© 1995-2022 Компания «Инфосистемы Джет»
Мнение МультиКарты о переходном периоде в своей инфраструктуре
Программное обеспечение

Почему «МультиКарта» продолжает использовать ПО, созданное в 2000-х? Можно ли считать Open Source двигателем ИТ-индустрии? В каком случае контейнеризация не имеет смысла?

Главная>Программное обеспечение>«С точки зрения инфраструктуры мы находимся в переходном периоде»

10.02.2022

Посетителей: 116

Просмотров: 123

Время просмотра: 3.8 мин.

 

Почему «МультиКарта» продолжает использовать ПО, созданное в 2000-х?

 

Можно ли считать Open Source двигателем ИТ-индустрии?

 

В каком случае контейнеризация не имеет смысла?

О компании: «МультиКарта» оказывает услуги банковского процессинга и сервиса. Среди партнеров компании — международные платежные системы Visa, MasterCard, American Express, Union Pay, JCB, а также НСПК «Мир». В числе клиентов — более 40 российских и зарубежных банков.

Год основания: 1994

Генеральный директор: Дмитрий Подольский

Сайт: www.multicarta.ru

Для начала отмечу, что любые новые технологии и подходы несут новые риски.

 

В той же микросервисной архитектуре их много. Кроме того, при их внедрении приходится «ломать» или перестраивать множество инфраструктурных и программных элементов. Остановить для этого бизнес мы не можем, поэтому, как и другие компании, вынуждены идти на компромиссы. И это только техническая сторона вопроса.

 

Помимо инфраструктурных нюансов, есть требования регуляторов, PCI DSS, законы РФ и другие ограничения. Мы зажаты между желанием использовать новые решения и необходимостью умещаться в установленных рамках.

 

Да, ключевые игроки — тот же ВТБ или «Сбер» — могут выделить ресурсы и кардинально изменить свой ИТ-ландшафт (ВТБ успешно занимается этим последние несколько лет). Но даже они не идут по пути «сломаем и построим с нуля». ИТ-инфраструктура, поддерживающая крупный бизнес, не перестраивается моментально — это все равно что снести и заново построить город.

 

Тем не менее замыкаться только на развитии legacy-систем нельзя. Около трех лет назад мы осознали, что, бесконечно наращивая и «полируя» имеющуюся ИТ-инфраструктуру, мы игнорируем глобальные тренды. Если идти этим путем, можно не просто потерять темп, а отстать. Как минимум будет сложно набирать команду — в сравнении с конкурентами ваши ИТ будут выглядеть как дремучая чаща. Но главное — вы не сможете обеспечить совместимость своих систем с современными ИТ-продуктами, поскольку все они построены на новых принципах и технологиях. Важно соблюдать баланс между инновациями и стабильностью.

 

В ядре нашей ИТ-инфраструктуры лежат достаточно консервативные технологии. Это продукты нескольких крупных вендоров, которые реально могут обеспечить необходимый нам уровень производительности и отказоустойчивости (99,99%). Новые решения пока на такое не способны, поэтому сейчас я не вижу смысла перестраивать наше ядро. Но мы активно внедряем современные подходы и технологии там, где они уместны. Самое интересное, что это влияет и на legacy-инфраструктуру. Сталкиваясь с новыми процессами, люди начинают по-другому смотреть на старые. Можно взять что-то из новой технологии и применить к имеющимся решениям. Например, наш процессинг базируется на достаточно гибкой legacy-инфраструктуре, поэтому в ней можно использовать некоторые современные подходы. Мы экспериментируем в этом направлении. Это большие усилия и совсем не быстрые победы, но в будущем эта работа принесет существенный профит.

Сотрудник, который не просто выполняет свою работу, а может ее автоматизировать, всегда ценится больше.

Консерватизм и новые продукты

 

Мы — процессинговый центр, поэтому довольно консервативны. Отрасли много лет, в ней принято использовать проверенные временем решения, чтобы обеспечивать высокие надежность, отказоустойчивость и непрерывность бизнеса. В основе нашей деятельности лежат несколько технологий, которые практически не меняются со временем — трансформируются только интерфейсы систем.

 

Перемены в нашем сегменте происходят, но не так быстро, как в других отраслях, например в ритейле. С одной стороны, новые продукты появляются регулярно: взять хотя бы разработанную НСПК Систему быстрых платежей, которая с 28 февраля 2019 г. стала доступна клиентам большинства банков. С другой, ключевые технологии, «лежащие» под этими сервисами, остаются неизменными.

 

С точки зрения ИБ мы — одна из самых зарегулированных компаний на российском рынке. Нашу работу регламентирует огромное количество требований: стандарт PCI DSS, требования ЦБ и различные индустриальные стандарты. ИБ для нас — одна из системообразующих задач.

 

Мы используем разные инфраструктурные решения — и классические вендорские продукты, и Open Source. Сейчас мы в переходном состоянии, поскольку одновременно применяем технологии, появившиеся в 2000-х, и Kubernetes, например. Приходится реализовывать современные подходы к обслуживанию ИТ-инфраструктуры и поддерживать архитектурную целостность новых и старых систем, которые остаются центрами определенных узлов.

Новые требования к людям


Главная причина перемен? Ускорение Time-to-Market.

 

Вторая причина, которая вытекает из первой, — изменение структуры приложений. Сейчас идет повсеместное внедрение технологий CI/CD, это накладывает совершенно новые требования на ИТ-инфраструктуру. ИТ-ландшафт, построенный по классическим принципам, не гибок в вопросах изменений и создания новых ИТ-сущностей: системного ПО, БД и т.д. Раньше инфраструктура была статичным объектом, на котором строились контуры и продуктивные среды. Сейчас сам процесс разработки подразумевает динамическое создание инфраструктуры под приложения. Это мотивирует использовать типовые, быстро разворачиваемые и гибкие решения.

 

Микросервисную модель часто называют антагонистом монолитного подхода, но они могут работать вместе.

 

Микросервисы и системы оркестрации серьезно меняют подходы к созданию элементов инфраструктуры. За ними тянутся новые архитектурные и эксплуатационные требования и, как следствие, новые компетенции специалистов.

 

Мы переходим от больших и тяжелых серверных элементов к более простым блокам, которые легче и быстрее масштабируются. Это в меньшей степени касается высоконагруженных баз данных, но для приложений это более чем актуально.

 

 

Парадигма IaC кардинально меняет работу инфраструктурщика. Системному администратору теперь нужны совершенно другие навыки. Раньше он занимался преимущественно настройкой решений, а сейчас большую часть его работы занимает интеграция. Для этого нужны навыки работы с инструментами, которые позволяют реализовывать интеграцию систем по API, строить сценарии их развертывания. Это новый подход и совершенно другая специфика. Но эта парадигма существовала и раньше: лучшими специалистами в области инфраструктуры всегда считались люди, которые умеют писать код. Сотрудник, который не просто выполняет свою работу, а может ее автоматизировать, всегда ценится больше. Просто сейчас у последних появилось намного больше технологий и целый набор удобных инструментов.

 

Возьму ли я на работу инфраструктурщика, который не умеет писать код? Возьму, но ему придется переучиваться, потому что его ниша скоро исчезнет.

Простые legacy-приложения можно переносить в контейнеры, если это упростит вам жизнь.

 

Облака, контейнеры и Open Source

 

Open Source был и остается двигателем ИТ-индустрии. Свободное ПО давно стало базой современной ИТ-инфраструктуры и обеспечивает ее развитие. Сейчас перемены происходят среди самих производителей ПО Open Source: сильные игроки примыкают к крупным вендорам, идет консолидация рынка.

 

Сейчас нет компаний, которые не используют Open Source. Если бизнес решит работать только на проприетарных технологиях, это будет самообман — в такой инфраструктуре наверняка будут «незамеченные» куски решений с открытым кодом. Возьмем, к примеру, Red Hat, которая разрабатывает собственные продукты и обеспечивает поддержку Open Source. Если вы пользуетесь решениями Red Hat, наверняка речь идет о системах с открытым кодом. Или VMware обеспечивает интеграцию своих решений с ПО с открытым кодом.

 

Мы используем контейнеризацию и для новых, и для написанных достаточно давно сервисов. Адаптировать к контейнерам старые приложения нужно в первую очередь для упрощения цикла CI/CD. В дальнейшем сервис будет значительно проще имплементировать, масштабировать и поддерживать. Простые legacy-приложения тоже можно переносить в контейнеры, если это упростит вам жизнь.

 

Параллельно российский бизнес переходит в облака. Но некоторые компании не в состоянии быстро перестроиться. Причины могут быть разные: например, регуляторные требования, отсутствие компетенций или просто длительность перехода с одного типа ПО на другой.

 

Нередко частным облаком называют обычную виртуализированную инфраструктуру внутри компании. Это неправильно, cloud-решения подразумевают определенный набор технологий. В «МультиКарте» есть частное облако, публичные облака мы также используем для задач определенного рода. Мы развиваем такие cloud-технологии, как SDN, оркестрирование виртуальных сред и IaaS. Рассматриваем вариант использования гибридного облака, но пока не в продуктиве, а для разработки и тестирования.

Уведомления об обновлении тем – в вашей почте

Одинаково разное мошенничество

Мошенничество многолико – оно принимает различные формы в зависимости от компании, в которой имеет место

Identity Management. Актуально для финансового сектора

Сегодня наблюдается повышенный интерес к теме централизованного управления ИТ-инфраструктурой

И заборы «истончились», и мошенники наловчились

Звонит мне как-то представитель одного из банков, клиентом которого я являюсь. Сперва просит полностью представиться, затем – назвать дату рождения и наконец – кодовое слово.

Большая стирка

13 мая 2004 года Центральный Банк РФ впервые отозвал лицензию за неоднократные нарушения федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"

Серверы ARM займут долю рынка, сопоставимую с долей открытого ПО

Почему ARM-решения для ЦОДов набирают популярность? Как на ситуацию повлияла Apple? В чем преимущества процессоров на базе ARM?

Не тушите пожар пирогами

За последние 10 лет произошли существенные изменения в технологиях защиты банковских счетов и карт наших сограждан

«Мы в своей работе придерживаемся принципа двух «Д»: добровольность и доверие»

У нас был только час, чтобы взять интервью у заместителя начальника Главного управления безопасности и защиты информации Центрального Банка (ЦБ) РФ Артема Сычева.

«Информационная безопасность банков»: что прогнозируют российские ИБ-специалисты

Появились ли за последние два месяца новые ИБ-угрозы? Из-за чего происходит «окирпичивание» оборудования? Почему текущие проблемы — это только начало?

120
Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня