Никита Волков, Сбербанк: Мы будем иметь свободно распространяемое ПО на все случаи жизни. «Открою секрет

Биографии
06.01.2020

Сбербанк развивает свою IT-инфраструктуру как с применением уже доказавших свою эффективность технологий и подходов, так и рассматривая и тестируя новые. Старший вице-президент Сбербанка по IT Никита Волков рассказал FutureBanking о работе по повышению надежности и о закладке фундамента платформы «банка будущего».

МегаЦОД Сбербанка получил уже третий сертификат Uptime Institute. Обычно подобная сертификация нужна коммерческим ЦОД, чтобы привлечь клиентов. Зачем это Сбербанку? Перед постройкой МегаЦОДа руководство банка заявляло, что в будущем, возможно, банк будет предоставлять услуги по аренде ЦОД и другим клиентам. Не готовитесь ли вы к этому?
Сбербанк - публичная компания. Чем мы надежней, тем выше цена акций. И, кстати, зарплаты топ-менеджеров публичных компаний часто зависят от стоимости акций, и мой доход - тоже. Поэтому мы очень заинтересованы в надежности и рады получить подтверждение, что она у нас есть. На самом деле только 11 организаций в мире имеют сертификат Uptime Institute Tier III Operations Gold, и около половины из них построили ЦОД для собственных нужд.

Конечно, мы должны быть уверены, что наша инфраструктура способна работать без сбоев. Мы уже получали сертификаты Tier III за дизайн ЦОД и его реализацию. Теперь банк получил подтверждение, что и все наши процедуры и регламенты соответствуют лучшим практикам, то есть влияние «человеческого фактора» в процессе операционного управления минимально.

Что касается предоставления услуг другим банкам - на самом деле, мы их уже предоставляем. Как вы знаете, у Сбербанка есть несколько дочерних банков в других странах, и они пользуются услугами нашего МегаЦОД. Кстати, в странах нашего присутствия разные правила регулирования, и некоторые из них касаются надежности. Так что сертификация нужна и для подтверждения соответствия этим правилам.

Каких показателей надежности вам удалось добиться?
Вот уже 2 года Сбербанк реализует так называемую Программу 99,99. За это время более чем в 6 раз снижено суммарное время простоя автоматизированных систем из-за технологических работ и инцидентов. Критичные системы банка полностью задублированы. Существующая схема резервирования позволяет обеспечить восстановление систем при выходе из строя основного ЦОД или его частей. Более чем в 4 раза увеличена производительность ключевых систем. В результате использования дублирующего режима Stand-in, позволяющего не останавливать работу систем во время технологических работ, мы сэкономили 255 часов работы ключевых систем, из которых 100 часов - интернет-банкинг и 110 часов - процессинг. Мы постоянно повышаем производительность наших систем и планируем на полтора года вперед.

Однако одних технологий мало. Нужна соответствующая культура. На всех уровнях в банке люди должны осознавать, что надежность — это то, о чем необходимо помнить всегда.

То есть сейчас вы можете утверждать, что продолжительные инциденты, подобные тому, что случился в 2013 году, когда клиенты долгое время не могли воспользоваться картами Сбербанка, больше не повторятся?
Та конкретная проблема была решена еще до моего прихода в банк. Невозможно однозначно утверждать, что инцидентов никогда не будет. Они могут быть, но мы стремимся минимизировать влияние инцидент на уровень сервиса для клиентов или минимизировать этот период. Вообще мы считаем, что возможны различные ошибки - в операционных системах, базах данных, аппаратные и коммуникационные сбои, ошибки персонала, наших разработчиков, тестировщиков. Сбоем для нас является не только полная неработоспособность системы, но и существенное падение ее производительности (для разных систем применяются разные параметры, но обычно инцидент фиксируется при падении производительности на 20-30%). Наша главная задача не в том, чтобы инцидентов не стало вовсе, а в том, чтобы инциденты устранялись без влияния на клиентов.

Каков ваш план по развитию системы ЦОД?
В целевом сценарии мы рассчитываем прийти к наличию 3 ЦОД к 2019-2020 году. Сейчас их больше 16 в регионах и МегаЦОД в Москве. Хотя мы ведем масштабную программу централизации, какие-то локальные системы в регионах все еще сохраняются. Впоследствии мы надеемся оставить в регионах только коммуникационные узлы.

Кроме того, мы сейчас арендуем 3 ЦОД в Москве, потому что имеющихся мощностей не хватает. Но уже запланирована постройка нашего второго МегаЦОД в «Сколково». Еще один, резервный, ЦОД мы планируем построить на Урале.

