Як підготувати бізнес до цифровізації. Досвід банку "Альянс"
Сьогодні буквально з кожної "праски" бізнес чує, що потрібно діджиталізуватися, позбавлятися зайвих папірців та трудовитрат за допомогою оптимізації процесів. Але мало говорять про те, що перехід у "цифру" можливий лише, якщо він базується на зрілій технологічній екосистемі. Іншими словами, аби рухатися швидше за ринок і запускати нові сервіси, спочатку потрібно зупинитися та оцінити готовність ІТ-інфраструктури.
Розглянемо, як це працює на практиці, використовуючи приклад корпоративного банку "Альянс", якому вдалося зробити ривок у розвитку, розширивши свою присутність у нових сегментах та підвищивши якість взаємодії з існуючими клієнтами.
У партнерському проєкті Liga.Tech з Accord Group Олександр Драгін, начальник управління інформаційних технологій банку "Альянс", розповідає про пройдений шлях і ті проблеми, які вдалося розв’язати після оновлення IT-інфраструктури банку. Крім того, Віктор Руденко, архітектор інформаційних систем Accord Group , також дає свій коментар стосовно кожного етапу проведеної роботи на шляху оновлення ІТ-інфраструктури банку.
Вибудовуємо пріоритети у підвищенні технологічності
Мене запросили на позицію СІО банку "Альянс" у той момент, коли ІТ-інфраструктура перестала відповідати завданням бізнесу. Усі учасники процесу розуміли, що потрібна комплексна технологічна перебудова.
Водночас моє завдання як управлінця було забезпечити не лише функціональну складову ІТ-інфраструктури після модернізації, а й провести зміни з мінімальним навантаженням на бізнес як в організаційному, так і в економічному сенсі.
Перш ніж розпочати, ми домовилися сформулювати пріоритети. Я будував карту проєктів згідно з минулим досвідом та необхідністю розв’язати три ключові завдання:
-
забезпечити безперервність бізнес-процесів та сервісів;
-
забезпечити інформаційну безпеку;
-
створити технологічну базу запуску сучасних цифрових сервісів.
Ключовим елементом проєкту модернізації за результатами аудиту став перехід на програмно-конфігуровану мережу (SD-WAN).
SD-WAN – програмно-визначені розподілені мережі. Їхнє завдання – інтелектуальне управління трафіком, часто з єдиною точкою управління всією інфраструктурою.
Віктор Руденко, архітектор інформаційних систем Accord Group: "У випадку з банком "Альянс" ми зіткнулися з набором класичних проблем, властивих "клаптиковому" підходу до інтеграції: інформаційні системи зібрані з рішень від різних виробників, що саме по собі призводить до часткової несумісності, а некоректні налаштування ще більше ускладнюють ситуацію. Таким чином, завдання забезпечення безперервності за результатами ІТ-аудиту набуло масштабів комплексної модернізації, яка стосується всіх рівнів ІТ-інфраструктури".
Поліпшуємо всю систему шляхом розв’язання конкретних проблем
Розмовляти з бізнесом однією мовою – означає формулювати проблему в категоріях, цінних для менеджменту. Саме тому вся риторика щодо модернізації ІТ-інфраструктури будувалася навколо розв’язання дуже зрозумілих нетехнічному спеціалісту завдань.
Мені було простіше донести важливість окремого проєкту через призму роботи з чотирма ключовими ризиками:
-
Втрата доступу до сервісів з боку клієнтів та внутрішніх клієнтів.
-
Недоступність центру обробки даних.
-
Значне збільшення ризиків кібератак.
-
Нерівномірне використання інновацій.
З погляду ІТ-архітектури у процесі модернізації ми з банком пройшли весь шлях знизу догори. Упорядкували:
-
структуровану кабельну систему;
-
мережеве обладнання (дротове та бездротове) у головному відділенні та по всій мережі банку;
-
систему інформаційної безпеки;
-
серверні системи;
-
систему віртуалізації (включно з пілотуванням систем VDI – віртуалізації робочих місць працівників);
-
систему резервного копіювання;
-
впровадили базові сервіси Microsoft.
Водночас саме модернізація мережної інфраструктури та реалізація SD-WAN багато в чому сприяли виробленню чітких механізмів роботи з чотирма проблемами, про які згадував Олександр.
Зокрема, по мережевій інфраструктурі ще на етапі аудиту було видно обмеження поточної архітектури. Ядро мережі, побудоване на устаткуванні Fortigate 300Е, конфліктувало з обладнанням іншого виробника, розгорнутого у відділеннях, що ускладнювало адміністрування мережі та значно обмежувало шляхи розвитку.
Ми шукали варіанти розв’язання завдання оптимальним шляхом, а саме – наростити мережеву інфраструктуру, спираючись на те найкраще, що вже було розгорнуто у банку. Так, ми запропонували модернізувати відділення із застосуванням обладнання FortiNet (маршрутизатори, комутатори та точки доступу). Завдяки цьому з'явилася можливість повністю використовувати функціонал системи управління FortiManager та системи аналітики подій мережі FortiAnalyzer, які в обмеженому обсязі банк вже використовував.
Проблема № 1: втрата доступу до сервісів з боку клієнтів та працівників
Причина: аварійна ситуація на одному із проміжків каналів зв'язку провайдера.
Рішення: банк для своїх відділень та офісів використовує резервні канали зв'язку. Якщо відбувається збій одному з каналів, резервування дозволяє переключити роботу сервісів у напівавтоматичному режимі через резервний канал.
Впровадження SD-WAN дозволило нам використовувати основний і резервний канал одночасно, забезпечуючи найкраще середовище передачі трафіку критичних застосунків, а також автоматизувати перемикання в аварійних ситуаціях.
Навіть більше, раніше, коли ми використовували старе устаткування, у разі аварійної ситуації адміністраторам потрібно було вручну відновлювати роботу сервісів. Це означає, що перерва у роботі кінцевого користувача могла досягати пів години. Зараз це відновлення відбувається автоматично (якщо це не аварія на магістральному рівні). Система майже миттєво повертається до ладу, тоді як ІТ-спеціаліст має можливість обговорити з провайдером причини збою.
Проблема № 2: тимчасова недоступність центру обробки даних (ЦОД)
Причина: джерелом проблеми можуть стати як фізичні проблеми в самому ЦОДі, наприклад, через перебої в роботі системи енергопостачання або кондиціювання, так і вихід з ладу каналів зв'язку.
Рішення: резервний ЦОД – традиційний для банку варіант розв’язання проблеми доступності центру обробки даних. Банк "Альянс", попри, що фінансові структури часто вважають за краще створювати власні ЦОДи, ухвалив рішення використовувати ЦОД у форматі керованої послуги. Таким чином, ми як невеликий банк, який не може собі дозволити обсяги інвестицій, порівняні зі створенням високонадійного резервного ЦОДу під себе, оптимізували витрати і розв’язали проблему відмовостійкості завдяки потужностям професійного провайдера послуги. Надійне електроживлення, система пожежогасіння, кондиціювання тощо – невід'ємні складові послуги, які дозволяють контролювати ризик недоступності ЦОДу.
Віктор Руденко, архітектор інформаційних систем Accord Group: "Розподілене ядро мережі банку "Альянс" складається з трьох вузлів, кожен із яких прив'язаний до певного ЦОДу. Завдяки технології SD-WAN розподіл трафіку по ядру відбувається в автоматичному режимі за мінімального втручання з боку системних адміністраторів. Так, збій у роботі одного вузла відбудеться без перебоїв у роботі сервісів, а збій двох із ЦОДів призведе до зупинки лише частини некритичних сервісів".
Проблема №3: значне збільшення ризиків кібератак
Причина: цифровізація всього та розвиток кіберкримінальної економіки на тлі розмивання периметра мережі у зв'язку з наслідками пандемії та переходом на віддалену роботу.
Рішення: Зрозуміло, що як і будь-яка інша фінансова структура, ми зобов'язані дотримуватися вимог регулятора по захисту клієнтських даних. Та й загалом кібербезпеку вже відносять до гігієнічних факторів існування банку. У нашому випадку ми впровадили цілий комплекс рішень, починаючи з антивірусів та закінчуючи системою моніторингу, а також постійно працюємо з користувачем з метою підвищення цифрової грамотності.
Віктор Руденко, архітектор інформаційних систем Accord Group: "Унікальність розгорнутого нами Fortinet SD-WAN полягає в тому, що він надає інтегровані можливості мережі SD-WAN та систему безпеки в рамках одного пристрою. Так Fortigate UTM має як типову на сьогоднішній день функціональність міжмережевого екрану, системи запобігання вторгненням (IPS), VPN-шлюз, систему фільтрації веб-трафіку (фільтрація по URL, потокову антивірусну систему для веб-трафіку), так і систему фільтрації поштового трафіку ( фільтрація спам-повідомлень та антивірусну систему для поштового трафіку). Крім того, всі рішення FortiNet пропонують дуже зручний інтерфейс для адміністрування, а взаємна інтеграція пристроїв FortiNet дає можливість аналізувати трафік не тільки в рамках периметра мережі, але і всередині мережі, що зменшує ризики атак зсередини".
Проблема №4: нерівномірне впровадження нових ІТ-сервісів на тлі обмеженого ресурсу ІТ-фахівця
Причина: так історично склалося у процесі поетапного формування регіональної мережі банку, що ІТ-інфраструктура відділень будувалася з різних ІТ-рішень. В результаті оновлення або модернізація мережі, що складається з неузгоджених пристроїв, потребували значних часу та зусиль. А оскільки штат ІТ-фахівців банку невеликий, вони мали розв’язувати одночасно безліч завдань.
Рішення: Насамперед, ми уніфікували стандарт мережного обладнання банку, що значно збільшило маневреність ІТ-відділу. Ми змогли швидко відкривати маленькі відділення розміром до шести осіб, швидко налаштовувати обладнання та надавати якісний сервіс. Ми також подбали про максимальну автоматизацію управління мережевою інфраструктурою. А "вишенькою на торті" стало створення системи Service Desk, яка формалізувала та автоматизувала в частині управління заявками процес обслуговування внутрішніх користувачів.
Віктор Руденко, архітектор інформаційних систем Accord Group: "Під час вибору рішення для модернізації мережевої інфраструктури однією з ключових вимог була максимальна автоматизація через бажання звільнити системних адміністраторів від виконання рутинних завдань. Рішення SD-WAN від FortiNet не лише повністю задовольнило цю потребу банку, але й значно розширило функціональність та стійкість до відмови мережі. SD-WAN як програмно-визначуване середовище дозволяє використовувати всі доступні ресурси мережі та автоматично реагувати на зміни як у топології (як, наприклад, відмова одного з каналів або погіршення його характеристик), так і параметрах трафіку (зміна "патерна" мережевого трафіку, збільшення трафіку одного або декількох сервісів тощо).
Розберемо це з прикладу. Припустимо, у відділення є два основні канали зв'язку: оптика через операторів та резервний 4G-канал.
За нормального функціонування трафік сервісів розподіляється між основними каналами відповідно до політик, що регламентують усі послуги банку в розрізі:
-
критичності сервісу;
-
мінімальних та рекомендованих ресурсів;
-
необхідних параметрів мережі (наприклад, таких як затримка передачі трафіку).
За умов зростання трафіку одного сервісу трафік інших перерозподіляється так, щоб вирівняти навантаження каналів і забезпечити належний рівень сервісу.
За умов падіння одного з основних каналів крім повідомлення адміністратора відбувається автоматичне переналаштування політик передачі трафіку – весь трафік визначається в один основний канал, а трафік некритичних програм максимально стискається або взагалі відключається (наприклад IP-телефонія).
У разі падіння двох операторських каналів відбувається блокування трафіку всіх сервісів, крім життєво необхідних для банку, і трафік направляється в резервний 4G-канал.
І все це без участі адміністратора мережі!
Таким чином можна досягти ефекту, коли критичні ситуації проходитимуть непоміченими для користувачів, якщо адміністратори оперативно врегулюють збій на рівні оператора зв'язку.
Результат
Модернізація ІТ-інфраструктури банку загалом зайняла два роки. У випадку впровадження системи Fortigate та технології SD-WAN ми діяли поетапно. Спочатку протягом двох місяців пропілотували нову ідеологію на одному відділенні, виробили стандарти обладнання та налаштувань, після чого масштабували апробовані практики на всю мережу банку.
З погляду діяльності ІТ-підрозділу нам вдалося:
-
підвищити якість обслуговування внутрішніх клієнтів;
-
мінімізувати вплив людського фактора на процеси;
-
підвищити продуктивність ІТ-фахівців за рахунок скорочення частки рутинних операцій, у тому числі з моніторингу мережі, у загальному обсязі завдань та автоматизації реагування на проблеми.
-
Загалом нині зросла стійкість до відмови і доступність сервісів банку, що позитивно вплинуло на показники взаємодії з клієнтами.
А головне, було створено основу подальшої цифровізації процесів. Завдяки модернізації ІТ-інфраструктури банк отримав можливість виходити на нові для себе ринки та запускати нові сервіси. Так, наприклад, зараз у нас в роботі великий проєкт із дистанційного обслуговування клієнтів.
Кожен бізнес, який прагне запустити нові продукти, потребує розвиненої ІТ-інфраструктури. Тому наша рекомендація всім – опрацювати основу і потім переходити до повноцінної цифровізації. Ми самі пройшли цей шлях, і він показав свою ефективність.