國泰金控加速上雲 強化市場競爭力
國泰金控大約從 2020 年開始制定上雲的方式與策略,且是從法規面、資安面、現代化等三大面向進行評估。
採訪/施鑫澤·文/林裕洋‧刊期/2023.12
在因應國際金融趨勢的浪潮下,2023 年 8 月金管會正式放寬金融業委外上雲辦法,可望大幅加速金融業者上雲速度。事實上,金融機構上雲是必然趨勢,國際上早有眾多金融機構運用公有雲服務,達到優化消費者服務體驗,並提升整體金融機構穩定性的案例。因此,臺灣金融機構在法規正式開放前,國泰已透過建置在公司內部私有雲平台方式,預先為日後接軌公有雲平台做準備。
國泰金控數位數據暨科技發展中心副總經理陳維銘指出,回顧 2019 年金管會第一次開放金融機構上雲之後,國泰金控在 2020 年啟動 Cloud Ready 專案。國外金融業雲端採用的發展速度比臺灣快,所以我們也透過國外顧問協助下,透過深度合作,制定集團整體雲端發展的方向和策略,定義了 Cathay Cloud Ready。Cathay Cloud Ready 意思是國泰集團發展雲端有四個主要面向須達到 Ready 的程度,包含 Infrastructure、Management、Organization 和 Application;而這當中如果有任一個面向沒有達成,就不符合我們認為成熟的狀態,所以對於國泰金控而言,IT 資訊轉型要做的不僅是流程改進或使用新工具的「Change」,我們明確定義工作方式上轉變的目標,並且關注內外部緊密耦合的系統和開發專案,快速縮小轉型的技術和文化差距,進一步達到真正的「Transformation」。其中針對雲端的法規面、資安面、組織面和技術現代化等面向制定詳細推動方針,完整評估包含雲平台技術、業務風險、資安控制項等資訊,使我們能感受雲端平台技術所帶來的敏捷彈性優點,同時做到確保符合國內外雲端資安建議。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
另外,也透過顧問了解傳統地端系統遷移到雲端平台前的注意事項,我們開始常去思考甚麼是最好,但不一定是最新的架構設計,這樣當技術或是趨勢革新時,就會比較容易進行應變及調整。在執行雲端策略時,更要求雲端團隊不斷的去思考雲、地之間和多家公有雲之間所有相關面向能產生的效益,再從中取得最佳平衡後進一步協助公司推動創新發展。舉例而言,國泰世華銀行有 400 多套系統,不可能一次全部上雲,上雲之後的架構設計也會依據系統特性而有所差異,必須有計劃的分階段執行,才可以兼顧前述說明的面向,同時滿足業務發展的長遠需求。
設立專責單位 負責委外業務
2015 年國泰金控就啟動數位轉型計畫,2016 年更著手成立數位數據暨科技發展中心(數數發中心),以資料驅動(data-driven as culture)為理念,結合子公司的力量與基礎,協助國泰金控打造數位數據生態圈。該單位將數位、數據與科技作為三大支柱領域,積極投入資源建構大數據基礎建設並導入新技術,透過與集團內各子公司合作,提升效率並創造最大綜效。
在國泰金控推動數位轉型過程中,觀察到採用雲端服務來加速企業資訊現代化已是國際趨勢,因此在確保業務穩定運行的同時,也與時漸進提升對雲端技術的掌握度。因應雲端技術的持續發展,國泰金控正積極打造雲原生架構,並導入雲端與開源技術,藉此帶動資訊架構與業務的創新進展。
陳維銘表示,在金管會發布修正「金融機構作業委託他人處理內部作業制度及程序辦法」中,明定金融機構對於作業委外負最終責任、並依重大性及風險基礎方法(RBA)管理委外風險、就作業委外建立妥適之政策及原則,強化委外前、中、後階段之風險控管機制,以作為金融機構辦理所有作業委外事項之控管基礎。為此,2023 年 10 月我們決定成立雲端委外委員會負責相關事項,由專責單位負責相關事務,確保能夠符合金管會的規範。
雲端轉型分四階段 建立標準雲端遷移模式
國泰金控的雲端轉型之旅,大致上可分成四個階段,第一階段(2020~2021年)確立混合雲且多雲策略、追求 IT 現代化,第二階段(2021~2022年)基於資安與合規性下使用雲端服務,第三階段(2022~2023年)客製化內部最佳實踐提升效率與效力,第四階段(2023~2024年)則使用雲端最新技術最速回應市場需求。在整個國泰金控集團中,目前國泰世華銀行推動上雲速度最快,已經進入第三個階段,國泰人壽、國泰產險則進入第二階段,國泰證券則剛啟動上雲計畫。
回顧國泰金控決定上雲的第一階段初期,除當時金管會法規屬於報准制之外,也面臨兩大挑戰。首先,雲端對金融業來說屬陌生領域,若沒有專責團隊負責規劃及推動進程,雲端轉型易陷於停滯不前的狀態;同時也需要補足資訊人員雲端專業技能才能應付未來轉型的需求。其次,集團內部有大量多元架構且複雜的資訊系統,其中如何有效盤點、評估適性,為各系統安排遷移優先順序及上雲方式,也成為必須克服的困難課題。
「前面提到,我們透過一套內部客製化的雲端遷移模式標準,系統性訪談子公司的實際狀況,依據所收集到之資訊,產出初步評估建議。至於評估項目,則包含技術、風險、業務衝擊以及資安等面向。」 陳維銘解釋:「因應長遠發展需求,我們針對集團未來雲端發展規劃,採用扎實基礎設計以建立,涵蓋雲端技術架構和國際資安框架 CSA CCM,並且由專業律師事務所協助依照法遵需求檢視文件內容適切性,確保相關程序符合 CSA CCM、雲端資安標準 ISO 27017,以及和臺灣主管機關雲端安全相關條文。」
