Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Максим Березин, КРОК: «В облаке сегодня можно разместить практически все»

Максим Березин, КРОК: «В облаке сегодня можно разместить практически все»

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
1406

Директор по развитию продаж облачных услуг Максим Березин рассказал Bankir.Ru о практическом применении облачных сервисов в финансовой сфере, о подходах к расчету экономической эффективности облаков и о том, почему данные в облаке хранить спокойнее, чем в своей серверной.

— Под термином облако сегодня понимают одновременно все и ничего. То есть, с одной стороны, это что-то полезное, надежное и позволяющее экономить. А с другой — какое-то место, где непонятно как хранятся данные, и надо все время быть настороже. И вообще многие представления сохраняются неизменными уже лет десять. С тех пор, когда многие облачные сервисы были лишь смелыми прожектами.

— Да, облачные решения до сих пор у ряда компаний и банков вызывают скепсис. Многим из них спокойнее, когда все данные хранятся в собственном подвале, в клетке, в периметре с ОМОНом и овчарками.

Я по образованию специалист по информационной безопасности и не понаслышке знаю типовые страхи банков. Сейчас  большинство задач банков можно вынести в облако не то что без ущерба для безопасности, но, наоборот, с пользой. Ведь облако — это всего лишь модель оказания услуг. А вот функциональное наполнение конкретной услуги определяется в значительной степени компетенциями интегратора. Например, такой подход можно реализовать на базе облачного плеча H-Cloud от Microsoft — одной из трех платформ, образующих гетерогенную облачную инфраструктуру КРОК. Платформа позволяет обеспечить защищенность персональных данных по 4-му и 3-му уровням, в соответствии с требованиями регуляторов и законодательства, что особенно критично для компаний из банковского сектора. 
 
Вообще, под облачными проектами в банках мы обычно понимаем сложные инфраструктуры, состоящие из облака и обвязки вокруг него. В обвязку могут входить как тяжелые UNIX-системы, так и их заменители на x64. И все перечисленное работает как единое целое. Под проект заказчика создается кастомизированный инфраструктурный комплекс с учетом того, где та или иная задача будет выполняться лучше и быстрее. В качестве иллюстрации приведу пример инфраструктуры, организованной на базе того же облачного плеча H-Cloud от Microsoft. С его помощью достаточно просто наладить работу сервисов Microsoft по модели SaaS, включая корпоративную почтовую систему Exchange, инструмент унифицированных коммуникаций Skype for Business, портал SharePoint, пакет приложений Office 365. Такая экосистема бизнес-приложений для коллективной работы сотрудников, размещенная в облаке КРОК с высокой отказоустойчивостью, позволяет не только увеличить эффективность взаимодействия персонала, но и снизить риски, связанные с качеством доступа и бесперебойностью работы.

В облаке сегодня можно разместить практически все. Но «можно» и «нужно» — это разные вещи. Важно четко понимать преимущества всех вариантов и применять их на пользу бизнесу. В ассортименте КРОК большое количество надстроек, позволяющих «выжать» из облака максимум, ничего не потеряв по дороге.

— А АБС может переехать в облако?

— Да, у нас есть опыт реализации таких проектов. Но окончательно ответить на этот вопрос можно, только оценив размер банка и особенности построения его ИТ-инфраструктуры. Если банк среднего или тем более крупного размера — лучше использовать физическое оборудование подходящей мощности.

В нашей работе были случаи, когда к нам приходили банки и говорили: у нас есть бизнес, который напрямую не зависит от основной деятельности. Хотим начать с него, попробовать автоматизировать в облаке. 
 
Или еще более яркий пример, когда параллельно создается новый сервис со своим юридическим лицом. Например, интернет-банк с отдельным брендом. И у заказчика есть желание построить его полностью в облаке, потому что «на берегу» не очень понятно, будет ли расти этот проект, какими темпами и т. д. Инвестировать значительные средства на этапе старта рискованно, поэтому облачный подход становится оптимальным. Проект запускается, растет, и бывает так, что ему перестает хватать мощности серверов, доступных в облаке. И тогда уже production-среды строятся в отдельных стойках рядом, а остальное крутится в облаке.

Мы говорим, что КРОК — это швейцарский нож в мире облаков.
 

— Есть такая распространенная мысль, что данные в облаке лежат где-то далеко и, случись что, ты не сможешь дернуть рубильник и оперативно уничтожить все данные. Или перенести их куда-то, где до них не дотянуться. Это так?

— Наши коллеги из Positive Technologies проводили тесты на проникновение в облако КРОК. Проверка проходила в два цикла по одному месяцу каждый. В первом случае у «взломщиков» не было вообще никаких учетных записей, во втором — были, но с минимальными правами доступа. Также у них была информация по архитектуре облака и аппаратно-программному обеспечению. В результате им не удалось ни взломать облако, ни получить доступ к данным заказчика. 
 
