银行系统“去IOE”:IOE能否被攻陷?
【IT168 评论】近日有消息称,浙江区域内获批的民营银行——网商银行的系统已完成开发,正待监管部门验收。这是国内完全去“IOE”、完全基于自主可控技术的银行系统。部分商业银行也将部分外围业务尝试使用云计算服务,通过“去IOE”以降低成本,如在线客服、积分管理等业务。但是,传统银行的核心系统仍然采用集中式架构的IBM或惠普的主机(大型机和小型机)。有报道指出,网商银行的核心系统是基于金融云的技术架构,由蚂蚁金服专家团队自主设计开发。分布式架构的金融云计算和OceanBase数据库成为网商银行核心系统。基于阿里云计算和蚂蚁金融技术能力的金融云,全部是基于自主可控的核心技术,网商银行由此完全实现包含核心系统在内的银行整体系统“去IOE”。
银行核心系统“去IOE”, 后阵地被攻陷是否会带来坍塌式连锁反应?本话题由皮皮在大话IT栏目发起,网友纷纷晒出自己的观点。大话IT栏目会员liklstar抛砖引玉,“首先,我想问大家一句,到底为什么要'去IOE'?‘去IOE’到底有什么好处?我想,好处不外乎是新型系统构建成本低廉,而且性能并不差,即性价比高,是吧?
其实,IBM、Oracle、EMC这样的公司,它们的目标市场是全球性的大客户、大企业、大型机构。这些客户不在乎系统到底是几十万还是几千万美元。它们更在乎这套系统的稳定性(能持续稳定生产多长时间而不间断)、安全性(抵御攻击的能力)和整体性能以及售后服务是否便利等等。而像IOE这样的厂商的优势就在于此。它们的产品的综合实力比别的厂商强许多,尤其是比PC服务器厂商、Linux厂商、各种开源产品厂商等好很多。
所以我认为,具体到一家企业、机构、行业是否"上IOE"还是"去IOE",这完全应该在认真分析自己的全方位的需求的基础上再做决定,而不是盲目地“上IOE”或“去IOE”。换句话说:其实就是与IOE竞争的产品越老越多,大家都在蚕食IOE的市场蛋糕,都在激烈竞争而已。各有各的短、长,各有各的适合的领域罢了。”
总体来讲,大部分网友Say No!网友foreverself从根源上思考,认为大家首先需要考虑是否为了“去IOE”而“去IOE”!说实在话,目前“去IOE”蛮成熟,但“去IOE”之后的应用成本不一定会降低。
ITPUB社区版主家住海淀认为连锁反应的结论还为时尚早!对于小型的银行而言,由于其规模、业务范围、客群服务对象等比较小,在业务服务与连续性的要求和实际压力方面,是不能和大中型银行相比的。大部分小型银行没有历史投资等成本压力,大部分系统都是新建的,与其说是主动去IOE,不如说是被动的因素使然。 相比起来,大中型商业银行是监管的重点目标,对业务连续性,对外服务以及对内管理的要求会更高,考虑到服务的客户数量庞大,必须采用可靠性和安全等级更高的成熟软硬件系统,去IOE远非一日可以实现。
网友orablue坚持认为银行核心系统“去IOE”不会带来坍塌式连锁反应。他坦言,“去IOE不仅仅只是去I,O,E三家那么简单,对应的前端中间件,应用等涉及到整套系统架构的改造,需要大量的专业人力投入,成本和代价非常巨大。个人觉得,去IOE适合于那些刚刚起步的新的业务系统,能够一开始就站在去IOE的角度去设计和开发。对于目前已经在途的系统,改造难度和推动难度肯定不小,毕竟金融系统是以稳定优先为核心。”
大话IT版主linkenpark同样表示短期内不会崩塌式反应,理由如下:
理由1:IOE稳固的技术是长时间积累出来的,其它替代品暂时没有;
理由2:金融的IT技术需要长期、稳定的技术做后盾保障,替代品的真质需要长时间来验证,因此短时间除了像阿里这样的技术团队,否则无人试水。
理由3:大的金融机构涉及民生问题,任何不稳定的因素都会很敏感,因此不会被快速大规模替代掉,这是个长期稳步的过程。
从近期看,估计互联网银行可能会先尝试去IOE,传统商业银行所承担的责任重大,不敢轻易冒险。
网友lvzhilin2011目光非常长远,他展望,“这种连锁反应至少在10年内不会发生,但10年后来看说不准。因为技术更新是非常快的,假如将来互联网金融成为主流,倒逼银行改革,那么将会死一批小行,终活下来的都是自我动刀的。”
版主shenzhen_sap也发表了类似观点,“暂时不会发生这种坍塌式连锁反应,但后续就不知道了, 不过那也是5年后或10年后的事了。传统銀行更换核心系統带来的风险目前无法估计, 也沒有哪个人敢这么拍板。”
就在大部分网友认为银行去IOE成功不会带来坍塌式连锁反应,社区网友pacman2000持有反对意见,坦言这种可能性非常大。银监会推出的正是五年规划,充满了政治气息。传统银行不敢拍板吗?如果大家真这么认为的话,那就是太不了解传统银行了。银行领导看重的恰恰是政治因素,有银监会鼓励和嘉奖因素在,越早实现去IOE的银行获得银监会年度评奖机会就越大,如此一来,大家怎么能错失良机呢?去IOE系统,在技术层面上早就不存在问题,就像很多银行以前沿用淘汰的SCO UNIX,INFORMIX一样,完全是因为惯性使然,担心改变一旦不利,承受授人以柄的风险。但现在一句话,有国家的政策导向做后盾,哪怕做得不顺利,也属于开展研究,没有任何风险。而且从现状来看,有不少银行不会坐等五年半载的才去复制其他银行的成功样板,它们更愿意提前启动核心的更换工作。
也有网友对网商银行去IOE的提法表示质疑,网友xuexiaogang坦言,“大家都说网商银行去IOE,但是我觉得不完全正确。阿里去IOE,是用了多年的IOE,然后改,这个难度很大。而网商银行是一张白纸,它原来就没有IOE。从头做起与颠覆原有的IOE架构这是两回事,天壤之别。它完全没有条条框框,可以放手去做。而其它都是用了几十年的IOE了,业务模式等都固化了,不方便动。
关系型数据库依然是数据库领域的霸主,ACID放在那里很难改变的。就像银行如果多收了几块钱,储户会怎么对待这件事情?以我个人观点,不会产生连锁反应导致银行普遍去IOE,即使去,也可能去IE,O是这里面难去的。在关系型数据库上,如果出现比Oracle更加强的,那么另当别论。不过至少在几十年内比较难。”
皮皮:大家觉得以金融云为支撑的银行核心系统靠谱不?在高可用、稳定性方面是否有风险?
大话IT栏目的网友liklstar认为,“甭管是C/S结构还是B/S结构,这个“S”恐怕依然更容易让人想起集中式系统,至少是小型分布式系统。而反观所谓的“云”平台软件,就拿HBase来说,其稳定性、安全性、强壮型和性能能与经营多年的Oracle相比吗?”
相信很多人可能会和lvzhilin2011网友有同感,认为离理想的境界还是存在一定差距。“目前来讲,传统银行不会把核心业务放到金融云上。在高可用和稳定性的方面,金融云还是有一定保证的,并且未来会变得越来越完善。但是其中有一个问题不可避免,那就是数据安全问题。高可用性,稳定性,扩展性这些都存在风险,个人认为,去IOE后的系统的应用程序端应该与去IOE后所用到的技术是紧耦合的,所以,相应的基础架构目前应该很难做到是一个通用的架构能适应所有的业务程序的需求。”
网友liklstar见解非常独特,“所谓’云’,从本质上说,就是一套分布式系统。从硬件到系统软件,再到应用软件都是分布式的。所以,问题已经有些明朗了,计算机技术发展到现在,当然是集中式系统比分布式系统发展得更成熟了?无论是大型机、小型机、PC服务器技术,还是其上的操作系统和数据库,或者是有它们构成的小型分布式系统(或说相对集中的分布式系统)都远比由大量廉价服务器通过网络连接起来的系统加上开源的分布式数据库成熟得多。”
ITPUB版主shenzhen_sap吐槽,“靠不靠谱不好说,但我想弄明白一点,那就是金融云如何保证数据的安全?目前黑客攻破银行系统可能是单个银行系統,如果有了这个云, 会不会出现一旦攻破, 所有的银行都给黑了。 稳定性方面,如何避免系統崩溃带来的连锁反应?”
