就銀行信息系統架構而言，在保證其具備高度安全性、可靠性的同時，我們迫切需要使其具備高度的靈活性、開放性，向開放架構轉型是必然的趨勢。在當前技術下，金融云是我們進行架構轉型的主要方向。

商業銀行傳統IT架構困境

銀行業經過“十二五”期間大力建設，整體IT 架構已發生重大變革，系統、網絡和數據的大集中，使得銀行信息系統的運行效率及穩定性亦有巨幅提升。但對比以快速響應、快速發布、迭代更新為特征的新型“互聯網+ 金融”，傳統

的劣勢已逐步顯現，其主要表現如下。

一是環境準備時間過長 。應用系統運行所需要的硬件、軟件環境往往需要在上線前一兩個月就要申請、準備，在產品上線前就需要規劃出產品今后可能用到的資源數量。

二是系統擴展、擴容難度較大。各應用系統架構不統一，難以用通用且便捷的方式應對基礎資源環境和應用處理能力橫向擴展的需求。

三是測試環境與生產環境差異較大。應用系統的測試環境和生產環境存在較大差異，測試案例并不能完全模擬生產環境。

四是上線過程復雜。上線過程除了開發人員外，往往需要運維人員、系統人員、DBA 等各個環節的人員共同參與，或修改配置、或部署應用、或執行數據庫腳本，加大了上線人力成本的投入，降低了上線投產的效率，增加了手工操作風險。

五是建設周期長、成本高。技術標準遵循不一，軟件定制效率不高，系統間交互接口復雜，實施推廣需要大量的人力完成。同時，硬件設備使用趨于高成本、低效率。

發展趨勢

目前云計算作為新興技術逐漸發展成熟，在互聯網領域發展及落地均非常迅速。同時，就銀行業來看，虛擬化技術已落地多時并有長足發展，監管機構對云計算、云平臺亦提出了明確的要求及清晰的路線。作為銀行系統向開放架構轉型的重要途徑，商業銀行金融云業態呼之欲出。

一般云業態的發展規律為始于IaaS，集大成者于PaaS，取翹楚者于SaaS。目前業內或多或少均實現了IaaS 層的建設，部分先行者已落地或實施PaaS 層的建設，并應用于手機銀行、網銀、直銷銀行等互聯網領域，以獲得競爭優勢。

在我們看來，云的概念本身即具有一定模糊性，我們發展云業態可結合自身科技發展水平及目標，弱化層級切分。一般來講達到PaaS 層方可稱為云平臺，但就實際落地及發展情況往往有3 個方向：IaaS+，強IaaS+ 弱PaaS，弱IaaS+ 強PaaS。此3個方向各有適應場景，我們認為其中最完整、最有益于行業融合發展的為第三種，即以PaaS 為主，主動管理調度IaaS 資源。其原因為PaaS 的技術核心為容器技術，這是PaaS 實現各種特色功能的基礎，若沒有一個強大的PaaS 來管理調度IaaS 資源，各項功能均無從談起，各級高可用亦無法實現，這將無法高效支撐后續合作、共享，實踐

。

金融云建設思路

近幾年上海農商銀行信息科技建設發展迅速，2016 年我們完成了大數據及移動互聯網平臺的上線運行，完成了技術、數據準備，實現了統一的移動互聯網的安全準入及跨平臺發布標準。近期，在前期基礎設施虛擬化的基礎上我們著手準備加速推進云生態建設，實施落地金融云平臺。

金融云平臺建設將作為主動實施向開放架構轉型的關鍵一步，其將建設成為系統架構中重要的基礎性平臺，并作為科技轉型的重要抓手，打通開發、測試、部署及運維等各個環節，完成DevOps 轉型(開發、運維一體化)。

我們提出“整合、提升、創新、共享”四大建設理念，即在通過建設云平臺整合各類資源，同時提升科技實力，完成DevOps 轉型，結合大數據大力發展科技創新，構建互聯、共享的云生態圈，對接API 經濟，服務普惠金融。金融云平臺建設分三步進行實施。

1. 推動架構轉型，落地金融私有云。此階段，我們將主動實施科技架構轉型，完成云平臺的選型及搭建，落地金融私有云，并建設一支掌握平臺關鍵技術和開發技能的人才隊伍。

通過建設云平臺，整合我行現有資產，對接開發工具、版本管理工具、測試管理平臺、生產調度平臺等，推進我行開發、運維模式轉變，實現敏捷開發、持續集成、敏捷運維，踐行DevOps 理念。

2. 應用改造遷移，建設金融混合云。此階段為建設攻堅階段，依據應用遷移計劃適時適度平滑過渡至云平臺，同時，持續不斷優化私有云平臺，制定我行云開發規范，穩步推進建設金融混合云。

我行目前共控股有多家村鎮銀行，村行核心系統建設和運維采用外包托管模式。現系統回遷在即，對我們金融云平臺建設既是機遇，也是挑戰。系統回遷面臨大量的資源、應用管理難題，遷移至云平臺是貼切而又務實的選擇，同時，村行體系將是我行后續科技輸出、實施API 經濟得天獨厚的載體。但是新技術、新平臺亦會增加系統回遷的復雜度。

對此我們計劃采取村行、我行系統雙軌并行的方式，兼顧不同戰略目標，實施差異化的遷移策略。對于村行體系，我們采取全體系少節點的方式實施應用遷移，初期對1 家規模較小村鎮銀行實施遷移云平臺，后續待運行穩定，再整體遷移。對于我行應用系統，我們采取逐步過渡，先易后難的策略，對內管類應用、輕量級應用、互聯網類應用及所有合適類應用逐步改造、遷移。與此同時，伴隨項目的進展，形成一套基于我行云平臺的開發規范及自動化運維標準，對接公有云標準及規范，試水公有云合作，建設金融混合云。

3. 服務封裝升級，對接API 經濟。此階段將持續完善云平臺各項功能，構建異地雙活，抽取封裝我行特色業務，實現API 經濟。

金融云的API 經濟我們認為可分為三塊內容：資源經濟、入口經濟及服務經濟。

其中資源經濟即為通過對云資源的調度管理實現經濟價值，對內可使用公有云資源，對外可提供我行富余資源;

入口經濟即為通過對入口的嵌入，獲取經濟利益，對內可嵌入各社交、金融平臺實現外部平臺引流，對外可提供業務入庫，共享我行渠道、客戶資源;

服務經濟即為通過封裝交易、系統等軟件資源，產生經濟價值，對內可調用外部API，獲取潛在客戶信用認證、風險偏好等輔助信息，助力我行業務開展，對外可提供小至客戶評級、代理清算等交易級服務，大至渠道接入、系統托管等系統級服務。

最終，結合大數據，形成我行“一體兩翼”IT 格局，即以業務交易系統為主體，云生態和大數據為兩翼，推動科技轉型，轉變科技定位，加速業務落地，助力業務發展。

展望及建議

“開放”、“共享”是云生態的核心理念，理想中的金融云當可服務各不同層次、不同需求的金融機構，科技實力較強者應聯合制定行業云標準，提供行業公共云服務，封裝提供自身優勢科技、金融產品，實力中等者可使用行業資源亦可開發提供自身特色產品，實力較弱者可采取托管或調用模式，免去高額開發維護費用，縮短業務落地時間。

主管部門、監管機構或行業協會在此時機，應可發揮牽頭作用，協調制定行業標準規范，組織金融機構、有實力的IT 公司形成研產同盟，形成一定規模的產業聯合云生態。各同業單位在堅持風險可控的基礎上，應大力推進科技創新，促進同業科技共享、融合，以更加積極的姿態提高行業科技水平，支撐銀行業快速發展，服務實體經濟，發展普惠金融。