Как Газпромбанк создает суверенную ИТ-инфраструктуру на базе российских ПАК

Заместитель начальника Департамента инфраструктуры информационных технологий (ДИИТ) Газпромбанка Максим Клепиков делится уникальным опытом разработки стратегии импортозамещения на основе Референсной модели, созданной совместно с компанией Rubytech, и рассказывает о том, как в банке создают принципиально новую импортозамещённую ИТ-инфраструктуру на базе российских программно-аппаратных комплексов Скала^р.

Будучи технологическим лидером финансового рынка, Газпромбанк всегда обладал идеально выстроенной, современной и высокопроизводительной ИТ-инфраструктурой. Однако из-за усиления мер по обеспечению технологического суверенитета и в связи с уходом с российского рынка зарубежных ИТ-производителей появилась необходимость создать импортонезависимую и надёжную ИТ-инфраструктуру, которая могла бы в перспективе гибко адаптироваться к любым изменениям.

В начале 2022 года, когда западные вендоры покинули российский рынок, приобретать и поддерживать привычные для банковского сектора флагманские ИТ-решения стало практически невозможно. Одновременно с этим, заметно участились кибератаки на инфраструктуру крупнейших банков страны. Внешняя ситуация не могла остаться без внимания российского руководства и регуляторов: последовало ужесточение мер по соблюдению технологического суверенитета со стороны Минцифры РФ, Минпромторга РФ и ФСТЭК. Также были разработаны и обнародованы указы Президента РФ № 166, № 250 и постановление Правительства № 1912. Согласно этим документам, все ключевые автоматизированные системы банков были отнесены к значимым объектам критической информационной инфраструктуры (ЗОКИИ) и к 1 января 2025 года должны быть импортозамещены.

Дорожная карта импортозамещения

Следуя назначенному курсу, совместно с нашим доверенным партнёром в области системной интеграции — Rubytech — мы приступили к разработке стратегии по созданию технологически независимой ИТ-платформы банка. Эту стратегию мы расположили на оси времени:

Рисунок 1. Дорожная карта импортозамещения

На первом этапе мы разработали Референсную модель импортонезависимого ИТ-ландшафта. Она применяется для оценки возможности внедрения российских ИТ-продуктов в инфраструктуру Газпромбанка.

Стратегия импортозамещения ИТ-инфраструктуры в Газпромбанке учитывает долгосрочные цели в области цифровизации и развития российских технологий. Меры правительства способствуют достижению технологического суверенитета банка, а также сохранению высокого уровня удобства и доступности цифровых услуг для клиентов вне зависимости от внешних условий.

Как выбирали ИТ-решения?

В формировании Референсной модели принимают участие более 250 экспертов. Среди них: специалисты Департамента инфраструктуры информационных технологий Газпромбанка, участники команд разработки и сопровождения информационных систем, эксперты доверенного партнера в области системной интеграции. К решению локальных задач при необходимости подключаются специалисты отечественных производителей.

Эксперты изучили 256 продуктов в 60 классах, распределив их по 11 сегментам внутри Референсной модели. Затем на основе всестороннего изучения и применения балльной оценки выбрали ИТ-продукты, пригодные для пилотных проектов и/или внедрения в Газпромбанке. В отдельных рабочих группах было проведено предварительное тестирование продуктов и подготовка концептуальных дизайнов решений, удовлетворяющих нашим требованиям. Далее были сформированы предложения по пилотным проектам первого этапа, согласован перечень доступных продуктов по всем группам, подготовлены рекомендации по проектам, а также проведены апробации решений.

Ключевая идея подхода — отказ от точечного замещения отдельных систем и решений в действующем ландшафте. Вместо этого параллельно с существующей ИТ-инфраструктурой, Газпромбанк создаёт новую импортозамещенную платформу, с постепенным переводом на неё всей нагрузки. Основой современного ландшафта выступают унифицированные строительные блоки — ПАК. Программно-аппаратный комплекс представляет собой симбиоз аппаратных решений и программного обеспечения, в философию которого уже на этапе производства заложены совместимость, гибкость, модульность, взаимозаменяемость компонентов.

