的钱和别人的钱,还因为它们的从业环境在合规方面要求苛严。要是金融公司无法表明自己的系统在如何、哪里处理和存储数据,或者没能正确地保护这些数据的安全,就会受到严厉处罚。在金融投资上下赌是一回事,可是在作为那些投资基础的数据和算法的安全上下赌,风险实在太高了。
这个原因(以及其他原因)似乎可以解释为何公有云的使用在金融机构当中远未普及开来。这是近期在纽约市召开的HPC for Wall Street – 云和大数据大会传达的讯息。虽然公有云提供商在提供金融公司所需的那种安全性和可审计性方面取得了长足进展,但是各大银行、经纪公司和对冲基金似乎仍必须与公有云提供商一起加倍努力,才能确保云端虚拟系统正确安装,从而托管运行应用程序。
道明证券公司(TD Securities)的分布式平台主管Dino Vitale解释:
“你在任何公有云方面面临的挑战之一是,该如何开始应对一无所知的未知因素。”
他在一个关注大型金融企业使用公有云计算和存储的专家小组中作了发言。(Vitale曾在花旗集团、JP摩根大通和摩根士丹利担任过类似职位。)
“如何应对将来可能会出现的需要在双方协议中表述的一些潜在问题?我称之为做乘除法;比如说,许多监管部门会核查,你以这种方式做好加密,以这种方式做好密钥管理;如果你符合要求,它们会满意。但是你得说,给我乘除法,给我其他一切。而许多云服务提供商通常经受不住这种类型的严格审查。”
“我们处在一个低利率时期,这意味着波动性较弱;这意味着没有好多人赚大钱。人们在设法降低成本,设法大大提高基础设施和利用效率,而适时计算容量和为实际使用的资源付费深得人心。话虽如此,华尔街的公有云仍然未成气候。说得多做得少,我确实不知道有谁在使用大型公有云。”
Vitale补充说,
存在各种各样的数据治理问题。举例说,在某些地区和司法管辖区,存储数据的地方离物理数据中心不能太远;在另一些地区,对于服务器和存储系统的物理位置又有明确的要求。问题就变成了你实际拥有多大的控制权。数据存储在云端时,亚马逊网络服务、微软Azure和谷歌计算引擎之类的提供商在多个地区、有时多个数据中心之间切分和复制数据,确保数据耐久性和可用性。但是金融机构行业的管理法规未必允许这么做。如果你在内部进行数据计算和存储,可以有效地控制数据流动,而这在公有云上并非总是易事。
但是对于想把工作负载迁移到公有云的金融服务公司而言,这不是唯一可能的消费模式。总是有软件即服务(SaaS)模式:应用程序提供商确保数据和应用程序的安全(这项工作是服务的一部分),而不是购买安全可靠的原始基础设施。
金融服务和媒体公司彭博社(Bloomberg)的法规监管和信用建模主管Harvey Stein解释:
“从某种程度上来说,可以把彭博社看成是一个金融公有云。而总的来说,我们并不运行第三方软件。上面完全是内部软件,用户通过生命特征识别系统来访问;我们将它牢牢保护起来,你在亚马逊网络服务上看不到这样的保护措施。”
Stein表示,金融服务业正开始看到云用于测试算法。Stein说:
“如果你从风险的角度来看,这有两个方面。一方面是,数据是公开还是私密,数据访问起来多容易。另一方面是,假设你是家对冲基金,在审视投资战略,那么你的数据相对公开,而算法本身非常私密。你需要确保别人根本碰不到算法,没人知道你在做什么。如果你在共享硬件上运行算法,又该如何确保你的算法本身私密安全?”
Vitale表示,金融服务公司要处理的另一问题是,结果再现性,其他行业的公司可能不用处理这问题。云硬件是虚拟化系统,不见得有可能在一模一样的硬件上获得一模一样的计算结果(有时候大银行和经纪公司要演示计算结果)。但你在内部硬件系统上能做到这一点。
金融服务公司要做的另一件事就是证明这一点:相比内部进行数据处理和计算,公有云提供了很高的性价比。金融服务公司需要将数据存储七年,而使用公有云作为一种冷存储系统看起来很诱人,可以解放数据中心的硬件,处理其他任务。可是就算你搞定了所有的安全和数据治理问题,这也并非易事。
“只要为存储服务支付每GB几美分的费用,但我要提醒的是,你要知道内部收费如何(费用全部算上去),才能进行公正的比较。另一个要注意的地方是,你最好了解自己的访问模式。整个云计算模式基于访问有限的数据保留。”
Vitale表示:
“在一些情况下,移动数据的成本非常高昂。另外七年过后,需要删除数据时,也会有问题。你如何确保数据已从云端删除?你完全相信亚马逊、微软和谷歌?还是不光相信,还要去核实?当数据集分片后散布于各个地方,该如何去核实?”
为了进一步了解金融服务公司在公有云问题的观点,我们打电话给Jacob Loveless,他是金融云服务提供商Lucera的首席执行官。
他说,“云”在金融服务市场基本上是贬义词;Lucera及其客户把云视作下一代主机托管服务。Lucera在裸机x86服务器上运行容器,有一套由Joyent开发的定制版SmartOS操作系统,而Joyent本身基于由Sun公司开发,现在由甲骨文控制的Solaris Unix。此外,Lucera构建了自己的软件定义网络架构,用来将其位于芝加哥、锡考克斯和伦敦的多个数据中心与多家证券交易所互连起来,确保机器与那些交易所之间的网络链路安全。锡考克斯毗邻纽约,是多家证券交易所的所在地。
Loveless告诉媒体:
“我们处在一个低利率时期,这意味着波动性较弱;这意味着没有好多人赚大钱。人们在设法降低成本,设法大大提高基础设施和利用效率,而适时计算容量和为实际使用的资源付费深得人心。话虽如此,华尔街的公有云仍然未成气候。说得多做得少,我确实不知道有谁在使用大型公有云――那可能是由于我们的客户往往更关注前台。但我认为,有一些问题确实很尖锐,其中一个问题就是位置。如果你有一种工作负载确实能得益于扩展经济效益、在几百台机器上运行,那么你可能需要移动大量数据,而且这些数据还会变化。比如说,将这些数据从新泽西州锡考克斯转移到弗吉尼亚州阿什本需要一段时间,由此带来的成本非常高昂。”
此外,如果在云端运行前台金融应用系统,没有哪家金融公司承担得起虚拟化技术在计算容量和延迟方面带来的开销。如果你不是很了解金融服务业行话,那么要知道,后台处理包括这些工作:证券和外汇交易后的风险分析、交易结算和处理、监管报告和客户报告,诸如此类的工作对延迟并不敏感,往往大批量处理。而前台包括这些方面:交易系统、交易前风险引擎以及实时分析和欺诈检测,它们对延迟都很敏感。这就是为什么Lucera配备了超高性能服务器和存储系统,为什么把设施放在同样的CH2、NY4和LD4这几个数据中心(许多交易所也在这些地方)。
调查数据支持了这种观点:金融服务公司犹豫不决,不太乐意将大型公有云用于其应用系统。TABB集团的分析师Shagun Bali在大会上提供了一些数据,表明结果果然不出所料。
据调查显示:接受调查的那些金融公司当中65%表示,数据安全问题是阻碍投入到公有云的一大因素,其他所有问题往往都是次要的,包括与遗留系统整合、成本和投资回报率方面不明确、来自IT员工的内部阻力以及很高的经济风险和声誉风险。
被问及对公有云基础设施有何看法时:
29%表示,它们对于公有云很不安。
24%表示不安。
另有24%表示持中立态度。
14%表示对公有云放心。
只有7%表示对公有云很放心。
话虽如此,金融公司还是告诉TABB:
自己在密切关注公有云,期望用公有云来扩展工作负载(64%)、削减成本(55%)以及改善业绩(47%)。至于已将哪些工作负载迁移到公有云上,23%的调查对象在使用公有云基础设施来存储数据,另有14%在云端从事数据分析,14%从事算法开发,还有8%在生成监管报告。
QingCloud CEO 黄允松评论:在现阶段要求金融企业将涉及隐私和保密的信息处理过程运行到公有云上是很困难的,这其实不是一个单纯的技术问题,更多属于合规甚至心理感受方面的问题。但是这却并不妨碍创新型的金融应用,尤其是前端渠道类、推广活动类、脱敏数据分析类等部分,现在越来越多地采纳公有云来运行。通过分析青云QingCloud的公有云可以发现,创新型金融应用占比很大、且资源消耗增长明显,这说明信心在逐步建立。另外说个题外话,金融行业云是一个折中的方法,行业云可以理解成放大版的私有云、缩小版的公有云,这对金融企业采用公共IT资源与能力进行运算是极有帮助的。
UCloud 副总裁 架构和解决方案中心 杨俊评论:
文中的内容主要是针对国外的传统金融来展开的。而如果我们以更加完整的视角来看金融行业的话,我们会看到在国内除了传统金融以外,还有目前虽然年轻但正在高速成长的互联网金融。
按照我国现行的金融服务业分类,传统金融里主要是大家比较熟悉的银行、证券、保险、基金和租赁,互联网金融则主要指第三方支付、P2P、众筹、金融数据服务、三方理财平台等相对新兴的业态。
在我看来,任何行业拥抱云、使用云都是出于自身发展的规律和需求,而并非是科技本身。对于传统金融来说随着实体经济增长方式的改变、市场环境的改变、以及客户需求的改变,传统金融自身也必须要做出相应的改变。其中,拥抱互联网,通过“互联网+”是传统金融实现变革的一个重要手段和途径。在这一系列变化的过程中,传统金融客户需要借助云计算的高度弹性、快速灵活的部署、优化的初期投入以及相对较低的运维成本等特性来支持业务本身的创新和互联网化。说完了传统金融,我们再来看一下互联网金融,相比起传统金融客户,互联网金融这个新兴的行业从诞生之日起就和互联网紧密的联系在一起。大部分主营互联网金融业务的公司在企业创立之初就选择把IT的基础架构搭建在云计算平台上。一方面是因为互联网金融企业一般比较年轻,基本没有IT的历史资产包袱。另一方面,互联网金融企业的产品迭代非常快速、经常配合市场宣传有“秒杀、爆款“等推广,所以对IT基础架构的弹性和灵活性要求非常高,而这本身也是云计算的一大特性和优势。另外,在今年的7月18日,央行、工信部、公安部、财政部、国家工商总局、国务院法制办、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会、国家互联网信息办公室等10部委联合印发了《关于促进互联网金融健康发展的指导意见》。也从政策层面对互联网金融行业予以了认可、支持,同时也提出了进一步规范的要求。我们相信这里面未来会出台更多和IT有关的规范和要求,这也为金融客户上云提供了更好的政策指导和支持。
从我们金融客户使用云计算的现状来分析,我们可以看到互联网金融目前使用云计算的比例较高,而传统金融行业则相比偏低,但是其主动了解和尝试云计算的意愿正在逐年大幅增加,这一点和THE PLATFORM文中的观点基本一致。
系统来看,在我国金融服务业使用云计算的难点主要有以下几点:
合规性。金融,尤其是传统金融机构有非常高的合规和监管要求,除了满足国家标准,还需要满足行业标准(简称行标)的要求。我们拿银行来举例,相关管理机构在过去的几十年间颁布了一系列的规范。而由于云计算的推出到正式商用的时间是在最近的7,8年里,所以很多现行规范里对于云计算的使用鲜有提及。这里既涉及具体的技术,也和管理运维等密切相关。
数据安全性。对金融客户来说他们管理着客户非常隐私的信息,比如客户的身份信息,客户的账户信息等等。一直以来,金融行业对于数据安全高度重视。在这块我们云计算服务商除了推出一系列的技术、产品和服务来提升安全保护等级,同时也需要在企业管理和内部控制方面把好关。也就是常说的“三分技术,七分管理”。另外,需要特别强调的一点是,云计算公司本身的独立性对于客户的选择有很重要的影响。比如,UCloud是国内规模最大的第三方、独立云计算公司,我们绝不涉足与客户业务同质的业务。
