НАБ раскрыл больше о автоматизированные системы управления и изменения методов управления его использует для перемещения и код настройки в облаке на шкале.

Банк использовал недавний АРМ делового форума в Сиднее раскрывать разработки стандартов внедрение облачных технологий и техники или литой.

Литой позволяет банку “программно определить, как мы проводим наши рабочие нагрузки в облаке”, генеральному директору инфраструктуры, облако и на рабочем месте, Стива день сказал.

“Традиционно, в такой сложной среде, как мы справились управления и безопасности, формирования культуры нет – ‘я хочу сделать что-то новое’. – Ну, позиция по умолчанию-нет, пока ты не прыгнул через 100 обручи, чтобы доказать, что вы делаете, является надежным и безопасным для наших клиентов,” день сказал

“Это не сработает в цифровом мире. Нам нужно было создание режима управления, которые очень хорошо работают в цифровом мире, а вот где мы разработали литой.

“Литой дал нам возможность поднять Управление приложениями значительно, поэтому мы знаем, прежде чем принять любое решение о том, что мы собираемся делать, будет ли он или не будет выполнять [с нашими требованиями безопасности].

“Мы можем удалить эту культуру ответа по умолчанию нет. Теперь вопрос по умолчанию, ‘соответствует ли это бросить?’”

Сутки – другие НАБ персонал – уже намекали на существование литой, но не ранее показали такой степени, что это позволило банку переместиться в облако в ПАСЕ.

День рассказал нам АРМ событие в конце прошлого года, что заявка команд будет врезаться в невидимые перила , если что-то они не превысили порог или нарушена внутренняя политика.

Он подтвердил на австралийского делового форума, который проверяет бросания были почти полностью автоматизированы.

“Нам удалось взять большинство элементов управления в литых и автоматизировать их,” сказал День.

“Мы называем это невидимое соответствия. Почему? Потому что нашим разработчикам не нужно бежать через все проверки, которые мы делаем в ручную путь больше”.

Акт применения команды “запуск нового экземпляра” срабатывает лямбда-функцию, чтобы “взглянуть на то, что разработчик делает и отрабатывают ли они делают это безопасным способом, и будь они разрабатывают вещи в соответствии с нашим руководством”, сказал День.

“Это будет даже посмотреть на их код и искать уязвимости и злого умысла в том, что код”, – пояснил он.

“Он будет смотреть на вещи, как Ли или не мы пометили окружающей среды за то, что он есть, что он должен делать, кому он принадлежит, выполняется ли он все права антивирус, есть ли меры безопасности в месте, будь наши принципы DevOps удовлетворяются, существует ли непрерывность бизнеса на месте, он работает на нескольких зонах доступности, и несколько облаков – все это проверено и галочку без производителя успев на нее взглянуть.”

День говорит, что автоматизированная проверка под литую также были ярусами в зависимости от типа рабочей нагрузки.

“Если вы экспериментируете с чем-то, мы не заставим конкретного контроля на вас, они постепенно ступень вверх”, – сказал он.

“Например, если вы создаете условия, чтобы провести эксперимент, он все равно должен быть отмечен – мы все еще должны знать, что это за, мы все еще должны знать, что это на самом деле не там делают плохо, и что это часть формального эксперимента.

“Но мы не делаем такие вещи, как убедитесь, что вы работаете в нескольких зонах доступности, например. Это не требуется для эксперимента.

“И как мы идем через различные этапы развития, те элементы управления, постепенно раздуть. Поэтому, когда вы идете в производство, 100 процентов контролирует проверены и на месте.”

Отслеживать изменения

НАБ недавно раскрыла свои два-скорость подхода к миграции в облако, с пути к облаку, либо через AWS Управляемых услуг (СМП) или “миграции завод” работает на Инфосис ” и ” DXC ресурсов.

Приложения толкают в облако – и изменения этих приложений – через АМС почти полностью автоматизирован.

“АМС позволяет нам поставить упакованных приложений в условиях и запустить их в жесткой модели управления, но делать это в темпе, и почему мы можем делать это в темпе, потому что АМС срабатывает через API,” день сказал.

“Все операции, которые вы обычно хотите сделать в нагрузку осуществляется через API. Так что если вы хотите, чтобы сделать изменения, нет формы для заполнения, нет доски менять.

“Есть утверждения, что надо пройти … но они все автоматизировано.”

Все мероприятия, проведенные с АМС вошли в платформу управления НАБ обслуживания, платформы.

“Мы видим все, что в наших ИЦМ, что Amazon делает от нашего имени, и большинство из того, что они делают от нашего имени так или иначе автоматизированы,” день сказал.

Одним из преимуществ этого была большая видимость, как много незначительных изменений кода и твики вносятся в приложения НАБ на ежемесячной основе.

“[В апреле], мы провели 5000 меняется через 120 заявок, что мы работает в АМС,” день сказал.

“Я был удивлен – как такое может быть? Это упакованные приложения, мы не пойдем и делать серьезные изменения на них.

“Когда я рылся в нем, оказалось, что эти изменения всегда происходили, мы просто не записывать их.

“Они были такие вещи, как маленькие хитрости на этом или здесь или изменение параметра на это, что никогда не записывали.

“Люди бы просто не пойти и не сделать их, потому что был считаться операциями или часть аварии или любой другой.”

День сказал, что НАП теперь имеет возможность увидеть, кто внес изменения и когда – и для этого должны быть зафиксированы в базе данных управления конфигурацией банка (ЦМКБ).

“Сейчас у нас 100 процентов все, что происходит в нашей среде регистрируется в ServiceNow и отчетности, что создает”, – сказал он.

“У нас есть карта обслуживания, что наша инфраструктура код, ServiceNow, в самом деле может выйти и исследовать то, что наши услуги выглядят, и они могут вернуть в весь картографический сервис, что наши услуги похожи.

“Сейчас мы можем увидеть сотни серверов и возможности в облаке и в наших центрах обработки данных, которые составляют службы.

“Вот сейчас регистрируется в нашей базе данных CMDB, и каждую ночь, что же ЦМКБ обновляется, поэтому у нас нет такой проблемы уже нет, что делает этот сервер? Давайте откроем его и посмотрим, что ломает’.

“Теперь мы точно знаем, что будет перерыв”.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here