© 1995-2022 Компания «Инфосистемы Джет»
Особенности подхода к построению ИТ-инфраструктуры в Росбанке
Программное обеспечение

Почему современные банки конкурируют с ритейлом и сотовыми операторами? За что Росбанк полюбил Open Source? Почему инфраструктурщикам нужны навыки разработки?

Главная>Программное обеспечение>«Сделай так, как это сделала бы мама»

20.12.2021

Посетителей: 256

Просмотров: 462

Время просмотра: 1.6 мин.

Почему современные банки конкурируют с ритейлом и сотовыми операторами?

 

За что Росбанк полюбил Open Source?

 

Почему инфраструктурщикам нужны навыки разработки?

О компании

Росбанк

Председатель правления Илья Андреевич Поляков

Отрасль: банковская

Год основания: 1993

Количество сотрудников: 10 000

www.rosbank.ru

Новые конкуренты, новые пользователи

 

Банковский бизнес за последние годы кардинально изменился. Теперь конкурировать приходится не только с другими финансовыми организациями, но и с ритейлом, в том числе вещевым. У ритейлеров есть доступ к данным конечных потребителей, они лучше других знают, чего хочет конкретный клиент. Плюс они могут оказывать финансовые услуги и выдавать кредиты — раньше этим занимались только банки. Есть и другие опасности. К примеру, сотовые операторы создают для каждого абонента индивидуальный счет. Если завтра они начнут начислять проценты на остаток, прелесть небольших банковских депозитов будет под вопросом.

 

Банку нужно трансформироваться. Мы учимся по-другому привлекать клиентов, ищем новые способы взаимодействия с ними. Но время неумолимо: меняется поведение людей и конкурентная среда, а вслед за ними — и сами банки. Например, в большинстве банков есть АБС и процессинг, которые годами были незыблемы. Но пришло время микросервисов, и их стали разбивать на модули или вовсе выносить отдельные компоненты в другие системы. 

 

Драйвером перемен все чаще становятся ИТ. Как раньше подписывались дорожные чеки в командировках? Нужно было искать представительство банка или уполномоченных лиц. Затем появились отделения во всех городах, потом появились банкоматы, а сейчас все можно сделать в мобильном приложении. Эти перемены легли на плечи ИТ-службы, и ее роль год от года становится только важнее. 

Главное требование к современным продуктам: «Сделай так, как это сделала бы мама». Последние поколения, которые сейчас задают тренды, привыкли к качественным сервисам, чтобы сервис окружал их заботой и вниманием, был персонализированным и фактически предугадывал их желания. Мобильность и простота также лежат в основе нынешних сервисов, без них вы неконкурентоспособны. Наши услуги должны быть доступны на расстоянии пары кликов, иначе мы проиграем. При этом построить продукты нового типа на старой ИТ-инфраструктуре практически невозможно.

 

Чтобы подход к построению ИТ-инфраструктуры начал меняться, нужны проводники идей. Нельзя полистать журнал и сказать: «Мне это подходит, начинаю внедрять». В устоявшихся командах новые идеи, как правило, внедряются неохотно. Зачем что-то трогать, если все работает? Когда Росбанк начал уходить от монолитной ИТ-инфраструктуры, люди остались, но значительно поменялось штатное расписание, мы перешли на Аgile, сформировались команды по направлениям. Когда появились люди — проводники идей, все начало получаться.

 

В России есть плохая тенденция: каждая компания, начинающая цифровую трансформацию, в первую очередь перекупает кадры. Из-за этого зарплаты специалистов взлетают до небес. При этом проект, на который их нанимают, через 3 месяца может закрыться, потому что окажется недостаточно выгодным. Эксперты понимают это и уже не бегут только за высокой зарплатой. Нужен интерес, нужен соответствующий вызов. Чтобы, когда будешь стареньким, было, о чем рассказывать внукам, держа их на коленке.

Open Source и автоматизация

 

В ближайшие годы продукты с открытым исходным кодом будут главным драйвером российского рынка. На Западе уже давно есть целые программы Open Source First. Мы, к сожалению, в этом вопросе несколько отстаем. Ведь надо узнать о новом, попробовать и только потом попытаться внедрить. 

 

Росбанк активно внедряет Open Source. Практически половина наших серверов работают на CentOS — ОС с открытым исходным кодом на базе Red Hat Enterprise Linux. Мы переходим с коммерческих баз данных на открытые, в частности PostgeSQL, отказываемся от проприетарных решений в пользу Kafka и Hadoop. Я уверен: количество решений Open Source в нашем ИТ-ландшафте будет только расти.

 

Open Source боятся по трем причинам: отсутствие саппорта, вопросы ИБ и ненадежность. Ответ здесь один — люди. Если сотрудники ИБ-отдела или клиентского сервиса понимают, что такое Open Source и какие бенефиты он дает бизнесу, внедрение пройдет гладко. Но некоторые с непривычки могут быть сильно против таких перемен. Так, после перехода на Open Source специалисты по траблшутингу уже не смогут просто описать возникшие сложности и передать вендору: мол, я кейс создал, пускай он решает. Надо научиться обращаться к Google, комьюнити, читать техническую информацию, смотреть логи. А иногда даже обращаться напрямую к разработчикам. 

 

Есть 2 лагеря инфраструктурщиков: одни выбирают вендорские решения, другие готовы работать с Open Source. Победят вторые. Стоимость решений с открытым кодом в десятки раз ниже вендорских. Мало кто вспоминает, что у проприетарного решения 2 цены: за сам продукт и за поддержку. Если не заплатите вторую, лишитесь того самого саппорта, в отсутствии которого обвиняют Open Source. На самом деле для решений с открытым кодом тоже можно купить поддержку, просто это необязательно. А если вы готовы самостоятельно справляться с проблемами, на этом можно сэкономить.

Есть 2 лагеря инфраструктурщиков: одни выбирают вендорские решения, другие готовы работать с Open Source. Победят вторые.

Современный инфраструктурщик, хочет он того или нет, приобретает навыки разработчика. Когда компания выпускает ПО, она публикует дорожную карту продукта: расписание мейджор-релизов, минорные апдейты по безопасности, фичи и релизы. Если во время эксплуатации вы нашли баг, в лучшем случае его закроют в течение квартала. Но зачем ждать, если инфраструктурщик сам может зайти в текстовый файл и все поправить? Даже сделать элементарную перекомпиляцию, если это не займет много времени. Понятия «спринты» и «релизы» из мира разработчиков плавно перешли в мир инфраструктурщиков.

 

Хороший админ — ленивый админ. Знаете, почему? Он все автоматизирует. Карта серверов, установка обновлений, смена настроек — автоматизация проникла настолько глубоко, что иногда человек может не вспомнить, как развернул сервер. Если все настройки лежат в Git, проще не восстанавливаться из бэкапа, а с нуля переустановить сервер с нужными настройками. Все это пришло к нам из мира разработки и дальше будет только увеличиваться. Это и быстрее, и дешевле. 

 

Аутсорсинг — это когда мы за свои деньги учим чужих специалистов. А потом покупаем их еще дороже. Бывают ситуации, когда деваться некуда и приходится нанимать аутсорсеров, но в целом я сторонник внутренних компетенций. 

Аутсорсинг — это когда мы за свои деньги учим чужих специалистов, а потом покупаем их еще дороже.

Контейнеры и облака

 

Для нас контейнеризация — must have. Все передовые разработки Росбанка строятся на основе микросервисной архитектуры, в частности контейнеров. С микросервисами у нас уже работают 15 команд, и их количество только растет.

 

Как показывает практика, контейнеры в разы увеличивают скорость разработки. Если следовать базовым правилам CI/CD (Continuous Integration / Continuous Delivery), процесс создания ПО станет проще и быстрее. Новый подход добавляет прозрачности. Раньше команда хранила исходные коды в отдельном файле, посылала каждое обновление на ревью в службу ИБ, затем согласовывала их с другими продуктовыми командами и т.д. В схеме отсутствовали автоматизация и прозрачность, на выход в продуктив могло уйти до полугода. В случае с контейнерами переход от сдачи кода до релиза занимает пару недель.

 

Декомпозиция монолитного продукта на микросервисы дает гибкость. Предположим, приложение состоит из 20 функций. В монолитном коде ошибка в одной приводит к откату до предыдущего релиза всех 20. Если же мы работаем с микросервисами, «отмотать» придется только один, остальные функции это не затронет. А оркестрация еще и автоматизирует весь процесс.

