Kubernetes in financial sercices infrastructure
OKIEM CIO

Kiedyś sejfy, dzisiaj kontenery, czyli nowy fundament infrastruktury branży finansowej

Obecnie większość organizacji niezależnie od branży jest lub staje się firmami technologicznymi, a przed CIO i/lub CTO stawiane jest zadanie dostarczania wysokiej jakości aplikacji zapewniających doświadczenie klienta na poziomie porównywalnym z Amazonem, Google czy Netflixem. A to oznacza potrzebę ciągłych zmian, aby wrażenia klientów były świeże, aplikacje aktualne i łatwe w użyciu a także potrzebę eksperymentowania. Tą potrzebę szczególnie widać np. w bankach, którym wyzwanie rzucają dynamiczne Fintechy.

Na początku była wirtualizacja oraz utworzona przez zespół związanych z tym projektem naukowców i inżynierów firma VMware, komercjalizująca osiągnięcia badawcze. Znaczenie wirtualizacji dla postępu technologii chmurowych i data center jest niepodważalne a organizacja ACM (Association for Computing Machinery) doceniła to specjalną nagrodą dla współzałożyciela VMware. Obecnie instancje maszyn wirtualnych (VM) są podstawowymi jednostkami zakupu mocy obliczeniowej oferowanymi przez dostawców chmury publicznej jak i w ramach chmur prywatnych i raczej to się nie zmieni. Jednak praca z maszynami wirtualnymi staje się uciążliwa dla inżynierów a przez to mniej efektywna wraz ze wzrostem złożoności uruchamianych w środowiskach chmurowych aplikacji, koniecznością zarządzania środowiskami oraz rosnącą presją na szybkie i częste zmiany. Stąd zapotrzebowanie na warstwę abstrakcji, która uprości wdrażanie, aktualizację i skalowanie aplikacji w środowiskach IT przedsiębiorstw.

W ciągu ostatnich 2-3 lat Kubernetes stał się nieodzownym elementem nowoczesnej infrastruktury IT – twierdzi Maciej Kuźniar, COO Oktawave. – Jest w tej chwili nie tylko najszybciej rozwijającym się projektem open source, ale także najbardziej rozpowszechnioną technologią wspierającą ewolucję infrastruktury IT w przedsiębiorstwach. Chmura hybrydowa – rozwiązanie pozwalające przedsiębiorstwom łączyć zalety chmury publicznej i ograniczenia środowisk lokalnych, on-premises – opiera się w rosnącym stopniu o Kubernetes – zauważa Maciej Kuźniar.

Zaczęło się od spedycji

Ponad 60 lat temu przedsiębiorca transportowy Malcolm McLean zrewolucjonizował przemysł spedycyjny, wprowadzając bardziej wydajną metodę transportu towarów. Zamiast manualnego układania małych opakowań z towarami bezpośrednio na statku jako pierwszy na świecie przystosował statek do przewozu specjalnych pojemników o ustalonej wielkości, co znacznie usprawniło proces spedycyjny.

Analogicznie do sposobu, w jaki kontenery zmieniły branżę logistyczną, szczególnie spedycję, dzisiejsza technologia konteneryzacji zmienia sposób wdrażania i uruchamiania aplikacji w środowiskach chmury publicznej jak i hybrydowej. Zgodnie z ustaleniami redakcji Forbesa, adopcja kontenerów rośnie wśród przedsiębiorstw znacznie szybciej niż prognozowano. Wg ostatniego raportu Gartnera: Do 2023 r. ponad 70% globalnych organizacji uruchomi w produkcji więcej niż dwie aplikacje w oparciu o kontenery, w porównaniu z mniej niż 20% w 2019 r.

Kontener to ustandaryzowany pakiet oprogramowania, który opakowuje kod i wszystkie zależne biblioteki, pliki binarne czy konfiguracyjne, tworząc tzw. obraz. Dzięki temu aplikacja może być szybko przenoszona lub duplikowana na innych środowiskach systemowych i niezawodnie, bezproblemowo uruchamiana. Obraz kontenera to zatem prosty, samodzielny, wykonywalny pakiet oprogramowania, który zawiera wszystkie komponenty niezbędne do uruchomienia aplikacji: kod źródłowy, środowisko uruchomieniowe (runtime), narzędzia systemowe, biblioteki systemowe i pliki konfiguracyjne. W ten sposób developerzy dostają do dyspozycji narzędzie do zwinnego wdrażania aplikacji, które pozwala zespołom na szybsze wydawanie i w praktyce pozwala na wdrożenie procesu CI/CD – ciągła integracja i ciągłe wydawania (Continuous Integration / Continuous Deployment). W połączeniu z systemem orkiestracji, takim jak Kubernetes, można zarządzać uruchamianiem tego samego kontenera, aplikacji, na dowolnym systemie operacyjnym Linux.

Ponieważ większość CIO w przedsiębiorstwach podejmuje kroki w celu zmniejszenia tarć związanych z przenoszeniem aplikacji (do chmury) czy ich skalowaniem, kontenery są kolejnym naturalnym krokiem w strategii transformacji przedsiębiorstwa.

Wirtualizacja to za mało

Konteneryzacja to naturalna ewolucja wirtualizacji. Podczas gdy wirtualizacja pozwoliła ustandaryzować uruchamianie wielu systemów operacyjnych na jednej maszynie, konteneryzacja oznacza większą elastyczność i granulację – pozwala wydajniej wykorzystać różne składniki systemu operacyjnego. Przede wszystkim jednak kontenery umożliwiają „pakowanie” aplikacji w przenośne środowisko uruchomieniowe.

Rynek rozwiązań konteneryzacji aplikacji, dzięki którym przedsiębiorstwa mają możliwość unowocześnienia (refactoring) istniejących aplikacji legacy oraz tworzeniu nowych, skalowalnych i natywnych dla chmury, jest już znaczący a jego wzrost przyspiesza. Wg firmy badawczej 451 Research rynek kontenerów z aplikacjami wzrośnie do 4,3 mld USD do 2022 roku. Według Gartnera do 2022 roku ponad 75% globalnych organizacji będzie uruchamiać produkcyjnie aplikacje w oparciu o kontenery, co stanowi znaczny wzrost z 30% obecnie. – twierdzi Arun Chandrasekaran, Distinguished VP Analyst.

– Implementacja kontenerów w środowiskach produkcyjnych jest już powszechna w różnych branżach i przyspiesza w ekspresowym tempie – uważa Maciej Kuźniar. – Większość przedsiębiorstw z branż, które intensywnie transformują się do bardziej cyfrowej rzeczywistości, jak sektor finansowy, opracowuje już aplikacje natywne dla chmury oparte na konteneryzacji lub jest w trakcie zmiany architektury swoich istniejących monolitycznych aplikacji, aby w pełni wykorzystać zalety architektury opartej na konteneryzacji – konkluduje COO Oktawave.

Przyspieszona transformacja

To w jaki sposób stymulować innowacje i skalować je w organizacjach zaprząta umysły CIO już nie od dzisiaj a sprowadza się obecnie do jak najszybszego oddania aplikacji i danych w ręce użytkowników. Aplikacje mają już obecnie fundamentalne znaczenie dla funkcjonowania, konkurencyjności i rozwoju nowoczesnych przedsiębiorstw, zwłaszcza jeśli mówimy o bankach i ich konkurencji z Fintechami. Mówiąc o tworzeniu i dostarczaniu nowoczesnych aplikacji mamy na myśli proces obecnie niezwykle złożony, obejmujący m.in.: zarządzanie infrastrukturą centrów danych, aplikacjami legacy jak i natywnymi w chmurze, zarządzanie wieloma środowiskami chmurowymi, wszystko powiązane siecią wzajemnych zależności.

Modele operacyjne IT w instytucjach finansowych muszą nadążać za szybko rozwijającą się architekturą opartą o model chmurowy – a bez spójności IT i biznesu oraz automatyzacji przedsiębiorstwa po prostu nie mogą obecnie funkcjonować i dotrzymać kroku konkurencji. Kontenery i Kubernetes sytuują się obecnie w centrum zainteresowania CIO, którzy wybiegając w przyszłość szukają metod nie tylko jak tego kroku konkurencji dotrzymać, ale też jak, potencjalnie, ją wyprzedzić.

Które z korzyści będą najbardziej wartościowe i znaczące dla organizacji z punktu widzenia CIO?

Maciej Kuzniar COO Oktawave– Współczesne podejście do rozwoju oprogramowania w przedsiębiorstwach stawia na ciągłe doskonalenie aplikacji, konteneryzacja i Kubernetes pozwala – a nawet wymusza – współdziałanie deweloperów i operacji zacierając granice pomiędzy nimi, co pozwala zwiększyć częstotliwość dostarczania i skuteczne wdrożenie kultury DevOps. Pozwala też na skuteczniejsze wsparcie wszystkich etapów cyklu rozwoju oprogramowania dzięki dodaniu warstwy abstrakcji, która uniezależnia od zmian technologicznych – mówi Maciej Kuźniar, COO Oktawave.

Jakie jeszcze korzyści przynieść może organizacji skuteczne wdrożenie konteneryzacji i Kubernetes?

BEZPŁATNE KONSULTACJE Z EKSPERTEM

 

Barierą dla skutecznego wdrożenia Kubernetesa będą zawsze istniejące, zakorzenione procesy i hermetyczne struktury silosowe. Pierwszym, kluczowym krokiem jest identyfikacja luk komunikacyjnych między zespołami w ramach organizacji – zaznaczmy, nie tylko w obszarze IT. To może być niedostateczna, rozsynchronizowana współpraca zespołów deweloperskiego i operacji IT, może to być też kulejące wzajemne zrozumienie celów IT i obszarów biznesowych. – Zachęcenie do rozmów i współdziałania zespołów technicznych z zespołami sprzedaży czy marketingu to pierwsza bariera do pokonania, aby wdrożenie Kubernetes nie było tylko sztuką samą w sobie postrzeganą jako kolejna „kosztowna zabawka” IT – twierdzi Maciej Kuźniar. – Budowanie miękkich relacji i wspólne definiowanie celów biznesowych może być pośrednią korzyścią dla organizacji z pełnego wdrożenia konteneryzacji, kiedy zespoły IT nie będą już spędzać większości czasu na gaszeniu pożarów czy czasochłonnych, ale prostych zadaniach utrzymaniowych – dodaje.

Już obecnie Kubernetes ma zasadnicze znaczenie dla innowacji aplikacji w przedsiębiorstwie a im bardziej świat technologii w firmach będzie wielochmurowy (a jest to dominujący kierunek) tym znaczenie tej technologii będzie rosło. Umieszczając Kubernetesa w centrum swoich działań CIO umożliwia rozwój kultury eksperymentowania w organizacji. Zaawansowane fazy wdrożeń kontenerów w dużych organizacjach świadczą o świadomości CIO co do roli kontenerów w zarządzaniu środowiskiem aplikacji, szczególnie w świecie multicloud.

Innowacje w finansach kształtować będzie chmura….

Sektor finansowy uchodzi w kwestiach związanych z technologiami za bardzo konserwatywny. Nie jest to bynajmniej podyktowane niechęcią branży do innowacji, ale związane z podstawową kwestią jaka przychodzi każdemu z nas do głowy myśląc o banku – czy moje pieniądze są bezpieczne? Dziś bezpieczeństwo środków finansowych to przede wszystkim bezpieczeństwo danych przechowywanych i przetwarzanych przez instytucje finansowe. Stąd wiele regulacji i ograniczeń nakładających na podmioty dodatkowe obowiązki w zakresie bezpieczeństwa danych. Adopcja rozwiązań chmurowych postępuje w konsekwencji dużo wolniej w bankowości niż w innych branżach. Jednak presja dynamicznych firm z branży Fintech oraz ostatnie regulacje zarówno europejskie jak i krajowe zwiększają zainteresowanie dyrektorów ds. IT w instytucjach finansowych wykorzystaniem chmury czy też technologii pozwalających na zwiększenie efektywności kosztowej i skrócenie cyklu wdrażania nowych usług cyfrowych, wśród których niekwestionowanym liderem jest konteneryzacja i Kubernetes.

Podążając śladem Fintechów powstają banki w pełni cyfrowe. Przykładem jest Aion, kolejne przedsięwzięcie twórców Alior Banku. Aion to bank powstały na bazie przejętego banku belgijskiego, całkowicie cyfrowy, oparty na platformie bankowej dostarczanej przez polską firmę Vodeno. Jest to jedna z pierwszych platform bankowych na świecie działająca całkowicie w chmurze z zachowaniem restrykcyjnych wymagań regulacyjnych i została zbudowana w partnerstwie z Google Cloud. Oferowana jako platforma uniwersalna musi spełniać wymagania sektora finansowego co do bezpieczeństwa, niezawodności i zgodności, nie zaskakuje zatem wybór Google Kubernetes Engine jako platformy dla warstwy aplikacji.

… oraz regulacje

Branża finansowa w Polsce od stycznia 2020 r. posiada mapę drogową dla adopcji modelu chmurowego w postaci Komunikatu Urzędu Komisji Nadzoru Finansowego dotyczącego przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej. Banki i ubezpieczyciele zainteresowani wdrażaniem technologii chmurowych wyczekiwali bardziej praktycznych, jednoznacznych, przyjaznych biznesowi wytycznych i komunikat daje im zielone światło. Co jednak ważne podkreśla, że dla skutecznego wdrożenia technologii chmurowych należy przyjąć podejście holistyczne – od zagadnień regulacyjnych i prawnych, poprzez kwestie bezpieczeństwa, zarządzania ryzykiem, zmian organizacyjnych, rozwoju kompetencji a skończywszy na samym wdrożeniu technologicznym.

– Sektor finansowy podlega szczególnym regulacjom i nie może zdecydować się na skorzystanie z jakiejkolwiek chmury, jak każdy inny podmiot. Bank czy ubezpieczyciel musi zadbać, aby dostawca takich usług spełniał restrykcyjne wymogi formalne i techniczne. Komunikat wyjaśnia o jakie wymogi w praktyce chodzi – mówi adw. Grzegorz Leśniewski, partner w kancelarii Leśniewski Borkiewicz & Partners (LBP Legal).

Ponadto organ nadzorczy w Komunikacie wymaga również minimalnego zestawu wymagań organizacyjno-technicznych, które podmiot nadzorowany musi spełnić. Ten zestaw zawiera wymagania w zakresie umowy z dostawcą rozwiązań chmurowych oraz dla samych dostawców (np. zapewnienie odpowiednich standardów), kryptografii, monitorowania środowiska i dokumentowania działań. – Warto zatem w pierwszej kolejności skierować wzrok na tych dostawców chmury, którzy mogą potwierdzić spełnianie wymogów Komunikatu za pośrednictwem chociażby certyfikacji ISO, przede wszystkim 27017 (bezpieczeństwo informacji w chmurze obliczeniowej) oraz 27018 (dobre praktyki zabezpieczania danych osobowych w chmurze obliczeniowej). Zgodność dostawcy wyłącznie z zestawem norm ISO 27001 (zarządzanie bezpieczeństwem informacji) może okazać się niewystarczająca w przypadku sektora finansowego – podpowiada adw. Grzegorz Leśniewski.

Równie ważną kwestią podkreśloną w Komunikacie są wymagania co do kompetencji pracowników – obszaru IT, cyberbezpieczeństwa jak i ochrony danych osobowych. Zapewnienie i udokumentowanie odpowiednich kompetencji przez instytucję finansową jest kluczowym czynnikiem finalnego sukcesu i jednocześnie wyzwaniem często bardziej złożonym od samej technologii. Daje to istotną przewagę tym dostawcom chmury, którzy obok samej infrastruktury są w stanie zapewnić klientom również wsparcie administracyjne własnych, wysoko wykwalifikowanych zespołów. Doświadczenie i długa obecność na rynku chmurowym przestały być już tylko atutem czysto biznesowym, a nabrały znaczenia formalnego, pomagającego spełnić wymogi Komunikatu.

Skorzystaj z bezpłatnych konsultacji z ekspertami Oktawave

cloud application security Kubernetes

  • Jak zapewnić odpowiedni standard kryptografii, monitorowania środowiska, dokumentowania działań?
  • Jak zapewnić zgodne z normami zabezpieczanie danych osobowych w chmurze?
  • Jak spełnić wymagania dotyczące kompetencji pracowników w zakresie aplikacji, utrzymania, jakości, cyberbezpieczeństwa i ochrony danych osobowych?

 

ZAREZERWUJ TERMIN

 

Raport Kompetencje chmurowe firm w Polsce przygotowany przez IDG na zlecenie Oktawave i 7bulls jako jeden z pierwszych w Europie pokazuje w szerokim przekroju wyniki badań wśród polskich przedsiębiorstw w zakresie identyfikowany wyzwań kompetencyjnych i trendów. Wynika z niego m.in. fakt, że większość dostrzega potrzebę holistycznego podejścia do kompetencji w ramach organizacji w kontekście adopcji modelu chmurowego. Największa grupa przedsiębiorstw jest zdania, że istotne dla sukcesu transformacji chmurowej organizacji są zarówno stricte techniczne kompetencje jak i miękkie, obejmujące m.in. prawo czy zarządzanie zmianą.

Komunikat chmurowy UKNF zainspirował do działania podmioty rynku finansowego oraz dostawców, kancelarie prawne, firmy doradcze w kierunku stworzenia opartego na wytycznych komunikatu katalogu najlepszych praktyk. W ten sposób pod egidą Związku Banków Polskich powstał standard PolishCloud będący zbiorem praktycznych wskazówek, szablonów i wzorców działań dla instytucji, szeroko konsultowany wśród interesariuszy reprezentujących różne strony rynku chmurowego.

Zadbaj o wsparcie

Kubernetes i model konteneryzacji warstwy aplikacji doskonale wpisuje się w potrzeby sektora finansowego dotyczące bezpieczeństwa, niezawodności czy zapewnienia zgodności jednocześnie wykorzystując zalety skalowalności, elastyczności i nowoczesnych metod rozwoju i utrzymania oprogramowania. Opublikowany przez VMware State of Kubernetes 2020 Report prezentuje wyniki badań 247 specjalistów wykorzystujących Kubernetes w dużych organizacjach. Potwierdza on skokowy wręcz wzrost wykorzystania k8s w środowiskach produkcyjnych przedsiębiorstw (z 27% w 2018 r. do 47% obecnie), jednak specjaliści zgadzają się co do tego, że jesteśmy wciąż na początku ścieżki wznoszącej, jeśli chodzi o adopcję. – A to oznacza również zapotrzebowanie na kompetencje, o które na rynku trudno. W tej sytuacji warto zadbać o wsparcie doświadczonego partnera, które pozwoli szybciej przebyć etap od wdrożenia do korzyści jednocześnie mając okazję do równoległej budowy kompetencji w zespole wewnętrznym. Taka konstrukcja pozwala bankom i ubezpieczycielom spełnić wymagania i wytyczne stawiane przez nadzorcę – podsumowuje Maciej Kuźniar.

Marzec w Chmurach: Co z chmurą w polskim biznesie? Raport IDC i kryzys w OVH
Chmura dla biznesu - Oktawave

Obserwuj nas: