自IBM全球資訊科技服務(GTS)部門分拆而出之後,Kyndryl(勤達睿)已於去年11月在紐約證券交易所獨立上市,成為全球大型IT基礎架構服務供應商。除了強化深耕既有業務領域之外,也積極尋求新的業務拓展方向,近期更是積極與各大雲端服務供應商如AWS、Google Cloud以及微軟建立全球策略合作夥伴關係,以助力企業數位轉型。除此之外,Kyndryl也與Cloudera宣佈全球合作,將加速跨混合雲環境的資料轉型專案。
Kyndryl台灣總經理黃文聰指出,該公司團隊原本便對IBM相關的軟體、硬體技術非常熟悉,即便已經分拆,雙方仍然維持密切的合作關係,將持續提供企業所需服務,並且將原來的領域做得更好。除此之外,也將投注更多心力在新業務拓展,除了雲端服務,在應用開發、資料平台以及資訊服務也會有更多著墨,並且與更多的商業夥伴合作。
「過去半年,台灣Kyndryl也參與許多銀行轉型專案,」他提到,例如有些銀行正在進行軟體定義網路的現代化轉型,也有一些銀行採用了新的雲平台,不管是協助下一代網路架構與平台的規劃或是新資料中心整體機房、網路規劃、建置以及維運等等,在近半年來都有不錯的斬獲。此外,也與一家大型銀行合作,協助解決其上雲挑戰,例如員工對雲端技術不熟悉或是上雲後的管理等課題。
技術面與應用場景均要考量
面對數位化潮流與新冠疫情帶來的變革,混合雲/多雲已成企業的主要策略,根據Flexera發布《2022年雲狀態報告》調查,已有近九成的企業表示擁有多雲戰略,其中採取混合雲的受訪者高達八成。儘管金融產業屬於高度監管行業,但近幾年,隨著金融法規的逐步鬆綁,上雲的趨勢也愈來愈明確。
「依據過往的經驗,企業導入雲端服務最擔心兩個問題,一是哪些應用服務應該上雲?如何上雲?以及該選擇哪一家雲端服務供應商。」黃文聰認為,就技術面來看,各家雲端服務供應商發展腳步都相當快速,幾乎不太容易挑到某一項技術只有單一供應商提供的情況,但是各雲端服務供應商確實有不同的強項,例如AWS是原生雲服務供應商,在各方面的技術能力都具領先地位,而Google Cloud一般會認為在人工智慧(AI)、資料處理相對有一些優勢,微軟則在企業上雲以及協同作業平台的整合度非常高。
「但是企業評估不能只從技術面來看,還要從應用場景來考量,要先了解地端的環境,再來決定哪些應用適合上雲,最後才是決定雲端服務供應商。」他舉例,基於合規、法遵的要求,金融機構必須符合許多規範,即便上雲也極有可能採取混合雲架構,而非全面上雲。可以想見,在雲、地混合環境下,架構相對複雜,特別是有碰觸到客戶資料的應用應該要避免上雲,但是其他規劃上雲的應用又要與地端的系統進行對接,「面對這種情況,Kyndryl就會協助企業從業務需求、架構問題,包含內部人員的技能、對不同雲的熟悉程度來提供建議。」
混合多雲成未來趨勢 管理成課題
黃文聰認為,不同企業客戶有不同的應用場景與不同層次的考量,假設是為了因應機房搬遷而有資源的需求,這時雲端的方案就可以用於短暫因應,又或者可以用於測試環境,關鍵是企業要清楚為何上雲,以及釐清那些應用系統可以搬遷到雲端,接著才能進一步討論、分析與規劃,再來決定哪一個雲端服務商最為合適。「可以預見的是,未來金融上雲,勢必會走到混合多雲的環境,當企業至少採用兩家甚或三家的雲端解決方案時,如何管理而且可以結合現有地端環境,同時還要能合規就很重要。」
他解釋,這也是為何企業在選擇第一個雲端服務供應商時,必須要留意其「兼容性」,多雲管理將是未來會碰到的課題。包含所有內稽、內控,包含金管會的要求、流程、維運與管理機制,是否能用一致的機制去管理,甚至連資安都需要一併考量與調整;而現有的人員是否有能力維護新的平台也蔚為重要,並不是搭建了容器化平台就能夠確保未來能順利上雲,人員是否有能力維護新平台也須要先行考慮。「未來架構勢必會越來越複雜,如何做到單一化、集中化,甚至是有一個集中的雲管平台來管理將是一大關鍵。」
資料與委外是二大監管重點
對於金融產業而言,上雲意謂著能更快部署、優化成本,取得更大的彈性與靈活性,並且加速金融服務上市時間。甚至能運用雲端服務供應商來減緩安全威脅,而有效地運用人工智慧(AI)、區塊鏈等金融科技,也能加速創新與轉型。但在此同時,上雲同樣也面臨著主管機關對資料、隱私更嚴格的監管要求。
2019年底,金管會修改「金融機構作業委託他人處理內部作業制度及程序辦法」宣布開放金融業者上雲。雖然新增銀行雲端服務委外服務之規範,也認同適當導入雲端服務可改善作業處理效率及系統建置彈性,有助於金融機構經營效率之提升及節省成本,但為了確保客戶權益,仍須審慎因應相關資訊安全及風險管理等,因此要求具重大性,或是要將作業委託到境外,應採取申請「核准」制,至於不具重大性者則採取「備查」制,業者可以檢附簡化申請書件報請備查。
黃文聰指出,從監管的角度來看,有兩個最重要的議題,一是委外條款,另一則是資料安全。簡單地說,只要有資料涉及資料安全,而上雲資料只要有牽涉到個資,便需要金管會核准。但倘若僅是進行運算或是簡單應用場景,那就可能只要核備即可。「從這兩點來看,要做到核心上雲,其實還有一段路要走。至於上雲是不是一定要境內而非境外,其實只要金融業能提出說明資料有辦法被保護、復原,且可以隨時取代或收回自行接手,那麼其實就可以符合。」
他提到,現今許多討論的重點其實是在委外辦法上,在某個程度上,上雲意謂著將某些業務或IT服務交由雲端服務供應商進行資料處理,重點在於,委外的部分是否會影響銀行業務與運作。舉例而言,請坊間快遞貨運服務運送磁帶算不算委外?其實也算,因為是將運送委由快遞業者來執行,但如果快遞業者因故無法執行,對於銀行的業務其實並不會有所影響。「同樣的道理,如果有某家銀行決定將信用卡系統交由單一雲端服務供應商,萬一委外服務廠商並不穩定,或受到不同理由而導致消費者不能刷卡,進而影響銀行的業務營收甚至會影響到客戶,那麼就算是重大系統委外,因而會被特別監管。而這也是現今許多金融上雲都先從周邊、測試環境或是災備(DR)環境開始的原因。」