对历史投资的保护。传统金融企业的IT基础架构一般都建设地比较早,也较为成熟。沉淀了大量的大型机,小型机,外置存储,网络设备和商业软件。所以在这部分客户上云时如何提前做好规划、实现分步走、保护现有的设备投资、场地投资、人员投资是不可忽视的重要因素。
迁移。传统金融企业的现有架构由于经历了不同时期的建设,无论从技术实现还是管理流程,一般都较为庞大和复杂。在准备迁移到云平台前,不单要关注具体迁移的方法、停机的窗口、回退的方案、还要对上云以后如何在云和私有环境间实现动态管理等一系列问题予以考虑。
针对上述问题,我们和行业客户进行了长期深入的沟通和交流,在充分理解客户需求的前提下,有针对性地研发、推出了一系列相关的解决方案。比如说,传统金融客户的核心应用一般都会使用集中式的外置存储阵列,比如EMC、HDS、NETAPP。如果要使用一般云计算服务商的分布式存储平台,短期内对客户应用架构的变动是比较大的。而且这类客户高度关注数据的安全,对于把数据存储到公有云上还是存在顾虑。针对这些问题,UCloud金融云推出了混合云2.0的解决方案。简单来说,客户可以把他们现有的存储阵列,以托管的形式运行在金融云的一个独立分割的区域里,客户拥有这些存储设备的物理和逻辑访问控制权限。同时,客户可以使用我们的云主机或其他云服务对存储阵列内的数据进行安全可控的访问。这一架构,既兼顾了数据的安全性和前端业务访问的灵活扩展性,也可以为客户节省传统混合云模式下所需要的高昂的专线租赁成本。
由于金融服务业的特殊性,我们认为在金融服务业尤其是传统金融,混合云在未来很长一段时间里都将是主流的云计算部署模式。但如果看的更深远一些,金融行业使用混合云也是在不断地动态演进的。尤其运行在私有和公有环境上业务的类型和比重,将呈现阶段性的变化。
作为国内最大的第三方、独立的云计算公司,UCloud一直致力于建设有序、健康、可持续发展的市场规则和行业规范。我们直接或间接地支持了政府机关、行业协会在金融行业标准化方面的相关工作,希望为云计算助力金融服务业发展做出自己的贡献。
腾讯云评论:
就拿把全业务搭建在腾讯云的微众银行来说,作为中国第一家把全业务搭建在云上的互联网银行,微众银行的CIO马智涛认为,从八十年代开始,很多IT科技的技术是应用在银行领域上的。到了九十年代,网络技术的应用首先也在银行,作为首批的行业当中应用起来的,银行走在最前面的。但因为银行起步比较早,历史包袱较重,到了今天,银行已经是比较保守的IT应用行业。
现在的情况变了,在过去的二三十年,银行的渠道和产品方面也是变的越来越复杂。在渠道方面,有 ATM、网银、手机银行和移动银行。在产品方面,银行的产品方面也越来越丰富。这样的变化对银行IT的挑战越来越大。因为随着银行渠道和产品的复杂度越来越高,银行的运维成本都会越来越高,系统的维护性也是越来越差。
随着互联网的普及,特别是移动互联网的普及,银行正发生着重大转变。据统计,移动银行的用户数从2011年的3200万到了2013年已经超过了2个亿,而预计这个发展的趋势只会越来越迅猛。到了2017年,移动银行的用户数会将近到5个亿,渗透率将近1/3的中国人口。
银行电子渠道的使用已经发生了根本变化。过去大众都比较习惯走到银行的网点去办业务,但是随着这些自助渠道的普及,越来越多的客户都会选择使用网银,使用手机银行渠道来去使用银行的服务。对于传统银行的IT架构来讲,这个也是带来了另外一重的挑战,随着互联网的发展,我们的用户群体已经从过去的内部用户和银行柜员,逐步变成了银行的终端客户,这是很多企业都面临的一个转变,一种挑战,而不单单是银行。 用户行为的改变,对于银行来说,过去的可维护性会降低,同时,银行的运维成本的进一步提高。
传统的银行为了应对这些复杂度的不断提高,正在不断的加大在设备上面的投入,采用的设备越来越高端,争取能够做到万无一失,这是传统银行一贯的一个做法。
过去银行用高成本来换取安全的时代已经快要结束了。
