https://www.ithome.com.tw/people/142933
玉山首度揭露新核心打造祕辛,重用新技術全面改造銀行心臟
去年8月,玉山銀行上線以雲端原生技術、微服務架構,自行設計打造的新核心
系統,創下國內金融業自建銀行核心的首例,這一路以來,他們面臨哪些抉擇與
挑戰?玉山CIO首度對外揭開神秘面紗
文/李靜宜 | 2021-03-04發表
https://imgur.com/M2LTjdL
玉山金控暨玉山銀行資訊長謝萬禮 (攝影/洪政偉)
2020年8月2日凌晨零時,玉山銀行服役了28年的核心系統光榮退役,玉山銀行董
事長、總經理、資訊長以及將近200名團隊成員,一同見證了這個歷史時刻。他
們準備迎來新一代核心系統,陪伴玉山銀行再走入下個十年、二十年。
關機後,下一步要展開資料轉置,將玉山銀行20多年的資料從舊主機遷移到新核
心,然而,原本預計3小時才能完成的作業,卻整整提早了40分鐘結束,玉山金
控暨玉山銀行資訊長謝萬禮回憶起新核心系統轉換最緊張的這一刻,仍歷歷在目
。
「不行,再檢查一次!」即便上線前,已執行過大大小小近100次的資料轉置測
試,光是正式從營運系統將資料全部轉到新核心就測試了20次;上線當天,整體
程序照表操課自動化執行,逐一確認了每個回報,謝萬禮仍然不敢馬虎,要求團
隊再驗證一次,確認沒問題後,才繼續往下執行。
接著,一路展開資料的驗證,IT人員、BA、業務單位與各個前端通路先後開始驗
證,在早上6點多天剛亮時,玉山銀行就全數驗證完畢。
由於對外公告新核心系統上線需花費8小時轉換,玉山選擇再次確認細節,並向
財金公司簽到,驗證與財金的交易沒問題後,7點半便陸續將所有系統開啟,確
保運作符合預期,準時8點正式對外提供服務。
「新核心系統一旦開放出去,就沒有回頭路,穩定、順利上線是最大原則。」這
是謝萬禮堅持,這場銀行核心換心旅程,必須一步步穩紮穩打的關鍵原因。
4年前定下新核心上線時程
早在4年多前,玉山銀行便決定依照自身的想法與期待,以及未來整體數位科技
發展,自行開發設計新一代核心系統。慎重起見,玉山諮詢了外部專家意見,思
考如何加值創造並增加更多未來性的元素,所以,從一開始只是核心系統的轉換
,最後演變成了一個更大的新核心計畫。
謝萬禮比喻:「若只是核心系統的轉換,大概是都市更新,將舊大樓翻新;而新
核心計畫,是要打造更完整的都市計畫。」不只是將封閉系統移轉到開放平臺,
更要聚焦以顧客為核心,以及未來業務與系統架構的發展,來打造玉山科技發展
與數位轉型的關鍵基礎工程。
玉山更希望,透過此次的移轉,將顧客資訊的整合、人才的能力與專業技術,還
有團隊合作的機制與流程,都能趁這個機會一併重新打造。為此,玉山特別成立
專責團隊,負責新核心計畫的發展、風險管理、人才培育方式等。他表示,在開
發階段,約莫有共200多名IT人員與BA人員常態性的持續投入。
玉山在2016年啟動新核心計畫時,就定下4年後,也就是2020年8月,必須完成新
核心系統上線的大目標,為了能有紀律地往這目標邁進,在過程中又能有快速成
效的展現。謝萬禮表示,玉山分為兩大主軸進行,一是為核心瘦身,將以往額外
添加到核心的功能拔出來,讓核心系統可以回歸基本面的帳務功能。
二是資料加值,將銀行所有業務系統全部打通。「任督二脈打通之後,就能串連
起對顧客的體驗與服務。」謝萬禮指出,站在以顧客為核心的角度,最重要的就
是顧客資料的整合,因此,玉山將各個重要的業務系統、重要的前端資料,都整
合到營運資料匯流平臺(ODS),以此作為資料集散地,配合現階段大數據分析
或AI應用,在數位通路可以更快回應給顧客,及發展未來更多場景的加值應用。
新核心以雲端原生技術與微服務架構打造
https://imgur.com/Ipzi17H
玉山金控暨玉山銀行資訊長謝萬禮表示,新核心系統一旦開放出去,就沒有回頭
路,穩定、順利上線是最大原則。(攝影/洪政偉)