Что происходит с IT-бюджетом Сбербанка?
Недавно мы приняли IT-бюджет на следующий год. Не буду называть сумму, потому что все банки считают IT-бюджет по-разному, и могут возникнуть разночтения. Могу лишь сказать, что наш IT-бюджет растет в среднем на 15% в год.

«Сбербанк-Технологии» недавно заняли третье место в рейтинге CNews крупнейших поставщиков IT для банков по выручке от проектов, при этом рост за год составил 48%. Почему и будет ли эта тенденция сохраняться?
Да, компания вырастет еще на 25-30 % в следующем году. Считаю оптимальным иметь разумный баланс между разработкой «своими» и «сторонними» силами. На рынке нужна конкуренция, выбор. На мой взгляд, «Сбербанк-Технологии» уже достаточно большая компания, которой при бурном росте будет все сложнее и сложнее эффективно управлять. Сейчас она выполняет почти 70% IT-проектов Сбербанка. Это большая доля, и наращивать ее считаю нецелесообразным.

Недавно Лев Хасис говорил, что Сбербанк собирается присоединиться к альянсу R3. Какие-то конкретные шаги к использованию блокчейн делаются?
Да, технология блокчейн мне нравится, она очень красивая. Но не могу сказать, что у меня есть какие-то определенные кейсы, как ее можно использовать. Мы на нее смотрим, изучаем, но ее применение - это не самое ближайшее будущее.

Есть ли в IT Сбербанка что-то инновационное?
Открою секрет. Мы строим совершенно новую технологическую платформу для «банка будущего». Руководство банка понимает, что это необходимо, и выделяет все необходимые ресурсы. В основу платформы положены технологии grid, in-memory computing. Это принципиально иная архитектура, там используются серверы более низкого класса. Потому что то железо, которое у нас есть сейчас — самое мощное из существующего на рынке. И даже оно работает на пределе.

Что важнее для компании в нынешних экономических условиях - стратегия или тактика? Скорее всего, однозначного ответа на этот вопрос быть не может. Но если принятой некогда стратегии компания продолжает, пусть и с корректировками, придерживаться и сегодня, то вопросы тактики, так или иначе, уходят на второй план. Судя по всему, такова ситуация в Сбербанке, руководители ИТ-блока которого решили рассказать о стратегии использования информационных технологий в крупнейшем российском кредитном учреждении. Разумеется, стратегия в области ИТ формируется, в первую очередь, на основе принятой в компании стратегии развития бизнеса, а она, как пояснил вице-президент Сбербанка Никита Волков, предполагает реализацию самых современных способов взаимодействия банка со своими клиентами, в том числе, через Интернет и мобильные устройства. С этой целью Сбербанк за последние три года существенно развил каналы удаленного обслуживания, внедрил системы CRM и MDM, развернул целый ряд систем управления рисками и ввел в эксплуатацию свой московский МегаЦОД «Южный порт». С точки зрения ИТ, особое место в стратегии Сбербанка занимает концепция централизации.

Рассказывая о ней, главный архитектор компании Андрей Хлызов напомнил, что в исходном состоянии в 2011 г. ее ИТ-хозяйство было весьма разнородным: в региональных отделениях были свои дата-центры, в которых эксплуатировались прикладные системы самых разных вендоров (АБС «Салют», «Гамма», «Дуэт», RS-Bank, «София» и ряд других). Сегодня в результате централизации все упомянутые системы заменены приложениями, разработанными дочерней фирмой «Сбербанк технологии», и все они развернуты в московском МегаЦОДе с доступом из любого регионального отделения через тонкий клиент. По словам Никиты Волкова, отдельные важные системы не разрабатывались с нуля, а были выкуплены у их разработчиков и впоследствии выведены из рыночного оборота. Функции общехозяйственного управления и учета возложены на коммерческие продукты известных производителей, включая SAP.

Все это позволило существенно повысить производительность банка по текущим операциям. К примеру, единым центром обработки депозитов физических лиц охвачено 630 млн. счетов, а единый платежный сервис предоставляет услуги биллинга 130 тыс. организаций, принимающим ежедневно до 6 млн. платежей. Количество транзакций розничного интернет-банка выросло в 5,7 раза, процессинга по кредитным картам в 1,9 раза, а по вкладам и депозитам в 3 раза (425 млн. счетов). Тем не менее, целый ряд вопросов, по самокритичному признанию Никиты Волкова, решить в полной мере не удалось. Остаются проблемы в управлении сложностью портфеля программ, построении качественных процессов в ИТ и обеспечении надежности и масштабируемости критических систем.

