Rambler's Top100
Статьи ИКС № 12 2014
Николай НОСОВ  08 декабря 2014

Российские банки, пора в облака

Проблемы, связанные с использованием в банках облачных технологий, вполне преодолимы, а сам переход в облака – неизбежен. Мировая тенденция – переход в облака – налицо.

Николай НОСОВ, заместитель начальника отдела ИТ, КБ «Кутузовский»

Статус кво

Российские предприятия, несмотря на бодрые заявления продавцов, совсем не спешат за мировой модой. Почему?

Посмотрим, в какой стадии сейчас находятся российские банки. Возьмем типичную серверную структуру современного банка, скажем, банка «Кутузовский».

Все как положено – отдельная серверная комната. Пара стоек, СКС, маршрутизаторы, СХД. Аппаратный уровень – блейд. В корзине четыре лезвия. Платформа виртуализации, на которой под управлением ОС Windows Server и Linux работают виртуальные машины: сервер баз данных MS SQL, контроллеры домена, Active Directory, файл-сервер, сервер отчетов, сервер резервного копирования, почтовый сервер, сервер терминального доступа, сервер безопасности, сервер системы «банк – клиент», сервер платежных переводов Contact.

Аппаратная часть была куплена три года назад. Из нее «выжали» что смогли, но ее быстродействия все равно не хватает. Автоматизированную банковскую систему (АБС) разработчики все время дорабатывают в соответствии с требованиями регуляторов, и система работает все медленней, что вызывает справедливые нарекания со стороны сотрудников.

Интеграторы предлагают купить новое «железо», но бухгалтерия еще не отошла от шока, вызванного огромной (по ее меркам) суммой, которая была потрачена три года назад. Идея каждые три года приобретать все более дорогие компьютеры не нравится и руководству.

Логичный путь – аренда облака, при которой не нужно будет постоянно покупать «железо». Однако все не так просто.

И Т   р а з в и в а ю т с я   п о   с п и р а л и

80-е годы. Я обрабатываю данные для диссертации на машине ЕС-1045. Огромный машинный зал, куда не пускают посторонних. Там всего одна машина. Пользователи сидят отдельно, в дисплейном классе, и запускают свои задачи.

Начало 90-х. В России наступила эра ПК. Теперь весь тот огромный машинный зал умещается в небольшой коробке, стоящей под столом. Каждый работает на своем персональном компьютере.

Спустя некоторое время ПК объединяют в сеть. Появляется файловый сервер. Туда пользователи складывают общие данные, которые все равно обрабатываются на ПК.

2000-е годы. Количество серверов растет. Появляются серверы БД, почтовые серверы, контроллеры домена, серверы резервного копирования. Их ставят в отдельную комнату – серверную. Процесс обработки опять перемещается с рабочих мест в машинный зал. Хотя по-прежнему многое делается на рабочих станциях пользователей.

Конец 2000-х. Началась эпоха виртуализации. Программное обеспечение теперь не привязано к конкретному «железу». Уже нет жесткой привязки к конкретному ЦОДу.

Возвращаемся в настоящее время. Видим логичное продолжение наблюдающейся тенденции. Программы уходят в удаленный ЦОД, а потом и просто в облака. Терминал пользователя уменьшается до размеров планшета или смартфона. Круг замкнулся, но теперь обработка идет не в закрытом от клиента машинном зале, а в не менее абстрактном облаке.

ИТ сделали полный цикл и вернулись туда, где начинали, но на более высокий уровень – в полном соответствии с законами философии о развитии по спирали. 

Что мешает использованию облачных технологий?

Консерватизм. Почему же банки с настороженностью относятся к использованию облачных технологий? Первое и, пожалуй, самое важное препятствие – консерватизм.

Действительно, банки – очень консервативные структуры, неохотно внедряющие новое. Здесь и известный принцип «Не трогай, пока работает», и высокая цена ошибок. Если внедрение новой системы в торговой фирме может привести только к временному снижению доходов, то простой банка в течение трех дней будет означать его смерть. Клиенты разбегутся, и ЦБ будет иметь полное право отозвать лицензию. А лицензия стоит дорого. Новые банки, как вы могли бы заметить, сегодня почти не открываются, российские – не открываются без «почти». Фирма может заявить о своем банкротстве и продолжать работать под другой вывеской, банк этого сделать не может. И учитывая «охоту», отрытую ЦБ на российские банки в этом году, пощады не будет.

Есть и психологический момент. Когда коммерческие компании начали подключаться к интернету, банки это сделали последними. Причем, как я помню, даже в западных банках, например, в «банке Австрия Кредитанштальт (Россия)», было жесткое требование – компьютеры, подключенные к интернету, не должны иметь физического доступа к банковской сети.

Я неоднократно выходил к руководству с предложением подключиться к интернету, но получал отказ, мотивированный чисто психологически: опасениями за безопасность данных. Помог случай. Новый, более молодой председатель правления любил ходить на сайты «для взрослых». Дома он этого часто делать не мог, не находя взаимопонимания у жены и тещи, а идея поставить подключенный к интернету компьютер на работе в мужском ИТ-отделе ему понравилась. Так в банке появилась первая электронная почта, и мне удалось создать первый сайт.

Потом в комнату потянулись другие сотрудники, оценившие достоинства электронной почты и возможности поиска информации в интернете. Всем места не хватало – и в банке появилась вторая сеть, не имеющая физической связи с сетью АБС. Запуск карточного проекта и системы интернет-банкинга привел к необходимости осторожного, через демилитаризованные зоны, но все же физического объединения сетей. Психологический барьер был сломан, и впоследствии стал возможен ограниченный, через удаленный доступ к терминальному серверу в ДМЗ, выход сотрудников в интернет с рабочих мест.

Отношения «клиент – регулятор». Небольшое лирическое отступление. Недавно мировым бестселлером, побившим рекорды по скорости продаж, стала трилогия «Пятьдесят оттенков серого». Этот роман, который, кстати, сейчас продается почти во всех книжных магазинах, позиционируется как «жесткая эротика для женщин». Интересен лирический герой – герой мечты женской аудитории. Миллионер Грей – это не белоснежный рыцарь Айвенго из романов Вальтера Скота, а человек, переливающийся всеми оттенками серого – от безупречного рыцаря на белом коне до почти черного сексуального маньяка-извращенца.

Реальное общество не идеально, и это отлично понимают читательницы мирового бестселлера. Не идеальны и отдельные люди, и отдельные фирмы. У всех можно найти оттенки серого. Как это связано с облаками?

Предположим, вам 20 лет и вы увлеклись ботаникой и решили вырастить у себя на балконе коноплю. Вы добились успеха, и из горшков вылезли зеленые ростки. Но тут неожиданно в квартиру вломился наркоконтроль и заявил, что вы совершили преступление.

Вы, конечно, можете заявить, что откликнулись на призыв руководства страны о необходимости импортозамещения и посадили у себя на балконе помидоры. Что уголовное дело возбуждать нельзя, так как злого умысла не было, листочки похожи на листочки томатов и вы и не догадывались, что на самом деле выросла конопля.

– Не катит, – возразит сотрудник наркоконтроля. – Неделю назад вы разместили в «Фейсбуке» сообщение о том, что вырастили на балконе коноплю, и собрали под ним сто лайков…

Наши действия часто оставляют следы в информационном поле. В облаках, во всяком случае в публичных, судьбу этих следов вы контролировать не сможете. Быть может, через 20 лет вы станете президентом страны. Вашу биографию будут исследовать под микроскопом, вытащат ту запись с «Фейсбука» и вынесут вердикт, что вы с юности законченный наркоман.

Финансы – кровь экономики. Банк – сердце, качающее эту кровь по предприятиям. Типичный российский банк – сердце определенной финансово-промышленной группы. В нем накапливается информация обо всех ее действиях на экономическом поле. И как не идеален наш 20-летний герой, так не идеальны и наши компании. Им тоже не хочется, чтобы вся история их хозяйственной деятельности хранилась вечно. Неизвестно, как ее оценят регуляторы, которые тоже отлично понимают, что идеально «белых» компаний не бывает.

Так, в учебном пособии по криминалистике прямо говорится, что «главная цель экономического анализа – проверка некой организации с целью установления степени ее криминализированности»*. То есть изначально считается, что «серое» в организации есть и задача правоохранителей – только определить оттенок серого и понять, тянет ли он на штраф или статью.

Любая проверка фирмы регуляторами вскрывает какие-то нарушения, которые компании, разумеется, хотят скрыть. И акционерам, в конечном счете определяющим политику банка, может не понравиться его переход в облако. Особенно в публичное облако, где задним числом ничего уже не исправишь.

