Совсем недавно в нашу редакцию поступила новость о том, что один из местных банков создал собственную облачную инфраструктуру и, соответственно, перевел на нее все свои IT-системы. Насколько нам известно, еще ни один коммерческий банк в Азербайджане не делал подобного. За подробностями мы обратились к председателю наблюдательного совета Premium Bank Эльчину Ахмедову.
— Эльчин муаллим, какие приоритеты вы видите в развитии технологий цифровой трансформации и последующем выводе на рынок новаторских финансовых продуктов и услуг?
— Сегодня одним из основных факторов успешной банковской деятельности выступает постоянное внедрение нововведений с использованием самых современных информационных технологий. Подходы к решению коммерческих задач у коммерческих банков заметно видоизменились. Банки практически превращаются в финтех-компании, которыми движет поиск инноваций в новом цифровом мире.
Приятно осознавать, что наша политика перехода на новые новаторские технологии четко соответствует стратегическому плану по развитию финансовых услуг и Государственной программе по расширению цифровых платежей в Азербайджанской Республике в 2018-2020 годах для ускорения цифровой трансформации банков, внедрения новых технологий цифровых платежей, а также повышения уровня информированности и продвижения цифровых сервисов. Конечно же, мы готовы поделиться нашим богатым опытом, поэтому всегда будем рады помочь другим развивающимся участникам рынка развития цифровых технологий.
Внедрение технологических, финансовых и организационных инноваций дает целый ряд конкурентных преимуществ в новой экосистеме динамично меняющейся реальности. Инвестируя в развитие вычислительной инфраструктуры, программного обеспечения и систем обеспечения информационной безопасности, банки стремятся к упрощению, удешевлению и ускорению шаблонной работы, соответственно, и к лидерству в конкурентной борьбе.
Понимая и оценивая тенденции на рынке, мы делаем однозначный вывод, что информационные технологии уже переходят из разряда кост-центров в категорию профит-центров. Наша же главная задача заключается в ускорении данного процесса. Мы смотрим на департамент информационных технологий, в первую очередь, как на центр инноваций. Именно поэтому мы приняли решение по скорейшему переходу от старой традиционной концепции к новой облачной динамически гибкой инфраструктуре. Таким образом, мы убираем главное препятствие развития — рутину в сложной нагроможденной среде.
Перенос в собственную облачную среду служб разработки и тестирования наших новых продуктов, всех основных приложений и модулей АБС, включая новые сервисы Internet Banking и Mobile Banking, гарантирует нам гибкое и беспрепятственное развитие на многие годы вперед. По сути, теперь сила и время наших IT-специалистов направлена на развитие новых технологий, а не на ежедневные заботы о том, как поддерживать текущую инфраструктуру, как добавить новый сервер, что потом делать со старым и т.д. Полагаю, вы хорошо понимаете о чем идет речь…
Фактически, Premium Bank совершил резкий прорыв, отказавшись от многих стереотипов. Прошло совсем немного времени с момента перехода, но мы уже ощущаем колоссальную разницу и, конечно же, очень приятно осознавать, что в Азербайджане мы первый коммерческий банк, сделавший такой технологический прорыв.
— Пользуетесь ли вы ресурсами публичных облаков, таких как Amazon, Azure, Google? А также применяете ли вы Hybrid Cloud технологии?
— Мы не используем публичные облачные сервисы ни национальные, ни зарубежные. Тем не менее, в ядре нашей архитектуры полностью учтены возможности работы в режиме Hybrid Cloud. Очень вероятно, когда наши национальные операторы AzCloud, Delta Telecom и другие будут предоставлять услуги географически удаленного резервного центра, тогда мы будем готовы рассматривать возможности использования гибридной модели.
— Когда вы говорите о внутренней облачной среде, вы подразумеваете технологии гипер-конвергенции или это не одно и то же?
— Необязательно так. Облачная среда может быть создана на основе практически любых технологий — на обычной архитектуре в комбинации серверов и систем хранения данных, на гипер-конвергентной платформе и даже на мэйнфреймах…
Выбирая технологии NUTANIX, мы включили в комплект полный спектр возможностей гипер-конвергенции и практически все компоненты, относящиеся к высшему уровню абстракции и управления Enterprise Cloud. Тем самым получилось то, что наши IT-специалисты называют английским термином — Enterprise Cloud over HCI (Hyper-Convergent Infrastructure).
— А какой технологический путь выбрали вы?
— Мы рассматривали различные варианты и остановились на гипер-конвергентной платформе с использованием полного набора программного обеспечения для гипер-конвергенции и Enterprise Cloud от одного поставщика — NUTANIX. Поставщиком оборудования стала компания LENOVO, с которой у нас успешный многолетний опыт работы.
— Как вы приняли решение выбрать именно NUTANIX на платформе LENOVO?
— Прежде чем сделать выбор, наши специалисты тщательно изучали технологии и решения разных производителей из списка мировых лидеров в этой области. Функциональные возможности NUTANIX, удобство управления, высокая производительность, исключительная надежность и уникально гибкие возможности будущего развития без каких-либо ограничений — все эти характеристики получили высочайшие баллы нашей оценки.
Количество внедрений NUTANIX во всем мире и успех на платформе LENOVO в Азербайджане впечатляют. Мы слышали детали перехода на NUTANIX в Центральном Банке Азербайджана, а выбор этой платформы для Центрального Реестра Цифровой Идентификации на основе технологии блокчейн говорят очень о многом. И конечно же, цена и совокупная стоимость владения сыграли немаловажную роль в нашем выборе, где LENOVO c NUTANIX заметно опережали конкурентов.
— Мы слышали, что некоторые заказчики скептически относятся к NUTANIX, так как технология является достаточно новой, а количество специалистов для обслуживания также кажется ограниченным по сравнению с VMware. Как вы можете это прокомментировать?
— Сначала до наших специалистов тоже доходили такие слухи, вернее сказать — это просто искаженная или неправильно трактуемая информация, но наша IT-команда смогла разобраться с этим вопросом во всех деталях. На этапе технической оценки мои коллеги разложили всю концепцию новой инфраструктуры на основные модули и проводили оценку по каждому в отдельности. Так они смогли полностью разобраться самостоятельно, а не основываться на маркетинговых высказываниях, иногда намеренно сильно искаженных. Отвечая на ваш вопрос про сам VMware и его массовую распространенность — это действительно так, и ранее в нашем банке использовали эти продукты, но только для задач виртуализации, а это малая часть системы Private Enterprise Cloud.
Еще одна интересная деталь, которую удалось прояснить во время анализа. Все компании, входящие в сегмент лидеров, такие как HPE, CISCO и DELL EMC, имея свои собственные технологии, также предлагают заказчикам NUTANIX на собственном оборудовании. Как вы видите, наша группа экспертов на всех уровнях крайне тщательно изучила аспекты со всех ракурсов, прежде чем сделать выбор.
— С ваших слов получается, что NUTANIX работает на разных платформах конкурирующих производителей. Если так, тогда почему именно LENOVO?
— Верно, как я отметил ранее, NUTANIX сертифицирован на серверах всех ведущих производителей. Это также выделяет его на фоне конкурентов, которые фактически привязаны к конкретной серверной платформе. Выбор на платформу LENOVO пал без колебаний, так мы многие годы используем серверное оборудование LENOVO и очень довольны его надежностью.
— На какую технологию виртуализации вы сделали свою ставку?
— Наши IT-специалисты приняли решение прейти с VMware на NUTANIX AHV. Сейчас наши администраторы довольны набором новых возможностей, удобством и простотой управления. Буквально за одну неделю они с легкостью освоили новые технологии и приступили к полноценному управлению и миграции на новую систему.
— Следует отметить высокую компетенцию вашего персонала! А если смотреть глобально, ведь вы же полностью изменили концепцию инфраструктуры. Какие усилия потребовались банку для такого перехода и сколько длился весь проект?
— Спасибо за высокую оценку наших специалистов. Наша проектная группа совместно с командой интегратора потратили большую часть времени на планирование, анализ и формирование технического проекта внедрения и перехода. Миграция данных, приложений и переключение на NUTANIX прошли быстро и гладко, даже проще, чем мы могли себе представить. Конечно же, тут нельзя не отметить высокий уровень профессионализма инженеров Fominov Consulting.
С момента заключения контракта до полного перехода в производственное использование понадобилось ровно 2 месяца. Все было выполнено в точном соответствии с утвержденным планом, все системы были переведены в новую облачную инфраструктуру без остановок обслуживания клиентов, включая 24×7 работающие приложения Internet Bank и Mobile Bank.
— Это же невероятно короткий срок для такого масштабного изменения инфраструктуры банка, тем более без остановки работы финансовых приложений. Поделитесь, пожалуйста, опытом, как вам удалось так быстро это реализовать?
— Сразу же после подписания контракта были созданы две рабочие группы, со стороны банка и подрядчика, они незамедлительно приступили к подробному планированию сценария перехода. За то время, пока происходила доставка оборудования, план проекта был полностью готов.
Полный переход был осуществлен в три этапа. На первом были установлены новые высокопроизводительные коммутаторы, и серверный сегмент нашего дата-центра был поэтапно перенесен. На втором этапе поступили сервера LENOVO ThinkAgile HX с лицензиями NUTANIX, их подключили в уже подготовленную сетевую инфраструктуру, создав прямой мост миграции между двумя инфраструктурами. На третьем этапе осуществлялась собственно миграция. Процесс переноса со старых систем в новую облачную среду был очень простым и удобным, потому что наши специалисты решили испробовать инструментарий продукта NUTANIX Move, который позволяет осуществлять перенос «за один шаг» с практически нулевым периодом простоя.
— Насколько вы удовлетворены производительностью?
— Тесты производительности выдали очень высокие результаты. Честно говоря, мы даже не ожидали таких показателей. Особенно удивили результаты транзакционной производительности работы в гибридном режиме (HDD+SSD), причем с включенным шифрованием данных на всех носителях.
— Как вы оцениваете уровень отказоустойчивости новой инфраструктуры?
— Достижение максимального уровня надежности для нас является основным приоритетом, поэтому мы создавали облачную среду, закладывая максимальный уровень надежности и отказоустойчивости. Несомненно, это у нас получилось отлично, что полностью подтвердили результаты тестирования. Во-первых, наша архитектура не имеет единых точек отказа на всех уровнях. Во-вторых, мы учли в конфигурациях небольшую избыточность. Это позволит приложениям беспрерывно работать даже при непредвиденных многократных отказах оборудования. Имеющиеся в нашем распоряжении модули управления и автоматизации NUTANIX Prism и NUTANIX Calm обеспечивают полностью автоматическую работу и самоуправление облачной инфраструктуры, то есть вычислительные ресурсы распределяются в зависимости от ситуации и потребностей подсистем. Это очень удобно, мы экономим время наших администраторов и, что самое важное, значительно снижаем технические риски.
— Вы затронули тему безопасности. Как вам пришлось изменять системы безопасности с переходом в облачную инфраструктуру? Насколько это было сложно и затратно?
— На самом деле вклад в систему информационной безопасности окупился сразу же. Мы проектировали нашу облачную среду в соответствии с соблюдением международного стандарта безопасности для платежных систем PCI-DSS, поэтому внедрили технологии микро-сегментации и визуализации сети на базе продукта NUTANIX Flow. Именно использование микро-сегментации позволило нам получить колоссальную экономию средств. Также мы используем шифрование данных на всех дисковых носителях.
— Не совсем понятно… Если вы инвестировали в дополнительные продукты, наверное, немалые средства, то тогда как у вас получилась экономия?
— Чтобы соответствовать высоким требованиям безопасности без использования технологии микросегментации, нам бы пришлось физически разделять нашу инфраструктуру на несколько основных сегментов. Как минимум на три:
- основная система и бэк-офис;
- среда разработки и отладки приложений;
- Internet Bank и модули работы с платежными картами.
Это, безусловно, необходимо, чтобы жестко исключить возможности какого-либо доступа из одной изолированной среды в другую.
Без микро-сегментации подобный старомодный подход требует примерно в 3 раза больше оборудования и лицензий, еще усложняется управление и значительно снижается эффективность использования вычислительных ресурсов. Создавать облачную и/или развернутую гипер-конвергентную инфраструктуру без микросегментации — это либо серьезные риски в информационной безопасности, либо чрезмерно завышенные расходы на оборудование. Поэтому наша служба IT-безопасности с самого начала требовала в техническом задании использование микро-сегментации как неотъемлемой части решения.
— Заметно, что вы внедрили множество продуктов NUTANIX сразу. Что еще интересного вы можете выделить в проекте?
— Интересного на самом деле много, и мой рассказ о всех новшествах может занять слишком много времени, поэтому я пока остановлюсь только на одном. Облачная инфраструктура открыла нам множество возможностей. Например, на первом же этапе проекта мы внедрили централизованное файловое хранилище с системой аудита атрибутов безопасности, постоянным мониторингом эффективности, поиском и обнаружением аномалий. Наши надзорные органы требуют от банков соблюдения множества норм безопасности, одним из которых является контроль над пользовательскими файлами. Эту задачу мы смогли оперативно решить с помощью модуля NUTANIX Files в рамках полной интеграции с единой системой управления облачной инфраструктуры. Если бы мы выбрали другую платформу, очевидно нам понадобилось бы потратить больше средств и ресурсов на дополнительные дорогостоящие продукты.
— Спасибо за столь интересную беседу. Что бы вы хотели еще отметить или добавить?
— Хочу поблагодарить нашего уважаемого подрядчика — компанию Fominov Consulting за блистательно выполненный проект, да и еще в такой короткий срок. Также спасибо вашей редакции за интерес к нашему банку. Делиться хорошим опытом — это всегда приятно!