На решение последних двух нацелена запущенная два года назад программа «Надежность», цель которой - обеспечить к 2017 г. 99,99%-ный уровень доступности критических систем (не более 52 мин простоя за год), перевести все клиентские ИТ-сервисы банка в режим круглосуточной доступности (24×7) и гарантировать адекватную производительность в условиях постоянного роста бизнеса. По оценке Андрея Хлызова, упомянутый выше уровень доступности перед запуском программы «Надежность» составлял в среднем 99,95%. В существенной степени решение данной проблемы обязано целому ряду технологий, используемых в МегаЦОДе. Его ресурсы резервированы в нескольких внешних арендуемых дата-центрах, но в планах Сбербанка построение второго географически удаленного резервного ЦОДа, в котором будут продублированы все ИС кредитной организации. Проектирование нового ЦОДа начнется в нынешнем году, начать строительство планируют в 2016 г. и завершить в 2018 г. Площадка еще не выбрана, но не исключено, что она будет находиться в Сколково. В настоящее время любая транзакция в системе фиксируется только после ее завершения в обоих ЦОДах (основном и резервном), а в случае сбоя в обоих (например из-за не выявленной ранее программной ошибки) в дело вступает третий ЦОД, обеспечивающий в рамках ограниченной функциональности сохранение критически важных данных. Отказоустойчивый кластер базируется на опции Oracle Database RAC.

За полтора года, прошедшие с момента запуска программы «Надежность», суммарное время простоя критических систем удалось снизить в 4 раза, а простоя при проведении технологических работ в 2,5 раза. В 2,4 раза уменьшилось число инцидентов. Однако, каков в настоящее время уровень доступности всей ИС и насколько он далек от целевой отметки 99,99%, сказано не было.

Трудно себе представить, что в условиях нынешней экономической и политической турбулентности стратегия не подвергается корректировке. Как признал Никита Волков, такие корректировки есть, но они не имеют фундаментального характера. Так, отдельные ИТ-проекты, запланированные ранее на нынешний год, будут перенесены на следующий - 2016 г., но они затрагивают не более 10% ИТ-бюджета Сбербанка (назвать его абсолютную величину докладчик отказался).

Еще одна болезненная тема - санкции и связанные с ними задачи импортозамещения. Никита Волков сообщил, что указанные вопросы находятся в фокусе внимания руководства, но призвал не драматизировать зависимость от зарубежных вендоров. Купленные у них программные и аппаратные средства не могут быть изъяты у Сбербанка, а возможный отказ в их поддержке может быть компенсирован усилением собственных сервисных служб банка.


В Сибирском банке ПАО Сбербанк назначен новый заместитель председателя Максим Волков. Теперь он курирует блок «Розничный бизнес». В интервью Status Максим Волков рассказал, почему не ограничивает горизонт карьерного роста и можно ли, работая в Сбербанке, не быть трудоголиком.

- Сбербанк - практически единственное место работы в вашей карьере. Как так получилось?

Это действительно так. Правда, первая запись в моей трудовой книжке со Сбербанком не связана - я начал работу в небольшой компании, но остался там всего на несколько месяцев. Весь мой карьерный путь, всё развитие прошли в Сбербанке. В этом году исполняется двадцать лет моей работы в этой структуре.

Как это всё случилось? Мне предложили поучаствовать в конкурсе на должность «главный дилер управления ресурсами Алтайского банка». Я этот конкурс выиграл, несмотря на то, что из пяти претендентов был единственным кандидатом с улицы без опыта работы в банке. Два дня усиленно днём и ночью читал литературу. Помогло знание английского языка, поскольку информация тогда не была столь доступна, а я смог продемонстрировать хорошую осведомлённость в актуальных трендах финансовой сферы.

- Сколько лет вам тогда было?

Мне было 24 года.

- Получается, вы начали в конце девяностых. Не самое простое время для банковского сектора.

Я пришёл работать в банк 13 августа 1998 года. А в понедельник 17 августа произошла перезагрузка всех банковских и финансовых историй, в связи с мораторием на погашение внешнего и внутреннего долга Российской Федерации. Доллар рос, акции и облигации валились, а у меня была должность главного дилера! Кстати, в моём удостоверении была ошибка, слово дилер написали с двумя буквами «л» - почти как киллер. И это было забавно - быть главным дилером в момент, когда некоторые рынки практически перестали существовать.

Должность потом переименовывалась несколько раз, менялся функционал, но, тем не менее, я проработал в этом направлении почти семь лет. Если вы посмотрите на экран моего компьютера, то сразу поймете, что я до сих пор не могу жить без этого. Не могу существовать без того, чтобы не видеть онлайн все основные параметры финансового рынка.

Давайте поговорим о карьерных успехах. Какие свои достижения вы считаете самыми значимыми, и что им предшествовало?

Такой сложный вопрос. У нас не бывает так, что человек работает-работает, развивается-развивается, и тут раз - наступает успех. В Сбербанке мы ежедневно работаем на результат, который увидим гораздо позже. Условно говоря, если в этом квартале мы получили отличный результат, значит, год назад мы хорошо потрудились. Это длинная цепь правильных решений, которые принимали люди на разных должностях, на разных территориях и так далее.

Отвечая на ваш вопрос, хочу сказать, что у меня не было в карьере молниеносных кадровых перестановок. На каждой позиции я работал долго, приходил к определённым результатам и уже после стартовал дальше. На первой должности я проработал семь лет, на второй пять, затем четыре года, а на последней три - жизнь ускоряется.

Если хочешь развиваться и преуспевать - нужно быть трудоголиком. Успешные люди живут в режиме непрерывного саморазвития.

В такой структуре, как Сбербанк, в принципе возможен персонифицированный успех или это всегда командный продукт?

Успех здесь - это всегда командный результат на сто процентов. Если что-то не получается, значит не сложился командный механизм. Для меня команда - это когда люди вокруг одинаково мыслят, говорят на одном языке. Это потрясающее чувство, когда твоя команда работает как часы. Кстати, подобные моменты я считаю и потенциально опасными - начинаешь успокаиваться, теряешь хватку. Хорошая работа команды - это знак, что нужно что-то менять.

- Что для вас главное при формировании команды? Как вы её конструируете?

Во-первых, очень важно эффективное взаимодействие. Во-вторых, команду точно нельзя назвать командой, если у неё нет цели. Именно поэтому во всех предыдущих историях я создавал ситуацию преодоления некоторого кризиса. Сначала говорим: «Ребята, у нас всё плохо», затем ищем решение и генерируем цель. Если команда «покупает» эту историю, принимает её, тогда начинается настоящая работа на результат без проволочек и отлыниваний.

- Без выходных и праздников?

Порой и так.

- Вообще, можно ли, работая в Сбербанке, не быть трудоголиком?

Нет, нельзя (смеётся ). Если хочешь развиваться и преуспевать, то, конечно, нужно быть трудоголиком. Мы существуем в режиме многозадачности: всё вокруг постоянно меняется и нужно ежедневно догонять этот мир. Успешные люди живут в режиме непрерывного саморазвития. Сегодня роскошь просто бежать по беговой дорожке - в этот момент необходимо что-то смотреть или слушать, чтобы время не уходило даром. Можно смотреть на английском финансовые новости на Bloomberg, слушать книгу из библиотеки Сбербанка, что-то читать. Многие вещи приходится «параллелить», иначе ничего не успеешь.

Как в этом ритме, в этой суете, вы находите баланс между работой и семьёй? Я знаю, что у вас трое детей. Есть ли у них какое-то фиксированное, законное время на папу?

Стандартов нет, шаблонов нет. Большая часть времени для семьи и увлечений - это выходные. Я жаворонок, и для меня встать в четыре утра - обычное дело. Семья просыпается в девять. К этому времени я успеваю и на рыбалку съездить, и на охоту, и спортом позаниматься, а все остальные часы - с детьми.

- Знаю, что вы бегаете. В какой момент вы поняли, что это вам нужно?

В третьем классе, на первом уроке физкультуры. Помню, мы прыгали в длину, и я прыгнул три метра шестьдесят сантиметров. Тем же вечером меня позвали на тренировку, с тех пор я и бегаю. Если честно, испытываю удовольствие, когда осознаю, что я в хорошей спортивной форме. Живот, перевешивающийся через ремень, - это для меня история дикого дискомфорта, хотя такой период в моей жизни тоже был. Сегодня ежедневный спорт - моя константа. Если вес идёт вниз, иду в тренажерный зал, если вверх - welcome на беговую дорожку.

Это тот самый момент, когда приходится быть жестким и сказать: «Вставай! Пора в спортзал!». В этом смысле «Я» внутреннее и внешнее тоже должны быть командой, работающей на результат.

- Вы сказали, что команда не может существовать без цели. Какие вы себе ставите задачи? Насколько они сложные?

