Сбербанк Казахстан рассказал о причинах перехода на контейнерные технологии
Мир ускоряется и бизнес должен работать все быстрее. В результате меняются подходы к построению ИТ-инфраструктуры. Почему Сбербанк в Казахстане решил сделать ставку на контейнеры, cloud-native-приложения и open source, в интервью CNews рассказали заместитель председателя правления банка Нурсултан Таскаранов и начальник управления сопровождения инфраструктуры Сергей Караханов.
«Контейнеры — это про скорость бизнеса»
CNews: Какие технологии вы считаете ключевыми для новой ИТ-инфраструктуры?
Нурсултан Таскаранов: Выбор тех или иных технологий обычно диктуется архитектурой информационных систем и приложений. А они, в свою очередь, зависят от бизнес-задач и ускорения современного мира: сокращения сроков внедрения новых продуктов, передачи данных, высокой доступности сервисов. Ответом на эти вызовы нового времени стали контейнеризация и внедрение cloud-native-приложений.
CNews: Недавно вы начали использовать контейнеры. До этого они уже были частью корпоративного ИТ-стандарта Сбербанка?
Сергей Караханов: Контейнеры в дочернем Сбербанке в Казахстане используются уже два года. На их основе построено обновленное приложение для обслуживания юридических лиц «СберБизнес». Коллеги из корпоративного бизнеса дальновидно подошли к созданию новой платформы. Но на тот момент контейнерные технологии не являлись стандартом в банке. А с середины 2020 года с подачи штаб-квартиры мы начали тестировать платформу контейнеризации Red Hat OpenShift для внедрения продуктов Platform-V (технологическая платформа ПАО «Сбербанк»), в частности, решения для замены корпоративной сервисной шины на контейнеризационное ПО Synapse. Параллельно обсуждался запуск нового приложения онлайн-банкинга для физических клиентов Сбербанка в Казахстане. И мы решили внедрять его по самым современным техническим стандартам — на микросервисной cloud-native-архитектуре. Инфраструктурным компонентом выбрали контейнерную платформу Red Hat OpenShift и Platform-V. Так мы стали одной из первых компаний на рынке, в которой mission critical приложения полностью построены на микросервисной архитектуре.
СNews: Какие вызовы с точки зрения бизнеса вас подтолкнули к переходу на контейнерные технологии?
Нурсултан Таскаранов: Предпосылками послужили новые тенденции как в банковском бизнесе, так и в ИТ. Это и скорость внедрения новых продуктов, и круглосуточная доступность банковских сервисов, и массовый переход к онлайн-операциям, а также конкуренция на рынке в области высоких технологий.
Контейнерные технологии значительно повышают производительность и доступность сервисов. А это для нас сверхважные параметры. Вместе с платформой управления контейнерами как таковой, мы еще внедрили разные полезные инструменты, которые позволяют качественно мониторить состояние сервисов, инвентаризировать их, защищать, управлять. Также стало возможным точечно дорабатывать или добавлять сервисы без остановки всего приложения и без влияния на его существующую логику. Ну и как результат, такой подход дает возможность разработки кода большому количеству команд параллельно и позволяет в разы сократить время доставки сервисов клиентам, уменьшить time-to-market.
СNews: Почему вы выбрали решения с открытым кодом? Ваше мнение — можно ли сегодня вообще избежать open source при построении или модернизации ИТ-ландшафта?
Сергей Караханов: ПО с открытым исходным кодом можно и не использовать, правда, тогда придется отказаться от идеи цифровизации. Основные инструменты по обучению нейросетей, обработке данных, разработке, мониторингу и управлению ИТ-ландшафтом — это open source. Мировое сообщество инженеров и программистов активно драйвит развитие этих решений. Плюс у компаний есть возможность самостоятельно дорабатывать приложения. Большим достоинством является доступность софта с открытым исходным кодом, возможность быстро начать работу с ним. Это и были основные факторы выбора, склонившие нас в пользу open source.
СNews: Многие компании предпочитают идти по пути контейнеризации самостоятельно. Почему вы предпочли работу с партнером?
Сергей Караханов: Парадокс в том, что контейнеры не являются такой уж новой технологией, а полноценной реализации в промышленной среде почти нигде нет. В компаниях нет всесторонней компетенции. Все известные мне попытки запустить контейнерную платформу находятся на стадии тестовых стендов или использования для каких-то небольших локальных сервисов.
Чтобы запустить ИТ-инфраструктуру для обновленного онлайн-банкинга, мы решили привлекать партнера. Инфраструктура должна была быть спроектирована и внедрена в течение одного месяца и отвечать строгим стандартам банка. Промахнуться было непозволительно. Команда из «Инфосистемы Джет» создала для нас целевую ИТ-инфраструктуру. Боле того, с контейнерной платформой мы получили комплект проектной документации, описывающей ее состав и архитектуру, параметры настройки, схемы, инструкции. Это помогает быстро вникнуть в архитектуру новым сотрудникам, которых мы активно набираем для администрирования системы, и дает возможность развивать платформу.
Нурсултан Таскаранов: К подрядчикам, как правило, мы обращаемся в рамках внедрения каких-то новых технологий или модернизации существующих. Наши специалисты — больше администраторы информационных систем. Но если у нас в штате нет компетенций, мы берем сопровождение извне. Так, например, произошло с администрированием контейнерной платформы. Ее внедрили так стремительно, что времени на подготовку собственного персонала не хватило. Специалисты «Инфосистемы Джет» занимались техподдержкой и администрированием платформы. И пока у нас не было своей экспертизы, это было очень кстати: ни одного серьезного сбоя не было зарегистрировано, все заявки отработаны качественно и оперативно. Сейчас мы наращиваем компетенции и планируем к концу года полностью обеспечить развитие и администрирование контейнерной платформы своими силами.
«Большинство новых сервисов мы внедряем теперь в контейнерах»
СNews: Какие задачи сейчас закрывает платформа управления контейнерами?
Сергей Караханов: Во-первых, большинство новых сервисов мы внедряем теперь в контейнерах: классические банковские сервисы, сервисы по взаимодействию с партнерами и государственными органами, сервисы обработки больших данных, внутренние пользовательские сайты, порталы и инструменты. Во-вторых, мы планируем постепенно переносить существующие в банке сервисы с классических информационных систем в микросервисы. И если раньше основной сущностью по обработке и хранению информации была «информационная система», то сейчас все чаще появляются «ИТ-сервисы» и «Микросервисы».
СNews: Насколько контейнеризация ускорила вывод новых продуктов на рынок? Как эти процессы выглядели до использования контейнеров?
Нурсултан Таскаранов: Конкретных цифр по сокращению time–to-market мы не назовем, но смело можно говорить, что он снизился в разы. Изменился процесс разработки, тестирования и вывода сервисов в промышленную среду. И это с минимальными рисками. Если ранее процесс требовал, чтобы мы учитывали влияние доработок на работу информационной системы в целом, то теперь мы меняем отдельный сервис независимо от остальных. Это сильно развязывает руки разработчикам.
СNews: Есть ли дополнительные потребности бизнеса, которые вам удалось закрыть с помощью использования контейнерных технологий?
Нурсултан Таскаранов: С появлением контейнерной платформы нам удалось удовлетворить запрос от команды дата-сайентистов, которые разрабатывают и запускают аналитические модели в контейнерах. Также мы смогли поставить точку в интеграции банковских сервисов с государственными органами. Думаю, со временем у нас более популярной станет разработка сервисов для внутреннего пользования и поддержки внутренних процессов: порталов и внутренних сайтов, мониторинга, интерфейсов подачи и обработки всевозможных заявок и другое.
СNews: Поделитесь вашими планами по дальнейшему использованию технологии контейнеризации. Будете ли вы расширять ее присутствие в ИТ-ландшафте банка и для каких задач?
Нурсултан Таскаранов: Расширение контейнерной платформы однозначно будет. Со временем мы даже планируем частично заменить ей виртуальную инфраструктуру, где останутся только устаревшие системы.