2022年终盘点 | 数字化背景下的金融云演进

本文内容主要来自笔者12月24日在CSDN举办的"金融科技峰会.上海站"上的分享材料。

分享结束后，有朋友发我一份由《金融电子化》杂志社今年11月份发表的《银行业私有云建设发展调研报告》。该报告得到了来自129家银行业金融机构的支持，包括中农中建交五大行，覆盖了主要银行类型，因此应颇具权威性。其部分素材正好可作为笔者部分观点的佐证，因此本文将利用本报告（下文简称《报告》）中的一些素材作为补充内容。

本次分享主要包括四个部分。

一、金融云概述

首先简单介绍下通常意义下的金融云概念。

国内通常意义上的“金融云”主要包括三种：金融私有云、公有云的金融专区、金融行业云，其中后两种合称“金融行业云”。

金融云的客户，就是金融行业内的大大小小的机构和单位。2014年9月，人行正式发布《金融机构编码规范》（JR/T 0124-2014），从宏观层面统一了我国金融机构的分类标准，明确了我国金融机构涵盖范围。

• 金融机构主要是由“一行三会”（人民银行、银保监会、证监会）发放金融许可证的机构，如银行、保险、信托、证券公司、金融租赁、期货、公募基金、基金子公司、基金销售、非银行支付机构等。
• 另一类是具有金融属性，按照国家规定接受地方金融监管部门监管的机构，如小额贷款公司、融资担保公司、典当行、融资租赁公司、商业保理公司等。

其中每类机构又可以进行进一步细分。以“银行”为例，根据《报告》，可分为国有大型银行、全国性股份制银行、城市区域银行、民营银行、农信社（农商行）、村镇银行等六个子类。

考虑到后文主要讲的是金融私有云和金融行业云，所以这里用一页篇幅，以阿里金融云为例，简单介绍下公有云厂商提供的金融云。

下面进入第二部分，关于金融云平台架构演进。

二、金融云平台架构演进

在第二部分，将用工行云和建行云作为示例。

工行云平台演进概况

首先，根据网上的公开材料，把工行云从建设初期到目前的发展情况按照年份和功能分层两个维度做了初步整理。

接下来是建行云。

建行云平台演进概况

金融机构私有云形态的三大发展阶段

笔者把金融机构私有云的平台发展分为三个阶段。

不过，实事求是的说，国内金融机构数量庞大，从规模上来看，呈现典型的金字塔结构，即大型机构少，而小型机构数量众多。笔者在这里说的三个阶段的时间线，主要还是针对头部大型金融机构而言的。但三个阶段的划分具有普适性，和笔者在 年终盘点 | 2020年，国内私有云正式进入3.0时代 一文中的观点没有大的差别。

《报告》图1显示，银行业中云计算建设进度参差不一。整体来看，2/3尚处于第一阶段，1/2 处于第二阶段，而第三阶段在此报告中没有明确提及。

从《报告》图8中，我们又可以看出，全栈云阶段的机器学习、物联网、边缘计算、中台、信创、区块链等技术和平台，已成为银行机构关注的新技术发展趋势。所以，金融与平台往第三阶段继续演进势在必行。

全栈云阶段出现的众多新挑战需要整个行业协力解决

在新的全栈云阶段，出现了一些新挑战。笔者认为，这些挑战不是某一家金融机构所面对的，而是整个行业都会面对的，因为全栈云对整个金融行业来说都是一个全新事物。

（1）关于"自主可控" VS "厂商依赖"

坦白来说，笔者没见过“自主可控”的官方定义。在《报告》中有一部分文字提及，摘录如下：

“云计算作为数字化转型的基础底座，需要自主可控。作为平台，云计算同时支撑着大量的应用。在被调研机构中，部分银行计划并希望，未来基于多云架构建设‘一云多芯’的云计算平台，提供自主可控的国芯算力；逐步加大自研力量，消化吸收业界厂商好的云底座，打造符合自身需求的云平台；在完善自身云计算能力的同时，将信创工作与云的建设有机结合起来，形成具有自身特色的云计算技术路线，逐步形成分布式架构的自主研发设计和独立升级能力。

