No setor de serviços financeiros altamente competitivo do Reino Unido, há um desejo crescente por soluções tecnológicas que sejam cloud-first, nativas da nuvem e capazes de fornecer tudo sob demanda. Mas a experiência da indústria nos últimos cinco anos mostrou que esse caminho está longe de ser simples e muitas vezes está repleto de obstáculos.
Por várias razões regulatórias e comerciais, muitos participantes de serviços financeiros agora têm uma arquitetura de TI de duas vias: uma para administrar o banco e a outra para transformá-lo. Essa é uma abordagem complexa e que exige muitos recursos.
No entanto, cada vez mais CIOs estão aprendendo lições valiosas que podem ajudar a evitar o atoleiro de TI. Uma arquitetura de nuvem segura (SCA) pode amenizar esse problema, conciliando a necessidade urgente de inovar com as rígidas restrições regulatórias, de segurança e financeiras do setor.
No passado, as organizações de serviços financeiros normalmente buscavam executar uma pilha inteira de TI em uma única nuvem pública. Isso está mudando e uma abordagem mais realista e pragmática está surgindo. Bancos e seguradoras estabelecidos no Reino Unido agora tendem a executar sua TI em várias zonas de aterrissagem, abrangendo pelo menos duas nuvens públicas, uma nuvem privada e uma infraestrutura legada de longa data. Dentro da nuvem pública, eles podem recorrer ao Google para inteligência artificial, à Microsoft para aplicativos empresariais e à Amazon para comércio eletrônico/inovação.
Para atravessar um cenário tecnológico diversificado, uma empresa precisa de um veículo todo-terreno — uma plataforma comum, envolvendo um conjunto consolidado de tecnologias, que abrange todas as zonas de pouso. É aqui que entra um SCA.
Um SCA coloca você de volta no controle. Por exemplo, um banco pode usá-lo para avaliar cargas de trabalho em diferentes zonas de pouso para determinar o melhor ajuste. Eles também poderão realizar testes A/B de uma carga de trabalho em diferentes zonas para otimizar sua implantação, em termos de desempenho e custo.
Por razões regulatórias e comerciais, os participantes do setor de serviços financeiros do Reino Unido precisam ter total visibilidade e controle sobre todo o seu conjunto. Em particular, os reguladores exigem um plano sólido e viável sobre como sairiam de uma determinada zona de aterragem (se necessário). Como a maioria dos bancos executa milhares e milhares de aplicativos, seria impraticável reescrever tudo para migrar de uma nuvem pública para outra.
Com um SCA, você não fica vinculado aos serviços nativos subjacentes de uma determinada zona de aterrissagem, o que facilita a transferência de cargas de trabalho. Você está efetivamente executando uma camada de tecnologia que isola de todos os sistemas subjacentes dos provedores de nuvem, que muitas vezes podem ser opacos. E, o mais importante, agora você tem muito mais visibilidade e controle.
No final das contas, há menos complexidade com um conjunto unificado de tecnologias. Por exemplo, você não precisa de legiões de pessoas aprendendo uma infinidade de tecnologias diferentes em todas as diferentes plataformas de nuvem pública — um cenário que frequentemente leva a erros manuais dispendiosos. Tanto a empresa quanto seus fornecedores podem empregar um único conjunto de habilidades em toda a pilha de TI. Além disso, o negócio não está preso a nenhuma nuvem pública específica, melhorando drasticamente sua posição de negociação quando se trata de renovar um contrato ou adquirir novos recursos. Se você puder migrar facilmente de uma zona de pouso para outra, terá mais poder de negociação e flexibilidade para usá-lo.
Para bancos e seguradoras do Reino Unido, uma SCA fornece um ótimo mecanismo para aproveitar os aprendizados dos últimos cinco anos. Em alguns casos, as organizações gastaram dezenas de milhões de libras tentando mover sua pilha de TI para uma nuvem pública apenas para descobrir que a nova abordagem introduz novos desafios em termos de segurança e conformidade para cada linha de negócios.
Ao contrário de uma start-up, um banco estabelecido não tem uma lousa em branco para inovar livremente. Na maioria dos casos, a tecnologia legada que reside em seus data centers é executada em sistemas operacionais desatualizados que são incompatíveis com a nuvem pública. Esses sistemas centrais ficam efetivamente presos onde estão. Como o negócio depende deles, eles não podem ser desativados. No setor de seguros, por exemplo, há precedentes legais associados ao código de aplicativos executado em mainframes. Se uma seguradora tocar nesse código, ela poderá perder o precedente legal. A única maneira de avançar é criar interfaces sobre esses sistemas legados que possam integrá-los a aplicativos modernos.
Outros desafios dignos de nota incluem o custo de mover grandes quantidades de dados para a nuvem, bem como preocupações de que dados confidenciais de clientes não deveriam residir lá.
Ao perceber que é difícil transformar a arquitetura de TI de seus negócios legados, algumas instituições financeiras estão começando a usar o DevOps para construir um negócio digital na nuvem em paralelo com suas ofertas legadas. Ao usar tecnologias nativas da nuvem e sem servidor, as empresas digitais podem se mover com muito mais velocidade e eficiência. Essas tecnologias são ideais para entregar cargas de trabalho táticas, pois minimizam os recursos técnicos necessários e permitem o foco na funcionalidade do negócio.
No entanto, essa abordagem também resulta em um acoplamento estreito com o provedor de serviços subjacente, tornando-a subótima para a entrega de grandes serviços estratégicos/críticos para os negócios. Para esses serviços, você precisa de plataformas de contêiner baseadas na estrutura do Kubernetes. Pode ser difícil encontrar equipe técnica com as habilidades necessárias para orquestrar isso. Além disso, para cargas de trabalho estratégicas, a portabilidade é essencial. Esses sistemas sustentam seu negócio e os reguladores sabem disso.
Restrições dessa natureza significam que quase todos os principais players de serviços financeiros no Reino Unido empregam diversas plataformas de nuvem pública, combinadas com nuvens privadas locais, além de suas plataformas legadas.
Uma SCA pode simplificar um conjunto diversificado de tecnologias e todos os modelos operacionais associados. Se implementado, ele poderia, por exemplo, empregar o VoltMesh para unir todas as zonas de aterrissagem, fornecendo conectividade, gerenciamento de tráfego e segurança de perímetro. A mesma tecnologia comum pode ser usada em diferentes zonas de aterrissagem para fornecer infraestrutura e segurança de aplicativos, enquanto suas cargas de trabalho são hospedadas dentro de contêineres.
Em resumo, um SCA permite que organizações bancárias e de serviços financeiros implantem cargas de trabalho em diferentes zonas de aterrissagem com base no melhor ajuste, ao mesmo tempo em que facilita a saída de uma determinada zona de aterrissagem. Ele também aumenta a visibilidade e o controle de cada zona de pouso, ao mesmo tempo em que reduz a complexidade e unifica as tecnologias, mitigando o desafio das habilidades. Por fim, um SCA melhora a posição de negociação do negócio em relação aos fornecedores da zona de desembarque, reduzindo assim os custos e aumentando a flexibilidade.