Niskotehnološki Sbertech: Nema obećanih otkrića? Sberbank je izvijestio o rezultatima razvoja jedinstvenog front-end sustava Platforma je osnova za izgradnju ekosustava.
Sberbank uspješno provodi strateške inicijative usmjerene na izgradnju tehnološke platforme i transformaciju u tehnološku tvrtku do kraja 2018. godine.
Strateški program "Pouzdanost 99,99"
Sberbank je puno učinio na osiguranju visoke pouzdanosti svojih sustava. Među važnim prekretnicama ovog rada je organizacija geo-rezervacije usluga kontakt centra Sberbank; stvaranje jezgre nove visoko pouzdane lokalne mreže; rad usluga klijenta prilikom obavljanja transakcija u internetskim trgovinama, transfera, izdavanja zajmova, servisiranja putem udaljenih kanala u Stand-In načinu 24 × 7 tijekom incidenata i tehnološkog rada. Zastoj kritičnih automatiziranih sustava podatkovnog centra Luka Južni ne prelazi 1,6 sati godišnje. Ovaj podatkovni centar certificiran je od strane Tier Certification Operational Sustainability, Uptime Institute, GOLD level.
Vrlo kritične usluge za prijenos podataka između automatiziranih sustava Sberbanke prebačene su u način rada s 99,999%, odnosno zastoj sustava nije veći od 5 minuta godišnje. To osigurava kontinuitet pružanja osnovnih usluga privatnim i korporativnim klijentima.
Sustav Sberbank Online ima pilot blok za zaposlenike u kojem se testiraju nove verzije Sberbank Online prije velike replikacije, što minimizira rizike i skraćuje vrijeme implementacije.
Program transformacije IT organizacije
Sberbank je implementirao postupak proizvodnje i planiranja resursa od kraja do kraja, čime je ojačana kontrola pokretanja i provedbe projekata, a prosječno trajanje projekata smanjeno je s 18 na 18 mjeseci. Novi postupak za provedbu zadataka koji nisu dizajnirani omogućio je smanjenje vremena njihove provedbe za 1,9 puta. Povećalo se zadovoljstvo internih kupaca, koji je na polju provedbe IT komponente projekata narastao 3,8 puta, na području provedbe neprojektnih zadataka - 3 puta. Sberbank je dovršio transformaciju svoje IT organizacije. Stvorena je platforma za tehnološku transformaciju.
Program tehnološke transformacije
U Sberbanku je započela agilna transformacija koja se sastoji u prijelazu na agilnu razvojnu metodu zvanu Sbergile. Sbergile timovi imaju osnovnu automatizaciju, razvijen je iterativni proces razvoja usluge.
Sberbank je stvorio jedinstveni postupak za upravljanje operativnom i informatičkom proizvodnjom, incidentima i tehnološkim standardima.
Broj funkcija koje podržavaju rad klijenta smanjen je za 13%. Transformirani su regionalni centri za podršku klijentskim operacijama u Habarovsku i Voronježu. IT operacije podržane su u svim vremenskim zonama.
Program platforme za podršku poslovnom razvoju (18+)
Platforma je dizajnirana da postane univerzalni dizajner za stvaranje poslovnih aplikacija.
Izvedba i skalabilnost arhitekture In-Memory Data Grid praktički su potvrđene, posebno je postignuta visoka izvedba od 35 tisuća transakcija u sekundi. Stvoren je jedinstveni informacijski prostor u koji su uspješno preneseni podaci o 100 milijuna kupaca. Razvijeni su mehanizmi za reviziju, autorizaciju, pristup podacima i serijsku obradu. Uvedene su najvažnije poslovne usluge: jedinstveni profil kupaca za Blok maloprodaja, jedinstveni katalog proizvoda i tarifa u pogledu depozita i bankovnih kartica, dinamičke cijene. Pokrenute su prve tvornice hrane: P2P transferi, kupovina trgovaca i depoziti.
Programski tim dobio je status programera zajednice otvorenog koda Apache Software Foundation. Projekti Programa dobili su priliku razviti otvorene komponente tehnološkog niza platformi.
Program pojedinačnog frontalnog sustava
Cilj Programa je stvoriti jedinstveni standard za sve kanale korisničke službe.
Glavni naglasak Programa u 2016. godini bio je na rastu aktivne prodaje privatnim klijentima putem kontakt centra, povećanju lojalnosti korporativnih klijenata uslugom daljinske rezervacije računa bez posjeta uredu Sberbanke i smanjenju troškova usluga vanjski kontakt centri za korporativne klijente.
S tehničkog gledišta, za to je stvorena objedinjena knjižnica komponenata sučelja osnovnih sistemskih usluga koje se koriste za stvaranje korisničkog sučelja. Korištenje knjižnice omogućuje povećanje brzine razvijanja zaslona za 30–35% i smanjenje troškova njihovog razvoja za 15–20%. Razvijene su brojne komponente otvorenog koda, koje su predstavljene za ponovnu upotrebu radi besplatnog pristupa internetskoj zajednici. Primijenjen je cjevovod za automatsko sastavljanje aplikacija, a pilotira se tehnologija automatskog postavljanja sustava u sva okruženja. Korištenje tehnologije DevOps dovest će do značajnog smanjenja vremena izlaska na tržište i omogućit će vam da proizvode na tržište postavite mnogo puta brže.
Funkcionalnost daljinskog otvaranja računa, projekata plaća, korporativnih kartica prebačena je na novu digitalnu korporativnu platformu. Ovo je prvi korak prema prelasku na Objedinjeni frontalni sustav.
