Banki chcą być jak Fintechy – zwinne, innowacyjne, szybko reagujące na potrzeby rynku. Startupy branży finansowej wnoszą niezliczoną ilość innowacji technologicznych usprawniających m.in. infrastrukturę. Jedną z najważniejszych innowacji ostatnich lat są kontenery i platforma zarządzania Kubernetes, w skrócie k8s. Banki tradycyjne również obierają ten kierunek.
Na początku była wirtualizacja oraz utworzona przez zespół związanych z tym projektem naukowców i inżynierów firma VMware, komercjalizująca osiągnięcia badawcze. Znaczenie wirtualizacji dla postępu technologii chmurowych i data center jest niepodważalne a organizacja ACM (Association for Computing Machinery) doceniła to specjalną nagrodą dla współzałożyciela VMware.
Obecnie instancje maszyn wirtualnych (VM) są podstawowymi jednostkami zakupu mocy obliczeniowej oferowanymi przez dostawców chmury publicznej jak i w ramach chmur prywatnych i raczej to się nie zmieni. Jednak praca z maszynami wirtualnymi staje się uciążliwa dla inżynierów a przez to mniej efektywna wraz ze wzrostem złożoności uruchamianych w środowiskach chmurowych aplikacji, koniecznością zarządzania środowiskami oraz rosnącą presją na szybkie i częste zmiany. Stąd zapotrzebowanie na warstwę abstrakcji, która uprości wdrażanie, aktualizację i skalowanie aplikacji w środowiskach IT przedsiębiorstw.
W ciągu ostatnich 2-3 lat Kubernetes stał się nieodzownym elementem nowoczesnej infrastruktury IT. Jest w tej chwili nie tylko najszybciej rozwijającym się projektem open source, ale także najbardziej rozpowszechnioną technologią wspierającą ewolucję infrastruktury IT w przedsiębiorstwach. Chmura hybrydowa – rozwiązanie pozwalające przedsiębiorstwom łączyć zalety chmury publicznej i ograniczenia środowisk lokalnych, on-premises – opiera się w rosnącym stopniu o Kubernetes.
BYŁY SOBIE KONTENERY…
Ponad 60 lat temu przedsiębiorca transportowy Malcolm McLean zrewolucjonizował przemysł spedycyjny, wprowadzając bardziej wydajną metodę transportu towarów. Zamiast manualnego układania małych opakowań z towarami bezpośrednio na statku jako pierwszy na świecie przystosował statek do przewozu specjalnych pojemników o ustalonej wielkości, co znacznie usprawniło proces spedycyjny.
Analogicznie do sposobu, w jaki kontenery zmieniły branżę logistyczną, szczególnie spedycję, dzisiejsza technologia konteneryzacji zmienia sposób wdrażania i uruchamiania aplikacji w środowiskach chmury publicznej jak i hybrydowej. Zgodnie z ustaleniami redakcji Forbesa, adopcja kontenerów rośnie wśród przedsiębiorstw znacznie szybciej niż prognozowano. Wg ostatniego raportu Gartnera: Do 2023 r. Ponad 70% globalnych organizacji uruchomi w produkcji więcej niż dwie aplikacje w oparciu o kontenery, w porównaniu z mniej niż 20% w 2019 r.
Kontener to ustandaryzowany pakiet oprogramowania, który opakowuje kod i wszystkie zależne biblioteki, pliki binarne czy konfiguracyjne, tworząc tzw. obraz. Dzięki temu aplikacja może być szybko przenoszona lub duplikowana na innych środowiskach systemowych i niezawodnie, bezproblemowo uruchamiana. Obraz kontenera to zatem prosty, samodzielny, wykonywalny pakiet oprogramowania, który zawiera wszystkie komponenty niezbędne do uruchomienia aplikacji: kod źródłowy, środowisko uruchomieniowe (runtime), narzędzia systemowe, biblioteki systemowe i pliki konfiguracyjne.
W ten sposób developerzy dostają do dyspozycji narzędzie do zwinnego wdrażania aplikacji, które pozwala zespołom na szybsze wydawanie i w praktyce pozwala na wdrożenie procesu CI/CD – ciągła integracja i ciągłe wydawania (Continuous Integration / Continuous Deployment). W połączeniu z systemem orkiestracji, takim jak Kubernetes, można zarządzać uruchamianiem tego samego kontenera, aplikacji, na dowolnym systemie operacyjnym Linux.
Ponieważ większość CIO w przedsiębiorstwach podejmuje kroki w celu zmniejszenia tarć związanych z przenoszeniem aplikacji (do chmury) czy ich skalowaniem, kontenery są kolejnym naturalnym krokiem w strategii transformacji przedsiębiorstwa.
Z VM-EK NA KONTENERY
Konteneryzacja to naturalna ewolucja wirtualizacji. Podczas gdy wirtualizacja pozwoliła ustandaryzować uruchamianie wielu systemów operacyjnych na jednej maszynie, konteneryzacja oznacza większą elastyczność i granulację – pozwala wydajniej wykorzystać różne składniki systemu operacyjnego. Przede wszystkim jednak kontenery umożliwiają „pakowanie” aplikacji w przenośne środowisko uruchomieniowe.
Rynek rozwiązań konteneryzacji aplikacji, dzięki którym przedsiębiorstwa mają możliwość unowocześnienia (refactoring) istniejących aplikacji legacy oraz tworzeniu nowych, skalowalnych i natywnych dla chmury, jest już znaczący a jego wzrost przyspiesza. Wg firmy badawczej 451 Research rynek kontenerów z aplikacjami wzrośnie do 4,3 mld USD do 2022 roku. Według Gartnera do 2022 roku ponad 75% globalnych organizacji będzie uruchamiać produkcyjnie aplikacje w oparciu o kontenery, co stanowi znaczny wzrost z 30% obecnie. – twierdzi Arun Chandrasekaran, Distinguished VP Analyst.
Implementacja kontenerów w środowiskach produkcyjnych jest już powszechna w różnych branżach i przyspiesza w ekspresowym tempie. Większość przedsiębiorstw z branż, które intensywnie transformują się do bardziej cyfrowej rzeczywistości, jak sektor finansowy, opracowuje już aplikacje natywne dla chmury oparte na konteneryzacji lub jest w trakcie zmiany architektury swoich istniejących monolitycznych aplikacji, aby w pełni wykorzystać zalety architektury opartej na konteneryzacji.
TRANSFORMACJA ZE STERNIKIEM
To w jaki sposób stymulować innowacje i skalować je w organizacjach zaprząta umysły CIO już nie od dzisiaj a sprowadza się obecnie do jak najszybszego oddania aplikacji i danych w ręce użytkowników. Aplikacje mają już obecnie fundamentalne znaczenie dla funkcjonowania, konkurencyjności i rozwoju nowoczesnych przedsiębiorstw, zwłaszcza jeśli mówimy o bankach i ich konkurencji z Fintechami. Mówiąc o tworzeniu i dostarczaniu nowoczesnych aplikacji mamy na myśli proces obecnie niezwykle złożony, obejmujący m.in.: zarządzanie infrastrukturą centrów danych, aplikacjami legacy jak i natywnymi w chmurze, zarządzanie wieloma środowiskami chmurowymi, wszystko powiązane siecią wzajemnych zależności.
KTÓRE Z KORZYŚCI KUBERNETESA SĄ NAJBARDZIEJ WARTOŚCIOWE DLA CIO?
- DevOps. Współczesne podejście do rozwoju oprogramowania w przedsiębiorstwach stawia na ciągłe doskonalenie aplikacji, konteneryzacja i Kubernetes pozwala – a nawet wymusza – współdziałanie deweloperów i operacji zacierając granice pomiędzy nimi, co pozwala zwiększyć częstotliwość dostarczania.
- SDLC. Skuteczniejsze wsparcie wszystkich etapów cyklu rozwoju oprogramowania (Software Development Life Cycle), dzięki dodaniu warstwy abstrakcji, która uniezależnia się od zmian technologicznych.
- Niezależność technologiczna. Możliwość tworzenia oprogramowania w dowolnym, wybranym języku. Warstwa abstrakcji daje programistom niezależność w tym zakresie od zmienności języków i frameworków.
- Warstwa abstrakcji danych. Zdolność do radzenia sobie z danymi w spójny sposób poprzez dostęp realizowany poza kontenerem i za pomocą wspólnego zestawu interfejsów API. Różnice w modelach baz danych i ich fizycznej strukturze przechowywaniu są dla deweloperów ukryte za warstwą abstrakcji danych.
- Niezależność od platformy. Możliwość wdrożenia na dowolnej platformie i systemie operacyjnym, a także na większości chmur publicznych IaaS, w tym m.in. AWS, Microsoft Azure, GCP. Daje to możliwość wdrażania i skalowania w środowiskach hybrydowych i multicloud, możemy np. korzystać ze środowiska testowego w chmurze publicznej i produkcyjnego w prywatnej.
Barierą dla skutecznego wdrożenia Kubernetesa będą zawsze istniejące, zakorzenione procesy i hermetyczne struktury silosowe. Pierwszym, kluczowym krokiem jest identyfikacja luk komunikacyjnych między zespołami w ramach organizacji – zaznaczmy, nie tylko w obszarze IT. To może być niedostateczna, rozsynchronizowana współpraca zespołów deweloperskiego i operacji IT, może to być też kulejące wzajemne zrozumienie celów IT i obszarów biznesowych.
OBEJRZYJ WEBINAR O KORZYŚCIACH Z KUBERNETESA W MIGRACJI DO CHMURY
Już obecnie Kubernetes ma zasadnicze znaczenie dla innowacji aplikacji w przedsiębiorstwie a im bardziej świat technologii w firmach będzie wielochmurowy (a jest to dominujący kierunek) tym znaczenie tej technologii będzie rosło. Umieszczając Kubernetesa w centrum swoich działań CIO umożliwia rozwój kultury eksperymentowania w organizacji. Zaawansowane fazy wdrożeń kontenerów w dużych organizacjach świadczą o świadomości CIO co do roli kontenerów w zarządzaniu środowiskiem aplikacji, szczególnie w świecie multicloud.
INNOWACYJNA BANKOWOŚĆ W CHMURZE
Sektor finansowy uchodzi w kwestiach związanych z technologiami za bardzo konserwatywny. Nie jest to bynajmniej podyktowane niechęcią branży do innowacji, ale związane z podstawową kwestią jaka przychodzi każdemu z nas do głowy myśląc o banku – czy moje pieniądze są bezpieczne? Dziś bezpieczeństwo środków finansowych to przede wszystkim bezpieczeństwo danych przechowywanych i przetwarzanych przez instytucje finansowe. Stąd wiele regulacji i ograniczeń nakładających na podmioty dodatkowe obowiązki w zakresie bezpieczeństwa danych.
Podążając śladem Fintechów powstają banki w pełni cyfrowe. Przykładem jest Aion, kolejne przedsięwzięcie twórców Alior Banku. Aion to bank powstały na bazie przejętego banku belgijskiego, całkowicie cyfrowy, oparty na platformie bankowej dostarczanej przez polską firmę Vodeno. Jest to jedna z pierwszych platform bankowych na świecie działająca całkowicie w chmurze z zachowaniem restrykcyjnych wymagań regulacyjnych i została zbudowana w partnerstwie z Google Cloud. Oferowana jako platforma uniwersalna musi spełniać wymagania sektora finansowego co do bezpieczeństwa, niezawodności i zgodności, nie zaskakuje zatem wybór Google Kubernetes Engine jako platformy dla warstwy aplikacji.
DLACZEGO KUBERNETES ROZPYCHA SIĘ W FINANSACH
Nie tylko Vodeno wykorzystuje konteneryzację aplikacji w architekturze swojej platformy bankowej, grono firm sektora finansowego odkryło Kubernetes klika lat wstecz i obecnie wykazuje konkretne, wymierne korzyści z tej inwestycji.
Ant Financial jest jedną z największych na świecie platform płatności online powstałą na fundamencie Alipay i wycenianą na ponad 150 mld USD. Jest też największym i najwcześniejszym adeptem technologii kontenerowych w branży finansowej. Obsługuje m.in. ogromne ilości transakcji związanych z Singles Day (11.11), który w Azji jest wyjątkowo popularną okazją do zakupów bijąc co roku rekord wartości zakupów. Na co dzień z usług platformy korzysta ok 1 mld użytkowników, głównie w Azji. Przy tej skali działania i wyzwań związanych z przetwarzaniem danych w czasie rzeczywistym i szybką analityką z uwzględnieniem skalowalności konteneryzacja z wykorzystaniem Dockera była wyborem od samego początku.
Jednak liderzy technologiczni poszukiwali rozwiązania do orkiestracji kontenerów i zarządzania klastrami. Wybór padł na Kubernetesa jeszcze na długo przed tym, kiedy popularność i adopcja zanotowały wykładniczy wzrost. O wyborze zadecydowały przede wszystkim silna społeczność skupiona m.in. wokół CNCF (Cloud Native Computing Foundation – organizacja open source zarządzająca projektami natywnymi, w tym Kubernetes) dająca gwarancję ciągłości rozwoju technologii w ciągu najbliższych 3-5 lat oraz dopasowanie do posiadanych przez firmę kompetencji technologicznych.
Konieczność przeniesienia aplikacji ze środowisk on-premises wykorzystując natywne technologie chmurowe wymagała sporo nauki po stronie zespołu inżynierskiego niemniej korzyści są bardzo wymierne – wg Haojie Hang, odpowiedzialnego z zarządzanie produktem w Storage and Compute Group w Ant to co najmniej dziesięciokrotny wzrost efektywności operacyjnej przekładający się na możliwość wielokrotnego wzrostu obciążeń przy tym samym koszcie. Ponadto Ant planuje oferować platformę transakcyjną partnerom i innym zainteresowanym podmiotom co byłoby niemożliwe bez wykorzystania Kubernetes.
KOMUNIKAT UKNF MOTOREM INNOWACJI
Branża finansowa w Polsce od stycznia 2020 r. posiada mapę drogową dla adopcji modelu chmurowego w postaci Komunikatu Urzędu Komisji Nadzoru Finansowego dotyczącego przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej. Banki i ubezpieczyciele zainteresowani wdrażaniem technologii chmurowych wyczekiwali bardziej praktycznych, jednoznacznych, przyjaznych biznesowi wytycznych i komunikat daje im zielone światło. Co jednak ważne podkreśla, że dla skutecznego wdrożenia technologii chmurowych należy przyjąć podejście holistyczne – od zagadnień regulacyjnych i prawnych, poprzez kwestie bezpieczeństwa, zarządzania ryzykiem, zmian organizacyjnych, rozwoju kompetencji a skończywszy na samym wdrożeniu technologicznym.
JAK W ŚWIETLE KOMUNIKATU UKNF POWINNA DZIAŁAĆ SPÓŁKA PLANUJĄCA MIGRACJĘ DO CHMURY?
Przygotowanie organizacji do outsourcingu usług do chmury składa się z kilku kroków. Kluczowe jest oczywiście dokonanie oceny czy Komunikat ma w ogóle w danym przypadku zastosowanie, a jeśli tak to w jakim zakresie. Aby to jednoznacznie stwierdzić trzeba (w uproszczeniu) ustalić czy w ramach usług będą przetwarzane informacje prawnie chronione oraz jakie mogą być skutki trwałej albo czasowej niedostępności chmury.
Ponadto organ nadzorczy w Komunikacie wymaga również minimalnego zestawu wymagań organizacyjno-technicznych, które podmiot nadzorowany musi spełnić. Ten zestaw zawiera wymagania w zakresie umowy z dostawcą rozwiązań chmurowych oraz dla samych dostawców (np. zapewnienie odpowiednich standardów), kryptografii, monitorowania środowiska i dokumentowania działań.
Równie ważną kwestią podkreśloną w Komunikacie są wymagania co do kompetencji pracowników – obszaru IT, cyberbezpieczeństwa jak i ochrony danych osobowych. Zapewnienie i udokumentowanie odpowiednich kompetencji przez instytucję finansową jest kluczowym czynnikiem finalnego sukcesu i jednocześnie wyzwaniem często bardziej złożonym od samej technologii. Daje to istotną przewagę tym dostawcą chmury, którzy obok samej infrastruktury są w stanie zapewnić klientom również wsparcie administracyjne własnych, wysoko wykwalifikowanych zespołów. Doświadczenie i długa obecność na rynku chmurowym przestały być już tylko atutem czysto biznesowym, a nabrały znaczenia formalnego, pomagającego spełnić wymogi Komunikatu.
Raport Kompetencje chmurowe firm w Polsce przygotowany przez IDG na zlecenie Oktawave i 7bulls jako jeden z pierwszych w Europie pokazuje w szerokim przekroju wyniki badań wśród polskich przedsiębiorstw w zakresie identyfikowany wyzwań kompetencyjnych i trendów. Wynika z niego m.in. fakt, że większość dostrzega potrzebę holistycznego podejścia do kompetencji w ramach organizacji w kontekście adopcji modelu chmurowego. Największa grupa przedsiębiorstw jest zdania, że istotne dla sukcesu transformacji chmurowej organizacji są zarówno stricte techniczne kompetencje jak i miękkie, obejmujące m.in. prawo czy zarządzanie zmianą.
Komunikat chmurowy UKNF zainspirował do działania podmioty rynku finansowego oraz dostawców, kancelarie prawne, firmy doradcze w kierunku stworzenia opartego na wytycznych komunikatu katalogu najlepszych praktyk. W ten sposób pod egidą Związku Banków Polskich powstał standard PolishCloud będący zbiorem praktycznych wskazówek, szablonów i wzorców działań dla instytucji, szeroko konsultowany wśród interesariuszy reprezentujących różne strony rynku chmurowego.
JAK TO WYGLĄDA PRZY BARDZIEJ ZŁOŻONYCH STRUKTURACH?
Na przykład łańcuchach outsourcingowych. Impulsem do zwiększenia obecności chmury w sektorze finansowym są również wyjaśnienia dotyczące możliwości korzystania z dalszych poddostawców chmurowych, które znajdziemy w Komunikacie. Poruszenie tej kwestii przez nadzór (budzącej przecież dotychczas spore wątpliwości) niewątpliwie otwiera drogę do budowania coraz to bardziej złożonych struktur aplikacji z wykorzystaniem chmury, adekwatnie do potrzeb biznesowych sektora. Skąd taki wniosek?
Otóż wskazówki, których się doczekaliśmy, dotyczą tak kluczowych mechanizmów jak:
- powierzanie przez dostawcę chmury części czynności (służących dostarczaniu chmury dla podmiotu nadzorowanego) swojemu poddostawcy i dalszym, kolejnym poddostawcom;
- dostarczanie przez dostawcę chmurowego swojej usługi innemu dostawcy, który wykorzystuje następnie chmurę do świadczenia własnej usługi dla podmiotu nadzorowanego.
Mówimy tutaj zatem chociażby o budowaniu rozwiązań SaaS dla banków czy ubezpieczycieli, w oparciu o usługę IaaS innego dostawcy. A przecież chmury warstwowe są czymś powszechnym i naturalnym. Jest jednak łyżka dziegciu w tej beczce miodu.
CZY LOKALIZACJA PARTNERA MA ZNACZNIE?
Nadzór wyraźnie rekomenduje chmurę, której centra danych zlokalizowane na terenie państw należących do Europejskiego Obszaru Gospodarczego. Co istotne jednak dla sektora finansowego, bardziej restrykcyjne wytyczne dotyczą operatorów usług kluczowych (w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa). A nierzadko taki status mają chociażby banki. W tych przypadkach podmiot nadzorowany powinien w pierwszej kolejności korzystać z usług tych dostawców chmury, których centra danych znajdują się na terenie Polski (o ile – w ocenie podmiotu nadzorowanego – oferowane warunki umowne, ekonomiczne, operacyjne, SLA czy funkcjonalne przez taki podmiot są nie gorsze od centrum danych znajdujących się poza terytorium Polski).
Z KOMPETENTNYM PARTNEREM ŁATWIEJ
Kubernetes i model konteneryzacji warstwy aplikacji doskonale wpisuje się w potrzeby sektora finansowego dotyczące bezpieczeństwa, niezawodności czy zapewnienia zgodności jednocześnie wykorzystując zalety skalowalności, elastyczności i nowoczesnych metod rozwoju i utrzymania oprogramowania. Opublikowany przez VMware State of Kubernetes 2020 Report prezentuje wyniki badań 247 specjalistów wykorzystujących Kubernetes w dużych organizacjach. Potwierdza on skokowy wręcz wzrost wykorzystania k8s w środowiskach produkcyjnych przedsiębiorstw (z 27% w 2018 r. do 47% obecnie).
Jednak specjaliści zgadzają się co do tego, że jesteśmy wciąż na początku ścieżki wznoszącej, jeśli chodzi o adopcję – a to oznacza również zapotrzebowanie na kompetencje, o które na rynku trudno. W tej sytuacji warto zadbać o wsparcie doświadczonego partnera, które pozwoli szybciej przebyć etap od wdrożenia do korzyści jednocześnie mając okazję do równoległej budowy kompetencji w zespole wewnętrznym. Taka konstrukcja pozwala bankom i ubezpieczycielom spełnić wymagania i wytyczne stawiane przez nadzorcę.
CZYTAJ DALEJ OUTSOURCING CHMURY DLA PODMIOTÓW NADZOROWANYCH – 9 KROKÓW
Ostatnie wpisy
Może zainteresują Cię także…