Kockázatrács-számítástechnika a banki szolgáltatásokban

A vállalati pénzügyi és befektetési banki szolgáltatásokban az egyik legfontosabb feladat a kockázatelemzés.

A pénzügyi kockázatelemzők átfogó képet adnak a befektetési portfólióhoz kapcsolódó kockázatról. Áttekintik a kutatásokat, figyelik a gazdasági és társadalmi viszonyokat, naprakészek maradnak a szabályozásokkal, és számítógépes modelleket hoznak létre a befektetési környezetről.

A portfóliót befolyásoló számos vektor kockázatelemzése kellően összetett ahhoz, hogy számítógépes modellezésre van szükség. A legtöbb elemző elég sok időt tölt a számítógépes modellekkel való munkával, hogy szimulálja és előrejelzi a pénzügyi feltételek változását. A befektetési kockázatok (piaci kockázat, hitelkockázat és működési kockázat) értékelésekor a predikatív modellek feldolgozásának számítási terhelése meglehetősen nagy lehet az adatok mennyisége és sokfélesége miatt.

A felhőalapú számítástechnika jelentős előnyöket nyújt a kockázatrács-számítástechnika és a kockázatmodellezés szempontjából, mivel lehetővé teszi az elemzők számára, hogy igény szerint nagy számítási erőforrásokhoz férjenek hozzá anélkül, hogy tőkeköltségeket vonnak maga után, vagy infrastruktúra kezelése nélkül. Ez a cikk a Microsoft Azure használatát vizsgálja a jelenlegi kockázatirács-számítási erőforrások bővítéséhez, valamint a kockázatrács számítási feladatainak költségeinek és sebességének optimalizálásához. A tárgyalt témakörök közé tartozik a biztonságos és megbízható kapcsolat, a kötegelt feldolgozás és a számítási erőforrások igény szerinti bővítése, ha a helyszíni kiszolgálók kapacitásban vannak.

Rácsos számítástechnikai szolgáltatások

Az elemzőknek egyszerű és megbízható módon kell biztosítaniuk modelljeik egy kötegelt feldolgozási folyamathoz való biztosítását. Ez az adatbetöltéssel kezdődik, és az adatfeldolgozáson át az elemzésig halad, ahol az eredmények az eredményként kapott adatokból származtathatók.

A kockázati modell bemeneti adatai számos formában érkeznek, a leggyakoribbak a Excel fájlok vagy .csv fájlok. Ezeket a fájlokat gyakran a kockázati számítási folyamat későbbi szakaszaiban a kockázati modell feldolgozására alkalmasabb formátumokká alakítják át. A fájlok elemzésének és feldolgozásának egyik gyakori technikája a kötegelt feldolgozás egy virtuális gépekből álló rácspal, amely egy közös cél elérése érdekében dolgozik együtt.

Azure Batch egy Azure-szolgáltatás, amely lehetővé teszi több feldolgozó virtuális gép párhuzamos futtatását az alább látható módon. Az adatfájlok feldolgozása és az eredmények gépi tanulási rendszerekbe vagy adattárakba való elküldése gyakori feladat a munkavégző csomópontok számára. A feldolgozó csomópontok által futtatott alkalmazáskódot az ügyfél hozza létre, így szinte bármilyen műveletet végrehajthat a kötegelt feladatban.

Az Azure elegáns megoldást kínál a kockázatrács-számítástechnikához Azure Batch használatával. Az ügyfelek a Azure Batch használatával kibővíthetik meglévő kockázatszámítási hálózatukat, vagy lecserélhetik a helyszíni erőforrásokat egy teljesen felhőalapú megoldásra.

Az Azure-felhőhöz való közvetlen és biztonságos csatlakozás teljes mértékben támogatott. A Azure Batch kockázatfeldolgozó rács munkavégző csomópontjai hozzáférhetnek a modellezési adatokhoz, amikor a helyszínen tárolt adatokhoz csatlakoznak, amikor hibrid hálózattal csatlakozik az Azure-hoz. Az ügyfél adatokat is feltölthet az Azure megfelelő tárolóiba, így a Batch közvetlen hozzáféréssel rendelkezhet az adatokhoz.

Biztonságos csatlakozás az Azure-hoz

Amikor kockázatrács-alapú számítási megoldást hoz létre az Azure-ban, a vállalat gyakran továbbra is meglévő helyszíni alkalmazásokat fog használni, például kereskedelmi rendszereket, középső iroda kockázatkezelését, kockázatelemzést stb. Az Azure a meglévő befektetések bővítményévé válik.

A felhőhöz való csatlakozáskor a biztonság az elsődleges szempont. A jelenlegi biztonsági modell elszámoltatása az első lépés a közvetlen Azure-hoz való csatlakozásban. A helyszíni Active Directoryt már használó ügyfelek számára az Azure-hoz való csatlakozás kihasználhatja a meglévő identitás-erőforrásokat. A szolgáltatásfiókok a helyszíni AD-ben is élhetnek.

Hibrid hálózati megoldás

A hibrid hálózat közvetlenül az ügyfél helyszíni hálózatához kapcsolja az Azure-t. Az Azure két modellt kínál a jelenlegi helyszíni rendszerek biztonságos és megbízható csatlakoztatásához az Azure-hoz, Microsoft Azure ExpressRoute-hoz és VPN Gateway. Mindkettő megbízható kapcsolati megoldás, bár az implementáció, a teljesítmény, a költség és más attribútumok között különbségek vannak.

Az "adatlöket a felhőbe" a számítási feladatok kiszervezése felhőalapú gépekre, ha a meglévő erőforrások kiugróan magasak, ami növeli az ügyfél adatközpontjának vagy magánfelhő-erőforrásainak méretét. A hibrid hálózati modell használata egyszerű felhőbeli adatlöket-forgatókönyveket tesz lehetővé, mivel a felhőalapú kockázatszámítási hálózat a meglévő hálózat egyszerű kiterjesztése.

A fenti logikai architektúrában bemutatott egyszerű modellben több hálózati kapcsolati konfiguráció is létezik. Ha segítségre van szüksége a hálózat Azure-hoz való csatlakoztatásával kapcsolatos döntésekhez és architekturális útmutatáshoz, tekintse meg a helyszíni hálózat azure-hoz Csatlakozás című cikket.

REST API-megoldás az interneten keresztül

A hibrid hálózat létrehozásának alternatíva az adatok feltöltése az Azure Storage-ba, és a Batch beolvassa az adatfájlokat a tárolóból. Ez biztonságos kapcsolattal érhető el az Azure-hoz való csatlakozáshoz, a dokumentumok Azure Storage-ban való tárolásához, majd a Batch szolgáltatás REST API-jával vagy SDK-val történő kockázatrács-számítási feladatok kezeléséhez egy célnak megfelelő alkalmazással, a Batch futtatásának vezénylésével.

Azure Data Factory

A forgatókönyv egy másik megoldása lehet a Azure Data Factory, egy felhőalapú adatintegrációs szolgáltatás használata a nagy méretű tárolási, áthelyezési és feldolgozási folyamatok létrehozásához. Az adatok igény szerint feltölthetők egy Data Factory-folyamaton keresztül. A szolgáltatás vizuális tervezőt biztosít a Azure Portal kinyerési, átalakítási és betöltési megoldások létrehozásához az Azure-ban. A Data Factory segíthet az adatok Azure-ba való betöltésében további feldolgozás céljából.

A feldolgozási igények és az igények egyeztetése

A kockázatok kiszámításakor, akár naponta, akár a hónap végén a nagyobb terheléssel számol, a számítások jelentős számítási erőforrásokat használnak fel. Ezek a számítások nem futnak 24x7-et. Ha a kockázatszámítások nem a helyszíni rácson futnak, a szervezet értékes és költséges kiszolgálókat hagy futtatva számítási feladat nélkül, de folyamatos energia-, hűtési és adatközpont-költségekkel, valamint egyéb fix költségekkel.

Helyszíni rács bővítése Azure Batch

A költségek minimalizálása érdekében a vállalatok dönthetnek úgy, hogy elegendő munkavégző csomópontot birtokolnak és kezelnek, hogy kielégítsék a követelményeket, ha az igények alacsonyak. A nagy igényű kockázatú rácsos számítási feladatok ezután leküldhetők az Azure nagy teljesítményű kiszolgálóira, és rugalmasan skálázhatók felfelé és lefelé a számítási feladatok igényével.

A Azure Batch feldolgozási modell számos előnnyel jár a kockázatrács-számítástechnika szempontjából:

• Kibővíti a meglévő befektetéseket a különböző helyszíni rendszerekben.
• Lehetővé teszi, hogy a meglévő infrastruktúra alacsony terhelés esetén is kiszolgálja a kockázatelemzési igényeket, és felszabadítsa az Azure-alapú munkavégző csomópontokat.
• Nagyobb terhelés esetén extra kapacitást biztosít a kockázati számítási rács számára.
• Lehetővé teszi a gépprofilok és a Batch számítási feladatok által igényelt feldolgozási teljesítmény egyeztetését, még akkor is, ha a terhelés nagy teljesítményű feldolgozási (HPC) konfigurációkat igényel.

Gyakori megoldás a feldolgozó csomópontok automatikus hozzáadása az Azure-ban, amikor a helyszíni feldolgozók mind használatban vannak. A kockázati rács átjárócsomópontja egyszerűen több feldolgozót kér. Ez automatikusan skálázza a rácsfeldolgozó csomópontok számát az Azure-ban, és rugalmas igényű megoldást tesz lehetővé.

Az erőforrások hatékony felhasználása mellett ez a megoldás más előnyökkel is jár. A független feladatok esetében a további feldolgozók hozzáadása lehetővé teszi a terhelés lineáris skálázását. Az Azure emellett rugalmasságot biztosít egy nagyon nagy méretű virtuálisgép-példány vagy több GPU-kártyával rendelkező gép kipróbálásához. Ez a rugalmasság lehetővé teszi a kísérletezést és az innovációt.

Olyan esetekben, amikor több számítási kapacitásra van szükség, például negyedéves értékelésekre, a többletkapacitás Azure Batch automatikus skálázásból is származhat. Az automatikus skálázás rugalmasságot biztosít a Batch-megoldás számára. Az erőforrások a szükséges terhelésnek megfelelő skálázásával az Azure jelentősen nagyobb kapacitást biztosít, alacsonyabb költséggel, mint a hardver tulajdonosa.

A legtöbb kereskedelmi rácsos termék támogatja a felhőbe történő adatlöket valamilyen formáját, így könnyebb megvalósíthatósági próbákat tesz lehetővé a kockázatelemzési terheléshez. A Microsoft HPC Pack például futtatható az Azure-ban, valamint olyan vállalatok termékei, mint a TIBCO, az Univa és mások. A harmadik féltől származó eszközök és rendszerek közül számos elérhető a Azure Marketplace.

További erőforrások migrálása a felhőbe

A számítási feladatok növekedésének vagy a helyszíni adatközpont infrastruktúrájának életkorával a szervezetek a kockázatrács-számítástechnika teljes Batch-feldolgozását áthelyezhetik az Azure-ba.

Növekedés az Azure-ban

Ahogy a helyszíni gépek elérik az élettartamuk végét, tovább oszthatja a munkavégző csomópontokat a felhőben. Ugyanez igaz lehet a Batch átjárócsomópontra is. Ez megfordítja a kapcsolatot a helyszíni hálózat és az Azure között. Ez lehetőséget jelenthet a költségek csökkentésére bármely hálózatról hálózatra irányuló termék, például az Azure ExpressRoute és a fennmaradó helyszíni feldolgozó csomópontok leszerelésével.

Ennek a változásnak a részeként az adatok különböző fájlbemenő technikákkal elérhetővé tehetők az Azure számára. Az Azure számos tárolási lehetőség közül választhat, beleértve a rest végpontokat is, amelyek lehetővé teszik az adatok közvetlen feltöltését ahelyett, hogy a számítási feladatok a helyszíni hálózatról kellene átvenniük azokat.

Ebben a modellben minden kockázatirács-számítási tevékenység a felhőben történhet. A feldolgozók által feldolgozott adatfájlok tárolhatók az Azure Storage-ban, az adatok közvetlenül az Azure Data Lake-be táplálhatók, és az Azure HDInsight képes gondoskodni a gépi tanulási igényekről. Végül pedig az Power BI és az Azure Analytics kiváló adatelemző eszközök, és az Azure-ban tárolt összes adatra képesek.

Adatbiztonsági szempontok a kockázatrács-számítástechnika esetében

Bár a számítási adatok gyakran nem tartalmaznak ügyféltartalmat, a legtöbb bank valószínűleg biztonsági kockázatértékelést végez, mielőtt bármilyen számítási feladatot elhelyez a felhőben. Ez az értékelés a Microsofttól származó adatokat igényelhet, és biztonsági javaslatokat eredményezhet.

A kockázatirács-számítástechnika egyik fontos szempontja a kötegelt folyamatok futtatása egy Azure-beli virtuális hálózaton belül. Ez lehetővé teszi, hogy a készlet számítási csomópontjai biztonságosan kommunikáljanak más számítási csomópontokkal vagy egy helyszíni hálózattal. A kötegelt számítási csomópontoknak létre kell hozniuk és használniuk kell a megfelelő szolgáltatásfiókokat és hálózati szolgáltatáscsoportokat (NSG-ket). Az Azure az átvitel során és az Azure Storage-ban inaktív állapotban lévő adattitkosításra is kínál megoldásokat.

Néhány megfontolandó terület: Active Directory (AD) vagy nem AD-hez csatlakoztatott számítási csomópontok, virtuális gép lemeztitkosítása, számítási bemeneti és kimeneti adatok biztonsága inaktív és átvitel alatt, Azure hálózati konfigurációk, engedélyek és egyebek. A hitelesítés a REST API szintjén is kezelhető egy titkos kulccsal.

Első lépések

Számos ügyfél rendelkezik már használatban lévő belső kockázatszámítási rácstal. Ha vállalata belsőleg fejlesztette ki a rácsot, fontolja meg Azure Batch a rács kiterjesztését. A Azure Batch első lépéseként érdemes kibővíteni az aktuális helyszíni megoldásokat az aktuális feldolgozási alkalmazás logikájának replikálásával, majd Batch-feladatként való futtatásával az Azure-ban. Ehhez szükség lehet egy hálózati megoldásra a Azure Batch számítási csomópontok helyszíni hálózathoz való csatlakoztatásához, az alkalmazás működésétől függően.

A biztonság, a sebesség és a kapcsolat megbízhatóságával kapcsolatos problémák enyhítése érdekében fontolja meg a helyszíni hálózat Azure-hoz való csatlakoztatását az Azure ExpressRoute vagy egy VPN Gateway használatával. Innen előfordulhat, hogy a helyszíni átjárócsomópont kiépít egy Azure-alapú munkavégző csomópontokból álló fürtöt, és szükség szerint fel-le pörgeti őket.

Végül pedig készen áll a kockázati számítási infrastruktúra Azure-ba történő teljes migrálására. Ha ez a helyzet, íme egy cikk , amely a mai kezdéshez szükséges.

Összetevők

• Azure Batch lehetővé teszi a helyszíni kockázatkezelési feldolgozó csomópontok bővítését, hogy dinamikusan, igény szerint biztosítsanak számítási erőforrásokat.

• Az Azure Data Lake a kockázatelemzési adatok tárolását, feldolgozását és elemzését biztosítja.

• Az Azure ExpressRoute kiterjeszti a helyszíni hálózatot az Azure-ra egy privát kapcsolaton keresztül, amelyet egy kapcsolatszolgáltató tesz lehetővé.

• Az Azure HDInsight egy teljes körűen felügyelt, nyílt forráskódú elemzési szolgáltatás, amely nagy mennyiségű adatot dolgoz fel, például a hónap végi kötegelt futtatásokban megadott adatokat.

• A Microsoft HPC Pack lehetővé teszi a nagy teljesítményű feldolgozási fürtök kiépítését kötegelt feldolgozáshoz.

• Power BI egy üzleti elemzési eszközökből álló csomag, amelyet a kockázatelemzők az elemzések megszerzésére és megosztására használnak.

• Az Azure VPN Gateway kiterjeszti a helyszíni hálózatot az Azure-felhőre az interneten keresztül.

Összegzés

Az ebben a cikkben tárgyalt megoldások a banki kockázatrács-számítástechnika megközelítései. Más architektúrák is használhatók az Azure-termékek és -szolgáltatások gazdag képességei, valamint a különböző meglévő ügyfélrendszer-architektúrák miatt. Ennek ellenére a Batch ésszerű modellt biztosít a kockázatrács-számítástechnikához, figyelembe véve a cikkben ismertetett előnyöket.

A helyszíni hálózat Azure-ra való kiterjesztése lehetővé teszi, hogy az Azure könnyen hozzáférjen a helyszíni hálózatban már meglévő hálózati erőforrásokhoz és más feldolgozórendszerekhez. Amikor a helyszíni gépek elérik az élettartamuk végét, célszerűbb lehet a Batch-számításokat teljes egészében az Azure-ban használni a hibrid modellek támogatása helyett.

Ha a Batch-feladat megkezdése előtt feltölt fájlokat az Azure Storage, azzal kihasználhatja a Batch előnyeit anélkül, hogy hibrid hálózatra lenne szükség. Ez növekményesen, vagy a Batch-futtatás kezdeti folyamataként is elvégezhető.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerzők:

• David Starr | Vezető megoldástervező

Következő lépések

Miután kiválasztotta a kapcsolati stratégiát, a kockázatalapú számítás logikus kiindulópontja a meglévő feladatok azure-beli számítási munkavégző csomópontokba helyezése és tesztelési környezetben való futtatása annak ellenőrzéséhez, hogy módosítani kell-e valamilyen kódot. Ez a cikk kiindulópontként szolgál a Azure Batch a választott nyelven vagy eszközben való használatának megkezdéséhez.

Tekintse meg a Risk Grid Computing in Banking megoldási útmutatóját.

Termékdokumentáció:

• Mi az Azure Batch?
• Mi az az Azure Data Lake?
• Mi az az Azure ExpressRoute?
• Mi az az Azure HDInsight?
• Mi az a Power BI?
• Mi az a VPN-átjáró?

Kapcsolódó források (lehet, hogy a cikkek angol nyelvűek)

• Kockázatrács-számítási megoldás
• HPC kockázatelemzési sablon
• Hitelkockázat és alapértelmezett modellezés
• Aktuáriusi kockázatelemzés és pénzügyi modellezés