云计算是推动银行业数字化转型的核心技术之一，也是构建自主可控安全的金融基础设施的关键举措。近年来，我国银行业持续推进上云，国有大行、股份行基于自身的资金、技术、规模优势，云能力突出，特别是在上云中最难的核心系统转型升级方面，已经取得一定成效。

但对于占比高达商业银行总数99.5％，是中国金融市场和银行体系中不可或缺的重要角色的中小银行而言，其建云、上云、用云进程与之相比较慢，目前，中小银行上云情况如何？核心系统转型升级的难点在哪？出现了哪些掣肘？需要什么样的云计算服务？

先外围后核心

长期以来，我国银行业金融机构采用IOE技术架构承载系统，即IBM（国际商用机器公司）、Oracle（甲骨文）和EMC（易安信），三者分别是小型机、数据库和高端存储的领导厂商，基本上主导了银行的IT架构。

随着金融行业数字化的持续推进，灵活的业务形式、小额高频的金融服务已嵌入到生活中的各种场景，这就需要银行具备更强大的交易性能与触达客户的能力。传统集中式架构不仅技术“黑盒”不可控，架构耦合也导致扩展性和灵活性较差，因此新业务上线时会牵一发而动全身，IT的升级改造周期非常长，已无法满足金融机构数字化和业务快速发展的需求。

用分布式架构取代集中式架构、实现国产软硬件的平滑切换已成为行业共识。

根据监管要求，金融领域云计算部署模式主要包括私有云、团体云以及由其组成的混合云等。

目前，基于规模、资金、人员的考虑，中小银行以私有云部署为主。实现路径上多采用第三方的云平台技术，但也有少数银行选择自建私有云。发展步调不一。

新网银行以传统IT模式和云相结合的形式起步，目前正在逐步推进云基础设施的布局建设。虽然目前没有完成全面上云工作，但在不断朝这个方向探索。

北京农商银行基于合规性及高数据安全性的考量，采用自建私有云的方式，该行已建设较为完备的IaaS云服务基础设施底座，积极稳妥推动了信息系统上云进程。截至目前，上云系统占总系统比例超过90％。

宁波银行则发布了首个城商行云品牌“宁行云”。该行金融科技部副总经理王宽此前介绍，“宁行云”集金融＋非金融、银行＋第三方服务于一体，提供金融级的安全保障。同时承载“宁行云”的数据中心按照最高标准建设，完成了网络、服务器、操作系统、数据库、中间件、应用系统等一系列软硬件全栈信创适配。

更多银行则选择与云厂商联合打造私有云。例如广州农商行与腾讯云合作打造的全栈分布式金融云平台，涵盖了两朵私有云，早在2021年初已上线投产，近几年来各类业务系统加速上云。九江银行目前拥有两套云平台。一套是基于阿里云的九霄云，深度融入该行外部合作互联网类业务体系，为业务合作提供了可靠的技术支撑。另一套是基于火山引擎的金融云，2024年投产上线，部分非核心业务系统已顺利迁移至此，运行状态平稳。

“先外围后核心”是银行上云的普遍步骤。

宁波通商银行相关负责人表示，为应对应用迁移的复杂性以及部分银行信息系统架构与云平台架构存在差异的情况，该行制定“先外围后核心、先增量后存量、先新后旧”的策略，首期试点将部分外围系统进行技术改造并迁移上云，借鉴试点项目的成功经验，先后实现账户交易系统、信贷系统和网银系统、银行卡系统等实时交易系统的上云双活。

核心系统上云

作为银行的大脑和心脏，核心系统在进行分布式架构转型升级过程中涉及硬件、软件、安全、运维、调优和工具等多方因素，同时做到国产设备平滑替代，是一个软硬协同、端到端的系统工程，挑战极大。

“这就好比飞机在空中更换发动机”，腾讯云商业银行总经理曹骏比喻道，在平滑切换过程中会涉及大量的技术工作，整个过程非常复杂，会历时好几年。除了对技术能力要求极高之外，诸如技术服务方案设计、数据迁移等工作都要花费大量的时间精力，并且改造后要保证系统数据不出现错误或者丢失，系统切换的时间窗口也非常短。新的系统投产后，可靠性要求非常高，系统一旦中断影响巨大，核心系统的切换挑战是非常大的。

不过，据曹骏介绍，这几年头部银行已经探索出了核心系统分布式改造的路径。比如说某国有大行借助腾讯云数据库TDSQL原生分布式能力全面实现了架构转型，实现超8亿账户的核心系统平稳迁移。“银行的业务体量大，我们的方案就是把业务模块拆解出来，采用单元化的架构，通过灰度的方式把业务流量逐步切换。先用部分系统验证后再推进规模化的迁移。这些路径和切换经验，为中小银行提供了很好的借鉴。”

技术架构方面，曹骏表示，中小银行的核心系统升级可以选择微服务。微服务架构是云原生技术的一种，这种架构对资金和人力投入相对可控，银行以把控业务方向和关键设计为主，建设工作可以交给ISV厂商。这种方案的标准化程度高，建设风险小，同业案例多，是较为成熟可控的建设模式。

“微服务是分布式核心架构的一种实现模式，通过一个个原子化的服务完成各种业务功能。对于中小银行，如果数据量和业务压力不是特别大，普通微服务架构即可满足需求，相比大行、股份行多采用的复杂的单元化架构，微服务架构往往更简单实用。”曹骏表示。

三大关键点

事实上，在分布式的云化环境中，要保证核心系统稳定运行，有三个必要的因素。一是整体完全自主掌控，二是业务稳定性、连续性不降低的前提下，支撑业务敏捷，三是安全，包括数据安全、备灾系统完善等。

上述三个因素折射在业界实践中，就表现为中小银行上云过程中重点关注的三大关键点——业务稳定而敏捷、数据转移存储安全、运维人才高效协作。

业务连续性是金融行业参与者和金融监管机构一直以来的最高任务。

宁波通商银行相关负责人谈及自身上云过程时表示，突发事件的应对能力问题是关键掣肘之一，一方面自身缺乏精通云平台架构和管理的技术人才，出现业务问题时定位和排错能力有限；另一方面云服务商声明的SLA难以满足银行的强业务连续性要求，导致在面对突发事件时，银行会承担更大的业务连续性风险甚至声誉风险。

“在使用云服务过程中，云平台与我行现有的网络架构、安全架构、应用监控平台的集成存在困难，需要解决网络连接的稳定性、安全边界的扩展和融合等问题，以确保我行内部网络与云平台之间的安全通信和信息交换。”九江银行相关负责人同样认为，云平台是一个软硬结合的统一平台，一旦出现大规模故障或者全局操作风险，将导致业务长时间中断，尤其是核心业务系统无法正常运行，影响银行的日常运营和客户信任。

金融行业的特殊性在于，一条数据都不能丢。海量“特殊”数据存储和处理的需求，让商业银行对数据安全极为重视。

在采访过程中，银行普遍反映最重要的是数据安全问题。随着《网络数据安全管理条例》《银行保险机构数据安全管理办法》等文件的落地，银行的数据安全主体责任进一步明确。

北京农商银行相关负责人表示，金融行业的特性和监管机构的要求使得银行在上云时必须确保业务操作符合各项金融法规，并且数据安全至关重要，针对容器云上的应用系统，数据安全保护能否做到像传统架构一样，还有待进一步探索。

“近年来，银行面临的数据安全风险形势复杂严峻，给银行数据安全管理带来了新的挑战，如何在上云过程中对数据进行有效监测，防止数据泄露、丢失和篡改风险，是我行首要关注的问题。”宁波通商银行相关负责人对记者表示。

人才方面，北京农商银行相关负责人表示，系统上云涉及技术栈的变革，稳态和敏态应用长期共存时对人员技能要求更高，这就要求该行科技人员要加快对于云计算等新技术的技术转型并做到自主可控；另外云计算等新技术的引入对部门及人员之间的沟通和协作效率要求更高，对该行已有的传统组织架构也会带来挑战，需要进一步优化创新。

需要什么样的云服务

基于业务连续性、数据安全等硬需求，中小银行对云服务的容灾能力极为重视。

特别是对“1510”事件处置能力方面提出要求。即一旦发现问题，1分钟内需要完成相关告警通知，同时对告警信息进行深度关联分析，快速过滤掉无关信息，5分钟内精准定位问题根源。尤为重要的是，需具备10分钟内快速解决问题的强大能力。

“要通过云服务构建一套全方位、无死角的实时监控、定位、处置体系。对服务器的CPU、内存、磁盘I／O等硬件资源，网络的带宽、延迟、丢包率，以及各类业务应用的交易处理量进行实时监控。”九江银行相关负责人表示，在服务器硬件层面，服务器发生物理故障时，系统会立即检测到，并迅速将业务流量切换到备用服务器上；在PaaS应用层面，能自动切换到备用服务器并同步数据，确保业务连续性；在网络层面，针对网络链路故障，能迅速切换到冗余链路，保障网络通信不中断；在容器层面，应用发生崩溃或报错时，平台迅速自动重启应用容器，并回滚到上一个稳定版本，最大程度降低故障对业务的影响。

值得注意的是，性价比是中小银行的重要诉求之一。

宁波银行相关负责人表示，虽然云计算可以降低成本，但初期投资和运营成本控制也是一个挑战。

宁波通商银行相关负责人直言，云服务商要有能力对银行上云进行综合成本评估，包含首次迁移费用、后续使用和运维费用、技术培训费用，帮助银行合理评估上云成本，并提供合理的计费模式提高上云性价比。

这也让团体云、混合云成为可考虑的未来发展方向。曹骏表示，多租户云模式优势明显，它由运营方搭建资源池，用户可按需使用，无需一次性投入大量资金。业务增长时能平滑扩展，业务收缩时也能灵活退用，成本效益极高。目前国内监管出于合规和风险方面的考量，尚未完全放行这一模式，但一旦开放，对中小银行而言将是极大的助力。

北京社科院副研究员王鹏表示，未来团体云可能会成为趋势，成本效益方面，团体云可以实现资源共享和成本分摊，降低单个金融机构的云服务成本；技术共享方面，通过团体云，金融机构可以共享先进的技术和解决方案，提升自身的技术水平和竞争力；合规性方面，金融团体云通常遵循严格的合规性要求，确保金融机构的数据安全和隐私保护。

王鹏同时强调，团体云的发展也面临一些挑战，如何平衡不同金融机构的需求和利益、如何确保数据的安全性和隐私性等。