打造現代化混合雲架構,金融業兼顧合規及創新需求

打造現代化混合雲架構,金融業兼顧合規及創新需求

迎接疫情後的新日常、新未來,金融業面臨的考驗是金融行為的加速演變,為了建立現代化的金融服務,必須善用雲端與現有機制進行整合,快速實現貼近客戶需求、提供優質金融服務的願景。

舉例來說,金融業在零接觸多元應用場景的實例愈來愈多,利用AI打擊金融犯罪,或是使用語音辨識、人臉辨識提升零接觸的服務,都是善用雲端先進技術的成果。

根據金管會公布之辦法修正案草案,金融機構將作業委託他人處理,涉及使用雲端服務時,要遵循八大項規定。但在此之外則有無限廣寬的創新空間,例如:善用新一代技術平台 Azure Stack HCI,反其道而行,將公有雲服務以容器打包到地端執行,在內部資料中心建立現代化的混合雲或純雲架構,加速金融服務的開發與創新。

 

快速建立開發測試環境

隨著資料量大幅度增加,流動速度提升,驅使了傳統IT架構的變革,基礎建設面臨更複雜的架構調整與建置。透過 Azure Stack HCI 快速佈署並整合 Microsoft 敏捷開發工具 Azure DevOps 將加速產品與解決方案的迭代效率,不僅可讓流程更順暢,也能以更微細的元件支撐更多業務場景;此外,透過地端的API環境及資料中台即時提供數據給雲端的開發測試環境,也能符合金管會的規範。

 

以金融業客戶的情境來看,透過混合雲架構來建置行動網銀是一開始可以切入的方向。透過Azure Stack HCI將雲端移植到內部機房,管理維運直接延用Azure的資安機制,在地端建立資料不上雲減少合規複雜性、現代化混合雲架構。以微軟獨特的混合架構策略,Azure Stack HCI 為底層基礎平台,將服務打包成容器(Container)快速移植到地端,SQL Server 的 PaaS 服務如 Azure SQL Managed Instance、AI 服務如 Computer Vision 及 Azure Machine Learning 等,讓金融業也能即時運用日新月異的雲端服務。此外,可以收集伺服器 Log 到 Azure Log Analytics 中監視叢集健康狀況、效能、與 Insight,並透過 Azure Security Center 確保機器的更新和維護,掌控叢集安全性跟及分析報告。

Azure Stack HCI 底層 OS 採用 Windows Server 2019,可進行快速安裝及部署。此外,微軟與國內外知名硬體廠商合作發展 Azure Stack HCI 認證合規機器,提供從小型工作站到大型機器滿足企業的各式佈署需求,輕鬆實現混合雲架構。微軟公有雲機房在台灣宣布建置完成後,Azure Stack HCI 可透過 Azure 建立雲端備援機制,或將資料同步備份至雲端。更多資訊可以參考 Azure Stack HCI 解決方案概觀Azure Stack HCI 解決方案概觀 - Azure Stack HCI | Microsoft Docs

值得一提的是,Azure Stack HCI solution 中包含Windows Admin Center GUI。客戶將服務(如前述提到之行動網銀)部署在Azure Stack HCI,客戶若不想要隨時保持連線狀態,則可以選擇離線30天模式,並透過Disconnected mode去提供管理資訊及帳單內容等。此設計也能幫助金融業在未來打亞洲盃的過程中,延著微軟機房不中斷地建置他們海外的服務。此外,也能符合客戶期待「能租就不要買,能上雲就不要租」的理想,透過以上提供的架構來實踐。

 

如何實踐混合雲架構以及多雲管理

Single Control plane with Azure Arc

除了採用 Azure Stack HCI,實踐混合雲架構最重要的關鍵則是 Azure Arc 混合式及多重雲端解決方案。Azure Arc提供多雲管理的單一平台,可橫跨不同品牌的公有雲、地端的虛擬機器、容器或者是IoT裝置等,提供一致的多雲端和內部部署管理平台來簡化治理和管理。

One consistent Azure platform for hybrid and multicloud

Azure Arc 混合式及多重雲端解決方案包含了幾個重要的要素。其中 Azure Arc-enabled infrastructure 啟用混合架構的基礎,功能面包含 Azure Arc-enabled servers、SQL Server on Azure Arc-enabled servers 以及 Azure Arc-enabled Kubernetes 都已經正式公開(GA)。

