台灣金融同業科技現況以國泰中信為例

洪健翔 Hung, Chien-hsiang

9 min readJan 25, 2024

完整閱讀: 台灣金融同業科技現況以國泰中信為例 — Hung, Chien-Hsiang 洪健翔 | Blog (chienhsiang-hung.github.io)

金融同業科技現況

國泰

CaaS (Cathay as a Service)

CaaS網站
國泰生態圈服務平台，將企業產品與服務用SaaS概念包裝行銷，展示合作案例
一站式洽商網頁
讓合作流程透明化，團隊主動聯繫: 場景金融、多元合作企業服務、自助服務各類產業合作申請窗口
APIM
金控級API管理平台，將各面向金融服務API化: 服務方案總覽平台

雲端電子病歷平台

iFHIR Center
讓醫院在不需動到核心系統不必大量撰寫程式的情況下，透過API將非結構化的電子病例轉為國際標準格式，促進醫療資訊的交換，結合保險公司核保理賠，提升效率建構生態圈

技術年會: 數位、數據、科技

連三年舉辦國泰金控技術年會，每年與會者破千人
共同探究Fintech趨勢和應用: 2022主題為DeFi，集結AWS、GCP、IBM、Visa等企業，總計26為技術專家

集團智能語音助理

阿發
整合BU，集團智能客服，金融首創導入NLU

AI影像辨識

AI輔助胸腔X光診斷
智能人臉健康偵測
AI身分認證

數位治理

【數位驅動】專案管理師_數據治理 (數數發中心, DDT)

規劃及完善數據治理框架及政策，推動資料治理發展策略及數據架構藍圖。
統籌資料治理組織及會議運作，負責安排與主導資料治理相關議題討論。
協助規劃與制定相關管理機制，如：需求蒐集與排序、資料品質監控、數據模型、資料架構等。
協助推廣數據分析工具(如：數據字典、Tableau)，提升全行數據洞察與探勘能力。
設計資料治理監控指標，追蹤資料治理執行成效。
研究國內外企業資料治理趨勢、工具與管理方針，作為策略研擬參考。

Cloud

金控第一家上雲
國泰世華銀行近日揭露3年來上雲經驗，同時點出當企業採用的上雲方式，如果只是把地端VM搬上公雲，其他幾乎沒有改動，這樣的上雲模式，雖然系統開發成本最低、上雲相較容易，但日後雲端維運需要付出額外的成本可能比你我想像中更多。
王志峰舉例，剛上雲時，其中有個類似總務相關登記系統上雲，它是一個很簡單的程式，所以上雲方式也很單純，就是直接在雲端開了一個VM，然後將本地VM搬上雲，因為這是國泰世華銀行第一次上雲，所以雲端VM設定的參數照著地端的實體機設定，結果發現，一個月下來，系統每月的使用次數只有100～200次，可是，一個月的雲端費用就要燒掉5萬元。
後來他們發現這樣下去不行，而決定把這套系統從雲端又搬回地端，並重新改寫，變成是雲原生架構的容器應用程式，再將它搬上雲。這次上雲模式，就不是整個VM搬上雲，而是以Cloud Native方式在公雲環境中運作，因此只有需要使用服務時才會開啟，不需要時則會關閉。他表示，透過上雲模式的轉變，讓該服務的使用費用因此大幅下降了幾乎一半以上。
國泰世華銀行將這段上雲旅程分4階段，第一階段是在2020年啟動公有雲旅程，開始規畫和評估，到2022年則進到公雲採用階段，開始將資訊系統搬上公雲，這是第2階段。第三階段則是從2023年起持續優化並確保雲端服務安全及提升效率與效力。最後階段更要朝向多公雲策略發展，打造現代化雲原生應用，完成金融業的轉型。
王志峰表示，國泰世華銀行的雲端策略願景，是透過建立穩固的雲端基礎，包含資安基礎、架構基礎，來推動金融業轉型，以此打造成為一家高效的雲端數位企業，讓這家公司不論是在金融創新或數位創新領域，都能夠有不一樣的應用，「這是我們的核心精神」他說。
但不像其他企業大多使用現成方法論來實踐，國泰反而選擇自建集團自己的方法論，除了透過顧問團隊協助，還參考Gartner 5R和AWS 7 Rs雲端遷移模型定義，進而形成自己的Cathay 6R雲端遷移方法論。顏勝豪表示，以此建立出來的方法論，更能夠符合國泰金融上雲實際情況。
目標未來3～5年全集團100套系統上雲，國泰金控實現大規模上雲的關鍵策略 | iThome
在這套方法論中，他們將系統遷移方式依據上雲模式、系統開發成本分為Rehost 、Re-platform、Refactor、Rewrite、Replace和Retain共6種遷移架構，並能對應到IaaS、PaaS、SaaS三種不同上雲模式。
在這6種上雲方式中，採用Rehost方式上雲的系統開發成本最低，幾乎不需改動，僅需將本地VM搬上雲，常見的工作負載平移（lift and shift），就是屬於這種上雲方式。而Re-platform則是指在系統上雲過程中開始採用雲生原應用服務，如改用雲端代管服務提供SQL資料庫服務等，或將應用程式容器化。Refactor則是Re-platform更進階作法，不光是資料庫，連AP層跟著容器化，部署在雲端容器管理平臺上，它也是第三種上雲方式。
該方法論提到第四種上雲方式是Rewrite，相較於前三種上雲方式，不光是改寫應用程式，連系統架構也進行大幅更改，轉為Cloud Native架構，如將前端網頁從MVC架構改為前後端分離的SPA單頁式應用架構。他指出，這種上雲作法，雖然更能支援雲端原生環境，但系統開發成本相對較高。如果採用Replace方式上雲的話，對轉換雲原生架構更徹底，等於是全面改以SaaS服務型態進行上雲。最後Retain作法則因考慮到合規性、系統合併等不確定因素，系統仍維持於地端。
在6R方法論中，採用不同遷移方式，對應到的上雲模式有所不同，比如Rehost分類對應到的上雲模式是IaaS，Re-platform和Refactor上雲模式則是IaaS1或PaaS1，而Rewrite對應到的是PaaS或SaaS，至於Replace則屬於SaaS模式。
但對國泰系統上雲來說，他強調，最終希望是採用PaaS或SaaS方式上雲，大量使用虛擬機的IaaS模式雖是最快又簡單的上雲方法，但獲得的雲端效益也最低。顏勝豪更用一句話直白說明 Cathay 6R 策略：「就是消滅虛擬機」。
為了縮短系統上雲評估作業，國泰後來自行開發一個CCMA（國泰系統上雲評估分析平臺）系統，將6R分類方法轉為系統化方式，來協助各子公司評估，除了協助其快速了解應用系統的資料性質、開發者、資安需求等等，也提供子公司作為整體應用遷移策略的選擇參考。

DevOps

【CaaS平臺化未來布局：DevOps跨雲管理】靠DevOps維運實現跨雲，研發國泰集團多雲管理方案 | iThome
標準化公有雲的維運，還要引進DevSecOps管理，更要打造金融公司專用多雲管理平臺
以AWS CDK開發框架來建立Infrastructure as Code
他們更將DevOps部分開發維運流程加以整合，如專案計畫、程式碼管理、建置、測試等，逐步統一使用工具，如ClickUp、Jira、GitLab等，並透過維運平臺在AWS雲上建置。
導入Azure DevOps Services服務來統一管理流程，開始在Azure公有雲平臺上建立集中發布流程，來集中管理所有生產發布記錄。這是國泰的第2朵公雲。
採用該工具後，DevOps團隊先將AD主機搬上Azure環境，在Azure AD服務上建置身分驗證，除了能夠管理使用者發布權限，還加入發布審查機制，整合Slack工具，可用於即時簽核，方便人員發布申請。另外，他們也使用Azure AD完成將既有開發工具，與AWS及其他第三服務的串接，還有單一登入認證。
除了將導入基礎架構管理工具Terraform，來完成多雲環境自動化建置，他們之後還要打造屬於國泰集團自己的雲端管理平臺（CMP），該平臺不只做為小樹生活圈服務的多雲管理平臺，未來更要發展成為集團下一世代金融服務多雲管理解決方案。
不只跨2朵雲，國泰金控年底前還要採用GCP公有雲，作為小樹生活圈服務使用的第3朵雲，用於大數據分析與相關應用，意謂著，國泰金控IT正式邁入多雲管理的架構，對於DevOps團隊的維運管理考驗更大。