Erstellung einer Minimum Viable Cloud
In Zusammenarbeit mit VMDB entwickelte CTP eine vollautomatische MVC-Bereitstellung auf AWS , welche die Kerninfrastruktur , die Sicherheit , den Betrieb und die Automatisierungskomponenten abdeckte . Die MVC durchlief mehrere Sicherheitsprüfungen durch Drittanbieter , um die AWS-Plattform als sichere Umgebung für die zukünftige Entwicklung zu etablieren .
Die grundlegenden Services im MVC adressierten zentrale Anliegen aller Anwendungen für stark regulierte Unternehmenskunden , einschließlich Sicherheit , Compliance , Verfügbarkeit , Verwaltbarkeit , Transparenz und Skalierbarkeit , wie sie auch beim Aufbau eines neuen Rechenzentrums anfallen . Die MVC-Implementierung geht über diese typischen Rechenzentrumsfunktionen hinaus und umfasst die Sicherheitsebene „ Defense in Depth “, umfassende Sicherheits- und Betriebsprotokollierung und -überwachung , vollständige Stack-Bereitstellung und Konfigurationsautomatisierung , Kostenmanagement und die Erstellung eines neuen , auf die Cloud ausgerichteten Betriebsmodells zur Verwaltung einer hochdynamischen Umgebung .
Die neue Cloud-Plattform basiert auf den Best Practices von CTP , AWS und der Branche , um die maximale Agilität , Sicherheit und Verwaltbarkeit der Cloud-Bereitstellung zu gewährleisten . Neben dem umfangreichen Portfolio an AWS-Services setzte CTP Technologien von Trend Micro , HashiCorp , Sumo Logic , Dome9 , Chef , Jenkins , Atlassian , JFrog und eine Vielzahl von Open-Source-Tools ein .
Erstellen von Proof of Concepts für die Analyse
Sobald die ersten Genehmigungen vorlagen , engagierte VMDB CTP , um gemeinsam mit ihrem Kundenanalyseteam fünf separate PoCs zur Big-Data-Umgebung zu erstellen . Die Bank begann mit der Bewertung einer Reihe verfügbarer Analysetools und -modelle , um den Wert einer datenorientierten Banking-Plattform zu demonstrieren . Das Team aus VMDB und CTP führte die Machbarkeitsstudien durch und validierte die Wirksamkeit der übergreifenden Analysefunktion sowie die vier zugrunde liegenden Anwendungsfälle .
Die dringendste Machbarkeitsstudie beinhaltete die Untersuchung der Möglichkeit zur Verarbeitung erweiterter textbasierter Analysen . VMDB musste nachweisen , dass es Modelle für maschinelles Lernen erstellen konnte , und entwickelte daher ein „ Themenmodell “ auf der Basis von Daten aus einem Amazon S3-Webservice . CTP verwendete die Daten dann in einem LDA-Wahrscheinlichkeitsmodell ( Latent Dirichlet Allocation ), um zu zeigen , wie Dokumente in verschiedene Themenbereiche eingeteilt werden können .
Bei der zweiten Machbarkeitsstudie wurde die Verwendung von Graphdatenbanken untersucht . Wenn die Bank beispielsweise Daten auf der Grundlage von Betrug auswerten möchte , kann sie eine Graphdatenbank erstellen , Graphen von Kundentransaktionen erstellen und diese nach betrügerischen Mustern durchsuchen . Da Kundentransaktionen große Volumen erreichen können , lässt sich diese Art der Analyse in einer herkömmlichen Datenbank schwer durchführen . CTP testete das System mit einer Million Benutzern unter Verwendung eines Graph-Datenbankmanagementsystems .
Parallel dazu testete CTP Szenarien , in denen verglichen wurde , ob die Bank Teile eines vorhandenen Data Warehouse in die Cloud exportieren könnte oder dieses von Grund auf neu erstellen müsste . Es dauerte vier Wochen , bis die Daten in die Cloud verlagert waren – ein Viertel der Zeit , die für die Erstellung in einer traditionellen Umgebung benötigt worden wäre .
Schließlich testete CTP die Fähigkeit der Bank , den Daten- und Metadatenfluss zu kontrollieren . Angesichts der umfassenden regulatorischen Anforderungen – darunter neue Bestimmungen wie die Datenschutz-Grundverordnung ( DSGVO ) der EU – muss die Bank in der Lage sein , die Metadaten aus der Datenverarbeitungs-Pipeline zu extrahieren und eine durchgängige Sicht auf die technischen Metadaten zu ermöglichen . CTP verwendete ein Metadaten- Managementsystem , um eine Lösung zu erstellen , die Metadaten in der gesamten Datenpipeline sammelt , die Datenabstammung nachvollziehen kann und Wirkungsanalysen durchführt .
Freie Bahn für die Umsetzung
Nach den Machbarkeitsstudien machten sich CTP und VMDB-Kundenteam gemeinsam an ein neues Projekt : die Entwicklung eines Business Case für die Cloud- und Datenkomponenten . Sie führten eine Kostenanalyse und einen allgemeinen Risikoanalysebericht durch , um den endgültigen Aufbau zu rechtfertigen . Dieses Projekt wurde im Dezember 2017 abgeschlossen und bereitete den Weg für ein drittes und letztes 18-monatiges Projekt zur Umsetzung der Cloud- und Datenstrategie .
Während des gesamten mehrstufigen Prozesses validierte AWS die Architektur und beriet über weitere Services wie Servicekatalog , KI , ML , Managed Services und Best Practices zum Thema Sicherheit . Der AWS-Service-Mix umfasst mehrere Konten sowie VPCs , VPN-Gateway , VPC Peering , IAM , Sicherheitsgruppen , KMS , Verschlüsselung , Route 53 , IGW , Verzeichnisdienste , CloudWatch , Config , CloudTrail , Lambda , EC2 , EMR , S3 und RDS .
8 | THE DOPPLER | FRÜHJAHR 2018