 

Мы строим много облаков, потому что этот подход соответствует банковской специфике. У регулятора (ЦБ) и платежных систем (Visa и MasterCard) свои требования к информационным системам. Можно построить одно гигантское облако, которое будет соответствовать сразу всем условиям, но оно будет неповоротливым. Мы предпочитаем разворачивать небольшие cloud-решения под отдельные системы. Например, под информационные системы, которые соответствуют требованиям PCI DSS.

По нашим расчетам, 80% серверов можно безболезненно «перевезти» в облако.

 

Облако — это способ работы с серверами. Оно подразумевает, что заказчик видит всю систему или целую ИТ-инфраструктуру через единую консоль. Ему все равно, где физически расположены составляющие этой консоли — в одном, двух или пяти дата-центрах. Смысл управления современной ИТ-инфраструктурой в том, чтобы предоставить конечному пользователю решение, которое будет показывать картину целиком. Оно должно быть дешевым, безопасным и позволять оперативно реагировать на изменения. Такую консоль мы строим в Росбанке.

 

Росбанк смотрит на внешние облака, но пока реализует только частные. Прямо сейчас мы тестируем публичные cloud-сервисы, смотрим, как можно интегрировать их в нашу единую консоль. При этом требования ЦБ или ФЗ для нас на первом месте. Соответствовать регулятору — закон. 

 

Мы планируем развиваться именно в облачном направлении. Почему? Допустим, есть сервер с мощностью 30 ядер и сервис, который будет потреблять 10. Здесь нужна виртуализация: два таких сервиса прекрасно уместятся на один сервер, а это означает экономию в два раза. Хотя большие и сложные задачи, например, связанные с базами данных, проще решать on premise на выделенных, консолидированных серверах.

 

К DevSecOps я отношусь положительно. Сначала был DevOps, который объединил разработку и обслуживание. Теперь к ним присоединилась безопасность, что делает конечный продукт еще надежнее. Если все три стороны смогут договориться, они значительно облегчат друг другу жизнь. В Росбанке есть отдельный портал DevSecOps. Мы подготовили обзор всех систем и вывели данные на портал, где владельцы решений могут проверить их соответствие требованиям, гайдлайнам, проведенным аудитам. В условиях удаленной работы единый источник с информацией о работе всех ИС очень полезен.

 

Совет для тех, кто планирует внедрять элементы новой инфраструктуры: не пытайтесь развернуть все и сразу. Сначала нужно провести аудит, чтобы понять, какие компоненты принесут больше экономии в короткие сроки. Опираясь на эти знания, можно построить дорожную карту нововведений и постепенно внедрять их по стандартной схеме: прототип, тестирование, продакшн. Лучшая метафора — это ребенок, который не сразу становится взрослым. Нужно аккуратно идти маленькими шагами, тогда все получится.

Уведомления об обновлении тем – в вашей почте

Siebel Product Configurator: целое больше, чем сумма слагаемых

Для получения прибыли правила бизнеса должны постоянно меняться, адаптируясь под требования рынка.

«Мы в своей работе придерживаемся принципа двух «Д»: добровольность и доверие»

У нас был только час, чтобы взять интервью у заместителя начальника Главного управления безопасности и защиты информации Центрального Банка (ЦБ) РФ Артема Сычева.

Рисковать по системе

В настоящее время риск-менеджмент в российской банковской системе как область стандартизации и средство повышения эффективности работы кредитно-финансовой организации является одним из самых актуальных направлений деятельности

Флеш-технологии на службе бизнеса

За многолетнюю историю своего развития информационные технологии, повинуясь закону Мура, практически во всех сегментах проделали колоссальный путь

Построение информационной системы банка - комплексный подход

Рассматривается комплексный подход к созданию прикладного ландшафта в финансовой организации – как выбрать, внедрить и связать между собой ключевые информационные системы банка

Практический опыт внедрения OFSA в российских Банках

Любое предприятие в процессе своей жизнедеятельности накапливает существенные объемы бизнес - информации. Это источник, основа для принятия управленческих решений.

Аналитическая информация без человеческого фактора

Рассматриваются варианты подготовки аналитической информации для руководства компании до и после внедрения BI-решения

Мониторинг бизнес-приложений: экономим 50 млн рублей в час

Сколько стоит час простоя бизнес-приложений? Что умеют и чего не умеют АРМ-решения? Как пилот может сократить стоимость внедрения?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня