Technologie: Chmura publiczna w serwerowni banku

BANK 2018/01

W bankowych środowiskach informatycznych chmura jako model dostarczania infrastruktury funkcjonuje od kilku lat. W powszechnym użyciu jest chmura prywatna, budowana przez zespoły bankowe IT na potrzeby systemów wewnętrznych. Modele hybrydowe i publiczne są realizowane rzadziej, na ogół w zastosowaniach, które w warunkach polskich nie są objęte definicją outsourcingu bankowego.

W bankowych środowiskach informatycznych chmura jako model dostarczania infrastruktury funkcjonuje od kilku lat. W powszechnym użyciu jest chmura prywatna, budowana przez zespoły bankowe IT na potrzeby systemów wewnętrznych. Modele hybrydowe i publiczne są realizowane rzadziej, na ogół w zastosowaniach, które w warunkach polskich nie są objęte definicją outsourcingu bankowego.

Arkadiusz Konieczny dyrektor sprzedaży technologii Artur Kuliński, Cloud Architect Oracle Poland

Zastosowanie chmury publicznej w warstwie infrastruktury IT przynosi organizacji wiele korzyści, związanych z automatyzacją podstawowych zadań administracyjnych. Automatyzacja eliminuje konieczność zatrudniania coraz trudniej dostępnych specjalistów IT oraz zwiększa efektywność operacyjną, przyspieszając chociażby tworzenie nowych środowisk. Niestety, w branżach mocno regulowanych wykorzystanie chmury publicznej może być bardzo trudne, ze względu na specyficzne wymogi prawne i regulacyjne. Taka sytuacja ogranicza możliwość stosowania nowoczesnych i innowacyjnych, ale specyficznych dla chmury publicznej modeli operacyjnych.

A może we własnej serwerowni?

Mając na uwadze powyższe uwarunkowania, Oracle wprowadził do swojej oferty rozwiązanie o nazwie Cloud at Customer, pozwalające wykorzystywać opisane zalety chmury publicznej bez konieczności wynoszenia danych poza serwerownię klienta. Cloud at Customer oznacza, że fragment infrastruktury chmury publicznej, zarządzanej przez dostawcę, zostaje umieszczony w centrum przetwarzania klienta, za jego firewallem. Infrastruktura taka jest dedykowana do wyłącznego wykorzystania przez klienta, posiada przy tym pełną zdolność do uruchamiania bogatego katalogu usług dostępnych w chmurze publicznej.

Bank korzystający z takiej infrastruktury jest w stanie wykorzystywać modele rozliczeniowe znane z chmury publicznej. Przykładem może być możliwość uruchamiania na życzenie dodatkowej mocy obliczeniowej (na przykład w szczycie przetwarzania) i rozliczanie jej wykorzystania w trybie godzinowym. Chmura taka umożliwia także przeniesienie i konwersję własnych licencji do usług chmurowych, co zwiększa atrakcyjność biznesową tego podejścia.

Zastosowanie rozwiązania Cloud at Customer wprowadza nowy podział odpowiedzialności. Sprzęt znajdujący się w serwerowni klienta pozostaje własnością dostawcy. Jest także monitorowany i utrzymywany zdalnie przez Oracle, który odpowiada za sprawność warstwy sprzętowej, narzędzi chmurowych zapewniających rozliczanie, samoobsługę, udostępnianie zasobów, oraz za prawidłowe działanie warstwy usług PaaS, jednocześnie gwarantuje dostępność specjalistów niezbędnych do realizacji tych zadań.

Usługa Cloud at Customer pojawiła się w ofercie Oracle niedawno, bo w 2016 r. i od razu zyskała uznanie klientów. Obecnie usługa ta jest wdrożona w 40 krajach, kilka prestiżowych projektów jest na ukończeniu w Polsce. Jednym z powodów takiej popularności usługi jest użycie najwyższej klasy komponentów, znanych z klasycznej oferty sprzętowej Oracle (np. Oracle Exadata), ale dostępnych w postaci elastycznej usługi rozliczanej w formie subskrypcji.

Drugim powodem jest fakt, że klienci chcą realizować projekty w technologiach chmurowych opartych na nowoczesnej architekturze IT, jednak uważają, że systemy pozostające w lokalnym centrum przetwarzania nie mogą być geograficznie bardzo odległe od systemów zlokalizowanych w chmurze publicznej, a to ze względu na opóźnienia sieciowe. Model Oracle Cloud at Customer daje możliwość „przysunięcia” chmury publicznej do systemów znajdujących się we własnych serwerowniach.

