Priekinė sistema. „Sberbank“ pranešė apie vieningos priekinės sistemos kūrimo rezultatus. Platforma yra ekosistemos kūrimo pagrindas

„Sberbank“ kuria naują lanksčią platformą, kuri pavers banką technologijų įmone. Bankas planuoja atverti prieigą prie savo platformos elementų per API, taip pat iš dalies paskelbti savo plėtros kodą, „FinCore 2017“ forume sakė „Sberbank“ vyresnysis generalinis direktorius ir vyriausiasis IT architektas Sergejus Ryabovas. FutureBanking pateikia šios kalbos ištraukas.

Charleso Darwino posakis teigia, kad išgyvena ne stipriausios rūšys, ne pačios protingiausios, o ta, kuri geriausiai reaguoja į pokyčius. Galimybę greitai keistis nustatėme kaip pagrindinį mūsų technologijų strategijos tikslą ir kaip pagrindinį reikalavimą kuriant naują platformą.

Bendras požiūris į platformos kūrimą gali būti trumpai apibūdintas trimis „R“ raidėmis: Racionalizuoti- esamos architektūros racionalizavimas ir optimizavimas, Rearchitektas- naujos platformos sukūrimas, Permąstyk- persvarstyti mastą ir sukurti ekosistemą. Esame bankas, bet kartu žiūrime ir į kitas rinkas. Strategijoje nurodėme, kad žengsime į naujas rinkas, tokias kaip sveikatos apsauga, automobilių rinka, jau dirbame nekilnojamojo turto rinkoje ir ne tik būsto paskolų srityje.

Kokie pagrindiniai reikalavimai kuriant naują platformą?

1. Orientacija į klientą. Dauguma paslaugų ir naujas požiūris į klientų aptarnavimą reikalauja, kad apie klientą žinotume kuo daugiau. Tai ne tik tai, kas yra mūsų pagrindinėse sistemose, bet ir tai, kas yra aplinkui.

2. Vieninga informacinė erdvė. Tai metodas, kai informacija mūsų sprendimų priėmimo sistemoms pasiekiama realiuoju laiku.

3. Lankstūs sudėtingų produktų ir STP procesų nustatymo mechanizmai. Stengiamės kuo daugiau žmonių sąveikos pašalinti, kur įmanoma; naudoti mechanizmus, tokius kaip mūsų procesų stebėjimas ir automatinis gedimų situacijų valdymas.

4. Labai svarbus blokas yra atvira API. Atitinkamai API persmelkia visus platformos komponentus. Mes atidarome išorinę API savo partneriams ir rangovams.

5. Mašininio mokymosi mechanizmas. Mes stengiamės jį įtraukti į savo platformos komponentus ir palaipsniui integruojame į sprendimų priėmimo sistemą.

6. Maksimalus patikimumas 24x7. Esame didžiulis sistemiškai svarbus bankas, patikimumas mums yra viskas. Todėl dedame daug pastangų, kad informacinė sistema būtų kuo patikimesnė.

7. Horizontalus mastelio keitimas žemos klasės įrangoje. Mūsų dabartinės informacinės sistemos yra stabilios, galingos ir didelės, tačiau dirbame su didelėmis aukščiausios klasės. Daugelis pardavėjų jau nutraukė kai kurių savo linijų, skirtų maksimaliai aukščiausios klasės, gamybą ir pereina prie vidutinės klasės bei kitų architektūrų. Taip pat stengiamės nuo to išsisukti, sumažinti nuosavybės išlaidas.

8. Atvirojo kodo technologijų naudojimas. Taip, mes esame didelis bankas, turime savo patirties, mokame dirbti su tradicinėmis architektūromis, bet pradėjome palaipsniui pereiti prie atvirojo kodo.

9. Duomenų saugojimas ir apdorojimas atmintyje. Turėjome didelių diskusijų, ar naudoti šią technologiją, ar ne. Viena vertus, tai didelė rizika, kita vertus – didžiausios duomenų apdorojimo greičio galimybės. Barselonoje vykusioje Gartnerio simpoziumo konferencijoje su architektais ir pagrindiniais analitikais buvo diskutuojama apie tai, kaip turėtų būti kuriamos informacinės sistemos, kokios yra galimybės ir apribojimai.

Kas yra platforma ir kaip ją pristatome

Pirmiausia sukūrėme platformos branduolį ir dalį pagrindinių paslaugų, kurias priskiriame verslo centrui (sprendimų priėmimo sistema, vieningas klientų profilis, produktų katalogas). Tačiau dabar judame keliomis kryptimis, įskaitant dėl ​​to, kad esame dideli, mums daug sunkiau suptis.

Platforma susideda iš kelių architektūrinių sluoksnių. Žemiau yra technologinė esmė.
Kai kuriuos kitus sluoksnius galite surinkti iš „Lego“ kaladėlių. Tai iš tikrųjų yra daugkartinio naudojimo komponentai,
kurie naudojami kituose lygiuose.

Naujosios platformos širdis yra verslo centras. Tai yra blokai, tokie kaip vieningas kliento profilis,
prekių katalogas, sprendimų priėmimo sistema. Tai nauji sprendimai, kuriuos dabar kuriame,
kurios leidžia lanksčiai pritaikyti procesus ir produktus.

Viršuje turime vieningą priekinę sistemą. Svarbu klientams teikti daugiakanalio naudojimo patirtį.

Didysis blokas – maisto gamyklos. Tai apima paskolas, indėlius ir kitus tradicinius produktus. Tačiau tuo pat metu kuriame naujus sudėtingus produktus, pavyzdžiui, draudimo ir kredito produktų derinį.

Platformos komponentuose galite sukurti bet kokį verslą

Mūsų tikslas – padaryti platformą lanksčią ir pritaikomą, kad galėtume joje kurti naujus komponentus. Mes jau kalbėjome apie API ir komponentų sudarymą, paslaugų metodą visuose platformos lygiuose. Tai labai svarbu. Platforma suteikia galimybę integruoti ir pritaikyti visais lygiais.

Kokias pagrindines technologijas naudojame?

Štai tik keletas iš jų:

1. Duomenų saugojimas ir apdorojimas atmintyje. Bendradarbiaujame su „GridGain“ įmone, einame gana nelengvu keliu, nes kita darbo greičio pusė – sistemos patikimumas. Kai kuriuos elementus, kurių šiame gaminyje trūksta, iš tikrųjų įgyvendiname nuo nulio. Tai sunku, terminai kažkur perkeliami, bet mes einame šiuo keliu, nes tai suteikia puikių mastelio galimybių.

