So sind Sie in der Cloud und behalten die Kontrolle
Im hart umkämpften britischen Finanzdienstleistungssektor gibt es einen wachsenden Bedarf an technischen Lösungen, die Cloud-First und Cloud-Native sind und alles auf Abruf bereitstellen können. Doch die Erfahrungen der Branche in den letzten fünf Jahren haben gezeigt, dass dieser Weg alles andere als geradlinig ist und oft mit Hindernissen übersät ist.
Aus zahlreichen regulatorischen und kommerziellen Gründen verfügen viele Akteure im Finanzdienstleistungsbereich mittlerweile über eine zweigleisige IT-Architektur – eine für den Betrieb der Bank, die andere für ihre Umgestaltung. Das ist ein komplexer und ressourcenintensiver Ansatz.
Dennoch lernen immer mehr CIOs wertvolle Lektionen, die dabei helfen können, den zweigleisigen IT-Sumpf zu vermeiden. Eine sichere Cloud-Architektur (SCA) kann dieses Problem lindern, indem sie den dringenden Innovationsbedarf mit den strengen gesetzlichen, sicherheitstechnischen und finanziellen Beschränkungen der Branche in Einklang bringt.
In der Vergangenheit versuchten Finanzdienstleistungsunternehmen typischerweise, einen gesamten IT-Stack in einer einzigen öffentlichen Cloud auszuführen. Dies ändert sich derzeit und es zeichnet sich ein realistischerer und pragmatischerer Ansatz ab. Etablierte britische Banken und Versicherungsunternehmen tendieren heute dazu, ihre IT in mehreren Landing Zones zu betreiben, die mindestens zwei öffentliche Clouds, eine private Cloud und eine langjährige Legacy-Infrastruktur umfassen. Innerhalb der öffentlichen Cloud wenden sie sich möglicherweise an Google, wenn es um künstliche Intelligenz geht, an Microsoft, wenn es um Business-Apps geht, und an Amazon, wenn es um E-Commerce/Innovation geht.
Die Arbeit über Landezonen hinweg ist der Schlüssel
Um sich in einer vielfältigen Technologielandschaft zurechtzufinden, braucht ein Unternehmen ein geländegängiges Fahrzeug – eine gemeinsame Plattform mit einem konsolidierten Satz von Technologien, die alle Landezonen abdeckt. Hier kommt ein SCA ins Spiel.
Mit einem SCA behalten Sie die Kontrolle zurück. Beispielsweise kann eine Bank damit die Arbeitslast in verschiedenen Landezonen auswerten und die beste Lösung ermitteln. Sie können außerdem A/B-Tests einer Arbeitslast in unterschiedlichen Zonen durchführen, um deren Bereitstellung hinsichtlich Leistung und Kosten zu optimieren.
Aus regulatorischen und kommerziellen Gründen müssen die britischen Finanzdienstleister vollständige Transparenz und Kontrolle über ihren gesamten Stack haben. Insbesondere benötigen die Regulierungsbehörden einen soliden und praktikablen Plan dafür, wie sie eine bestimmte Landezone verlassen würden (falls dies erforderlich wäre). Da die meisten Banken Tausende und Abertausende von Anwendungen betreiben, wäre es unpraktisch, für den Wechsel von einer öffentlichen Cloud zu einer anderen alles neu zu schreiben.
Mit einer SCA sind Sie nicht an die zugrunde liegenden nativen Dienste einer bestimmten Landing Zone gebunden, wodurch die Verlagerung von Arbeitslasten unkompliziert wird. Sie betreiben effektiv eine Technologieschicht, die von allen zugrunde liegenden Systemen der Cloud-Anbieter isoliert ist, die oft undurchsichtig sein können. Und, was entscheidend ist: Sie haben jetzt viel mehr Transparenz und Kontrolle.
Letztlich ist die Komplexität durch einen einheitlichen Satz von Technologien geringer. Sie benötigen beispielsweise keine Heerscharen von Mitarbeitern, die unzählige unterschiedliche Technologien auf allen unterschiedlichen öffentlichen Cloud-Plattformen erlernen müssen – ein Szenario, das häufig zu kostspieligen manuellen Fehlern führt. Sowohl das Unternehmen als auch seine Lieferanten können einen einheitlichen Satz an Fähigkeiten über den gesamten IT-Stack hinweg einsetzen. Darüber hinaus ist das Unternehmen nicht an eine bestimmte öffentliche Cloud gebunden, was seine Verhandlungsposition bei der Verlängerung eines Vertrags oder der Beschaffung neuer Kapazitäten erheblich verbessert. Wenn Sie problemlos von einer Landezone in eine andere migrieren können, verfügen Sie über mehr Verhandlungsmacht und die Flexibilität, diese auch zu nutzen.
Aus der Vergangenheit lernen
Für britische Banken und Versicherungsunternehmen stellt eine SCA einen hervorragenden Mechanismus dar, um auf den Erkenntnissen der letzten fünf Jahre aufzubauen. In einigen Fällen gaben Unternehmen Dutzende Millionen Pfund aus, um ihren IT-Stack in eine öffentliche Cloud zu verschieben, nur um dann festzustellen, dass dieser neue Ansatz für alle Geschäftsbereiche neue Herausforderungen in Bezug auf Sicherheit und Compliance mit sich bringt.
Im Gegensatz zu einem Start-up steht einer etablierten Bank kein unbeschriebenes Blatt zur Verfügung, auf dem sie frei Innovationen entwickeln kann. In den meisten Fällen läuft die Legacy-Technologie in ihren Rechenzentren auf veralteten Betriebssystemen, die mit der öffentlichen Cloud nicht kompatibel sind. Diese Kernsysteme sind effektiv dort gefangen, wo sie sind. Da das Geschäft von ihnen abhängt, können sie nicht außer Betrieb genommen werden. So gibt es etwa im Versicherungssektor Präzedenzfälle im Zusammenhang mit Anwendungscode, der auf Großrechnern läuft. Wenn ein Versicherer diesen Kodex anrührt, kann er den Präzedenzfall verlieren. Der einzige Weg nach vorn besteht darin, Schnittstellen über diese Altsysteme zu erstellen, die eine Integration in moderne Anwendungen ermöglichen.
Zu den weiteren Herausforderungen zählen die Kosten für die Verschiebung riesiger Datenmengen in die Cloud sowie die Sorge, dass dort keine vertraulichen Kundendaten gespeichert werden sollten.
Umstellung auf Microservices
Einige Finanzinstitute haben erkannt, dass die Umgestaltung der IT-Architektur ihres bestehenden Geschäfts schwierig ist. Daher nutzen sie nun DevOps, um parallel zu ihren bestehenden Angeboten ein digitales Geschäft in der Cloud aufzubauen. Durch die Verwendung serverloser, Cloud-nativer Technologien können digitale Unternehmen deutlich schneller und effizienter agieren. Solche Technologien eignen sich ideal für die Bereitstellung taktischer Workloads, da sie die erforderlichen technischen Ressourcen minimieren und eine Konzentration auf die Geschäftsfunktionalität ermöglichen.
Allerdings führt dieser Ansatz auch zu einer engen Kopplung mit dem zugrunde liegenden Dienstanbieter und ist daher für die Bereitstellung großer strategischer/geschäftskritischer Dienste nicht optimal. Für diese Dienste benötigen Sie Containerplattformen, die auf dem Kubernetes-Framework basieren. Es kann schwierig sein, technisches Personal mit den erforderlichen Fähigkeiten zu finden, um dies zu orchestrieren. Darüber hinaus ist Portabilität für strategische Workloads ein Muss. Diese Systeme bilden die Grundlage Ihres Geschäfts und die Aufsichtsbehörden wissen das.
Einschränkungen dieser Art führen dazu, dass fast alle großen Finanzdienstleister in Großbritannien mehrere öffentliche Cloud-Plattformen nutzen und diese mit privaten Clouds vor Ort ergänzend zu ihren Legacy-Plattformen nutzen.
So könnte ein SCA aussehen
Eine SCA kann einen vielfältigen Technologiebestand und alle zugehörigen Betriebsmodelle vereinfachen. Bei einer Umsetzung könnte beispielsweise VoltMesh zum Einsatz kommen, um alle Landezonen miteinander zu verbinden und so Konnektivität, Verkehrsmanagement und Perimetersicherheit bereitzustellen. Dieselbe gemeinsame Technologie kann dann in den verschiedenen Landing Zones verwendet werden, um Anwendungsinfrastruktur und Sicherheit bereitzustellen, während Ihre Workloads in Containern gehostet werden.
Zusammenfassend lässt sich sagen, dass eine SCA es Banken und Finanzdienstleistungsunternehmen ermöglicht, Workloads je nach Eignung in verschiedenen Landing Zones bereitzustellen – und gleichzeitig das Verlassen einer bestimmten Landing Zone erleichtert. Darüber hinaus verbessert es die Sichtbarkeit und Kontrolle jeder Landezone, während es gleichzeitig die Komplexität verringert und Technologien vereinheitlicht, wodurch der Qualifikationsmangel gemildert wird. Schließlich verbessert eine SCA die Verhandlungsposition des Unternehmens gegenüber den Landing Zone-Anbietern, wodurch die Kosten gesenkt und die Flexibilität erhöht werden.