要重新打造一顆銀行全新的心臟與引擎,玉山最在乎的是核心系統的穩定性,以
及,面對數位時代瞬間大量的交易,能快速彈性擴充,並有效益的完成交易。因
此,玉山以開放的雲端原生(Cloud Native)技術、微服務(Microservices)
架構來打造在這套銀行核心系統。
謝萬禮提到,採用雲端原生技術主要考量,是因為玉山大部分系統都已走向開放
式平臺架構,過往採用虛擬化的方式,當交易量突然暴增時,還是得花上一些時
間開啟虛擬機。而玉山新核心改用容器(Container)技術來實現,讓大量交易
發生時能快速擴充持續提供服務。
「這種交易瞬間暴量的情境已成為新常態,且無法預期何時會發生。」他舉例,
玉山在2020整年的數位換匯交易超過500萬筆,以營業日來看大約每天有2萬筆左
右的交易,但每當匯率波動很大時,交易量就會突然暴增,像新核心系統上線後
,玉山透過儀表板即時掌握顧客每筆交易的狀況,有次交易出現一個尖峰,10分
鐘左右就增加了2萬筆的交易,經分析後發現是玉山特匯日活動。
玉山新核心系統更導入微服務架構,謝萬禮提到,在整體設計上,一開始就將全
部功能拆分開來,以業務種類、以及與該業務有關聯性的功能來整理,比如說,
存款業務有存款、提款、活期存款、交易周期等必備功能。而不同的業務之間可
能有共同的交易,許多交易彼此間也會互相串聯,所以,玉山把握的大原則是在
可控、影響相對小的模式下,將原本的一百多個功能服務模組,最後收斂成20~
30個微服務。「切割服務本身就是兩難,沒有最理想的切法,只能經過不斷實作
的過程摸索經驗。」
以往單體式系統非常龐大,上版程序既複雜又辛苦,風險也相對高,微服務化後
,就不會牽一髮而動全身,即便單改一個功能也不會影響到其他服務,大幅降低
對顧客服務的影響。他提到,此次在新核心系統,玉山也導入了開發維運一體化
(DevOps)機制,使用CI/CD將程式開發、測試與上線,透過自動化方式快速部
署,並在開發上線時,使用自動化測試進行資訊安全檢核、系統回歸測試、上版
自動化等,來降低人為的介入,盡可能不要因為人為發生的錯誤、疏失,造成服
務的中斷。
同時,玉山在設計新核心時,也納入未來業務發展的彈性,透過各項參數化、模
組化設計,比如可以針對利率、期間、額度、付息周期等各項設定快速調整,加
速各項金融商品推出的效率,即時提供顧客各種創新的金融服務。
其實,2016年玉山展開轉換核心的計畫時,目標是要用開放技術架構完成,謝萬
禮坦言,當時尚未牽涉導入微服務、容器化的議題。是在轉核過程中,玉山內部
專門在研究未來新技術趨勢、技術成熟度,以及是否有辦法導入應用的團隊,開
始研究微服務如何落地到銀行,甚至,玉山也找上國外顧問機構,花了很長一段
時間不斷討論,針對玉山關心的議題,觀察到的風險,以及參考國外成功的實務
導入經驗。
接著,玉山選擇嘗試在內部導入微服務、容器技術,謝萬禮指出,當時他們已完
成新核心系統開發,所以,就直接將原本的開發環境移轉到容器環境,實際驗證
與測試來確認系統穩定度,以及驗證Kubernetes的可行性,評估是否比原來的作
法更為理想。最後,結果符合玉山的期待與要求後,才決定正式朝這方向前進。
玉山很清楚,全新的技術平臺導入後,包括基礎架構團隊、開發團隊、維運團隊
等,不只對新技術的管理能力要提升,各方面也都得重新改變與再造。他提到,
這次打造新核心,不是將系統開發完畢就好,團隊還得將維運、資訊管理方式、
管理工具、監控工具等重新建置一套新的機制。
破200名IT、業務單位人力投入測試長達1年
玉山這次新核心系統之所以能如此順利上線,其實背後下足了苦工,投入了200
多名人力,花了整整1年時間進行嚴密測試。玉山一共盤點出80幾個系統需要與
核心系統介接,謝萬禮形容:「就像換心臟一樣,神經若有一處沒接好,可能身
體某個部位就不能動。」
除了核心團隊開發完進行的功能測試,2019年7月,玉山準備進行系統整合測試
