Практический опыт использования облачных ресурсов в банковской сфере Новицкий Сергей Ефимович Облака глазами потребителя
22 О Хоум Кредит Банке и его ИТ Самые потребительские банки 3 Самые филиальные банки 4 Входит в ТОП-30 по размеру активов Более 6000 офисов по всей России 24.3 миллионов клиентов Около 500 сотрудников в Департаменте сопровождения ИТ Территориальная распределенность ИТ - Москва, Обнинск, Днепропетровск, Владивосток, Томск Региональная техническая поддержка пользователей в 95 городах РФ Системы управления и мониторинга Сети передачи данных Вычислительная инфраструктура Инженерные системы Системы хранения данных Единый Центр обработки данных
33 Бизнес-цели, ИТ-задачи, требования ЦБ Банк в тройке лидеров среди частных банков Для ИТ стабильность превыше всего (золото) Инновации (серебро) Более 60% трудозатрат ИТ сосредоточены на сопровождении бизнес - систем сотрудников банка обеспечены on-line поддержкой Более 600 боевых серверов, не считая тестовых сред, каналы связи и т.д. Число клиентов Число сотрудников Число офисов Требования ЦБ РФ по обеспечению безопасности платежных систем в кредитных организациях
44 Предпосылки и ограничения Облаков В такой крайне зарегулированной сфере как банковская, речь не идет о переносе в облака критичных для бизнеса систем: * Жесткие требования законодательно защищают платёжную информацию и персональные данные. * Банковские регуляторы относятся к хранению любой информации в облаке очень настороженно. * Банк рискует своим имиджем - утечка данных, независимо от их категории, негативно отразится на его репутации.
55 Жизненный цикл ИТ систем и «Облака» Пилот – Презентация и проверка работоспособности предлагаемого решения (можно пробовать в облаках) Разработка – Реализация требований банка с привлечением внешнего Исполнителя (можно запустить его в облака) Приемка – Комплекс мероприятий по тестированию готовности к вводу в эксплуатацию (можно создать тестовые среды в облаках) Эксплуатация – Обеспечение доступности заявленной ИТ услуги (можно часть некритичных ресурсов перенести в облака) Disaster – Возможность оперативно восстановить утраченные ИТ мощности (можно временно переключится в облака)
66 Что выбрали мы для переноса в облака В Хоум Кредит Банке приняли компромиссное решение: Использовать облака на пилотных проектах для оценки реальных требований к будущей системе; Использовать облачные технологии в качестве среды разработки для внешних подрядчиков; Создавать тестовые среды в облаках при условии загрузки обезличенных данных, не содержащих фактическую платежную информацию; Использовать облака как «Палочку-выручалочку» для временной замены при длительных задержках в поставке техники.
77 Классическая схема – плюсы/минусы 1.Кто отвечает за безопасность ? Если нужна собственная гарантия, то интернет - это неконтролируемая угроза 1.Только для локальных систем Если «Да», то интернет лишнее звено и потеря скорости 2.Как быть с интеграцией данных ? Конфиденциальные и персональные данные не желательно хранить во вне. 3.Нужна двойная система логинов и паролей ? AD нельзя передавать во вне (угроза взлома)
88 Прямое расширение сети банка 1.Полная интеграция с другими системами банка 2.Единая система логинов и паролей сотрудников 3.Полный контроль безопасности 4.Ограниченный доступ внешним разработчикам 5.Требует наличия «толстого» канала до банка Сеть банка Интернет
99 «Облачные» рабочие станции
10 «Облака» глазами потребителя Новицкий Сергей Ефимович Вопросы ?
11 Новицкий Сергей Ефимович Back Up
12 Почему нам нужны облака Рост банковского бизнеса необходимо обеспечить ИТ-инновациями, сохранив, при этом, разумный уровень затрат и обязательно с высокое качество работы. Лучшие ИТ-эксперты банка постоянно отслеживают тенденции и тестируют разные технологии. В ходе такого анализа мы пришли к выводу, что часть наших задач наилучшим образом можно решить именно облаками. В больших компаниях экономически обоснованно строго следовать заданной закупочной политике (проведение конкурсов, работа с вендорами, организация процесса поставки оборудования). Обратной стороной медали являются сроки: обычно не менее месяца на сам конкурс и до трёх и более месяцев до получения необходимой техники. В таких условиях о быстрой реакции или оперативной корректировке требований в ходе внедрения инновационных решений не может быть и речи. При использовании облака практически те же самые ресурсы можно получить максимум через неделю. Причем, со временем команда партнера за счет накопленного опыта делает это все быстрее и быстрее…
13 Как мы выбирали партнера-поставщика После практического тестирования и отбора потенциальных кандидатов, в строгом соответствии с политикой банка был проведен тендер, на котором объективно оценивались как технические, так и ценовые критерии отбора. В результате победила компания DataLine: Во-первых уже был опыт сотрудничества - на территории DataLine находится резервный Центр обработки данных банка; Во-вторых, качество облачных услуг во время тестирования показалось нам одним из лучших; В-третьих спектр характеристик предлагаемых облачных ресурсов во многом совпадал с фактическими потребностями банка. Начало сотрудничества было положено созданием облачной платформы, где проходило нагрузочное тестирование в рамках проекта по созданию карточного процессинга. Это очень сложный проект, который требует параллельной работы нескольких тестовых сред, И переход в облако стал естественным выходом в условиях жестких сроков.
14 Формы взаимодействия с поставщиком В настоящее время Банк Хоум Кредит использовал облако по модели «инфраструктура как сервис» уже в десятке своих проектов. Это логично и наилучшим образом соответствует требованиям, предъявляемым к тестовым средам и платформам для разработки. Но постепенно идет миграция в сторону более высокоуровневой модели «платформа как сервис», когда провайдер DataLine также берет на себя администрирование операционных систем и баз данных, предоставляя решение «под ключ», а не «голые» виртуальные ресурсы. Первый такой проект уже стартовал – внедрение в банке IBM Jazz, где будет реализовано не только администрирование Unix и Oracle, но и интеграция на уровне линий поддержки Service Desk Ещё одним перспективным направлением расширения сотрудничества является организация безопасного удаленного доступа к облачным виртуальным рабочим местам (в основе решения лежит Cisco Easy VPN). При успешном прохождении тестирования и подтверждении со стороны безопасности это станет хорошим подспорьем банку при привлечении аутсорсеров и аутстафферов.