Stvoreno je mobilno radno mjesto za agenta za izravnu prodaju, koje će omogućiti planiranje sastanaka i optimizaciju putnih pravaca, uzimajući u obzir zemljopisni položaj klijenata.
Program se u potpunosti provodi prema Agile metodi. Osam tjedana prolazi od ideje do otvaranja. U okviru Programa radi više od 90 agilnih timova. U 2016. godini formiran je najbolji tim IT stručnjaka i poslovnih stručnjaka. Tim ima preko 1.000 zaposlenika iz Sberbank poslovnih jedinica i 17 centara kompetencija Sberbank-Technologies. Kako bi privukao najbolje stručnjake, Sberbank je održao dan otvorenih vrata i međunarodni hackathon za dizajn.
Program Tvornica podataka
Cilj Programa je pružiti Grupi uvjete za postizanje konkurentne brzine izlaska novih proizvoda na tržište, unovčavanja podataka, povećanja brzine donošenja upravljačkih odluka i smanjenja troškova vlasništva podataka. Program je kombinirao aktivnosti za stvaranje podatkovnih usluga i razvoj infrastrukture, uzimajući u obzir trenutne trendove u izgradnji korporativnih skladišta podataka i analitičkih platformi.
Ključni projekti Programa:
- profil klijenta "4D" - povećava cjelovitost informacija i dubinu povijesti korporativnog klijenta;
- "Skupna personalizacija" - povećava učinkovitost istoimenih procesa u maloprodaji brzim dobivanjem pouzdanih informacija o kupcima na temelju podataka;
- "Butik transporter" - povećava prihod od kupaca CIB-a smanjenjem vremenskih okvira i povećanjem učinkovitosti odlučivanja u pogledu podataka o kupcima;
- projekt "Geomarketing 2.0" - pruža vanjskim klijentima Sberbanke informacije o ekonomskom potencijalu pojedinih zemljopisnih lokacija.
Program je povećao performanse skladišta analitičkih podataka. Stvoren je novi najvažniji element arhitekture - oblak podataka distribuirano je skladište podataka za naknadnu obradu, gdje se učitavaju prvi podaci najvećih Sberbank sustava - Objedinjeni korporativni sustav i Objedinjeni kreditni portfelj. Pokrenuo područje eksperimentiranja podataka i testiranja hipoteza modela za poslovne korisnike. Sberbank je uspio smanjiti na 10 dana vrijeme za jednokratnu dostavu podataka na zahtjev odjeljenja Sberbanke (ranije je to razdoblje bilo više od četiri mjeseca)
Program centralizacije 3.0
Cilj Programa je dovršiti centralizaciju krajolika, značajno povećavajući ekonomsku učinkovitost IT sredstava. U 2016. godini, u okviru Programa, isključena su 682 neciljana automatizirana sustava (s planom od 410) i dva podatkovna centra. U 2017. planira se postupno ukidanje dodatnih 270 neciljanih sustava i sedam podatkovnih centara koji će biti zamijenjeni informatičkom opremom.
Ova podružnica banke, kao i obično, započela je s provedbom svih IT projekata banke i planirala je ući na otvoreno tržište. Ali sve je pošlo po zlu. Zaklada za informacijsku tehnologiju "najveće banke u istočnoj Europi" zahtijeva potpunu reviziju. Osnovana 2011. godine, tvrtka 7 godina nije opravdala očekivanja.
Možete, naravno, pokušati raspravljati s brojevima. Reći da je sada najveći IT poslodavac u zemlji. Više od 10 tisuća programera! Možemo reći da je prihod porastao tijekom protekle godine. No, to je jasan pokazatelj da je banka počela još više trošiti na IT, bez povećanja kvalitete usluga.
Generalna direktorica Alisa Melnikova napustila je tvrtku u lipnju prošle godine. Ali tvrtki to zapravo nije pomoglo. Tijekom cijelog postojanja podružnice i izuzetno važne za Sberbank, nakupilo se toliko problema da su svi zajedno već počeli utapati ono glavno.
1. Previše ljudi
Ovaj je razlog rezultat mješavine gigantomanije iz sovjetske ere i želje određenih najviših menadžera da imaju proračun i moć. Ali drugi je razlog taj što desna ruka ne razumije što čini lijeva. Sjećate se prekrasne Grefove izjave o programerima?
"Programeri danas nisu potrebni. Imamo ogroman broj programera s kojima se borimo", rekao je German Oskarovich.
Polovica ministarstava i većina tvrtki na tržištu viče i juri mrežom za precijenjenim "graditeljima" koji su izuzetno potrebni za digitalnu ekonomiju, što bi programeri trebali biti, a Gref se odlučio protiv njih boriti. Koga ćemo koristiti u budućnosti? Zašto tvrtkama treba toliko ljudi? Isti VTB ili Alfa s Tinkovom troše mnogo manje ljudskih resursa na implementaciju potpuno istih ili čak boljih karakteristika. Istodobno, ljude mame s tržišta s dvostrukim plaćama i obećanjima da će ovdje sigurno promijeniti svijet. Ali zapravo ispada sasvim druga priča. Na papiru je potrebno 200 programera i nekoliko mjeseci mukotrpnog rada da bi se stavio gumb u CRM.
2. Bez prodora
EFS, PPRB i FD. Tvrtka se time ponosi i otvoreno objavljuje na svojoj web stranici. Pogledajmo konkretan primjer. EFS - objedinjeni frontalni sustav. Što je?
Jedinstveni frontalni sustav usmjeren je na povećanje razine udobnosti klijenata Sberbanke prilikom primanja usluga, kao i na udobnost, brzinu i učinkovitost zaposlenika podružnica koji se bave korisničkom uslugom. ESF se temelji na više kanala. Gdje god korisnik dolazi - putem aplikacije, preglednika na kućnom računalu, putem poziva u pozivni centar ili ureda - on može nastaviti služiti putem bilo kojeg kanala od trenutka kada je završila posljednja interakcija na bilo kojem kanalu - sustav bi trebao prepoznati profil klijenta ... Uz to, EFS, zbog vlastitog API-ja, omogućuje partnerima ulazak u sustav, kao i integraciju s web lokacijama trećih strana.
Ali gomila usluga to može učiniti već danas! Što vas je spriječilo da završite Bitrix24 ili ogroman broj drugih sustava kako biste implementirali gore napisano? To nije nekakav prostor. Ovo je stvarnost. Pa, da, Sberbank je velik. Ali ne i jedini na svijetu. Netko bi mogao špijunirati druge da čine pravu stvar. Potpuno isto s ostalim projektima. Za proboj se izdaju apsolutno mršave gluposti. A neke od tih "gluposti" još nisu ni stvorene, već postoje samo na papiru.
3. Trite dosadno
Jedan od razloga zašto "sveti okretni i skromni" ne funkcioniraju je taj što ih primjenjuju određeni ljudi. U Sbertech-u, pod uvjetom da ostane anoniman, nekoliko kolega iz tvrtke potvrdilo je da ponekad jednostavno ne razumiju što rade i kako će to promijeniti svijet. Banci ne treba svih ovih 10 tisuća programera u takvom broju. Dakle, oni su besposleni. Za naš novac.
4. Nametanje tvrtki krajnje čudnih funkcija
Evo skandala s analitičarom iz Sberbank CIB. Cijela je građevina bila raspršena. A sada je Gref najavio namjeru da analitičare zamijeni "umjetnom inteligencijom".
Pa gluposti! Ali mnogi slušaju otvorenih usta. I očekuju da će Sbertech sada sve učiniti. Toliko programera! No, kao što 9 žena neće roditi dijete za mjesec dana, tako ni ovdje - pa, ove godine nećete moći analitičare zamijeniti računalom ili neuronskom mrežom. A sada zamislite koji su strateški rizici za matičnu tvrtku.
5. Trajni propusti u radu matičnog poduzeća
Što reći, ako je čak i na SPIEF-u čitav oblak upućenih glasno govorio o masovnim poremećajima u radu Sberbanke na forumu. Što je samo šteta. Tvrtka to, inače, nije potvrdila, ali nije ni demantirala, što neizravno dokazuje ispravnost glasina. No redoviti kvarovi, blokiranje računa za prijenos 666 rubalja i slične priče još su jedan dokaz nemoći menadžera. Da, bilo je teško, da, postojala je obična štedionica. Ali nitko vas nije poštedio novca i vremena za transformaciju. Nadale su se da ćete biti najbolji na svijetu. U međuvremenu se ispostavlja da uopće niste opravdali naše nade.
Sberbank stvara novu fleksibilnu platformu koja banku pretvara u tehnološku tvrtku. Banka planira otvoriti pristup elementima svoje platforme putem API-ja, kao i djelomično objaviti kod svog razvoja, rekao je viši generalni direktor, glavni informatički arhitekt Sberbanka Sergey Ryabov na forumu FinCore 2017. FutureBanking donosi izvatke iz ovog govora.
Charles Darwinova izreka kaže da nije najjača vrsta koja preživljava, niti najpametnija, već ona koja najbolje reagira na promjene. Mogućnost brzih promjena postavili smo kao ključni cilj naše tehnološke strategije i kao osnovni uvjet za izgradnju nove platforme.
Opći pristup izgradnji platforme može se sažeti s tri slova "R": Racionalizirati - racionalizacija i optimizacija trenutne arhitekture, Rearhitekt - stvaranje nove platforme, Promisliti - preispitivanje razmjera i stvaranje ekosustava. Mi smo banka, ali istodobno gledamo i druga tržišta. U strategiji smo naveli da ćemo ući na nova tržišta, poput zdravstva, tržišta automobila, a sada radimo na tržištu nekretnina, a ne samo u smislu hipoteka.
Koji su ključni zahtjevi za izgradnju naše nove platforme?
1. Usmjerenost na kupca. Većina usluga i novi pristup korisničkoj službi zahtijevaju da o klijentu znamo maksimalno. To nije samo ono što je u našim temeljnim sustavima, to je ono što postoji.
2. Objedinjeni informacijski prostor. Ovo je pristup u kojem su podaci dostupni našim sustavima odlučivanja u stvarnom vremenu.
3. Fleksibilni mehanizmi za konfiguriranje složenih proizvoda i STP procesa. Nastojimo se odmaknuti što je dalje moguće od ljudskog sudjelovanja tamo gdje je to moguće; koristiti mehanizme kao što su nadzor naših procesa i automatsko upravljanje pogreškama.
4. Vrlo važan blok je otvoreni API. Sukladno tome, API-ji prožimaju sve komponente platforme. Otvaramo vanjski API za naše partnere i izvođače.
5. Mehanizam strojnog učenja. Pokušavamo ga ugraditi u komponente naše platforme i postupno ugraditi u naš sustav donošenja odluka.
6. Maksimalna pouzdanost 24x7. Mi smo ogromna okosnica, pouzdanost je naše sve. Stoga trošimo puno truda kako bi informacijski sustav bio što pouzdaniji.
7. Horizontalno skaliranje na low-end opremi. Naši su trenutni informacijski sustavi stabilni, moćni i veliki, ali poslujemo u velikim vrhunskim sustavima. Mnogi dobavljači već su umanjili neke svoje proizvodne linije usmjerene na maksimalan high-end, prelazeći u srednji raspon, u druge arhitekture. Također se trudimo pobjeći od ovoga, kako bismo smanjili troškove vlasništva.
8. Korištenje tehnologija otvorenog koda. Da, mi smo velika banka, imamo svoje temelje, znamo raditi s tradicionalnim arhitekturama, ali počeli smo postupno prelaziti na otvoreni izvor.
9. Pohrana i obrada podataka u memoriji. Imali smo puno rasprava o tome da li koristiti ovu tehnologiju ili ne. To su s jedne strane veliki rizici, s druge najveće mogućnosti za brzinu obrade podataka. Na posljednjoj konferenciji Gartnerovog simpozija u Barceloni održane su rasprave s arhitektima i vodećim analitičarima o tome kako izgraditi informacijski sustav, koje su mogućnosti i ograničenja.
Što je platforma, kako je predstavljamo
Prvo smo izgradili jezgru platforme i neke od ključnih usluga koje nazivamo poslovnim čvorištem (sustav donošenja odluka, jedinstveni profil kupaca, katalog proizvoda). Ali sada se krećemo u nekoliko pravaca, uključujući i to što smo veliki, puno nam je teže njihati se.
Platforma se sastoji od nekoliko arhitektonskih slojeva. Ispod je tehnološka jezgra.
Iz "Lego kockica" možete prikupiti neke druge slojeve. To su zapravo komponente za višekratnu upotrebu,
koji se koriste na drugim razinama.
Srce nove platforme je poslovno središte. To su blokovi kao što su Objedinjeni profil klijenta,
katalog proizvoda, sustav donošenja odluka. To su nova rješenja koja sada gradimo,
koji omogućuju fleksibilno prilagođavanje procesa i proizvoda.
Iznad imamo jedinstveni frontalni sustav. Važno je našim kupcima pružiti višekanalno iskustvo.
Veliki blok su tvornice hrane. To uključuje zajmove, depozite i ostale tradicionalne proizvode. Ali istodobno izrađujemo nove složene proizvode, na primjer kombinaciju proizvoda osiguranja i zajma.
Bilo koje poslovanje može se stvoriti na komponentama platforme
Naš je zadatak platformu učiniti fleksibilnom i prilagodljivom kako bismo tamo mogli ugrađivati \u200b\u200bnove komponente. Već smo razgovarali o API-ju i komponentizaciji, uslužnom pristupu na svim razinama platforme. Vrlo je važno. Platforma pruža mogućnost integracije i prilagodbe na svim razinama.
Koje su ključne tehnologije koje koristimo
Evo samo nekoliko njih:
1. Pohrana i obrada podataka u memoriji. Surađujemo s tvrtkom GridGain, prolazimo prilično težak put, jer je druga strana brzine rada pouzdanost sustava. Neke elemente koji nedostaju ovom proizvodu zapravo implementiramo od nule. Teško je, pojmovi se negdje pomiču, ali mi idemo tim putem, jer je učinak velika skalabilnost.
2. Horizontalno skaliranje na low-end poslužiteljima. Čitav naš sklop čine x86 strojevi.
3. Otvoreni izvor. I mene je dovoljno boljelo. Počeli smo prelaziti na otvoreni izvor prije nekoliko godina, kako bismo naučili. U integracijskom sloju koristimo rješenja kao što su Kafka, ZeroMQ. Kao BPM rješenje koristimo rješenje otvorenog koda Activiti. WildFly koristimo kao naš aplikacijski poslužitelj.
Ako razgovarate s velikim tvrtkama, tada većina njih objavi sve svoje odluke. Na primjer, proučavali smo iskustvo Alibabe. Naša strategija također uključuje ovo. Ali to zahtijeva određenu zrelost naše organizacije. Sad smo na početku puta, ali svakako ćemo objaviti, jer će to pružiti sasvim druge mogućnosti.
Govorio sam o sustavu donošenja odluka - srži i srcu naše platforme. Ovaj je dio bolno otvoriti od samog početka. Otvorit ćemo dijelove, počevši od komponenata koje nisu ključne za misiju. Naš je zadatak biti u mogućnosti otvoriti kod određene komponente kako bi ga zajednica mogla modificirati. Sada imamo prilično oprezan pristup.
Što je jedinstveni frontalni sustav, kako ga gradimo
Glavni zahtjev je implementacija višekanalnih frontalnih skripti. Ovdje je složenost manje tehnička i više organizacijska. Siguran sam da je u mnogim bankama struktura organizacije takva da je jedna osoba odgovorna za udaljene kanale, druga osoba odgovorna je za podružnice i podružnice, a treća osoba odgovorna je za call centar i mrežu. I, naravno, kada govorimo o višekanalnom scenariju korisničke usluge, tada bi ga trebalo maksimalno primijeniti na svim kanalima. Da bi se to osiguralo, važno je dogovoriti se na razini svih odgovornih.
Imamo širok raspon alata. Sada aktivno koristimo React tehnologiju. Postoji i Kutni. To su dvije alternative. Smjestili smo se na React.
Integrirajući sloj stvara izolaciju prednjeg sustava od pozadine i ostalih naših informacijskih sustava. Glavni je izazov osigurati dosljednost korisničke usluge na svim kanalima. Ovo je naš ciljani pristup. Program smo započeli prije dvije godine, sada ulazimo u fazu replikacije. Postoji funkcionalnost za urede i kontakt centar. Sljedeća će godina biti prilično aktivno posvećena udaljenim kanalima.
Poslovno središte
U povijesti je svaki klijent Sberbanke živio u svom automatiziranom sustavu
bankarski sustav. Sada se odmičemo od ovog pristupa, selimo se što je više moguće na mrežu
profil klijenta, u glavni sustav.
Ostale važne komponente poslovnog središta su katalog proizvoda; sustav donošenja odluka;
izvršavanje procesa od kraja do kraja; i integracijski sloj izgrađen na Kafki i ZeroMQ-u.
Računovodstvene usluge razdvajaju se pomoću paradigme računovodstvenog mehanizma, odnosno računovodstva namirnica
odvojeno od računovodstva.
Tvornica podataka
Ovo je novi strateški program. Uložili smo veliku prednost u Hadoop i srodne tehnologije. Postoje određena ograničenja, ali mi ih pokušavamo prevladati. Koristimo klasična rješenja. Također implementiramo rješenja tvrtke Teradata.
Ono što je važno za platformu je da moramo naučiti dovoljno učinkovito prebacivati \u200b\u200bpodatke s razine tvornica hrane na analitičku razinu kako bismo mogli raditi vrlo složenu analitiku koju ne možemo raditi na mreži.
Rad s timom
Veliki vektor promjena u banci povezan je s izgradnjom bliske suradnje između poduzeća i IT-a u okviru Agile implementacije. Zovemo ga Sbergile. S jedne strane, čujemo se, s druge strane, ovaj pristup unosi više heterogenosti, jer timovi rade paralelno, treba ih nekako sinkronizirati. U ovom je slučaju vrlo važna arhitektonska kontrola. Ali bez zajedničkog usredotočenja na izgradnju nove platforme, nećemo se nigdje preseliti. Nakon što smo uzeli novi cilj, moramo mu odgovarati.
Platforma je osnova za izgradnju ekosustava
Veliki smjer naše strategije povezan je s razvojem ekosustava. To su usluge naših podružnica i naših partnera koje moramo razvijati. Općenita je ideja brzo dati početak onim mjestima koja će biti uključena u ekosustav Sberbank.
Brzi početak, između ostalog, može dati jezgra platforme, jer se neki elementi mogu ponovno upotrijebiti. Govorimo o uslugama kao što su identifikacija, razmjena podataka, API. To su blokovi koji će svima trebati. S druge strane, ako se radi o novom poslu, elementi platforme pomoći će bržem stvaranju rješenja.
Završio bih citatom Mahatme Gandhija da "budućnost ovisi o onome što danas radite". Pa učinimo to. Idemo ovim putem.
Iz ovog razgovora saznat ćete što točno radi Sberbank-Technologies, podružnica IT tvrtke Sberbank, koje Telegram kanale treba pročitati stručnjak za Application Application i zašto tijekom treninga ne treba zaboraviti na praksu.
INFO
Sberbank Technologies (SberTech) podružnica je IT tvrtke Sberbank, osnovane 2011. godine. Sve je počelo s timom od 500 ljudi. To su uglavnom bili informatičari Sberbanka, koji su prešli na rad u zasebnu IT strukturu.
Danas osoblje SberTech-a broji oko 11 tisuća ljudi u šesnaest gradova Rusije. Ključni razvojni centri koncentrirani su u tim gradovima, gdje se okupljaju regionalni timovi IT stručnjaka: Moskva, Sankt Peterburg, Novosibirsk, Innopolis i tako dalje.
SberTech razvija i implementira softver, kao i podržava postojeće IT sustave Sberbanke. Trenutno je Sberbank jedini klijent tvrtke.
Artem Bachevsky, voditelj razvoja IT sustava u Odjelu za zaštitu aplikacija
Recite nam što SberTech radi, na kojim projektima sada radite?
Trenutno je ključni projekt razvoj nove tehnološke platforme za Sberbank. Pretvara poslovni model u ekosustav. Ovaj ekosustav osigurat će pružanje nefinancijskih usluga, povezati partnere i izvođače, moći će u kratkom vremenu obraditi velike količine podataka i omogućit će visoke performanse sustava.
Pogledajmo pobliže nefinancijske usluge. O kojim projektima govorimo?
Takvi projekti već postoje, jer se ekosustav razvija od 2016. godine. Potpuni prijelaz na novu tehnološku platformu planiran je do 2020. godine. Sberbank se nastoji odmaknuti od pružanja samo financijskih usluga i aktivno stječe partnere. Na primjer, Sberbank-Nekretnine ( LLC centar za nekretnine iz Sberbanka dio je grupe tvrtki Sberbank. - Cca. izd.), "Sberbank-osiguranje", internetska usluga za pronalaženje liječnika DocDoc i tako dalje. Dakle, provodi se transformacija u ekosustav. Kompanije poput Alibabe, Amazona, WeChata slijede sličan put.
"Ekosustav" i "tehnološka platforma" lijepe su riječi, ali želim čuti više detalja. Što je bit vaše platforme, što točno razvijate i zašto su ove tehnologije izvanredne?
Nova platforma sastoji se od tri ključna programa.
Platforma za podršku poslovnom razvoju - univerzalni alat za stvaranje poslovnih aplikacija. Banka se mora pretvoriti u tržište koje okuplja razne alate za postizanje ciljeva svojih klijenata. To zahtijeva temelj - novu platformu: skalabilnu, fleksibilnu, pouzdanu i otvorenu, sposobnu za promjenu u stvarnom vremenu. Razvoj koristi najnovije tehnologije distribuiranog računanja u memoriji i aplikacije s velikim količinama podataka u stvarnom vremenu - In Memory Data Grid.
Program Tvornica podataka namijenjen je poboljšanju kvalitete, pouzdanosti i dostupnosti podataka za analizu. Djelatnici banke moći će se u potpunosti uključiti u analizu i interpretaciju podataka bez dodatnih troškova rada za njihovo prikupljanje i provjeru. Big Data pruža rad s supermasivnim podacima za unovčavanje informacija i analizu ponašanja kupaca i zaposlenika, kako bi se prilagodile strategije za rad s različitim segmentima.
Jedinstveni frontalni sustav - višefunkcionalna platforma, vlastiti razvoj Sberbank. Alati za platformu pružaju besprijekorno iskustvo različitih kanala u svim proizvodima i uslugama. Sklop tehnologija održava visoke performanse, pouzdanost i sigurnost korisnika. Osim toga, zbog vlastitog API-a, ESF omogućuje partnerima ulazak u sustav, kao i integraciju s platformama trećih strana.
Sada razgovarajmo o sigurnosti. Artem, reci nam što radi tvoj odjel?
Naša se divizija bavi zaštitom aplikacija - sigurnošću aplikacija. Odjel je relativno mlad, star oko dvije i pol godine.
Naša glavna odgovornost je osigurati sigurnost aplikacija. To su uglavnom automatizirani sustavi koji su kritični za banku, ali sva nova kretanja i kritični događaji također spadaju u naše područje odgovornosti.
Sada odjel zapošljava petnaest ljudi. Mogu se grubo podijeliti u tri tima: tim za testiranje penetracije, mobilno testiranje penetracije i unutarnji razvoj. Tim je okupio zaposlenike s različitim tehničkim predznanjem, uglavnom različitih područja informacijske sigurnosti, ali tu su i momci iz IT upravljanja i razvoja. Zajedno s kolegama iz Sberbanka povećavamo sigurnost razvijenog AS-a, održavamo razuman kompromis između poslovnih potreba, praktičnosti korisnika i stalno rastućih rizika na polju razvoja softvera.
Sve to postižemo zahvaljujući snažnoj stručnosti zaposlenika Sberbanka i SberTech-a, kao i zrelom i temeljnom SDL-u (Secure Development Lifecycle), koji uzima u obzir suvremene trendove i pristupe (Agile & DevOps) na polju razvoja softvera.
Tim web pentestera bavi se provedbom različitih praksi, analizom njihovih rezultata i provođenjem samog pentestera. Mobilni mobilni tim radi isto, ali za mobilne aplikacije. U banci postoji mnogo mobilnih aplikacija, ovo nije samo Sberbank-Online, tu su i Business-Online, korporativne usluge i tako dalje.
Kako se gradi ova infrastruktura, jeste li spomenuli SDL?
Pokušavamo izgraditi infrastrukturu na takav način da nam kolege koji su „u kontekstu koda“ pomažu u analizi rezultata skeniranja, pregledima koda i pisanju pravila za SAST (statičko testiranje sigurnosti aplikacija). Kao dio inicijative za kontinuiranu vrijednost za klijenta, osiguravamo sigurnost aplikacija uvođenjem konteksta Sec u DevOps, koji se gradi u Sberbank i SBT, a bez uključivanja timova to je jednostavno nemoguće.
Praksa uključivanja programera putem sigurnosnih prvaka pokazala se vrlo dobro. Prvaci u sigurnosti su zaposlenici u razvojnim timovima koji su zainteresirani za profesionalni razvoj u području informacijske sigurnosti radi poboljšanja sigurnosti sustava i smanjenja rizika od ranjivosti. To se postiže povećanjem razine kompetentnosti razvojnih timova AS-a u pitanjima informacijske sigurnosti, ponavljanjem razvojne prakse sigurnih aplikacija i smanjenjem životnog ciklusa nedostatka informacijske sigurnosti.
Također redovito provodimo razne programe svijesti i treninge. Jednom u tromjesečju održavamo opću svijest za sve koji žele. Imamo trening o uranjanju u siguran razvoj Jave. Poanta je u tome što je ciljni programski jezik u banci, pa je fokus na njemu. Potpuno isti ciljani zaroni postoje za Android i iOS.
Otprilike koliko sati treninga godišnje dobiju vaši programeri?
Na polju sigurnosti oko četrdeset sati godišnje.
Što mislite koja je danas uloga obrazovanja? Svaki dan postoji nešto novo, kako to pratiti?
Podučavamo osnove i ne težimo odmah da publiku učinimo stručnjacima na polju cyber sigurnosti. U ovoj je fazi dovoljno uključiti ih u temu i položiti osnovno znanje. Primjerice, u kontekstu Jave, to će biti prakse sigurnog razvoja web aplikacija, jer je na ovom području puno zaključano na web sigurnosti.
Što stručnjak treba učiniti da uvijek "ostane na vrhu"?
Preporučujem najmanje pretplatu na tematske Telegram kanale kako biste ostali u trendu i razumjeli svoje interese u toj profesiji. Osobno čitam HackerNews, Habrahabr i Hacker. Možete forkirati nešto na GitHubu, isprobati, procijeniti i zatim možda implementirati. Ne morate zaranjati u temu što dublje, ali svakako morate stalno isprobavati nešto novo.
Također, po mom mišljenju dobra je praksa sudjelovati u raznim programima CTF-a i nagrađivanja protiv bugova. Neke se vještine mogu kupiti u CTF-u, a nagrada za bugove omogućuje vam da legalno "osjetite" sigurnost zanimljivih sustava.
Naravno, studiranje je dobro, ali samo treniranje, po mom mišljenju, neće ići daleko. Doista, bez vježbanja učenje je bezvrijedno, a stvarni rad prva je stvar koja stoji iza svakog stvarnog iskustva.