Trzeci powód to szeroko rozumiane R&D i chęć eksperymentowania z technologiami chmurowymi. Dodatkowym aspektem jest oczywiście element związany z ograniczaniem nakładów czy rozliczaniem w modelu „pay-as-you-go”.

image

Realizacja outsourcingu infrastruktury bankowej w modelu Cloud at Customer

Model chmury dla sektora bankowego w Polsce podlega bardzo silnym regulacjom, ponieważ w pewnych zastosowaniach może być postrzegany jako outsourcing bankowy. Wiąże się to z określonymi obowiązkami zarówno banków, jak i dostawców takich usług, określonymi w ustawie Prawo bankowe i rekomendacjach Komisji Nadzoru Finansowego, czy koniecznością spełnienia wymogów RODO dotyczących ochrony danych osobowych.

Oracle, zarówno na etapie planowania, jak i w trakcie implementacji wdrożenia i eksploatacji, zapewnia wsparcie architektów i specjalistów produktowych, którzy dysponują wiedzą umożliwiającą wspomaganie klienta w kluczowych decyzjach związanych z architekturą i koncepcją planowanej usługi. W firmie został powołany specjalny zespół zajmujący się bieżącą analizą zmian w prawie, mogących mieć wpływ na zastosowanie chmury w bankowości. W efekcie, Oracle Polska jest przygotowany do dyskusji z bankami na temat realizacji usług dostarczania środowisk w modelu chmurowym.

Od początku swojej działalności Oracle zajmuje się bezpiecznym i bezawaryjnym przetwarzaniem danych dla systemów krytycznych klienta. W takim samym duchu są projektowane i wdrażane usługi chmurowe Oracle. Model Cloud at Customer z tej perspektywy stanowi etap przejściowy przed całkowitą migracją do chmury publicznej, która jest z definicji projektowana i budowana tak, aby spełnić najbardziej rygorystyczne wymagania klientów.

Kilka istotnych cech chmury publicznej, które mają szczególne znaczenie z perspektywy spełnienia wymogów sektora bankowego to:

  • możliwość wyboru jako lokalizacji danych centrów (regionów) znajdujących się w Europie (np. Frankfurt i Amsterdam);
  • bezkompromisowość firmy w zakresie budowy centrów danych – każdy region składa się z trzech niezależnych centrów przetwarzania, niezbędnych dla zapewnienia najwyższej ciągłości działania;
  • infrastruktura sieciowa i serwerowa gwarantuje poziom izolacji, w którym nie ma możliwości wzajemnego, niekorzystnego wpływu działających na niej komponentów i niedoboru zasobów;
  • usługi chmurowe działają zgodnie z kodeksem praktyki ISO/IEC 27002 w zakresie kontroli bezpieczeństwa informacji.
image

Przykłady zastosowań

Wiemy już, dlaczego warto rozważać zastosowanie Cloud at Customer. Dla pełnego obrazu przyjrzyjmy się przykładowym zastosowaniom:

  • Konsolidacja baz danych z wdrożeniem dodatkowych opcji – typowy przykład zastosowania powszechnie znanej, wysokowydajnej platformy Oracle Exadata, która w modelu Cloud at Customer daje zupełnie nowe możliwości. Przejście do wersji subskrypcyjnej z dostępem do wszystkich opcji umożliwia przeprowadzenie konsolidacji ze znaczącym wzbogaceniem funkcjonalności platformy bazodanowej, także w zakresie opcji wymaganych przez RODO. Wykorzystanie „burstingu”, czyli czasowego włączania dodatkowej mocy bazy danych, umożliwia efektywniejsze planowanie pojemności środowiska.
  • Oracle Cloud at Customer świetnie nadaje się do tworzenia środowisk nieprodukcyjnych, z wykorzystaniem mieszanego modelu IaaS/PaaS. W takim modelu elementy systemów działające w warstwie infrastruktury, uzupełniamy usługami wyższych warstw, np. usługami baz danych. Pozwala to na efektywne tworzenie środowisk potrzebnych czasowo, takich jak np. środowiska testowe.

Podsumowanie

Cechą szczególną chmury Oracle jest to, że wszystkie warstwy usługi chmurowej (IaaS, PaaS i SaaS) są budowane z użyciem własnych komponentów. Oznacza to, że Oracle bierze odpowiedzialność za wydajność, bezpieczeństwo i ciągłość działania takich usług.

W Polsce i innych krajach, gdzie specyfika regulacyjna wymaga zachowania lokalizacji danych na terenie kraju lub regionu, Oracle jako jedyny dostawca jest w stanie zapewnić dostęp do chmury publicznej zlokalizowanej za firewallem klienta.

Usługa Cloud at Customer nie różni się technicznie od usługi standardowej chmury publicznej Oracle. Dla banków, które zdecydują się na skorzystanie z tej usługi, daje ona możliwość stopniowego, bezpiecznego i kontrolowanego przenoszenia przetwarzania do chmury publicznej, a ostatecznie uwolnienia się od konieczności utrzymywania drogich centrów przetwarzania.

Udostpnij artyku: