Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Aportando confiabilidad a los servicios bancarios: un nuevo giro en la Ingeniería de confiabilidad

Por: Jamil Min



Crédito: Pexels

Site Reliability Engineering (SRE), inicialmente popularizado por Google, es un modelo operativo para resolver problemas operativos complejos asociados con sitios de centros de datos escalables y altamente confiables. Como práctica de desarrollo fundada en ingeniería, SRE ha sido un método útil en industrias como la banca para alinear los objetivos comerciales con el desarrollo técnico y las metas de operaciones.


Como nuestro tema de discusión, presentamos el concepto de "Ingeniería de confiabilidad del servicio" (SvRE), que incorpora requisitos reglamentarios de servicios financieros como parte de la prestación de un servicio de banca digital altamente escalable y confiable.





Por qué las instituciones financieras deberían centrarse en escalar servicios confiables


Los proveedores de nube pública se preocupan por la confiabilidad del sitio para proporcionar computación confiable de manera competitiva y servicios de almacenamiento; el tiempo de inactividad del sitio es costoso tanto en términos monetarios como para la reputación de una organización. Para minimizar las interrupciones del sitio y mantener la responsabilidad por la confiabilidad, la implementación de servicios y las actividades de soporte están intrínsecamente integradas en la función de desarrollo de aplicaciones: usted lo crea, lo respalda.


Las instituciones financieras están en el negocio de la confianza del cliente, transmitida principalmente para fomentar el conocimiento de que los fondos están seguros y disponibles en el momento y en la forma que el cliente elija. Para inspirar confianza, los bancos deben minimizar el riesgo y brindar servicios seguros, confiables, receptivos, resistentes y siempre disponibles. El ritmo acelerado de adopción de servicios de banca digital es constante y la necesidad de escalar servicios confiables nunca ha sido mayor.


Si bien los proveedores de sitios web y las instituciones financieras comparten objetivos de confiabilidad similares a los objetivos comerciales, las instituciones financieras están sujetas a requisitos adicionales de cumplimiento normativo que exigen la segregación de responsabilidades, minimizando y eliminando tanto riesgo operativo y financiero como sea posible.


Las instituciones financieras también deben cumplir con las regulaciones que requieren controles suficientes para aislar las funciones y garantizar que ninguna función tenga la responsabilidad de un extremo a otro de un solo proceso que podría comprometer las transacciones financieras o causar la pérdida de datos. Entonces, en una ironía regulatoria, si lo construye, no puede respaldarlo.


Un nuevo concepto: Ingeniería de confiabilidad del servicio (SvRE)


La "Ingeniería de confiabilidad del servicio" (SvRE) puede ayudar a cerrar esta brecha necesaria entre el desarrollo funcional y el soporte posterior a la implementación, incorporando requisitos regulatorios de servicios financieros para separar las responsabilidades desde el principio.


Como parte de la metodología DevOps , las instituciones financieras ya han implementado controles que separan el desarrollo y el soporte operativo como parte de los procesos de entrega continua. Estas canalizaciones tienen seguridad, cumplimiento y segregación de responsabilidades integrados. Los controles limitan el acceso a la producción para los desarrolladores y el acceso al código fuente para los equipos de operaciones.


Dentro de SvRE, la aplicación (la parte funcional del servicio) debe separarse de la plataforma (el conjunto de tecnologías del que depende la aplicación para ejecutarse) para aislar las responsabilidades duales de construir y dar soporte a los servicios. Esto se vuelve más complicado en las instituciones financieras, que normalmente tienen cuatro organizaciones involucradas en el proceso de entrega de la aplicación, lo que introduce una complejidad logística, a saber:


  • Desarrollo de aplicaciones.

  • Soporte de aplicaciones.

  • Despliegue y lanzamiento de aplicaciones.

  • Soporte del sistema.

Cada uno de estos equipos tiene un papel distinto. Por desgracia, con los traspasos manuales y los complejos sistemas de emisión de billetes utilizados en la entrega y el mantenimiento de aplicaciones, resulta difícil identificar a los propietarios específicos asociados con la fiabilidad de un servicio en particular.