Отношения «банк – регулятор». У банка тоже могут возникнуть «облачные» проблемы с регуляторами. И если принятый недавно Госдумой закон «О внесении изменений в отдельные законодательные акты Российской Федерации (в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях)», согласно которому серверы с персональными данными россиян должны располагаться исключительно на территории страны, можно выполнить достаточно легко, отказавшись от облачных CRM c неизвестным базированием и разместив свои частные облака в отечественных дата-центрах, то с соблюдением других статей закона «О персональных данных» или закона «О национальной платежной системе» могут быть сложности. Как вы будете доказывать проверяющим, что выполняете все требования к информационной безопасности, работая в облаке?

Правда, в данном случае выполнение требований регулятора можно переложить на провайдера облачных услуг с помощью правильно заключенного SLA. Пусть разбирается с этими вопросами сам. Да и практика применения этих законов не выглядит угрожающей. Как правило, дальше проверки бумажек никто не идет.

Деньги. Финансовый аспект тоже немаловажен. Стоимость аренды облачных сервисов слишком высока. Причем в США этот момент считается главным препятствием массового внедрения облачных технологий. Конечно, сама идея ИТ как централизованного сервиса типа газа, электричества или горячей воды в кране весьма привлекательна. Но если «газ» дорог, клиент предпочтет не подключаться к «горячей воде», а греть воду для мытья в тазике на дровяной печке.

Второй момент – сбережение инвестиций, сделанных в свою серверную. Просто жалко выбрасывать еще работающее оборудование. Вспомните свой 386-й ноутбук. Когда-то вы отдали за него целое состояние. А сейчас он ничего не стоит, хоть и отлично работает. Можно использовать его как печатную машинку, но зачем? А выбросить рука не поднимается. Вот и пылится в чулане.

Доводы за использование облачных технологий

Прогресс неумолимо шагает по планете. И преимущества облачных вычислений побеждают их «недостатки». Начнем с конца – с цены.

Деньги. В стране и в мире стремительно строятся все новые дата-центры, и цены на облачные услуги падают. Старую серверную можно не выбрасывать, а использовать хотя бы частично как архив или хранилище резервных копий наиболее важных приложений. Да и вообще, копии наиболее ценных данных всегда нужно иметь у себя.

Закон. Бизнес все больше «светлеет». Если лет десять назад было нормальным получать зарплату «в конверте», то сейчас это встречается все реже. И дело не в проснувшейся совести людей, понявших, что своими налогами они смогут помочь государству обслужить его внешний долг. Просто предприниматели не хотят быть на крючке у обиженных сотрудников, а сотрудники думают о социальных гарантиях – пенсиях и выплатах по сокращению и о перспективе неожиданного прекращения появления конвертов, так как в трудовом договоре о них ничего не говорится.

Безопасность. Еще до «дела Сноудена» большинство понимало, что при работе в интернете они потенциально находятся под колпаком спецслужб. Да, в интернете остаются следы, которые можно использовать против вас. К этому нужно привыкнуть и вести себя так, как полагает себя вести под присмотром «большого брата». Перенос бизнеса в облака увеличивает количество собираемой о вашей фирме информации, но ничего по сравнению с работой в интернете не меняет принципиально. В конце концов, данные о проводках сегодня и так проходят через интернет-банкинг и могут быть при желании отслежены спецслужбами.

Банкам использование облаков дает даже определенные преимущества. Неоднократно сталкивался с ситуацией – в банк приходит правоохранитель, говорит, что против клиента банка возбуждено уголовное дело и он забирает с собой сервер с АБС как вещественную улику, чтобы приобщить его к делу. Разумеется, юридические службы не зря получали зарплату и сервер никто не отдавал. Ведь это означало бы остановку банка со всеми вытекающими последствиями. Однако попытки были. Причем, в последний раз на мое возражение, что сервер виртуальный и его нельзя взять подмышку и унести, уполномоченный заявил, что заберет всю стойку. А что будет брать подмышку представитель власти, если вся АБС находится в облаке?

Что касается хакеров, то никто не призывает размещать в публичном облаке автоматизированные рабочие места передачи рейсов в Межрегиональный центр информатизации ЦБ. Да и АБС лучше держать в частном облаке. А проблемы безопасности никуда не денутся – используете вы облака или нет. Хотя, на мой взгляд, эти проблемы сильно преувеличены.

В моей практике не было ни одного успешного случая кражи денег на стороне банка. Все – со стороны клиента. Все очень простые, без использования сложных компьютерных технологий: или кража ключа системы интернет-банкинга, или банальная кража данных кредитной карты. Облачные технологии здесь не причем.

Сопровождение. Есть и прямые преимущества облачных технологий. Опять пример из практики. В Москве жара. Серверная, доставшаяся в наследство от предыдущего банка, расположена под крышей. Никакие системы охлаждения не справляются. Кластер с АБС регулярно перегревается и выключается. И кластеризация не помогает, так как перегреваются сразу оба сервера! В случае аренды стойки в дата-центре или перехода на работу в облако такой проблемы у ИТ-службы не возникло бы.

Вторая проблема сопровождения – высокие требования к ИТ-специалистам. Раньше было просто – ИТ-специалисты были в банке «волшебниками», которые умели все. Они лучше главного бухгалтера разбирались в банковских проводках и могли выяснить, почему не сводится «Операционный день», справлялись с задачей высшего приоритета – вытащить бумажку из принтера председателя правления, нарезали виртуальные машины и решали вопросы информационной безопасности. В результате возникала высокая зависимость от ИТ-персонала, которая не нравилась руководству. ИТ-система банка становилась человекомашиной, огромным киборгом. Удаление из этой системы специалиста приводило к гибели всей системы. Новым специалистам было проще построить новую ИТ-систему, чем разбираться во всех «подпорках» и настройках старой.

Перенос системы в облака снимает проблему зависимости банка от ИТ-персонала и устраняет необходимость наличия в штате высококлассных специалистов.

Надежность. В принципе, работа в облаках более надежна, чем со своей серверной, особенно если решен вопрос с каналами связи и их резервированием. ЦОДы имеют сертификаты безопасности такого уровня, какого для своей серверной вы получить не сможете. Да и вопросы энергобезопасности, доступности, надежности, резервирования будут решаться узкими специалистами высокой квалификации. Всегда лучше отдать работу на аутсорсинг профессионалам в конкретной области, а не изобретать велосипед самому.

Очередные задачи

Итак, доводы «за» явно перевешивают доводы «против». Какие задачи стоят перед банками в свете перехода на облачные технологии?

1. Перенос в облака непрофильных сервисов банка – веб-сайта компании, почты. Здесь нет никаких проблем, это легко сделать прямо сейчас, и многие это уже сделали.

2. Перенос в облака аналитики: оценки рисков, анализа финансового состояния предприятий – клиентов банка.

3. Использование облаков для систем «банк – клиент». Это наиболее освоенная часть облачных банковских технологий. Подобную систему я использую с 2010 г. Проблемы были – несколько удачных DDoS-атак выводили систему на несколько часов из строя, но в целом народ справлялся.

4. Антифрод-системы. Очень перспективное облачное направление. Хотя бы потому что в одиночку «тащить» такую систему банку дорого. Такие системы уже присутствуют в облаках и используются.

5. Перенос АБС – наиболее спорный вопрос. Тем не менее АБС можно перенести по крайней мере в частное облако. АБС требует больших ресурсов, особенно при получении отчетов за длительное время (например за год). Причем дополнительные ресурсы нужны не всегда, а в периоды пиковых нагрузок. Это тоже может быть решено в рамках облачных технологий.

* * *

Главная проблема перехода банков на облачные технологии лежит в области психологии. Консерватизм банков вполне преодолим. В том числе и средствами СМИ.

Когда в далеком 93-м году я начинал свою карьеру банковского ИТ-специалиста, главный бухгалтер только что созданного банка заявила, что компьютеры в банке не нужны, у нее огромный опыт работы в банковской системе и она все всегда отлично считала на деревянных счетах. Буквально через год никто не мог и представить работы без компьютера.

Так же будет и с облаками. Банки уже частично пользуются облачными технологиями, хотя руководство зачастую этого не сознает. Переход банков на работу с облаками – это вопрос времени. И те, кто будет лучше готов к такому пере-ходу, тот и заберет себе самых выгодных клиентов.

__________________________________________________________________

*Сатуев Р.С. К вопросу о специальных методах криминалистики, обеспечивающих борьбу с преступностью экономической направленности. //«Труды академии управления МВД России». №2(14)'2010, с. 51-55.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!