博客

如何进入云端并保持控制

贾斯汀·布里斯特缩略图
贾斯汀·布里斯特
2021 年 10 月 7 日发布

在英国竞争激烈的金融服务行业中,人们对云优先、云原生且能够按需交付一切的技术解决方案的需求日益增长。 但该行业过去五年的经验表明,这条路并非一帆风顺,而且常常充满障碍。

由于多种监管和商业原因,许多金融服务参与者现在拥有双轨 IT 架构——一个用于运营银行,另一个用于转型银行。 这是一种复杂且耗费资源的方法。

尽管如此,越来越多的 CIO 正在学习宝贵的经验教训,以帮助避免陷入双轨 IT 泥潭。 安全云架构 (SCA)可以缓解这一问题,协调创新的迫切需求与行业严格的监管、安全和财务限制。

过去,金融服务机构通常寻求在单个公共云中运行整个 IT 堆栈。 这一情况正在改变,一种更加现实和务实的方法正在出现。 目前,英国的老牌银行和保险公司倾向于在多个着陆区运行其 IT,其中包括至少两个公共云、一个私有云和长期存在的遗留基础设施。 在公共云中,他们可能会求助于谷歌寻求人工智能、求助于微软寻求商业应用、求助于亚马逊寻求电子商务/创新。

跨着陆区工作是关键

为了穿越多样化的技术格局,企业需要一辆全地形车——一个通用平台,涉及一套整合的技术,涵盖所有的着陆区。 这时 SCA 就可以发挥作用了。

SCA 将使您重新掌控一切。 例如,银行可以使用它来评估不同着陆区的工作负载,以确定最佳匹配。 他们还可以在不同区域对工作负载进行 A/B 测试,以优化其部署(包括性能和成本)。

出于监管和商业原因,英国金融服务参与者需要对其整个堆栈有全面的了解和控制。 特别是,监管机构需要一个健全且可行的计划,说明如何退出特定的着陆区(如果必须的话)。 由于大多数银行运行着成千上万个applications,因此为了从一个公共云切换到另一个公共云而重写所有内容是不切实际的。

使用 SCA,您就不会被束缚于给定着陆区的底层本机服务,从而可以直接转移工作负载。 您实际上正在运行一个与所有云提供商的底层系统隔离的技术层,而这些系统通常是不透明的。 而且,至关重要的是,您现在拥有更高的可视性和控制力。

最终,统一的技术可以降低复杂性。 例如,您不需要大量人员学习所有不同的公共云平台上的各种不同技术,这种情况经常会导致代价高昂的人工错误。 企业及其供应商都可以在整个 IT 堆栈中采用一套技能。 此外,企业不会被锁定在任何特定的公共云中,从而大大提高其在续签合同或采购新功能时的谈判地位。 如果您可以轻松地从一个着陆区迁移到另一个着陆区,您将拥有更多的谈判实力和使用灵活性。

汲取过去的教训

对于英国的银行和保险公司来说,SCA 提供了一种很好的机制来继承过去五年的经验。 在某些情况下,组织花费数千万英镑尝试将其 IT 堆栈迁移到公共云,结果却发现新方法给每条业务线的安全性和合规性带来了新的挑战。

与初创公司不同,成熟的银行并不拥有可以自由创新的空白之地。 大多数情况下,其数据中心内的传统技术运行在与公共云不兼容的过时的操作系统上。 这些核心系统实际上被困在了原地。 由于业务依赖于它们,因此它们不能退役。 例如,在保险领域,有与在大型机上运行的application程序代码相关的法律先例。 如果保险公司触碰该法规,他们可能会失去法律先例。 唯一的出路就是在这些遗留系统之上构建接口,将其集成到现代applications中。

其他值得注意的挑战包括将大量数据移动到云端的成本,以及敏感客户数据不应驻留在云端的担忧。

转向微服务

一些金融机构意识到转变传统业务的 IT 架构十分困难,因此开始使用 DevOps 在云中构建数字业务,与传统业务并行。 通过使用无服务器、云原生技术,数字业务可以以更快的速度和更高的效率发展。 这些技术非常适合提供战术工作负载,因为它们最大限度地减少了所需的技术资源并使我们能够专注于业务功能。

然而,这种方法也导致与底层服务提供商的紧密耦合,使得它对于大型战略/业务关键型服务的交付来说不是最优的。 对于这些服务,您需要基于 Kubernetes 框架的容器平台。 找到具备必要技能的技术人员来组织此项工作可能很困难。 此外,对于战略工作量来说,可移植性是必须的。 这些系统支撑着您的业务,监管机构也知道这一点。 

这种性质的限制意味着英国几乎每个主要金融服务参与者都采用多个公共云平台,并在其传统平台之外结合内部私有云。

SCA 可能是什么样子

SCA 可以简化多样化的技术资产和所有相关的运营模式。 如果实施的话,它可能会采用VoltMesh将所有着陆区缝合在一起,提供连接、流量管理和周边安全。 然后,相同的通用技术可在不同的着陆区使用,以提供应用基础设施和安全性,而您的工作负载则托管在容器内。

总之,SCA 使银行和金融服务组织能够根据最佳拟合在不同的着陆区部署工作负载,同时可以更轻松地退出给定的着陆区。 它还提高了每个着陆区的可见性和控制力,同时降低了复杂性并统一了技术,减轻了技能挑战。 最后,SCA 提高了企业相对于着陆区供应商的谈判地位,从而降低了成本并提高了灵活性。