Андрей Пономарев, Росбанк: С появлением частного облака ИТ-блок перестал быть складом
На вопросы TAdviser о частном облаке в банке, его архитектуре и трансформации ИТ с его появлением ответил Андрей Пономарев, начальник управления IaaS, Росбанк.
Недавно Росбанк начал рассказывать о создании частного облака. Что подтолкнуло вас к этому?
Андрей Пономарев: Основной задачей внедрения частного облака было ускорение. Его требует бизнес и новая волна клиентов. Идет смена поколений. Миллениалы активно потребляют банковские услуги. Они хотят, чтобы все работало со скоростью мысли: зашел в приложение — кликнул — получил. Дать такую скорость можно лишь на базе очень сильной ИТ-инфраструктуры.
Андрей Пономарев: Чтобы рассказать о создаваемом сегодня облаке, нужно сделать шаг назад. Мы пользовались виртуализацией и до определенного момента этой технологии было достаточно. А потом постепенно бизнесу стало тесно в сложившихся рамках. Выделение ресурсов занимало много времени: необходимо было создать наряд, согласовать множество моментов на уровне архитектуры. Закупка серверов занимала до трех месяцев, виртуализация сократила срок запуска сервера до трех недель, но однажды и этого оказалось мало.
Так, в 2018 году мы создали приватное облако, ядром которого стал портал самообслуживания. Внутренние клиенты смогли быстро запускать новые виртуальные машины. Вскоре у пользователей появились новые пожелания по набору услуг, а со стороны службы безопасности — дополнительные требования по безопасности облака, соответственно. Наше облако трансформировалось. И в 2021 году мы начали внедрять новую версию платформы. По сравнению с предыдущей она предоставляет больше услуг: начиная от заказа разных сервисов в облаке, заканчивая возможностью точной оценки потребленных ресурсов тем или иным подразделениям.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября
Для нас жизненно-важно то, что ИТ соответствует запросам бизнеса, а зачастую даже превосходит их. Например, облако, контейнеры мы внедрили раньше, чем у бизнеса появилась в них потребность.
Какие системы переведены в частное облако?
Андрей Пономарев: Нет ни одной системы, которая не могла бы быть переведена в облако. Мы разграничили сценарии расположения в облаке платформы и информационной системы. Платформа тоже может базироваться в облаке, но в этом случае появляются дополнительные риски отказа. Поясню. Если платформа, которая предоставляет доступ к ИТ-сервисам, базируется на виртуализации, то сбой в слое виртуализации нарушит работу всех последующих слоев. Для нас это недопустимо. Поэтому мы располагаем платформы на слой ниже, на уровне железа. А все остальные системы могут жить в виртуальной среде.
Насколько полезен был облачный опыт Societe Generale Group?
Андрей Пономарев: Группа Societe Generale Group (SG) на несколько шагов впереди нас в построении облака. И это отставание на год-два дает нам преимущества: мы смотрим на опыт материнской компании и избегаем неправильных шагов. Когда мы разрабатывали свое облако, естественно, изучали решения, используемые SG. И — да, мы следуем той парадигме, которую задет SG, но продукты, которые мы внедряем, чаще всего приходится сильно адаптировать для России, поскольку у нас много нормативных ограничений.
Новое облако вы построили на стеке Open Source. Нестандартный ход для крупного банка. Как вы на это решились?
Андрей Пономарев: Материнская SG очень активно использует Open Source, а мы к «свободным» технологиям относимся пока настороженно. Выбор облачной платформы занял три месяца и это было время тяжелых сомнений. Мы рассматривали разные решения и в итоге выбрали ManageIQ, опираясь на опыт коллег из Чехии. Но объемы внедрения у них гораздо меньше. Мы пошли дальше, и сейчас это наш основной оркестратор.
Если первое облако в банке создавалось своими силами, то почему сейчас решили привлечь в партнеры «Инфосистемы Джет»?
Андрей Пономарев: Изначально мы с «Инфосистемы Джет» в этом проекте работали в таком тандеме: у нас, у Росбанка, есть понимание потребностей бизнеса и видение развития той платформы, которая создается. Трудность в том, чтобы найти, как воплотить эти идеи в конкретных технологиях или продуктах. В этом нам и помогли эксперты «Инфосистемы Джет». Они переложили бизнес-идеи на технологический стек, сделали интеграцию с существующей ИТ-инфраструктурой. То есть мы запустили ракету в космос, а они приземлили её на землю.
С какими сложностями столкнулись в ходе проекта?
Андрей Пономарев: Установить систему легко. Но как интегрироваться с прежним облаком? Как бесшовно перевести людей на новую облачную платформу, дать возможность получать улучшенные продукты? У нас были определенные проблемы. Сделать декомпозицию старого и, при этом, привнести что-то новое — это первая проблема. Вторая — миграция со старого облака на новое. И третья, основная проблема, — сподвигнуть бизнес-пользователей на то, чтобы они начали применять новый продукт.
Уход от монолитных систем — процесс непростой. Как проходила миграция сервисов из монолитных систем в облачную инфраструктуру?
Андрей Пономарев: Росбанк отличается тем, что предлагает бизнесу очень сильную ИТ-инфраструктуру. И наша сила не только в технологиях и персонале, но и в подходе к трансформации. Мы стараемся разобрать монолитную инфраструктуру, декомпозировать ее, максимально взять хорошее и внедрить это в новых продуктах. Использование open source позволило нам перейти на микросервисную архитектуру. При этом мы не переписываем все с нуля. Не секрет, что любые приложения и информационные системы примерно раз в три года полностью переписываются. Настало время и нам пересмотреть ИТ-архитектуру. Но вместо того, чтобы отказываться от старого и создавать все с чистого листа — это всегда долго, дорого и тяжело, — мы стали переходить на микросервисы. Взяли те системы, которые хорошо раскладываются на микросервисы, и их перевели. Сейчас у нас 15 проектов на микросервисной архитектуре, а в тесте еще больше.
Микросервисная архитектура — мировой тренд, но встречаются негативные оценки использования технологии. Как Вы смотрите на это?
Андрей Пономарев: Идея микросервисной архитектуры прекрасна. Но при небольшой разработке нет смысла ее применять, это несет слишком большие накладные расходы. В инфраструктуре крупного банка, когда разработчиков сотни, использование микросервисов оправдано, сокращает стоимость разработки и ее скорость. Однажды монолитная архитектура перестала нас устраивать. Она тяжелая, неповоротливая, обновлять ее можно раз в год, потому что она завязана на основной бизнес банка, переход на DR-площадку занимает уйму времени и оборачивается простоем банка. Свести к нулю вероятность простоя было одной из главных наших идей. Так что нам переход на микросервисы и дал гибкость, и минимизировал простои.
Какие процессы вы поменяли при переходе на облачные технологии? Какой это дало результат?
Андрей Пономарев: После внедрения облака мы поняли, что фактически выдаем не серверы или виртуальные машины, а сервисы. Потребитель делает заказ и получает то, что ему нужно. Сервисную парадигму мы стали использовать и в других областях. Необходим жесткий диск или база данных? Закажи и то, и другое. Как ИТ-блок мы перестали быть складом. Мы стали сервисной компанией внутри банка. И переход на сервисную парадигму помогает развиваться быстрее.
Какие результаты внедрения облака вы можете назвать уже сейчас?
Андрей Пономарев: Тут уместно вспомнить олимпийский девиз «Быстрее, выше, сильнее». Мы стали быстрее предоставлять желаемое бизнес-заказчикам. Повысился уровень, качество сервисов – мы держим связь с бизнесом и получаем позитивный отклик по этому поводу. И мы стали сильнее — выросла зрелость команд разработчиков, с этими командами можно двигаться дальше.