2014年夏,深圳市深南大道北侧的腾讯总部大楼内,腾讯云和TEG(技术工程事业群)突然被抽调出一批骨干,临时组建成了一支大约300人的队伍。
新队伍突然接到了一个新任务——为一家新银行顺利开业而保驾护航,准确的说,是抛弃传统的IOE架构,帮助银行建立起一套基于云计算技术和分布式数据库的IT架构。
众所周知,IOE在传统金融领域占据的是基础设施式的地位。IBM小型机、Oracle数据库和EMC存储构成的系统架构——集中式架构+闭源商业系统——长期主导着传统金融行业。同时,IOE提供了应用程序以外的大部分基础软件。
开一家完全“去IOE”、基于分布式架构的银行,在此之前国内尚无先例。
所幸,互联网公司的IT架构早已去IOE,一些在行业运行多年的开源技术也已足够成熟,可以支撑银行业务的需求,腾讯自然并不例外。这支300人的队伍所面临的难题就是,如何将公有云移植到金融云,为一家银行自建私有云。
为此,这300人在这个项目中一扎就是半年。最终,在腾讯云多项技术能力的支持下,这家银行成功打造出国内首个基于云计算技术和分布式数据库的银行分布式核心系统架构。
五年之后,这家成立四年半、名为“微众”的年轻银行交出了一份最新业绩。
截至2018年末,微众银行资产总额达2,200亿元,比年初增长169%。全年营收超过百亿,净利润24.74亿元,比上年增长70.85%。年末有效客户超过1亿人。
在2018年最繁忙的一天,这家银行交易笔数峰值达到1.9亿笔;产品可用率达到99.99%;主流产品微粒贷平均贷款金额8000元,73%的贷款总成本小于100元;7*24小时全天候不间断服务,超过53%的业务发生在非工作时间。
更值得注意的是,微众银行每一个账户的IT运维成本仅为3.6元/年,不到传统银行的十分之一。
而服务微众银行,正是腾讯金融云的首个项目。如今,只有几十人的小团队仍在专职支持微众银行,大部分其他人只是在有需求时临时调动。
腾讯云的竞争对手抬眼可见,阿里云由于提前开跑,已经拥有多年先发优势,企业级客户的很多技术基础设施一旦搭好,更换的可能性非常低。
腾讯云需要有让对手短期内难以复制的差异化案例。金融正是腾讯云所关注的机遇所在。
路线之争
去IOE之路并不好走。关于究竟要不要从一开始就让微众银行完全“去IOE”,腾讯内部事实上曾出现一场小型论证。
中庸观点认为,对于核心数据,继续沿用Oracle之类的数据库,而在前端的互联网场景,则采用互联网组件——这也正是目前银行的主流选择。直观来看,系统的稳定性会更高,搭建过程也更为简单。
激进派则支持“一步到位”,他们担心的是,一旦传统架构验证为不合理,推倒重来的成本会非常高昂。而新生银行没有任何历史包袱,不需承担传统架构和账户迁移的风险。当然,这也意味着他们没有现成的模式和案例可供参考。
这次论争的大背景是,关于IOE等的闭源系统的安全性讨论自“斯诺登事件”后被放大。从根本上来看,长期主导传统金融行业的闭源系统已经越来越不适应银行业务的快速迭代。
传统银行柜面业务、线下业务的场景居多。相对而言,用户数扩展不快、交易频次和每秒峰值不高。因此,他们更重视稳定性,而不需要更弹性、更大规模的计算体量。近年来伴随着传统银行互联网业务的增多,离柜率的提高。仅仅传统架构也已越来越无法满足,因而选择新建一些互联网金融平台,新的前端渠道平台来支撑。
互联网银行则更不一样,由于其天生不依赖线下网点,从客户获取,客户的开户体验,到后期风控等全流程,都依赖于线上的互联网渠道,依赖于大数据,AI等体验手段。故而,它对系统的计算量存储量更多,以应对更多的弹性的不确定空间,需要有快速扩展能力。