Благодаря системному анализу, с помощью Референсной модели было выбрано наиболее оптимальное решение — программно-аппаратный комплекс (ПАК). Это строительный блок современной ИТ-архитектуры, в который заранее закладываются принципы совместимости, масштабируемости и отказоустойчивости.
Проанализировав реальный опыт использования ПАК в масштабных ИТ-проектах, мы отдали предпочтение программно-аппаратным комплексам Скала^р — производителя и разработчика модульной платформы для построения корпоративной ИТ-инфраструктуры.

Ключевые этапы проекта

Определившись с выбором, мы перешли к апробации решения — созданию так называемой «Песочницы MVP». Затем построили прототип разработанного решения и сейчас находимся на этапе тестирования прототипа целевой ИТ-инфраструктуры. Параллельно с этим ведём работы по пилотированию АС ЗОКИИ в новом ИТ-ландшафте.

Рисунок 2. Этапы перехода к целевой инфраструктуре Газпромбанка

На текущий момент в Газпромбанке реализована гибридная инфраструктура: функционирует частное облако, построенное на стеке флагманских зарубежных технологий, и параллельно с ним мы активно строим импортозамещённые сегменты частного облака.

Как уже было сказано выше, в рамках Референсной модели мы проводили балльную оценку продуктов и решений в интересующих группах и классах. В части софтверного наполнения ПАК были выбраны: виртуальные серверы и рабочие места на платформе Basis, в качестве целевой операционной системы — РЕД ОС, в качестве СУБД — Postgres Pro, вычислительный слой построен на базе серверов Yadro архитектуры X86. Для построения сети передачи данных мы используем российские решения «Бифорком Тек». Обработка больших данных осуществляется на основе продуктов Arenadata.

Рисунок 3. Решения в составе текущей и целевой ИТ-инфраструктуры

Песочница MVP или минимальная конфигурация тестового стенда включала в себя 3 ПАК: Машины виртуализации Скала^р МВ.ВРМ и МВ.ДИ, а также Машину баз данных Скала^р МБД.П. Это 1000 вычислительных ядер, сотни терабайтов дискового пространства для тестирования выбранного решения. Тестовый стенд продемонстрировал работоспособность, эффективность и удобство эксплуатации ПАК. Мы смогли на практике убедиться, что выбранная нами концепция построения ИТ-инфраструктуры удовлетворяет целевым запросам.

На этапе тестирования мы расширили стенд, добавив ПАК на решениях от Arenadata (Машина больших данных Скала^р МБД.Г) для обработки больших данных, а также ПАК объектного хранилища, основанный на технологии S3 (Машина хранения данных Скала^р МХД.О). Мы используем ПАК на S3 как для резервного копирования, так и для интеграции автоматизированных систем между собой.

Выбранная конфигурация позволила нам сформировать целевую ИТ-инфраструктуру для проведения полноценного нагрузочного тестирования решений.

Дальнейшие шаги

Мы проделали колоссальную работу и за короткий промежуток времени, прошли огромный путь по созданию независимой ИТ-инфраструктуры. Важно, что от момента зарождения идеи импортозамещения в Газпромбанке до реализации полноценного прототипа рабочей целевой ИТ-инфраструктуры, готовой к масштабированию, прошло совсем немного времени. Можно смело утверждать, что импортозамещение ИТ-инфраструктуры в Газпромбанке идёт рекордно быстрыми темпами.

Итогом проекта станет сохранение высочайшего уровня сервисов банка для его клиентов, вне зависимости от внешних условий, они гарантированно будут получать качественные цифровые услуги.

В 2024 году проект по импортозамещению ИТ-инфраструктуры в Газпромбанке отмечен престижной ИТ-премией TAdviser IT Prize в номинации «Импортозамещение в банковском секторе: стратегия года».