A menudo, el equipo de soporte del sistema asume la responsabilidad final de la confiabilidad, sin tener un conocimiento nativo de la aplicación ni de cómo interactúa con la plataforma subyacente.


En organizaciones más pequeñas, donde un sistema completo está diseñado para admitir solo algunas funciones (o aplicaciones), puede ser más fácil desarrollar un conocimiento profundo tanto en las aplicaciones como en los sistemas subyacentes, lo que mitiga algunas de las complejidades. Sin embargo, en las grandes instituciones financieras y en aquellas con intrincados sistemas y dependencias, no es poca cosa que un grupo posea el conocimiento experto de la plataforma, la infraestructura subyacente y la aplicación, todo lo cual es necesario para separar la división de responsabilidades. necesarios para la debida diligencia y el cumplimiento de SvRE.


Una posible solución SvRE


Un enfoque para lograr los objetivos gemelos de soporte y cumplimiento normativo podría ser establecer prácticas de ingenieros de recuperación de aplicaciones (ARE) e ingenieros de recuperación de plataformas (PRE).


El desarrollo de una sólida experiencia en la recuperación de aplicaciones y la disponibilidad de la plataforma imita la definición de la industria de las responsabilidades organizativas de SRE, y cada función tiene asignaciones respectivas para la confiabilidad de la aplicación y la confiabilidad de la plataforma. Al adoptar objetivos de nivel de servicio (SLO) y presupuestos de error como medidas comunes que gobiernan la confiabilidad del servicio, los ARE y los PRE pueden trabajar juntos para lograr métricas organizacionales que equilibren la agilidad y confiabilidad del mercado y establezcan un marco para medir y tolerar el riesgo permisible.


Al promover procesos de retroalimentación continua entre los equipos (métricas, sesiones de retroalimentación semanales, resolución conjunta de problemas, pruebas, marcos de automatización comunes, etc.), ayudaría a mitigar el riesgo asociado con la divergencia de su función esencial: asegurar la confiabilidad de los servicios de la aplicación.


Como práctica recomendada, el SvRE debe limitarse a un pequeño conjunto de aplicaciones críticas, específicamente aquellas visibles para los clientes.


Un modelo de plataforma SvRE: uniéndolo todo


Los equipos están mejor respaldados por tecnología que refuerza la separación de responsabilidades.


Como se ilustra en la figura, una plataforma que proporciona una manera confiable de abordar las inquietudes de ARE y PRE asegura que se presenten sus compromisos con los mandatos organizacionales. Esta plataforma ilustra las capacidades aisladas en el espacio de la aplicación (donde residen proyectos específicos, junto con sus configuraciones) desde los nodos de la aplicación (donde se ejecutan los contenedores), desde el plano de control de la plataforma.


Además, cuando la tecnología proporciona flexibilidad para ejecutar cualquier proyecto, o contenedores en cualquier plano de control, ya sea detrás del firewall de las instituciones o en uno o más sitios de proveedores de nube, la confianza se mantiene con la forma estandarizada de segregar responsabilidades porque está integrada. a una plataforma coherente.




La tecnología de plataforma adecuada puede ayudar a abordar las necesidades de observabilidad, seguridad, inmutabilidad de aplicaciones e infraestructura, junto con una canalización más segura que incluye capacidades de lanzamiento. También puede ayudar a administrar las tareas tácticas, manuales y repetitivas que brindan un valor duradero y escalan linealmente a medida que el servicio crece.


Como la mayoría de las organizaciones, se está produciendo un cambio operativo en las instituciones financieras, que promueve la prevención proactiva, que beneficiará la confiabilidad, la implementación del servicio y las actividades de soporte (todo lo cual puede cumplir con las necesidades regulatorias y comerciales).


Explore nuestra presentación de seminario web en video sobre la utilización de la tecnología como una estrategia comercial en los servicios financieros para obtener más información. Obtenga más información sobre el enfoque de Red Hat en la aplicación de la automatización para servicios financieros en entornos híbridos y de múltiples nubes, incluida nuestra lista de verificación de banca en la nube híbrida .


Fuente: Blog de Red Hat

2 vistas0 comentarios