徐恩庆：中小银行上云白皮书详细介绍

金融行业主管部门银监会人民银行也出了很多相关政策，比如银监会“十三五”指导意见，里面明确提到了支持金融行业的行业云，除了金融私有云之外，提出行业公有云模型，支持建立符合法律法规要求市场化运作具备金融安全等级的行业云平台运营机制，实际上是强调专业的监管要求。对于整个金融行业来说，上午圆桌郑总说的很好，云计算促进金融行业分布式架构转型，国内传统金融机构使用云计算技术主要采用私有云和行业云两种部署模型，由于不同的金融系统能力不同，选择也不同。我们今天为什么聚焦于中小银行？定于其中一种，选择就相对清晰。对于金融系统来说有一个通用的，什么样的业务系统适合上云？一般来说，辅助性业务系统，或者说非金融和辅助性业务系统较多首先上云，或者是互联网金融系统。

中小银行的范畴，我们引用《中小银行信息系统托管维护服务规范》中关于中小银行的定义。中小银行信息科技发展瓶颈，一个是业务压力大，信息化建设能力不足。中小银行是全牌照银行，大银行可以做的业务中小银行都可以做，现在大家的产业化很小，这样一个大的业务量，信息化建设能力不足。缺钱少人是中小银行发展信息科技的最主要瓶颈。

行业云，我们从三个维度考虑这个事情，一个是运营成本，或者说成本节约，另外是业务赋能的考虑，还有监管合规的考虑。从成本节约角度，公有云优势最大，公有云相对价格低一点，私有云成本最贵。什么叫业务赋能？提供云服务商不仅仅是技术支持，实际上它能够带动你的业务。为什么这么说？现在说云有IaaS、PaaS，SaaS也是重要的形态，现在很多企业直接拿过来的是业务系统，这个系统非常有用。有些中小银行有了SaaS云服务之后他就知道业务怎么开展，技术带动业务发展。监管合规最重要，因为银行这个产业监管要求比较多，普通公有云难以满足要求，私有云如果按照国家要求建这个私有云，肯定可以达到要求，自己可以控制，私有云数据控制能力要更好。行业云也可以做到这一点。而且行业云专业的团队，可能做的比私有云还要更好。

所以我们综合这三方面考虑，基于《银行业“十三五”规划要求》，我们也建议对于中小银行来说可以首选行业云，当然，这是我们的一个推荐，中小银行范围很大，也有大有小，我们推的是相对普遍性的。

上云决策框架，上云前准备，确定上云优先级和可行性方案，选择合适的云服务商。上云实施，服务合同非常重要，服务方案设计、评审、测试、交付，交付过程的保障。上云后的管理，强调服务质量，风险管理，上云后涉及到变更和退出。我们认为全流程中应该做的关键点都已经列上了。

上午栗主任也讲过了，这块也是我们的硬核，这页白皮书含金量最高的片子，很难有人做这么细的工作，梳理出来中小银行54个业务系统，再做分级推荐，四类上云优先级，绿色最高，黄色次高，橙色是中优先级，红色是低优先级，八大类54个业务系统。我觉得一般的中小银行也就是这个系统了。

最高优先级，以互联网金融系统和内部支持类业务系统为主，云化的部署模型基本上不会改变现有应用系统的架构，直接进行迁移即可。次高优先级，以面向非互联网的服务类业务系统和基础服务类业务系统为主，具有一定的上云改造要求，但是基本上只是接口模式或者数据对接类的改造。中优先级，面向互联网的服务类业务系统，渠道类应用系统以及部分底层支持类的信息系统。上云改造时要考虑分布式架构改造。低优先级以银行传统核心系统为主，这个时候要考虑到底层与上云的对接，应用架构的分布式改造和以客户为中心的新需求。选择合适的云服务商，从数据安全、服务质量和权益保障等方面具备可信任的能力，获得相关资质，如通过可信云评估。私有云对于资质的要求，第一个是优先等级，第二个是可信云评估，我们可信云评估在第三方评估认证里基本上已经做的非常全面了，如果不知道怎么选择合适的云服务商，可以看看通过可信云评估的服务。

上云实施，合同要做好，这是上云工作最大的保障。因为我们也是为了把这块固化下来，专门做了这项工作，可信云服务合同的参考模板，2017年我们把这个模板上报到联合国贸发委，在推广中国可信云服务合同在世界范围内的推广，规定很多，大家可以上网下载。我们推荐的方式，一个是把主约部分该签的签好，附件主要为服务等级协议，比如服务可用性、数据存储持久性、资源调配能力、网络接入能力、故障恢复能力等，要做好。

服务方案设计和测试，上云实施过程中方案一定要做到位，尤其强调对业务的迁移，如何保证业务连续性，保证很好的迁移方案，在测试环境下把这个工作做好。服务交付，如果一切做的比较好我们就进行服务交付，一定要做到无停机的数据迁移，实现在线不停业务迁移。服务质量监督管理，在上云成功以后，还要做很多管理工作。服务质量，合同里如果写的比较清楚，这个时候就按照能不能达到这样的服务能力去要求他。这个时候可能有些厂商容易欺骗客户，说各方面没问题，这时候我们也推荐还是要有一些第三方评估，看看是不是真正达到了服务能力当时说的这些参数。

风险管理，在银行系统内提风险管理这个词非常看重，这里也给了一个责任分担模型，不是说所有的责任都来自于服务商，并不是，客户在上层，根据不同的业务服务模式，在上层也要承担不同的职责，比如IaaS层，上层出现问题可能也有客户自己误操作等原因。按照它对责任的分担管理这些风险，一般来说银行系统内有三道防线。变更和退出，给出明确的时间计划，并与中小银行用户充分协商，可以合理退出和变更，如果真有这样的需求的话，云服务商在合同里如果有相应要求，他必须要配合用户去做好上云工作和业务迁移工作，保证业务有效运行和业务完整。这是案例，一会儿他们会讲，我就不讲了。

二维码是下载方式，还没下载的早下载就可以早拿到，谢谢大家！

（编辑：东莞站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!