按照传统银行的IT系统扩容的惯例,从评估方案,到咨询、商务,以最后采购实施等等,通常需要大半年到一年时间。
用一年时间进行一次系统扩容,这是微众银行万万不能接受的。众所周知,微众银行作为一家互联网银行,连接着的是一个完全不可预测,海量、高并发的互联网生态。
这显然是一个适合分布式架构落地的场景。打散的数据分布一方面实现了海量数据处理能力,不同节点的分布,也带来横向扩展和可伸缩性的可能。
因此,微众银行最终决定用云计算技术打造一套分布式银行的核心系统。
但在互联网分布式架构引入银行的过程中,胡利明和他的同事们也没有经验可以效仿。而自建私有云,比使用公有云难度要大很多。彼时,就连云计算鼻祖亚马逊公司也是刚开始涉足私有云业务。
合规要求是摆在胡利明面前的首个难题,与传统银行信息合规相比,科技银行面临更多难题——比如两地三中心、数据备份容灾、交易的隔离、安全的隔离、网络区域的分级、防火墙等各种要求。这是一套非常完备的信息管理流程,需要胡利明的团队逐项捋过。
突发情况也时常出现,根据微众银行基础科技产品部负责人卢道和的回忆,最初联合腾讯云建立了符合银行监管的两地三中心架构。但由于业务增长快速,第二年双中心就全部挤满,需要快速建立一个新的中心。
微众银行副行长兼首席信息官马智涛曾打过一个比方:往一个很大的水杯里加水,当水杯满了,可能要更换一个更大的水杯来把这些水倒到大水杯上去,而微众银行的做法,是一个一个的小水杯,当一个水杯满了以后,只需要增加水杯,就可以装更多的水。
此时,找“水杯”的任务落到了胡利明头上,他带领同事到处找资源,最终帮助微众银行搭建起了新机柜,完成了基于私有云的新数据中心的建设。
而依赖于分布式架构的建立,微众银行的基础架构可以为微粒贷提供2300TPS的交易处理能力,单笔交易耗时低于300毫秒。这一组数据,便是用户“数以秒计”的体验背后的力量。
4年间,腾讯云在帮助微众银行将开业时的“两地三中心”变成了目前的“两地七中心”。微众银行也自此成为腾讯云内部服务银行机构“样板”式的项目。
水面下的“诺曼底登陆”
300人的团队、三个月的定制开发、半年的驻场支持。腾讯云将极大的资源投入到了微众银行这一个项目之中,虽然成效颇佳,但胡利明明白,如此大投入的项目操作方式显然是无法复制的。
此时摆在胡利明面前的有两大难题,一是要迅速地把这套东西积累成一套标准的解决方案;其次,腾讯云需要一次在金融行业的“出圈”机会,要让非腾讯系的金融机构们了解到,腾讯云能带给他们何种帮助。
机会很会到来。这次故事的主角是泰康保险。
2015年春节,泰康保险想通过微信做一次大促销,腾讯为他们构思出了产品“摇一摇红包”。众所周知,2014年微信红包的出现犹如“珍珠港偷袭”,支付宝的市场份额份额从近80%一路走低,直至3年后的2017年才终于企稳。让所有人见识到了微信+红包的强大影响力。
根据泰康方面的评估,这次红包促销所需要的数据库资源是平时自身所用资源的30倍。如果全部自建,成本高企且活动结束之后资源就闲置浪费了。于是,泰康找到腾讯云,将除了用户数据以外的所有数据,全部都部署在了腾讯云。
有了微众银行的经验,一个月之内,胡利明和他的团队就将对接微信营销活动的系统全部搭建完毕。
最终,这场营销活动产生了较之预期约30倍的数据库访问需求、约40倍的带宽需求以及超过200倍的CDN流量需求。在腾讯云的支撑下,活动平稳进行。
而泰康方面通过微信摇红包活动,一晚上就收获了 5000 万粉丝,成为当时国内粉丝最多的公众号。此后,泰康就固定把它的互联网渠道部署在了腾讯云。
紧接着,另一家新筹建的保险公司“安心保险”找到了腾讯云,他们的选择更加“彻底”——将其全量业务部署在腾讯云金融专区上,以此实现从内部运营到外部销售全业务链条的互联网化。
这一看似激进的选择背后有着政策支持,2015 年年中,保监会下发关于专业网络保险公司开业验收有关问题的通知,通知提到如果采用云计算技术,需要注意哪些内容,要求是什么。而当时国内的保险公司没有一家核心系统上云。
按照保监会的要求,腾讯云建立了金融专区和专门的机房,满足了包括物理隔离的要求、网络隔离的要求、资源调度的要求。“资源池的弹性和隔离天然是有一定的冲突的,所以我们要做很多妥协,花了很大的代价,做了很多定制。”胡利明说到。
由此安心保险得以成为国内首个全系统在云上通过监管合规验收的保险公司。安心财险的整个初始成本只是传统保险公司开业的五分之一到十分之一。
而在安心保险之后,保险公司采用云计算架构逐渐成为主流。
回过头看,通过与以泰康保险为代表的险企的一系列合作,腾讯云实现了在保险行业的一次“诺曼底登陆”。此后,腾讯云成为了和泰人寿、爱心人寿等90%新筹保险公司的选择。及至2019年初,保险行业巨头中国人保与腾讯签约合作,成为腾讯云的最新客户。
时间倒推回2015年初,在此之前,腾讯云在金融行业并没有专门团队,也并未把金融当成一个细分行业来做。而连续与微众和泰康等的企业合作过后,胡利明和他的同事们开始发现,金融的各个领域对云计算都有很大的需求。
2015 年春节过后,腾讯云开始针对金融行业做专门的解决方案,成立专门的团队。腾讯金融云由此诞生。
“金融IT的市场规模非常大,行业信息化程度高,非常适合作为云计算的一个高地去经营。”胡利明这才触摸到金融云市场存在的巨大机会。
争夺四大行
通过与微众银行等民营银行的合作,给了胡利明与大银行展开接触的底气。
传统银行长期以来的痛点在于,它也许并不了解他们的客户。数据资源巨大但价值并未充分挖掘沉淀,相应的数据分析能力也并不具备。云计算能力是他们所迫切需要的。
2017年初,胡利明和他的团队开始了与中国银行开始了首次接触。很快他们就发现,与民营银行相比,服务四大行要困难得多——更多的业务部门的复杂需求,更多的功能点要求、更严格的时间要求以及更加“强势”的想法。
按照胡利明的回忆,腾讯金融云与中行双方“看了很久,谈了很久,双方都很谨慎。”最终,腾讯方面此前较为成熟的服务银行的案例打动了中行高层。
直到当年9月12日,腾讯董事会主席马化腾和时任中国银行董事长陈四清才正式签署合作协议。
双方将合作的试点选在了内蒙古自治区,并且很快搭建起了中行内蒙古分行的第一个大数据平台。通过这一平台,中行内蒙古分行可以对其现有客户做用户画像的分析,针对个人的不同特点实现千人千面的营销运营。比如,手机客户的促活,沉默客户的激活、拉新。
很快,中行全行的大数据平台也很快搭建完成,涵盖着中国银行全航道数据的数据湖由此诞生。基于这一数据湖,后续利用大数据和机器学习技术进行数据挖掘才成为可能。
通过挖掘数据湖,首先落地实践的是风控应用。
胡利明表示,采用机器学习技术,并结合腾讯的识别设备指纹等能力,可以对中行移动端、ATM端以及网银端的交易进行欺诈识别,“头三个月就帮助中行减少了几个亿的潜在欺诈损失。”
同是在2017年,建设银行也找到了腾讯云,希望建设生态云。由于建设银行在“金融+产业”,“ 金融+政务”方面的出色表现,衍生出来给政府、给合作伙伴提供系统、提供底层支撑的需求,于是想通过云计算进行解决的方案。
2018年4月,建设银行与腾讯云的合作就得以建立。建设银行通过成立建信金科的子公司,将自身的开发部人员与腾讯金融云合作,以共同开发的模式,建立起来一套软件系统包括底层支撑都是云的架构。
这一云架构的建立,胡利明和他的团队从零到完成交付仅仅花了35天。据他回忆,“从中标之后,团队每天工作晚上3点多是常态,直到5月底交付,6月30号上线。”
在本年度夏季达沃斯论坛上,建行副行长黄毅专门提及了建立金融科技子公司的个中曲折——事实上,一开始银行监管机构并没有对建行成立子公司给予批准。
最终打动监管层的,是黄毅给出的两点必须要建立子公司的理由:首先,金融科技是建行的转型战略,需要把科技力量分离出来,让科技人员享受更高薪酬;另外,建立子公司还可以让科技人员直面市场,"以前的官场气比较重"。
传统大银行对于变革的迫切需求可见一斑。
云端加速的背后
2019年5月,腾讯在昆明召开全球数字生态大会,在这场腾讯目前规格最高、规模最大的大会上, 胡利明对外公布了金融云的5年成绩单:
中国五大银行中已经有四家(建行、农行、交行和中行)成为腾讯金融云客户,支持了90%以上的新筹保险公司的云端业务构建,对头部互联网金融公司以及持牌消费金融公司覆盖率已经超过80%。
在主要竞争对手阿里云提前开跑的情况下——阿里金融云服务早在2013年双十一就已推出,腾讯云如何在金融领域实现了云端的换挡加速。
“踩到了点”,是胡利明反复强调的主要原因。
这个“点”即是2015年,银行的数字化转型的进程在这一年陡然加快,金融行业信息系统进入更新换代周期。而这轮银行转型的最大动力,是互联网小额高频交易场景的出现,银行不得不开始进行技术架构转型。
这种转型需要金融云来做支撑,金融云正是从那时开始大规模地提供服务。腾讯云也正好在这个天然的时间点逐步进行了金融云的推广和落地,并且通过微众银行的案例,为外界展示了一个绝佳样板。
此外,胡利明认为金融云产品演进的路径清晰,同时抓住了客户的需求 。
针对不同的金融场景,腾讯提供不同的解决方案。对证券、银行这些在监管要求、输出要求特别高的客户,腾讯云一般是采用类似于私有云的专有云模式,支持专属的部署和云技术去服务。
对于保险客户,腾讯云可以通过提供四地的金融专区进行专门的服务,符合物理隔离、数据隔离、安全防护和相关的外围要求。
此外,腾讯生态的优势同样在为金融云业务吸引客户。在与泰康保险的合作案例中,泰康正是出于对微信红包产品的需要而选择了腾讯云。
而云业务与腾讯生态的融合,在“930调整”之后向更纵深处演进。
胡利明透露,最新一次架构调整之后,部门架构也在不断调整,CSIG各部门都在寻找相关点,创造新的场景和产品。比如,腾讯安全有很多实验室做数据积累,架构调整后这些实验室在金融风控以及境外投资科技等领域,向金融云进行了产品输出。
再比如,安全团队原来在实验室安全数据方面有积累,组织架构调整之后,他们可以参与到金融风控项目中,提供金融反欺诈等产品输出。
胡利明并不讳言,金融云行业正处于相当激烈的竞争之中,尤其对于行业内标杆企业客户的争夺有一些“不可避免的激烈竞争”。但由于金融云行业本身门槛高、投入大、监管风险大,有实力的市场玩家相对较少,云服务领域的惨烈价格战并未蔓延至金融行业。
目前来看,金融云仍是一个足够大的市场,综合业内公开统计数据显示,2018年整体金融云市场规模达到63亿元,2020年市场规模有望突破200亿元。随着更多金融机构尝试将 IT 业务搭建在云上,未来这一数字还将持续增长。
这仍是一片等待挖掘的金矿。(本文首发钛媒体,作者/蔡鹏程)
根据《网络安全法》实名制要求,请绑定手机号后发表评论
好文👍🏻👍🏻👍🏻