金融科技 OSPO 先行者, 微众银行如何干?

原创
2022/07/12 17:42
阅读数 5.8K

2019 年年中,微众银行开始组建开源管理办公室,这个时间点对于一家国内的金融科技企业来说,是很超前的。微众银行是一家互联网模式银行,他们认为一个开放银行,除了建设自身的开放平台之外,还需要在技术上开放创新,最终实现与各类合作伙伴在业务场景上的开放协作。

而开源是开放创新的最有效手段,只有通过开源,所有参与者才能一方面享受到开源带来的红利,同时也能通过自身努力让生态更加繁荣,加快技术创新的步伐,实现共赢。于是,开源中国编辑部特意请到了微众银行 OSPO 负责人钟燕清,来讲述微众银行的 OSPO 故事。

01 因高层重视而起,微众 OSPO 是自上而下的

开源中国:作为一个 OSPO 老兵,您这些年最大的感悟是什么?

钟燕清:大家好,我是钟燕清,目前是微众银行开源管理办公室的负责人,同时也负责微众银行内部科技 PMO 及开发过程管理等方面的工作。

在 OSPO 工作的这段时间,我感触最深的就是开源在我国的发展越来越快了,企业对开源的认知也越来越深刻。三年前,基本上只有少数头部企业在参与开源,只有大企业才有类似于 OSPO 的组织来系统推进开源战略。现在,一大批各种类型的科技公司都纷纷成立了开源办公室,大家携手共进,一起推动企业拥抱开源的速度。

开源中国:您在之前的演讲提过,CIO 马智涛对开源的重视是微众银行成立 OSPO 的一大原因。具体来说,他是如何推动的?高层重视对 OSPO 的最后落地有多重要?

钟燕清:首先,我们的 CIO 马行是一个非常有技术情怀以及崇尚工程师文化的领导。我现在还清楚记得,2019 年上半年,马行邀请我加入微众银行并且负责开源管理办公室时候对我讲的话,他认为开源在过去 20 多年的互联网技术发展中已经发挥了决定性的作用,继续往前看,开源对于技术发展、技术创新、技术生态形成的作用只会越来越大。而且,未来的商业模式一定是分布式的,一定是多方参与、共享资源、智能协同、价值整合、模式透明、跨越国界的。

而构建这样一个分布式商业模式所使用的技术也一定是分布式而且应该是透明的,开源无疑是构建这个生态的技术底座的最佳选择甚至是唯一选择。

所以,在 2019 年年中,我们一方面在银行内部加快开源治理体系的搭建,成立 OSPO 团队;同时,我们在 7 月底举办了首届 FinTech Day(金融科技开放日),在会上马行首次系统阐述了微众银行在金融科技领域的创新进展,并且对外宣布“金融科技全面开源”。 

现在再回头来看,仍然可以感受到当时我们的很多观念和行为都是非常有前瞻性的,特别是在金融行业,我们是较早能够将开源与公司的技术战略紧密挂钩的企业之一。马行对开源的深刻理解以及技术趋势的洞察,是我们这么多年能够在拥抱开源方面取得一定成绩的非常重要的原因。

所以,对于很多准备加强拥抱开源的企业而言,我认为相关执行团队与 CIO 等高层领导一起达成共识明确目标,是至关重要的一个环节。

02 参照开源基金会模式,微众OSPO 在不断成长

开源中国:2019 年 7 月,微众银行对外宣布金融科技全面开源,并成立开源管理办公室。在做此动作之前,微众银行酝酿了多久?前期又做了怎样的准备?

钟燕清:微众银行的管理团队和技术团队,对于开源的认识应该是非常深刻的。从 2014 年立行伊始,我们就坚定走了一条基于开源产品构建自主可控和分布式架构的银行核心系统的技术路线,各类先进的开源技术应用在微众银行众多关键业务场景中;2017年,依托金链盟(微众银行牵头发起的金融行业的区块链联盟组织)开源工作组协作打造了金融级联盟链底层开源平台FISCO BCOS;2019年,成立开源管理办公室,对外宣布金融科技全面开源,进一步加速推动开源生态的建设。

所以,我们可以看到,微众银行拥抱开源的路径也是一步步向前推进的。从广泛应用开源技术,到以重点项目为核心发展开源项目社区,以及从公司整体战略角度出发,全方位推动开源,每个阶段也积累了丰富的经验以及打下了坚实的基础。

开源中国:请您简略介绍一下微众 OSPO 的组织架构设置。在设置上,除了虚职,有多少全职的同学?据知,微众银行的整个开源管理工作组属于银行信息科技委直接领导,这意味着什么?能否为 OSPO 的横向打通上加分?

钟燕清:微众银行的 OSPO 组织定位就是银行内部的“开源基金会”,所以在组织架构还有职能定位等方面我们都会深入的去研究和参考开源基金会的管理体系与运作模式。

开源管理工作组隶属于银行信息科技委直接领导,在这个组织里面包括我们的 CIO 以及各大主要研发部门、职能部门的负责人等。

这里简单说一下,为什么我们强调开源管理工作组隶属银行信息科技委直接领导呢?因为信息科技委是银行最高的与信息科技相关的决策机构。这相当于我们在这个体系里面将开源与研发管理、运维管理等放到了同一个层面,可见微众银行对于开源的重视程度。

除了 CIO 之外,其他中高层管理团队成员也能充分理解开源战略并且在具体实施推进过程中给予指导和支持,这也是组织设计上的考量点之一。在开源管理工作组领导之下,其中包含了开源管理办公室,我们相当于整个公司具体负责开源战略落地以及日常运营的组织,这里全职参与的有4名同事。当然,还包含合规、信息安全、知识产权、品牌宣传等专业岗位

另外,也包含TOC团队(Technical Oversight Committee技术监督委员会),里面由不同部门的技术专家组成;还有就是每个具体的开源项目或者项目群的内部社区运营团队。

开源中国:微众银行在内部成立 TOC 技术委员会来技术驱动决策。这与开源社区所存在的 TOC 有何不同?其中的成员是如何选举上来的?他们的权限如何?对项目有决策权还是建议?

钟燕清:微众银行内部的 TOC 组织并不是在成立 OSPO 的同时就成立的,而是经过近一年的准备在去年 2021 年才正式成立的。成立TOC组织主要是与我们在大力推动内部开源有关,也跟微众银行内部的科技团队组织架构有关。

我们的科技条线组织架构核心是产品驱动的敏捷模式,按照不同业务板块划分了几个大的技术部门,每个部门都包括产品经理、研发、测试及运营等职责。所以,我们总体上在技术上是比较开放、包容的,不同部门也逐渐形成了自身的技术风格。

成立 TOC 是为了加强跨部门的技术交流、共享与协作。针对 TOC,我们也设计了任期的机制,首批 TOC 成员是由每个部门分别推选的,任期周期到期可以连任也可以推举其他同学接任。总体上,这批人都是在公司内部公认的有影响力的技术专家,并且对各自部门的技术栈、架构等都非常熟悉。

他们主要做以下一些事情:

第一、制定技术标准和规范,我们希望银行内很多技术相关的标准和规范不是某一个集中的部门制定,其他组织或团队仅仅是执行而已,而是通过这种分布式、共同参与的方式去推动技术标准和规范的完善;

第二、解决技术难题,因为 TOC 成员都是每个部门顶尖的技术大拿。大家可以在一块去讨论很多技术难点,共同去攻克技术难题。同时,能够经验共享,避免持续的轮流踩坑等现象;

第三,推动内部开源,作为每个部门的先锋代表,连接部门内部和其他部门之间的内部开源的项目推广、协作等一系列事情;

第四,推动一些公共平台的建设,第一点一样,我们希望公司内部的公共平台通过利用内部开源、共同协作的方式不断完善。

总体来讲,微众银行内部的 TOC 并不是一个具备很强的管理职能的组织,而是纯粹从技术角度大家通过分享、协作等方式达成共识,共同推动公司技术氛围越来越浓。

03 安全是底线,旗帜鲜明支持开源和对上游反馈

开源中国:在开源使用层面,微众银行有建立起怎样的合规机制和流程?

