ブログ

クラウドを活用してコントロールを維持する方法

ジャスティン・ブリスターのサムネイル
ジャスティン・ブリスター
2021年10月7日公開

競争が激しい英国の金融サービス部門では、クラウドファースト、クラウドネイティブで、すべてをオンデマンドで提供できるテクノロジーソリューションに対する要望が高まっています。 しかし、過去 5 年間の業界の経験から、このルートは決して簡単なものではなく、障害がたくさんあることがわかっています。

さまざまな規制上および商業上の理由により、現在、多くの金融サービス事業者は、銀行を運営するための IT アーキテクチャと銀行を変革するための IT アーキテクチャという 2 つの IT アーキテクチャを採用しています。 それは複雑でリソースを大量に消費するアプローチです。

それでも、ますます多くの CIO が、IT の二重構造の泥沼を回避するのに役立つ貴重な教訓を学んでいます。 セキュア クラウド アーキテクチャ (SCA) は、業界の厳格な規制、セキュリティ、財務上の制約と革新の緊急の必要性を調和させ、この問題を改善できます。

これまで、金融サービス組織は通常、IT スタック全体を単一のパブリック クラウドで実行しようとしていました。 状況は変化しており、より現実的で実用的なアプローチが生まれつつあります。 英国の大手銀行や保険会社は現在、少なくとも 2 つのパブリック クラウド、プライベート クラウド、長年使用されているレガシー インフラストラクチャを含む複数のランディング ゾーンで IT を運用する傾向があります。 パブリック クラウド内では、人工知能については Google、ビジネス アプリについては Microsoft、電子商取引/イノベーションについては Amazon に頼る可能性があります。

ランディングゾーンをまたいで作業することが鍵

多様なテクノロジー環境を横断するには、企業は全地形対応車、つまり、あらゆる着陸ゾーンを網羅する統合された一連のテクノロジーを備えた共通プラットフォームが必要です。 ここで SCA が登場します。

SCA により、制御を取り戻すことができます。 たとえば、銀行はこれを使用して、さまざまなランディング ゾーンのワークロードを評価し、最適なものを決定できます。 また、さまざまなゾーンでワークロードを A/B テストして、パフォーマンスとコストの両面で展開を最適化することもできます。

規制上の理由と商業上の理由の両方から、英国の金融サービス企業は、スタック全体を完全に可視化し、制御する必要があります。 特に、規制当局は、特定の着陸ゾーンからどのように脱出するか(必要な場合)について、堅牢かつ実行可能な計画を必要とします。 ほとんどの銀行は何千ものアプリケーションを実行しているため、パブリック クラウドを切り替えるためにすべてを書き直すのは現実的ではありません。

SCA を使用すると、特定のランディング ゾーンの基盤となるネイティブ サービスに縛られないため、ワークロードを簡単に移行できます。 多くの場合不透明になりがちな、すべてのクラウド プロバイダーの基盤システムから隔離されたテクノロジー レイヤーを効果的に実行できます。 そして、重要なのは、可視性と制御性が大幅に向上したことです。

最終的には、テクノロジのセットを統合することで複雑さが軽減されます。 たとえば、さまざまなパブリック クラウド プラットフォームにわたる無数のさまざまなテクノロジーを学習する大勢の人員は必要ありません。これは、コストのかかる手動エラーにつながることがよくあります。 企業とそのサプライヤーは、IT スタック全体にわたって単一のスキルセットを採用できます。 さらに、企業は特定のパブリック クラウドに縛られることがなく、契約の更新や新しい機能の調達に関して交渉上の立場が大幅に向上します。 あるランディング ゾーンから別のランディング ゾーンに簡単に移行できる場合は、交渉力が高まり、それを使用する柔軟性も高まります。

過去の教訓を学ぶ

英国の銀行や保険会社にとって、SCA は過去 5 年間の学習成果を活かすための優れたメカニズムを提供します。 場合によっては、組織は数千万ポンドを費やして IT スタックをパブリック クラウドに移行しようとしましたが、新しいアプローチによって各事業部門のセキュリティとコンプライアンスの面で新たな課題が生じることが判明しました。

新興企業とは異なり、既存の銀行には自由に革新できる白紙の状態はありません。 ほとんどの場合、データセンターにあるレガシー テクノロジーは、パブリック クラウドと互換性のない時代遅れのオペレーティング システム上で実行されます。 これらのコア システムは、事実上、その場所に閉じ込められています。 ビジネスがそれらに依存しているため、廃止することはできません。 たとえば、保険業界では、メインフレーム上で実行されるアプリケーション コードに関連する法的な判例があります。 保険会社がその規定に触れれば、法的判例を失う可能性がある。 前進する唯一の方法は、これらのレガシー システムの上にインターフェースを構築し、それらを最新のアプリケーションに統合することです。

注目すべきその他の課題としては、膨大な量のデータをクラウドに移行するコストや、機密性の高い顧客データをクラウドに保存すべきではないという懸念などが挙げられます。

マイクロサービスへの移行

従来のビジネスの IT アーキテクチャを変革するのは難しいと認識した一部の金融機関は、DevOps を使用して、従来のサービスと並行してクラウド内にデジタル ビジネスを構築し始めています。 サーバーレスのクラウドネイティブ テクノロジーを使用することで、デジタル ビジネスははるかに高速かつ効率的に動くことができます。 このようなテクノロジーは、必要な技術リソースを最小限に抑え、ビジネス機能に集中できるため、戦術的なワークロードを提供するのに最適です。

ただし、このアプローチでは、基盤となるサービス プロバイダーとの密接な結合も発生するため、大規模な戦略的/ビジネス クリティカルなサービスの提供には最適ではありません。 これらのサービスには、Kubernetes フレームワークに基づくコンテナ プラットフォームが必要です。 これを調整するために必要なスキルを備えた技術スタッフを見つけるのは難しい場合があります。 さらに、戦略的なワークロードの場合、移植性は必須です。 これらのシステムはビジネスの基盤であり、規制当局もそれを認識しています。 

このような制約があるため、英国のほぼすべての大手金融サービス企業は、複数のパブリック クラウド プラットフォームを採用しており、オンプレミスのプライベート クラウドと従来のプラットフォームを組み合わせています。

SCA はどのようなものか

SCA は、多様なテクノロジー資産とそれに関連するすべての運用モデルを簡素化できます。 実装されれば、たとえばVoltMesh を使用してすべての着陸ゾーンをつなぎ合わせ、接続性、トラフィック管理、境界セキュリティを提供できるようになります。 同じ共通テクノロジーをさまざまなランディング ゾーンで使用して、アプリケーション インフラストラクチャとセキュリティを提供できるようになります。一方、ワークロードはコンテナー内でホストされます。

要約すると、SCA を使用すると、銀行や金融サービス組織は、最適なランディング ゾーンに基づいてワークロードをさまざまなランディング ゾーンに展開できると同時に、特定のランディング ゾーンからの退出も容易になります。 また、各ランディング ゾーンの可視性と制御性が向上し、複雑さが軽減され、テクノロジが統合されるため、スキルの課題が軽減されます。 最後に、SCA はランディング ゾーン ベンダーに対する企業の交渉力を向上させ、コストを削減して柔軟性を高めます。