— Александр, как вы решились на такой смелый шаг, как перевод в облако интернет-банкинга?

— Это был хорошо продуманный шаг. Мы еще пару лет назад решили, что будем двигаться в сторону облачных решений. Причин несколько. Первая связана с повышением эффективности инвестиций: мы планируем со временем большую часть наших затрат на IT-проекты, на развитие IT-инфраструктуры перемещать из капитальных вложений в операционные. Вторая причина — скорость: скорость выделения инфраструктуры под новые проекты, скорость получения конкретных инструментов для создания новых цифровых продуктов и сервисов.

Также для нас переход в облако — это уменьшение затрат ресурсов на поиск конкретных узких IT-специалистов, умеющих разворачивать определенную инфраструктуру, поддерживать специальные IT-инструменты, разработки и т.д. Поэтому мы видим в компании Yandex.Cloud не только инфраструктурного партнера, но и поставщика готовых решений. Такое изменение также оправдано с экономической точки зрения: мы можем держать у себя внутри более узкую команду IT-штата, но иного состава, чем ранее. В основном это инженеры по конфигурации, а также специалисты, способные подобрать лучшее решение из партнерских сервисов и партнерских платформ, чтобы быстрее выпустить на рынок новый продукт.

При этом цифровые каналы коммуникаций, мобильные банки для частных и корпоративных клиентов, наш сайт готовы к подобному переходу. Естественно, мы начали миграцию в облако с них. И первые в очереди — микросервисы, которые у нас используются в работе мобильного и интернет-банка.

— На какой стадии сейчас находится весь проект миграции?

— Мы завершили пилотный проект. Его главными задачами были подтвердить или опровергнуть возможность развертывания группы сервисов интернет-банка в облаке, а также уточнить стоимость окончательной миграции. В этой части один из плюсов 

Yandex.Cloud — прозрачное ценообразование. На этапе подготовки мы провели финансовые расчеты, которые показали, что идея с облаком имеет экономическую ценность. Согласовали принципиальную схему пользования услугами с точки зрения информационной безопасности и запустили пилотный проект.

Сегодня в облаке работают «боевые» сервисы интернет-банкинга. Запущен совершенно новый проект по разработке нового сайта, который спроектирован для запуска уже на базе облачной платформы. То есть новый сайт банка изначально создается в облаке. Также через Yandex.Cloud мы развернули отдельное небольшое приложение в рамках системы офферинга — промышленное решение, оно уже реально работает в продуктиве. Планируем программу дальнейшего масштабирования облачных услуг.

— IT-инфраструктура самого банка каким-то образом готовилась к миграции?

— В последние несколько лет мы активно развиваем наши цифровые каналы в русле сервисных подходов, включая микросервисную архитектуру. В контексте этого развития — переход от существующей платформы управления контейнерами приложений Docker Swarm на платформу Kubernetes, а ее услуги как сервис предоставляет Yandex.Cloud. Таким образом, сегодня мы решаем обе задачи: перевод в облако наших сервисов и создание новой платформы для управления этим сервисами.

Кстати, при подготовке к пилотному проекту мы анализировали разные варианты, в том числе развертывание Kubernetes на нашей инфраструктуре. Но для этого пришлось бы потратить дополнительное время и дополнительные ресурсы на поиск узких специалистов, отвечающих за внедрение платформы и ее дальнейшее развитие. Тем более что такие специалисты на рынке сегодня в дефиците, и они дорогие. А в случае с «Яндексом» мы, по сути, получили готовый к настройке, уже сконфигурированный платформенный сервис Kubernetes, который не нужно поднимать с нуля. «Яндекс» профессионально закрывает все вопросы его поддержки с адекватным и прозрачным ценообразованием.

— Что оказалось наиболее сложным при реализации облачной миграции?

— Первый шаг проекта — подъем сетевого выделенного канала, соединившего нашу инфраструктуру с инфраструктурой Yandex.Cloud. Второй этап — перевод группы микросервисов с нашей платформы на Kubernetes. Поскольку это принципиально разные платформы, для нас этот шаг был одним из самых трудоемких. Параллельно мы провели тестирование канала, ведь без его нормальной работы нельзя говорить о полноценной эксплуатации сервисов в продуктивной фазе.

Мы провели детальное тестирование канала с точки зрения его стабильности и других технологических характеристик — полномасштабное функциональное тестирование всей группы микросервисов. Убедились, что эта группа работает идентично тому, как она действует в продуктиве на площадке банка. Действительно, реальные живые сервисы, которые работали в банке, теперь переведены в облако. Плюс к этому мы построили новый конвейер развертывания как самих сервисов, так и IT-инфраструктуры. Для нас это означает переход на новый технологический уровень с точки зрения работы с IT-инфраструктурой — что называется «инфраструктура как код» (Infrastructure As Code, IaC), то есть описание всей имеющейся инфраструктуры в виде программного кода.

— В этой части банк «Санкт-Петербург» — тоже в числе лидеров?

— Да. Про IaC слышали все специалисты, но мы одними из первых начали работать в этой парадигме. Это был очень интересный шаг проекта — новый подход, и мы уже на практике оценили его преимущества. В первую очередь — то, что любые изменения на инфраструктуре остаются в репозитории исходного кода и можно в любой момент отследить эти изменения. Теперь это реальная жизнь. 

— А как вы решили вопросы с рисками ИБ и работоспособности инфраструктуры, вынесенной на внешнюю площадку?

