Подписаться
Читать в телеграм
«С точки зрения инфраструктуры мы находимся в переходном периоде»
Дата публикации:
10.02.2022
Посетителей:
268
Просмотров:
258
Время просмотра:
2.3
Почему «МультиКарта» продолжает использовать ПО, созданное в 2000-х?
Можно ли считать Open Source двигателем ИТ-индустрии?
В каком случае контейнеризация не имеет смысла?
О компании: «МультиКарта» оказывает услуги банковского процессинга и сервиса. Среди партнеров компании — международные платежные системы Visa, MasterCard, American Express, Union Pay, JCB, а также НСПК «Мир». В числе клиентов — более 40 российских и зарубежных банков.
Год основания: 1994
Генеральный директор: Дмитрий Подольский
Сайт: www.multicarta.ru
Для начала отмечу, что любые новые технологии и подходы несут новые риски.
В той же микросервисной архитектуре их много. Кроме того, при их внедрении приходится «ломать» или перестраивать множество инфраструктурных и программных элементов. Остановить для этого бизнес мы не можем, поэтому, как и другие компании, вынуждены идти на компромиссы. И это только техническая сторона вопроса.
Помимо инфраструктурных нюансов, есть требования регуляторов, PCI DSS, законы РФ и другие ограничения. Мы зажаты между желанием использовать новые решения и необходимостью умещаться в установленных рамках.
Да, ключевые игроки — тот же ВТБ или «Сбер» — могут выделить ресурсы и кардинально изменить свой ИТ-ландшафт (ВТБ успешно занимается этим последние несколько лет). Но даже они не идут по пути «сломаем и построим с нуля». ИТ-инфраструктура, поддерживающая крупный бизнес, не перестраивается моментально — это все равно что снести и заново построить город.
Тем не менее замыкаться только на развитии legacy-систем нельзя. Около трех лет назад мы осознали, что, бесконечно наращивая и «полируя» имеющуюся ИТ-инфраструктуру, мы игнорируем глобальные тренды. Если идти этим путем, можно не просто потерять темп, а отстать. Как минимум будет сложно набирать команду — в сравнении с конкурентами ваши ИТ будут выглядеть как дремучая чаща. Но главное — вы не сможете обеспечить совместимость своих систем с современными ИТ-продуктами, поскольку все они построены на новых принципах и технологиях. Важно соблюдать баланс между инновациями и стабильностью.
В ядре нашей ИТ-инфраструктуры лежат достаточно консервативные технологии. Это продукты нескольких крупных вендоров, которые реально могут обеспечить необходимый нам уровень производительности и отказоустойчивости (99,99%). Новые решения пока на такое не способны, поэтому сейчас я не вижу смысла перестраивать наше ядро. Но мы активно внедряем современные подходы и технологии там, где они уместны. Самое интересное, что это влияет и на legacy-инфраструктуру. Сталкиваясь с новыми процессами, люди начинают по-другому смотреть на старые. Можно взять что-то из новой технологии и применить к имеющимся решениям. Например, наш процессинг базируется на достаточно гибкой legacy-инфраструктуре, поэтому в ней можно использовать некоторые современные подходы. Мы экспериментируем в этом направлении. Это большие усилия и совсем не быстрые победы, но в будущем эта работа принесет существенный профит.
Сотрудник, который не просто выполняет свою работу, а может ее автоматизировать, всегда ценится больше.
Консерватизм и новые продукты
Мы — процессинговый центр, поэтому довольно консервативны. Отрасли много лет, в ней принято использовать проверенные временем решения, чтобы обеспечивать высокие надежность, отказоустойчивость и непрерывность бизнеса. В основе нашей деятельности лежат несколько технологий, которые практически не меняются со временем — трансформируются только интерфейсы систем.
Перемены в нашем сегменте происходят, но не так быстро, как в других отраслях, например в ритейле. С одной стороны, новые продукты появляются регулярно: взять хотя бы разработанную НСПК Систему быстрых платежей, которая с 28 февраля 2019 г. стала доступна клиентам большинства банков. С другой, ключевые технологии, «лежащие» под этими сервисами, остаются неизменными.
С точки зрения ИБ мы — одна из самых зарегулированных компаний на российском рынке. Нашу работу регламентирует огромное количество требований: стандарт PCI DSS, требования ЦБ и различные индустриальные стандарты. ИБ для нас — одна из системообразующих задач.
Мы используем разные инфраструктурные решения — и классические вендорские продукты, и Open Source. Сейчас мы в переходном состоянии, поскольку одновременно применяем технологии, появившиеся в 2000-х, и Kubernetes, например. Приходится реализовывать современные подходы к обслуживанию ИТ-инфраструктуры и поддерживать архитектурную целостность новых и старых систем, которые остаются центрами определенных узлов.
Новые требования к людям
Главная причина перемен? Ускорение Time-to-Market.
Вторая причина, которая вытекает из первой, — изменение структуры приложений. Сейчас идет повсеместное внедрение технологий CI/CD, это накладывает совершенно новые требования на ИТ-инфраструктуру. ИТ-ландшафт, построенный по классическим принципам, не гибок в вопросах изменений и создания новых ИТ-сущностей: системного ПО, БД и т.д. Раньше инфраструктура была статичным объектом, на котором строились контуры и продуктивные среды. Сейчас сам процесс разработки подразумевает динамическое создание инфраструктуры под приложения. Это мотивирует использовать типовые, быстро разворачиваемые и гибкие решения.
Микросервисную модель часто называют антагонистом монолитного подхода, но они могут работать вместе.
Микросервисы и системы оркестрации серьезно меняют подходы к созданию элементов инфраструктуры. За ними тянутся новые архитектурные и эксплуатационные требования и, как следствие, новые компетенции специалистов.
Мы переходим от больших и тяжелых серверных элементов к более простым блокам, которые легче и быстрее масштабируются. Это в меньшей степени касается высоконагруженных баз данных, но для приложений это более чем актуально.
Парадигма IaC кардинально меняет работу инфраструктурщика. Системному администратору теперь нужны совершенно другие навыки. Раньше он занимался преимущественно настройкой решений, а сейчас большую часть его работы занимает интеграция. Для этого нужны навыки работы с инструментами, которые позволяют реализовывать интеграцию систем по API, строить сценарии их развертывания. Это новый подход и совершенно другая специфика. Но эта парадигма существовала и раньше: лучшими специалистами в области инфраструктуры всегда считались люди, которые умеют писать код. Сотрудник, который не просто выполняет свою работу, а может ее автоматизировать, всегда ценится больше. Просто сейчас у последних появилось намного больше технологий и целый набор удобных инструментов.
Возьму ли я на работу инфраструктурщика, который не умеет писать код? Возьму, но ему придется переучиваться, потому что его ниша скоро исчезнет.
Простые legacy-приложения можно переносить в контейнеры, если это упростит вам жизнь.
Облака, контейнеры и Open Source
Open Source был и остается двигателем ИТ-индустрии. Свободное ПО давно стало базой современной ИТ-инфраструктуры и обеспечивает ее развитие. Сейчас перемены происходят среди самих производителей ПО Open Source: сильные игроки примыкают к крупным вендорам, идет консолидация рынка.
Сейчас нет компаний, которые не используют Open Source. Если бизнес решит работать только на проприетарных технологиях, это будет самообман — в такой инфраструктуре наверняка будут «незамеченные» куски решений с открытым кодом. Возьмем, к примеру, Red Hat, которая разрабатывает собственные продукты и обеспечивает поддержку Open Source. Если вы пользуетесь решениями Red Hat, наверняка речь идет о системах с открытым кодом. Или VMware обеспечивает интеграцию своих решений с ПО с открытым кодом.
Мы используем контейнеризацию и для новых, и для написанных достаточно давно сервисов. Адаптировать к контейнерам старые приложения нужно в первую очередь для упрощения цикла CI/CD. В дальнейшем сервис будет значительно проще имплементировать, масштабировать и поддерживать. Простые legacy-приложения тоже можно переносить в контейнеры, если это упростит вам жизнь.
Параллельно российский бизнес переходит в облака. Но некоторые компании не в состоянии быстро перестроиться. Причины могут быть разные: например, регуляторные требования, отсутствие компетенций или просто длительность перехода с одного типа ПО на другой.
Нередко частным облаком называют обычную виртуализированную инфраструктуру внутри компании. Это неправильно, cloud-решения подразумевают определенный набор технологий. В «МультиКарте» есть частное облако, публичные облака мы также используем для задач определенного рода. Мы развиваем такие cloud-технологии, как SDN, оркестрирование виртуальных сред и IaaS. Рассматриваем вариант использования гибридного облака, но пока не в продуктиве, а для разработки и тестирования.