Apsolutno si u pravu. Recite nam nešto o svom treningu i svijesti, kako se to događa?
Pokušavamo provoditi razne aktivnosti i gamificirati razvojne procese. Na primjer, na konferenciji ZeroNights 2017 predstavili smo CAPTCHA-CTF. Bilo je zanimljivo natjecanje, gdje je svaki izazov captcha s logičkom ili programskom pogreškom u provedbi. Pozvali smo sudionike konferencije da pronađu ove ranjivosti, koje omogućuju rješavanje mnogih captcha u kratkom vremenu.
Zadatak je bio jednostavan: trebalo je "riješiti" dvadeset captcha za deset sekundi, a da ih zapravo nije riješio. Sudionici nisu sve to morali upisivati \u200b\u200bručno, morali su, recimo, implementirati SQL ubrizgavanje tako da ništa ne ovisi o unesenoj vrijednosti. Primjerice, u jednom od zadataka captcha bi se mogla riješiti vjerojatnosno - ako nastavite tipkati odgovor "5", tada će captcha s vjerojatnošću od 25% biti proslijeđena.
Koji je zadatak takvog natjecanja? Danas malo ljudi samo implementira captche. Napokon, postoji gotov i relativno pouzdan reCAPTCHA (ako je ispravno implementiran), ali možete pogriješiti u primjeni ovog mehanizma. Ako netko unatoč tome odluči primijeniti vlastiti captcha, tada će sudjelovanje u takvom natjecanju ostaviti mnogo manje šanse za pojavu ranjivosti, jer bi osoba tijekom natjecanja mogla vidjeti mnogo pogrešaka. Štoviše, ti se problemi odnose ne samo na captchase: postoje mnogi drugi mehanizmi u kojima možete napraviti slične pogreške.
Ima li SberTech centraliziranu obuku, primjerice, programeri su obučeni?
Svi zaposlenici imaju mogućnosti učenja: vanjski (tečajevi i događaji), interni (okupljanja, hackathoni, redovita razmjena iskustva unutar timova i odjela). Interni i vanjski stručnjaci govore na sastancima: na primjer, jedan od posljednjih bio je posvećen kvantnom računanju zajedno s IBM-om.
Za učenike i početnike SberTech provodi besplatne škole o razvoju mobilnih uređaja za iOS i Android, Java i BPM. Na temelju rezultata studija pozivamo najbolje studente na rad.
Prijeđimo na vježbanje i vaš stog. Recite nam od čega se sastoji.
Pokušavamo pronaći ranjivosti što je ranije moguće, pa koristimo SAST (statičko testiranje sigurnosti aplikacija) i DAST (dinamičko testiranje sigurnosti aplikacija) od trenutka kada smo napisali prvi redak koda. Na temelju jednog popularnog SAST proizvoda, gradimo rješenje koje dodaje sigurnost DevOpsu za niz automatiziranih sustava razvijenih u SberTechu. Sada implementiramo OWASP ZAP u DevSecOps, što će nam omogućiti da razvijemo još sigurnije i pouzdanije aplikacije.
Također tražimo poznate ranjivosti u javnim komponentama. Za to je stvoren uslužni program koji objedinjuje rezultate drugih sličnih alata (provjera ovisnosti OWASP, Retire.js), a također skenira izvorni kod, izolirajući od njega korištene komponente, koje se zatim provjeravaju u javnim bazama podataka o ranjivosti (NIST, CVEpojedinosti).
Kao rezultat ručne analize programskih pogrešaka, sakupili smo određeni skup podataka uz stručnu prosudbu i osposobili smo model (takav hype strojno učenje sada), koji određuje vjerojatnost da ranjivost bude istinski pozitivna. Ovaj model puno pomaže, jer se barem bavi rangiranjem. Recimo da provjera ovisnosti OWASP ima vrlo nisku stopu lažno pozitivnih rezultata, ali daje vrlo malo rezultata. Naš uslužni program ima veću stopu lažnih pozitivnih rezultata, ali zahvaljujući rangiranju i puno većim rezultatima ponekad uhvatimo ranjivosti koje drugi alati prethodno nisu otkrili.
Za sustave, gdje je to primjenjivo, koristimo fuzzing - za sve sustave gradimo model uljeza, model prijetnji. Također provodimo pregled koda, naime njegove kritične odjeljke. I naravno radimo ispitivanje penetracije.
Ne ostavljamo programere same s programskim pogreškama, već s njima prolazimo kroz cijeli životni ciklus programske pogreške, savjetujemo kako ih ispraviti i testiramo nakon ispravljanja.
A reći ću vam malo više o razvoju unutar našeg odjela. U jednom smo trenutku shvatili da je upravljanje SDL procesom nemoguće bez Secure Apllication Lifecycle Manager. Uzimajući u obzir specifičnosti banke (mnogi automatizirani sustavi, od kojih svaki ima svoj vlastiti „zoološki vrt“ tehnologija i praksi), bilo je očito da trebate napisati nešto svoje.
Stoga smo stvorili proizvod koji koncentrira sve procese SDL implementacije i održavanja kontinuiteta procesa, upravljanja protokom podataka (informacijska sigurnost i s tim u vezi). Pohranjuje sve podatke nakupljene kao rezultat različitih praksi i omogućuje vam upravljanje njima, automatski "kotrljanje" nekih radnji radi njihove glatke replikacije. Također distribuira bugove raznim programima za praćenje problema, pruža sučelja za analizu bugova naših alata. Sve to osigurava izgradnju SDL-a i učinkovitu interakciju s timovima.