— Вопрос безопасности для нас находится на первом месте. В данном случае был ряд аргументов в пользу Yandex.Cloud. Это российская платформа, а поставщик — российская компания. Также у компании есть все необходимые сертификаты по защите информации, включая сертификацию по PCI DSS. И ЦОД «Яндекса» мы соединили со своим ЦОД по выделенному защищенному каналу связи. Кроме того, архитектурное решение по переносу сервисов в «Яндекс» предполагает, что база данных с информацией по клиентам и другие информационные ресурсы остаются на площадке банка, а в облако мы переносим только логику и реализацию сервисов. Это означает, что с точки зрения защиты персональных данных ничего не меняется. Аналогично с антифрод-решениями. С точки зрения логики работы этих сервисов там ничего не изменилось. Так, в данном случае мы нисколько не ухудшаем безопасность, а в некоторых точках даже повышаем. 

— Насколько широк был спектр возможных облачных партнеров?

— Мы рассматривали Amazon, Google, Azure и прочие зарубежные публичные и российские частные облака, однако в связи с некоторыми потенциальными рисками, а также на фоне ряда преимуществ Yandex.Cloud решили остановиться на нем. В момент, когда это начиналось, Yandex.Cloud был молодой, но уже достаточно зрелой платформой, с опытом предоставления услуг, тогда как другие игроки только выходили на рынок. Кроме того, Yandex.Cloud — открытая платформа, в отличие от других. 

— Можете привести данные, отражающие аспекты экономичности пользования «Яндексом»?

— Во-первых, мы достигли поставленной цели — перевели капитальные затраты в операционные. По результатам пилотного проекта получилось, что стоимость капитальных вложений в развитие инфраструктуры с учетом «стоимости» IT-специалистов при переходе в облако осталась примерно на том же уровне, но по времени инвестиции растянулись на три года. Иными словами, мы не всю сумму потратили на старте проекта, а перевели ее в операционные расходы на протяжении трех лет. А если учесть, что необходимых специалистов нужно было еще найти, встроить в процессы, мы бы потеряли еще год-полтора.

Во-вторых, новые проекты, например новый корпоративный сайт, стартовали быстро, потому что мы не тратили время на закупку компьютерного «железа», согласование, доставку и установку оборудования и так далее. В данном случае мы по факту сэкономили три — пять месяцев.

В-третьих, облако помогает разрешить болезненную для многих банков проблему организации тестовых сред под новые цифровые сервисы и продукты. Создание необходимых тестовых сред, их количество, качество — все это существенно увеличивает time to market для новых продуктов. В ближайшем будущем мы намерены решить и этот вопрос при помощи облака, обеспечивающего быстрое выделение нужных вычислительных ресурсов по запросу. Тогда мы сможем быстрее двигаться по разным IT-направлениям банка — в частности, быстрее совершенствовать другие IT-системы банка, ведь эти процессы также предъявляют специ­фические требования к IT-ландшафту. 

Мы стараемся для ускорения процессов и снижения себестоимости искать готовые решения. Например, сегодня растет популярность биометрической идентификации, и мы были бы готовы взять готовое решение от провайдера, который нам предоставит большую часть этого сервиса. Безусловно, фронтальную часть клиентского сервиса мы реализуем сами. Но если бы нашелся провайдер, предоставляющий готовое решение, которое можно развернуть в Yandex.Cloud, то мы уже сегодня взяли бы такое решение на вооружение. И мы точно будем рассматривать новые облачные решения наших нынешних IT-партнеров.

«Экономика» ситуации проста: нам нет смысла самим полностью создавать сложное, но при этом неуникальное на рынке решение, потому что его потом не удастся перепродать, да и дополнительную ценность от собственной разработки не получить. Преимущество облаков в целом и Yandex.Cloud в частности — в том, что они предоставляют нам из облака готовые сервисы и решения.

— Применение готовых решений из облака не мешает осуществлять детальный мониторинг технических или бизнес-параметров?

— В этой части для нас ничего не меняется. С точки зрения фронтальных и клиентских сервисов мы продолжаем собирать аналитику с помощью средств, использовавшися ранее. Недавно банк внедрил решение AppDynamics (в составе корпорации CISCO) для контроля работоспособности сервисов и приложений, и вне зависимости от облачного или in-house-разворачивания оно по-прежнему работает и развивается в контуре информационных систем банка и выполняет свои задачу.

— Каковы перспективы дальнейшего развития облачной составляющей банка?

— Пройден только первый этап нашего пути в облака. Мы подготовили платформу и развернули наиболее готовые элементы ландшафта, теперь думаем над переносом других сore-систем банка, а также рассматриваем новые проекты в первично облачной реализации. Не все core-системы разработаны в сервисной концепции и готовы к облачной реализации, поэтому мы определяемся с наиболее готовыми, и там, где это целесообразно. Сore-системы, находящиеся в максимальной готовности, будут первыми в очереди на развертывание в облаке. Так что есть понимание, куда двигаться дальше, и я вижу большие перспективы этого направления.

Кроме общего тренда миграции банка в облака мы видим, что сегодня «Яндекс» — лидер российского рынка облачных решений, и мы будем дальше развивать и наращивать наши партнерские сервисы на платформе Yandex.Cloud.

Впереди еще много совместной работы. Если говорить о масштабировании сервисов, то нам еще нужно поработать над более плотной интеграцией банка и облачного провайдера — с точки зрения процессов обеспечения бесперебойности работы сервисов банка. Нам нужно «срастить» банк и облачного партнера так, чтобы настроить свои ЦОД на синхронную работу с соблюдением всех стандартов круглосуточного мониторинга и с гарантированным качеством обслуживания клиентов, с точным соответствием всем внутренним регламентам банка. Наша совместная задача — обеспечить максимальную доступность сервисов для наших клиентов без простоев, а в случае каких-либо инцидентов — иметь максимально оперативное решение.