個案實錄:Juniper SDSN 方案如何幫助金融行業流程自動化

金融科技(FinTech)是近年最熱門的新創公司焦點之一,也是很多傳統金融機構和大公司極欲發展的市場。在早前與 Juniper Networks 的訪問中除了談到了該公司新一年的發展策略和方案,該公司安全方案架構師梁定康亦分享了不少 Juniper SDSN 方案協助銀行和金融行業自動化的應用實例。

開放 API 統一管理網絡架構

梁定康表示,金融服務機構 (FSI) 普遍注重網絡保安,他們同樣會採用 Best of Breed (BoB) 的產品策略,亦衍生出需要統一管理的問題,畢竟越買得多不同品牌的產品,就越需要更多人力物力管理。因此,最希望做到就是將流程要自動化,讓 IT 人員能去處理更有價值的工作,而非浪費時間在監察、調教網絡設備上。

他續稱,FSI 通常會建立出一套內部使用的系統或軟件來監管網絡環境,而 Juniper SDSN 方案就提供自動化的架構並有可接通的 API,尤其是 Juniper 的硬件,這樣就方便企業獨立設計的系統或應用通過 API 訪問網絡設備收集資料或發出指令,簡化管控操作,令作業流程進一步自動化 。

除了方便管控公司內部網絡環境外,梁定康認為,Juniper SDSN 方案亦能有效縮短企業新服務和應用的部署時間。他表示,開發一個新的應用,在不同的連接上均需要作相應設定,例如將數據庫僅開放給特定權限的用戶。而通過軟件定義網絡和 API  接口將部署的設定簡化。

「以往傳統方法可能需要三至六個月時間,現在只需兩三個小時的時間就可以完成了。」梁定康說,而 Juniper 的顧問團隊亦會事前為企業評估其 IT 環境和系統,以求能順利整合遷移並妥善保護資料。

 

簡化安全政策設定 縮短應用時間

梁氏又提到,金融機構需要遵守客戶資料的處理指引,一般資料會分開儲存在內部伺服器、數據中心和雲端上,而面對這種混合的資料存放環境,自然更需要合適的安全政策管理。

他表示常用的 AWS 和 Microsoft Azure 等雲端服務 Juniper 均有支援,當企業在這些雲端服務上建立機器時,可直接在其 Marketplace 中找到 Juniper 提供的應用和服務, 例如 vSRX 或 vMX等,又強調服務是由 Juniper 和雲端應用方案商直接商談合作,因此無需在企業和用戶端安裝中介管理程式。而不同的安全策略均可自動化部署,同時亦支援 Ansible 等開源工具。

他續稱,政府機構、大型企業均非常重視自動化,尤其是在雲端服務上,如何做到保護,如何加設安全防護,「你可以全部用 AWS 上提供工具去設置,但可能需要訂閱大量的工具才能做到」梁定康說。他認為,Juniper 的好處就是有一套完整的虛擬化網絡設備在這些雲端服務上,虛擬防火牆、路由器,在網絡層面的設計都是經過簡化的,已經有很多自動化的工具在內。此外還有顧問服務,可以直接幫助企業設定,有效縮短部署時間。

 

解放 IT 人時間專注具價值工作 創造雙贏局面

談到為公司引入新的解決方案,不少 IT 人似乎頗為抗拒,或許是擔心新方案會「打爛飯碗」。梁定康認為換一個思路,就會發現其實對公司或 IT 人均有好處。

IT 資源寶貴,尤其是有經驗的人才。「你想這些經驗豐富的人才多為公司設計業務流程、改善系統,還是讓他們每日仍是耗費大量時間去管理、監察防火牆或各種不同的網絡設備?」他說,將資源放在提升企業競爭能力的項目上,這些簡單而重複的工作其實均可以自動化。

而對於 IT 人才,他指與其將時間浪費在監控防火牆發出的警示、是否有不尋常的流量這種不論對 IT 人和公司也沒有太多價值的事務上,不如透過引入新的方案令雙方均能從中解放創造更高的價值。

他認為現時是很好的年代,IT 人能接觸到不同的開源資料和技術去提升自己的能力,如機器學習、人工智能等各種層出不窮的新資訊,相信作為 IT 人是很有興趣去學習的,還能提升自己的技術和價值。若只困於擔心科技方案取代自己的思維,選擇重複無意義的工作,只會令自己的技術停留在一個較低的水平甚至是不斷倒退,價值亦越來越低。