兩年半前,新來乍到的太陽信託銀行企業資訊系統資深副總裁Bryan Clements首度進入自家資料中心,巡視一結束,他對資料中心主管說:「這批地上的伺服器,使用率約只有20%」,甚至他斷言,太陽信託銀行的硬體數量,超過整體IT需求的兩倍之多。
那位主管非常驚訝,為何連機櫃都沒打開,只繞了一圈看看就能推算。Bryan Clements回說:「光看掛在伺服器外的線材就可以知道了。」
也因此,Bryan Clements從 2014年上任後,開始大力推動內部IT架構革新計畫,他有一個太陽信託銀行的雲端願景,不只是要將實體環境虛擬化(P2V)來打造自家IaaS,還要進一步建置自家PaaS,逐漸走到軟體定義資料中心(SDDC)架構,他還計畫在2018年時,讓太陽信託銀行IT邁向公有雲、甚至是混合雲架構。
為何銀行非上雲端不可?Bryan Clements表示:「軟體將定義出全新的銀行世界。」他還引述他老闆的話來解釋,也就是太陽信託銀行技術長John Curcio曾說,透過DevOps實現的多級變速IT(Multi-Speed)是驅動銀行業務力的高速列車,而雲端則是列車運行的軌道,要到達目的地,兩者缺一不可。所以,太陽信託銀行的轉型,就從開始將開發者視為一等使用者(First-class user)做起,「唯有開發者才能帶來創新。」Bryan Clements說。
Bryan Clements進一步解釋,銀行未來需要更多協作、併購、甚至要成為育成孵化器。不只要服務顧客、還要面對其他銀行、其他產業、金融科技,甚至是各式各樣的外部開發者。「API將成為銀行善用Fintech資產的關鍵」,而歐盟推動的PSD2規範(直接付款服務,Directive on Payment Services 2),更讓銀行老舊的核心系統,面臨需要與第三方供應商介接的壓力。「只有將老舊系統轉變成更敏捷、高擴充性的系統,才能完全善用數位銀行生態系的威力。」
但是,應用程式設計方式正在改變,正從傳統的單套架構(Monolithic)邁向微服務架構,Bryan Clements表示,不只應用系統需要高度彈性、擴充性和資源優化,開發團隊也講求精簡小團隊,團隊成員更要能自由運用合適的開發語言和工具來完成任務,開發流程也要求快速聚焦於「開發無阻力,才能快速創新。」這是Bryan Clements的目標。舉例來說,Bryan Clements取消了常見的工單制度(Ticket),建立了一個自助式服務,讓開發人員自己就能取得符合公司政策或金融法規要求的運算資源。「開發人員只管寫程式,而非寫工單。」他說,開發工程師甚至不用了解那些為了符合規定所要求的基礎架構管理細節。
太陽信託銀行企業資訊系統資深副總裁Bryan Clements認為,IT改革得要獲得其他部門支持,否則就像攀登沒有終點的高山。
速度快還不夠,帶來利潤收益才是重點
不過,銀行高層卻反問Byran Clements:「速度,這就是IT唯一可以給我們的東西嗎?」因為只有快還不夠,IT創造的速度得要能帶來實質的效益,如營收、利潤等,才真能對公司產生正面價值。「新技術一定會帶來效率,但它仍然不是一個好溝通的商業術語(Business term)。」Byran Clements坦言。
所以,Byran Clements進一步訂定出了,企業導入雲端自動化後要實現的預期效益。例如,資安要如何提高服務的穩定性、更快開發速度和敏捷性要如何匹配業務需求的變動步調,向技術標準靠攏讓應用程式可與技術「未來相容」以提高利用效率,持續堅持三化(標準化、優化、自動化」,藉此落實「第一做對了,每一次都會對」的精神。
Byran Clements採用多平臺策略來規畫太陽信託銀行的雲端策略。一方面要兼顧線上老舊系統,另一方面要打造新興的現代化應用。老舊系統支援上,他的原則是設法將整套老舊系統環境「輸出」到雲端架構上,遷移系統不重寫程式碼,利用虛擬化基礎架構建立運算資源池來集中管理。而對於新興應用的戰略則是採用常見PaaS平臺支援的標準設計來打造新興應用,同時也要採用現代化開發框架來開發。他說,新應用必須用對底層設計藍圖,而老舊系統則得遷移到能像雲端資源那樣管理的集中式資源池來管,「這兩者必須並重。」
太陽信託銀行從2015年啟動雲端轉型戰略,包括5個階段。第一階段(Cloud 1.0)是建立IaaS基礎。以傳統虛擬化技術為主,建立自助式服務入口、自動化調度、OS自助服務等來降低成本,這是太陽信託銀行最核心的雲(Core Cloud),這個階段的目標是做到加速上市時間。
第二階段(Cloud 2.0)則是開始打造自家的PaaS基礎,包括導入以LAMP(Linux、Apache、MySQL、PHP)和WAMP(Windows、Apache、MySQL、PHP)的PaaS平臺,建立MS資料庫服務(DBaaS),以及擁抱DevOps框架。Cloud 3.0階段則是擴大前一階段的PaaS平臺,一來整併漫無目的的計畫、降低資料庫建置次數、導入Infrastructure as Code(基礎架構程式碼化),甚至還擁抱非結構化PaaS技術,也就是Container技術。Byran Clements將第二和第三階段視為建立太陽信託銀行的DevOps基礎。
2.0和3.0階段在IT底層的基礎架構上,也不只是像1.0以運算資源集中化和自助服務為主,更進一步導入網路虛擬化、儲存虛擬化,甚至是融合式基礎架構,也就是逐漸邁向軟體定義資料中心(SDDC)的基礎架構。
「PaaS是企業的加速器」,Bryan Clements認為,光是導入基礎PaaS,就能為企業帶來許多價值,例如透過PaaS可減少其他部門額外的工作負擔。不只如此,PaaS還是企業邁入軟體定義資料中心的敲門磚,「可以提前讓企業適應文化變革。」他補充:「SDDC是一個更為成熟的PaaS,必須以過去奠定的PaaS為基礎。」
下一步,則是要邁向雲端原生應用階段(Cloud 4.0),一方面得強化資安,另一方面是落實DevOps,開發雲端原生應用,並開始採用外部PaaS公雲平臺PCF(Pivotal Cloud Foundation)。這個階段的發展重點是打造出整套式應用(Turnkey Application)需要的環境。
最後目標則是混合雲部署架構(Cloud 5.0階段),要實現混合雲供應和需求的滿足。不只要支援多種雲、建立備援服務(DRaaS)、減少基礎架構依賴,也要有能力開發次世代應用,讓太陽信託銀行真正能擁抱混合雲,這也是Byran Clements希望2018年能達到的目標。
在短短兩年內,Bryan Clements三度IT架構大翻轉,過程中也是碰上重重障礙。他表示,許多部門非但不看好,也說了許多重話:「我們絕對不會照這樣方法,因為這條路行不通。」
IT改革得要獲得其他部門支持
改革必須得到公司其他部門的支持,「否則就像攀登一座沒有終點的高山。」Byran Clements的策略是「讓他人得到好處,在財務上就等於是獲得金錢回報。」
例如當IT團隊就對高層和財務單位承諾,初期只要將投入年度例行基礎架構資本支出的5%,改為投入雲端計畫,未來3至5年內,會得到4到5倍的回報。不過,在Byran Clements做出這項承諾之後才7個月,就得到了相當於110%投資預算的回報。
Bryan Clements也沒有打算增僱更多IT人力,而是加速過去負責測試、部署應用程式維運人員的工作步調,從過去以月計算,調快至以天計算。這些都是為了「讓財務單位知道IT不會要求更多資源,這一步驟很關鍵。」他說。
趁著內部推動財務透明,Bryan Clements還比較了各部門使用私有雲和租用外部公有雲服務的使用情況。
「這是IT找到正確成本模型的機會。」Bryan Clements發現,目前租用公有雲的系統效率和效能不如部署在內部,因此,現階段他計畫更善用現成私有雲來降低成本。
他解釋,IT都在嘗試改善基礎架構的運作效能,但是沒有對外宣傳,其他部門並不了解這些改善計畫所需的成本,爾後,企業對IT部門只會提出更高標準,如果財務單位能了解IT單位的貢獻非凡,未來才會挹注更多資金給IT,「隨著企業組織成長,資訊單位得讓財務單位知道我們如何分配IT預算。」
在Bryan Clements推動IT架構變革之下,目前太陽信託銀行IT團隊部署完整PaaS層、IaaS層的速度加快了162%,「快到專案開發團隊都跟不上。」而基礎架構的使用效率也從兩年前的20%,提升了34%,預計明年還會提升75%,「對於一個從事基礎架構的IT人,首要任務就是在內部事業前進時,為公司奠定往後發展的基礎。」Bryan Clements表示。
CIO小檔案
太陽信託銀行企業資訊系統資深副總裁Bryan Clements
學歷:鮑靈格林州立大學畢業
經歷:早期曾在食品公司Ralcorp Holdings掌管基礎架構,後來在金融保險業IT部門位居要職,如保險公司Reliance Insurance任職基礎架構總監、M&T銀行網路運算部門副總裁,現在任職太陽信託銀行企業資訊系統資深副總裁
公司檔案
太陽信託銀行(SunTrust Bank)
● 成立時間:1985年,2000年更名為太陽信託銀行
● 主要業務:提供存款、信貸、貸款、抵押貸款,以及投資及資產管理服務
● 總部:美國喬治亞州
● 網址:www.suntrust.com
● 員工數:26,281人(2013年底)
● 總資產:約1,910億美元
● 年營收:82億美元(2013年)
● 執行長:William H. Rogers, Jr.
資訊部門檔案
● 直屬主管:技術長
● 資訊部門人數:1,000人
IT部門大事紀:
● 2015年:開始推動IT架構轉換,計畫分5階段完成雲端戰略轉型(從Cloud 1.0到5.0階段),來將現有資料中心高度虛擬化,並逐漸邁向PaaS、軟體定義資料中心(SDDC)架構。
● 2018年:預計在2018年,IT更進一步邁向混合雲部署架構,並將擁抱公有雲。