デジタル変革を背景とした銀行におけるプライベートクラウドの構築に関する簡単な議論

デジタル変革を背景とした銀行におけるプライベートクラウドの構築に関する簡単な議論

01. 銀行におけるクラウドコンピューティングの発展の背景

クラウド コンピューティングは、金融業界のデジタル変革の基盤です。以前は、IOE テクノロジー アーキテクチャが銀行業界の標準構成でしたが、デジタル時代の到来とともに、革新的な金融ビジネス アプリケーションには俊敏性、効率性、柔軟性、制御性に優れた IT リソースが必要となり、銀行は IT インフラストラクチャのクラウドへの移行を加速する必要に迫られています。 2019年、中央銀行は「金融技術発展計画(2019-2021)」を発表し、クラウドコンピューティングの合理的な配置を要求し、金融機関にクラウドコンピューティングソリューションの模索を指導し、金融業界向けの安全で制御可能なクラウドサービスプラットフォームを構築し、情報インフラストラクチャアーキテクチャの集中型と分散型の協調開発を構築し、クラウドコンピューティングセキュリティ技術の研究と応用を強化しました。中国人民銀行が昨年発表した「金融技術発展計画(2022~2025年)」では、クラウドコンピューティング技術標準の適用を加速し、マルチノード並列操作、データ分散ストレージ、動的負荷分散を備えた分散アーキテクチャへの情報システムの変革を着実に推進するという要件がさらに提案されました。クラウドコンピューティングは変革プロセスにおける重要な技術的道筋となり、効率的な地域間データセンターリソース管理、弾力的な供給、クラウドネットワークの連携、複数の場所と複数のアクティブな展開機能を金融サービスに提供し、アジャイルと定常のデュアルモードの共存、分散モードと集中モードの統合を実現して、より革新的なビジネスシナリオをサポートします。

02. 銀行クラウドプラットフォームの構築

デジタル変革の波とクラウドコンピューティング能力構築の継続的な深化に伴い、銀行業界は研究・探索段階からクラウドコンピューティングアプリケーションの具体的な計画と実装の段階に入っています。大手銀行はクラウドプラットフォーム構築プロジェクトを立ち上げ、従来の小型マシンの移行とコアアプリケーションのクラウド化を推進することで、アプリケーションのクラウド移行を実現しました。

クラウド プラットフォームは、仮想化テクノロジーを通じてコン​​ピューティング、ストレージ、ネットワークなどのリソースを仮想化し、銀行全体のコンピューティング リソースの集約、共有、サービスを実現するコンピューティング プラットフォームです。さまざまなデータセンターをカバーする異機種リソースプールを構築することで、IT リソースの集中管理、統一されたスケジュール設定、オンデマンドの割り当てを実現し、銀行の IT リソースの活用と自動化された運用・保守管理機能を向上させます。セキュリティ、制御性、サービス効率の理由から、銀行のクラウド プラットフォームの構築は主にプライベート クラウド アーキテクチャに基づいています。銀行のプライベート クラウドは銀行の内部ネットワークに基づいており、クラウド ベンダーの関連テクノロジと製品を使用して構築および展開されています。また、構成管理、監視管理、容量管理などの運用保守管理と組み合わせることで、クラウドプラットフォームの関連機能を共同で実現します。プライベート クラウド アーキテクチャには、主にクラウド リソース プール、クラウド管理、クラウド サービスが含まれます。クラウド リソース プールは、基盤となるインフラストラクチャ上に構築されたコンピューティング、ストレージ、ネットワークなどの柔軟なリソースで構成されます。クラウド管理プラットフォームは、複数のデータセンターに分散している異種リソースを統一されたリソースプールに統合し、一貫した管理インターフェースを通じて異種インフラストラクチャを管理し、自動検出、自動構成、リソースの統一された割り当てを実現し、さまざまなリソースをさまざまなクラウドサービスに統合および調整し、アプリケーションにワンストップのリソース供給を提供します。同時に、クラウド管理プラットフォームは、複数のベンダーのサーバー、ストレージ、ネットワーク機器のアラーム、ログ、容量を一元的に監視・管理し、グラフィカルインターフェースを通じて障害を迅速に特定して解決することができます。クラウド サービスは、クラウド コンピューティング関連のテクノロジに基づいて開発者によって開発および作成され、クラウド管理プラットフォームに公開されます。ユーザーは関連するクラウド サービスを申し込むことができます。クラウド管理プラットフォームは、関連手順に従って申請が承認されると、クラウド サービス インスタンスを作成し、ユーザーにクラウド サービスを提供します。クラウド サービスは、サービスを提供するユーザーに応じて、IaaS、PaaS、SaaS のタイプに分けられます。

図2 銀行プライベートクラウドの論理アーキテクチャ

プライベート クラウド プラットフォームは、銀行の重要な基本サービス プラットフォームの 1 つとして、クラウド サービス製品システム構築と IT サービス管理の統合を通じて、銀行の主要ビジネス アプリケーションの継続性、安定性、高可用性、低ネットワーク遅延、データ セキュリティを効果的に保証できます。

