Cómo estar en la nube y mantener el control

En el altamente competitivo sector de servicios financieros del Reino Unido, existe un deseo creciente de soluciones tecnológicas que prioricen la nube, sean nativas de la nube y capaces de ofrecer todo a pedido. Pero la experiencia de la industria durante los últimos cinco años ha demostrado que este camino está lejos de ser sencillo y a menudo está plagado de obstáculos.

Por múltiples razones regulatorias y comerciales, muchos actores del sector de servicios financieros ahora tienen una arquitectura de TI de dos vías: una para administrar el banco y otra para transformarlo. Se trata de un enfoque complejo que requiere muchos recursos.

Sin embargo, cada vez más CIO están aprendiendo lecciones valiosas que pueden ayudar a evitar el atolladero de las TI de doble vía. Una arquitectura de nube segura (SCA) puede mejorar este problema, conciliando la necesidad urgente de innovar con las rígidas restricciones regulatorias, de seguridad y financieras de la industria.

En el pasado, las organizaciones de servicios financieros generalmente buscaban ejecutar una pila de TI completa en una sola nube pública. Esto está cambiando y está surgiendo un enfoque más realista y pragmático. Los bancos y compañías de seguros establecidos del Reino Unido ahora tienden a ejecutar su TI en múltiples zonas de aterrizaje, que abarcan al menos dos nubes públicas, una nube privada y una infraestructura heredada de larga data. Dentro de la nube pública, podrían recurrir a Google para la inteligencia artificial, a Microsoft para las aplicaciones empresariales y a Amazon para el comercio electrónico/innovación.

Trabajar en distintas zonas de aterrizaje es clave

Para atravesar un panorama tecnológico diverso, una empresa necesita un vehículo todoterreno: una plataforma común, que involucre un conjunto consolidado de tecnologías, que abarque todas las zonas de aterrizaje. Aquí es donde entra en juego el SCA.

Una SCA le devuelve el control. Por ejemplo, un banco puede usarlo para evaluar cargas de trabajo en diferentes zonas de aterrizaje para determinar cuál es la más adecuada. También podrán realizar pruebas A/B de una carga de trabajo en diferentes zonas para optimizar su implementación, tanto en términos de rendimiento como de costo.

Por razones tanto regulatorias como comerciales, los actores del sector de servicios financieros del Reino Unido necesitan tener visibilidad total —y control— sobre toda su infraestructura. En particular, los reguladores requieren un plan sólido y viable sobre cómo saldrían de una zona de aterrizaje determinada (si tuvieran que hacerlo). Como la mayoría de los bancos ejecutan miles y miles de aplicações, sería poco práctico reescribir todo para cambiar de una nube pública a otra.

Con una SCA, no está atado a los servicios nativos subyacentes de una zona de aterrizaje determinada, lo que hace que sea sencillo cambiar las cargas de trabajo. En realidad, estás ejecutando una capa de tecnología que los aísla de todos los sistemas subyacentes de los proveedores de la nube, que a menudo pueden ser opacos. Y lo que es más importante, ahora tienes mucha más visibilidad y control.

En última instancia, hay menos complejidad con un conjunto unificado de tecnologías. Por ejemplo, no se necesitan legiones de personas que aprendan una gran cantidad de tecnologías diferentes en todas las distintas plataformas de nube pública, un escenario que a menudo conduce a costosos errores manuales. Tanto la empresa como sus proveedores pueden emplear un único conjunto de habilidades en toda la pila de TI. Además, la empresa no está atada a ninguna nube pública específica, lo que mejora drásticamente su posición de negociación cuando se trata de renovar un contrato o adquirir nuevas capacidades. Si puedes migrar fácilmente de una zona de aterrizaje a otra, tendrás más poder de negociación y la flexibilidad para utilizarlo.

Aprendiendo las lecciones del pasado

Para los bancos y las compañías de seguros del Reino Unido, una SCA proporciona un gran mecanismo para aprovechar los aprendizajes de los últimos cinco años. En algunos casos, las organizaciones gastaron decenas de millones de libras intentando trasladar su pila de TI a una nube pública solo para descubrir que el nuevo enfoque introduce nuevos desafíos en términos de seguridad y cumplimiento para cada línea de negocio.

A diferencia de una empresa emergente, un banco establecido no tiene una pizarra en blanco desde la cual innovar libremente. En la mayoría de los casos, la tecnología heredada que reside en sus centros de datos funciona con sistemas operativos obsoletos que son incompatibles con la nube pública. Estos sistemas centrales están efectivamente atrapados donde están. Como el negocio depende de ellos, no se los puede desmantelar. En el sector de seguros, por ejemplo, existen precedentes legales asociados con el código de aplicação que se ejecuta en mainframes. Si una aseguradora toca ese código, podría perder el precedente legal. La única forma de avanzar es construir interfaces sobre estos sistemas heredados que puedan integrarlos en aplicações modernas.

Otros desafíos a destacar incluyen el costo de trasladar grandes cantidades de datos a la nube, así como la preocupación de que los datos confidenciales de los clientes no deberían residir allí.

Migración a microservicios

Al darse cuenta de que es difícil transformar la arquitectura de TI de su negocio tradicional, algunas instituciones financieras están comenzando a utilizar DevOps para construir un negocio digital en la nube en paralelo con sus ofertas tradicionales. Al utilizar tecnologías nativas de la nube y sin servidor, las empresas digitales pueden avanzar con mucha mayor velocidad y eficiencia. Estas tecnologías son ideales para realizar cargas de trabajo tácticas, ya que minimizan los recursos técnicos necesarios y permiten centrarse en la funcionalidad del negocio.

Sin embargo, este enfoque también genera un estrecho acoplamiento con el proveedor de servicios subyacente, lo que lo hace subóptimo para la entrega de grandes servicios estratégicos o críticos para el negocio. Para estos servicios, necesita plataformas de contenedores basadas en el marco Kubernetes. Puede resultar difícil encontrar personal técnico con las habilidades necesarias para orquestar esto. Además, para cargas de trabajo estratégicas, la portabilidad es imprescindible. Estos sistemas sustentan su negocio y los reguladores lo saben. 

Limitaciones de esta naturaleza implican que casi todos los actores principales del sector de servicios financieros en el Reino Unido emplean múltiples plataformas de nube pública, combinadas con nubes privadas locales junto con sus plataformas heredadas.

Cómo podría ser una SCA

Una SCA puede simplificar un conjunto de tecnologías diversas y todos los modelos operativos asociados. Si se implementa, podría, por ejemplo, emplear VoltMesh para unir todas las zonas de aterrizaje, proporcionando conectividad, gestión del tráfico y seguridad perimetral. La misma tecnología común se puede utilizar en las diferentes zonas de aterrizaje para proporcionar infraestructura de aplicaciones , mientras que sus cargas de trabajo se alojan dentro de contenedores.

En resumen, una SCA permite a las organizaciones de servicios bancarios y financieros implementar cargas de trabajo en diferentes zonas de aterrizaje según el mejor ajuste, al mismo tiempo que facilita la salida de una zona de aterrizaje determinada. También aumenta la visibilidad y el control de cada zona de aterrizaje, al tiempo que reduce la complejidad y unifica tecnologías, mitigando el desafío de habilidades. Por último, un SCA mejora la posición negociadora de la empresa frente a los proveedores de la zona de aterrizaje, reduciendo así los costes y aumentando la flexibilidad.