Logo Zéphyrnet

Intelligence de données générative

Fintech

Comment aborder la portabilité du cloud dans BFSI

Republié par Platon
Republié par Platon

Date :

Vues: 43

Abstract

Le secteur BFSI, hautement réglementé, est confronté au risque d’exécuter les applications métier critiques sur une seule plateforme cloud. Les risques découlent d'une défaillance du fournisseur de cloud qui perturbe l'activité. La portabilité du cloud est un paradigme de réglementation et d'évitement des risques qui favorise la capacité de déplacer des applications et des données d'un environnement cloud ou d'un fournisseur à un autre avec une perturbation minimale de l'entreprise. Les entreprises BFSI ont tenté de répondre à ce problème soit en adoptant plusieurs cloud, soit en combinant une infrastructure sur site pour le basculement, soit en rendant les applications portables pouvant être déplacées très rapidement vers un autre cloud ou sur site. Cet article approfondit les détails les plus fins de la portabilité et du domaine adjacent de sortie du cloud pour l'industrie BFSI.

Portabilité cloud : paradigme réglementaire et commercial

L'adoption du cloud BFSI a été plus lente car ces entreprises sont fortement réglementées en raison de la nature critique de leur activité et de la grande quantité d'informations confidentielles sur les clients financiers qu'elles possèdent. Les préférences en matière de risque de sécurité et de conformité, de gestion des écosystèmes, d’intégration et de contrôle sont extrêmement élevées. Les fonctions commerciales critiques nécessitent une tolérance zéro à l'égard des perturbations de l'activité, ce qui n'est peut-être pas possible en utilisant un cloud particulier, car il crée une concentration d'infrastructures massives pour l'entreprise BFSI.

Le concept de portabilité du cloud permet le déplacement d'applications et de données entre un cloud public vers un autre cloud public, ou entre un cloud public et un cloud privé, ou entre un cloud public ou privé et des centres de données sur site. La sortie du cloud fait référence à une situation dans laquelle une entreprise BFSI passerait d'un cloud à un autre sans possibilité de revenir au premier. La portabilité du cloud et la sortie du cloud vont de pair ; Même si les deux peuvent être déclenchés par une panne informatique, des litiges contractuels, des événements géopolitiques, des catastrophes naturelles ou d'origine humaine, la sortie du cloud est généralement considérée comme un événement permanent. Les offres cloud natives telles que le PaaS ou l'architecture sans serveur des fournisseurs de cloud ont peu de points communs, ce qui rend difficile pour les entreprises de quitter un fournisseur de cloud et de déplacer facilement leur charge de travail vers un autre fournisseur de cloud.

Les entreprises BFSI britanniques hautement réglementées doivent s'assurer que leur stratégie cloud respecte les exigences réglementaires en matière d'adoption du cloud.

Pour mieux comprendre les exigences réglementaires relatives à l'adoption du cloud, examinons trois directives clés de la FCA pour l'adoption du cloud (https://www.fca.org.uk/publication/finalised-guidance/fg16-5.pdf)

 

Risque de concentration: L'acquisition de services auprès d'un seul fournisseur de cloud pour exécuter un grand nombre de charges de travail professionnelles augmente considérablement le risque de verrouillage. Cela conduit à l’impossibilité de migrer vers un autre cloud ou une autre plateforme d’hébergement au cas où le fournisseur de cloud ne respecterait pas ses obligations. De par leur conception, les entreprises BFSI doivent sécuriser l’utilisation du multi-cloud en combinaison avec d’éventuelles plates-formes hybrides pour atténuer le risque de dépendance excessive à l’égard d’un seul fournisseur de cloud.

Surveillance des fournisseurs de services cloud (CSP): La fonction de supervision fait partie intégrante de la stratégie d’adoption du cloud. L'entreprise BFSI doit acquérir des capacités informatiques adéquates en matière d'ingénierie cloud, DevOps et FinOps. La fonction de surveillance nécessite une compréhension approfondie des contrats commerciaux et juridiques entre les entreprises BFSI et les CSP. Ils doivent également gérer la sortie ou le transfert des services du prestataire actuel vers un autre ou en interne. 

Continuité et planification des activités: Les entreprises BFSI doivent assumer la probabilité d'une perturbation inattendue de leurs services cloud. Cela nécessite une documentation appropriée et des tests réguliers de l’infrastructure BCP.

Les défis liés à la portabilité et à la sortie du cloud peuvent être résolus par une combinaison de technologie, d'obligations contractuelles, de planification et de stratégie appropriées.

Déploiement de la charge de travail avec un degré plus élevé de portabilité

Les entreprises BFSI peuvent aborder la portabilité du cloud et les stratégies de sortie avec une ou plusieurs des approches ci-dessous :

1. Utilisation d'anti-modèles

De nombreux acteurs permettant la portabilité du cloud sont l'adoption sélective de services cloud natifs, l'adoption sélective de modèles d'architecture d'application, la gestion des coûts du cloud non natif et l'adoption de cloud multi ou hybride. De nombreux modèles peuvent ne pas être des modèles d'architecture généralement acceptables, mais ils peuvent bénéficier aux entreprises à long terme en évitant les risques coûteux associés à la portabilité et à la sortie.

2. Prioriser les processus métier critiques (CBP)

Les processus métier critiques (CBP) pour les opérations d'une entreprise commencent par l'identification et la résolution des problèmes de portabilité. Certains des CBP les plus critiques sont les transactions par carte de crédit ou de débit, les retraits d'espèces aux distributeurs automatiques et la connexion bancaire numérique. Cela peut être suivi par des CBP moyennement critiques comme le décaissement d'hypothèques, la connexion aux services bancaires par téléphone, les transactions au comptoir d'agence, l'émission et la réception du prélèvement automatique du système de compensation bancaire (BACS), les réclamations d'assurance générale et la résolution des réclamations. Certains des CBP de faible priorité comprennent la déclaration des cartes perdues ou volées, les décaissements de prêts ou de financements commerciaux, la détection automatisée des fraudes, le paiement des salaires ou des pensions du personnel et le paiement régulier de remplacement de revenu. Les entreprises peuvent bénéficier de la hiérarchisation des processus métier, car les processus hautement critiques peuvent nécessiter une solution coûteuse tandis que d'autres peuvent être traités avec des options peu coûteuses.

3. Stratégie de sortie

Une stratégie de sortie claire en cas d'éventualité doit faire partie de la stratégie cloud et doit répondre à l'obligation contractuelle spécifique du fournisseur de cloud de maintenir la continuité des activités. La sélection des bons outils ainsi que les problèmes de propriété des données doivent être planifiés pour transférer à la fois la charge de travail des applications et des données du fournisseur de cloud existant vers les nouveaux emplacements.

4. Interopérabilité

L'interopérabilité est définie comme la capacité de déplacer et de déployer avec succès tous les composants d'applications et de données vers le nouvel environnement cloud, quels que soient le fournisseur, la plate-forme, le système d'exploitation et le stockage, puis de reprendre les opérations commerciales comme d'habitude. Le conteneur en tant que service (CaaS) constitue un argument solide en faveur de la stratégie cloud d'une entreprise en améliorant l'interopérabilité des charges de travail conteneurisées ou portables entre différents cloud.

5. et la résilience

La résilience est la capacité du système à se remettre d’une panne et à continuer de fonctionner. Sur le cloud, une application peut avoir plusieurs événements provoquant une panne de composant logiciel. Lors de la conception d’une architecture cloud, les architectes doivent s’assurer que la solution peut faire face et réagir à ces pannes. Tous les fournisseurs de cloud disposent d'une résilience intégrée avec un accès haute disponibilité (HA) aux données et à la charge de travail en les répliquant sur des zones multi-disponibilité dans une région et disposent d'une possibilité de réplication multirégionale si le client le souhaite. Certains des modèles clés pour parvenir à la portabilité du cloud dans des environnements mono-cloud ou multi-cloud sont le déploiement multizone avec une seule région et le déploiement du même fournisseur de cloud ; multirégion avec déploiement du même fournisseur de cloud ; multi-cloud avec déploiement multi-régions ; et déploiement multi-cloud et sur site pour les processus ou applications critiques pour l'entreprise.

Conclusion

Il est évident que l'utilisation du Cloud s'est développée, tout comme les exigences réglementaires visant à protéger les intérêts des clients et à garantir les services financiers. Il est évident que la portabilité du cloud et les stratégies de sortie doivent être planifiées et incluses dans la stratégie cloud. Lorsque les entreprises BFSI passent d’un fournisseur de services cloud à un autre fournisseur de services cloud, cela touche à de nombreux défis associés à l’interopérabilité et à la portabilité associées aux données et aux applications. L'ampleur des défis varie en fonction de la nature des services cloud consommés par l'entreprise.

Pour aller de l’avant, une norme d’architecture commune à tous les fournisseurs de cloud constitue un bon point de départ. Les entreprises doivent également planifier les ressources informatiques, les compétences, la formation et les complexités de réplication et de conformité supplémentaires qui accompagneront la création de la configuration idéale pour les charges de travail portables.

Donateur: Amit Sidhwani et Dr Asim Kar

spot_img

Dernières informations

spot_img

Copyright @ 2024 Platon Technologies Inc.