当一家银行需要将其 IT 架构从母公司分离出来或剥离部分业务时,必须以万分谨慎的态度将其网络中的每一部分进行迁移。如果进展不顺,可能会在客户、运营、监管和声誉方面带来严重后果。
2015 年,英国合作银行就遇到了这样的情况。该银行作为英国合作集团 (The Co-op Group) 的分支机构不断发展壮大,该集团是一家多元化企业,在零售、保险和其他市场都开展业务。该集团共享应用程序、信息库和技术管理的战略,意味着这家银行的 IT 系统与集团网络的其余部分紧密相连。
该银行从合作集团中独立出来后,这一战略也发生了变化。银行需要减少对集团 IT 服务的依赖,自己掌控其 IT 系统。为有效完成这一分离,需要实施一项重大的转型计划。
该银行认识到,由于近期英国银行业出现了备受关注的 IT 问题,监管部门对该项计划的审查将十分严苛。因此,需要对规划、准备和执行的各个环节进行有效管理,以降低风险。
英国合作银行的 IT 团队了解自己的应用程序和基础架构,但他们的专长主要在于运营。在构建、维护和归档系统时,他们注重的是确保这些系统能够应对银行日常运营的巨大压力。
转型计划带来了额外的挑战。将银行的系统和网络从英国合作集团的其余基础架构中分离出来,意味着要将这些系统和网络迁移到一个全新的环境中:新的数据中心、新的服务器、新的网络和新的运营模式。这一系列变化增加了行为不确定和影响不可预测的风险。由于数十万客户的财务数据容不得半点闪失,因而银行不能存有任何侥幸心理。
英国合作银行首席运营官 Chris Davis 解释说:“虽然 IT 分离项目对银行的未来至关重要,但我们对客户的责任始终排在首位。“我们必须有十足的把握,要在不影响客户体验的情况下完成这一转型。因此我们选择与 IBM 合作:他们是唯一一家在大规模银行业迁移项目方面拥有丰富专业知识的机构,可确保我们万无一失。”
大量迁移工作
在不影响客户服务的情况下,英国合作银行迁移了 250 多个应用程序和 800 多台服务器
成功率为 100%
迁移成功率达到 100%
英国合作银行与 IBM® Consulting 的执行架构师合作设计了转型计划的蓝图和路线图。大部分工作将分两个关键阶段执行,即企业服务计划和分离计划。
企业服务计划
企业服务计划的重点是建立两个新的数据中心,并使其具备最先进的业务连续性和灾难恢复能力。该计划还完成了银行重点业务服务的迁移,包括核心银行应用程序以及司库和财务系统。
该计划分为六个“波次”,每个波次包含一组迁移到新基础架构的业务关键型应用程序,且“波次”间的交接在周末进行,以尽量减少对银行及其客户的影响。这些波次采用先进的方法进行规划和实施,IBM 曾在许多其他重要金融服务迁移项目中使用过这些方法,并将其归档在 IBM Cloud® Innovate 存储库中,该存储库现已成为 IBM Garage™ Method for Cloud 的一部分。
这些波次旨在通过创建一个保护性“气泡”,隔离正在迁移的应用程序,从而降低风险。从本质上讲,每个波次最初都要构建所需的数据中心基础架构,并在该基础架构上安装应用程序和数据的副本。然后,团队对硬件、操作系统、应用程序、数据和批处理流程进行严格测试,帮助确保目标环境能够顺利运行。一旦“气泡”中的一切内容均通过测试,团队就会继续开展一次或多次“彩排”,以树立交接事件在可用时间内成功运行的信心。最后,团队自己进行了交接。
在高峰时段,企业服务计划需要一支 700 人的团队来实施,其中包括 300 多名 IBM 同事。这些资源与每个波次中的特定工作流(如基础架构、应用程序迁移和测试)保持一致。这些工作流的领导层在所有六个波次中都是一致的,从而实现了连续性,并确保后续波次能够从早期迁移过程所获知识中受益。
分离计划
分离计划包括一系列广泛的项目,可帮助银行为最终从英国合作集团的基础架构中分离技术做好准备并付诸实施。这些项目分组为一系列独立的“塔”,每个塔由一个独立团队管理。这些塔包括:
- 应用程序迁移,重点是迁移或退役 100 多个应用程序,以及用于监控和数据传输的技术工具。这些系统往往具有复杂的依赖关系:例如,一项服务与 100 多个数据订阅源交互,且每个数据订阅源都来自不同的第三方提供商。
- 应用程序修改,主要针对一些需要进行现代化改造的大型应用程序,修改后,这些应用程序才能迁移到新数据中心。
- 数据仓储,重点是升级银行的大型串行连接 SCSI (SAS) 分析环境,并将各 SAS 系统整合到新的银行专用单一实例中。
- 原有服务,重点是接管运行在目前银行自有的数据中心的少量非战略性服务的基础架构托管和网络支持,这些数据中心将很快被替换。
- 安全性,重点是分阶段停止银行为集团其他部门提供的一系列安全服务。
- 外部连接,重点是将一些第三方虚拟专用网络 (VPN) 连接迁移到目标基础架构。
- IT 管理服务,专注于银行和集团间共享的服务,例如,将用户目录拆分成两个组织各自的独立实例。
- 网络,重点是在银行和集团网络之间实现网络分离。为最大限度降低风险,网络团队避免了“大爆炸式”交接,转而通过七个中间状态来完成银行的网络环境过渡,为最终分离做好准备。
两个阶段都完全按计划完成,银行认为转型取得了圆满成功。在企业服务计划中,任何一次交接均未出现重大问题。例如,六个波次中规模最大也最为复杂的核心银行业务波次,比计划提前了四个多小时完成,在周末交接后也没有出现任何一级严重性问题。事实上,该银行 IT 领导团队的一位成员表示,交接次日是“几个月来最平静的周一”。
同样,在标志着分离计划终结的最后一次技术分离之后,该银行没有遇到任何一级或二级严重性问题,考虑到该银行转型的范围和规模,这堪称一项了不起的成就。
Mark Record 是该项目期间英国合作银行的 IT 与变革总监,在整个分离计划期间与 IBM 团队并肩协作。他说:“这个项目之所以大获成功,最重要的原因是团队中合理的人员配置。我们的银行团队带来了多年来积累的应用程序和系统方面的知识,而 IBM 则提供了其他任何机构无法企及的迁移专业知识。有了合适的资源后,我们对结果充满信心,尽管项目受到了严格审查,但整个过程其实就是相信流程,‘让专业的人做专业的事’。”
他补充说:“IBM 的迁移方法在全球屈指可数,但面对如此大规模的项目,即便是最好的方法也无法解决所有问题。……当您遇到无法解决的问题时,就需要真正能够快速了解系统的人员,而这正是 IBM 的优势所在。
例如,在企业服务计划中,团队遇到了一个应用程序,在源环境中运行良好,但在目标环境的气泡测试中却无法正常运行,而源环境和目标环境的配置似乎完全相同。受指派的 IBM 杰出工程师与相关团队一起审查了每一个应用程序和中间件的配置设置,并与 IBM 产品主题专家以及银行的主题专家合作,发现了问题的症结:这是一个深藏在操作系统中的问题,诊断出来以后,很容易就能解决。正如银行的一位利益相关者当时所说的那样:“无论遇到什么问题,该团队总能找到解决办法。
在两个转型计划中,团队总共成功迁移了 800 多台服务器上运行的 250 多个应用程序。在数百次技术实施中,团队的成功率达到 100%,且在对业务和客户几乎未造成任何影响的情况下,完成了最终的技术分离。
因此,该银行现在拥有两个世界一流的数据中心和先进的灾难恢复能力,为日常运营提供了一个弹性平台,并为未来进一步的数字化转型奠定了坚实基础。应用程序现代化减少了该组织的技术债务,因而组织能够更加轻松、敏捷地开发数字服务并将新产品推向市场。
该银行首席执行官 Andrew Bester 总结道:“我们通过与 IBM 共同开展转型计划,搭建了一个独立架构,从而能够掌控自己的 IT 战略。随着继续开发新的数字服务并向云端迁移,我们现在拥有了所需的技术基础,可为全英国数十万的零售和企业客户提供更快、更智能、更便捷的银行体验。”
英国合作银行(ibm.com 外部链接)是英国一家领先的提供商,为零售客户和中小型企业提供线下和线上银行服务、活期账户、抵押贷款、储蓄账户和信用卡服务,客户数量超过 350 万。
法律
© Copyright IBM Corporation 2020. IBM Corporation, IBM Consulting, New Orchard Road, Armonk, NY 10504
2021 年 3 月在美国制作。
IBM、IBM 徽标、ibm.com、IBM Cloud 以及 IBM Garage 是 International Business Machines Corp. 在世界各地司法辖区注册的商标。其他产品和服务名称可能是 IBM 或其他公司的商标。以下网站上的 “Copyright and trademark information” 部分中包含了 IBM 商标的最新列表:www.ibm.com/cn-zh/legal/copytrade。
本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
文中引用的性能数据和客户实例仅作说明之用。实际性能结果可能因具体配置和操作条件而异。本文档内的信息“按现状”提供,不附有任何种类的(无论是明示的还是默示的)保证,包括不附有关于适销性、适用于某种特定用途的任何保证以及非侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。
良好安全实践声明:IT 系统安全涉及通过预防、检测和响应企业内部和外部的不当访问来保护系统和信息。不正当访问可导致信息被更改、破坏、盗用或滥用,也可能导致系统被损坏或滥用,包括用于攻击他人。任何 IT 系统或产品都不应被视为完全安全,任何单一产品、服务或安全措施都不能完全有效防止不正当使用或访问。IBM 系统、产品和服务旨在成为合法、全面的安全措施的一部分,这必然涉及其他操作程序,且可能需要借助其他系统、产品或服务才能发挥最大作用。IBM 不保证任何系统、产品或服务可免于或使您的企业免于受到任何一方恶意或非法行为的影响。