什麼是雲端微服務?國泰金祭「身分驗證切割術」吸納最多網站客流量

驅動國泰集團自2016年啟動的數位轉型計畫中、最有力的策略就是「上雲」。

身處高監管的金融產業、作為集團轉型的火車頭,國泰金控數位數據暨科技發展中心(下稱數數發)近4年針對雲端轉型所採取的策略, 便是雲地混合、多公雲的架構。

在雲地混合的架構中,哪些服務優先上雲、哪些排後?國泰金控與外國顧問公司合作,設計出Cathay 6R的雲端遷移方法論,當中包含6種遷移架構:Rehost、Re-platform、Refactor、Rewrite、Replace和Retain,用來評估方案的「上雲適合度」。

數數發資深副總姚旭杰說明,團隊會根據3方面來分析,一為 法令開放程度 ,如上雲專案是否包含用戶資料;二 為既有服務原架構是否利於上雲 ,如有些服務的原架構已經是Cloud Ready(雲端就緒),相反地,愈是接近存放匯等核心業務的金融服務,就要設定比較長的轉換期;三是 考量什麼樣的服務能在上雲後得到最大的升級 ,針對其優先開發。

數數發首席企業架構師陳維銘補充,團隊有時會選擇具備「溝通」意圖的服務,如包含個資的服務,對主管機關報告未來上雲計畫。為的就是以實際的專案,輔以國外案例,讓主管機關對「上雲」的流程有更多了解。

獵才搬運系統 圖/蔡仁譯攝影
獵才搬運系統 圖/蔡仁譯攝影

轉型起手式〉切分「微服務」,達成雲端就緒

而想要充分發揮雲端空間敏捷性、彈性、全球部署與成本優勢等益處,必須重新設計原本的金融服務架構。從切割原有的服務流程,到鼓勵維運機房的工程師學習新的雲端知識,方方面面都要調整,為此國泰金控已準備了4年。上雲不是將地端金融服務原封不動搬上雲端,「單機上雲體會不到雲端好處的。」陳維銘說, 根據雲端資源「按需按量」的特性,採用微服務架構,將金融服務切割成更小的顆粒,以容器化或無服務器部署方式,讓個別金融服務「可獨立開發、迭代、部署」。

以搭配限時、限額優惠的信用卡活動登錄為例,網站常常因為訪問網站的人流過多,導致系統回應速度緩慢。所謂的微服務化,就是將整個流程依序切割為身分驗證、選取優惠活動,與後續優惠細節說明等環節。如果要回應某時間點用戶訪問網站需求增加,金融業者只要橫向擴充「身分驗證」的功能,就能夠順利消化龐大訪問人次。

切割流程不僅增加服務彈性,也是促成「銀行開放」的關鍵角色。陳維銘形容,在高度微服務化、容器化的金融架構中,因為各系統之間的關聯性低,能在開放第三方服務商串接金融服務時,降低銀行核心系統的負載量與提高其安全性。

Google雲端託管服務供應商萬里雲執行長劉永信也補充,在開放銀行趨勢下,銀行有愈來愈多與外部交換、共享資料的需求,金融服務架構漸漸從單一走向分散。隨著系統與服務逐漸上雲,金融業者便能從即時、交互的數據中,得到更明確的客戶輪廓,做到更精準的風險控管。

國泰金控數數發資深副總姚旭杰 圖/蔡仁譯攝影
國泰金控數數發資深副總姚旭杰 圖/蔡仁譯攝影

終極目標〉雲端自動部署,確保服務不中斷

上雲不只重新設計金融服務的結構,也改變企業對網路基礎建設、組織與人員職能的需求。姚旭杰表示,隨著應用服務會逐漸上雲,過往負責機房維運工程師們,也必須學習新技能——雲端系統的自動化部署。

過去機房工程師負責定期監控機房、視察儀表板指標燈號;現在,國泰訓練機房工程師成為雲端平台工程師,採用「基礎設施即代碼(Infrastructure as Code;IaC)」的工作原則,在混合雲且多公雲的架構下,以程式碼來定義、部署及管理雲端服務供應商提供之各種雲端服務資源。

在上雲進度上,數數發去年起依序與國泰世華銀行、人壽、產險、證券等事業團隊合作;姚旭杰說,集團預計在未來3到5年內,將金控與其子公司所屬近100套服務全面上雲。

科技創造了更多元的消費場景、通路,也刺激出新的服務需求,加上國際3大公有雲業者每年幾乎都會推出將近百個、新的雲端工具。順應法規又不能慢下轉型腳步,國泰集團要如何選擇適合的雲端工具,端出適合的金融服務?且隨著雲端方案愈來愈多,在管理面向衍生出的架構、系統一致性問題,將是數數發帶領集團上雲之路的重大挑戰。

責任編輯:傅珮晴、謝宗穎

更多報導
【圖解】秒懂亞馬遜、微軟、Google雲端布局:為何選台灣?哪2種服務最競爭?
讓企業營收加倍的祕密!圖解公有雲、私有雲利弊,哪一種雲最熱門?