(SIT),所有IT團隊在此時更大舉出動,8月1日正式開始測試,每4個月一個循
環,每個循環測試三輪。
同年12月,開始執行使用者驗收測試(UAT),謝萬禮提到,他們調派了所有業
務單位,共投入幾百人撰寫個案,將所有系統分析文件,每個項目、邏輯規則測
試案例全部寫下,在UAT一共測試了6萬多個案例,玉山掌握的大原則是,顧客帳
務部分絕對不能出錯。上線前,玉山也透過大量交易資訊,在類似營運的環境下
進行系統功能驗證與資料比對。
謝萬禮坦言:「玉山是自行開發新核心,所以計畫的里程碑都訂得相當明確,玉
山堅持的重點是,重大里程碑一定要掌握,過程中難免有不如人意或一些例外狀
況,但無論如何一定要想辦法解決。」這是玉山展現的堅定態度。
此外,資料轉置也是重大的測試項目之一,因為,20幾年的舊資料,經過多代的
調整與改變,轉移到新系統後所展現的情境與結果可能大不相同。這是一場大挑
戰,也是玉山觀察到的重要風險,攸關能否準時將新核心系統上線的關鍵之一。
在第一次內部資料轉置測試,他們花了17到20個小時,為了加快速度,團隊開始
調整資源、找方法與工具來協助,比如,將上千個資料轉置的步驟,從人工作業
轉為自動化執行,並透過不斷演練的方式,讓流程最佳化。
謝萬禮回憶,上線前一周,突然有一筆資料出現問題,為此,團隊成員在新核心
轉換前一天早上,又將資料再做一次轉置驗證,確認資料沒有問題,當晚便準備
啟動正式的核心轉換。他提到,上線當天,加上舊核心已停止所有營運對外服務
,有更多硬體資源來處理資料轉置,最後比預期提早了40分鐘結束。
在核心系統開發的同時,玉山也將外部與內部溝通的介面統一變成一個新的API
平臺。不過,把握的原則是盡量不調整前端系統,所以,即便系統全部API化,
但是API裡的電文與格式照舊,以確保風險可控。打穩這項基礎工程後,對未來
玉山在發展場景金融,與外部生態圈平臺的結合就能快速介接。
作為玉山新核心計畫的共同召集人,謝萬禮坦言,這次他選擇放手讓團隊全力以
赴執行,他則從旁觀察重大風險,即時調度資源與人力來優化執行進度,加快完
成在每階段該完成的工作。這正是這名金融IT大將掌握全局的秘訣。
CIO小檔案
玉山金控暨玉山銀行資訊長 謝萬禮
學歷:臺灣大學資訊管理學系暨研究所EMBA畢業
經歷:曾任玉山銀行系統管理師、程式設計師、資訊規劃師、經理、協理;現為
玉山金控暨玉山銀行資訊長,統領玉山銀行科技聯隊逾1,000人。去年8月,玉山
上線以開放的雲端原生技術、微服務架構自行開發設計新一代銀行核心系統,乃
臺灣金融業界首創,謝萬禮則為幕後關鍵推手
公司檔案
玉山銀行
● 成立時間:1992年
● 年營收:2019年稅後純益196.59億元
● 員工人數:逾8,000人
資訊部門檔案
● 資訊部門名稱:科技聯隊
● 資訊部門人數:逾1,000人
● 資訊部門分工:打造以資訊開發、數位金融、資料科學為金三角的科技聯隊
公司大事記
● 2012年:導入ISMS資訊安全管理系統,取得ISO27001驗證;同年起支持布局亞
洲發展策略,打造海外核心系統並建置跨境平臺;推出兩岸支付通服務
● 2014年:擬定科技領軍發展策略,進行資訊單位組織再造
● 2015年:成立數位金融處,陸續推出e指系列數位金融產品及服務
● 2016年:啟動新核心計畫;推出玉山Wallet HCE手機支付
● 2017年:成立玉山金控資訊安全管理委員會;自建異地備援中心,完成資訊雙
中心架構
● 2018年:成立資安管理處;發展AI智能金融,打造Machine Learning平臺;導
入最新生物辨識技術,推出全球首部結合動態密碼(OTP)刷臉ATM
● 2020年8月:自建新一代銀行核心系統上線
核心系統牽涉到眾多週邊系統和許多人的$$,上線後又要能撐得久,
現在還得加上和各種日新月異的科技快速接軌
敢不假手外包外購親自動這麼大刀真的很敢,
但膽大不夠還得心細,把每一步細節都驗證到位才行