Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Финансовая сфера
С точки зрения IT финансовый сектор во всем мире испытывает одни и те же потребности: традиционные системы, годами развивавшиеся внутри банков и финансовых институтов, нуждается в модернизации. Однако пройти путь цифровой трансформации на базе устаревших технологий сегодня уже невозможно, а поиск новых решений происходит в условиях жестких требований к безопасности и растущей конкуренции на рынке
Независимо от того, какие клиенты являются приоритетом для кредитной организации — частные лица или корпорации, сегодня все хотят получить качественные и современные сервисы. Пандемия COVID-19 только подлила масла в огонь, усилив запрос на удобные дистанционные услуги. Фактически от каждого банка требуется стать настоящей IT-компанией, оперативно разрабатывать современные приложения, создавать удобные условия для работы через цифровые каналы коммуникаций.
Впрочем, такие же процессы уже давно происходят в других отраслях, например в ритейле, логистике, промышленности. И для создания новых продуктов успешно используются agile-подход к разработке, DevOps, внедрение практик CI/CD, облачная модель предоставления ресурсов и так далее. Поэтому банкам приходится заниматься трансформацией своей IT-инфраструктуры, в том числе создавая частные и гибридные облака для своих внутренних нужд и привлечения внешних разработчиков.
Каждый раз, когда речь идет о внедрении новых IT-решений в банковской сфере, ключевым вопросом является безопасность. Помимо того что банки обязаны хранить коммерческую тайну, а взлом систем чреват буквальными финансовыми потерями, каждый банк должен обеспечить соответствие IT-систем требованиям контролирующих органов. В их число входят локальные регулятивные акты, например положения ЦБ РФ, а также глобальные нормативы, такие как PCI DSS.
В случае с проприетарным (несвободным) ПО отсутствует возможность проанализировать исходный код систем, поэтому спектр используемых решений сужается до уже сертифицированных продуктов. При выборе же в пользу открытого ПО можно изучить исходный код вплоть до каждого символа и гарантировать отсутствие скрытых фрагментов. Именно поэтому большинство промышленных решений на базе свободного ПО изначально готово к сертификации PCI DSS.
Сегодня сложно представить динамичную разработку без использования открытых технологий для контейнеризации приложений и оркестрации контейнеризированных приложений. Чтобы автоматизировать работу с инфраструктурой и предоставить разработчикам полный спектр инструментов для самообслуживания, необходимо создать соответствующий IT-сегмент внутри банка. Внедрение системы контейнерной оркестрации становится неотъемлемым элементом в мире современной разработки, потому что она в том числе позволяет предоставлять совместный доступ к ресурсам одновременно для внутренних и внешних команд. Например, Росбанк развивает свою облачную экосистему на базе Red Hat OpenShift и уже через год добился заметного повышения эффективности разработки.
Сегодня в банке работает десять команд разработчиков, которые создают решения для разных направлений. И если раньше каждый релиз приходилось сопровождать со стороны системных администраторов, при переходе на OpenShift время выпуска новых версий ПО сократилось в несколько раз.
По словам представителей банка, занимавшие раньше два месяца процессы теперь требуют не больше двух недель.
Кроме того, Росбанку удалось освободить ресурсы администраторов, сетевых и инфраструктурных инженеров. Вопросы интеграции, необходимость запускать по запросу виртуальные машины, инсталлировать на них необходимое ПО — целый спектр задач был просто снят с повестки дня.
В любом банке уже используются системы аутентификации и контроля доступа, и внедрение новых технологий не должно нарушать сложившуюся практику входа пользователей в систему. Открытые технологии позволяют создать единую систему управления доступом, опираясь на каталоги пользователей или другие системы. Например, решение OpenID Connect позволяет настроить интеграцию с любыми системами, создавая единый центр контроля доступа для всей инфраструктуры.
Такие примеры на российском рынке также есть. Решая актуальную задачу автоматизации работы с контейнерами на базе Red Hat OpenShift, специалисты одного из крупных банков внедрили систему ролевого доступа на базе открытой технологии OAuth2.0. Система была интегрирована с уже существовавшим в банке каталогом Active Directory, что позволило унифицировать предоставления доступа к ресурсам облака для внутренних пользователей и внешних подрядчиков.
Возможности современных IT-инструментов обширны, но все самые передовые технологии рождаются в сообществах разработчиков систем с открытым кодом. Например, сама идея, что весь цикл разработки и поставки приложений в контейнерах вплоть до вывода в продуктив разработчики смогут контролировать самостоятельно с помощью системы оркестрации, пришла из открытых сообществ (open source community). Именно так начала развиваться Kubernetes, система оркестрации с открытым исходным кодом. Конечно, существуют и аналогичные proprietary-решения, но чаще всего они обладают меньшим функционалом, а об их оперативной доработке и индивидуальном развитии под конкретного заказчика не может быть и речи.
Поэтому, когда речь идет о формировании фундамента, на базе которого банковская IT-экосистема будет развиваться в ближайшие годы, кредитные организации не хотят связывать себя обязательствами перед определенным вендором.
Использование открытых технологий, тем временем, дает возможность менять курс развития, выбирать удобных партнеров и при необходимости вести индивидуальную доработку, опираясь на поддержку надежного партнера.
Использовать неадаптированные для бизнеса технологии свободного ПО оказывается очень дорого и сложно. Для этого необходима целая команда специалистов, которые будут постоянно разрабатывать и совершенствовать саму платформу. В некоторых случаях внедрение системы оркестрации на базе Kubernetes в чистом виде может занимать больше года и стоить свыше 1 млн долларов. Это приемлемо для IT-компаний, таких как «Яндекс» или Google, но неудобно и излишне затратно для банков.
ПО с открытым кодом открывает широкие возможности для партнерского взаимодействия. Например, в Deutsche Bank осознанно выбрали Red Hat для развития своей «IT-фабрики» — Fabric application platform. Адаптированные для бизнеса решения, опирающиеся на технологии с открытым кодом, позволяют использовать передовые решения, не затрачивая ресурсы на развитие платформы. Опираясь на экспертизу Red Hat в вопросах развития IT-экосистемы, Deutsche Bank выстраивает свое гибридное облако и уже пользуется его преимуществами для разработки новых сервисов.
Свободное программное обеспечение в банковской сфере помогает кредитным организациям становиться настоящими IT-компаниями и переходить к agile-модели разработки сервисов для внутренних и внешних пользователей. Стек бизнес-решений на базе СПО, адаптированных для решения реальных задач и использования в конкретных отраслях, позволяет закрыть все вопросы, связанные с цифровой трансформацией, а также создать расширения для существующих IT-систем. Именно поэтому банки чаще всего полагаются на свободное ПО при выборе стратегии технологического развития, превращая свой IT-отдел в прямое конкурентное преимущество.
