为什么富国银行同时选择了 Microsoft Azure 和 Google Cloud

现在注册

安全。隐私。控制。

多年来,这些严重的问题阻碍了大型银行在公共云中运行关键应用程序。随着越来越多的金融机构将计算工作转移到云端,这些担忧正在得到解决。

摩根大通最近表示将使用基于云的软件运营其美国零售银行 来自Thought Machine,它在所有公共云上运行。 美国银行一直在与 IBM 合作 在专门用于金融服务的云环境中,Capital One Financial 表示已完成将所有应用程序迁移到 Amazon Web Services。在最新的例子中,富国银行宣布了在 Microsoft Azure 和 Google Cloud 中运行应用程序的计划。

这些银行和许多其他银行寻求更低且更可预测的成本、为开发人员快速建立新计算环境的能力以及扩展和处理流量高峰的灵活性。

Wells Fargo 将使用 Microsoft Azure 作为其主要的公共云提供商;谷歌将提供额外的关键业务公共云服务。

资产达 1.9 万亿美元的 Wells 的技术主管 Saul Van Beurden 分享了他选择这两家提供商的原因,以及他对云计算的整体思考和战略。

Saul Van Beurden,富国银行技术主管
技术主管 Saul Van Beurden 表示,在接下来的三到五年内,富国银行的大部分应用程序将迁移到 Microsoft Azure 和 Google Cloud。

您是如何选择这两个云提供商的?

SAUL VAN BEURDEN:我们的数字基础设施战略是为富国银行成为数字优先银行奠定基础。在过去的 6 到 12 个月中,我们一直在审视自己的能力,并提出了北极星愿景。北极星在夜晚黑暗时为您指明方向——那是指导您做出决定的星星。

我们的北极星愿景是,至少对我们而言,有朝一日所有工作负载都将位于公共云上。那可能是 10 年后,也可能是 14 年,也可能是 8 年。我们不知道。但是,如果想法是有一天一切都公开,那么当您查看自己的数据、查看今天构建新应用程序的方式以及迁移当前应用程序的方式时,这将指导您的决策。我们对市场进行了彻底的审查,并选择了微软和谷歌,因为它们处于行业领先地位,在金融行业拥有强大的立足点,并在整个行业提供互补的产品。

我们采用多云方法有两个原因。一个是管理:你为什么要把所有的鸡蛋放在一个篮子里?其次,正如英语所说,我们可以为不同的课程选择不同的马匹。所以对于某些应用,谷歌的全包可能比微软更好。反过来说:微软可能会为某些工作负载提供比谷歌更好的产品。

回到您的第一点,即有朝一日所有工作负载都将位于公共云中的想法,在您看来,将所有工作负载置于公共云中的必要条件是什么?

进行银行所有工作负载迁移的坚韧、耐力和精确度。所以我们知道这不是一个快速的胜利,也不是你快速做或跟随炒作的事情。这是一个长期的承诺,伴随着对承诺的坚韧和坚持不懈的坚持。第二件事是,如果你今天看一家银行,明天看一家银行,还有一个问题,如果你不这样做会发生什么?这通常是没有被问到的问题。

您将如何决定在每个云中放入什么?

这取决于两件事。一是我们拥有的不同工作负载。一方面,我们的工作负载每天都一样,完全是例行公事。当分支机构开放时,它们开始启动这些应用程序。当当天最后一个分支关闭时,该应用程序也会进入休眠状态。这是一个非常可预测的模式。另一种类型的工作负载具有高度不可预测的高突发容量模式,并且对计算能力有巨大需求。交易方面的一个例子是某些风险和定价计算。

这些云中的一个是否比其他云更擅长处理这些类型的高突发应用程序?

该行业的每个供应商都可以提供您需要的东西。正是该产品的完整包定义了谁的产品最适合。这可能是属性的一个子集,例如该服务的可用性以及正常运行时间、价格、创新、安全性和控制方面的保证。我们的战略性、关键业务人工智能、机器学习和大型数据驱动的工作负载将与 Google 合作。主要合作伙伴是微软。

将如何管理这个?您会拥有一个 Google 团队和一个 Microsoft 团队,还是一个对两者都了如指掌的云团队? 

我们组建了一个云支持团队。该团队负责启用云,这意味着从我们到云服务提供商的连接、随之而来的托管服务、这些服务的强化和安全性。但这只是其中的一部分。我们还需要迁移并确保所有应用程序团队都在提高技能。这是正在发生的一种单独的努力。

一些大银行,如美国​​银行,正在谈论为他们使用的云构建自己的安全和隐私层。您想添加自己的安全层,还是觉得这只会增加复杂性?

当您进行这些类型的迁移时,您所做的是查看完整的生态系统和该生态系统的漏洞,然后开始查看可能发生的所有事情。然后你开始强化这些东西。这不是关于添加层,增加复杂性。这是关于确保这一切以安全、健全和可靠的方式发生。我们不会在我们需要具备的任何要求上妥协。它必须从一开始就安全。

您是否知道在未来一两年内可能会将多少百分比的应用程序放入这些云中? 

在接下来的三到五年内,很大一部分工作量。

有哪些总体好处?这样做是否会节省大量成本? 

我们出于多种原因执行此操作。第一个原因是为我们的客户和社区更快地创新。第二个原因是为我们的开发人员提供比今天更好的体验,基于云的开发和所有云原生服务器触手可及。它们可以比我们今天更快地加速和减速环境。第三,充分利用微软和谷歌的创新力量。我们是一家银行;我们不是公共云服务提供商。我们宁愿利用云服务提供商及其提供的创新。最后但并非最不重要的是,我们正在改变成本结构,而不是成本水平,我们将从固定成本变为可变现收现付成本。

您将首先将哪些应用程序迁移到这些云?

对于这些类型的大型迁移,您通常所做的是爬行、步行、跑步。所以你从几个学习爬行的第一个应用程序开始,它是如何工作的?从更简单、更简单的开始,或者从谷歌或微软已经提供的开箱即用的云原生服务开始,并开始使用这些服务——例如人工智能和机器学习。然后你开始处理更复杂的工作负载,根据该模式的不同需求。然后你开始跑步,因为你必须锻炼肌肉,而且随着时间的推移,你还要学习越来越困难的东西。

银行过去常常担心将他们的数据,尤其是他们的客户数据放在云端。有些人曾经说过,他们永远不会将客户的数据放在他们无法完全控制的云端。对于这种想法,您认为今天的答案是什么? 

有不同的方法来回答这个问题。我认为第一种方法是我们的​​大部分客户数据都被去识别化了。第二件事是,如果您查看云或与其他方发生的任何类型的数据交换,所有这些都是加密的,并且密钥也是加密的。因此,就像“海洋十一人”一样能够解密任何流量或存储的内容。我们对客户进行最大程度的屏蔽、加密和去识别化,现在有很多漂亮的技术可以降低曝光率和风险。

对于本文的转载和许可请求, 点击这里.
云计算
更多来自美国银行家