速度即為決戰力！中華開發金控以 Azure Stack HCI 混合雲平台驅動集團業務創新

當每家銀行、金融業都在談數位轉型，要真正做出與眾不同的創新服務難度越來越高，此時「速度」即為決戰力。中華開發金控導入微軟混合雲架構，在符合主管機關法規下，融合旗下四家子公司資源並兼顧各自管理需求，打造快速回應市場的創新科技平台。

「銀行已不再只面對同業的競爭，如今要做出創新將更具挑戰，但是只要能比別人快一步推出上市，就是領先！」2021 年二月從香港赴台就職，加入中華開發金控（以下稱開發金控）經營團隊的開發金控資訊長楊偉強表示，數位轉型的首要目標就是能將服務迅速推出上市。

首家上市金融業以集團為核心，啟動雲端數位轉型

走向雲端及敏捷開發，是快速回應市場、迅速推出服務的必要之路。現今金融市場競爭激烈，已不再如同過去可以花上數個月等待 IT 部門與業務單位談好需求、備妥軟硬體後才推出新服務，2～3 個月之後可能需求已變動、商機已逝。

而雲端運算技術只需幾個設定、數分鐘內就可備妥系統環境，大幅減少服務開發前期準備工作，現今多數銀行也都開始嘗試使用公有雲，然而在管理上大多仍停留以地端思維來看待雲端服務。

開發金控在 2020 年第四季開始籌備雲端數位轉型計畫，並且以金控的層級將旗下四大子公司中國人壽、凱基銀行、中華開發資本、及凱基證券一同納入雲端轉型計畫，這也是總經理龐德明（Steve Bertamini）上任後制訂的優先目標。

在開發金控訂定的 ABCDE 五大策略中，數位躍升（Accelerate Digital）即列為首位，其他包括首選雇主（Become Employer of Choice）、顧客導向 （Customer Focus）、驅動成長（Drive Growth）、及高效執行（Execution Excellence）。

楊偉強上任後加速數位躍升的計畫執行，他指出，將四個子公司共同納入雲端平台，希望能創造出 1+1>2 的綜效，「就像將四部引擎融合成為一台超跑。」

為達成五大策略目標，開發金控數位轉型計畫分成三階段進行，第一步是先建立新雲端科技平台，透過 Azure Cloud Foundation 與 Azure Stack HCI 超融合基礎結構來建構集團混合雲架構，以及採用 Azure DevOps、AKS（Azure Kubernetes Service）、API 管理等，打造雲原生的開發流程與維運治理，讓集團藉由此平台共享雲端資源及敏捷開發與維運管理的同時，亦滿足各子公司員工身份認證與風險控管需求，為下個階段打好基礎。

有了技術框架，接著是在合規前提下將系統依序搬遷上雲，建構金融數據平台，並善用 AI、機器學習建模做預測。同時開發金控也持續與異業結盟建立金融生態圈，透過此平台打造 API 經濟亦成為未來重點。

「合規、安全、快速、及整合集團資源同時兼顧各子公司獨立管理是開發金控對於新雲端科技平台的要求。」台灣微軟大型企業商務事業群總經理卞志祥指出：「微軟透過智慧驅動型組織（IDO, Intelligence Driven Organizations）方法論盤點開發金控現有能力、未來目標及宏大願景，一起建構從資料治理、應用程式開發到後台維運的完整系統，並透過 Azure Cloud Foundation 的落地架構，實踐金融業界第一個金控層級的混合雲平台，可快速協助在合規、安全並且在敏捷開發平台上落實開發金控快速提供服務的策略。」

微軟 Azure Stack HCI 混合雲架構讓開發金控子公司既能共享集團資源又能兼顧各自開發測試與安全控管

走向以雲端為優先的策略，不只是加快金融產品服務的推出，更有助於加速拓展海外市場，實現驅動成長的策略目標。然而對開發金控來說，要從地端的開發管理思維轉型到雲端並不容易。

開發金控旗下各子公司在既有地端資料中心已有許多使用多年的系統，必須決定哪些系統及資料可以在符合法令要求下搬遷上雲、哪些仍放在地端，而各子公司又須符合銀行、證券、壽險與開發資本不同法規對於資安、稽核的各種要求，同時在規劃搬遷計畫時還需審慎考量維持營運服務不中斷。

為滿足上述搬遷上雲的需求，微軟協助開發金控設計以 Azure Cloud Foundation 結合地端 Azure Stack HCI 為基礎的混合雲架構（如圖1）。

透過此架構，中國人壽、凱基銀行、中華開發資本及凱基證券等四家子公司能擁有獨立的開發測試雲，透過員工身份認證與權限控管機制，彼此獨立互不影響，同時能共享 Azure 上的服務及敏捷開發與維運管理。

在網路方面，各子公司的機房各自連到 IDC 後可透過 Azure ExpressRoute 海底電纜共用線路連接出去， 除節省網路線費用外，所有 IP 位址資源也可集團內共享。

在地端的資料中心則以 Azure Stack HCI 分別建置凱基銀行與凱基證券的正式服務環境。Azure Stack HCI 有著與 Azure 雲端平台一樣的底層結構，Azure 的基礎服務可下放到地端 HCI 上使用，而 HCI 也能透過自動同步功能將資料與應用程式同步更新並進行相互備援，比起傳統私有雲，HCI 虛擬機的混合雲環境可達到更好的整合效果並提升安全性。

目前，開發金控各子公司的官網系統陸續搬遷上雲平台，使用者可快速存取官網資訊，而網銀系統的開發測試在雲平台，正式環境則仍在地端 HCI 並介接其他後端系統，在符合金融法規的同時，此一架構也讓開發金控開發團隊即使居家辦公也能遠端進行開發測試雲等系統開發，專案進度不受延遲。

賦能 DevOps+Container 雲原生開發模式，加速服務上市並回應業務需求

微軟以 DevOps 加上雲原生的基礎架構（圖2）為開發金控設計此新科技平台，滿足開發金控在資安合規、跨集團管理以及應用程式開發的需求。

在資安方面，以 Azure AD 加上零信任基礎架構，可達到實時監控資安風險與效益評估。而 Azure 角色型存取控制（Role-Based Access Control）則可確保存取 Azure 資源的人都確實執行最小權限指派原則（圖3）。

在跨集團管理層面，Azure 上的訂閱機制、資源群組及虛擬網路的設計，則能滿足開發金控旗下子公司各自以群組的方式來訂閱服務、管理 Azure 相關資源及管理網路的通訊，從管理機制及資料方面做適當的分離與切割，滿足各子公司不同的管理需求（圖4）。

在應用程式開發面向，微軟以在雲端進行系統開發與測試，在地端 Azure Stack HCI 進行維運的混合雲架構設計，符合金融法規與資安監管的需求，並透過 Azure DevOps 敏捷開發提供應用程式從規劃、開發、測試及維運的最佳實踐，藉由持續交付產品與服務，提供客戶更好的價值（圖5）。

此外透過基礎架構即程式碼（IaC），只要幾個設定，開發金控可以快速部署一個如網銀服務等特定目的的開發測試環境。而開發人員被賦予授權後可立即到該開發區進行程式設計與開發。

開發金控在數位轉型的驅動下，開發人員已從過去任務導向的組織轉型為以客戶服務為導向的組織，而 DevOps 的開發流程正能反應這樣的改變，並帶來以下效益。

• Azure DevOps 快速開發的設計架構不僅讓 IT 開發品質提升，同時也減少很多維運工作。
• 因為是雲原生的開發模式，在資源利用上獲得更大的彈性，在前期導入時減少許多導入成本。
• 更重要的是因為減少維運工作，讓 IT 部門可以專注於開發、回應業務的需求，優化達成目標，同時提升客戶體驗。

未來規劃

展望未來，完成 Azure Cloud Foundation 結合地端 Azure Stack HCI 為基礎的混合雲架構後，已經為提供客戶快速、整合金控資源的服務奠定良好的基礎，開發金控資訊長楊偉強表示，「數位轉型的目標除了提供客戶導向服務外，也希望拓展更多新的客戶。」

接下來的數位轉型計畫，除了讓各種服務能夠快速上線外，同時在合規前提下，更深入挖掘資料價值，透過機器學習模型找出客戶需求與業務洞察，達到數據分析驅動創新的目標。同時，楊偉強指出，透過異業結盟，建構金融生態圈，可望提供客戶量身訂製的服務體驗，只要透過 App，就能處理生活大小事，進而將開發金控的創新服務快速拓展到海外市場。