«Мы могли все разрушить, но вместо этого перешли на микросервисы»

К сожалению или к счастью, группа Societe Generale находится на несколько шагов впереди. Разрабатывая свое облако, мы, естественно, смотрели на решения, которые используют в головной компании. Но в нашем опоздании на один-два года есть и свои плюсы: мы не используем технологии, которые на поверку оказались неподходящими. SG оберегает нас от подобных ошибок.

В то же время, внедряя технологии, мы адаптируем их к российским реалиям. В нашей стране немало нормативных ограничений и требований регуляторов, в частности ЦБ. Поэтому стек немного отличается. Например, в SG активно используют Open Source, а мы к нему пока относимся настороженно.

У нашего облака есть сегменты — в частности, оркестратор (сердце облака, его управляющий механизм). В его основе лежит ManageIQ — платформа Open Source. Мы взяли версию от Red Hat, которая поддерживается комьюнити.

Когда мы только примерялись к Open Source, сомнений было много. На выбор одного оркестратора ушло 3 месяца. Мы рассматривали разные решения и в итоге выбрали ManageIQ, опираясь на опыт коллег из Чехии. Чешское отделение SG использует эту платформу, но объемы внедрения у них гораздо меньше. Мы пошли дальше, и сейчас это наш основной оркестратор. В материнской компании, кстати, оркестратор разработан с нуля — это связано со спецификой местного продукта.

Внедрить решение, как правило, несложно: setup — next — next — и все работает. Дьявол кроется в деталях, и в нашем случае это была интеграция со старым облаком. Как бесшовно перевести всех пользователей на новую платформу без прерывания их работы? Миграция была сложной. Тем более что банковский бизнес местами достаточно косный — «не надо трогать то, что уже работает».

У нас работают визионеры — архитекторы и эксперты, которые могут сформулировать, что необходимо компании. Но они не всегда могут переложить свои идеи на конкретные продукты или интегрировать новые решения с существующей инфраструктурой. И здесь «Инфосистемы Джет» оказали нам неоценимую помощь. Партнеры помогли нам выбрать подходящее решение и интегрировать его в технологический стек.

Программы и приложения в среднем переписываются раз в 3–5 лет. Настал момент, когда нам тоже нужно было пересматривать архитектуру. Можно было разрушить все и построить заново, но это долго, дорого и сложно. Мы пошли другим путем — начали переходить на микросервисы и декомпозировать все, что нужно было в них переводить. Одна из прелестей микросервисной архитектуры в том, что вам не нужно перестраивать все. Мы перенесли только те системы, которые хорошо на нее ложатся. Сейчас на микросервисной архитектуре полноценно работают 15 проектов, и это уже в проде. В разработке, в тестовых средах — гораздо больше.

Это чеховское ружье на стене, которое обязательно выстрелит. Сама идея микросервисной архитектуры прекрасна, просто ее не нужно применять, если у вас 10–15 разработчиков — выйдет слишком дорого. У нас сотни специалистов, поэтому подход явно выгоден с точки зрения как разработки, так и переработки имеющихся продуктов. При монолитном подходе модули неповоротливы, их сложно переделывать, а апдейт можно делать лишь раз в год, поскольку он повлияет на основные банковские системы. Переход на Disaster Recovery для подобного модуля — целая процедура, которая остановит весь банк. Использование микросервисной архитектуры, которая решает эти проблемы, было одной из наших главных идей. В итоге переход на микросервисы дал нам необходимую гибкость, минимизировал простои и повысил подвижность команд разработчиков.

Основная цель внедрения нового подхода — ускорение работы компании. В современном мире критически важно, насколько быстро вы можете предоставить продукт заказчику. Если мы говорим о смене поколений, то миллениалам необходимо получать услуги, что называется, на кончиках пальцев. То есть зашел в онлайн-банк и в 2–3 клика сделал все, не больше. Работать с такой скоростью можно, только если у вас сильный ИТ-блок и соответствующая инфраструктура. Для нас важно, чтобы ИТ соответствовали потребностям бизнеса и даже предугадывали их. Например, контейнеризацию мы начали использовать раньше, чем у бизнеса возник такой запрос.

Можно написать систему мониторинга с нуля или купить самое дорогое решение на рынке, но они все равно будут выполнять одни и те же функции. Мы построили свою систему на базе Zabbix и Grafana. Это решения Open Source, но мы не лезли в ядро — благодаря этому можем спокойно использовать обновления и патчи, которые выпускает сообщество. В самом начале система показывала только базовую доступность сервисов, но со временем мы стали наращивать функционал. К примеру, добавили дашборды, которые отражают разные ИТ- и бизнес-показатели. Для этого мы просто внедрили в систему дополнительные уровни абстракции — IT Health Check и Capacity.

Мы поняли, что уже не выдаем отдельные серверы или виртуальные машины. Теперь мы обеспечиваем сервис: заказчик приходит, делает заказ и получает то, что ему необходимо. Эту парадигму мы распространили на всё. Необходим жесткий диск? Пожалуйста, приходи и закажи. Необходима база данных? Алгоритм действий тот же. Мы перестали быть «складом» и стали компанией, которая оказывает сервисные услуги внутри банка.

В таких вопросах проще всего ориентироваться на олимпийский девиз «Быстрее! Выше! Сильнее!». К этому треугольнику сводится все, в том числе бизнес-процессы. Мы стали быстрее? Однозначно — заказчики получают услуги гораздо оперативнее. Мы стали выше? Да, уровень обслуживания и качество сервисов выросли. Мы постоянно получаем фидбэк и видим свои успехи. Сильнее? Да, стали: выросла зрелость команд, с ними можно идти дальше и развиваться.

В этом направлении идет серьезная работа. Коллеги оценивают, насколько целесообразно внедрение публичных облаков, если соотносить их возможности с требованиями регуляторов. Являясь «карточным» банком, мы должны соответствовать стандарту PCI DSS, а будучи российской компанией — сертификатам ЦБ. Привести даже внутреннее облако к соответствию всем требованиям было непросто. Но мы смотрим вперед и хотим попробовать гибридное решение. В перспективе, возможно, начнем пользоваться и публичным.

Да. В Группу входит АЛД «Автомотив», также есть другие дочерние компании — «РБ Факторинг», «РБ Лизинг». Мы оказываем им услуги и для этого построили структуру, в которой эти дочерние компании изолированы от головной. Для них облако «Росбанка», на основе которого мы и оказываем услуги, можно назвать публичным, но для нас оно все еще приватное. Сейчас для заказчиков облако — это портал самообслуживания, где представлены IaaS- и PaaS-сервисы.

Если кратко: было непросто. Даже внедрение виртуализации привело к определенным ограничениям, потому что использование одной платформы сразу для нескольких систем в то время было вызовом. В каждой нашей команде есть офицер безопасности, который следит за развитием архитектуры и за тем, чтобы она соответствовала требованиям нормативных актов и внутренним ИБ-установкам.