Azure Arc-enabled infrastructure

金融業有許多虛擬機器散佈在不同環境或地點,Azure Arc-enabled Server 跨雲管理特性,用戶在虛擬機器安裝代理程式以傳遞 Log 資料,就能由 Azure Arc 進行控管,並將安全政策套用至虛擬機器,以確保合規及 Patch 更新需求。

Azure Arc-enabled SQL Managed Instance 也就是將雲端的 SQL Server MI(受控執行個體)打包成容器,移植到地端的資料中心。容器在地端的承載平台可採用 Azure Stack HCI 搭配 AKS 和 SQL Server on Azure Arc-enabled Servers,亦可安裝於 Red Hat OpenShift 或標準的 K8S 平台。值得注意的是,SQL Server 2012 即將於明年(2022)終止支援,金融業可選擇傳統模式升級到目前已正式發布的最新 2019 版本,但底層的 Windows、Linux 以及 SQL Server 安裝、管理、維護及備份都必須自行處理;另一種升級方式是採用 SQL Server 的 PaaS 服務(包含 Azure SQL MI 以及 Azure SQL Database 等),擺脫版本號的限制,並可直接使用大量的自動化服務,例如:每 7 天進行一次完整備份、每 15 分鐘一次的 Log 備份,透明資料加密、雲端監控、資安漏洞偵測等。

Azure Arc enabled Services 將 Azure 雲端服務陸續下放到地端(如:機器學習),讓金融業在內部資料中心就能使用最新式的服務和管理功能。Kubernetes 為現今許多企業在建置、管理容器化應用程式時最常採用的開源技術,而 Azure Arc enable Kubernetes 則可以讓使用者在 Azure 的平台上監管你佈建在地端或是其他雲端的 Kubernetes 叢集今年(2021)五月發佈的 Azure Arc enabled Kubernetes,則以極高的相容性來納管其他平台的容器化服務。

此外,微軟於 2021 年 11 月 2 日 Microsoft Ignite 活動中,提到多項 Azure Arc 新功能整理,包含推出 Azure Arc on VMware vSphere 與 Azure Arc on Azure Stack HCI、Azure Arc-enabled Machine Learning 強化功能、Azure Arc-enabled SQL Managed Instance(SQL MI)功能更新 directly-connected mode 脫離技術預覽成為正式功能、Azure Virtual Desktop for Azure Stack HCI、Microsoft Defender 透過 Azure Arc 支援多雲環境以及 Azure Migration 增添 Azure Arc 更多的應用情境。歡迎點擊官方部落格了解更多資訊。

 

雲地同步的先進服務

以雲平台架構規劃使用混合式或多重雲端解決方案,為金融業帶來多重效益,例如:擁抱雲原生、APIM 及混合雲的設計原則,加速雲端創新應用;提高團隊微服務雲應用設計、雲平台治理及運維能力;甚至是透過遠端開發及測試機制,讓團隊能靈活因應疫情或其他意外事件的衝擊。

在嚴格遵守金管會規範的前提下,Azure Stack HCI 讓雲端服務下放至地端的過程更為簡便迅速,金融業在地端就能同步使用日新月異的雲端服務,橫跨不同品牌的公有雲或地端的私有雲,打造現代化的混合雲機房,這也將成為快速因應市場競爭、貼近客戶需求、開發創新金融服務的最佳助力。

 

 

延伸閱讀與補充資源:

進一步了解如何打造現代化混合雲架構
前往 Azure Stack HCI 產品介紹以及 Azure Stack HCI 60天免費試用

掌握金融業轉型進行式,建立現代化、智能化與協作化的競爭優勢
前往 Azure 金融業使用情境網站

專為台灣金融業規劃的六大應用情境與解決方案,加速改造與進化
下載 Azure 台灣產業情境白皮書 - 金融業 (microsoft.com

善用雲端工具,快速打造高安全性基礎架構
不同於地端自建必須由企業完全承擔資安責任,透過雲端服務的使用,資安成為雲端業者和用戶的共同責任,而且隨著IaaS、PaaS、SaaS的不同應用形式,用戶所需分攤的資安責任也隨之遞減。

中國附醫攜手微軟累積公有雲實戰經驗,加速醫療業智慧轉型與整合創新
中國醫藥大學附設醫院資訊副院長陳俊良表示:「豐富的醫療資料帶動了醫療先進應用的發展,快速部署成為最大的挑戰。每家醫院同樣都面臨資源和時間的雙重考驗,公有雲則提供了另一個選擇,我們希望能儘快跟上雲端的最新發展,以免落後。」

Microsoft


熱門新聞

Advertisement