03銀行におけるプライベートクラウド構築の実践

段階的な建設

ガートナーの副社長トム・ビットマン氏は、「プライベートクラウドの導入は、単にハードウェアを購入することではなく、イノベーションである」と語った。銀行のプライベート クラウドの構築には、アプリケーション システムが複雑で、標準化が低く、システム サイズが大きく、セキュリティ要件が高いという特徴があります。統一された計画、段階的な実装、継続的な改善の原則に従う必要があります。ビジネスに関しては、まず単純なものから始めて複雑なものへと進むべきであり、テクノロジーに関しては、まず簡単なものから始めて難しいものへと進むべきである。分散アーキテクチャへの移行を継続的に推進することによってのみ、科学的かつ持続可能なプライベート クラウドを構築できます。

大手銀行では、まず本社クラウドと支店クラウドの構築を継続し、ローカル災害復旧クラウドとリモート災害復旧クラウドを構築し、インフラのプーリングとクラウド化を推進し、次にアプリケーションのクラウド化を推進してアプリケーションの俊敏性を向上させます。具体的には、第一段階として、クラウドサービスの品質を総合的に向上させ、さまざまなシナリオに応じてインフラストラクチャのサポート機能を向上させることです。 2 番目のステップは、アーキテクチャの計画と実行を強化し、クラウド テクノロジ プラットフォームの進化パスを策定し、統一されたクラウド テクノロジ サービス カタログを構築し、マルチクラウド管理アーキテクチャを試行することです。 3 番目のステップは、プロセス、システム、セキュリティなどのサポート システムを継続的に最適化し、クラウド テクノロジ アーキテクチャの実装を促進し、クラウド サービスの効率的で安定した運用を確保することです。

統合能力構築

従来のプライベート クラウド構築では、一般的に、カスタマイズ度の高い単一ポイントの新規構築およびカットオーバー モデルが採用されています。製品の非標準化とバージョンの断片化により、プライベートクラウドの運用・保守管理は複雑化しています。そのため、さまざまな銀行機関は、プライベート クラウドのスムーズなアップグレードと統合された運用保守機能に特に関心を持っています。

近年、銀行は「1つのクラウド、複数のコア」または「複数のクラウドと異機種」のフルスタッククラウドの構築を推進し始めています。プライベートクラウドサービス標準とベンダーアクセス標準をカスタマイズすることで、統合プラットフォームベースで多様なクラウドリソースを提供できます。同時に、クラウド管理と構成管理、監視管理、プロセス管理、容量管理などの IT サービス管理を組み合わせ、エンドツーエンドの IT 運用保守管理プロセスを設計し、統一されたオーケストレーションとスケジューリング、統一された管理権限、統一された監視と運用保守を完了し、真に統合された運用保守管理を実現し、データセンターの安全な運用を全面的にサポートします。

セキュリティと災害復旧能力の構築

銀行業務は、安全で信頼性が高く安定した IT インフラストラクチャ環境に大きく依存しています。クラウド セキュリティ機能と災害復旧およびバックアップ機能は、規制要件であると同時にビジネス ニーズでもあります。

セキュリティの面では、ネットワーク レベルの保護、ネットワーク セキュリティのレビュー方法、業界関連のポリシーなど、すべてが、物理機器層、クラウド プラットフォーム層、クラウド サービス層、クラウド アプリケーション層、データ層を含むフルスタックの主要セキュリティ機能を含む、プライベート クラウド構築のセキュリティ システムと標準の要件を提示しています。したがって、信頼性、可用性、セキュリティに優れたプライベート クラウド プラットフォームを構築することが、すべての銀行機関の目標です。クラウド プラットフォームは、マルチテナント、ユビキタス ネットワーク アクセス、急速で柔軟なスケーリングが可能なため、境界セキュリティ、アプリケーション セキュリティ、データ セキュリティなどの金融セキュリティ レベルに対する要件が高くなります。ネットワーク情報セキュリティ保護システムを確立し、クラウドセキュリティソリューションを継続的に改善する必要があります。同時に、アクセス制御の仕組みを最適化し、ユーザー権限管理やセキュリティ監査機能を強化し、プラットフォーム、ホスト、リソース、アプリケーション、コード、コンテナ、ミドルウェア、テナントデータなど複数のレベルからセキュリティ管理を行う必要があります。

クラウド プラットフォームの災害復旧の構築は、複雑なシステム エンジニアリング プロジェクトです。データ複製技術とネットワーク切り替え復旧戦略を活用して、銀行の重要な情報システムが再計画され、災害復旧データセンターに展開されます。銀行は事業継続性に対して高い要件を持っているため、災害復旧機能に対しても高い要件が求められます。災害復旧レベルの要件に応じて、データレベルとアプリケーションレベルの災害復旧に分けることができ、業務が中断されたときに迅速に復旧できます。従来の災害復旧スイッチングと比較して、クラウド アプリケーションの災害復旧スイッチングは、クラウド上の 3 層ネットワーク テクノロジによって実現されるトラフィック分離を基盤とし、プライマリおよびバックアップ DNS ドメイン名の動的な解決を通じてトラフィック スイッチングを完了し、ビジネスを迅速に復旧できます。

自律的かつ制御可能な機能の構築

銀行のプライベート クラウド プラットフォームは、デジタル変革の基盤となります。銀行業務の運営と発展に大きな影響を与える重要なプラットフォームと重要な情報インフラストラクチャとして、構築プロセスでは、外部への依存を減らし、単一のソースを避け、主要なテクノロジーの独立した管理の原則を堅持し、独立した研究開発能力を徐々に高め、業界の成熟したクラウドベースの能力から学び、独自のニーズを満たすプライベートクラウドプラットフォームを構築する必要があります。同時に、情報化とイノベーションの業務とクラウドの構築を有機的に結合し、情報化とイノベーションのクラウドの開発と構築に力を入れ、安全で信頼性の高い国産のソフトウェアとハ​​ードウェアを基盤とした重要情報インフラを構築し、重要情報インフラの自立性と制御性を高め、独自の特徴を持つクラウドコンピューティング技術ルートを形成し、分散型アーキテクチャの自立的な開発、設計、自立的なアップグレード能力を徐々に向上させます。

04. 結論

プライベート クラウドを構築し、アプリケーションの完全なクラウド移行を促進することは、銀行技術の発展にとって避けられない選択であり、銀行業務の変革の本質的な原動力でもあります。アプリケーションのクラウド移行の核となる価値は、クラウドの俊敏性、弾力性、回復力を最大限に活用して、迅速な配信、容量変更、安定した運用に対するビジネス ニーズを最大限に満たすことにあります。今後、クラウドネイティブ、人工知能、ブロックチェーンなどの技術のさらなる統合により、銀行は基本的なフレームワークの構築、運用モデル、サービスシナリオの面でこれらの前提条件を効果的に活用し、より多様で便利な金融商品やサービスを生み出し、銀行のデジタル変革と発展をさらに促進することができます。

<<:  マイクロソフトの第4四半期の売上高は561億8900万ドル、クラウドサービス事業は冷え込んだ

>>:  クラウドから移行する前に考慮すべきこと

推薦する

認知能力の限界と平手打ちされた経験について考える

最近、私は個人の認知の内容について考えていましたが、認知の限界は認知の世界を開く最初の扉のように感じ...

ウェブサイトがKになった場合の対処方法についての簡単な説明

すべての SEO 実践者は、懸命な努力と献身によって構築された独自の Web サイトを持っています。...

ウェブサイトが企業のオンラインマーケティングに与える影響:問題とプロモーション

序文:インターネットの急速な発展と再編は、中国の何億人ものインターネットユーザーにさらなる利便性をも...

Blog.com の崩壊は、またもや 10 億ドルの教訓となる (パート 2)

著者プロフィール: 林俊は、CITIC Press および Blue Lion の契約ライターであり...

B2B2C ビジネスモデル研究: 制御と制御不能の間

C2C は間違いなく最も自由なモデルです。しかし、自由には代償が伴います。それは、コントロールを失う...

justhost: 2018年6月26日、モスクワデータセンターのVPSを再度確認したところ、中国電信CN2が再び登場しました

Justhost は一昨日、モスクワ データライン データセンターの VPS がネットワークの最適化...

sharktech: 10Gbps 帯域幅無制限トラフィック サーバー、月額 259 ドルから、2*e5-2678v3/64g メモリ/1T NVMe/60G 高防御

Sharktech(米国Shark Data Center)は現在、デンバーのデータセンターで10G...

301 リダイレクトが Baidu ランキングに与える影響の分析

ウェブサイトの SEO ランキングを行う際、301 リダイレクトの問題に遭遇します。多くの人は、30...

クラウド コンピューティングが IT セキュリティをサポートする 12 の方法

過去 10 年間、クラウド コンピューティングはエンタープライズ IT における最も破壊的なトレンド...

テンセントカンファレンスの拡大の裏側:100万コアのコンピューティングリソースはすべて自社開発のサーバー星星海によって支えられている

パンデミックの間、リモート会議や共同作業の需要が急増しました。 1月29日から2月6日まで、Tenc...

Kubecost と Kyverno を使用したクラウド ネイティブ ワークロードのコスト管理

翻訳者 |王志軍校正 |孫淑娟 梁策1. 背景現在、ほとんどのアプリケーションはクラウド インフラス...

羅永浩とのライブ配信の1年

羅永浩は2019年4月1日に初の生放送を開始し、総取引額は1億1000万元、視聴者数は5000万人近...

仙羽と拼多多の戦いは必ず起こるのでしょうか?

Xianyuは Alibaba の遊休品取引プラットフォームの APP クライアントです。ユーザーは...

Yidianyun:香港CN2クラウドはたった1.5元(更新料15元)、高防御専用サーバーは199元(24コア/32Gメモリ/240gSSD/30M帯域幅)

新興企業である易電雲計算は、主にクラウドサーバー、クラウドストレージ、独立サーバーなどの事業を手掛け...