Говорят, что ИТ-инфраструктура банка часто напоминает старинный замок, который когда-то давно кто-то построил. Позже у него сменился владелец и к нему достроили правое и левое крыло. Затем в правом и левом крыле поменяли окна, заменили три этажа на два и достроили башенки. Потом в башенках появился лифт, так как владелец не мог подниматься по ступенькам. В общем, в процессе развития ИТ-хозяйства банка произошло множество изменений, которые нигде точно не описаны и работают лишь по известным специалистам сложным схемам. С появлением технологий виртуализации наводить порядок в этом хозяйстве стало проще. Можно выстроить стройную ИТ-инфраструктуру, отделить физическое железо от операционной среды, то есть навести порядок.

Вышеописанная картина замка с пристройками в действительности довольно близка к правде. Я считаю, что ключевая задача ИТ-директора банка как раз состоит в том, чтобы определить, проще ли снести старый замок и строить на его месте (либо рядом) новый (как произошло, например, в нашем случае), или же пытаться модернизировать старый. Здесь главное - правильно оценивать риски. Если говорить о больших банках, то здесь одномоментная модернизация и замена ИТ-инфраструктуры не может произойти чисто технологически – она напоминает даже не замок, а город с катакомбами и множеством современных построек. Можно ли с помощью технологий виртуализации выстроить на его месте новый мегаполис? В данном случае у меня возникает логичный вопрос: а стоит ли? Мы повсеместно используем виртуализацию. В нашем банке работает всего несколько невиртуализированных сервисов, но любой ИТ-директор должен задавать себе вопрос, для чего ему это необходимо.

У многих старых ИТ-директоров есть правило: Don't touch. Что-то стоит менять лишь при наличии серьезного обоснования, причем последнее может быть достаточно простым, но весомым. К примеру, в Европе одной из причин перехода на «тонкие станции» ( я имею в виду виртуалиазцию рабочих мест) стало не то, сколько ресурсов можно сэкономить на сопровождении ИТ, а банальный расчет экономии электроэнергии. Если же компания при модернизации выиграет всего 2%, а риски исчисляются десятками процентов, то зачем что-то менять? Везде необходим взвешенный подход.

У нас была конкретная цель: снизить риски поддержки бизнеса, обеспечить его непрерывность и развязать себе руки с точки зрения роста. Эти три фактора были ключевыми для нас как при реформировании нашей при выборе партнера по ее поддержке.

Анализ был очень простой: что имеем мы, и какие предложения есть на рынке. Партнера мы искали целый год, анализировали предложения и в результате решили работать с De Novo. При этом мы, конечно, оценивали стоимость постройки собственного дата-центра, тем более что располагаем свободными помещениями. Тем не менее, взвесив все плюсы и минусы, мы решили, что в пятилетней перспективе выгоднее работать с De Novo, чем строить собственный ЦОД.

Панацеи не существует. Полагаю, что единого рецепта для всех банков нет. В каждом конкретном случае нужно считать и думать, потому что не все завязано на технологии. Еще 5-7 лет назад очень немногие банки прибегали к ИТ-аутсорсингу, привлечению каких-либо внешних ресурсов. Сегодня ситуация существенно изменилась. Большинство банков стараются работать с внешним рынком, в первую очередь с рынком внешних заимствований – это привлечение синдицированных кредитов, выпуск облигаций и так далее. Для этого отечественные банки должны пройти довольно серьезный уровень внешнего аудита, в том числе и в сфере информационной безопасности. Как итог, люди начинают задавать правильные вопросы – есть ли у вас то, есть ли у вас это. Крупные банки и 10 лет назад начали задумываться о Disaster Recovery, пускай это и называлось по-другому.

Сейчас в силу вступает много новых факторов, заставляющих ИТ-директоров переоценивать компоненты ИТ инфраструктуры, их значимость и необходимость. Некоторые из факторов –стоимость электроэнергии (сейчас она выросла) и реальная необходимость заставить каждый «ИТ-актив» работать. Но главный фактор – это зрелость рынка в целом, так как именно данный факт приводит к расширению спектра спроса и предложения новых услуг. Можно было и 5 лет назад «хотеть» использовать услуги аутсорсингового ЦОДа, но ведь их тогда попросту не было.

Иногда мне задают вопрос: может ли клиент оценить уровень качества ИТ-инфраструктуры банка, исходя из качества предоставляемого сервиса? Но ведь этот вопрос касается не только ИТ-инфраструктуры, но и качества внутренней структуры банка, технологии продаж и других моментов. В первую очередь – на качество обслуживания клиентов влияет качество и отработанность процессов в банке, и очень часто они играют более важную роль, чем «модерновость» или продвинутость ИТ-инфраструтктуры. 

И здесь важно понять, что принцип «как у всех» – это не панацея. На мой взгляд, хороший ИТ-директор не должен руководствоваться аргументом «так делают все», он должен выбирать решения для достижения конкретных целей и с учетом 3-5 летней перспективы развития бизнеса.

В то же время новые ИТ-решения и технологии могут предоставить новые бизнес-возможности, и здесь ИТ играет ключевую роль с точки зрения «миссионера» по раскрытию данных возможностей перед бизнес-подразделениями. В качестве примера – наш новый проект по платежным картам. Это то, чем мы можем гордиться. Мы фактически являемся первым банком в Украине, нивелировавшим разницу между карточным счетом и обычным счетом в банке, обеспечив новую услугу наиболее удобными для клиента возможностями обоих предложений. Например, при зачислении средств на карту эти деньги через считанные секунды можно снять в банкомате либо в кассе банка, причем все делается в режиме онлайн. В подобных решениях ИТ выполняет роль инноватора и «генератора идей».

Есть «облака», а есть приложения. Нужно понимать, какие инновационные решения будут определять развитие отрасли в ближайшем будущем. Сейчас это облачные вычисления и гаджеты. Эти направления будут прогрессировать, и мы уже сегодня готовим несколько проектов для их использования как внутри банка (к примеру, для получения оперативной отчетности и так далее), так и для работы с клиентом. Люди пользуются виджетами на Android, iPhone, и вполне естественно, что рынок банковских услуг на этих платформах тоже появится. Последним словом с точки зрения инфраструктурных решений являются «облака», но всего несколько дней назад появилось сообщение, что Cisco готова провести презентацию решения по безопасному публичному «облаку». Правда, нужно учитывать: есть «облако», а есть приложения. И если приложение его не поддерживает, то при всем желании работать в «облаке», в нем можно только витать.

Еще два года назад мы делали нагрузочное тестирование по использованию прообраза «облака» от Oracle (Real Application Claster). Тогда эти опыты показали снижение производительности на 15%, что для меня является просто невыгодным. Технологически мы готовы к переходу, платформы максимально стандартизованы, но приложения не готовы. Рынок должен созреть в целом. В то же время, если появятся хорошие решения, мы всегда готовы их внедрить. Там, где можно снять «сливки» с инноваций, мы готовы их снимать. Вот, например, уже к середине года в наших планах – полноценный гаджет-банкинг высокого уровня. На это мы готовы идти, так как знаем, что есть люди, готовые за это платить. С другой стороны, есть «облака». Пока мне не докажут, что это безопасно, я в публичное «облако» не пойду. Что касается private cloud/частных «облаков», то необходимо подождать появления соответствующих приложений.


Анатолий Вовнюк, ИТ-директор «Пиреус Банка» в Украине