デジタル変革を背景とした銀行におけるプライベートクラウドの構築に関する簡単な議論

01. 銀行におけるクラウドコンピューティングの発展の背景

クラウド コンピューティングは、金融業界のデジタル変革の基盤です。以前は、IOE テクノロジー アーキテクチャが銀行業界の標準構成でしたが、デジタル時代の到来とともに、革新的な金融ビジネス アプリケーションには俊敏性、効率性、柔軟性、制御性に優れた IT リソースが必要となり、銀行は IT インフラストラクチャのクラウドへの移行を加速する必要に迫られています。 2019年、中央銀行は「金融技術発展計画（2019-2021）」を発表し、クラウドコンピューティングの合理的な配置を要求し、金融機関にクラウドコンピューティングソリューションの模索を指導し、金融業界向けの安全で制御可能なクラウドサービスプラットフォームを構築し、情報インフラストラクチャアーキテクチャの集中型と分散型の協調開発を構築し、クラウドコンピューティングセキュリティ技術の研究と応用を強化しました。中国人民銀行が昨年発表した「金融技術発展計画（2022～2025年）」では、クラウドコンピューティング技術標準の適用を加速し、マルチノード並列操作、データ分散ストレージ、動的負荷分散を備えた分散アーキテクチャへの情報システムの変革を着実に推進するという要件がさらに提案されました。クラウドコンピューティングは変革プロセスにおける重要な技術的道筋となり、効率的な地域間データセンターリソース管理、弾力的な供給、クラウドネットワークの連携、複数の場所と複数のアクティブな展開機能を金融サービスに提供し、アジャイルと定常のデュアルモードの共存、分散モードと集中モードの統合を実現して、より革新的なビジネスシナリオをサポートします。

02. 銀行クラウドプラットフォームの構築

デジタル変革の波とクラウドコンピューティング能力構築の継続的な深化に伴い、銀行業界は研究・探索段階からクラウドコンピューティングアプリケーションの具体的な計画と実装の段階に入っています。大手銀行はクラウドプラットフォーム構築プロジェクトを立ち上げ、従来の小型マシンの移行とコアアプリケーションのクラウド化を推進することで、アプリケーションのクラウド移行を実現しました。

クラウド プラットフォームは、仮想化テクノロジーを通じてコン​​ピューティング、ストレージ、ネットワークなどのリソースを仮想化し、銀行全体のコンピューティング リソースの集約、共有、サービスを実現するコンピューティング プラットフォームです。さまざまなデータセンターをカバーする異機種リソースプールを構築することで、IT リソースの集中管理、統一されたスケジュール設定、オンデマンドの割り当てを実現し、銀行の IT リソースの活用と自動化された運用・保守管理機能を向上させます。セキュリティ、制御性、サービス効率の理由から、銀行のクラウド プラットフォームの構築は主にプライベート クラウド アーキテクチャに基づいています。銀行のプライベート クラウドは銀行の内部ネットワークに基づいており、クラウド ベンダーの関連テクノロジと製品を使用して構築および展開されています。また、構成管理、監視管理、容量管理などの運用保守管理と組み合わせることで、クラウドプラットフォームの関連機能を共同で実現します。プライベート クラウド アーキテクチャには、主にクラウド リソース プール、クラウド管理、クラウド サービスが含まれます。クラウド リソース プールは、基盤となるインフラストラクチャ上に構築されたコンピューティング、ストレージ、ネットワークなどの柔軟なリソースで構成されます。クラウド管理プラットフォームは、複数のデータセンターに分散している異種リソースを統一されたリソースプールに統合し、一貫した管理インターフェースを通じて異種インフラストラクチャを管理し、自動検出、自動構成、リソースの統一された割り当てを実現し、さまざまなリソースをさまざまなクラウドサービスに統合および調整し、アプリケーションにワンストップのリソース供給を提供します。同時に、クラウド管理プラットフォームは、複数のベンダーのサーバー、ストレージ、ネットワーク機器のアラーム、ログ、容量を一元的に監視・管理し、グラフィカルインターフェースを通じて障害を迅速に特定して解決することができます。クラウド サービスは、クラウド コンピューティング関連のテクノロジに基づいて開発者によって開発および作成され、クラウド管理プラットフォームに公開されます。ユーザーは関連するクラウド サービスを申し込むことができます。クラウド管理プラットフォームは、関連手順に従って申請が承認されると、クラウド サービス インスタンスを作成し、ユーザーにクラウド サービスを提供します。クラウド サービスは、サービスを提供するユーザーに応じて、IaaS、PaaS、SaaS のタイプに分けられます。