Na platformi Jedinstvenog frontalnog sustava (EFS) razvijaju se frontalni procesi za Sberbank Online sustav (mobilna aplikacija i web verzija), kao i za zaposlenike odjela, stručnjake za izravnu prodaju prve razine. Program razvoja ovog sustava jedan je od ključnih i strateških za Sberbank.
2018: Rezultati razvoja za godinu
U 2018. godini poboljšana je arhitektura ESF-a, procesi razvoja i uvođenja funkcionalnosti u industrijsko okruženje, navodi Sberbank u svom izvješću o svojim aktivnostima za 2. kvartal 2019. godine. Također, predstavljena je mogućnost više verzija zahvaljujući kojoj se tehnološke usluge i funkcionalnost klijenta mogu razvijati neovisno i iterativno u vlastitim ciklusima izdanja.
ESF program stvara jedinstvenu logiku usluge na svim kanalima, temeljenu na principu višekanalnosti (fotografija - svpressa.ru)
Kao dio razvoja EFS-a u 2018. godini, Sberbank je implementirao funkcionalnost usluga daljinskog bankarstva za dokumentarne transakcije (akreditivi, naplata) putem Sberbank Business Online, što klijentu omogućuje slanje zahtjeva / zahtjeva / pisama banci u elektroničkom obliku obrazac, pratite njihov status na mreži i pogledajte registar njihovih ponuda.
Ova usluga omogućuje smanjenje vremena servisiranja klijenata na akreditivima i naplati te povećanje zadovoljstva kupaca, kažu u Sberbank.
Početak faze masovne cirkulacije sustava svim klijentima na tri kanala usluga daljinskog bankarstva Sberbank u 2018. godini naziva još jednim ključnim događajem na polju EFS-a.
2017: Nova verzija ESF-a
U 2017. razvijena je nova verzija platforme ESF 7.0 s višom razinom pouzdanosti i performansi zahvaljujući podršci načina postavljanja u višeblokovskoj arhitekturi i Stand-In načinu rada, koji pruža povećanu toleranciju kvarova i neometano ažuriranje funkcionalnih podsustava platforme. Također, započeto je masovno uvođenje novog ciljanog procesa za razvoj ESF-a korištenjem „razvojnih alata. Sberbank objašnjava da će to omogućiti jednom timu da primijeni rješenja za sve kanale, maksimizira ponovnu upotrebu već implementiranih objekata i usluga, smanjuje broj pogrešaka zbog automatske generacije standardnih funkcionalnih blokova i smanjuje vrijeme obuke za nove zaposlenike.
Očekivani učinak uvođenja ciljnog procesa razvoja ESF-a je prepolovljenje opsega ručnog razvoja.
Uz to, banka je 2017. definirala standard kvalitete za EFS platformu. Njegovu provedbu prati 12 mjernih podataka. Korištenje standarda prepolovilo je broj pogrešaka tijekom faze ispitivanja i omogućilo postizanje da se 50% pogrešaka ukloni u roku od 8 sati.
2016: Odlučni su programeri Jedinstvenog frontalnog sustava Sberbanke
Sberbank-Technologies generalni je ugovaratelj Sberbanke za stvaranje Jedinstvenog frontalnog sustava.
Tvrtke s iskustvom u provedbi najmanje tri projekta za razvoj front-end sustava od 2013. pozvane su da sudjeluju u nabavi (dok korisnička publika projekta mora biti najmanje 10.000 korisnika). Natjecatelji moraju imati najmanje 40 programera sa znanjem programskog jezika Java, 20 analitičara sustava, 20 programera sa znanjem JavaScript, css, html programskog jezika i 5 arhitekata. Stručnjaci projektnog tima sudionika moraju imati Java Senior Specialist (najmanje 10 stručnjaka) i Oracle Professional (najmanje 1) certifikat.
Odvojeno, dokumentacija je odredila maksimalne stope stručnjaka:
Ukupna ocjena prijave sudionika ovisila je o 50% predloženih troškova rada i 50% o kvaliteti testnog zadatka.
Ciljevi sustava
Sustav zapošljava zaposlenike podružnica i call centra banke, klijente mobilnih aplikacija i internetskog bankarstva (pravne i fizičke osobe), partnere koji prodaju bankovne proizvode. Ovaj je sustav također dizajniran za upravljanje bankomatima i samoposlužnim terminalima.
Implementacija sustava osigurat će jedinstveno korisničko iskustvo stvaranjem jedinstvene baze kupaca za sve servisne kanale. Bit će moguće započeti interakciju putem pozivnog centra banke, a nastaviti, primjerice, u internetskoj banci ili u poslovnici od trenutka kada je operacija prekinuta.
Sljedeći je zadatak EFS-a ubrzati lansiranje novih proizvoda banke na tržište. U trenutnim uvjetima, kada su različite aplikacije odgovorne za upravljanje Internetom i mobilnom bankom, obrada, bankomati, terminali, ažuriranje usluga i proizvoda Sberbanke (na primjer, promjena stope depozita) u cijeloj zemlji može potrajati nekoliko tjedana. Cilj je smanjiti vremenski okvir na jedan dan.
Također, kako se očekuje, ESF će omogućiti skraćivanje vremena rada, pojednostavljenje sučelja zaposlenika odjela, ubrzanje prilagodbe na rad novopridošlih i smanjenje broja pogrešaka.
Upravljanje ESF programom
Krajem 2018. Alexey Poddubny postao je voditelj programa Unified Frontal System. Prema TAdviseru, na tu je funkciju imenovan nakon što su Elena Baturova, koja je prethodno vodila projekt EFS, i Vadim Sharobaev, koji je pod njezinim vodstvom u Sbertehu bio odgovoran za ovaj projekt, napustili Sberbank. Više detalja.