当前,中国银行行业的ROE对比其他市场要高,随着市场的开放,即便是1%的利差降低,对银行ROE的影响是非常巨大的,如果银行业不再做出改变的话,到2020年银行的ROE可能会从今天的19%降低到5%,如果银行能够从业务模式以及成本上面做出一些调整的话,银行的ROE有可能会维持在10%~12%,这是市场比较普遍的水平。
基于风险与成本的思考点,银行将互联网技术架构的一些特征,跟银行未来发展的方向和业务发展的重点做匹配。这种匹配包括扩展能力、高度的标准化、低成本、处理海量数据。
要实现并且能够有效运维这种新一代的银行IT架构,并非一件容易的事情。一方面,对于银行整个IT团队的技术能力要求是会非常的高。另外一方面,行业的经验以及运维的能力也是非常关键的一个要素。
微众银行正在腾讯云上搭建一个能够为大众提供服务金融云平台。而这个金融云平台,是一种完全基于互联网技术、开源技术,可伸缩、可扩展,安全可靠,而且成本是很优惠的一个云平台。
Ps: 腾讯云在金融行业已积累高达700多个客户案例,针对金融行业,腾讯云聚焦提供三大子解决方案:保险、证券、消费金融,针对不同子行业场景设计架构和服务。腾讯云金融解决方案已陆续推出金融专区、TDSQL、优图人脸识别等产品,并将在今年十月推出公有云行业首个银监合规机房,满足金融行业最严格的监管要求。
智锦,原支付宝系统运维团队创始人,后加入建设银行总行负责国内第一个金融私有云的建设,目前是金融云PAAS平台IDCOS.COM的创始人,是国内金融云的推动者和实践者。
这篇文章深刻的反映了国外的金融IT从业者对云计算的复杂心情。金融业对风险控制和安全稳定运行看的非常重,很难像互联网那样不断的尝试新技术,但今天都能深刻认识到云计算的革命性意义,只是在纠结在什么时间点和采取什么方式上云。 国内也一样,根据我这几年的观察,当前的国内金融业还是以传统IT架构为主,但由于“互联网+”的战略推动,以及“金融互联网”的业务需求越来越强,正在加速趋近向云计算转型的拐点。个人认为,未来几年,国内的金融云将迎来弯道超车的历史机遇,面向大型企业的“金融私有云”和面向小型企业的“金融行业云”将百花齐放,有利的支撑中国金融业务的创新与变革。
英方股份CEO 胡軍擎Justin评论:保证云端业务连续性是金融服务业关注的焦点,而不是讨论上不上云。
包括金融行业,云计算的发展已经是不可阻挡的潮流,犹如大型机-小型机-x86服务器的演变,下一步大范围采用云计算平台,基于互联网共享的软硬件平台,在各行业实现弹性、灵活、经济的计算服务,已经是看得见的未来,确实没必要讨论。差别在于何时接受这个新技术,如何上云,何时上云。同时,新技术的采用不代表完全抛弃传统的架构和服务,就像大型机,小型机照样还在持续运行在各个行业。在上云的同时保证金融行业最关注的业务连续性问题才是关键所在。
在云计算领域,金融上云,首先要解决业务连续性问题,传统领域,有一系列的业务连续性解决方案,提升系统高可用性,比如采用多台主机搭建双机系统,集群系统,上云的过程,可以先容灾到云高可用到云,在传统主机/数据架构和云计算架构之间建立业务连续性服务,逐步过渡是一个很好的方式。
同时,如何在云计算平台实现业务连续性,云计算厂商往往关注于提高某个云主机的可靠性,对于用户需要考虑整个业务系统的高可用性,采用第三方软件实现:在多个不同厂商的云主机之间,云主机与传统主机之间,建立高可用关系,这是云时代用户构建业务连续性系统基础。
云端数据的存放也一样,数据安全不仅仅是是否泄密的问题,还有本身的数据可用性问题,各个不同云平台之间混合存放数据是一个很好的选择。英方云i2yun.com一个SAAS平台就提供了一个云业务连续性的尝试,也是一个混合架构下云数据保护平台。通过英方云,实现用户的业务与数据在私有云、公有云、混合云上实现自由的流动、保护、应用与分享。考虑实现混合云云端业务连续性,别纠结于是否上云,更多考虑怎么上云。
云头条评论:最后的结论对公有云来说还是利好,毕竟尽管有风险,但是金融服务界在切切实实地使用公有云。”
新闻来源:The Platform|云头条翻译(未经授权谢绝转载)