図2 銀行プライベートクラウドの論理アーキテクチャ

プライベート クラウド プラットフォームは、銀行の重要な基本サービス プラットフォームの 1 つとして、クラウド サービス製品システム構築と IT サービス管理の統合を通じて、銀行の主要ビジネス アプリケーションの継続性、安定性、高可用性、低ネットワーク遅延、データ セキュリティを効果的に保証できます。

03銀行におけるプライベートクラウド構築の実践

段階的な建設

ガートナーの副社長トム・ビットマン氏は、「プライベートクラウドの導入は、単にハードウェアを購入することではなく、イノベーションである」と語った。銀行のプライベート クラウドの構築には、アプリケーション システムが複雑で、標準化が低く、システム サイズが大きく、セキュリティ要件が高いという特徴があります。統一された計画、段階的な実装、継続的な改善の原則に従う必要があります。ビジネスに関しては、まず単純なものから始めて複雑なものへと進むべきであり、テクノロジーに関しては、まず簡単なものから始めて難しいものへと進むべきである。分散アーキテクチャへの移行を継続的に推進することによってのみ、科学的かつ持続可能なプライベート クラウドを構築できます。

大手銀行では、まず本社クラウドと支店クラウドの構築を継続し、ローカル災害復旧クラウドとリモート災害復旧クラウドを構築し、インフラのプーリングとクラウド化を推進し、次にアプリケーションのクラウド化を推進してアプリケーションの俊敏性を向上させます。具体的には、第一段階として、クラウドサービスの品質を総合的に向上させ、さまざまなシナリオに応じてインフラストラクチャのサポート機能を向上させることです。 2 番目のステップは、アーキテクチャの計画と実行を強化し、クラウド テクノロジ プラットフォームの進化パスを策定し、統一されたクラウド テクノロジ サービス カタログを構築し、マルチクラウド管理アーキテクチャを試行することです。 3 番目のステップは、プロセス、システム、セキュリティなどのサポート システムを継続的に最適化し、クラウド テクノロジ アーキテクチャの実装を促進し、クラウド サービスの効率的で安定した運用を確保することです。

統合能力構築

従来のプライベート クラウド構築では、一般的に、カスタマイズ度の高い単一ポイントの新規構築およびカットオーバー モデルが採用されています。製品の非標準化とバージョンの断片化により、プライベートクラウドの運用・保守管理は複雑化しています。そのため、さまざまな銀行機関は、プライベート クラウドのスムーズなアップグレードと統合された運用保守機能に特に関心を持っています。

近年、銀行は「1つのクラウド、複数のコア」または「複数のクラウドと異機種」のフルスタッククラウドの構築を推進し始めています。プライベートクラウドサービス標準とベンダーアクセス標準をカスタマイズすることで、統合プラットフォームベースで多様なクラウドリソースを提供できます。同時に、クラウド管理と構成管理、監視管理、プロセス管理、容量管理などの IT サービス管理を組み合わせ、エンドツーエンドの IT 運用保守管理プロセスを設計し、統一されたオーケストレーションとスケジューリング、統一された管理権限、統一された監視と運用保守を完了し、真に統合された運用保守管理を実現し、データセンターの安全な運用を全面的にサポートします。

セキュリティと災害復旧能力の構築

銀行業務は、安全で信頼性が高く安定した IT インフラストラクチャ環境に大きく依存しています。クラウド セキュリティ機能と災害復旧およびバックアップ機能は、規制要件であると同時にビジネス ニーズでもあります。

セキュリティの面では、ネットワーク レベルの保護、ネットワーク セキュリティのレビュー方法、業界関連のポリシーなど、すべてが、物理機器層、クラウド プラットフォーム層、クラウド サービス層、クラウド アプリケーション層、データ層を含むフルスタックの主要セキュリティ機能を含む、プライベート クラウド構築のセキュリティ システムと標準の要件を提示しています。したがって、信頼性、可用性、セキュリティに優れたプライベート クラウド プラットフォームを構築することが、すべての銀行機関の目標です。クラウド プラットフォームは、マルチテナント、ユビキタス ネットワーク アクセス、急速で柔軟なスケーリングが可能なため、境界セキュリティ、アプリケーション セキュリティ、データ セキュリティなどの金融セキュリティ レベルに対する要件が高くなります。ネットワーク情報セキュリティ保護システムを確立し、クラウドセキュリティソリューションを継続的に改善する必要があります。同時に、アクセス制御の仕組みを最適化し、ユーザー権限管理やセキュリティ監査機能を強化し、プラットフォーム、ホスト、リソース、アプリケーション、コード、コンテナ、ミドルウェア、テナントデータなど複数のレベルからセキュリティ管理を行う必要があります。

クラウド プラットフォームの災害復旧の構築は、複雑なシステム エンジニアリング プロジェクトです。データ複製技術とネットワーク切り替え復旧戦略を活用して、銀行の重要な情報システムが再計画され、災害復旧データセンターに展開されます。銀行は事業継続性に対して高い要件を持っているため、災害復旧機能に対しても高い要件が求められます。災害復旧レベルの要件に応じて、データレベルとアプリケーションレベルの災害復旧に分けることができ、業務が中断されたときに迅速に復旧できます。従来の災害復旧スイッチングと比較して、クラウド アプリケーションの災害復旧スイッチングは、クラウド上の 3 層ネットワーク テクノロジによって実現されるトラフィック分離を基盤とし、プライマリおよびバックアップ DNS ドメイン名の動的な解決を通じてトラフィック スイッチングを完了し、ビジネスを迅速に復旧できます。

自律的かつ制御可能な機能の構築

銀行のプライベート クラウド プラットフォームは、デジタル変革の基盤となります。銀行業務の運営と発展に大きな影響を与える重要なプラットフォームと重要な情報インフラストラクチャとして、構築プロセスでは、外部への依存を減らし、単一のソースを避け、主要なテクノロジーの独立した管理の原則を堅持し、独立した研究開発能力を徐々に高め、業界の成熟したクラウドベースの能力から学び、独自のニーズを満たすプライベートクラウドプラットフォームを構築する必要があります。同時に、情報化とイノベーションの業務とクラウドの構築を有機的に結合し、情報化とイノベーションのクラウドの開発と構築に力を入れ、安全で信頼性の高い国産のソフトウェアとハ​​ードウェアを基盤とした重要情報インフラを構築し、重要情報インフラの自立性と制御性を高め、独自の特徴を持つクラウドコンピューティング技術ルートを形成し、分散型アーキテクチャの自立的な開発、設計、自立的なアップグレード能力を徐々に向上させます。

04. 結論

プライベート クラウドを構築し、アプリケーションの完全なクラウド移行を促進することは、銀行技術の発展にとって避けられない選択であり、銀行業務の変革の本質的な原動力でもあります。アプリケーションのクラウド移行の核となる価値は、クラウドの俊敏性、弾力性、回復力を最大限に活用して、迅速な配信、容量変更、安定した運用に対するビジネス ニーズを最大限に満たすことにあります。今後、クラウドネイティブ、人工知能、ブロックチェーンなどの技術のさらなる統合により、銀行は基本的なフレームワークの構築、運用モデル、サービスシナリオの面でこれらの前提条件を効果的に活用し、より多様で便利な金融商品やサービスを生み出し、銀行のデジタル変革と発展をさらに促進することができます。