當(dāng)前,金融機(jī)構(gòu)為了提升業(yè)務(wù)服務(wù)的能力,如實(shí)現(xiàn)精準(zhǔn)營(yíng)銷、風(fēng)險(xiǎn)控制、改善經(jīng)營(yíng)及創(chuàng)新服務(wù)的目標(biāo),都在積極引入大數(shù)據(jù)技術(shù),但大數(shù)據(jù)的應(yīng)用前提是要對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)數(shù)據(jù)進(jìn)行打通,而以往這些系統(tǒng)大多是“煙囪式”的結(jié)構(gòu),彼此相互獨(dú)立,以至于形成了很多數(shù)據(jù)孤島,要想打通并非易事。
而只有將數(shù)據(jù)進(jìn)行打通,并建立起大數(shù)據(jù)應(yīng)用平臺(tái),才能對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)一步加工與處理,如描繪出用戶畫像,對(duì)客戶進(jìn)行分析等等。類似這些功能的實(shí)現(xiàn),必須要對(duì)金融機(jī)構(gòu)現(xiàn)有的IT基礎(chǔ)設(shè)施進(jìn)行升級(jí)與改造。因此這也是金融機(jī)構(gòu)面對(duì)數(shù)字化轉(zhuǎn)型時(shí)首先要解決的問題。
思科:全面加速金融行業(yè)數(shù)字化轉(zhuǎn)型步伐
另外,近年來互聯(lián)網(wǎng)金融迅猛發(fā)展,給傳統(tǒng)金融帶來了很大沖擊,比如對(duì)傳統(tǒng)經(jīng)營(yíng)模式的顛覆性變革,由以往的物理網(wǎng)點(diǎn)辦理業(yè)務(wù)逐漸轉(zhuǎn)移到線上服務(wù)等模式。而最大的沖擊則是在經(jīng)營(yíng)理念上,如互聯(lián)網(wǎng)金融更加注重用戶體驗(yàn)與服務(wù)創(chuàng)新,這些都給傳統(tǒng)金融帶來了挑戰(zhàn)。
由于,今天的金融服務(wù)更多轉(zhuǎn)移到了線上,導(dǎo)致在線流量暴漲,而越來越豐富的金融應(yīng)用和創(chuàng)新服務(wù)給金融機(jī)構(gòu)的IT系統(tǒng)帶來了前所未有的壓力。面對(duì)這些問題,金融機(jī)構(gòu)必須在原有IT架構(gòu)上進(jìn)行重新規(guī)劃與設(shè)計(jì),并用數(shù)字化的技術(shù)手段來武裝自身的業(yè)務(wù)系統(tǒng),這樣才能更好的適應(yīng)未來業(yè)務(wù)對(duì)IT的需求。
另一方面,由于服務(wù)模式的轉(zhuǎn)變,大量終端設(shè)備接入到服務(wù)網(wǎng)絡(luò)中,原有的IT系統(tǒng)也逐漸從本地向云端轉(zhuǎn)移,這些需求讓安全邊界發(fā)生了根本改變,原有主要基于本地的安全策略與方案已經(jīng)不能適應(yīng)新的安全防護(hù)需求,這也導(dǎo)致金融機(jī)構(gòu)在業(yè)務(wù)轉(zhuǎn)型當(dāng)中將面臨嚴(yán)峻的安全風(fēng)險(xiǎn)和合規(guī)性問題。
意圖網(wǎng)絡(luò)助力金融行業(yè)網(wǎng)絡(luò)轉(zhuǎn)型
金融行業(yè)要應(yīng)對(duì)以上種種挑戰(zhàn),首當(dāng)其沖就是要建立起能夠適應(yīng)未來金融業(yè)務(wù)需求的網(wǎng)絡(luò)基礎(chǔ)。在這方面,思科很早就提出了基于意圖的金融網(wǎng)絡(luò)架構(gòu)(基于ACI解決方案的數(shù)據(jù)中心網(wǎng)絡(luò))、網(wǎng)絡(luò)服務(wù)對(duì)接云管平臺(tái)(自動(dòng)化)、異構(gòu)資源統(tǒng)一納管(開放可控)的云就緒網(wǎng)絡(luò)架構(gòu),幫助金融行業(yè)提升了網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率,以適應(yīng)新的業(yè)務(wù)需求。
另外,思科基于意圖驅(qū)動(dòng)網(wǎng)絡(luò),利用AI技術(shù)構(gòu)建了一種能夠自優(yōu)化的網(wǎng)絡(luò)基礎(chǔ)架構(gòu),該架構(gòu)能夠通過持續(xù)的自我學(xué)習(xí)、調(diào)適和演進(jìn)能夠契合新的數(shù)據(jù)應(yīng)用場(chǎng)景及相應(yīng)的流量特性。同時(shí),這種高度自動(dòng)化的網(wǎng)絡(luò)架構(gòu)也能幫助金融行業(yè)最大程度的降低多云多廠商IT環(huán)境中的管理復(fù)雜性。
典型的一個(gè)案例是西班牙對(duì)外銀行(BBVA)通過與思科的全面合作,成功實(shí)現(xiàn)了數(shù)字化轉(zhuǎn)型(從新的客戶體驗(yàn)和業(yè)務(wù)模式到銀行內(nèi)部文化及運(yùn)營(yíng)的數(shù)字化戰(zhàn)略),這使其數(shù)字營(yíng)銷額翻了一倍,并被Forrester評(píng)為全球最佳的移動(dòng)在線銀行。據(jù)了解BBVA與思科在2016年成為了戰(zhàn)略合作伙伴,在技術(shù)、協(xié)作、數(shù)據(jù)中心和安全等方面展開了深入、長(zhǎng)期的合作,而通過與思科的合作讓BBVA站在了數(shù)字化轉(zhuǎn)型的前沿。
在這次合作中,BBVA需要改變現(xiàn)有的工作方式,并以不同速度去構(gòu)建產(chǎn)品,以便為客戶提供更好的體驗(yàn)。例如在移動(dòng)應(yīng)用程序中添加新功能時(shí),需要在一周或更短的時(shí)間內(nèi)進(jìn)行交付。為此,思科組建了一支由企業(yè)架構(gòu)師、解決方案架構(gòu)師和項(xiàng)目經(jīng)理組成的專門團(tuán)隊(duì)來支撐工作,最終通過精湛的技術(shù)能力和全球化視角完美的解決了相關(guān)需求,無(wú)論是在幫助BBVA搭建私有云的IT平臺(tái),還是CX創(chuàng)新產(chǎn)品快速上線都發(fā)揮出了重要價(jià)值,從而極大增強(qiáng)了BBVA產(chǎn)品的市場(chǎng)競(jìng)爭(zhēng)力。
另外。思科與合作伙伴之間的關(guān)系不僅是一種傳統(tǒng)的商業(yè)合作模式,而更多的是一種生態(tài)合作模式。“在整個(gè)合作過程中,我們與思科彼此之間就像是一個(gè)團(tuán)隊(duì)中的員工一樣并肩工作,彼此信任。以至于思科已經(jīng)成為BBVA未來業(yè)務(wù)發(fā)展不可或缺的一個(gè)重要成員,它能夠使我們?cè)跀?shù)字化轉(zhuǎn)型中獲得更高的創(chuàng)新速度。”——BBVA技術(shù)經(jīng)驗(yàn)與工作區(qū)全球主管Carmen Lopez Herranz
超融合助力金融行業(yè)模式創(chuàng)新
在數(shù)據(jù)中心領(lǐng)域,超融合技術(shù)早已成為趨勢(shì),思科一直致力于打造業(yè)界最優(yōu)化的超融合解決方案HyperFlex,基于UCS優(yōu)異的工程設(shè)計(jì)(軟件定義計(jì)算、集成網(wǎng)絡(luò)、意圖感知技術(shù));以及HX Data Platform數(shù)據(jù)平臺(tái)(優(yōu)化的超融合文件系統(tǒng)、更高的性能和更好的架構(gòu)靈活性、企業(yè)級(jí)存儲(chǔ)特性);和云平臺(tái)Cloud Platform(Cisco Intersight管理平臺(tái)、Cisco CloudCenter混合云管理瓶套、Cisco Workload Optimization Manager),可以幫助金融企業(yè)針對(duì)任何App,任何云,任何位置建立高性能、高擴(kuò)展性和邊緣計(jì)算的能力。
另外,思科HyperFlex適用于多云平臺(tái)的基礎(chǔ)設(shè)施,支持更廣泛的工作負(fù)載,和更高的虛機(jī)密度及更低延時(shí),以及無(wú)縫的擴(kuò)展。其中包括,分支機(jī)構(gòu)/遠(yuǎn)程辦公室(ROBO)、虛擬化基礎(chǔ)設(shè)施和虛擬桌面VDI/VSI、企業(yè)關(guān)鍵應(yīng)用Mission Critical(SAP)、原生云應(yīng)用(Docker, K8S)?梢哉f思科HyperFlex超融合是裝在盒子里的數(shù)據(jù)中心,可以應(yīng)對(duì)今天金融行業(yè)基礎(chǔ)架構(gòu)所面臨的所有挑戰(zhàn)。
而隨著HX4.0的發(fā)布,思科進(jìn)一步將超融合的簡(jiǎn)易性從核心擴(kuò)展到了邊緣和多云的環(huán)境當(dāng)中,讓IT成為快速創(chuàng)新的核心。利用HyperFlex與Cisco Intersight的結(jié)合,思科為全球范圍內(nèi)在邊緣位置部署超融合基礎(chǔ)設(shè)施的用戶賦予了最新的創(chuàng)新成果。為了更好的支撐金融業(yè)務(wù)發(fā)展,思科HyperFlex具備以下5大獨(dú)有特點(diǎn):
- 集成網(wǎng)絡(luò):與SDN集成,安裝更快;
- 獨(dú)立擴(kuò)展:可獨(dú)立擴(kuò)展計(jì)算節(jié)點(diǎn)或存儲(chǔ)戒節(jié)點(diǎn)與現(xiàn)有SAN架構(gòu)集成;
- 在線去重壓縮,減少磁盤使用空間:獨(dú)特的在線去重壓縮技術(shù),對(duì)系統(tǒng)性能沒有影響;
- 高效的數(shù)據(jù)服務(wù):提供與VMware集成的快照和克隆技術(shù),更為高效和快速;
- 簡(jiǎn)化的管理:VM虛擬機(jī)管理員可以通過VC或者瀏覽器部署和管理存儲(chǔ);
在與一家國(guó)內(nèi)著名保險(xiǎn)機(jī)構(gòu)旗下的專業(yè)資產(chǎn)管理企業(yè)的項(xiàng)目合作中,客戶提出要構(gòu)建私有云,并將VDI、數(shù)據(jù)庫(kù)和其他輔助應(yīng)用遷移到云平臺(tái)之上以實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新的實(shí)際需求。對(duì)此,思科快速響應(yīng),通過9個(gè)HX220節(jié)點(diǎn)組成1套HyperFlex系統(tǒng),幫助該企業(yè)快速建立起超融合私有云基礎(chǔ)架構(gòu),為承載數(shù)據(jù)庫(kù)、保險(xiǎn)處理、數(shù)據(jù)分析等各類應(yīng)用提供了基礎(chǔ)保障。
在此次合作中,思科超融合技術(shù)解決方案可謂大顯身手,通過端到端解決方案,幫助客戶實(shí)現(xiàn)了統(tǒng)一管理,并將決策層從無(wú)限的Vendors會(huì)議中解放了出來。同時(shí),通過與UCS刀片的結(jié)合,更加合理的利用機(jī)柜從而解決了客戶機(jī)房空間相對(duì)緊張的問題。另外,通過與UCS刀片結(jié)合,還讓單機(jī)柜計(jì)算能力提升了30%。而利用UCS FI也解放了交換機(jī)并縮短了FC連接時(shí)間,從而降低了客戶的整體擁有成本(TCO)。在運(yùn)維和故障排除方面,利用UCS統(tǒng)一管理和無(wú)狀態(tài)計(jì)算,直接為客戶減少了30%的日常運(yùn)維量和50%的計(jì)劃宕機(jī)時(shí)間。
零信任安全體系為金融行業(yè)保駕護(hù)航
當(dāng)前,由于新的服務(wù)模式及大量新應(yīng)用新技術(shù)的疊加效應(yīng),導(dǎo)致金融行業(yè)正面臨前所未有的安全威脅,以往僅依靠防火墻的被動(dòng)式防護(hù)體系已經(jīng)不能完全滿足新的安全需求,甚至徹底失效。因此,思科提出了基于意圖的安全體系,這種體系是基于開放APIs等開發(fā)者環(huán)境及服務(wù),通過部署、檢測(cè)、調(diào)查、修復(fù)、策略的管理和響應(yīng)機(jī)制,將包括網(wǎng)絡(luò)、終端、云、應(yīng)用在內(nèi)的所有系統(tǒng)納入到整體安全架構(gòu)當(dāng)中。同時(shí),依托全球一流的威脅情報(bào)監(jiān)測(cè)系統(tǒng)為金融行業(yè)保駕護(hù)航。
與以往的被動(dòng)防御不同,思科在整體安全體系中引入了當(dāng)前最為先進(jìn)的零信任安全架構(gòu)Forrester(ZTX),該架構(gòu)包括了可用于網(wǎng)絡(luò)訪問的零信任控制方法(思科軟件定義訪問SDA) ,和對(duì)應(yīng)用訪問的零信任控制方法(DUO與應(yīng)用結(jié)合的多因素認(rèn)證)。
另外,通過對(duì)正;顒(dòng)白名單,例如用戶身份、設(shè)備運(yùn)行狀況、設(shè)備狀態(tài)、應(yīng)用程序依賴,和異;顒(dòng),例如文件。loc、域ip.Url、郵件、行為模式等特征要素的持續(xù)檢測(cè)和驗(yàn)證,思科安全方案可以實(shí)現(xiàn)連續(xù)自適應(yīng)風(fēng)險(xiǎn)與信任評(píng)估的能力。
而更為實(shí)用的一種零信任安全方法就是思科可信網(wǎng)絡(luò),這種網(wǎng)絡(luò)基于ACI/DNA及EPG Contract/DNA SDA技術(shù),建立在對(duì)網(wǎng)絡(luò)的不信任基礎(chǔ)上,假定所有流量都是威脅流量, 直到其被驗(yàn)證授權(quán),確定安全。另外,分段網(wǎng)絡(luò)訪問會(huì)執(zhí)行最小特權(quán)策略,并嚴(yán)格執(zhí)行訪問控制,并通過Stealthwatch/Tetration協(xié)助策略制定。同時(shí),通過Stealthwatch/Tetration在內(nèi)部和外部連續(xù)檢查和記錄所有流量, 以檢測(cè)惡意活動(dòng),獲得可見性和分析能力。
基于這種方法的最佳實(shí)踐讓南非最古老的銀行FNB受益匪淺,通過選擇思科的ACI和Tetration作為核心數(shù)據(jù)中心解決方案,解決了困擾FNB多年的IT故障排查周期長(zhǎng)、任務(wù)重等難題,極大改善了數(shù)據(jù)中心的安全性和故障排除能力,并實(shí)現(xiàn)了對(duì)流程的自動(dòng)化,并將FNB的數(shù)據(jù)跨多個(gè)數(shù)據(jù)中心進(jìn)行了有效整合,從而全面提升了FNB基礎(chǔ)設(shè)施的可靠性與安全性。
尤其在安全方面,思科為FNB提供了強(qiáng)有力的防護(hù)能力。“我們所有產(chǎn)品都與思科安全產(chǎn)品實(shí)現(xiàn)了緊密集成,這為我們提供了從核心到邊緣的多層保護(hù)。比如Stealthwatch發(fā)現(xiàn)異常情況,ISE會(huì)立即對(duì)其進(jìn)行隔離,隨后通過Tetration可以對(duì)發(fā)生的安全事件及所受影響進(jìn)行極其詳細(xì)的分析與評(píng)估。”——FNB基礎(chǔ)設(shè)施和安全服務(wù)部CIO Eugene Pretorius
同時(shí),通過Talos所跟蹤的全球最新的威脅趨勢(shì),能夠讓思科所有安全產(chǎn)品具備威脅情報(bào)能力,這也賦予了思科Threat Hunting快速威脅響應(yīng)的能力,通過識(shí)別網(wǎng)絡(luò)或終端系統(tǒng)中存在攻擊的證據(jù),和尋找新的檢測(cè)方法來查找攻擊者, 從而極大縮短了檢出黑客的時(shí)間,并實(shí)時(shí)關(guān)聯(lián)到威脅情報(bào)(例如:Talos)和安全日志當(dāng)中。
面對(duì)當(dāng)前金融行業(yè)在數(shù)字化轉(zhuǎn)型中所面臨的諸多挑戰(zhàn)和機(jī)遇,思科將始終站在客戶的實(shí)際業(yè)務(wù)需求角度,通過全球的研發(fā)能力和領(lǐng)先的技術(shù)創(chuàng)新實(shí)力,為金融客戶打造安全智能的網(wǎng)絡(luò)、數(shù)據(jù)中心,及自動(dòng)化管理與維護(hù)體驗(yàn)的全數(shù)字化IT基礎(chǔ)設(shè)施提供堅(jiān)實(shí)的技術(shù)保障,從而有力助推中國(guó)金融行業(yè)向全面數(shù)字化轉(zhuǎn)型的邁進(jìn)。