Latest updates‎ > ‎

大眾銀行 資訊長 張順程

導入新科技 提升IT架構
藉由資料收集制度,能夠提早發現應用服務是否異常,讓資訊人員可以提早處理。此外,市面上沒有一套完美作業系統或應用程式,所以將非關鍵伺服器定期重開機列為日常工作項目之一。
採訪/林振輝、施鑫澤  文/林裕洋


吳念真在廣告中一句這家銀行有漏洞的台詞,不僅成功吸引觀眾耐著性子看完廣告,也讓沈寂已久的大眾銀行,有機會喚起多數人腦中的印象,加上影片中刻意讓吳念真與年輕演員搭配演出,突顯出該銀行想要搶攻年輕人族群的決心。成立於1992年的大眾銀行,是少數從高雄發跡的金融機構,在增強業務推展及提高競爭力的考量下,在2000年成立台北管理處,並且於2001年5月29日與大眾票券完成合併,正式跨入證券業務的領域。
在提升銀行競爭力與國際經營思維的考量下,大眾銀行於2007年引進國際著名的私募基金—凱雷集團(Carlyle Group)及The Gable Fund入資,寄望藉此奠定走向國際市場的基礎,並且在金管會批准下概括承受高雄第二信用合作社的業務與分行,以擴大台灣市場的服務據點。
截至2014年11月10日止,營業單位計有營業部、信託部、OBU、國外部等四個營業部門,及敦化分行等66家分行,合計70個國內營業單位,及國外1個營業單位香港分行。值得一提之處,總部也在考量銀行未來發展,於2012年正式將總部遷移至台北市。
大眾銀行資訊長張順程說:「由於我們是從高雄發跡,而營運總部也於2年前遷到台北市,因此在高雄、台北兩地均有機能相整的資料中心,而且具備相互備援的機制。至於IBM AIX、AS400上的核心資訊系系統,由於硬體設備採購成本很高,所以是以租賃的方式,備份到IBM的資料中心之中,保護重要資料的安全。」

硬體維護設備高 引進虛擬化平台

儘管相較於其他商業銀行,大眾銀行算是經營資歷較淺的銀行,但從成立至今有超過20年的歷史,員工平均年資都在15年左右。由於過去大眾銀行營運表現並不算好,因此近幾年才剛接任大眾銀行資訊長的張順程,上任第一件事情便是檢視資訊系統架構的體質,希望藉由引進創新科技的作法,讓銀行得以在競爭激烈的金融環境中,重新建立在市場上的優勢與特色。
大眾銀行考量到金融業務的穩定性,多數核心資訊系統都是安裝在IBM AIX、AS400上,其餘非與金融業務相關的設備,則是購買知名品牌的x86伺服器,以降低整體營運成本。只是在硬體設備維護成本太高的狀況下,影響到大眾銀行更新資訊系統架構的頻率,導致資訊人員光是處理各分行與用戶端使用上的問題,便已經耗去大半時間,導致專案開發時間被拉長,影響到新商品與服務推出的時程,對銀行長遠發展帶來非常大的影響。
張順程表示:「經過一段時間觀察後發現,我們每年光是支付刀鋒的維護費用,就占去很高比例的資訊預算,讓資訊部幾乎沒有辦法引進新的應用服務。而且多數應用程式佔用的資源並不多,造成伺服器資源都被大量閒置,每年要支付的電力成本也很驚人,所以我們決定引進非常成熟的虛擬化技術。」
為避免影響大眾銀行日常業務的正常運作,資訊中心先從汰換使用年限將屆的刀鋒伺服器著手,也就是透過事前完整的規劃,逐步將應用服務轉移到虛擬化平台上,除能大幅降低硬體設備的維護成本,資訊人員也可以從單一介面上瞭解應用服務的運作狀況,隨時調配伺服器上的資源,讓工作效率明顯比過去提升不少。
「在沒有增加任何資訊費用的狀況下,我們順利達成建置虛擬化平台的目標。」張順程說:「在虛擬化平台部分,我們在第二階段會陸續針對關鍵應用服務,建立更好的備援機制,讓更多業務能夠保有持續運作不中斷的能力。」

Windows XP退役非壞事 可重新規劃資訊架構

問世超過12年的Windows XP,在微軟陸續推出新版本作業系統的策略下,終於在2014年4月8日停止技術支援。此一作法,不但引起台灣企業的反彈,甚至引起中國政府單位的關切,認為微軟故意用自身在市場的影響力,強迫消費者升級到新版的作業系統。因此,中國不僅禁止政府單位安裝Windows 8作業系統,也協助民間單位成立中國智慧終端機作業系統產業聯盟,以推動自有終端作業系統的標準化和產業化,搶進Windows XP退役之後的商機。
張順程表示:「Windows XP退役,我個人認為對大眾銀行來說是一件好事情。因為我們內部存在許多主從架構的應用系統,其中不少用戶端還是採用Windows XP環境,受限於驅動程式、連接周邊的限制問題,即便我們有心想升級也沒辦法,因此設備維護成本很高。」
其實,大眾銀行本身每年都有編列更新設備的預算,大約3年左右就會陸續更新使用年限屆滿的電腦設備,確保基礎設備的穩定性。雖然資訊部早就有心想要終止採用Windows XP的過時設備,但一直沒有適當機會切入,而在微軟宣布終止對Windows XP技術支援之後,資訊部反而可以用更前瞻性的作法,提出後續設備升級與採購的方向,以迎合銀行日後發展的需求。
「我們也開始跟專門提供ATM解決方案的NCR,討論後續作業系統的規劃。」張順程說:「雖然ATM系統是採用封閉網路設計,但在避免被駭客入侵的顧慮下,我們可以在新版作業系統中安裝更好的防火牆,達到確保金融網路環境的安全目標,防堵效果比過去舊系統的要好上許多。」

防堵駭客攻擊 仰賴桌面虛擬化

2013年初南韓政府、金融單位遭受北韓駭客以APT手法惡意入侵,導致上千台個人電腦被癱瘓、重要資料被竊,當時已經造成全球的關注。而全美第二大零售商Target又在2013年底被駭客以APT手法攻陷,成功竊取1億1000萬筆資料,讓不僅讓該公司營收大幅降低,事後更得面臨高達80個集體法律訴訟案件,足見駭客已經從過去漫無目標的隨意攻擊,轉向有組織、計畫性惡意入侵,成為企業揮之不去的夢魘。
為此,許多企業紛紛斥資添購次世代防火牆、IPS、防毒軟體等資安設備,希望避免發生機密資料外洩事件。大眾銀行為避免駭客入侵高權限用戶的電腦,導致銀行蒙受重大損失的狀況,特別在擁有高權限帳戶的同仁中,部署桌面虛擬化解決方案。
張順程解釋:「多數人的刻板印象中,桌面虛擬化是專為行動工作者所設計,市面上常見的應用案例確實亦是如此。但因桌面虛擬化具備無法把資料攜出的特性,正好可以解決駭客入侵高權限帳號的問題,所以優先安裝在資訊部需要管理Windows AD、資料庫等同仁之中,目前大約已經部署60~70套左右。」
桌面虛擬化技術可以提供用戶與傳統桌面相同的工作環境,目前多半部署在房仲、保險產業之中,不少公司也會用此技術讓經常在外工作的員工,可透過手邊行動裝置隨時查詢公司內部的各項資料。在攻擊行為難以全面防堵的狀況下,大眾銀行認為透過桌面虛擬化技術協助,即便駭客真的入侵成功,也無法把資料傳送出去。

打造協同作業平台 提高集團溝通效率

對於營運點遍及全台的大眾銀行,訊息溝通的成本一直很高,若能引進支援協同運作的溝通平台,將有助於降低差旅與溝通成本支出。尤其在營運總部遷往台北、香港又有分行之後,集團對溝通平台的需求更勝以往,所以資訊中心在經過長時間評估、分析、規劃之後,選擇以IBM整合通訊平台取代老舊的視訊設備。
張順程表示:「我們是近兩年才把營運總部遷移到台北,所以資訊中心很多同仁都還是住在高雄,因此團隊必須要有一套整合通訊的解決方案,才能掌握專案進行的狀況。此外,資訊部與分行之間也有溝通的需求,各分行之間也有日常會議要舉行,因此協同作業平台還需具備部署簡單、操作方便的特性。」
在引進IBM整合通訊解決方案後,專案小組成員與主管之間的電腦桌面是連動,只要主管在檢視專案開發過程中,發現有事項需要跟小組成員討論,除可以在桌面上直接指出修改的地方之外,亦可搭配耳機麥克風與程式設計師溝通。
儘管協同運作平台帶給資訊部的幫助非常大,但考量到各分行有權利決定是否要採用的權利,因此資訊部門初期僅先推薦給分行中負責專案運作的同仁,寄望透過類似社群經營的方式,讓其他同仁發現協作平台的好處,進而主動申請使用協同運作平台,達到提升大眾銀行整體營運效率的目的。
「當即時溝通的效果浮現,想要使用協同運作平台服務的同仁自然增加。」張順程說:「而且加裝耳機麥克風的成本非常低廉,卻能讓溝通效果大幅提高,因此分行主管通常不會限制同仁使用,所以最後我們也順利達成取代老舊大型視訊設備的目標。」

非關鍵伺服器定期重開 確保系統正常運作

創新是推動企業不斷前進的重要力量,然而在不同情境之中,呈現創新的方式也不盡相同,張順程認為改善業務流程也是創新的一種。因此資訊部門為減少用戶端的抱怨,除了建置一套可監控應用伺服器的運作系統,以便能夠主動收集各種訊息之外,也開始將分析用戶端提報的協助工作單,希望透過找出問題之間的關連,讓資訊人員有足夠時間提早處理各種異常行為,避免影響到用戶端的工作。
張順程解釋:「我們透過資料收集的制度,能夠提早發現應用服務是否有異常狀況,讓資訊人員可以在當天下班時開始處理,否則一旦等到隔天上班才處理,那面臨的時間壓力會非常大。此外,我認為市面上沒有一套完美作業系統或應用程式,即便號稱很穩定的iOS,也常出現許多非預期問題,所以我們將定期重開機列為資訊部門的工作項目之一。」
或許很多人會認為重新開機並非解決問題的最好方法,但是從結果論來看,很多無法處理的怪異問題,通常只要重新開機便可以解決。因此,在資訊部的規劃中,會針對非需要24小時運作的應用伺服器,執行定期重開機的工作,避免問題發生而影響到資訊系統的正常運作。
張順程認為,如果每天或每週重開一次,即可以避免問題發生,在人力吃緊、IT預算有限的狀況下,那應該把重心放在重要專案上。相反,若每天重開機還是不能解決問題,即代表硬體或軟體確實有漏洞,資訊部門應該得將此列為優先處理事項。                    
Comments