主机上云 | 潘润红：主机上云，筑牢数字金融发展基础

核心系统因横向扩展能力有限、技术生态封闭、扩容价格高昂等缺点已不能适应新时期金融业务创新发展的需要，因此，将主机系统升级到金融云原生平台，成为金融业数字化转型的必由之路。今年，北京金融科技产业联盟调研200家主要商业银行显示，上云系统数已达3.19万个，上云率达50.41%以上。其中股份制银行上云率中位数达95.73%，国有大行和民营银行上云率中位数均超过85%，核心系统主机上云的基础设施持续夯实。随着微服务、容器化、DevOps、ServiceMesh等云原生技术的成熟，头部金融机构作为先行者，从核心业务上云改造的试点落地，逐步验证了通过主机上云支撑核心业务系统转型升级的可行性。

金融核心系统主机上云是推动金融数字化转型和高质量发展的关键举措。一是提升运营效率。主机上云，使金融机构利用云计算平台的弹性伸缩能力，可根据业务需求动态调整资源，实现资源优化配置和高效利用，从而降低维护成本，提高系统稳定性和可靠性。二是增强风险管理能力。云计算平台提供强大的多层次安全防护措施和应急预案，可实时监测和分析风险数据，提高风险管理的精准性和时效性，确保数据安全和业务连续性。三是推动金融数智化进程。云计算平台提供丰富的应用编程接口和开发工具，有助于金融机构与第三方合作伙伴共同开发新的金融产品和服务，实现业务流程的自动化和智能化，提高金融服务的便捷性和效率，推动金融数智化进程的不断深入。

基础设施云化是主机上云的基础，也是实现资源虚拟化、池化的重要手段。采用云计算技术，将传统主机系统的硬件资源虚拟化，实现资源的灵活调度和弹性扩展。这不仅可以提高硬件资源的利用率，还可以降低运维成本，提高运维效率。系统架构优化升级是主机上云的关键。主机上云需要金融机构对已有系统架构进行优化，适应云计算平台特点。包括采用微服务架构、容器化技术等手段，提高系统的可扩展性和灵活性，并确保系统在高并发、大数据量等场景下的稳定性和性能。例如，招商银行、光大银行等机构利用云计算技术，进行了开放式和分布式架构升级，将核心业务系统迁移上云，解决了传统单主机集中式架构在应对大规模客户和高并发交易时的瓶颈问题，并通过解耦核心系统、统一客户信息、打破渠道竖井等举措，实现业务体系的重构和优化。

数据迁移是主机上云的重要工作，更是实现数据共享和分析的先决条件。金融机构现有的数据从旧系统迁移到新系统的过程中，数据清洗、数据转换和数据加载是三个重要环节。一是对原始数据进行清洗，去除错误数据、重复数据和无用数据，确保数据的准确性和完整性。二是将数据从旧系统的格式转换为新系统所需的格式，包括字段的转换、数据类型的转换等。三是将清洗和转换后的数据加载到新的系统中，以便后续的数据处理和分析。在制定数据迁移策略时，需要充分考虑数据迁移的规模和复杂性，制定合理的迁移计划和时间表，保障数据的完整性、准确性和安全性。

系统安全防护至关重要，需要采用多层次的安全防护措施，确保系统的安全性和合规性，包括加密技术、防火墙、入侵检测等。首先，冗余设计是金融业主机云化中的重要保障。通过部署多个备份系统和数据中心，当主系统出现故障时，可以迅速切换到备份系统，确保业务的连续性。其次，故障转移技术也是关键，当某个节点或设备出现故障时，可以自动将其任务转移到其他节点或设备上，避免单点故障的风险。再次，负载均衡技术则可以通过将任务分配到多个服务器或设备上平衡负载，避免单个设备过载而导致的性能下降。最后，还需要建立完善的安全管理制度和应急预案，定期进行安全演练和故障恢复演练，模拟真实故障场景，检验安全与可靠性保障措施的有效性，不断完善和优化。

