Подписаться
Читать в телеграм
«Мы могли все разрушить, но вместо этого перешли на микросервисы»
Дата публикации:
08.02.2022
Посетителей:
424
Просмотров:
432
Время просмотра:
2.3
На кого ориентировался «Росбанк» при выборе cloud-решений?
Чем микросервисная архитектура напоминает чеховское ружье?
Как частное облако превратило склад в сервисную компанию?
О компании
Росбанк
Председатель правления Илья Андреевич Поляков
Отрасль: банковская
Год основания: 1993
Количество сотрудников: 10 000
www.rosbank.ru
— Для чего нужно частное облако, которое вы развернули в «Росбанке»?
Проект по реализации частного облака мы начали еще в 2018 г., а до этого пользовались виртуализацией (она базировалась на решениях VMware). Но бизнес все чаще говорил, что работать с имеющимися системами не так удобно, потому что процесс занимает слишком много времени. Необходимо было создать наряд, согласовать много архитектурных нюансов, а закупка сервера могла длиться до 3 месяцев. С внедрением виртуализации сроки снизились до 3 недель, но даже 3 недели — это долго. Бизнес просил о внедрении портала самообслуживания — инструмента, который ускорил бы получение необходимых ИТ-мощностей. Облако, по сути, было лишь вишенкой на торте. В итоге мы создали портал, который позволял внутренним клиентам быстро получать виртуальные машины с помощью vRealize Automation от VMware.
Аппетит, как известно, приходит во время еды, поэтому требования клиентов начали расти. Они хотели еще быстрее, удобнее и надежнее. Со стороны ИБ тоже появились дополнительные требования, потому что облако было уже не просто ИТ-системой, а платформой для развития сервисов. Решение начало трансформироваться, и в 2021 г. мы начали внедрять вторую версию частного облака
— Какие системы вы перенесли в облако?
Практически все. Нет ни одной системы, которую нельзя перевести на облачную платформу. Мы определили для себя, что есть системы и платформы. И системы, и платформы могут базироваться на облаке, но в последнем случае мы получаем еще один слой возможного отказа. Если платформа, дающая доступ к ИТ-сервисам, основана на технологиях виртуализации, ее сбой приведет к падению всех последующих слоев. Для нас это недопустимо, поэтому мы решили перевести подобные платформы на слой ниже — на уровень железа. А все остальное может жить на уровне виртуализации.
— В группе Societe Generale используется тот же стек технологий? Материнская компания делилась с вами опытом?
К сожалению или к счастью, группа Societe Generale находится на несколько шагов впереди. Разрабатывая свое облако, мы, естественно, смотрели на решения, которые используют в головной компании. Но в нашем опоздании на один-два года есть и свои плюсы: мы не используем технологии, которые на поверку оказались неподходящими. SG оберегает нас от подобных ошибок.
В то же время, внедряя технологии, мы адаптируем их к российским реалиям. В нашей стране немало нормативных ограничений и требований регуляторов, в частности ЦБ. Поэтому стек немного отличается. Например, в SG активно используют Open Source, а мы к нему пока относимся настороженно.
— При этом частное облако вы построили на Open Source.
У нашего облака есть сегменты — в частности, оркестратор (сердце облака, его управляющий механизм). В его основе лежит ManageIQ — платформа Open Source. Мы взяли версию от Red Hat, которая поддерживается комьюнити.
— Вы не испытывали сомнений по поводу этого решения?
Когда мы только примерялись к Open Source, сомнений было много. На выбор одного оркестратора ушло 3 месяца. Мы рассматривали разные решения и в итоге выбрали ManageIQ, опираясь на опыт коллег из Чехии. Чешское отделение SG использует эту платформу, но объемы внедрения у них гораздо меньше. Мы пошли дальше, и сейчас это наш основной оркестратор. В материнской компании, кстати, оркестратор разработан с нуля — это связано со спецификой местного продукта.
— С какими сложностями вы столкнулись во время проекта?
Внедрить решение, как правило, несложно: setup — next — next — и все работает. Дьявол кроется в деталях, и в нашем случае это была интеграция со старым облаком. Как бесшовно перевести всех пользователей на новую платформу без прерывания их работы? Миграция была сложной. Тем более что банковский бизнес местами достаточно косный — «не надо трогать то, что уже работает».
— Какую роль в проекте сыграли специалисты компании «Инфосистемы Джет»?
У нас работают визионеры — архитекторы и эксперты, которые могут сформулировать, что необходимо компании. Но они не всегда могут переложить свои идеи на конкретные продукты или интегрировать новые решения с существующей инфраструктурой. И здесь «Инфосистемы Джет» оказали нам неоценимую помощь. Партнеры помогли нам выбрать подходящее решение и интегрировать его в технологический стек.
— От монолитных систем непросто уходить. Как проходила миграция в облачную инфраструктуру?
Программы и приложения в среднем переписываются раз в 3–5 лет. Настал момент, когда нам тоже нужно было пересматривать архитектуру. Можно было разрушить все и построить заново, но это долго, дорого и сложно. Мы пошли другим путем — начали переходить на микросервисы и декомпозировать все, что нужно было в них переводить. Одна из прелестей микросервисной архитектуры в том, что вам не нужно перестраивать все. Мы перенесли только те системы, которые хорошо на нее ложатся. Сейчас на микросервисной архитектуре полноценно работают 15 проектов, и это уже в проде. В разработке, в тестовых средах — гораздо больше.
— Критики микросервисной архитектуры указывают на ее недостатки — чрезмерное дробление систем и плохую управляемость. Вас не смущали эти проблемы?
Это чеховское ружье на стене, которое обязательно выстрелит. Сама идея микросервисной архитектуры прекрасна, просто ее не нужно применять, если у вас 10–15 разработчиков — выйдет слишком дорого. У нас сотни специалистов, поэтому подход явно выгоден с точки зрения как разработки, так и переработки имеющихся продуктов. При монолитном подходе модули неповоротливы, их сложно переделывать, а апдейт можно делать лишь раз в год, поскольку он повлияет на основные банковские системы. Переход на Disaster Recovery для подобного модуля — целая процедура, которая остановит весь банк. Использование микросервисной архитектуры, которая решает эти проблемы, было одной из наших главных идей. В итоге переход на микросервисы дал нам необходимую гибкость, минимизировал простои и повысил подвижность команд разработчиков.
— Какие процессы вы поменяли при переходе на облачные технологии?
Основная цель внедрения нового подхода — ускорение работы компании. В современном мире критически важно, насколько быстро вы можете предоставить продукт заказчику. Если мы говорим о смене поколений, то миллениалам необходимо получать услуги, что называется, на кончиках пальцев. То есть зашел в онлайн-банк и в 2–3 клика сделал все, не больше. Работать с такой скоростью можно, только если у вас сильный ИТ-блок и соответствующая инфраструктура. Для нас важно, чтобы ИТ соответствовали потребностям бизнеса и даже предугадывали их. Например, контейнеризацию мы начали использовать раньше, чем у бизнеса возник такой запрос.
— Какие задачи в вашем облаке решает система мониторинга?
Можно написать систему мониторинга с нуля или купить самое дорогое решение на рынке, но они все равно будут выполнять одни и те же функции. Мы построили свою систему на базе Zabbix и Grafana. Это решения Open Source, но мы не лезли в ядро — благодаря этому можем спокойно использовать обновления и патчи, которые выпускает сообщество. В самом начале система показывала только базовую доступность сервисов, но со временем мы стали наращивать функционал. К примеру, добавили дашборды, которые отражают разные ИТ- и бизнес-показатели. Для этого мы просто внедрили в систему дополнительные уровни абстракции — IT Health Check и Capacity.
— Как сейчас происходит выделение инфраструктурных сервисов из облака?
Мы поняли, что уже не выдаем отдельные серверы или виртуальные машины. Теперь мы обеспечиваем сервис: заказчик приходит, делает заказ и получает то, что ему необходимо. Эту парадигму мы распространили на всё. Необходим жесткий диск? Пожалуйста, приходи и закажи. Необходима база данных? Алгоритм действий тот же. Мы перестали быть «складом» и стали компанией, которая оказывает сервисные услуги внутри банка.
— Какие промежуточные результаты внедрения облака вы можете назвать?
В таких вопросах проще всего ориентироваться на олимпийский девиз «Быстрее! Выше! Сильнее!». К этому треугольнику сводится все, в том числе бизнес-процессы. Мы стали быстрее? Однозначно — заказчики получают услуги гораздо оперативнее. Мы стали выше? Да, уровень обслуживания и качество сервисов выросли. Мы постоянно получаем фидбэк и видим свои успехи. Сильнее? Да, стали: выросла зрелость команд, с ними можно идти дальше и развиваться.
— Частное облако готово. Впереди публичные cloud-сервисы?
В этом направлении идет серьезная работа. Коллеги оценивают, насколько целесообразно внедрение публичных облаков, если соотносить их возможности с требованиями регуляторов. Являясь «карточным» банком, мы должны соответствовать стандарту PCI DSS, а будучи российской компанией — сертификатам ЦБ. Привести даже внутреннее облако к соответствию всем требованиям было непросто. Но мы смотрим вперед и хотим попробовать гибридное решение. В перспективе, возможно, начнем пользоваться и публичным.
— В медиа пишут, что у вашего облака есть публичный сегмент. Это недопонимание?
Да. В Группу входит АЛД «Автомотив», также есть другие дочерние компании — «РБ Факторинг», «РБ Лизинг». Мы оказываем им услуги и для этого построили структуру, в которой эти дочерние компании изолированы от головной. Для них облако «Росбанка», на основе которого мы и оказываем услуги, можно назвать публичным, но для нас оно все еще приватное. Сейчас для заказчиков облако — это портал самообслуживания, где представлены IaaS- и PaaS-сервисы.
— Как ваша ИБ-служба отнеслась к внедрению облака?
Если кратко: было непросто. Даже внедрение виртуализации привело к определенным ограничениям, потому что использование одной платформы сразу для нескольких систем в то время было вызовом. В каждой нашей команде есть офицер безопасности, который следит за развитием архитектуры и за тем, чтобы она соответствовала требованиям нормативных актов и внутренним ИБ-установкам.