钟燕清:对于金融机构而言,合规、安全是非常重要的,是底线。所以,在开源治理各个方面,我们是有比较完善和严谨的流程制度保障。

在开源使用层面,我们有应用开源软件的管理规范,定义了企业应用开源软件的全生命周期,比如引入阶段、使用阶段、退出阶段,同时明确了整个流程参与的各类角色。在流程的每个环节也明确了具体的操作标准与责任人等。

其实,除了制定流程规范之外,我们更看重的是通过系统集成的方式实现自动流程的控制。所以,我们也在现有的 DevOps 体系里面也加入了应用开源软件的各个环节,能够真正落实管理要求、快速识别和防范各类风险。

开源中国:对金融来说,开源安全是关注的重中之重。微众银行是如何通过 OSPO 来提升开源安全性的?有什么专门的针对措施吗?可以是技术上的,也可以是管理机制上的。

钟燕清:前面我们也反复提到,应用开源最重要的就是合规、安全,我们有专业的信息安全团队利用各种技术手段保障公司各个环节的信息安全。

OSPO 也会从开源治理的角度设计各种流程来降低我们应用开源以及对外开源的各种风险。我们的重心还是建立系统化的 DevSecOps 体系,并且建立与开源技术相关的知识库,植入各类管控规则(比如对待不同等级漏洞的策略、黑名单策略、许可证兼容策略)等,真正做到及时、准确和动态的管理。

开源中国:在开源参与层面,微众银行又有怎样的策略和激励机制?对上游的反馈机制如何?

钟燕清:在参与开源的激励方面,我们正式发布了开源激励管理办法,全方位对参与开源的各类行为进行奖励。 

比如,我们设置了杰出贡献个人、杰出贡献团队等奖项。当一个开源项目取得一定成绩、社区发展良好、取得了一些阶段性成果时,就会被开源管理办公室提名。相关团队和个人都可以申请杰出贡献团队及个人等奖项。

另外,我们也是旗帜鲜明地支持对上游开源社区的深度参与。如果某个同学获得知名上游社区的committer 身份或者认可,也会成为杰出贡献个人奖项的获得者。当然,我们还有很多很丰富的积分方式,鼓励所有同学都能参与到开源活动中去。 

04 核心技术全面开源,企业主导开源必须严把质量关

开源中国:除了使用和参与,微众银行也是开源项目的发起者。对此,微众银行对外开源的宗旨是什么?微众银行制定了怎样的流程来规范扶持?以企业名义来推广开源,与社区开源有哪些异同?有什么特别要注意的? 

钟燕清:微众银行对外开源的主要宗旨就是核心技术全面开源。另外,就是一些前沿技术,我们也会花大力气去深入研究,并且通过开源的方式加快产业发展。比如我们区块链领域,包从底层平台到中间件到上层应用组件等10多个项目都进行了开源。 

同时,为了保障对外开源项目的质量,并且符合银行在安全、合规等方面的要求,我们也是有一整套软件对外开源的管理制度和流程,包括开源项目立项、实施、对外发布以及正式运营等各个阶段。每个阶段也都有明确的要求,需要经过各方充分的讨论以及相关领导的审批,确保此项目是可持续发展的。

以企业名义来推广开源,最终的目标还是希望能够推动社区繁荣,有更多的参与者和合作伙伴,最终实现社区共治。但是在此过程中,发起开源项目的企业作为最重要的组织,需要在社区建设、合规安全等方面高度重视,因为我觉得开源社区本身是一个高度透明的环境,项目本身质量不过关或者社区氛围不好,对于主导企业也是有所损害的。 

开源中国:这一整套开源管理流程,是如何一步步建立起来的?借鉴过谁?创新点又在哪里? 

钟燕清:Linux 基金会与 TODO Group 一直是致力于推动企业拥抱开源及建立 OSPO 的组织,发表了一系列企业参与开源的指南文章以及很多优秀企业的经验分享,非常有参考价值。 

我们也是通过学习相关理论体系以及研究其他在开源领域有卓越影响的头部公司的开源路径,来制定适合微众银行的开源相关战略、阶段性目标和发展路径等。如果讲我们的创新点,我个人觉得目前我们试图将内部开源、外部开源以及内部的技术文化等融合贯通,通过开源的形式推动开放式组织的形成,应该是一个非常有意义的尝试。 

2021年8月,微众银行为优秀开源个人颁奖

05 国内金融科技开源建设还在起步,需要长期主义

开源中国:资料显示,微众银行的开源战略愿景是“希望成为金融科技领域开源生态建设的领导者”。目前,金融科技领域的开源现状是怎样的?存在怎样的问题? 

钟燕清:我个人认为在国内金融科技领域的开源生态建设还是处于起步阶段。在过去30多年的开源文化发展中,更多的是以使用者的身份在参与,对上游生态的贡献以及由金融科技领域企业发起的顶级开源项目都比较少,还没有形成广泛的真正符合金融行业需求和特点的开源社区。 

当然,随着各类新技术的快速发展以及金融行业的数字化转型,很多企业在快速向参与者、贡献者及发起者这些方向前进。特别是,去年 10 月底五部委联和发布了《关于规范金融业开源技术应用与发展的意见》,应该讲这个意见对于金融机构如何利用开源、参与开源提供了明确的方向和各类原则标准,也进一步加强了金融机构使用开源及参与社区的积极性。我相信,金融领域除进一步提高应用开源技术的能力之外,很快也会在社区贡献及社区建设等方面发挥更大的作用。 

开源中国:“对企业而言,拥抱开源是长期主义。” 的确,OSPO 的工作无法立即显效,而且难以量化和评估。对此,您有什么看法?微众银行在这几年的 OSPO 实践,有什么可以总结出来的经验和成就吗? 

钟燕清:首先,开源本身就一定是个长期主义,任何一个开源社区、一个技术生态都不可能是短期能够形成的。 

另外,除了一些基于开源建立商业模式的开源公司之外,大部分企业参与开源的收益可能都不是非常显性的,比如技术的影响力、对人才的吸引力、参与社区对企业内部的技术应用效率提升等,直观衡量。

 所以,我觉得一个公司决心要通过建立 OSPO 来推动拥抱开源的进程,首先一定是要在内部得到高度认同,并且得到高层领导的大力支持。在具体执行阶段,也应该客观评估企业自身的技术积累和发展阶段,制定比较务实的发展路径,明确在参与开源这件事情上的角色定位。

 我个人认为,并不是一定要主导发布一个开源项目才叫拥抱开源,能够在使用开源的过程中积极的参与社区,反馈问题或建议,或者在上游社区里面做更多的代码贡献,这些也都是非常有价值和有影响力的。

 我的观点一直都是,企业参与开源一定不是一个追热点、赶潮流的事情,一定要踏踏实实参与到社区中去。正所谓“念念不忘,必有回响”,长期努力和坚持必然也会得到社区的回馈与尊重。 

嘉宾简介:

钟燕清,微众银行 OSPO 负责人 

在加入微众银行之前,钟燕清一直从事与研发以及技术团队管理等方面有关的工作,先后在平安、腾讯、顺丰等企业任职研发经理、研发总监等岗位。目前为止,其整个职业生涯都没有离开技术。 

前期的从业生涯中,钟燕清主要作为开源软件的使用者的身份接触开源。他身为研发总监,需要带领团队对所使用的技术语言、开发框架以及一些应用组件等进行判断选型。因此,在这一阶段,他更关注不同开源项目的技术特性、生态成熟度、发展前景以及与团队的能力适配等。 

2019 年年中,钟燕清加入微众银行开始组建开源管理办公室。这是一个全新的视角,他开始站在一个企业的角度,去看待开源。同时,钟燕清也成为了一名开源的布道者。无论是在企业内部,还是面向社区,他希望能够更广泛推广开源文化,让更多组织和个人理解开源,认同开源,参与开源

 

本文来源于开源精选集《开源观止》第 2 期,更多精彩内容,请点击下载:

https://oscimg.oschina.net/public_shard/opensource-guanzhi-20220707.pdf

展开阅读全文
加载中

作者的其它热门文章

打赏
0
3 收藏
分享
打赏
0 评论
3 收藏
0
分享
返回顶部
顶部