《财经》记者 张威

在去IOE （分别指IBM、Oracle和EMC）路上，中国银行业已经开始从小型电子设备慢慢尝试，《财经》记者近日从多家银行人士处了解到，国内一些银行在一些小型硬件设备采购上已开始向国产倾斜。

去年9月，银监会印发关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见，提出到2019年，安全可控信息技术在银行业总体达到75％左右的使用率。

在银行机构看来，安全可控信息技术意味着银行系统应更多采用自主可控的国内厂商品牌，一时间，“去IOE” 呼声高涨。

某银行系统厂商人士告诉《财经》记者，目前来讲，受影响冲击（IOE产品）最大的是硬件部分，核心系统厂商的产品还没有被排斥，而对于一些大型银行来说则很难选择，因为处理海量数据的大型机需要具备极高的稳定性。整体来看，硬件领域的外资企业受到一点冲击，核心系统软件包的厂商则相对影响不大。

去IOE，一方面有利于支持国内企业品牌，另一方面便于银行节约采购成本，而云技术的快速发展推动了银行系统从集中式架构向分布式处理的转变，客观上加速了银行去IOE的进程。

不过，对于传统银行决策者来说，使用国内产品有一个重要前提，即安全可控，而且需要有一个过硬的团队来做支撑。

多位分管银行IT系统的高管向《财经》记者表示，因国外厂商产品价格较贵，银行并不愿意依赖国外厂商，但是出于安全、成本、系统复杂性等方面考虑，银行并不会为了去IOE而去IOE，银行会利用系统折旧、更新换代之时选择有安全保证的国内产品作为替代。一般银行系统更新换代的周期时间是五年，所以，银行去IOE会是一个循序渐进的过程。

值得注意的是，对比传统银行，首批已营业的民营银行因在IT系统上没有“历史包袱”及受云技术影响，在IT系统上均侧重于自主研发，特别是背靠阿里的网商银行IT系统成为国内首个完全去IOE、完全基于自主可控技术的银行系统。

大银行渐进

IOE，分别指IBM(国际商用机器公司)、Oracle(甲骨文)和EMC(易安信)，三者分别是小型机、数据库和高端存储的领导厂商。在银行中，IOE是银行数据中心的几个核心设备代表, 处于银行IT系统的基础地位，即类似一座房子的地基。在国内厂商技术尚不能满足银行需求时，国内银行业某种程度对上述产品形成了一定的依赖，几乎每家银行核心系统都有IOE的影子，而这类产品也带给银行很大的成本支出。

前述指导意见在量化指标中要求，从2015年起，各银行业金融机构对安全可控信息技术的应用以不低于15％的比例逐年增加，直至2019年达到不低于75％的总体占比（2014年应用的技术和产品可纳入2015年度计算）。2015年起，银行业金融机构应安排不低于5％的年度信息化预算，专门用于支持本机构围绕安全可控信息系统开展前瞻性、创新性和规划性研究，支持本机构掌握信息化核心知识和技能。

某银行系统厂商人士告诉《财经》记者，目前来讲，受影响冲击（IOE产品）最大的是硬件部分，对于核心系统厂商的产品还没有被排斥，而对于一些大型银行来说很难选择，因为处理海量数据的大型机需要具备极高的稳定性。

此外，《财经》记者近日从多家银行人士处了解到，国内一些银行在一些小型硬件设备的采购上已开始慢慢向国产倾斜。之所以仅在小型硬件设备上有所改变，是因为在大型机器以及数据库产品上还没有足以替代的产品，而以风控为主的商业银行的决策者也不会断然决定仅为去IOE而去IOE。

在现实中，目前国内大部分银行用的数据库是IBM或Oracle。某商业银行首席信息官向《财经》记者表示，目前国产的设备最主要还集中在网络设备上，从银行角度来说，如果有可以替换的国内厂商产品，大家并不愿意用国际品牌，价格贵而且没有议价空间。去IOE并不是笼统只去除IBM、Oracle和EMC ，而是逐渐简化对以IOE为代表的国际厂商的依赖，这也是从安全角度的考虑。

目前，国内一些大型银行外围业务系统已经实现自主研发，但是核心系统仍然以来IBM、Oracle为主，银行对系统一致性、完整性要求高是其重要的一个原因，同时，一些国外厂商提供银行硬件系统时也会关联一些软件系统以及服务方案，所以，一段时间以来，银行IT系统去IOE都被认为不可能从哪部分单一突破，如果去除就需要整体同时全部进行。

不过，随着技术的进步发展，银行软硬件系统相互关联度、依赖性较之前已有所减轻，银行去IOE会更容易，而且不需要一蹴而就。

上述商业银行首席信息官表示，银行硬件系统折旧期限一般是五年，五年后一批设备面临被淘汰的过程，这也是上述指导意见提出“到2019年，安全可控信息技术在银行业总体达到75％左右的使用率”的一个时间原因。这仅是从硬件层面考虑，软件的优化、升级也会定期做，银行去IOE一定会随着软件升级、硬件更新换代进行。

东兴证券近期发布《计算机行业关注银行IT投资的机会》研究报告称，银行IT投资长期向好。2015 年行业复苏，未来将保持两位数以上增长，推动行业增长的因素有：政策支持和鼓励行业发展、市场新需求不断涌现、技术进步推动、国产信息化安全。我们预计2015年－2019年行业增速分别为11.9％、11％、11.5％、12％、13％。未来3年－5年增长在两位数以上。

云技术助力

一直以来，我国银行系统采用的是集中化的IT架构，银行只有一个数据中心，用一两台大型机器处理全国业务，而近年来云技术的运用加速推动传统商业银行从集中化的数据处理向分布式处理方式发展。而在分布式的处理方式下，银行对原有IOE的依赖度也会减轻。

上述商业银行首席信息官表示，上世纪末为了控制风险，银行推集中模式，IT系统也顺着这个潮流，在全国只有一个数据中心，这个数据中心需要很强大的机器，在一个点上的能力要处理全世界的业务，特别是大银行，后来就把大机器的系统一个一个向外拨，拨出来之后就有很多的IOE服务器，这部分系统的数据是中间交易数据，在云技术成熟之后很有可能被替代。

云计算（cloud computing），分布式计算技术的一种，其最基本的概念，是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。透过这项技术，网络服务提供者可以在数秒之内，达成处理数以千万计甚至亿计的信息，达到和“超级计算机”同样强大效能的网络服务。

事实上，云技术的应用在首批开业的民营银行中更为突出，因没有IOE“历史包袱”，民营银行在系统搭建上更易采用国产化产品。

网商银行IT系统成为国内首个完全去IOE、完全基于自主可控技术的银行系统。该行的核心系统是基于蚂蚁金服的金融云来设计开发，而金融云的底层是阿里云，阿里云则是来自阿里巴巴自主研发，出发点是分布式计算，网商银行由此完全实现包含核心系统在内的银行整体系统“去IOE”，目前使用的数据库也是蚂蚁金服自研的分布式数据库OceanBase。

微众银行董事长顾敏此前也表示，他们重新构建了银行的核心系统，核心系统是一个去IOE的系统，此前他们曾租用兴业银行系统，因为腾讯的用户量很大，而租回来的系统，很少可以顶得住微众期望的数据量，所以还是要靠自己的核心系统来取代租用的平台。

其他三家民营银行IT系统也各有特点，此前也租用兴业银行系统的金城银行为实现业务创新，从分布式角度考虑，正在准备开发双核系统。目前其正在选择合作的国内厂商，希望用几年时间，通过几次开发，在一定程度上实现非IOE。此前租用国内厂商系统的民商银行正在为系统做方案，也计划侧重使用国产设备，但是仍然会采用Oracle数据。另外，华瑞银行针对不同的应用、要求选择合适的架构体系，该行核心系统还是IBM的小型机和Oracle的数据库，但是外部应用、新的互联网应用都采用分布式技术，替代性比较高。

网商银行能够完全实现去IOE，阿里强大的技术团队支持是其中最重要的原因，据《财经》记者了解，网商银行系统共动用了近400人耗时六个月研发。而一般的民营银行因缺少技术研发力量，需要向银行核心系统提供商购买，而现有市面上的银行核心系统鲜有实现去IOE的，所以，很难找到Oracle的替代数据库。

“所以，开业的民营银行都在和国内厂商谈判、寻找替换Oracle数据库的方案，这一定程度上也起到了倒逼国内厂商推动银行核心系统去IOE的效果。”某民营银行高管告诉《财经》记者。

某股份制银行电子银行部人士向《财经》记者表示，云理念提出以后，我们对于数据的处理可以采取分布式处理，就不需要集中化处理，可以把任务拆成包放在任何一个零散的服务器上。也就是说，原来的大数据包放在小型机上，可以打成多个包放在不同的服务器上，这时服务器的作用就很明显。在这种理论下，中国一些自主品牌的服务器都拥有这个服务能力，这样去IOE也能成为现实。

“传统银行之所以没有采用分布式处理的原因是数据量太大，需要在数据库结构上以及数据流处理上有所改变，关键核心是对系统理念和数据流处理理念发生变化。云概念出来之后肯定会推动实施（去IOE）。商业银行改革的速度比较慢，需要一个过程，但从当前的理论水平和支撑的案例来说基本是可行的。”该股份制银行电子银行部人士说。

安全稳定性考量

从商业性角度来看，传统银行去IOE的最大动力是降低成本，目前国内大型银行每年在IT系统上的投入约为几十亿到上百亿不等，存量至少在百亿规模以上，因国内产品价格较低，IOE在投入中的占比很大。尽管如此，在多位银行高管看来，降低成本最大的前提是安全可控。

从当下来看，上述高管认为，银行在循序渐进中能够实现去IOE，但是也会面临很多困难，第一，银行历史包袱很重，很多系统都是基于IOE研发，如果系统全面改造付出的代价也会很大，其中就包括成本问题；第二，传统银行IT人才的知识结构也多偏向IOE技术路线，完全更换技术路线对他们的知识结构也是一个问题；第三，银行不可能将新业务停下来专门去IOE；此外，国内厂商提供的很多成熟系统也都是基于IOE的模式开发。

不单单是大型银行，因传统IOE模式仍十分稳定，很多中小银行以及农村信用社系统对其很是坚守。

而去IOE可能给银行带来的潜在风险也不容忽视。

上述商业银行首席信息官表示，从银行IT角度来说，任何时候都有风险存在，系统替换最多替换了风险类型，风险本身还是存在的。去IOE的替换方案中,银行最大的技术风险就是没有过硬的团队做安全后盾。

“IOE本身都是专用的封闭式系统，专业技术很难被攻击，而现在云平台的系统属于开放式，懂的人多，攻击点就很多。“银行系统与银行自身特点有关，银行最主要的系统是业务系统，以银行账户为核心的交易，银行交易和我们互联网交易最大的不同是要在一个链条中完成，不能中断，就要求银行单台机器的处理能力很强，而目前国内缺乏可替代的机器。”上述商业银行首席信息官说。

系统的稳定性对银行尤为重要，如果核心系统宕机两个小时都会被监管部门追问，几个小时便会形成重大事故，追究问责。多位银行人士均表示，科技的决策者在这方面都非常慎重。

今年5月份，全国多地网友手机和电脑支付宝出现故障，无法登录，页面显示请求超时，出现“请稍后再试”字样。这一事故持续了近两小时，事后支付宝对外表示，造成此次事故的原因，是由于市政施工使得杭州市萧山区某地光缆被挖断，进而导致支付宝一个主要机房受影响。

光缆被挖断属于不可抗拒的物理因素，但仍有技术专家质疑说，“从支付宝的故障进行倒推，其在机房的建设上也可能存在着不足。按照施工规范，连接两个机房之间起码要有两条独立的链路，而且两条链路要走不同的路线，当其中的一条被挖断时，就不会影响到两个机房间的数据传输。”

上述商业银行首席信息官表示，“有机房没有做好的可能性，但是还要看挖断的光缆，任何一个系统都有完全避开关键线路的单点风险，单点出现问题肯定会瘫痪，要在所有环节避开单点难度很大，我们也不知道支付宝的网络构造细节，是因为自己设计的原因产生单点挖断或者是电信本身的单点被挖断，没有明确的资料之前不好下结论。”

所以，在银行去IOE、选择国内产品的路上，除了缺少专业团队、经验外，更重要的是来自国内产品和服务的成熟度风险，如果找不到相应的产品，银行很难冒险替换。

“银行系统的一致性要求比较高。从银行的商业性角度来看，是否去IOE首先要看产品能不能用，能用的产品性价比高不高，目前一些小型硬件可以替换，难点是Oracle,大型机的客户并不多，主要集中在大行，目前也没有很好的替代方案。关键还是要看银行自己的选择，要不要换以及用什么样的代价替换。”某民营银行IT部门总经理向《财经》记者表示。