發展自有雲端遷移方法論-Cathay 6R
國泰金控為協助旗下子公司將系統逐步遷移到雲端平台上,在整合外部顧問團隊的建議,以及市面上多種上雲方法論之後,發展出屬於自己的 Cathay 6R 雲端遷移方法論,即是 Rehost 、Re-Platform、Refactor、Rewrite、Replace 和 Retain 等 6 種遷移架構。若進一步依照上雲方法、成本等進行分析,以 Rehost 架構成本最低,簡單來說即是將地端的虛擬即遷移到雲端平台。而 Re-Platform 則是透過應用程式改寫的方式,將執行在虛擬機環境中的應用系統改為容器化、至於 Refactor 則是將應用系統、資料庫等都部署在雲端容器管理平臺上。
另外,金融業採用的傳統核心系統架構非常龐大,有功能、架構調整步驟非常冗長等問題,早已難以因應變動快速的市場需求。所以勢必要透過數據中台、業務中台概念,以 API 方式串聯不同功能模組或服務,才能降低應用服務功能改善的難度外,也可加快回應市場的速度。
採用混合多雲策略 引進三大公有雲服務
此外,在雲端策略上,國泰採用多雲策略,其中,為符合不同子公司的法規要求,採用 Google Cloud Apigee 技術建立橫跨各子公司的 API 管理機制與技術,並導入最新管理架構,讓各子公司技術層面上內外環境能虛擬隔離,符合金融機構資安標準,同時也能整合業務層面的需求。
[ 推薦閱讀:AWS、Google Cloud 與 Azure 資安功能比較 ]
陳維銘說,目前因考量 GCP 在台灣設有資料中心,並且完成相關查核,因此應用服務主要放在 Google Cloud Platform。資料選用了 AWS,因考量 AWS 獨家的 Amazon Redshift 技術,透過 SQL 實現跨資料倉儲、資料庫和資料湖的操作,進行結構化和半結構化資料的分析。藉由 AWS 設計的硬體和機器學習,無論規模大小,都能提供最佳的性價比。至於 OA 環境部分,我們則是使用微軟的 M365 搭配 Azure AD,免去部署、管理或修補網域控制站等工作,就可享受完整的網域服務。
隨著雲端服務成為國際主流,全球對雲端專業人才需求極高,也陷入瘋搶人才的狀況。目前國泰金控負責雲端專案的團隊約有 100 人左右,共取得 80 多張雲端專業證照,涵蓋 GCP、AWS 等兩大主流公有雲。為鼓勵同仁盡可能考取證照,除公司原有證照加給之外,陳維銘針對雲端組、架構組舉辦證照競賽,期盼透過同儕之間的競爭,培育更多雲端專業人才。證照競賽初期僅計算證照數量,未來也會針對證照種類進行加權計算,藉此讓國泰金控在金融上雲之路取得領先優勢。
培育各類型架構師 組成上雲最堅強戰力
國泰金控在推動轉型、邁向雲端過程中,也打造規模龐大的企業架構師團隊,負責規劃整體資訊架構的發展方向。以雲端架構師部分,主要負責雲端架構策略設計、 建置雲平台相關維運管理機制,以及確保系統穩定性與高可用性等工作。所以除須熟悉三大公有雲平台其中一者外,也須具備虛擬化及雲平台等相關技術能力。
至於技術架構師為例,因為需要設計可擴展、高可用且安全的分散式軟體架構,所以必須熟悉前端、後端、資料庫、中間層、雲基礎架構等至少一項技術領域,且能夠滿足金融業對資安合規、金融風險控制等要求。 另外,技術架構師也須具備跨團隊合作和溝通能力,能與專案經理、開發團隊、測試團隊和維運團隊等不同團隊合作,清楚理解專案需求,可清晰表達技術規劃方案,協助專案解決在開發和維運中所面臨的技術問題。
國泰金控也設立其他同行少見的領域架構師,領域架構師則是熟悉銀行、保險等專家,會在相關專案啟動前說明該領域運作流程,如保險理賠流程等。當專案同仁專案前期規劃應用服務服務流程時,領域專家也會同步進行檢視與校正,確保業務流程符合實際場域需求。
CaaS 一站式平台整合子公司多項數位服務
國泰金控分別依照各家公有雲特性,在符合金管會的規範下,分別發展相關服務。因此在 2021 年 7 月推出數位金融服務平台 CaaS(Cathay as a Service)。國泰金控將原本線下洽商流程與聯繫往來等流程,透過 CaaS 平台轉變為線上透明化流程與單一整合入口,讓夥伴從洽商、查詢、管理到交付金鑰等流程都能在平台上完成,有效解決過往洽商過程零散且冗長的痛點,更能降低企業內部溝通時間成本與認知落差。CaaS 平台統合國泰各子公司數位化服務,範疇包含壽險、銀行、產險等不限單一金融業種,讓指標性、中小或新創企業等所有合作夥伴,皆能有相同機會接觸到國泰金控最完整的金融服務與資源。
陳維銘表示,目前整併集團內跨業資源,成功接軌國際醫療資料交換標準 FHIR,打造雲端電子病歷平台「iFHIR Center」。此外日前亦與國泰證券,發行國內首檔具證券性質之虛擬通貨(STO),未來可期待會有更多整合數位金融的服務出現在各個應用場景中。
(本文授權非營利轉載,請註明出處:CIO Taiwan)