在云端建设 Starling Bank：Greg Hawkins 谈 Open Banking、DevOps 和 Hackathons

在 QCon London 会议上，Greg Hawkins 做了题为“建设和信任云端银行（Cloud Bank）”的演讲，在演讲中他谈到了 Starling Bank 团队是如何在 AWS 公有云上创建并经营一家英国银行的。InfoQ 在最近的 StarlingDev Hackathons（编程马拉松）活动上采访了 Hawkins，讨论了开放银行（Open Banking）、PSD2、遗留应用的挑战以及网络银行的未来发展这些话题。

采访一开始，Hawkins 就指出开放银行为英国银行业提供了开放API 标准，而 PSD2 是欧洲的官方指示，其中含有针对该行业安全和创新的措施。其主要影响是将强制所有的银行通过 API 公开功能和数据。

很多现有的银行在试图利用技术进行创新时感到很困难，Hawkins 提醒这些银行受到一个现实的约束，那就是很多它们现有的系统和组织流程是在 TDD、CD、DevOps 和微服务时代到来之前就定了型的。Starling Bank 利用可以自主行动的跨技能团队，在一个团队中同时有 iOS、Android、后端、基础架构、UX 和产品专家一起协同工作。所有的平台工程师都处于轮班待命状态，不只是“运维”，整个团队试着实现 Werner Vogel 提出的“你建设，你运行（you build it, you run it）”的理念。

以下是对Greg Hawkins 的完整采访实录。

InfoQ：您能否给 InfoQ 的读者们讲讲对于支付系统的集成应用开发人员和银行业务的最终用户来说，PSD2 和开放银行会给他们带来什么？

Greg Hawkins：对于技术人员来说，您可以把它当作您银行账户的 QAuth 2.0 版。对最终用户来说，这是一种您可以获得的集成方式，也即当您允许其他工具访问您的 GitHub 账号时，您也将允许其他工具访问您银行账户里的数据。对于开发人员来说，您可以提供令人兴奋的工具和产品，而它们都是以人们的银行账户数据为基础。最终，我们认为我们的客户拥有其数据，并有权利决定谁能使用它们、利用它们做什么，而我们的市场平台让这种授权的实现成为了可能。

事实上，PSD2 是欧洲的官方指示，其中含有针对该行业安全和创新的措施。其主要影响是将强制所有的银行提供这样的 API。我们有点超前了，因为这对我们很重要，而且就算没有 PSD2，我们也要这么做，但问题是现在对所有的银行都要求这么做。

InfoQ：与现有的组织相比，像 Starling Bank 这样新进入银行业的有多少优势（或劣势）呢？乍看之下，最大的好处是没有遗留系统，坏处是所有的监管措施都是繁文缛节，不利于企业，但是，是否就是这么简单呢？

Hawkins：从某种程度上来说，是的，就是这么简单。至少没有遗留系统，这就很好呀。尽管大型银行也在围绕着业务边缘进行创新，但是它们受到这么一个现实的束缚，那就是它们的系统很多是那些大型笨重的系统，而且都是在 TDD、CD、DevOps 和微服务时代到来之前就定了型的。

这些系统太重要以至于不能一丢了之；太脆弱以至于无法改动；太过耦合以至于无法做任何小的削减。因此，从零开始当然意味着我们可以更快地前进和演进，我们甚至能优化我们的架构来扔掉一些东西而不是被它们卡在那里。我们能够跳过整个“敏捷转型（agile transformation）”，那是在更大的组织中不得不要做的事，而我们只要按技术公司那样做事就可以。

在监管方面，就有所不同了，因为我们和在英国的任何银行一样受到同样的监管，有时候会有困难。我们当然和监管部门以及审计人员就我们如何管理风险进行了激烈的对话，我们的方法是现代化的而不是传统的那种，例如，通过发布频繁的小增补将风险最小化，而不是把每次发布都搞成一个大事情。

我们当然也有其他优势：

我们非常重视以客户为中心的设计，那意味着我们已经提供了一个真正激动人心的应用，尽管事实上我们还没发布积压着的真正令人兴奋的功能。在我们这个行业，这太常见了：那些没有带着敏感性进行设计的应用，最终，所有的混乱都在后端得到了如实呈现。因此，对我们来讲，简单的功能，像临时锁卡（card-lock）、自我控制的透支滑块、友好的商家命名等等，它们真的在这小小的、简单优雅的应用的上下文上得到了回报，而这真的也才刚刚开始。

再者，商业模式可以更精简更集中。在 Starling Bank，我们期望建设全球最好的往来账户（current account ），我们对分期贷款或保险不感兴趣。因此，这个支持 PSD2 的市场将成为我们的优势，我们会和来自跨市场的金融科技企业进行整合，客户将能够在他们的 Starling 应用中搜索和使用其他产品。对于客户来说，会有更多的选择和更多的透明度；对于我们来说，我们得以继续把我们工程方面的努力集中在那些我们能提供最大价值的地方。

InfoQ：很多大型组织在谈论迁移到“DevOps”工作方式的价值。这是否影响了在 Starling Bank 团队内部所使用的形成和开发过程？

Hawkins：绝对的。我们非常热衷于跨技能团队和能自主行动的团队，因此，那意味着 iOS、Android、后端、基本架构、UX 和产品专家都在一个团队里。我们希望开发人员直接和其在生产过程中的功能健康度关联，因此，我们在办公室里设置了监视器，人们就能够看到在生产环境中的一切进展。所有的平台工程师们轮班待命，不只是“运维”。我们试着实现“你建立，你运行”的理念，并缩紧了所有的反馈周期。

在技术方面，我们从一开始就以云为基础，使我们能够使用不可变的基础架构，基础架构即代码，利用 Docker 和 DevOps 工具生态系统提供弹性和（求神保佑！）我们要推广至全球的扩展性。

InfoQ：从最近的 Hackathon 那里，您获得了多少有价值的东西？对于 Starling Bank 团队来说，主要的学习要点是什么？

Hawkins：巨大的收获。我完全没预料到对这样的东西有那么大的需求。每当该 API 中有新终端的迹象，人们就会蜂拥而至，找出其能做点什么事，或者哪里有错误！人们不断提出想法，去实施那些我们还没时间去做的东西，一切都在飞速前进。

市场团队正在积极收集反馈，了解 API 应该怎样演进和人们需要的是什么，为进一步扩展就需要考虑后端，我们在这一方面采取了一些措施，因为当人们在使用 API 时，流量也许不会简单地像移动应用那样和使用的人数成正比，同时，我们发现相当一部分用例（use-cases），我们甚至还没有准备好却已经在实施了。

在编程马拉松进行的过程中，我们为开发人员的账号实施 MFA 重置，因为有个参赛者摔坏了他的手机！我们绝对会更定期地重复做这样的事情。

InfoQ 上有关于 Hawkins 近期在 QCon London 上 的“建设和信任云端银行” 的演示视频和幻灯片， Starling 开发者门户网站上（Starling Developer Portal）有开发人员想要使用的目前可用的 API 的其他信息。Megan Caywod 也在 Starling Bank 博客上发布了“ Starling Hackathon: The Roundup ”，里面有摘要和来自近期 StarlingDev 编程马拉松的关键学习要点。

查看英文原文： Building Starling Bank in the Cloud: Greg Hawkins Discusses Open Banking, DevOps and Hackathons

感谢冬雨对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作，请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博（ @InfoQ ， @丁晓昀），微信（微信号： InfoQChina ）关注我们。