如何避免金融服務的中斷
金融服務中實現最大正常運行時間的三種模式
在金融服務業,系統停機不僅僅是不便,更是一場災難。一次服務中斷就可能導致驚人的財務損失、懲罰性的監管罰款,以及長期的聲譽損害。
正因如此,金融機構正在尋求「牢不可破」的基礎架構——也就是能確保韌性的架構。這場探索促使許多機構評估多種架構模式,從相對簡單的單一雲端模式,到複雜的多雲端模式。然而,這項探索的核心在於一個根本性的矛盾:一方面是對韌性的追求,另一方面則是成本、複雜性與營運風險等現實挑戰。
如今,加速推進韌性建設已刻不容緩。金融服務業仍是網路攻擊最頻繁的目標之一。網路犯罪分子(包括受國家支援的網路犯罪分子)不僅企圖竊取寶貴資料,更試圖對金融系統造成重大干擾。而包括 AI 工具和(即將推出的)量子電腦在內的新技術的出現,使攻擊者能夠發動規模更大、更複雜的攻擊,更容易造成破壞。
與此同時,2024 年的 CrowdStrike 服務中斷給金融服務公司和監管機構敲響了警鐘。如今,企業下定決心探索可避免單點故障的新 IT 架構。
在與多家領先金融服務機構合作的過程中,我發現並沒有一條實現韌性的單一道路,也沒有一種架構模式能完美適合所有人。然而,幾乎所有機構都會從以下三種方法中選擇其一。無您是打算透過將基礎架構從內部部署遷移至雲端來強化韌性,還是從單一雲端提供者轉向多雲端環境,深入瞭解每種模式的優缺點,將能幫助您為組織做出最合適的選擇。
模型一:透過單一雲端提供者提高可用性
雲端技術早已被公認為提升韌性的重要手段。透過使用雲端服務,企業可以避免自行建置、管理及維護基礎架構所帶來的高昂成本與複雜性,這些基礎架構包括用於保護資料的備援資料中心,以及用於維持應用程式可用性的高可用性 (HA) 叢集。
對絕大多數金融服務機構而言,以雲端為基礎的韌性策略通常始於選擇一個可信賴的單一雲端提供者。他們會運用該提供者內建的高可用性功能,例如將工作負載分散至多個可用區 (AZ)。若某一個可用區發生故障,應用程式便會根據設計,將流量自動重新導向至其他可用區,從而確保業務的持續運行。
模型二:透過「多元雲端」策略降低風險
我最早是在 2022 年左右聽到高盛 Goldman Sachs 的技術高管提到「多元雲端」(polycloud) 這個詞,不過這個詞可能更早之前就已出現。雖然「多雲端 (multicloud)」做法僅僅是指使用來自多個雲端提供者的服務,但「多元雲端 (polycloud)」則是策略性地將工作負載分配到兩個或更多的雲端提供者之間。這些提供者並不一定會同時執行相同的工作負載。相反地,企業會根據雲端服務對特定工作負載的適用性,將不同工作負載指派給不同的雲端平台。
舉例來說,一家銀行可能會將其零售銀行應用程式部署在一個雲端平台上,而將其投資銀行業務營運部署在另一個雲端平台上。我也遇過一些大型機構,選擇將其網站託管於某一個雲端提供者,而將其行動應用程式交由另一個雲端提供者來承載。
模型三:採用主動-主動多雲端模式消除服務中斷
對於那些最具系統重要性的大型金融機構 (SIFI) 而言,即使是「多元雲端策略」模式也無法提供足夠的韌性。因此,這一小部分機構改而採用「主動-主動」多雲端架構。在這種架構下,相同的關鍵工作負載(例如核心銀行應用程式)會同時在兩個或更多雲端提供者上執行。流量會在這些雲端之間進行負載平衡,因此一旦某一個提供者發生故障,所有流量都會自動重新導向至另一提供者,實現服務零中斷。
當我詢問這些機構的領導者為何採用此種模式時,答案幾乎總是與監管要求有關。這些機構必須遵守有關營運韌性的要求,例如美國聯邦儲備系統或歐盟《數位營運韌性法案》(DORA) 中所列的要求。
儘管挑戰重重,但對於少數被視為「大到不能倒」的機構而言,這種模式往往是一項必要要求。此模式能向監管機構提供所需的證明,表明這些機構已採取一切可能的措施來確保金融穩定。因此,對這些機構來說,此模式所帶來的高昂成本,便是其營運中不可避免的必要支出。
展望智慧復原的未來
沒有一種適合所有情況的解決方案。對任何一家金融機構而言,最適合的架構取決於其規模大小、處理複雜性的能力、風險承受度以及監管義務。當您的組織致力於提升韌性時,關鍵在於做出明智的決策,並仔細權衡其中的利弊得失。
請務必記住,技術選項將持續演進——而這可能會改變您所做的決策。例如,AI 與機器學習未來很可能在預測與防止服務中斷方面扮演越來越重要的角色,同時,新工具也將有助於簡化管理複雜的多元雲端與多雲端環境。
Cloudflare 致力於幫助所有金融機構打造一個更具韌性和安全性的未來。我們的全球網路提供具有數百個備援資料中心的高可用性架構,為這三種架構模型提供了穩健的基礎。我們的全球連通雲提供了一個統一的雲端原生服務平台,採用 API 優先方法,使團隊能夠自動執行關鍵工作流程。借助 Cloudflare,金融服務機構可以實現高效能連線、防禦新興威脅、簡化合規流程並加速創新,同時控制成本並降低複雜性。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
深入探討這個主題。
閱讀《2025 年 Cloudflare 趨勢觀察報告:大規模韌性》,探索塑造網路安全格局的關鍵力量,並瞭解如何打造更具韌性的組織。
重點
閱讀本文後,您將能夠瞭解:
為金融服務公司增強營運韌性的三種 IT 架構模型
每種架構模型的優缺點
如何在業務連續性與風險、成本和復雜性之間取得平衡