CIO Insight:交通银行:以SOA架构实现IT治理


 2009-08-28 00:00:00       779


(交通银行CIO侯维栋)

  2004年8月,交通银行率先在公司治理上展开动作,设置了CIO、CFO两个高级管理层职位,侯维栋成为国内银行业第一位真正意义上的首席信息官,进入了企业的管理决策层。时隔5年,侯维栋对CIO职业生涯有怎样的思考与感悟呢?


  2002年4月,侯维栋辞去了工商银行数据中心总经理一职,来到交通银行(后简称“交行”)担任科技部总经理。令侯维栋倒吸一口凉气的是,当时的交行没有一支像样的信息化队伍,总行科技部门只有区区50人,信息化建设也较为分散。商业银行的发展需要集约化经营与管理,作为首家股份制改造的交行,如果总行科技部不能掌握信息把控业务,集约化无从谈起。

  面对当时的现状,侯维栋来到交行第一件事就是组建一支总行的专业化信息技术队伍。他从各地分行抽调人员进行交行信息化的基础建设,用了4年时间组建了以信息技术管理部、软件开发中心、数据中心即“一部两中心”为基础的信息技术组织架构,共计300多人,各自承担科技管理、软件开发、运维保障等职责;建立了IT预算管理和IT绩效考核机制,有效地促进了IT与业务的融合发展。

  2002年恰逢交行开展以数据大集中为基础的新一轮信息化建设,这对于时任科技部总经理的侯维栋来说,是一个难得的机遇。在侯维栋的主持下,交行重建信息系统,出色地完成了全行的数据大集中工程,为交行未来信息化发展奠定了坚实基础 。

  在《CIO INSIGHT/信息方略》记者与侯维栋交流过程中,侯维栋不赞同用“大集中”来概括其任职科技部总经理期间取得的主要成绩,他认为那只是交通银行信息化建设当中一项基础性的工作。而侯维栋总结这段期间有两个最重要的收获:一是按照IT治理的要求,完善了IT部门的组织架构,包括管理、运营、开发机构,把 IT整支队伍整合起来;二是把以前从应用角度分散在各分行里的数据和业务处理集中起来,并建立了境内外一体化运作的数据中心,实现了业务的集中处理。

向CIO跨越

  从数学系本科生到北京大学经济学博士,从科技部总经理到进入核心管理层,数年间侯维栋完成了自己职业生涯的跳跃。

  “在工行数据中心工作期间,我更多关注的是运营;在任交行科技部总经理期间,我更关心的是信息化建设的基础性工作;而成为CIO,使我对信息化的工作有了更清醒的认识,有了更宽广的视野,使我能够站在全行战略发展角度看IT。”侯维栋这样表述自己的转变。

CIO与科技部总经理之间的最大区别在于,CIO作为企业高管团队中的一员,能够直接参与企业重大问题的研究、决策。从IT治理的角度来看,必须保证IT 的发展策略与企业发展战略相一致。在这种情况下,作为CIO,能够深入了解企业总体发展战略,全面掌握全行阶段性的工作重点,这已成为完善企业IT治理的基础和关键。“CIO使我从事信息化管理工作更有针对性,从全局的角度对IT的发展看得更清楚,不是盲目就IT论IT。”侯维栋解释道。

  2004年8月,交通银行率先在公司治理上展开动作,设置了CIO、CFO两个高级管理层职位,侯维栋成为国内银行业第一位真正意义上的首席信息官,进入了企业的管理决策层。

  而此时,交行数据大集中工程基本完成,从而面临新一轮IT的发展,如银行的管理会计、业务分析、大集中后如何提升银行管理水平、风险防范等问题,都需要尽快解决。

  侯维栋上任后第一件事就是掌握现状,深入思考,拿出一份交行信息化3年规划。如何能够使银行的IT规划适应业务发展需要,与企业发展相一致?针对2004年交行所具备的IT管理和应用水平,侯维栋在3年规划中明确了发展目标、具体的实施路径和工作策略。

  近几年,交行的规模平均每年以超过20%的发展速度在增长,侯维栋思考的是:交行能够给客户提供什么样的产品和服务,哪些产品能够逐渐成为交行的品牌,成为核心竞争力。从创新的角度去看,如何借助IT结合交行业务特点,为客户打造能够认知的产品和服务品牌。

  在交行,侯维栋除负责IT建设发展外,同时分管电子银行、产品创新及总务行政等工作。银行要提升竞争力,加快创新,95%以上的手段要通过IT实现,IT贯穿于企业经营发展的全过程。但一个CIO如果只懂IT,单从IT角度看问题,很难抓住CIO工作的重点,难以适应业务快速发展的要求。

  “CIO应该是七分业务、三分技术,主导方向要转变,思维要从战术转向战略,即研究问题一定要站在一定的高度上。从业务发展、企业战略角度看待IT,换句话说要从IT(Information Technology)走向BT(Business Technology)。如果CIO只懂技术不懂业务,他不是称职的CIO,充其量是一个CTO。”侯维栋对CIO的角色定位这样概括道。

IT前移

  在交行,侯维栋每年都会抓一个重点IT项目。自上任以来,他大胆地提出了“业务创新带动技术创新,技术创新促进业务创新”的理念并付诸于实践。

  在CIO光环笼罩的背后,他们肩负了更多的职责与使命。如果说,我们看到的仅仅是“侯首席”光鲜的称谓,在他的背后更多的则是责任与压力。侯维栋上任后,是第一个敢于吃“螃蟹”并成功吃到“螃蟹”的人。

  在2004年制定了3年信息化发展道路后,侯维栋在2005年IT工作会议上提出“IT工作前移”的概念。“IT的前移并不是IT走向前台,而是IT 要主动地了解业务。IT不是业务部门提出需求才去做,也不是单纯地去执行,这样的IT很被动,IT与业务永远是两个分支。虽然业务部门对于市场把握敏感,但对客户信息的了解往往是支离破碎的,如果IT系统也按照业务要求一一去做,未来我们的系统就会很凌乱,面临运行、维护、重复投资的诸多压力。” 侯维栋对自己提出的“IT前移”理念解释道。

  从2005年开始,交行的IT团队主动关注金融市场,学习业务知识,主动参与营销,捕捉需求信息,建立了业务关系管理机制,科技部门主动走访业务部门,这在当时银行业中可谓是一个创举。

以SOA架构实现IT治理

  2006年是交行IT条线工作的转折点。这一年,侯维栋大胆地提出了IT治理的具体实施,提出了基于SOA的系统建设架构,在“IT前移”理念基础上提出IT与业务的融合。

  如果说,“IT前移”是侯维栋成功吃到的第一个“螃蟹”,那么基于SOA的应用架构则是他上任以来捕捉到的第二个“螃蟹”。

  交通银行SOA架构的搭建并非从头开始的,而是在现有系统架构的基础上发展起来的,可以重复利用当前系统已有的资源,确保现有生产系统的稳定。该系统是构建在交通银行数据大集中基础上的跨平台、跨系统、跨应用的综合性组合产品平台,几乎涉及数据大集中的各个应用系统,采用了面向服务的体系架构(SOA),新建了综合理财平台、企业服务总线、综合柜员前端系统和OCRM(操作型客户关系管理系统)系统。该系统重复利用了当前系统已有的资源,贯穿了前、中、后台各个系统,打破了系统间横向业务组合的壁垒,跨越了业务应用系统和后台统计分析系统之间的障碍。

  基于SOA理念,在系统可用性上即使有一个应用或服务失效,但就整体而言,整个系统依然可用。当系统负荷增加时,无需改变架构及系统,仅通过对系统的横向扩展或纵向扩展,即可保证系统处理能力得到提升。系统能够确保业务应用中的所有交易,能够做到业务处理的完整性以及前后台数据的一致性。

  综合理财系统上线以后,交通银行基于并行耦合技术及面向服务体系架构的应用系统正式形成,从技术上保证了全行在数据集中之后应用系统的安全性、稳定性以及新产品开发的高效性。综合理财系统的成功实施,标志着交通银行在产品研发、创新能力和金融信息化水平等方面进入了一个崭新的阶段。在项目的开发方法上,原来都是按照软件研发生命周期进行:从需求提出到系统设计,从程序开发到产品测试等。

  而现今交行采用迭代式开发方法,首先由业务部门提出需求,IT部门对需求进行预研,双方在预研的过程中经过碰撞,可以在原有零散需求点上较好地将系统提供的功能与IT预研中发现的问题结合起来,无形中提升了业务需求的质效。需求明确后IT部门做出原型,业务部门再分析如何修改,不断循环往复,一般经过 12次迭代系统基本成熟。而从交行实施的情况看,系统迭代次数约8次即可满足业务部门的要求,其沟通效率可见一斑。

  通过CMMI3国际认证,交行专门针对项目开发中涉及的需求问题制定了需求模板,借助这个模板明确业务需求,使得需求的提出标准化,以求解决业务语言与IT语言之间的沟通问题。

  “例如小企业信贷项目应用迭代方法进行开发之后,业务部门的负责人反馈效果很好,开发一个系统可能仅用20多天就能够完成。这不仅提升了开发效率、缩短了开发周期,也能够降低成本,更解决了过去业务与技术隔离的问题。”侯维栋谈道。

全面提升灾备能力

  系统研发之后需要有安全、稳定、高效的环境去运营,数据中心就是系统运维的后方基地。国内大多数银行近几年已先后实现了数据大集中,部分银行同步建设了异地灾备中心,且基本能够做到每年一次的切换演练,但备份中心不对外运营,即所谓的“有备无换”、“有备不换”,灾备系统成为了所谓的“摆设”。

  侯维栋指出,伴随着信息化发展速度的提升,中国银行业在经历了数据大集中、业务集中的同时也带来了风险集中的问题。因而,他在2007年提出在全行构建完整的灾备体系的建议。

  为全面提升交行灾备水平,在侯维栋的带领和指导下,交行于2007年建成同城异地灾备中心,并于2008年7月19日成功实施同城数据中心的切换演练。

回顾交行的备份体系经历了“由无到有”、“由简到繁”的几个阶段,即在数据集中之前,由城市分行数据中心承担数据磁带备份,当初还基本谈不上体系建设。数据大集中推广之初,交行在陆家嘴两座大楼之间搭建了SRDF磁盘同步复制环境,实现了生产数据的实时备份。2006年2月,交行生产系统从陆家嘴迁移到张江数据中心正式运行,通过DWDM(密集波分复用)线路在陆家嘴和张江之间建立了生产数据的同步复制。2007年10月,建设完成交通银行漕河泾同城备份中心,数据中心至同城备份中心之间通过DWDM线路,实现了浦江两岸的数据同城备份。

  2008年7月19日交行于凌晨3:00开始停止数据中心生产系统,两小时之内完成切换,5:00在同城备份中心恢复对外服务。而5:00至 24:00则由同城备份中心系统对外服务。7月20日凌晨0:00开始停止同城备份中心备份系统,两小时完成系统回切,2:00在数据中心恢复对外服务,回切之后在数据中心开始批处理。

  “2008年7月我们成功实现了同城备份系统切换并对外营业一天后回切数据中心,全过程做到了零数据丢失,处理交易数百万笔,这在国内大型银行中是第一家,在国际上也处于先进行列。”侯维栋自豪地谈道。

  伴随交行全面灾备中心的建成,侯维栋成功连吃三个螃蟹,为这5年CIO工作递交了一份出色的成绩单。

  随着银行业务量呈现爆炸式增长,考虑长期成本投入,交行预计将现有灾备中心做成“双活系统”。即在同城建设备份中心,利用存储复制技术实现生产数据的实时同步复制,在主数据中心出现灾难事件或遇业务量激增而面临业务压力等情况下,由同城备份中心进行接管,根据实际情况部分业务还可以由两中心共同承担日常运行。

  通过这种方式,可以把被动性资源和主动性资源有效统筹起来。此外,在光纤距离达到70公里的两个数据中心之间进行数据同步传输,在国际上也没有案例。交行已完成项目论证、系统设计、应用修改、测试验证等工作,近期准备投产。

  为了有效控制IT系统风险,侯维栋不仅指导全行构建完整的灾备体系,更对系统监控方面做了一些新的尝试。“我们给应用系统加了很多探针,当系统出现问题后,我们可以从监控系统中预先发现问题并及早采取措施,把风险控制在发展初期。此外,我们定期对系统进行评估,会分析出一些问题并加以解决。”侯维栋谈道。

  不仅要防范系统风险,更要通过IT把控业务风险。针对业务运营中存在的风险问题,交行率先启动流程银行建设,通过对现有流程进行梳理并改造的方式来规避一些不必要的风险。

从业务角度看IT

  “CIO一定要懂业务,对银行的业务要有深刻的理解。随着银行集团化综合经营,对CIO提出了更新更高的要求,你不懂业务很难做出决策;其次,CIO 要对信息技术进行敏锐地把握,技术不见得是最新的,但一定要为我所用;再次,CIO一定要参与企业的高层决策,要从业务的角度看待IT。”侯维栋认为这是一个CIO所必备的条件。

  在侯维栋看来,强化IT与业务的沟通必不可少,但双方最好是直接沟通。在IT与业务部门之间建立一个产品创新部,可能会形成二传手的局面,信息经过二次加工会被衰减或变形。如果IT前移直接和业务捆绑,那么IT部门得到的信息就更准确,感受也更直接。

  侯维栋成为CIO后,看待IT的视野发生了变化。由于身处高管团队,在核心管理层会议上讨论的大都是业务问题,如果不懂业务,就没有沟通的语言,难以融入其中。如果不能够站在业务角度看问题,就很难从企业整体发展战略的角度上来确保IT发展战略与企业战略目标相一致。

  回顾5年CIO历程,侯维栋谦虚地给自己打了70分。他认为未来需进一步加深对业务的理解,特别是对商业银行科学发展的思考。此外,还需考虑如何更好地协调IT与业务之间的关系,如何从创新的角度促进双方的融合等问题。通过制度创新,逐步摆脱业务部门现有规章对IT部门提供新鲜事物的束缚,通过技术创新促进业务创新,由IT治理上升至公司治理。

 

相关阅读: