Resumen
La industria BFSI altamente regulada enfrenta el riesgo de ejecutar aplicaciones comerciales críticas en una plataforma en la nube. Los riesgos surgen de fallas por parte del proveedor de la nube que interrumpen el negocio. La portabilidad de la nube es un paradigma regulatorio y de evitación de riesgos que promueve la capacidad de mover aplicaciones y datos de un entorno de nube o de un proveedor a otro con una mínima interrupción del negocio. Las empresas BFSI han estado intentando abordar esta preocupación mediante la adopción de múltiples nubes o una combinación de infraestructura local para conmutación por error o haciendo que las aplicaciones sean portátiles y puedan trasladarse a otra nube o local muy rápidamente. Este artículo profundiza en los detalles más finos de la portabilidad y el área adyacente de salida de la nube para la industria BFSI.
Portabilidad en la nube: paradigma regulatorio y empresarial
La adopción de la nube de BFSI ha sido más lenta porque estas empresas están fuertemente reguladas debido a la naturaleza crítica del negocio y a la gran cantidad de información confidencial de clientes financieros que poseen. El riesgo de seguridad y las preferencias de cumplimiento, gestión del ecosistema, integración y control son extremadamente altas. Las funciones comerciales críticas requieren tolerancia cero ante la interrupción del negocio que tal vez no sea posible lograr utilizando una nube en particular, ya que crea una concentración de infraestructura masiva para la empresa BFSI.
El concepto de portabilidad de la nube permite el movimiento de aplicaciones y datos entre una nube pública a otra nube pública, o entre una nube pública y una nube privada, o entre una nube pública o privada y centros de datos locales. La salida de la nube se refiere a una situación en la que una empresa BFSI pasaría de una nube a otra sin posibilidad de regresar a la primera. La portabilidad y la salida de la nube van de la mano; Si bien ambos pueden desencadenarse debido a fallas de TI, disputas contractuales, eventos geopolíticos, desastres naturales o provocados por el hombre, la salida de la nube generalmente se considera un evento permanente. Las ofertas nativas de la nube, como PaaS o la arquitectura sin servidor de los proveedores de la nube, tienen poco en común, lo que dificulta que las empresas abandonen un proveedor de la nube y trasladen fácilmente su carga de trabajo a otro proveedor de la nube.
Las empresas BFSI del Reino Unido altamente reguladas deben garantizar que su estrategia en la nube cumpla con los requisitos reglamentarios para la adopción de la nube.
Para comprender mejor los requisitos reglamentarios para la adopción de la nube, veamos tres pautas clave de la FCA para la adopción de la nube (https://www.fca.org.uk/publication/finalised-guidance/fg16-5.pdf)
Riesgo de concentración: Adquirir servicios de un único proveedor de nube para ejecutar una gran cantidad de cargas de trabajo empresariales aumenta significativamente el riesgo de bloqueo. Esto conduce a la imposibilidad de pasar a otra nube o plataforma de alojamiento en caso de que el proveedor de la nube no cumpla con sus obligaciones. Las empresas BFSI, por diseño, deben asegurar el uso de múltiples nubes en combinación con posibles plataformas híbridas para mitigar el riesgo de una dependencia excesiva de un único proveedor de nube.
Supervisión de los proveedores de servicios en la nube (CSP): La función de supervisión es una parte integral de la estrategia de adopción de la nube. La empresa BFSI debe adquirir la capacidad de TI adecuada en ingeniería de nube, DevOps y FinOps. La función de supervisión requiere una comprensión profunda de los contratos comerciales y legales entre las empresas BFSI y los CSP. También deberán gestionar la salida o transferencia de servicios del proveedor actual a otro o interno.
Continuidad y planificación empresarial.: Las empresas BFSI deben asumir la probabilidad de una interrupción inesperada de sus servicios en la nube. Esto requiere documentación adecuada y pruebas periódicas de la infraestructura de BCP.
La portabilidad de la nube y los desafíos de salida se pueden abordar mediante una combinación de tecnología, obligaciones contractuales, planificación adecuada y estrategia.
Despliegue de carga de trabajo con mayor grado de portabilidad
Las empresas BFSI pueden abordar la portabilidad de la nube y las estrategias de salida con uno o una combinación de los siguientes enfoques:
1. Uso de antipatrones
Muchos actores que permiten la portabilidad de la nube son la adopción selectiva de servicios nativos de la nube, la adopción selectiva de patrones de arquitectura de aplicaciones, la gestión de costos de la nube no nativa y la adopción de nubes múltiples o híbridas. Es posible que muchos patrones no sean patrones de arquitectura generalmente aceptables; sin embargo, pueden beneficiar a las empresas a largo plazo al evitar riesgos costosos asociados con la portabilidad y la salida.
2. Priorizar los procesos de negocio críticos (CBP)
Los procesos de negocio críticos (CBP) para las operaciones de una empresa comienzan con la identificación y solución de los problemas de portabilidad. Algunos de los CBP más críticos son las transacciones con tarjeta de crédito o débito, los retiros de efectivo en cajeros automáticos y el inicio de sesión en la banca digital. A esto le pueden seguir los CBP de importancia media, como el desembolso de hipotecas, el inicio de sesión en la banca telefónica, las transacciones en las sucursales, la realización y recepción de débitos directos del sistema de compensación automatizada bancaria (BACS), las reclamaciones de seguros generales y la resolución de reclamaciones. Algunos de los PFC de baja prioridad incluyen la notificación de tarjetas perdidas o robadas, desembolsos de préstamos o financiación comercial, detección automatizada de fraude, pagos de salarios o pensiones al personal y pagos periódicos de sustitución de ingresos. Las empresas pueden beneficiarse de la división del proceso empresarial en niveles, ya que los procesos altamente críticos pueden requerir soluciones costosas, mientras que otros pueden abordarse con opciones económicas.
3. Estrategia de salida
Una estrategia de salida clara en caso de cualquier eventualidad debe ser parte de la estrategia de la nube y debe abordar la obligación contractual específica del proveedor de la nube de mantener la continuidad del negocio. Se debe planificar la selección de las herramientas adecuadas junto con las cuestiones de propiedad de los datos para cambiar tanto la carga de trabajo de aplicaciones como de datos del proveedor de nube existente a las nuevas ubicaciones.
4. Interoperabilidad
La interoperabilidad se define como la capacidad de mover e implementar con éxito todos los componentes de aplicaciones y datos en el nuevo entorno de nube, independientemente del proveedor, la plataforma, el sistema operativo y el almacenamiento, y luego reanudar las operaciones comerciales como de costumbre. El contenedor como servicio (CaaS) constituye un sólido argumento a favor de la estrategia de nube de una empresa para mejorar la interoperabilidad de cargas de trabajo portátiles o en contenedores entre diferentes nubes.
5. y resiliencia
La resiliencia es la capacidad del sistema para recuperarse de fallas y continuar funcionando. En la nube, una aplicación puede tener múltiples eventos que provoquen una falla en un componente de software. Al diseñar la arquitectura de la nube, los arquitectos deben asegurarse de que la solución pueda hacer frente a estos fallos y reaccionar ante ellos. Todos los proveedores de nube tienen resiliencia incorporada con acceso de alta disponibilidad (HA) a datos y cargas de trabajo al replicarlos en zonas de multidisponibilidad en una región y tienen provisiones para replicación multirregional si el cliente así lo desea. Algunos de los patrones clave para lograr la portabilidad de la nube en entornos de una o varias nubes son la implementación multizona con una sola región y el mismo proveedor de nube; multirregión con implementación del mismo proveedor de nube; múltiples nubes con implementación en múltiples regiones; e implementación local y en múltiples nubes para procesos o aplicaciones críticos para el negocio.
Conclusión
Es evidente que el uso de la nube ha ido creciendo, pero también lo están los requisitos regulatorios para proteger los intereses de los clientes y la garantía de los servicios financieros. Es evidente que las estrategias de salida y portabilidad de la nube deben planificarse e incluirse como parte de la estrategia de la nube. Cuando las empresas BFSI cambian de un proveedor de servicios en la nube a otro, se enfrentan a muchos de los desafíos asociados con la interoperabilidad y la portabilidad asociadas con los datos y las aplicaciones. El grado de los desafíos variará según la naturaleza de los servicios en la nube que consume la empresa.
Como camino a seguir, un estándar de arquitectura común entre todos los proveedores de nube es un buen punto de partida. Las empresas también deben planificar los recursos de TI adicionales, las habilidades, la capacitación y las complejidades de replicación y cumplimiento que conllevará la creación de la configuración ideal para cargas de trabajo portátiles.
Contribuyente: Amit Sidhwani y el Dr. Asim Kar
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- ChartPrime. Eleve su juego comercial con ChartPrime. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://www.finextra.com/blogposting/24775/how-to-approach-cloud-portability-in-bfsi?utm_medium=rssfinextra&utm_source=finextrablogs
