金融企业软件测试中心筹备书-背景篇
一、背景
当前随着互联网技术的不断发展,传统行业在受到了强大的冲击同时,也在随着科技不断改革,以往只能依靠人工才能完成的工作,亦有越来越被技术手段所取代的趋势,面对互联网浪潮,部分明智的传统企业在早期短暂的心理抵制之后,越来越多的开始转而拥抱互联网技术。拿传统银行业为例,以往不论是对公、零售、还是中间业务,大部分环节都需要依赖人力完成,这样也造成了全国各地银行网点遍地开花的现状,随着二十一世纪初,国家开始对银行业进行股份制改革后,形式有所收敛,相同区域的网点儿开始集中合并,但工作形式、流程无太大变化,直到08年前后,在银行体系内,系统软件的作用开始异军突起,逐渐改变了管理层对大规模人力投入取得规模效应的意识,转而重视发展系统软件逐步取代人工重复性工作,电子渠道逐步取代人工渠道的工作模式。经过近几年软件行业的飞速发展,其技术变革对于传统银行业务及人员结构变更的效果越趋明显,2013年,经某商业银行部分支行网点儿年终结算盈利统计,一个普通的高柜柜员一年创造的利润,甚至低于一台ATM机,而网上银行和手机银行的大面积普及,已经大大降低了以往人们对于办理金融业务必须要跑网点儿的现象,这样大幅提高了人们的办事效率,同时也极大降低了网点儿业务人员的工作压力。更有甚者,近几年国家开放民营银行牌照,取得牌照的企业们,不论是在筹建期,还是已经开始营业,其共同的特点就是基本不设置物理网点,银行业的变革已经开始。
但随着软件技术的发展,对人工工作的逐步取代,一个问题呼之欲出,“谁来保证软件的质量?”,在传统金融行业流程中,一个普通业务通常分为前、中、后台三层把控审核,而软件技术突起之后,逐步取代人工,那么如何保证软件的质量保证不出现大的问题,不给客户造成损失呢?按照软件安全性原则维度,可以粗略划分为四个层级:一、军工核电类;二、国家电网类;三、银行金融类;四、政府机要类。不同等级对于质量要求也十分不同,涉及到国防安全、人民安全的,也就是第一类,传统意义上对于其软件质量要求当然是最高,至于我们日常使用的互联网软件或各式各样的APP来说,甚至都不在这四类之中。当然,凡事都无绝对,也有行业要求质量极高,但是企业做的不到位,以及行业要求不高,但是自身对质量极其重视,做的非常出色的情况存在。
近几年,国家开始大力扶持互联网行业,而各大互联网企业的老总也犹如明星一般,经常性的成为网络上的热点,互联网技术也在井喷式爆发,各种新模型、新架构等名词在不断的被创造出来,互联网思维也被推向云端,互联网行业从业人群的工资也普遍高于其他行业。而身在顶尖互联网公司的员工,自身也产生的很强的优越感,简历上也是熠熠生辉。但大部分的互联网企业是依据于民生而起,所做的业务也与民生息息相关,而民生的各个行业之间差异性也千差万别,另外没有一种模式和技术可以普世各个行业,例如从顶级社交APP挖走一个牛人,让他带团队去做医疗业务,就不一定会发展的特别好,总体而言,技术要推进业务发展,但同时也依赖于业务自身的约束,即使做行业底层的数据库、操作系统,针对不同业务时,也需要进行不同的调整。
针对银行业务来说,已经过了几百年的行业发展与沉淀,这在现代人的眼中是典型的传统行业,在互联网时代也是多被诟病和污蔑的对象,但是在众多领域如风险管控领域、软件质量控制领域,传统的国有四大行重视程度、投入力度、以及取得的效果,是互联网企业所无法比拟的。因为他们对于风险的感知,要比互联网企业敏感的多,出现事故后产生的影响,要比互联网企业大得多。举一个简单的例子,如果百度搜索停止服务一个星期,人们一开始可能会不太适应,但不会对日常生活产生什么影响,但如果任何一个国有四大行中的一家,停止服务一天,则会给人们带来极大的不遍,如房贷还不了,公司转账转不出去,炒股股市入不了帐等等,可能会有很多人去打砸网点儿,甚至殴打银行工作人员,网上一定铺天盖地的口诛笔伐之声,而作为这家银行的董事长和行长,基本上会有一个固定的出路,去央行、银监会、证监会、保监会鞠躬道歉,去财政部、国务院接受批评,然后卷铺盖走人。不同的严重程度,必然会导致不同的重视程度。不同的重视程度,也必然会导致不同的投入力度。
曾有刚取得民营银行牌照的互联网企业CTO与笔者进行交流,讨论的核心是其最为关心的“互联网企业做银行业务系统面临最大的风险是什么?”,讨论包括底层技术层面、应用架构层面,具体包括容器技术、微服务设计、自动化体系等等,经过讨论的不断深入,笔者发现最大的风险不是技术,因为从某种意义上说,互联网企业使用的软件技术一定程度上要比银行业更为先进,因为他们可以在轻风险层面,更大胆的探索使用新技术,甚至自己创造技术,但从事软件行业久了之后,会发现技术永远不是问题的关键,因为技术是不断在适应着业务的发展,例如阿里从一开始的单机器的LMAP,后来发展到创建自己的文件系统TFS以及自己的数据库OceanBase,也是因为其不断高涨的业务量推动所致。那么技术不是风险,那么风险到底是什么呢?最后那次交流的得出的结论是:“思维”。因为在日常民生领域取得了辉煌战绩的大型互联网公司,很容易滋生一种互联网思维与互联网技术可以“打遍天下无敌手”的致命错觉,所用的技术和模式往往被自身夸大成“放之四海而皆准”,而往往忽视了这些在自身领域吃的开的技术与模式,因为自身的约束,往往在其他行业会成为致命的缺点。在互联网公司里面,往往追求一个“快”字,天下武功、无坚不摧、唯快不破。而为了这个快字,探索出了很多模式和方法,诚然这些方法从“快”这个角度说当然是先进的,例如敏捷开发、微服务模式,而快速上线往往与另外一个概念结伴而行,那就是“试错”,对于互联网企业来说,“试错”的成本并不太大,而“试错”的过程也可以不断的完善和改进产品,但是对于金融业特别是银行业来说,“试错”成本可能是致命的,试问哪个银行的董事长和行长敢于冒着卷铺盖走人、社会上一片骂名的风险,来让自己的银行软件投入到生产上进行“试错”呢?在日趋严谨的国家金融体系质量风险要求背景下,严格的软件质量把关与质量管理成为了金融领域软件生命周期中至关重要的一个环节,那么如何系统而体系的提升自身企业的软件质量呢?答案似乎已经比较明显了,那就是成立独立的软件测试中心!
网友评论