Dans le secteur hautement concurrentiel des services financiers au Royaume-Uni, on assiste à un désir croissant de solutions technologiques axées sur le cloud, natives du cloud et capables de tout fournir à la demande. Mais l’expérience du secteur au cours des cinq dernières années a montré que cette voie est loin d’être simple et qu’elle est souvent parsemée d’obstacles.
Pour de multiples raisons réglementaires et commerciales, de nombreux acteurs des services financiers disposent désormais d’une architecture informatique à deux voies : l’une pour gérer la banque et l’autre pour la transformer. Il s’agit d’une approche complexe et gourmande en ressources.
Néanmoins, de plus en plus de DSI tirent des enseignements précieux qui peuvent les aider à éviter le bourbier informatique à deux vitesses. Une architecture cloud sécurisée (SCA) peut améliorer ce problème, en conciliant le besoin urgent d’innover avec les contraintes réglementaires, de sécurité et financières rigides du secteur.
Par le passé, les organisations de services financiers cherchaient généralement à exécuter une pile informatique complète dans un seul cloud public. Les choses changent et une approche plus réaliste et pragmatique émerge. Les banques et compagnies d’assurance britanniques établies ont désormais tendance à gérer leur informatique dans plusieurs zones d’atterrissage, englobant au moins deux clouds publics, un cloud privé et une infrastructure héritée de longue date. Au sein du cloud public, ils pourraient se tourner vers Google pour l’intelligence artificielle, Microsoft pour les applications professionnelles et Amazon pour le commerce électronique et l’innovation.
Pour traverser un paysage technologique diversifié, une entreprise a besoin d’un véhicule tout-terrain : une plateforme commune, impliquant un ensemble consolidé de technologies, qui englobe toutes les zones d’atterrissage. C’est là qu’intervient un SCA.
Un SCA vous redonne le contrôle. Par exemple, une banque peut l’utiliser pour évaluer les charges de travail dans différentes zones d’atterrissage afin de déterminer la meilleure adéquation. Ils pourront également tester A/B une charge de travail dans différentes zones pour optimiser son déploiement, tant en termes de performances que de coût.
Pour des raisons à la fois réglementaires et commerciales, les acteurs des services financiers britanniques doivent avoir une visibilité totale et un contrôle total sur l'ensemble de leur chaîne de valeur. En particulier, les régulateurs ont besoin d’un plan solide et réalisable sur la manière dont ils sortiraient d’une zone d’atterrissage donnée (s’ils le devaient). La plupart des banques exécutant des milliers et des milliers d’applications, il serait peu pratique de tout réécrire pour passer d’un cloud public à un autre.
Avec un SCA, vous n'êtes pas lié aux services natifs sous-jacents d'une zone d'atterrissage donnée, ce qui facilite le déplacement des charges de travail. Vous exécutez en fait une couche technologique qui vous isole de tous les systèmes sous-jacents des fournisseurs de cloud, qui peuvent souvent être opaques. Et, plus important encore, vous disposez désormais de beaucoup plus de visibilité et de contrôle.
En fin de compte, il y a moins de complexité avec un ensemble unifié de technologies. Par exemple, vous n’avez pas besoin de légions de personnes apprenant une myriade de technologies différentes sur toutes les différentes plateformes de cloud public, un scénario qui conduit fréquemment à des erreurs manuelles coûteuses. L’entreprise et ses fournisseurs peuvent utiliser un seul ensemble de compétences sur l’ensemble de la pile informatique. De plus, l’entreprise n’est pas liée à un cloud public spécifique, ce qui améliore considérablement sa position de négociation lorsqu’il s’agit de renouveler un contrat ou d’acquérir de nouvelles capacités. Si vous pouvez facilement migrer d’une zone d’atterrissage à une autre, vous disposez d’un plus grand pouvoir de négociation et de la flexibilité nécessaire pour l’utiliser.
Pour les banques et les compagnies d’assurance britanniques, un SCA constitue un excellent mécanisme pour tirer parti des enseignements des cinq dernières années. Dans certains cas, les organisations ont dépensé des dizaines de millions de livres sterling pour tenter de déplacer leur pile informatique vers un cloud public, pour finalement découvrir que la nouvelle approche introduit de nouveaux défis en termes de sécurité et de conformité pour chaque secteur d'activité.
Contrairement à une start-up, une banque établie ne dispose pas d’une page blanche sur laquelle innover librement. Dans la plupart des cas, la technologie héritée résidant dans leurs centres de données fonctionne sur des systèmes d’exploitation obsolètes qui sont incompatibles avec le cloud public. Ces systèmes centraux sont effectivement piégés là où ils se trouvent. Comme l’entreprise dépend d’eux, ils ne peuvent pas être mis hors service. Dans le secteur des assurances, par exemple, il existe des précédents juridiques associés au code d’application exécuté sur des mainframes. Si un assureur touche à ce code, il pourrait perdre le précédent juridique. La seule solution consiste à créer des interfaces sur ces systèmes hérités qui peuvent les intégrer dans des applications modernes.
D’autres défis importants incluent le coût du déplacement de grandes quantités de données vers le cloud, ainsi que les inquiétudes concernant le fait que les données sensibles des clients ne devraient pas y résider.
Ayant réalisé qu’il est difficile de transformer l’architecture informatique de leur activité existante, certaines institutions financières commencent à utiliser DevOps pour créer une activité numérique dans le cloud en parallèle de leurs offres existantes. En utilisant des technologies cloud natives et sans serveur, les entreprises numériques peuvent évoluer avec une rapidité et une efficacité bien supérieures. Ces technologies sont idéales pour gérer des charges de travail tactiques, car elles minimisent les ressources techniques requises et permettent de se concentrer sur les fonctionnalités commerciales.
Cependant, cette approche entraîne également un couplage étroit avec le fournisseur de services sous-jacent, ce qui la rend sous-optimale pour la fourniture de services stratégiques/critiques pour l’entreprise. Pour ces services, vous avez besoin de plateformes de conteneurs basées sur le framework Kubernetes. Il peut être difficile de trouver du personnel technique possédant les compétences nécessaires pour orchestrer cela. De plus, pour les charges de travail stratégiques, la portabilité est indispensable. Ces systèmes soutiennent votre entreprise et les régulateurs le savent.
Des contraintes de cette nature signifient que presque tous les principaux acteurs des services financiers au Royaume-Uni utilisent plusieurs plateformes de cloud public, combinées à des clouds privés sur site aux côtés de leurs plateformes héritées.
Un SCA peut simplifier un parc technologique diversifié et tous les modèles d’exploitation associés. S'il était mis en œuvre, il pourrait, par exemple, utiliser VoltMesh pour relier toutes les zones d'atterrissage ensemble, offrant ainsi une connectivité, une gestion du trafic et une sécurité du périmètre. La même technologie commune est ensuite utilisable dans les différentes zones d'atterrissage pour fournir une infrastructure et une sécurité applicatives, tandis que vos charges de travail sont hébergées dans des conteneurs.
En résumé, un SCA permet aux organisations bancaires et de services financiers de déployer des charges de travail dans différentes zones d’atterrissage en fonction de la meilleure adéquation, tout en facilitant la sortie d’une zone d’atterrissage donnée. Il augmente également la visibilité et le contrôle de chaque zone d'atterrissage, tout en réduisant la complexité et en unifiant les technologies, atténuant ainsi le défi des compétences. Enfin, un SCA améliore la position de négociation de l’entreprise vis-à-vis des fournisseurs de la zone d’atterrissage, réduisant ainsi les coûts et augmentant la flexibilité.