Так как большинство бизнес-задач банков связано с обработкой и хранением персональных данных клиентов, на первое место выходит их защищенность и безопасность доступа к ним. Могу сказать, что наши облачные услуги  соответствуют всем требованиям регуляторов в этой области. Как пример: гипервизор Hyper-V сертифицирован ФСТЭК, все дополнительные средства защиты в облаке и на его периметре также сертифицированы ФСТЭК. А весь программно-аппаратный комплекс подходит для размещения ИТ-систем заказчиков с персональными данными и для их защиты, согласно закону «О персональных данных (ПДн)» №152-ФЗ, что крайне важно для систем электронного документооборота и приложений класса HRMS и CRM. Все они надежно защищены от утечек данных.

Также мы прошли сертификацию по международному стандарту ISO/IEC 27001 и сейчас подходим к финальным этапам по сертификации по PCI DSS.

Может ли оператор ЦОДа, теоретически, получить доступ к образам виртуальных машин заказчика? Будем откровенны: да, может. Но если заказчик будет подходить к данным так же ответственно, как если бы они находились у него в офисе, например шифровать их, доступа к данным у поставщика сервиса не будет.

Но я подчеркиваю, что все это лишь теория, потому что отношения между оператором ЦОДа и заказчиком регулируются подписанными NDA.

— И все же, вот пришли «люди в сером», стоят на проходной. Если данные у меня под рукой, я выдерну несколько шнуров, дерну рубильник — и никто ничего не прочитает. А что с облаком?

— На самом деле, это иллюзия, что если данные под рукой, то их проще защитить. Срабатывает правило «подальше положишь — поближе возьмешь». 
 
В ЦОД КРОК данные хранятся на разных стойках, и где данные того или иного заказчика — необходимо выяснять. Наверное, единственный относительно быстрый способ получить их, спросить логин и пароль у самого заказчика. Либо мы можем отдать образы виртуальных машин по решению суда, но, как известно, принятие таких решений занимает очень много времени. Без него никто в ЦОД не попадет.

Не стоит также забывать, что абсолютное большинство кейсов по инцидентам в области ИБ связано с инсайдерами. Последним в облаке действовать гораздо труднее, чем на физических машинах: остается гораздо больше неустранимых следов.

— Все знают, что облака позволяют экономить, но никто не знает, сколько именно? Можете привести примеры?

— Нельзя назвать точную цифру. Все действительно очень зависит от конкретных задач. Это могут быть и десятки процентов, и порядки.

Но давайте посмотрим на конкретных примерах.

У одного из наших заказчиков, крупного интернет-магазина, есть четыре месяца, когда нагрузка резко возрастает, примерно на 50%. В горизонте трех лет покупка оборудования для обслуживания пиковой нагрузки стоит примерно 32 млн рублей, а покупка облачных ресурсов — 44 млн рублей.

Но из-за того, что заказчик использует ресурсы только четыре месяца в году, реальная цена облачного решения с почасовой тарификацией составит около 15 млн рублей на тот же период (три года). Если бы заказчик пошел по пути приобретения «железа», то вдобавок к существенному приросту CAPEX получил бы восемь месяцев простоя. А это непозволительная роскошь в текущей ситуации на рынке. 
 
Другой пример. Есть задача под которую закупили оборудование с расчетным сроком амортизации 36 месяцев. На старте закладываются требования к производительности, которые, скорее всего, будут через три года. Но на начальном этапе загрузка меньше, и получается, что он растягивается на год или два. В результате инвестиции сделаны, но их эффективность вызывает вопросы. Если изначально разместить продукт в облаке и постепенно наращивать объем ресурсов, экономия составит, даже по предварительным оценкам, порядка 20% от суммы.

Покупка оборудования выгоднее только в том случае, когда задача абсолютно статична и вы точно знаете, сколько она всегда будет требовать ресурсов. Во всех других случаях облако объективно дешевле. Не исключено, что в дальнейшем реальная загрузка приобретенных мощностей на практике окажется выше расчетной и придется закупать дополнительное оборудование на не очень выгодных условиях при весьма ограниченном бюджете.

Самый выгодный вариант — оценить базовую нагрузку и обслуживать ее при помощи физического оборудования, а на время всплесков докупать облако. Но при таком подходе все равно потребуется год-два на набор статистики по нагрузке, генерируемой ИТ-сервисом. И эти несколько первых лет пройдут целиком в облаке.

— Формат отчетности XBRL, который начнет тестироваться в банках с 2018 года, сделает облако необходимостью даже для самых консервативных банков. Потребует ли это дополнительных мощностей в облаках?

— Учитывая объем данных, который будут выкладывать банки, вряд ли речь пойдет о наращивании мощностей. Скорее, вопрос в дополнительной сертификации, которая будет сильно пересекаться с PCI DSS.

— Над каким облачным сервисом вы работали в последнее время?

— Совсем недавно мы запустили КРОК Диск. Это облачный сервис, решающий проблему хранения и обмена данными внутри компании и за ее пределами. При этом нет разницы, работает ли заказчик на тонких клиентах, на настольных компьютерах или на мобильных устройствах. 

Традиционно файлы пересылаются либо по корпоративной электронной почте, либо передаются через FTP-сервер и общие папки. Все это давно и надежно вписано в корпоративные системы, регулируется единой политикой безопасности, но есть масса пользовательских ограничений. Для почты главное ограничение — объем пересылаемой информации. В большинстве организаций он не превышает 10–20 Мбайт, чего недостаточно не только для мультимедийных файлов, но и для тяжелых презентаций.

Общие папки решают вопрос внутреннего обмена, однако недоступны с внешнего периметра. Поэтому для отправки файлов «наружу» есть Dropbox, «Яндекс.Диск» и аналогичные сервисы. С позиции пользователя все удобно, но при этом полностью отсутствует контроль над данными со стороны компании, нет шифрования и, с точки зрения отдела ИБ, царит полная анархия. С точки зрения управления доступом, КРОК Диск — интегрируется в Active Directory, подчиняется политике безопасности компании, данные хранятся в России одновременно в двух ЦОДах, обеспечивая полную их сохранность и защищенность. При обмене данными с партнерами можно устанавливать срок действия ссылки на файл или задавать ограничение по числу скачиваний. Например, однократное: если файл скачан, второй раз получить его нельзя.

Сервис КРОК Диск можно покупать помесячно в необходимых количествах, а можно приобрести его развертывание на собственных мощностях с полной кастомизацией с корпоративным названием и дизайном. 


Источник: bankir.ru

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Смотрите также

Наши сервисы:
Только в этом разделе — самые актуальные и выгодные курсы покупки и продажи доллара, евро и российского рубля, а также — наиболее распространенных цветных валют. Теперь вам не нужно искать обменники на карте или в интернете. Для вашего удобства анимированная карта встроена в наш раздел. Но и это еще не все — в разделе вы легко найдете  кросс - курсы обмена валют, курсы обмена по карточкам, курсы валют от Нацбанка и несколько простейших графиков, чтобы отследить изменения на валютном рынке.
Накопили определенную сумму в белорусских рублях или долларах? Сомневаетесь, в какой банк ее отнести, чтобы получить наилучший процент? Подозреваете, что процентный доход в вашем банке не самый лучший? Тогда наш калькулятор создан для вас. Просто введите вашу сумму, валюту вклада и срок, на который хотите разместить средства, наше приложение само подберет вам лучшие депозиты во всех банках Беларуси. Вам останется только пойти в банк.
Нужен кредит? Не знаете, какой банк выбрать? Кредитный калькулятор поможет в любой ситуации. Вам нужно просто ввести сумму, которую вы хотите взять, назвать срок кредитования и время, за которое вы хотите получить кредит.  Наш калькулятор выберет для вас самую НИЗКУЮ ставку, рассчитает график платежей, перечислит особенности, на которые стоит обратить внимание. И, конечно же, произведет расчет переплаты и полной процентной ставки.  С Кредитным калькулятором от Infobank.by брать кредиты стало выгоднее!
Никто не хочет потерять сбережения на очередной девальвации! Но что делать, когда доходность рублевых депозитов выше, чем долларовых? Ответ прост — держать деньги на вкладе в белорусских рублях, а когда курс доллара начнет расти, перевести вклад в валюту. Когда же это сделать? Чтобы ответить на этот вопрос, мы создали Калькулятор валютных рисков рублевого вклада. Он проводит сравнение доходности по рублевому и валютному вкладу, а также — анализирует динамику вашего дохода в зависимости от изменения курса доллара! 
Когда нас обижают хулиганы, мы пишем заявление в милицию? А что делать, если обидел банк? Как достучаться до его руководства в Минске, если вы живете в небольшом белорусском городке? Ведь банк большой, клиентов у него много и услышать ваш крик о помощи  или вашу жалобу руководитель банка просто не сможет. Выскажите свое мнение в нашем разделе «Отзывы о банках». Подробно опишите, где и когда вы столкнулись с трудностями, поставьте оценку банку (не стесняйтесь!) и ждите реакции. Она обязательно будет! А может быть, вы хотите похвалить банк или его сотрудников, тогда вам снова в наши «Отзывы»!!!
Депозиты приносят существенный доход их владельцам, а также помогают сберечь деньги от посторонних глаз. Но, согласитесь, не всегда есть время, чтобы зайти в банк и снять нужную сумму, если она вдруг понадобится. К тому же, по депозитам, чаще всего, предусмотрено понижение процентного дохода в случае досрочного снятия части средств. Обидно? Конечно! Но к счастью банки предлагают сберегательные карточки, проценты по которым практически не уступают ставке по  депозитам, а деньги доступны 24 часа 7 дней в неделю. Выбрать сберегательную карточку вам поможет наш уникальный сервис.
 
Банки, как и люди, очень по-разному относятся к новым клиентам. Если вы решили оформить депозит или карточку, перевести деньги родным, оплатить коммунальные платежи в незнакомом банке, вам не нужно «покупать кота в мешке». Достаточно заглянуть на страницы проекта «Потребительский опыт», и узнать, чего же стоит ожидать от сотрудников того или иного банка. Наши корреспонденты уже проникли во многие банковские отделения и делятся с вами своими впечатлениями…
 


 
сундук