银行业将业务迁移到云端带来的新挑战

2019-08-30 23:38:34 GDIDC

   很多银行希望将业务迁移到云端,但要做到这一点并不容易。


  在经历了一系列的中断之后,金融业正迅速因其对IT产业的态度淡漠而遭到批评。这主要是由于公司继承了极其复杂的遗留系统。最近由英格兰银行委托撰写的一份报告“金融的未来”通过强调这些机构对云计算的现代化和使用的需求来支持这一点。这在很大程度上是为了保持应付现代商业环境所需的灵活性。据估计,到2020年,超过83%的企业将至少一半的IT基础设施部署在云端。虽然这种转变当然会带来很多好处,比如业务增长和效率,但是将云计算与原有技术集成的复杂性带来了新的挑战。


  如果遗留系统是如此大的问题,为什么不简单地删除它们呢?但现实并不那么简单。许多大型金融机构已经运营了几十年,并拥有证明这一点的技术。例如,许多金融机构仍在运行COBOL,这是1959年首次发明的计算机程序。尽管它在2014年进行了最新的更新,但仍擅长使用它的高级程序员正在成为一种有价值的行业商品。


  此外,他们运营的IT基础设施通常可能是混乱的技术,其中一些技术很老旧,这使得系统管理变得非常复杂。当人们考虑开放式银行业务的需求以及收购和兼并所带来的复杂性时,这项任务的难度就会成倍增加,这只会混淆IT系统之间的兼容性。例如,当Lloyds和TSB分拆时,需要花费数年时间才能理清他们神秘的IT基础设施。更重要的是,当TSB试图进一步切断Lloyds的关系并迁移到一个新系统时,TSB出现了最严重的IT中断之一,最终花费了3.3亿英镑。相比之下,挑战者银行具有显著优势,因为他们很少有这些限制阻碍他们。结果,像Monzo这样的公司通过数字和以客户为中心的产品,从更传统的同行那里获得了大量的市场份额。


  IT复杂性的挑战


  IT复杂性是一项巨大的挑战,尤其是涉及遗留技术时,因此金融机构必须使用合适的工具来管理和保护其资产。另一方面,网络犯罪仍然是一种普遍存在的威胁,勒索软件攻击在2019年上半年增加了195%。网络犯罪和中断都会对企业产生极其昂贵的影响。技术的便利性归因于现代消费者具有极高的期望,加上银行业的关键性质使得金融机构对客户极为负责。他们也有更多的选择和激励来改变品牌,TSB的业务中断使12,500名客户放弃了其服务。这表明,几乎没有错误的余地。由于基础设施如此复杂,偶尔的事件是不可避免的。然而,虽然中断本身可能是可以原谅的,但恢复和恢复正常运行所需的时间当然不是。


  在进行重大迁移或处于危机中时,IT团队不应该学习系统的新方面。金融机构需要通过定期审计、测试和改进其系统来制定更好的战略。令人震惊的是,很少有组织在实际环境中对其系统进行压力测试,以了解如何处理中断。由于这种技术人员无法发现他们试图管理的系统的真实见解。TSB公司可能没有预见到它的崩溃,但他们会采取更好的策略来纠正这种情况。银行需要定期进行“网络演练”以控制系统,让IT团队更好地了解其IT基础设施。

 

  在目前的情况下,停电和网络攻击不是一个问题,而是一个什么时候的问题。因此,组织需要重新平衡他们的优先事项,并在危机解决中投入更多的资金,而不仅仅是为了防止危机首先发生。银行需要准备并应采用零日恢复架构作为降低风险的最有效方法,并在发生任何中断时最大限度地减少停机时间,而无需担心数据是否受到损害。3-2-1备份规则的演变(存储在两个不同媒体上的数据的三个副本和一个备份保存在异地之外),零日恢复使IT部门能够与网络团队合作并创建一组定义的策略他们想要做的事情的架构是将数据备份存储在异地,通常是在云中。此策略根据其对业务的战略价值为每个工作负载分配适当的存储成本,从而分配恢复时间。例如,它可能意味着需要在20分钟内将特定工作负载带回系统,而另一个工作负载可能需要等待几天。


  这种方法不会使组织无懈可击,但如果最坏的情况发生,它将为他们提供最后的防线。中断的持续时间肯定是损害的决定因素,因此能够快速恢复任务快速数据是一项强大的资产。特别是考虑到FCA的判决是该行业最多停电两天,人们可能会看到时间进一步减少。云计算的引入将有助于金融机构更年轻、更灵活的同行保持竞争力;但最关键的是,它们需要减少停机时间,并投资于预防措施,否则会造成收入损失和消费者强烈不满。