https://www.ithome.com.tw/people/142933 玉山首度揭露新核心打造祕辛，重用新技術全面改造銀行心臟 去年8月，玉山銀行上線以雲端原生技術、微服務架構，自行設計打造的新核心 系統，創下國內金融業自建銀行核心的首例，這一路以來，他們面臨哪些抉擇與 挑戰？玉山CIO首度對外揭開神秘面紗 文/李靜宜 | 2021-03-04發表 https://imgur.com/M2LTjdL 玉山金控暨玉山銀行資訊長謝萬禮　（攝影／洪政偉） 2020年8月2日凌晨零時，玉山銀行服役了28年的核心系統光榮退役，玉山銀行董 事長、總經理、資訊長以及將近200名團隊成員，一同見證了這個歷史時刻。他 們準備迎來新一代核心系統，陪伴玉山銀行再走入下個十年、二十年。 關機後，下一步要展開資料轉置，將玉山銀行20多年的資料從舊主機遷移到新核 心，然而，原本預計3小時才能完成的作業，卻整整提早了40分鐘結束，玉山金 控暨玉山銀行資訊長謝萬禮回憶起新核心系統轉換最緊張的這一刻，仍歷歷在目 。 「不行，再檢查一次！」即便上線前，已執行過大大小小近100次的資料轉置測 試，光是正式從營運系統將資料全部轉到新核心就測試了20次；上線當天，整體 程序照表操課自動化執行，逐一確認了每個回報，謝萬禮仍然不敢馬虎，要求團 隊再驗證一次，確認沒問題後，才繼續往下執行。 接著，一路展開資料的驗證，IT人員、BA、業務單位與各個前端通路先後開始驗 證，在早上6點多天剛亮時，玉山銀行就全數驗證完畢。 由於對外公告新核心系統上線需花費8小時轉換，玉山選擇再次確認細節，並向 財金公司簽到，驗證與財金的交易沒問題後，7點半便陸續將所有系統開啟，確 保運作符合預期，準時8點正式對外提供服務。 「新核心系統一旦開放出去，就沒有回頭路，穩定、順利上線是最大原則。」這 是謝萬禮堅持，這場銀行核心換心旅程，必須一步步穩紮穩打的關鍵原因。 4年前定下新核心上線時程 早在4年多前，玉山銀行便決定依照自身的想法與期待，以及未來整體數位科技 發展，自行開發設計新一代核心系統。慎重起見，玉山諮詢了外部專家意見，思 考如何加值創造並增加更多未來性的元素，所以，從一開始只是核心系統的轉換 ，最後演變成了一個更大的新核心計畫。 謝萬禮比喻：「若只是核心系統的轉換，大概是都市更新，將舊大樓翻新；而新 核心計畫，是要打造更完整的都市計畫。」不只是將封閉系統移轉到開放平臺， 更要聚焦以顧客為核心，以及未來業務與系統架構的發展，來打造玉山科技發展 與數位轉型的關鍵基礎工程。 玉山更希望，透過此次的移轉，將顧客資訊的整合、人才的能力與專業技術，還 有團隊合作的機制與流程，都能趁這個機會一併重新打造。為此，玉山特別成立 專責團隊，負責新核心計畫的發展、風險管理、人才培育方式等。他表示，在開 發階段，約莫有共200多名IT人員與BA人員常態性的持續投入。 玉山在2016年啟動新核心計畫時，就定下4年後，也就是2020年8月，必須完成新 核心系統上線的大目標，為了能有紀律地往這目標邁進，在過程中又能有快速成 效的展現。謝萬禮表示，玉山分為兩大主軸進行，一是為核心瘦身，將以往額外 添加到核心的功能拔出來，讓核心系統可以回歸基本面的帳務功能。 二是資料加值，將銀行所有業務系統全部打通。「任督二脈打通之後，就能串連 起對顧客的體驗與服務。」謝萬禮指出，站在以顧客為核心的角度，最重要的就 是顧客資料的整合，因此，玉山將各個重要的業務系統、重要的前端資料，都整 合到營運資料匯流平臺（ODS），以此作為資料集散地，配合現階段大數據分析 或AI應用，在數位通路可以更快回應給顧客，及發展未來更多場景的加值應用。 新核心以雲端原生技術與微服務架構打造 https://imgur.com/Ipzi17H 玉山金控暨玉山銀行資訊長謝萬禮表示，新核心系統一旦開放出去，就沒有回頭 路，穩定、順利上線是最大原則。（攝影／洪政偉） 要重新打造一顆銀行全新的心臟與引擎，玉山最在乎的是核心系統的穩定性，以 及，面對數位時代瞬間大量的交易，能快速彈性擴充，並有效益的完成交易。因 此，玉山以開放的雲端原生（Cloud Native）技術、微服務（Microservices） 架構來打造在這套銀行核心系統。 謝萬禮提到，採用雲端原生技術主要考量，是因為玉山大部分系統都已走向開放 式平臺架構，過往採用虛擬化的方式，當交易量突然暴增時，還是得花上一些時 間開啟虛擬機。而玉山新核心改用容器（Container）技術來實現，讓大量交易 發生時能快速擴充持續提供服務。 「這種交易瞬間暴量的情境已成為新常態，且無法預期何時會發生。」他舉例， 玉山在2020整年的數位換匯交易超過500萬筆，以營業日來看大約每天有2萬筆左 右的交易，但每當匯率波動很大時，交易量就會突然暴增，像新核心系統上線後 ，玉山透過儀表板即時掌握顧客每筆交易的狀況，有次交易出現一個尖峰，10分 鐘左右就增加了2萬筆的交易，經分析後發現是玉山特匯日活動。 玉山新核心系統更導入微服務架構，謝萬禮提到，在整體設計上，一開始就將全 部功能拆分開來，以業務種類、以及與該業務有關聯性的功能來整理，比如說， 存款業務有存款、提款、活期存款、交易周期等必備功能。而不同的業務之間可 能有共同的交易，許多交易彼此間也會互相串聯，所以，玉山把握的大原則是在 可控、影響相對小的模式下，將原本的一百多個功能服務模組，最後收斂成20～ 30個微服務。「切割服務本身就是兩難，沒有最理想的切法，只能經過不斷實作 的過程摸索經驗。」 以往單體式系統非常龐大，上版程序既複雜又辛苦，風險也相對高，微服務化後 ，就不會牽一髮而動全身，即便單改一個功能也不會影響到其他服務，大幅降低 對顧客服務的影響。他提到，此次在新核心系統，玉山也導入了開發維運一體化 （DevOps）機制，使用CI／CD將程式開發、測試與上線，透過自動化方式快速部 署，並在開發上線時，使用自動化測試進行資訊安全檢核、系統回歸測試、上版 自動化等，來降低人為的介入，盡可能不要因為人為發生的錯誤、疏失，造成服 務的中斷。 同時，玉山在設計新核心時，也納入未來業務發展的彈性，透過各項參數化、模 組化設計，比如可以針對利率、期間、額度、付息周期等各項設定快速調整，加 速各項金融商品推出的效率，即時提供顧客各種創新的金融服務。 其實，2016年玉山展開轉換核心的計畫時，目標是要用開放技術架構完成，謝萬 禮坦言，當時尚未牽涉導入微服務、容器化的議題。是在轉核過程中，玉山內部 專門在研究未來新技術趨勢、技術成熟度，以及是否有辦法導入應用的團隊，開 始研究微服務如何落地到銀行，甚至，玉山也找上國外顧問機構，花了很長一段 時間不斷討論，針對玉山關心的議題，觀察到的風險，以及參考國外成功的實務 導入經驗。 接著，玉山選擇嘗試在內部導入微服務、容器技術，謝萬禮指出，當時他們已完 成新核心系統開發，所以，就直接將原本的開發環境移轉到容器環境，實際驗證 與測試來確認系統穩定度，以及驗證Kubernetes的可行性，評估是否比原來的作 法更為理想。最後，結果符合玉山的期待與要求後，才決定正式朝這方向前進。 玉山很清楚，全新的技術平臺導入後，包括基礎架構團隊、開發團隊、維運團隊 等，不只對新技術的管理能力要提升，各方面也都得重新改變與再造。他提到， 這次打造新核心，不是將系統開發完畢就好，團隊還得將維運、資訊管理方式、 管理工具、監控工具等重新建置一套新的機制。 破200名IT、業務單位人力投入測試長達1年 玉山這次新核心系統之所以能如此順利上線，其實背後下足了苦工，投入了200 多名人力，花了整整1年時間進行嚴密測試。玉山一共盤點出80幾個系統需要與 核心系統介接，謝萬禮形容：「就像換心臟一樣，神經若有一處沒接好，可能身 體某個部位就不能動。」 除了核心團隊開發完進行的功能測試，2019年7月，玉山準備進行系統整合測試 （SIT），所有IT團隊在此時更大舉出動，8月1日正式開始測試，每4個月一個循 環，每個循環測試三輪。 同年12月，開始執行使用者驗收測試（UAT），謝萬禮提到，他們調派了所有業 務單位，共投入幾百人撰寫個案，將所有系統分析文件，每個項目、邏輯規則測 試案例全部寫下，在UAT一共測試了6萬多個案例，玉山掌握的大原則是，顧客帳 務部分絕對不能出錯。上線前，玉山也透過大量交易資訊，在類似營運的環境下 進行系統功能驗證與資料比對。 謝萬禮坦言：「玉山是自行開發新核心，所以計畫的里程碑都訂得相當明確，玉 山堅持的重點是，重大里程碑一定要掌握，過程中難免有不如人意或一些例外狀 況，但無論如何一定要想辦法解決。」這是玉山展現的堅定態度。 此外，資料轉置也是重大的測試項目之一，因為，20幾年的舊資料，經過多代的 調整與改變，轉移到新系統後所展現的情境與結果可能大不相同。這是一場大挑 戰，也是玉山觀察到的重要風險，攸關能否準時將新核心系統上線的關鍵之一。 在第一次內部資料轉置測試，他們花了17到20個小時，為了加快速度，團隊開始 調整資源、找方法與工具來協助，比如，將上千個資料轉置的步驟，從人工作業 轉為自動化執行，並透過不斷演練的方式，讓流程最佳化。 謝萬禮回憶，上線前一周，突然有一筆資料出現問題，為此，團隊成員在新核心 轉換前一天早上，又將資料再做一次轉置驗證，確認資料沒有問題，當晚便準備 啟動正式的核心轉換。他提到，上線當天，加上舊核心已停止所有營運對外服務 ，有更多硬體資源來處理資料轉置，最後比預期提早了40分鐘結束。 在核心系統開發的同時，玉山也將外部與內部溝通的介面統一變成一個新的API 平臺。不過，把握的原則是盡量不調整前端系統，所以，即便系統全部API化， 但是API裡的電文與格式照舊，以確保風險可控。打穩這項基礎工程後，對未來 玉山在發展場景金融，與外部生態圈平臺的結合就能快速介接。 作為玉山新核心計畫的共同召集人，謝萬禮坦言，這次他選擇放手讓團隊全力以 赴執行，他則從旁觀察重大風險，即時調度資源與人力來優化執行進度，加快完 成在每階段該完成的工作。這正是這名金融IT大將掌握全局的秘訣。 CIO小檔案 玉山金控暨玉山銀行資訊長 謝萬禮 學歷：臺灣大學資訊管理學系暨研究所EMBA畢業 經歷：曾任玉山銀行系統管理師、程式設計師、資訊規劃師、經理、協理；現為 玉山金控暨玉山銀行資訊長，統領玉山銀行科技聯隊逾1,000人。去年8月，玉山 上線以開放的雲端原生技術、微服務架構自行開發設計新一代銀行核心系統，乃 臺灣金融業界首創，謝萬禮則為幕後關鍵推手 公司檔案 玉山銀行 ● 成立時間：1992年 ● 年營收：2019年稅後純益196.59億元 ● 員工人數：逾8,000人 資訊部門檔案 ● 資訊部門名稱：科技聯隊 ● 資訊部門人數：逾1,000人 ● 資訊部門分工：打造以資訊開發、數位金融、資料科學為金三角的科技聯隊 公司大事記 ● 2012年：導入ISMS資訊安全管理系統，取得ISO27001驗證；同年起支持布局亞 洲發展策略，打造海外核心系統並建置跨境平臺；推出兩岸支付通服務 ● 2014年：擬定科技領軍發展策略，進行資訊單位組織再造 ● 2015年：成立數位金融處，陸續推出e指系列數位金融產品及服務 ● 2016年：啟動新核心計畫；推出玉山Wallet HCE手機支付 ● 2017年：成立玉山金控資訊安全管理委員會；自建異地備援中心，完成資訊雙 中心架構 ● 2018年：成立資安管理處；發展AI智能金融，打造Machine Learning平臺；導 入最新生物辨識技術，推出全球首部結合動態密碼（OTP）刷臉ATM ● 2020年8月：自建新一代銀行核心系統上線 核心系統牽涉到眾多週邊系統和許多人的$$，上線後又要能撐得久， 現在還得加上和各種日新月異的科技快速接軌 敢不假手外包外購親自動這麼大刀真的很敢， 但膽大不夠還得心細，把每一步細節都驗證到位才行 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.110.137 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1614873794.A.EBE.html