同样,网友foreverself 也感同身受,”靠谱不靠谱不是我们认为的,而是需要通过大量测试的,经得起实践检验的,谈到风险性层面,我觉得无论是私有云,还是公有云,都会妥妥被攻击至死,云的概念啊,本来就是扯淡玩意儿。风险稳定性必然存在,“IOE”这种经过市场检验的都存在一大堆问题,何况其它的呢,关键看技术团队的支持了!有问题不可怕,可怕的是问题不能及时解决。“
大话IT栏目版主家住海淀非常理性地认为,”个人一直认为金融系统的云技术应用,一定是大家都尝试了一些私有云的探索,在一些非关键领域已经有了相当的应用,至于说稳定性和可靠性方面,还需要经过实践来进行检验,对金融行业而言尤为如此,它的风险趋向是必须经过实践检验才会大规模推广的。 “
网友xuexiaogang坦言,“目前还有待验证,能上至少说明技术可行性,走的通。云的弹性扩展和计算是可以肯定的,在高可用和稳定性方面应该是不错的,可以信赖。不过关系型数据库也没有停止不前,Oracle现在大的战略就是云数据库。12C就是云战略的重要布局,在高可用、稳定性方面不用太担心,只要投入足够应该没有问题,倒是安全性上需要关注一下。”
就在大部分网友都认为选择金融云需要慎重时,网友pacman2000认为安全性问题多虑了,他很鲜明地亮出了自己的观点,“很多人忽略了所谓的金融云,并不是说把金融系统假设在公网上,而是私有云,仅仅是以分布式的形式,去构建银行内部系统。从这点来看,和银行以前的网络体系并无二致,不存在安全问题。不过也有特例,阿里提出的银行系统托管到云端,这是为小微型银行所准备的方式,之前兴业银银平台,神码等也有先例。这也不会公开在公网上,而是以专线的形式连接,就像银行接入银联,人行支付系统一样,安全问题同样多虑了。”
皮皮:打破银行普遍采用的集中式架构作为核心系统的惯例,通过云计算将分布式架构作为核心系统,这种方式会带来哪些好处与弊端?
谈到分布式架构的好处,大部分网友认为这种架构成本低,海量数据处理能力大大增强。系统扩展性会越来越好,看上去会变得越来越高大上。
网友foreverself强调,“架构不是问题的核心所在,分布式架构带来的直接好处就是宕机的风险减少了,一个节点出现问题不容易导致全网瘫痪。说到弊端,那就是维护工作和出问题的几率增大了,而且数据的一致性也是个不好处理的事儿。”
网友xuexiaogang表示,“任何架构都有利弊,主要看是怎么权衡了,或者说对自己业务利大还是弊大。分散式结构下,由于单台主机的处理能力比较有限,所以数据库层和应用层将主要依赖于横向扩充方式来支撑业务的扩展。集中式结构下,除了可以采用横向方式进行扩充外,由于单台主机具备较好的扩充能力,还可以采用纵向方式进行处理能力的扩充。纵向扩充方式,仅涉及硬件配件的增加,数据库软件和应用软件不需调整,实现起来相对容易。集中结构下,好初期一次性投入,投入较大,而分布式可以初期投入不大,后续平缓增加。分散式结构中,所有主机的功能单一,若需要变换功能,需要对系统进行较大调整。集中模式下,各分区的功能可以根据需要进行调整,如果将来有业务扩充或者功能增加时,实现起来比较容易。相比而言,集中模式的灵活性更强。”
版主家住海淀补充,“从好处来说,这种分布式架构不仅仅带来开发、维护、IT投入、技术储备上,可靠性、管理与运作上的各种优势,还带来了对业务流程上的改进和提升,从设计理念上来说,影响是极其深远的。 弊端也显而易见,到底能否带来效能和安全的真正提升,还得经得起实践上的检验。”
大话IT栏目的版主linkenpark分析条理清晰,他晒出了好处和弊端:
分布式架构带来的好处:高可用性、高稳定性是云设计的初衷,便捷也是云的优势,任何时间、任何地点、任何设备都可以访问。
弊端:这个可能中国移动有感触,从近几年他们所开展的工作可以看出,任何时间、任何地点、任何设备的访问,也变成了任何时间、任何地点、任何设备的可输入,数据一致性、数据的效率、数据有效性都是后面需要处理的工作。
网友pacman2000坦言,“分布式架构做核心系统,还是集中式做,这应该从合适的环境因素去评估,例如数据量,交易量,峰谷情况。合有合的优点,数据一致,交易路径短,单笔处理响应快。分有分的优点,数据量容易扩展,对单机性能要求降低。但分布式的CAP难题,始终存在。未来我认为更合理的是如何圈定系统边界,控制数据规模,使得单个系统合而整体分”。
皮皮:网商银行为什么会选择OceanBase数据库作为它的核心系统?云端数据库该怎么来选?
先来给大家普及下OceanBase数据库的概念吧,OceanBase是一个支持海量数据的高性能分布式数据库系统,实现了数千亿条记录、数百TB数据上的跨行跨表事务,由淘宝核心系统研发部、运维、DBA、广告、应用研发等部门共同完成。在设计和实现OceanBase的时候暂时摒弃了不紧急的DBMS的功能,例如临时表,视图(view),研发团队把有限的资源集中到关键点上,当前 OceanBase主要解决数据更新一致性、高性能的跨表读事务、范围查询、join、数据全量及增量dump、批量数据导入。目前OceanBase已经应用于淘宝收藏夹,用于存储淘宝用户收藏条目和具体的商品、店铺信息,每天支持4~5千万的更新操作。等待上线的应用还包括CTU、SNS等,每天更新超过20亿,更新数据量超过2.5TB,并会逐步在淘宝内部推广。
谈到网商银行为什么会选择OceanBase数据库作为它的核心系统的问题上,大话IT的网友lvzhilin2011分析了主观原因:“因为网商是新筹建的银行嘛,就不会涉及到老核心改造,再者阿里是大股东,怎么可能还用传统银行的IOE老一套。”
网友Orablue也表示赞同,“OB是阿里的核心技术,网商银行也是阿里的公司 ,从去IOE看,使用OB也是理所当然的。云端数据库的选择还是要看应用的场景和应用的需求。除非前端能自适应云端数据库,否则都是需要应应用而异的去看这个问题。”
云数据库现在也有不少了,说到数据库的选型,就看哪个合适自己业务,从并发、安全、扩展这几个角度来综合衡量,后考虑成本差不多就行。网友foreverself坦言,“云端数据库的选型是一个品牌的效益。淘宝有过成功的应用,说明它受得住检验,不是实验室产品,经此而已。故而“IOE”也是这样,说白了,也是个用户口碑的问题。”
大话IT栏目版主家住海淀表示,也很看好OceaBase,“以满足一定周期内的需求来计算,OceaBase是够了,基本的功能都是有的,在一定的IT预算内,能够满足有限的客户服务对象,完成基本的技术指标就好了,没必要死磕高大上的产品。”
大话IT栏目的网友pacman2000补充,"网商银行本来就是阿里主导,技术人员也大都来自阿里系,自然使用熟悉的环境。其实Mysql是个非常不错的数据库,功能使用上也不比DB2,Oracle差。除了数据库,系统使用Linux等开源软件,都会更符合安全自主可控的国家要求。"
皮皮: 通过云计算的分布式架构作为核心系统,银行的核心数据放心放到云端吗?
网友foreverself直言不讳,表示不放心,“无论是私有云还是公有云,我觉得都不会很放心的把数据丢云端去,至少不会只放在云端。备份重于一切,对于银行系统来说,数据一致性也重于一切。”
网友xuexiaogang强调了安全的相对性,“只要保证数据不丢失和不泄密就是基本的安全。不过安全是相对的,正所谓道高一尺魔高一丈,黑客总会找到漏洞来攻击。计算机的安全史就是一部攻防演练不断进步的战争史,而且也将一直进行下去。”
网友linkenpark非常可观地做出了评价,“放心是一种主观感受,当普及的时候,人们就会逐渐接受,网银、手机银行、微信支付不是变得已经很普及了么?便捷和利益面前,用户并不关心技术。其实对于普通银行用户来讲,相比于技术,他们更关注银行的可靠程度和服务。”
总之,一句话:“政策驱动方向,业务驱动技术!”网友溪流中的树枝认为,“银行去IOE的事实出现,肯定有一定的示范效应。但以此推论,传统银行的系统会很快被这种架构替换掉,谁都知道没戏。从小规模用户发展到足够多的用户,网商银行的这个架构还有很多路要走,不是几年就能走完的;而且老银行存在多种系统,很多少年采用IOE才发展成这水平,哪里是短期内能替换得掉的。但相信10年后,国内自主知识产权的产品越来越成熟,必将能走出一条不同于传统IOE方式的新路来!我们有人有市场有干劲,我不信10年还走不出这样一条路来。”
我们不妨静下来思考一下,如果去IOE给我们带来的利远远大于弊,何乐而不为呢?怕就怕如少数网友的观点,“去”的代价太大,干脆不如留着。新的系统在架构阶段,使用其它类型的数据解决方案,比“去”的代价要小很多。诚然,网商银行作为‘去IOE’的成功案例,不可否认会存在质疑和担心,但高可用、稳定性这种风险问题还是需要时间来慢慢验证; 我们既要看到去IOE的好,也要留心它的隐患,这种弊端是否会带来致命一击的后果。总之,不盲目跟风,适合自己的技术才是好的。更多网友采访观点,请查看大话IT栏目http://www.itpub.net/thread-1916126-1-1.html
相关文章