核心系统主机上云后，技术架构的转型带来更多复杂性与不确定性，如何在确保系统高性能、高可用性的同时，实现分布式环境下的数据一致性、完整性和安全性，系统的可维护和可管理，成为首要难题。一方面，承载核心业务云平台需要更高的稳定性和可靠性。对于持续高可用性的需求日益增长，特别是当核心业务迁移到云端后，任何服务中断都可能带来深远的影响。对于金融服务而言，一旦关键业务对外服务中断，不仅造成严重的社会影响，还可能触发信用危机。同时，业务性能的下降，如系统卡顿或错误报告，同样会导致最终用户的不满和投诉。另一方面，核心系统主机上云后需要更强大的运维体系以保障系统的可维护可管理。随着主机核心业务逐渐迁移到云端，金融运维人员面临的关键挑战包括：如何强化运维全链路的监控能力，以便迅速定位、界定并解决问题；如何从被动的运维模式转变为积极的故障预防，降低潜在故障和运维成本；如何实现应用运维与平台运维的有效协同，确保业务系统的高可靠性和高可用性；以及如何应对平台运维安全和租户安全的双重挑战等。因此，主机上云的建设，不仅涉及到技术架构的根本性变革，从传统主机集中式处理转向分布式、微服务架构，还深刻影响着业务流程、数据管理、运维模式等多个层面，需要全面考虑系统的可扩展性、高性能、高可用性以及数据的一致性、安全性和隐私保护，确保在分布式环境下，系统能够稳定、高效地支撑起金融业务的运行。基于以上考量，金融机构主机上云应着重关注以下问题。

一是主机云化的安全问题需要得到更为深入的研究。虽然主机上云在金融行业已逐渐应用，但实际应用中仍然存在着数据泄露、安全漏洞、攻击等安全风险。因此，需要加强对主机云化安全性的研究，包括数据加密、安全监控等方面的技术，以确保金融行业数据的安全性和隐私性。

二是智能化运维将成为金融行业云平台运维的重要趋势。随着人工智能技术的不断发展，金融机构将利用人工智能技术实现更加智能化的运营和管理。通过人工智能算法对历史运维数据进行分析，预测潜在的系统故障，从而提前采取措施进行预防，自动调整资源分配，优化系统性能，显著减少系统停机时间，提高运维效率，确保业务的连续性和稳定性。此外，智能化运维处理和分析海量数据，为决策提供更加准确的依据。

三是构建产用结合的联合创新生态是促进主机上云推广应用的重要手段。技术研发机构、金融机构、云服务提供商、市场推广机构等各方共同参与主机上云工作推进、建设和发展，形成优势互补、资源共享的合作关系。云技术研发机构、服务提供商通过与金融机构的合作，深入了解金融行业的需求和特点，提供更加定制化的云服务解决方案。而金融机构利用产业技术和资源，实现业务的快速部署和扩展，提高服务质量和竞争力，有利于主机上云技术的创新和应用，促进竞争合作，推动主机上云工作健康发展。

随着主机系统向云+分布式体系转型，传统由主机承载的核心业务系统的概念和范畴将重新被定义，从功能来看，核心系统的范围将逐步缩小，其中最核心的会计核算、账务处理、客户信息等基本业务功能仍被涵盖在内，但涉及到产品功能、产品逻辑、业务逻辑的系统需要单独拆分。从定位来看，在分布式技术体系下，系统之间的逻辑关系需要重新梳理，传统的上下级层次关系将会逐步打破，会更加注重服务之间的调用，核心业务系统将更加强调稳定，涉及到场景建设、生态建设的其他业务系统会朝着敏态演进。同时，国内金融机构科技能力参差不齐，不同金融机构将综合考虑现有核心业务系统状况、业务需求、技术趋势以及成本与风险等因素进行决策，因地制宜选择平移、组件替换、全面重构等模式。此外，随着核心系统主机上云步伐的加速，金融机构将不断完善资金、人力、考核等一系列配套保障措施。为此，联盟信息基础设施专委会将在前期有关分布式技术以及金融业上云工作基础上，研究设立主机上云课题组，联合产学研用各方围绕金融核心系统上云有关难题，开展联合创新与攻关，夯实数字化转型基础，为金融机构更好应对主机上云带来的挑战和机遇提供指引，助力加快推动金融服务的高质量发展。

（此文刊发于《金融电子化》2024年12月上半月刊）