Если мы говорим про карьеру, то с годами я понял, что недостижимых целей в этой плоскости нет. Помню, когда-то ещё в Алтайском территориальном банке пределом мечтаний была должность заместителя председателя. В те времена заместители председателя для меня были буквально полубогами. А позже я спокойно перешагнул эту должность. Минус только в том, что, заняв позицию, о которой даже не мечтал, затрудняешься поставить себе следующую цель.

- Что конкретно будет происходить здесь с вашим приходом? Чем займётесь?

Для меня ключевые вещи - это рост бизнеса и рост нашей эффективности. Разные территории - это разные слагаемые общего успеха. Где-то это история роста, где-то изменения форматов, оптимизации. Но в целом - это стратегия роста на рынке, вовлечённости во все происходящие изменения. Задача - быть в первых рядах этих изменений. Сделать это можно только с правильной командой, принявшей общие цели. Мы начинаем вводить сегодня ряд тонких настроек в части розничного бизнеса. Если общими мазками, то это стратегия роста, быстрого и качественного внедрения изменений, новых технологий и технологических новшеств.

Я всегда говорю себе и тем людям, которые считают, что у них всё хорошо, что сегодняшняя точка - эта не та точка, с которой я хочу уйти на пенсию. Впереди ещё много всего. Моя личная стратегия: меньше есть и больше бегать. Она, кстати, хорошо ложится и на тему бизнеса. Сегодня нужно генерировать меньше затрат, меньше проедать ресурсов и больше бегать за клиентами, за результатами.

Юлия Дорн

Служба кибербезопасности Сбербанка приглашает вас посетить цикл мероприятий и узнать от ведущих экспертов, как на практике применяется теория ( https://sberbank-talents.ru/Info/cy... )

Начитавшись умных книжек и прослушав много курсов по информационной безопасности и всему, что с ней связано, у сотрудника, отвечающего за ИБ, вырастают крылья: он выстраивает идеальную картину мира в своей голове и, засучив рукава, пытается «натянуть» ее на вверенный ему объект. Но через некоторое время оказывается, что стандарты по ИБ никому не нужны, «лучшие практики» на самом деле не работают, сверхактуальные риски ИБ не реализуются годами, за несоответствие законодательству проще заплатить штраф, а сам сотрудник ИБ – вовсе не авторитет для других подразделений. Такое отношение подрезает сотруднику ИБ крылья, у него опускаются руки, он становится обозленным и все, на что он оказывается способен – генерировать «палки» для отчета руководству. На мастер-классе вы узнаете, как через все это прошел его ведущий, какие ошибки совершал и как выходил из сложных ситуаций, что спасло его от превращения в «палкогенератора» и как ему удалось сделать ИБ неотъемлемой частью бизнеса и жизни сотрудников в своей компании. Никакой скучной теории – только веселая практика!

Даты проведения: 10.12.2016

  • кому нужны законы, стандарты и «лучшие практики»? Три точки зрения: ИБ, ИТ и бизнеса;
  • «ИБ-макулатура»: почему не работает то, что вы разработали?
  • как стать политиком ИБ в организации и зачем это нужно;
  • разделение полномочий как главный камень преткновения;
  • оценка информационных рисков: процесс, возведенный в степень абсурда;
  • классификация информационных активов и оценка их стоимости: танцы с бубном или реальная польза?
    • разграничение доступа к информации как предмет лютой ненависти со стороны «продвинутых бизнесменов»;
    • безопасность персонала: проверяем потенциальных, следим за текущими и увольняем «бывших»;
    • повышение осведомленности сотрудников в области ИБ, или как организовать веселые праздники в детском саду;
    • «За что тебе платят зарплату?» Показатели эффективности, удовлетворяющие всех;
    • «Что делать, если все сделано?» Профессиональная деградация ИБ-шника, и как ее избежать.

Волков Алексей Николаевич, управляющий директор-начальник Управления стандартов и процессов информационной безопасности Сбербанка

Об авторе: Окончил Череповецкий военный инженерный институт радиоэлектроники по специальности Радиосредства. Большую часть своей карьеры работал в группе компаний Северсталь, где в последнее время занимал должность начальника отдела эксплуатации средств защиты информации АО Северсталь Менеджмент. Женат, воспитывает сына и дочь. Ведет активный образ жизни, занимается спортом, любит путешествовать, увлекается музыкой. Опубликовал 54 статьи на профессиональные темы, регулярно выступает с докладами и проводит мастер-классы на профильных конференциях. В 2014 году был признан лучшим руководителем в области информбезопасности по версии экспертного сообщества Business Information Security Association и сайта Job.ru.