部分银行建议，云计算应坚持关键技术自主可控原则，对业务经营发展有重大影响的关键平台、关键组件以及关键信息基础设施，要降低外部依赖、避免单一依赖。大力发展和建设新创云，从平台等多个层面进行安全策略管理，切实保障自主可控基础体系建设的供应链安全。”

从这段文字看，这些银行机构对“自主可控”的理解存在出入，但整体上的顺序似乎是：信创 》国内厂家提供 》机构自我研发。

那为什么”自主可控”和“厂商依赖”是一对矛盾呢？在阶段二，一个机构要实现对OpenStack的自主可控，只需要招个三五十人，干上两三年，基本上每个组件就能摸清楚了，就能自主排查故障和升级了。但是全栈云时代，云平台众多，技术复杂，而且大多不是开源的，机构如何才能实现代码级可控呢？

（2）"一云" VS "多云"

"一云"可以是逻辑上的，也可以是物理上。这里讨论的是物理上的“一朵云”。所谓一朵云，就是用一种技术栈来建设机构的私有云。所谓多云，就是用多种技术栈来建设私有云。各自的优劣势比较明显，这里不再过多比较。但正是因为各自都有优劣势，所以就难以取舍。

《报告》图13显示，采用独家外部厂商和多家外部厂商的机构数量几乎相同。

（3）"守旧" VS "用新"

所谓“守旧”，就是继续用老的云平台。所谓“用新”，就是老的云平台还能将就用用的情况下，就开始新云平台的建设。有些机构在纠结，OpenStack云平台目前也用得好好的，要不要建设全栈云平台呢？嗯，确实很纠结。为什么很多人现在开的车还没坏，往往就琢磨换新车呢？

《报告》中的图2显示，甚至是对“上不上云”，很多机构都还在纠结，其中一个主要的纠结点就是“云计算比虚拟化带来的优势不明显”。回想起来，汽车刚出现的时候，比马车跑得还慢呢。

（4）"信创" VS "X86"

实际上，这不是一个问题，而是一个现实挑战。因为，不是金融机构自身决定要不要上信创的。《报告》图6显示，信创私有云的建设，已经成为了近一半银行今年的工作重点。

所以，这里面的难点是怎么建、怎么管、怎么用。这里不再展开。

（5）"全面"" VS "聚焦"

这个问题也很直接。全栈云阶段，技术那么多，机构是眉毛胡子一把抓呢，还是结合自身需求有所聚焦呢？如果要聚焦，是根据业务需求聚焦，还是根据现有技术人力聚焦？

（6）"投入" VS "产出"

如果经常关注大银行的招标结果公示，就会发现如今的私有云建设标的往往都是几个亿，当然了，包括硬件。

这么大的投入，是实实在在的真金白银。但如何量化云平台的产出呢？被审计的时候该咋回复呢？这真是个难题。我在下一章节会重点讲解金融云的价值体现，实际上就是其产出。

在这个子话题的最后，笔者想特别指出的是，这里所列的6个问题肯定不是全部，实际上还有更多问题。而且，既然是整个行业都在或将要面临的问题，那么，大家一起来想办法应该是个好办法。提供一些最佳时间，提供一些参考案例，提供一些思路和经验，甚至提供一些服务，建立一些标准，那全栈云的建设和应用会大大加快。

三、金融云价值体现演进

笔者也把金融云价值体现的演进也分为四个阶段。

金融云价值体现的四个阶段

在金融机构私有云建设初期，往往把降本增效作为重点目标。

云计算的初阶价值：降本增效

这个阶段的“降本”主要指的是降低IT硬件的成本，因为虚拟化使得物理设备的使用率得以大幅提升，自然服务器的采购就少了；“增效”更多的是提升了管理效率，因为虚拟机的管理比物理机的管理要简单不少。

我们能从早期一些大行的私有云建设PR文章中读到很多关于如何降本和如何增效的说法。

降本增效确实看得见摸得着，好量化计算，好汇报成果。

但是，笔者认为，管理效率提升带来的价值，比不上生产效率提升带来的价值。降本增效初阶迫切需要往后面更高阶的阶段发展。

云计算的高阶价值：促进金融机构的数字化转型升级

在后面三个阶段中，利用云技术、云服务、云理念，升级和打造现代化应用、现代化业务、现代化组织和现代化生态，支撑、促进乃至驱动金融机构的数字化转型升级。

云技术支撑下的应用的现代化，大大提升了自身的制造效率和运行效率。为什么要对“应用”使用“制造”一词呢？在笔者看来，现代很多工业流水线的效率那是真高，从几块钢板进去，出来就是一辆电动车，过程全自动化。相比之下，现在应用的开发，还没有做到很好的自动化，流程还是那么冗长，架构甚至还是那么古老，伸缩还需要人工。

云技术支撑下的现代化业务，具有非常高的运营效率，能支持其进行不断地业务创新。

云服务和云理念支撑下的现代金融机构，具有高效的组织效率，不再使用长长的纸质汇报材料，而数据广泛用于辅助甚至自主自动化决策，组织结构也变得非常扁平。

推而广之，现代化金融机构对行业输出后，不仅有助于提升行业的生产效率，还能为机构自身建立现代化生态体系。

阶段二：云原生提升应用的制造和运行效率

在阶段二，云原生技术可提升应用的制造和运行效率，从而提升满足业务需求的速度，加快业务发展的速度。

这里需要说明一点的是，云原生不是目的，而是手段。通过云原生技术的使用，目的在于高效制造现代应用，并自动高效运行。

眼下，云原生在金融行业的发展面临着“冰火两重天”的境地。所谓的“冰”，就是各种争论，这东西有没有意义，要不要做，我们能不能做？

其实，在笔者看来，与其花时间BB，不如动手下场，要么去深入地看看那些已经在风风火火搞云原生的头部机构是咋考虑这个问题的咋干的，要么就自己试点。

而且，从《报告》的图22上可以看出，越来越多的金融机构在云原生这个问题上想明白了。

实际上，头部金融机构已经在行动，其步伐和速度甚至远超想象。笔者越来越觉得，领先者不是没有道理的，而且往往一直在领先。

阶段三：云计算助力业务生产效率提升和模式创新

在阶段三上，云计算要发挥出助力业务效率提升和模式创新的作用，大方向就是业技融合。

云计算提供技术能力，而业务是另一个层面。两个不同层面的东西要产生作用力，融合是关键。因此，云技术和业务的融合，成为了一种必然要求。

在笔者看来，业技融合主要有两种推动方式，一种是业务驱动为主，比如互联网公司，因为业务高速发展以及海量流量的导入，不得不采用新的技术来实现其系统；另一种是融合性组织驱动为主。笔者看到第二种方式在一些头部银行中已经有出现，并取得了不错的效果。比如工行在几年前创新性地建立了“业务研发中心”，致力于成为业务和技术之间融合的团队。

对于传统金融机构来说，光有融合性驱动型组织还不够，还需要建立业技融合的方法论。工行就创新性地推出了其方法论DVR。

在工行业务研发人员看来，金融机构的数字化转型是一项复杂的系统性工程。其DVR方法基于三个基础：一是业务架构资产库，二是新技术，三是前面谈到的融合型组织 - 业务研发中心。

关于业务架构，过去几年，工行花费了很多精力在企业级业务架构的建设上（他们有位专家在极客时间上有发布免费的分享课程，非常推荐）。业务架构是企业架构的一部分，是对企业业务做模型化的刻画和抽象。工行的业务架构，把工行的业务进行建模抽象，包括业务领域、业务对象（比如客户等重要干系人）、业务流程（比如客户创建流程、客户运营流程）、业务组件等。有了业务架构资产库，就像有了一本书，可方便地查看业务当前和过去的情况。

数字化时代下，银行做业务最核心的目的是满足主要干系人的诉求。现在的银行早已不是过去的银行那样在营业厅等着客户上门存款贷款然后吃利息差。现在银行的一项重要工作就是分析主要干系人，实际上就是客户的诉求，并想办法来又快又好地满足用户们的诉求。他们的诉求都满足了，赚他们的钱就容易了。

那如何才能知道客户诉求是否被满足了呢？只需要查找业务架构资产库。所以，工行DVR方法主要包括四个环节：

第一步，业务和技术人员一起分析新技术，比如其功能、成熟度、主要特征和功能、使用场景、典型案例、使用方式、使用成本等等。

第二步，根据业务架构，分析主要干系人的诉求被满足的情况。可能有些客户的诉求，在当初系统上线的时候，因为技术上的限制，无法或没有很好的实现。这种情况下，通过对新技术的引入，并结合客户最新的需求分析，就能产生新的方案，去为客户提供更好的服务。

第三和第四步，将这个方法从一个业务推广到一个业务领域，甚至所有业务领域，那么越来越多的新技术将会得到应用，越来越多的业务将会被提升。

据悉，该方法在工行内部得到了较好的推广，取得了非常不错的成效。比如利用机器学习技术来构建客户流失预警模型和客户准入风险模型，来进行进行精准营销等。比如利用区块链技术，来建立家族信托区块链生态体系，通过这个体系，把一些伙伴纳进来，利用区块链建立共识和信任，通过这个生态圈为高端客户服务。

金融行业云 - 发展困境和希望

本节的最后，再来谈谈金融行业云。这里主要提的是金融机构提供的服务于其它金融机构的行业云。

所谓“路在远方”，笔者是认为金融行业云的发展甚至还没有起步，路漫漫而修远兮；所谓“也在脚下”，是想说将来还是有希望的。至于希望在哪，因为需求就在那里，现在只不过被压制着。

笔者认为，金融行业云如今的发展困境是多种因素造成的。

金融行业云 - 发展困境原因分析

金融行业云的发展困境是多种因素造成的，其中有使用者因素，有提供者因素，还有监管者因素，以及公有云在国内应用的大背景因素。

（1）从金融机构作为云使用者视角来看。

因为其公有云性质，行业云与私有云存在根本性差异；熟悉公有云技术的人才匮乏；没有中大型客户案例，金融客户缺乏信心。

公有云的安全责任共担模型，对使用者提出了更高要求，而金融机构对数据保密性和安全性的极高要求，使得他们难以承受数据泄露风险。

（华为金融云安全责任共担模型）

国内公有云事故频发，特别是最近某大云的香港节点出现长时间故障，说明公有云厂商对其云的稳定性的重视仍然不够。在笔者看来，这种事情会严重打击中大型客户的上云信心。

（2）从金融机构作为金融云提供者角度来看。

一是难以找到合适的产品和商业模式。

第一种模式，还没有看到尝试成功者。

第二种模式，建行应该算走出了成功的第一步，其托管云业务发展得很快。

关于金融SaaS，兴业数金应该是国内做得最好的之一。其官网2017年发表的一篇文章中写道：“兴业银行已成为国内极少数具备银行核心系统自主研发能力的银行，也是国内唯一一家对外输出核心系统技术的银行，为超过300多家中小银行提供核心系统托管服务，成为国内最大的商业银行信息系统提供商之一。”

但是，据说，真的只是据说，每家客户的年收费并不高，谨慎猜测这300多家客户所带来的直接SaaS收入在3~5亿左右，扣掉硬件和人工成本，SaaS本身的利润很低。

但兴业银行做SaaS可能志不在此，而是通过此类SaaS服务为其主业导流，比如存款和中间业务等。这300多家客户的资金流那可不是小数字。

二是金融云相关政策仍未明朗。2021年6月，央行向部分金融机构、云服务提供商下发《金融云备案管理办法（试行）征求意见稿》，要求“任何机构和个人未经备案不得从事或变相从事金融云服务业务。同时，金融机构不得使用未经备案的金融云产品。”但是，在完成三轮征求意见后，该办法迟迟没有下文。

（3）从金融云监管层角度来看。将来会出现面向金融行业的国资云吗？

四、未来发展展望

笔者在最后，分三个层面概括前文并就未来发展稍作展望。

一是，金融云平台将在水平和垂直两个方向上继续延伸。水平方向上，金融云平台的宽度随着金融机构业务宽度的延伸而延伸。垂直方向上，对机构自身而言，其关注重心会上移，底层与国内有实力的厂商合作，而高层云服务则以自我研发为主。

二是，云计算的价值将进一步在业务上得到体现，真正成为金融业务和企业数字化转型的引擎。随着机构数字化水平的提升，业技融合的程度也会大幅提升，云计算的价值将被越来越多地认可。

三是，金融行业中的具有头部实力和敢于创新的单位在上层政策支持下和客户需求推动下，有望探索出一条金融行业云可持续发展之路。

感谢您的阅读。