2. Horizontalus mastelio keitimas žemos klasės serveriuose. Visas mūsų komplektas yra x86 mašinos.

3. Atviras šaltinis. Tai taip pat buvo gana skausminga. Prieš keletą metų pradėjome pereiti prie atvirojo kodo ir mokytis. Integravimo lygmenyje naudojame tokius sprendimus kaip Kafka, ZeroMQ. Mes naudojame atvirojo kodo „Activiti“ sprendimą kaip BPM sprendimą. Mes naudojame WildFly kaip savo programų serverį.

Jei kalbate su didelėmis įmonėmis, dauguma jų skelbia visus savo sprendimus. Pavyzdžiui, studijavome „Alibaba“ patirtį. Mūsų strategija taip pat apima tai. Tačiau tam reikia tam tikros mūsų, kaip organizacijos, brandos. Dabar esame savo kelio pradžioje, bet būtinai paskelbsime, nes tai suteiks visai kitokių galimybių.

Kalbėjau apie sprendimų priėmimo sistemą – mūsų platformos branduolį ir šerdį. Šią dalį skaudu atverti nuo pat pradžių. Mes ketiname atidaryti dalis, pradedant nuo svarbių komponentų. Mūsų užduotis – turėti galimybę atidaryti tam tikro komponento kodą, kad bendruomenė galėtų jį patobulinti. Mūsų požiūris dabar yra gana atsargus.

Kas yra vieninga priekinė sistema ir kaip ją sukurti

Pagrindinis reikalavimas yra daugiakanalio sąsajos scenarijų įgyvendinimas. Sudėtingumas čia yra mažiau techninis ir labiau organizacinis. Esu tikras, kad daugelyje bankų tokia organizacinė struktūra, kad vienas atsakingas už nuotolinius kanalus, kitas – už filialus ir filialus, trečias – už skambučių centrą ir tinklą. Ir, žinoma, kai kalbame apie daugiakanalio klientų aptarnavimo scenarijų, jis turėtų būti taikomas maksimaliai visuose kanaluose. Norint tai užtikrinti, svarbu pasiekti susitarimą visų atsakingų asmenų lygmeniu.

Turime didelį įrankių rinkinį. Dabar aktyviai naudojame React technologiją. Taip pat yra kampinis. Tai dvi alternatyvos. Mes apsistojome ties React.

Integravimo sluoksnis sukuria priekinės sistemos izoliaciją nuo užpakalinės biuro ir kitų mūsų informacinių sistemų. Pagrindinis iššūkis yra užtikrinti, kad klientai būtų nuosekliai aptarnaujami visuose kanaluose. Tai yra mūsų tikslinis požiūris. Programą pradėjome prieš dvejus metus ir dabar įžengiame į replikacijos etapą. Yra filialų ir kontaktų centrų funkcionalumas. Kiti metai bus gana aktyviai skirti nuotoliniams kanalams.

Verslo centras

Istoriškai kiekvienas „Sberbank“ klientas gyveno savo automatizuotoje
bankų sistema. Dabar mes atsisakome šio požiūrio ir kiek įmanoma pereiname prie interneto.
kliento profilį į pagrindinę sistemą.

Kiti svarbūs verslo centro komponentai yra produktų katalogas; sprendimų priėmimo sistema;
galutinių procesų vykdymas; ir integracijos sluoksnis, pastatytas ant Kafka ir ZeroMQ.

Buhalterinės apskaitos paslaugos atskiriamos naudojant apskaitos variklio paradigmą, tai yra produktų apskaitą
atskirtas nuo apskaitos.

Duomenų gamykla

Tai nauja strateginė programa. Mes padarėme didelį statymą dėl Hadoop ir susijusių technologijų. Yra tam tikrų apribojimų, bet mes stengiamės juos įveikti. Naudojame klasikinius sprendimus. Taip pat diegiame „Teradata“ sprendimus.

Platformai svarbu tai, kad turime išmokti gana efektyviai perkelti duomenis iš maisto gamyklų lygio į analitinį lygį, kad galėtume atlikti labai sudėtingą analizę, kurios negalime atlikti internetu.

Darbas su komanda

Didelis banko pokyčių vektorius yra susijęs su glaudžios verslo ir IT sąveikos kūrimu, įgyvendinant Agile. Mes tai vadiname Sbergile. Viena vertus, girdime vienas kitą, kita vertus, toks požiūris įveda daugiau nevienalytiškumo, nes komandos eina lygiagrečiai, jas reikia kažkaip sinchronizuoti. Šiuo atveju architektūrinė kontrolė yra labai svarbi. Tačiau be bendro dėmesio naujos platformos kūrimui mes niekur nejudėsime. Pasiekę naują tikslą, privalome jį atitikti.

Platforma yra ekosistemos kūrimo pagrindas

Didelė mūsų strategijos kryptis yra susijusi su ekosistemų plėtra. Tai mūsų antrinių įmonių ir partnerių paslaugos, kurias turime plėtoti. Bendra idėja yra greitai pradėti kurti svetaines, kurios bus „Sberbank“ ekosistemos dalis.

Platformos šerdis taip pat gali padėti greitai pradėti, nes kai kurie elementai gali būti naudojami pakartotinai. Kalbame apie tokias paslaugas kaip identifikavimas, apsikeitimas duomenimis, API. Tai blokeliai, kurių prireiks kiekvienam. Kita vertus, jei tai naujas verslas, tai platformos elementai padės greičiau sukurti sprendimą.

Norėčiau pabaigti Mahatmos Gandhi citata, kad „ateitis priklauso nuo to, ką darai šiandien“. Taigi padarykime tai. Mes einame šiuo keliu.

Ši banko antrinė įmonė, kaip įprasta, pradėjo įgyvendinti visus banko IT projektus ir planavo žengti į atvirą rinką. Bet viskas klostėsi ne taip. „Didžiausio Rytų Europos banko“ informacinių technologijų pamatas turi būti visiškai pertvarkytas. Sukurta 2011 m., po 7 metų įmonė nepateisino lūkesčių.

Žinoma, galite pabandyti ginčytis su skaičiais. Sakyti, kad dabar tai didžiausias IT darbdavys šalyje. Daugiau nei 10 tūkstančių programuotojų! Galima sakyti, kad pajamos per pastaruosius metus išaugo. Bet tai akivaizdus įrodymas, kad bankas pradėjo dar daugiau išleisti IT, nepagerindamas paslaugų kokybės.

Praėjusių metų birželį generalinė direktorė Alisa Melnikova paliko įmonę. Tačiau tai įmonei nelabai padėjo. Per visą dukterinės įmonės ir itin svarbios „Sberbank“ įmonės gyvavimo laikotarpį susikaupė tiek daug problemų, kad jos visos ima nuskandinti patronuojančią įmonę.

1. Per daug žmonių

Ši priežastis – sovietmečio gigantomanijos ir konkrečių aukščiausio lygio vadovų noro turėti biudžetą ir galią mišinys. Tačiau kita priežastis – dešinė ranka nesupranta, ką daro kairė. Prisimenate puikų Grefo teiginį apie programuotojus?

"Šiandien mums nereikia programuotojų. Mes turime daugybę programuotojų, su kuriais kovojame", - sakė Germanas Oskarovičius.

Pusė ministerijų ir dauguma rinkoje esančių įmonių rėkia ir vejasi itin vertingus ir itin reikalingus skaitmeninei ekonomikai „statytojus“, kokie ir turi būti programuotojai, ir Grefas nusprendė su jais pakovoti. Kas suvoks ateitį? Kodėl įmonei reikia tiek daug žmonių? Tas pats VTB ar Alfa su Tinkovu išleidžia daug mažiau žmogiškųjų resursų lygiai tokioms pat ar net geresnėms charakteristikoms įgyvendinti. Tuo pačiu žmonės iš rinkos viliojami dvigubais atlyginimais ir pažadais, kad jie tikrai pakeis pasaulį. Tačiau iš tikrųjų tai yra visiškai kitokia istorija. Remiantis dokumentais, norint įdėti mygtuką į CRM, reikia 200 programuotojų ir kelių mėnesių sunkaus darbo.

2. Jokių proveržių

EFS, PPRB ir FD. Bendrovė tuo didžiuojasi ir tai atvirai skelbia savo svetainėje. Pažvelkime į konkretų pavyzdį. EFS – vieninga priekinė sistema. Kas tai yra?

Vieninga priekinė sistema skirta padidinti „Sberbank“ klientų komforto lygį gaunant paslaugas, taip pat filialo darbuotojų, teikiančių klientus paslaugas, darbo patogumą, greitį ir efektyvumą. EFS yra pagrįsta kryžminiu kanalu. Kad ir iš kur vartotojas atvyktų – per programą, namų kompiuterio naršyklę, skambindamas į skambučių centrą ar biurą – jis gali tęsti paslaugą bet kuriuo kanalu nuo to momento, kai baigėsi paskutinė sąveika bet kuriame iš kanalų – sistema turi atpažinti kliento profilį . Be to, EFS per savo API leidžia partneriams prisijungti prie sistemos, taip pat integruotis su trečiųjų šalių platformomis.

Tačiau šiandien daugelis paslaugų gali tai padaryti! Kas neleido jums baigti „Bitrix24“ ar daugybės kitų sistemų, kad galėtumėte įgyvendinti tai, kas parašyta aukščiau? Tai nėra kažkokia erdvė. Tai yra realybė. Na, taip, „Sberbank“ yra didelis. Bet ne vienintelis pasaulyje. Būtų galima šnipinėti kitus, kad tai padarytų teisingai. Lygiai taip pat ir su kitais projektais. Visiškai liesos nesąmonės perteikiamos kaip proveržis. Ir kai kurios šios „nesąmonės“ dar net nesukurtos, o egzistuoja tik popieriuje.

3. Paprasčiausiai nuobodu

Viena iš priežasčių, kodėl „šventasis judrus ir skruostas“ neveikia, yra ta, kad juos įgyvendina konkretūs žmonės. „Sbertech“ įmonėje, pageidautina likti anonimiška, keli kolegos iš bendrovės patvirtino, kad kartais tiesiog nesupranta, ką daro ir kaip tai pakeis pasaulį. Bankui nereikia visų šių 10 tūkstančių programuotojų tokiais skaičiais. Taigi jie stovi be darbo. Su mūsų pinigais.

4. Itin keistų funkcijų primetimas įmonei

Kilo skandalas su „Sberbank CIB“ analitiku. Visa konstrukcija buvo išardyta. O dabar Grefas paskelbė apie savo ketinimą analitikus pakeisti „dirbtiniu intelektu“.

Na, tai nesąmonė! Tačiau daugelis klauso atmerkę burną. Ir jie tikisi, kad „Sbertech“ viską padarys dabar. Tiek daug programuotojų! Bet kaip per mėnesį 9 moterys nepagimdys vaiko, taip ir čia - na, šiais metais analitikų nepakeisi kompiuteriu ar neuroniniu tinklu. O dabar įsivaizduokite, kokia tai strateginė rizika patronuojančiai įmonei.

5. Nuolatiniai pagrindinės įmonės veiklos sutrikimai

Ką galime pasakyti, net jei SPIEF daugybė viešai neatskleistų asmenų forume garsiai paskelbė apie didžiulius „Sberbank“ darbo sutrikimus. Kas yra tiesiog gėda. Bendrovė, beje, to nepatvirtino, bet ir nepaneigė, o tai netiesiogiai įrodo gandų teisingumą. Tačiau nuolatiniai gedimai, sąskaitų blokavimas pervedant 666 rublius ir panašios istorijos yra dar vienas vadovų bejėgiškumo įrodymas. Taip, buvo sunku, taip, buvo paprasta taupyklė. Tačiau transformacijai niekas negailėjo pinigų ir laiko. Tikėjausi, kad būsi geriausias pasaulyje. Tuo tarpu pasirodo, kad jūs visiškai nepateisinote mūsų vilčių.

„Sberbank“ sėkmingai įgyvendina strategines iniciatyvas, kurių tikslas – iki 2018 metų pabaigos sukurti technologijų platformą ir transformuotis į technologijų bendrovę.

Strateginė programa „Patikimumas 99,99“

„Sberbank“ padarė daug darbo, kad užtikrintų aukštą savo sistemų patikimumą. Vienas iš svarbių šio darbo etapų yra „Sberbank“ kontaktų centro paslaugų geografinio rezervavimo organizavimas; naujo itin patikimo vietinio kompiuterių tinklo branduolio sukūrimas; klientų aptarnavimo veikla atliekant operacijas internetinėse parduotuvėse, pervedimai, išduodant paskolas, aptarnavimas nuotoliniais kanalais Stand-In režimu 24 × 7 incidentų ir technologinių darbų metu. Kritinių automatizuotų sistemų prastovos South Port duomenų centre neviršija 1,6 valandos per metus. Šis duomenų centras yra sertifikuotas pagal „Tier Certification Operational Sustainability“ programą, Uptime Institute, GOLD lygį.

Labai svarbios paslaugos, skirtos duomenims perduoti tarp automatizuotų „Sberbank“ sistemų, buvo perkeltos į 99,999% darbo režimą, tai yra, sistemos prastovos yra ne daugiau kaip 5 minutės per metus. Tai užtikrina būtiniausių paslaugų teikimo privatiems ir verslo klientams tęstinumą.

Sistema „Sberbank Online“ turi bandomąjį darbuotojų bloką, kuriame naujos „Sberbank Online“ versijos išbandomos prieš didelio masto replikaciją, o tai sumažina riziką ir sumažina diegimo laiką.

IT organizacijos pertvarkos programa

„Sberbank“ įdiegė visapusišką gamybos procesą ir išteklių planavimą, kuris sustiprino projektų pradžios ir įgyvendinimo kontrolę bei sumažino vidutinę projektų trukmę nuo 30 iki 18 mėnesių. Naujas ne projektavimo užduočių įgyvendinimo procesas leido sutrumpinti jų įgyvendinimo laiką 1,9 karto. Išaugo vidinių klientų pasitenkinimas, kuris įgyvendinant projektų IT komponentą išaugo 3,8 karto, o įgyvendinant neprojektines užduotis – 3 kartus. „Sberbank“ baigė IT organizacijos pertvarką. Sukurta platforma technologinei transformacijai.

Technologinės transformacijos programa

„Sberbank“ pradėjo „Agile“ transformaciją, kurią sudaro perėjimas prie lankstaus kūrimo metodo, vadinamo „Sbergile“. „Sbergile“ komandos aprūpintos bazine automatizacija, sukurtas iteracinio paslaugų kūrimo procesas.

„Sberbank“ sukūrė vieningą operatyvinės ir IT gamybos, incidentų ir technologijų standartų valdymo procesą.

Klientų operacijų palaikymo tarnybos darbuotojų skaičius sumažėjo 13%. Buvo pertvarkyti regioniniai klientų operacijų palaikymo centrai Chabarovske ir Voroneže. IT operacijų palaikymas teikiamas visose laiko juostose.

Programa „Verslo plėtros paramos platforma (18+)“

Platforma skirta tapti universaliu dizaineriu kuriant verslo programas.

„In-Memory Data Grid“ architektūros našumas ir mastelio keitimas buvo praktiškai patvirtintas, visų pirma, buvo pasiektas didelis našumas – 35 tūkst. operacijų per sekundę. Sukurta vieninga informacinė erdvė, kurioje sėkmingai įkelti 100 milijonų klientų duomenys. Sukurti audito, autorizacijos, prieigos prie duomenų ir paketinio apdorojimo mechanizmai. Įdiegtos verslui svarbiausios paslaugos: vieningas Mažmeninės prekybos bloko klientų profilis, vieningas prekių ir indėlių bei banko kortelių tarifų katalogas, dinamiška kainodara. Pradėjo veikti pirmosios gaminių gamyklos: P2P pervedimai, prekybinis įsigijimas, indėliai.

Programos komanda gavo „Apache Software Foundation“ atvirojo kodo bendruomenės kūrėjų statusą. Programos projektams buvo suteikta galimybė kurti atvirojo kodo platformų pluošto technologijų komponentus.

Programa „Vieninga priekinė sistema“.

Programos tikslas – sukurti vieningą standartą visuose klientų aptarnavimo kanaluose.

Pagrindinis Programos akcentas 2016 m. buvo skirtas aktyvių pardavimų privatiems klientams per kontaktų centrą didinimui, verslo klientų lojalumo didinimui naudojantis nuotolinio sąskaitų rezervavimo paslauga nesilankant „Sberbank“ biure ir išorinių kontaktų centrų paslaugų kaštų mažinimui. verslo klientams.

Iš techninės pusės, šiam tikslui buvo sukurta vieninga pagrindinių sistemos paslaugų sąsajos komponentų biblioteka, kuri naudojama kuriant vartotojo sąsają. Naudodami biblioteką galite 30–35% padidinti ekrano formų kūrimo greitį ir 15–20% sumažinti jų kūrimo išlaidas. Sukurta nemažai atvirojo kodo komponentų, kurie pateikiami pakartotiniam naudojimui ir nemokama prieiga prie interneto bendruomenės. Buvo įdiegtas automatinis programų kūrimo dujotiekis, o automatinio sistemos diegimo visose aplinkose technologija yra bandoma. Naudojant „DevOps“ technologiją, gerokai sutrumpės pateikimo į rinką laikas ir galėsite daug kartų greičiau pateikti produktus į rinką.

Nuotolinio sąskaitos atidarymo, atlyginimų projektų, įmonių kortelių funkcionalumas perkeltas į naują skaitmeninę įmonių platformą. Tai pirmasis žingsnis pereinant prie vieningos priekinės sistemos.

Sukurta mobili darbo vieta tiesioginio pardavimo agentui, kuri leis planuoti susitikimus ir optimizuoti kelionių maršrutus atsižvelgiant į klientų geografinę padėtį.

Programa pilnai įdiegta naudojant Agile metodą. Nuo idėjos iki atidarymo praeina aštuonios savaitės. Pagal programą dirba daugiau nei 90 Agile komandų. 2016 metais pavyko suburti geriausią IT specialistų ir verslo ekspertų komandą. Komandą sudaro daugiau nei 1 tūkstantis darbuotojų iš „Sberbank“ verslo blokų ir 17 „Sberbank Technologies“ kompetencijų centrų. Siekdamas pritraukti geriausius specialistus, „Sberbank“ surengė atvirų durų dieną ir tarptautinį dizaino hakatoną.

Data Factory programa

Programos tikslas – sudaryti Grupei sąlygas pasiekti konkurencingą naujų produktų pateikimo į rinką, duomenų monetizavimo, valdymo sprendimų priėmimo spartos ir duomenų nuosavybės sąnaudų mažinimo greitį. Programa apjungė veiklą kuriant duomenų paslaugas ir plėtojant infrastruktūrą, atsižvelgiant į dabartines įmonių duomenų saugyklų ir analitinių platformų statybos tendencijas.

Pagrindiniai programos projektai:

• „4D“ kliento profilis – padidina informacijos apie verslo klientą išsamumą ir istorijos gylį;
• „Masinis personalizavimas“ – didina mažmeninės prekybos to paties pavadinimo verslo procesų efektyvumą, greitai gaunant patikimą informaciją apie klientus remiantis duomenimis;
• „Butique Conveyor“ – padidina CIB klientų pajamas, sumažindamas laiką ir padidindamas sprendimų priėmimo efektyvumą klientų informavimo atžvilgiu;
• „Geomarketing 2.0“ projektas „Sberbank“ išorės klientams teikia informaciją apie atskirų geografinių vietovių ekonominį potencialą.

Įgyvendinant programą, buvo padidintas analitinės duomenų saugyklos našumas. Sukurtas naujas kritinis architektūros elementas - duomenų debesis - tai paskirstyta duomenų saugykla, skirta tolesniam apdorojimui, į kurią įkeliami pirmieji duomenys iš didžiausių "Sberbank" sistemų - "Unified Corporate System" ir "Unified Loan Portfolio". Sukūrė duomenų eksperimentavimo ir modelio hipotezių testavimo sritį verslo vartotojams. „Sberbank“ sugebėjo „Sberbank“ padalinių prašymu sutrumpinti vienkartinio duomenų pateikimo laiką iki 10 dienų (anksčiau laikotarpis buvo daugiau nei keturi mėnesiai).

Programa "Centralizacija 3.0"

Programos tikslas – užbaigti kraštovaizdžio centralizavimą, žymiai padidinant IT turto ekonominį efektyvumą. 2016 m., įgyvendinant Programą, buvo uždarytos 682 netikslinės automatizuotos sistemos (neplanuota 410) ir du duomenų centrai. 2017 m. planuojama atsisakyti dar 270 netikslinių sistemų ir septynis duomenų centrus bei pakeisti IT įrangą.

Iš šio pokalbio sužinosite, ką tiksliai veikia „Sberbank“ IT antrinė įmonė „Sberbank Technologies“, kokius „Telegram“ kanalus turėtų perskaityti programų saugos specialistas ir kodėl mokymų metu nereikėtų pamiršti praktikos.

INFORMACIJA

„Sberbank Technologies“ („SberTech“) yra dukterinė „Sberbank“ IT įmonė, įkurta 2011 m. Viskas prasidėjo nuo 500 žmonių komandos. Tai daugiausia buvo IT specialistai iš „Sberbank“, kurie perėjo dirbti į atskirą IT struktūrą.

Šiandien „SberTech“ šešiolikoje Rusijos miestų dirba apie 11 tūkst. Šiuose miestuose sutelkti pagrindiniai plėtros centrai, kuriuose telkiasi regioninės IT specialistų komandos: Maskva, Sankt Peterburgas, Novosibirskas, Innopolis ir kt.

SberTech užsiima programinės įrangos kūrimu ir diegimu, taip pat esamų Sberbank IT sistemų palaikymu. Šiuo metu „Sberbank“ yra vienintelis bendrovės klientas.

Artemas Bačevskis, IT sistemų plėtros vadovas Programų apsaugos skyriuje

Papasakokite, kuo užsiima SberTech, su kokiais projektais šiuo metu dirbate?

Šiuo metu pagrindinis projektas yra naujos „Sberbank“ technologijų platformos kūrimas. Tai paverčia verslo modelį ekosistema. Ši ekosistema teiks nefinansines paslaugas, sujungs partnerius ir rangovus, per trumpą laiką galės apdoroti didelius duomenų kiekius, leis užtikrinti aukštą sistemos našumą.

Pažvelkime į nefinansines paslaugas plačiau. Apie kokius projektus mes kalbame?

Tokių projektų jau yra, nes ekosistema vystosi nuo 2016 m. Visiškas perėjimas prie naujos technologijų platformos planuojamas iki 2020 m. „Sberbank“ siekia atsisakyti tik finansinių paslaugų teikimo ir aktyviai įsigyja partnerius. Pavyzdžiui, „Sberbank-Real Estate“ ( LLC „Sberbank nekilnojamojo turto centras“ yra „Sberbank“ įmonių grupės dalis. - Maždaug red.), „Sberbank-Draudimas“, interneto paslauga gydytojų paieškai DocDoc ir pan. Taigi vyksta transformacija į ekosistemą. Tokios įmonės kaip „Alibaba“, „Amazon“ ir „WeChat“ eina panašiu keliu.

„Ekosistema“ ir „technologinė platforma“ yra gražūs žodžiai, bet norėčiau išgirsti daugiau konkretumo. Kokia yra jūsų platformos esmė, ką tiksliai kuriate ir kodėl šios technologijos yra išskirtinės?

Naujoji platforma susideda iš trijų pagrindinių programų.

Verslo plėtros palaikymo platforma- universalus įrankis verslo programoms kurti. Bankas turi tapti Marketplace, sutelkiančiu įvairius įrankius savo klientų tikslams pasiekti. Tam reikia pagrindo – naujos platformos: keičiamo dydžio, lanksčios, patikimos ir atviros, galinčios keistis realiu laiku. Kūrimui naudojamos naujausios technologijos paskirstytam skaičiavimui atmintyje ir programų, turinčių didelius duomenų kiekius realiuoju laiku, paleidimui – In Memory Data Grid.

Data Factory programa sukurta siekiant pagerinti analizei skirtų duomenų kokybę, patikimumą ir prieinamumą. Banko darbuotojai galės visapusiškai analizuoti ir interpretuoti duomenis be papildomų darbo sąnaudų jų rinkimui ir derinimui. „Big Data“ užtikrina darbą su itin dideliais duomenų masyvais, siekiant gauti pajamų iš informacijos ir klientų bei darbuotojų elgsenos analizę, koreguoti darbo su skirtingais segmentais strategijas.

Vieninga priekinė sistema- daugiafunkcinė platforma, paties „Sberbank“ plėtra. Platformos įrankiai suteikia sklandžią kelių kanalų patirtį visiems produktams ir paslaugoms. Technologijų paketas leidžia išlaikyti aukštą našumą, patikimumą ir saugumą vartotojams. Be to, per savo API EFS leidžia partneriams prisijungti prie sistemos, taip pat integruotis su trečiųjų šalių platformomis.

Dabar pakalbėkime apie saugumą. Artemai, papasakok, ką veikia tavo skyrius?

Mūsų padalinys užsiima programų sauga – programų sauga. Skyrius palyginti jaunas, apie pustrečių metų.
Pagrindinė mūsų pareiga – užtikrinti programų saugumą. Tai daugiausia automatizuotos sistemos, kurios yra labai svarbios bankui, tačiau visi nauji mobilieji ir svarbios veiklos patobulinimai taip pat patenka į mūsų atsakomybės sritį.

Šiuo metu skyriuje dirba penkiolika žmonių. Tradiciškai jas galima suskirstyti į tris komandas: skverbties testavimo komandą, mobilųjį pentestą ir vidinį vystymą. Komanda subūrė įvairaus techninio išsilavinimo darbuotojus, daugiausia iš įvairių informacijos saugumo sričių, tačiau yra ir vaikinų iš IT valdymo ir plėtros. Kartu su kolegomis iš Sberbank didiname kuriamų sistemų saugumą, išlaikydami pagrįstą kompromisą tarp verslo poreikių, naudotojų patogumo ir vis didėjančios rizikos programinės įrangos kūrimo srityje.

Visa tai pasiekiame dėl stiprios „Sberbank“ ir „SberTech“ darbuotojų patirties, taip pat su brandžiu ir fundamentaliu SDL (Secure Development Lifecycle), kuriame atsižvelgiama į šiuolaikines tendencijas ir metodus (Agile & DevOps) programinės įrangos kūrimo srityje.

Interneto pentestuotojų komanda įgyvendina įvairias praktikas, analizuoja jų rezultatus ir atlieka patį pentestą. Mobilioji pentest komanda daro tą patį, tik mobiliosioms programoms. Banke yra daug mobiliųjų programų, tai ne tik „Sberbank Online“, yra ir „Business Online“, įmonių paslaugos ir pan.

Kaip ši infrastruktūra sukurta, minėjote SDL?

Stengiamės sukurti infrastruktūrą taip, kad kolegos, esantys „kodo kontekste“, padėtų mums analizuoti nuskaitymo rezultatus, peržiūrėti kodą ir rašyti SAST (statinio programų saugumo testavimo) taisykles. Vykdydami iniciatyvą nuolat teikti vertę klientui, užtikriname programų saugumą įvesdami Sec kontekstą į DevOps, kuris kuriamas Sberbank ir SBT, o be komandų įsitraukimo tai tiesiog neįmanoma.

Praktika įtraukti kūrėjus per saugumo čempionus pasiteisino. Saugumo čempionai – tai kūrimo komandų darbuotojai, besidomintys profesiniu tobulėjimu informacijos saugumo srityje, siekiant padidinti sistemų saugumą ir sumažinti pažeidžiamumų riziką. Tai pasiekiama didinant AS kūrimo komandų kompetencijos lygį informacijos saugumo klausimais, atkartojant saugių taikomųjų programų kūrimo praktikas, sutrumpinant informacijos saugumo defekto gyvavimo ciklo trukmę.

Taip pat reguliariai vykdome įvairias informavimo programas ir mokymus. Kartą per ketvirtį rengiame bendrą informavimą visiems. Mes mokėmės, kaip pasinerti į saugų Java kūrimą. Esmė ta, kad tai yra tikslinė programavimo kalba banke, todėl jai skiriamas dėmesys. Lygiai tokie patys tiksliniai nardymai egzistuoja „Android“ ir „iOS“.

Kiek apytiksliai valandų mokymų jūsų kūrėjai gauna per metus?

Apsaugos srityje apie keturiasdešimt valandų per metus.

Koks, jūsų nuomone, šiandien yra švietimo vaidmuo? Kasdien atsiranda kažkas naujo, kaip su tuo neatsilikti?

Mes mokome pagrindų ir iš karto nesiekiame studentus paversti kibernetinio saugumo ekspertais. Šiame etape pakanka įtraukti juos į temą ir išdėstyti pagrindines žinias. Tarkime, Java kontekste tai bus saugios žiniatinklio programų kūrimo praktika, nes šioje srityje daug kas sukasi apie žiniatinklio saugumą.

Ką turi daryti specialistas, kad visada „išliktų pažangoje“?

Rekomenduoju bent jau užsiprenumeruoti teminius „Telegram“ kanalus, kad išliktumėte tendencijoje ir suprastumėte savo pomėgius šia profesija. Asmeniškai aš skaitau „HackerNews“, „Habrahabr“ ir „Hacker“. „GitHub“ galite ką nors pamėginti, išbandyti, įvertinti ir tada galbūt įgyvendinti. Nebūtina kuo giliau pasinerti į temą, bet būtinai reikia nuolat išbandyti kažką naujo.

Taip pat, mano nuomone, gera praktika yra dalyvauti įvairiose CTF ir bug bounty programose. CTF galite įsigyti tam tikrų įgūdžių, o bug bounty leidžia legaliai išbandyti įdomių sistemų saugumą.

Žinoma, mokytis yra gerai, bet mokydamasis vienas, mano nuomone, labai toli nepasieksi. Juk be praktikos mokymasis nieko vertas, o už bet kokios tikros patirties pirmiausia slypi tikras darbas.

Tu esi visiškai teisus. Papasakokite apie savo mokymus ir supratimą, kaip tai vyksta?

Stengiamės supažindinti su įvairiomis veiklomis ir sužaistyti plėtros procesus. Pavyzdžiui, konferencijoje „ZeroNights 2017“ pristatėme „captcha-CTF“. Tai buvo įdomios varžybos, kuriose kiekvienas iššūkis yra captcha su logine arba programine klaida jo įgyvendinime. Konferencijos dalyvius pakvietėme surasti šias spragas, kurios leidžia per trumpą laiką išspręsti daugybę captchų.

Užduotis buvo paprasta: per dešimt sekundžių reikėjo „išspręsti“ dvidešimt captchų, jų iš tikrųjų neišsprendžiant. Dalyviai neturėtų viso to įvesti ranka; jie turėtų, pavyzdžiui, įdiegti SQL, kad niekas nepriklausytų nuo įvestos reikšmės. Pavyzdžiui, vienoje iš užduočių captcha gali būti išspręsta tikimybiškai - jei nuolat įvesite atsakymą „5“, tada su 25% tikimybe captcha bus atlikta.

Koks tokio konkurso tikslas? Nedaug žmonių šiandien diegia captchas savarankiškai. Galų gale, yra paruoštas ir gana patikimas reCAPTCHA (jei jis įdiegtas teisingai), tačiau galite padaryti klaidą įgyvendindami šį mechanizmą. Jei kas nors vis dėlto nuspręs įgyvendinti savo „captcha“, tada dalyvavimas tokiame konkurse paliks daug mažiau galimybių atsirasti pažeidžiamumui, nes varžybų metu žmogus gali pamatyti daugybę klaidų. Be to, šios problemos galioja ne tik captchas: yra daug kitų mechanizmų, kuriais galima padaryti panašias klaidas.

Ar SberTech rengia centralizuotą mokymą, pavyzdžiui, ar jie rengia programuotojus?

Visi darbuotojai turi galimybę mokytis: išoriniai (kursai ir renginiai), vidiniai (susitikimai, hakatonai, nuolatinis keitimasis patirtimi komandose ir padaliniuose). Susitikimuose kalba vidaus ir išorės ekspertai: pavyzdžiui, vienas naujausių buvo skirtas kvantinei kompiuterijai kartu su IBM.

Studentams ir būsimiems profesionalams SberTech veda nemokamas mobiliojo ryšio kūrimo mokyklas iOS ir Android, Java ir BPM. Kviečiame geriausius mokinius dirbti pagal jų mokymo rezultatus.

Pereikime prie praktikos ir jūsų krūvos. Papasakokite, iš ko jis susideda.

Stengiamės rasti spragas kuo anksčiau, todėl nuo pirmos kodo eilutės parašymo naudojame SAST (statinį programų saugumo testavimą) ir DAST (dinaminį programų saugumo testavimą). Remdamiesi vienu populiariu SAST produktu, kuriame sprendimą, kuris padidina „DevOps“ saugumą daugelyje „SberTech“ kuriamų automatizuotų sistemų. Šiuo metu OWASP ZAP diegiame į „DevSecOps“, kuri leis kurti dar saugesnes ir patikimesnes programas.

Taip pat ieškome žinomų viešųjų komponentų pažeidžiamumų. Šiuo tikslu buvo sukurta programa, kuri apibendrina kitų panašių įrankių (OWASP priklausomybės patikrinimo, Retire.js) rezultatus, taip pat nuskaito šaltinio kodą, išskirdama nuo jo naudojamus komponentus, kurie vėliau tikrinami pagal viešąsias pažeidžiamumo duomenų bazes (NIST). , CVEdetaliai).

Rankiniu būdu atlikdami klaidų analizę, sukaupėme tam tikrą duomenų rinkinį, atlikdami ekspertinį vertinimą, ir parengėme modelį (šiuo metu taip išpopuliarintas mašininis mokymasis), kuris nustato, kad pažeidžiamumo tikimybė yra tikrai teigiama. Šis modelis labai padeda, nes jis bent jau susijęs su reitingavimu. Tarkime, OWASP priklausomybės patikrinimo klaidingai teigiamų rezultatų rodiklis yra labai mažas, tačiau jis duoda labai mažai rezultatų. Mūsų programa turi didesnį klaidingų teigiamų rezultatų rodiklį, tačiau dėl reitingavimo ir daug didesnio rezultatų skaičiaus kartais užfiksuojame pažeidžiamumą, kurio anksčiau neaptikdavo kiti įrankiai.

Sistemoms, kuriose tai taikoma, naudojame „fuzzing“ – sukuriame įsibrovėlio modelį ir grėsmės modelį visoms sistemoms. Taip pat peržiūrime kodą, būtent jo svarbias dalis. Ir, žinoma, atliekame įsiskverbimo testus.

Kūrėjų nepaliekame vienų su klaidomis, o su jomis pereiname visą klaidos gyvavimo ciklą, patariame dėl pašalinimo, o po pataisymų išbandome.

Ir aš jums papasakosiu šiek tiek daugiau apie mūsų skyriaus plėtrą. Tam tikru momentu supratome, kad SDL proceso valdymas neįmanomas be saugaus programos gyvavimo ciklo tvarkyklės. Atsižvelgiant į specifinę banko specifiką (daug automatizuotų sistemų, kurių kiekviena turi savo technologijų ir praktikos „zoologijos sodą“), buvo akivaizdu, kad reikia parašyti kažką savo.

Todėl sukūrėme produktą, kuriame sukoncentruoti visi SDL diegimo ir procesų tęstinumo palaikymo, duomenų srautų valdymo (informacijos saugumo ir su juo susiję) procesai. Jis saugo visus duomenis, sukauptus dėl įvairių praktikų, ir leidžia juos valdyti, automatiškai „atlikdamas“ kai kuriuos veiksmus, kad jų atkartojimas būtų sklandus. Jis taip pat platina klaidas įvairiose problemų stebėjimo priemonėse ir pateikia sąsajas, skirtas klaidų analizei naudojant mūsų įrankius. Visa tai užtikrina SDL konstravimą ir efektyvią sąveiką su komandomis.

Alisa Melnikova,„SberTech“ generalinė direktorė gana atsainiai pareiškė, kad „jos vadovaujama įmonė metų pabaigoje tapo didžiausia programinės įrangos kūrėja Rusijos Federacijoje, kurios pajamos siekė 15,2 mlrd. rublių (padidėjimas 46 proc.), o darbuotojų skaičius – 6515, palyginti su 5300. žmonių 2014 m.

„SberTech“ sujudino IT rinką

„SberTech“ yra „Sberbank“ dukterinė įmonė ir užsiima šio banko programinės įrangos kūrimu ir diegimu. Daugelis Rusijos IT įmonių jau seniai nemėgo šio pardavėjo. Tam yra keletas priežasčių. Pirma, tokie pagrindiniai integratoriai kaip CROC ar Lanit dabar tiekia „Sberbank“ tik techninės įrangos sprendimus ir jiems griežtai neįtraukiama programinė įranga.

Antra, „SberTech“ yra tarsi dulkių siurblys, ištraukiantis programuotojus iš rinkos ir siūlantis jiems žymiai geresnes darbo sąlygas. Rusijos Federacijoje ar Baltarusijoje nėra nei vienos IT įmonės, kuri dėl jo neprarastų darbuotojų. Nėra nei vieno banko, iš kurio nebūtų išėję aukščiausi IT bloko vadovai.

Trečia, 2015 m. pabaigoje pradėjus eksploatuoti projektą „Angliškas kanalas“ (40 tūkst. vartotojų skirtas Pega PRPC platformos bepopierinis vidurinis biuras), HP, Canon, Xerox ir kiti spausdintuvų tiekėjai pradėjo turėti didelių problemų juos. Jei anksčiau į banko centrinę būstinę Maskvoje kartą per savaitę buvo atvežamas visas sunkvežimis popieriaus, dabar užtenka net „Gazelės“. O tada tik sutarčių su klientais pasirašymui.

Atvirojo kodo ir vidaus plėtra yra prioritetas

Galiausiai, kas įdomu programinės įrangos kūrėjams, „SberTech“ visiškai perėjo prie atvirojo kodo ir savo kūrimo. Pasitelkus šį įrankių rinkinį, artimiausiu metu būtina išspręsti tris pagrindinius uždavinius: sukurti vieningą front-end sistemą (UFS), skirtą klientų aptarnavimo kanalų plėtrai, verslo plėtros palaikymo platformą ir paleisti. duomenų gamykla, pagrįsta BigData technologijomis.

Vasario 6 d. konferencija buvo skirta detalesnei ESF projekto analizei. Kodėl „Sberbank“ turėjo tai atlikti? Kodėl aukščiausi banko pareigūnai turėtų apie tai kalbėti programišių akivaizdoje? Atsakymą pateikė „Sberbank“ vyriausiasis vadovas Vadimas Kulikas, kuri prižiūri banko IT ir rizikos valdymą.

Anot jo, bankas jau seniai buvo „Oracle Corporation“ bandymų kiaulytė. Jie niekur kitur neturi tokios didelės duomenų bazės, kurią įdiegė šis pardavėjas su tokia apkrova biure. Esant tokiai apkrovai ir mastui „tiek tarakonų“ šliaužia iš šios duomenų bazės, kad neaišku, kas kam turėtų mokėti už licencijas.

Atsakydama į šį ir daugelį kitų iššūkių, „SberTech“ pradėjo plėtoti savo kompetencijas. Tai apima mūsų pačių plėtrą ir startuolių pirkimą. Pavyzdžiui, tai yra „GridGain“, kuri specializuojasi kuriant programinę įrangą, skirtą dideliems duomenų kiekiams RAM apdoroti realiuoju laiku (In-Memory Computing, IMC technologija).

Tuo pačiu metu „GridGain“ kuria atvirojo kodo paskirstytą skaičiavimo platformą „Java“, platinamą pagal LGPL ir „Apache 2.0“ licencijas. Šis faktas, kaip sakoma, leidžia sėkmingai ir minimaliomis finansinėmis investicijomis „importuoti-pakeisti“, pavyzdžiui, tokį patentuotą vokišką sprendimą kaip SAP HANA. Taigi, jei „fintech“ startuoliai turi ką parodyti, jiems reikia skubiai ieškoti, kur yra „Sberbank“.

Kalbant apie priekį, daugelio produktų sujungimo ir centralizavimo į vieną kelias buvo pasirinktas tiek mūsų operatoriams, tiek klientams, turintiems patogią sąsają visiems įrenginiams. „Sberbank“ mastu tai tikrai kolosalus darbas. Dar visai neseniai pakeisti, pavyzdžiui, Rusijos Federacijos centrinio banko diskonto normą visose sistemose užtruko iki 3 mėnesių. Tokiu kursu galite lengvai pralaimėti tam pačiam Tinkoff bankui.

„Sberbank“ yra lygus „Amazon“ ar „Google“.

Tikslas yra pasiekti beveik internetinį produktų paleidimą į rinką dėl EFS ir tokį patį internetinį atsaką į rinkos pokyčius dėl BI ir BigData, pagrįsto SOA integracijos magistrale, o ne tradicinėmis bankų pagrindinėmis banko sistemomis ir ERP. Tai, pasak aukščiausios vadovybės, prilygsta „Sberbank“ ne finansų institucijoms, o technologijų milžinams, tokiems kaip „Amazon“ ar „Google“. Bent jau Rusijoje. Kartu reikia nepamiršti, kad bankas yra pažeidžiamas Vakarų sankcijų – todėl akcentuojamas jo paties vystymasis. Štai kodėl „Tinkoff Bank“ metodai jam ne visai tinka.

Šis faktas verčia „SberTech“ įjungti dulkių siurblį nauju būdu ir ieškoti programuotojų, kurie protiškai prisitaikytų prie šių iššūkių. Kaip pastebėjo pranešėjai, bankuose dirbantys IT specialistai yra akyli ir nenori nereikalingų pokyčių. Todėl verbuotojų akys nukrypo į „Yandex“ ir panašiai.

Tačiau jie taip pat nėra svetimi, jie pasirengę bet kokia kaina išlaikyti specialistus. Todėl „SberTech“ yra pasirengusi svarstyti kandidatus į „jaunesniuosius“ ir atidaro savo mokyklą, skirtą „Java“ ir „JavaScript“ programuotojams mokyti (apie PHP nebuvo pasakyta nė žodžio). Prie apskritųjų stalų buvo daug kalbama apie sąsajų kūrėjus ir maketuotojus. Paaiškėjo, kad Rusijos Federacijoje didelių šios srities specialistų rinkoje, ypač mobiliajame, praktiškai nėra.

Konferencija truko visą dieną su daugybe apskritųjų stalų. Trumpai visko aprašyti neįmanoma, konferencijos organizatoriai pažadėjo visiems besidomintiems patalpinti renginio vaizdo įrašą. Ir viskas buvo apie ESF! Tačiau lygiagrečiai kuriami dar du megaprojektai, kurie buvo aprašyti aukščiau. Atrodo, kad tokiu greičiu „SberTech“ gali pasivyti didelius Amerikos pardavėjus.