Виживуть гнучкі. Як банки намагаються не потонути в інформації

Банківські IT-системи змушені справлятися зі стрімко зростаючою навантаженням, не забуваючи при цьому і про забезпечення безпеки
Фото: Shutterstock

За оцінками експертів дослідницької компанії Gartner, зараз за межами самої IT-індустрії найбільш швидкими темпами зростають вимоги до комп'ютерної інфраструктури банків, на другому місці - роздрібні рітейлери (торгові мережі), на третьому - фондові біржі. Сьогодні розвинута IT-інфраструктура - це не просто потужні комп'ютери, бездонні жорсткі диски і "товсті" кабелі зв'язку. Мова йде про технології зовсім іншого рівня.

Обсяги інформації, яку обробляють банківські IT-системи, ростуть безперервно і дуже швидкими темпами. Тому атрибути таких систем - це масштабне впровадження віртуалізації, контейнеризації, хмарних сервісів, зростання числа мобільних користувачів, еволюція виробництва та архітектури ASIC. Крім того, з'явилася необхідність формування високопродуктивних кластерів для обробки великих обсягів інформації, зросли обсяги та гранулярність переданого трафіку, активно використовуються публічні мережі для корпоративних потреб. Все це плюс недоліки традиційних мереж передачі даних змінюють вимоги до банківських мереж та їх центрів обробки даних (ЦОД).

Вимоги до сучасного банківського ЦОДу, крім традиційних відмовостійкості, високої доступності та скорочення зростання витрат на інфраструктуру, також включають: перехід з повністю фізичної інфраструктури на віртуальну з подальшим збільшенням вимог продуктивності мережевої інфраструктури; гнучкість, швидке перенастроювання інфраструктури під мінливі вимоги бізнесу, моментальне реагування в наданні ресурсів і сервісів; мобільність ресурсів, підтримку механізмів міграції, незалежність від фізичного транспорту і IP-адресації, зв'язаність кожного віртуального ресурсу з кожним; видимість і контроль трафіку як у фізичній, так і в віртуальної інфраструктури.
Однак найчастіше банки, один раз вклавшись в сучасну (на той момент) IT-інфраструктуру, потім не дуже охоче йдуть на заміну або апгрейд обчислювальної техніки, а тим більше - на кардинальну зміну технологій. Пов'язано це найчастіше не з обмеженнями бюджетів, а з розумним консерватизмом, з необхідністю забезпечення максимального рівня доступності продуктивного сервісу, збереження повного контролю і керованості. Навіщо міняти те, що протягом багатьох років надійно функціонує і до чого звикли?

Але кому-то раніше, а комусь згодом стає зрозуміло: нові технології та системи потрібні для того, щоб економічно вирішувати завдання, пов'язані з істотним зростанням об'ємів трафіку, зміною його структури і швидкості обробки. У реальному житті до впровадження нових технологій також підштовхують такі фактори, як зміна законодавства або галузевих вимог, закінчення строків підтримки наявного мережного обладнання виробником, відкриття нових підрозділів і т. п.

Хоча, звичайно, розумніше було б впроваджувати передові технології не для вирішення виниклих нових завдань, а для отримання конкурентних переваг або розширення портфеля послуг. Ось тільки, на жаль, такий підхід в цілому не характерний для банківської сфери, на відміну від, наприклад, операторів зв'язку.

Тим не менш банки йдуть за основними трендами галузі - це автоматизовані хмарні моделі Цодів з централізованим управлінням їх ІТ-інфраструктурою. На ринку з'являється і вже використовується все більше рішень в частині програмно-обумовлених мереж для Цодів.

Вадим Запарованый,
технічний директор компанії Group Accord

Більшість банків ще тільки стоять на порозі осмислення майбутньої роботи, однак практично всі розуміють, що дані, які, по суті, зараз "лежать під ногами", необхідні для зростання прибутку, більш якісної роботи з клієнтами, забезпечення внутрішньої і зовнішньої безпеки.

Поступово набирає силу тенденція передачі частини або всіх IT-операцій на аутсорсинг професійним провайдерам IT-сервісів задля оптимізації витрат і ризиків. До останнього часу банки з побоюванням ставилися до такої можливості. Але зараз у зв'язку з новою реальністю становище починає змінюватися.

Наприклад, послуга аутсорсингу операційних центрів безпеки (Security Operations Centers) є для багатьох єдиним способом отримати якісний аналіз інформаційних подій, не інвестуючи великі гроші в інфраструктуру і фахівців. Така тенденція буде і далі розвиватися, так як кількість і якість атак зростає, а значить, обслуговування IT-систем за рахунок власних ресурсів для багатьох замовників буде обтяжливим.

Ще одна тенденція: в банківських організаціях фокус зміщується в сторону забезпечення стабільної роботи сервісів, що передбачає якісну і безперебійну роботу ІТ-інфраструктури. Все більше банків довіряють комплексний супровід сервісним компаніям, що дозволяє мінімізувати час простою сервісів за рахунок оперативного ремонту та усунення збоїв, знизити ймовірність їх виникнення, підвищити продуктивність всіх систем в цілому та суттєво скорочує витрати на їх обслуговування.

В будь-якому банку, особливо великому, дуже складний ІТ-ландшафт: одночасно використовуються десятки інформаційних систем, що надають сервіси для клієнтів банку, так і для бізнес-підрозділів. Але відомо, що ймовірні проблеми і збої краще запобігати або зупиняти на ранніх стадіях, ніж виправляти. Тому в будь-якому банку виявляється затребувана система проактивного моніторингу, яка повідомляє адміністраторам про проблеми в мережі раніше, ніж вони призведуть до неприємних наслідків і зупинці бізнес-процесів.

Як правило, серверне та мережеве обладнання в банках вже поставлено на моніторинг, але працюючий сервер не гарантує роботу інформаційної системи та її сервісів. Не завжди є якісна документація з ІТ-сервісів з описом їх SLA, взаємозв'язків з іншими сервісами, часто немає інструментів, які б дозволили будувати ресурсно-сервісну модель і пов'язувати її з сервісами.

До вирішення таких завдань сервісна компанія підходить комплексно. На першому етапі необхідно виявити і обстежити бізнес-сервіси, описати процеси конфігурування сервісів, пов'язаних систем і обладнання. На другому етапі потрібно узгодити SLA з бізнесом і лише потім виконувати роботи по постановці сервісу на моніторинг. В результаті замовник отримує механізм попередження та оперативного усунення виникаючих збоїв. ІТ-підрозділу банку з'являється можливість контролювати роботу додатків і ІТ-інфраструктури, але і кінцевих бізнес-сервісів.

Щоб впоратися зі зростаючою навантаженням на свої IT-системи, банки поступово переходять на програмно-визначаються мережі з використанням спеціальних контролерів, спрощення мережевої інфраструктури ЦОД, використання спеціалізованих продуктів з формування копій трафіку і його аналізу.

Валерій Береговий,
генеральний директор компанії Group Accord

Фінансова сфера, як і багато інші галузі економіки, живе в новій реальності і вже усвідомлює це. Завдання, які стоять перед банками, можна сформулювати так: швидко, ще швидше і недорого.

В IT-сфері у банків теж починається нова реальність, для якої характерні дві тенденції: по‑перше, фокус на зниження вартості володіння ІТ-системами, в тому числі бажання заощадити на класичній організації IT-сервісів; по‑друге, прагнення до підвищення гнучкості IT як на рівні бізнес-додатків, так і на рівні інфраструктури за рахунок впровадження нових технологій розробки, управління змінами, розвитку нових, більш гнучких і зручних сервісів для клієнтів і т. п.

Оскільки мобільні послуги вже не є особливою конкурентною перевагою, банкам доводиться приділяти більше уваги вивченню інших потреб клієнтів і рухатися в бік підвищення персоналізації послуг. Користувачі залишають в цифровому середовищі величезну кількість інформації. Але як отримати з неї користь для бізнесу? Тут на перший план виходять технології Big data та Business intelligence, які здатні значно підвищити віддачу від банківських продуктів.