Непрерывность бизнес-процессов очень важна для деятельности любого банка, и немалую роль в ее обеспечении играет надежная система хранения данных. Банк Сосьете Женераль Восток построил эффективную систему хранения с помощью разбиения данных на категории
Группа Societe Generale стала первым иностранным банком, начавшим работу в России, это памятное событие произошло в 1872 году. Группа успешно работала в России до революции и вернулась на российский рынок, как только появилась такая возможность: в 1993 году в Москве открылся Банк Сосьете Женераль Восток (BSGV), стопроцентная дочерняя структура группы и один из первых иностранных банков, получивший генеральную лицензию ЦБ РФ. В настоящий момент BSGV — универсальный банк, обслуживающий корпоративных и частных клиентов.
Перед BSGV сейчас стоит две цели. Первая — расширение деятельности путем увеличения сети и внедрения новых продуктов. Вторая — совершенствование услуг, предлагаемых клиентам. Эти продукты должны отвечать высоким международным стандартам качества, которые ставит группа Societe Generale, поэтому стабильность систем, обеспечивающих ИТ-поддержку, является задачей первостепенной важности. Руководство банка прекрасно понимает значимость ИТ в формировании надежных бизнес-процессов и обеспечении высокой скорости вывода на рынок новых услуг.
Чтобы добиться единого высокого уровня обслуживания, было решено осуществить централизацию ИТ, поскольку отсутствие локальных ИТ-систем позволяет снизить издержки, сократить численность персонала, а заодно обеспечить эффективные отношения с поставщиками ИТ-решений и услуг.
В 2007 году между банком и его управлением информационных систем было заключено соглашение об уровне обслуживания (Service Level Agreement, SLA). В рамках этого соглашения услуги, предоставляемые ИТ-управлением, разделены на пять категорий: услуги ИТ, непосредственно связанные с поддержкой обслуживания клиентов банка; обеспечение безопасности данных; служба поддержки пользователей; обслуживание рабочих мест; поддержка приложений и формирование отчетности. Таким образом, ИТ-управление отвечает за качество услуг, предоставляемых не только внутренним, но и внешним пользователям.
Стоимость адекватна ценности
«Наша ИТ-стратегия — это проекция бизнес-стратегии банка», — отмечает Жиль Бланшар, директор управления информационных систем BSGV. Под этим подразумевается, что вся деятельность ИТ направлена на совершенствование процессов, оказываемых услуг клиентам.
В будущем году, по оценкам специалистов BSGV, объем корпоративных данных банка достигнет 15 Тбайт. Как и у других компаний, он растет огромными темпами, а сами данные приобретают для бизнеса все большую важность. Для их хранения в банке исторически сложилась распределенная архитектура, включающая 30 серверов. Разумеется, такое большое количество разрозненных средств хранения чрезвычайно затрудняло управление как данными, так и аппаратным обеспечением. Кроме того, отношение ко всем данным было одинаковым, что не соответствует общепризнанным практикам в области управления информацией.
В ходе программы по обеспечению непрерывности бизнеса все серверы было решено заменить на единую систему хранения. Таким образом планировалось повысить надежность структуры, обеспечить резервирование данных и взять под контроль издержки.
Для выработки наиболее эффективной политики управления корпоративной информацией все данные были разделены по степени важности на три категории. Наиболее критичными для бизнеса были признаны данные автоматизированной банковской системы (АБС), CRM-систем и электронной почты. Время на их восстановление в случае сбоев не должно превышать 30 мин. Срок восстановления менее значимой информации вполне может доходить до суток.
Проект был разделен на две фазы: первая охватывала данные высокой степени критичности, а вторая была направлена на остальные, менее критичные данные.
Одним из главных требований к системе, создаваемой в рамках второй фазы проекта, помимо надежности, было рациональное использование приобретенных ресурсов. «Требовалось получить надежную систему за приемлемую цену. Использовать мощные, дорогие решения для хранения всех типов данных по меньшей мере неблагоразумно», — подчеркивает Бланшар. Вполне естественно более важные данные хранить на дорогих программно-аппаратных комплексах, а менее важные — на относительно дешевых. Разное время восстановления данных и различные требования к их защите в итоге отражаются на стоимости поддержки этих систем, и эта стоимость должна быть адекватна реальной ценности данных.
Еще одно важное требование — совместимость разрабатываемых решений с уже использующейся инфраструктурой. Устойчивость работы банка обеспечивают два территориально разнесенных центра обработки данных, которые полностью синхронизируются. В кризисной ситуации это даст возможность практически мгновенно восстановить операции. Поэтому системы хранения данных должны быть, как минимум, совместимы с такой «раздвоенной» архитектурой.
Для хранения наиболее критичных данных было выбрано решение IBM DS8100, относящееся к дорогим решениям в своем классе. Для остальных приобретена гораздо менее дорогостоящая система IBM N5300. Стоимость хранения 1 Гбайт наиболее критичных и менее значимых данных различается в 40 раз. Решение IBM было выбрано потому, что эта компания смогла предложить комплексную систему, охватывающую весь спектр стоящих задач. Она устроила руководство банка как по цене, так и по своим возможностям. Надо сказать, что выбор решений для хранения различных групп данных проводился независимо. Разумеется, при выборе системы для реализации второй фазы проекта большую роль сыграла полная совместимость предложенного решения с уже существующим.
Создание новой системы хранения данных позволило увеличить доступность приложений до уровня 99,92% и значительно сократить время восстановления системы после сбоев.
Разговор в терминах ROI
«Я считаю необходимым объяснить бизнесу, что мы для него делаем и как эту деятельность можно оценить», — отмечает Бланшар. Как только появляется новый проект, выводится на рынок новый продукт или новое решение, собирается специальный комитет. Его задача — объяснить всем заинтересованным сторонам цель проводимых действий и пользу, которую они принесут банку. Разумеется, ИТ-специалисты входят в такие комитеты, поскольку в любом банке информационные технологии играют ключевую роль в бизнес-процессах. Сами ИТ-проекты также не являются исключением из общего правила: при внедрении нового решения необходим четко знать, что данное решение несет бизнесу. Более того, необходима оценка с точки зрения возврата инвестиций. Именно показатель ROI играет главную роль в принятии решений.
При построении системы хранения данных поступили именно так — необходимость замены сети, системы хранения и прочего оборудования ЦОД была полностью обоснована. «Мы не просто заявили, что новая инфраструктура необходима, мы продемонстрировали, какую пользу она принесет банку и за счет чего будет окупаться», — поясняет Бланшар.
Помимо созданной принципиально новой инфраструктуры, в которой хранятся данные, было образовано новое подразделение — отдел управления данными. Он отвечает не за технику, а исключительно за качественную оценку данных: качество данных постоянно измеряется, при этом измерения проводятся не только ИТ-менеджерами, но и бизнес-специалистами. Оценка с двух разных точек зрения способна дать вполне объективную картину. «Мы не просто занимаемся хранением и управлением данными, но и решаем вопросы качества, постоянно совершенствуя процессы, обеспечивая целостность данных, их согласованность, а также совместимость данных, хранящихся в разных системах», — подчеркивает Бланшар.
Звенья непрерывности
Построение системы хранения данных является лишь одним из средств обеспечения непрерывности бизнеса. Созданная система покрывает риски выхода из строя любого системного компонента или ЦОД в целом. Однако не менее важную роль играет организационное обеспечение восстановления после катастроф. С целью его поддержания и совершенствования раз в полугодие проводятся учения, имитирующие кризисные ситуации и пути выхода из них.
В настоящее время в банке завершается еще один крупный проект, начатый до построения новой системы хранения данных. Он призван создать резервную площадку, где сотрудники банка смогут работать, если в основном офисе что-то случится. Сейчас там располагаются только ИТ-специалисты, но при необходимости сотрудники бизнес-подразделений смогут работать на этой площадке так же эффективно, как и в офисе.
Кризисная ситуация уже один раз имитировалась: сотрудники без предупреждения были переведены на временную работу на запасную площадку. Создание резервного офиса наравне с резервным ЦОД — это важная мера, направленная на обеспечение катастрофоустойчивости. Завершение этого проекта, рассчитанного на полтора года, резко снизит уровень существующих рисков.
К концу года будет проведено окончательное испытание системы восстановления. До сих пор имитации сбоев не были полномасштабными. «Мы сымитируем полное отключение первого ЦОД и переключим все операции на второй центр в разгар рабочего дня, — делится планами Бланшар. — Это будет самое серьезное испытание выстроенной нами системы восстановления, которое покажет реальную ценность разработанных и развернутых решений».
Сравнивая бюджеты
Мировой банковский кризис мало отразился на бюджете группы Societe Generale. Банк очень стабилен, в начале года осуществил крупные инвестиции, приобретя контроль над активами «Росбанка».
ИТ-бюджет группы строго контролируется. Societe Generale имеет 34 розничных банка за пределами Франции, которые регулярно сравнивают и анализируют структуру своих расходов. Как правило, не менее 25–30% ИТ-бюджета банка направляется на поддержку текущих операций.
В целом политика банка предусматривает контроль ИТ-бюджета по трем направлениям: поддержание бизнеса, его развитие по географическому принципу и его функциональное развитие. Внутри каждого направления есть множество сегментов: кадры, услуги, оборудование, техническая поддержка. Таким образом, складывается точная картина, куда и на что идут деньги, а главное — какой эффект дают данные вложения.
Россию ставят в пример
Половина компаний не готова к осуществлению планов восстановления после серьезных сбоев. Как показало исследование, проведенное Symantec, не все компании разрабатывают формальные планы восстановления после нештатных ситуаций. Более того — даже если план действий и существует, в каждой второй компании тест оканчивается неутешительно.
Действительно, тестирование является затратным для бюджета и трудоемким для персонала, однако неготовность к чрезвычайным ситуациям будет иметь гораздо более серьезные последствия. Надежная инфраструктура британских компаний и общая стабильность обстановки приводят к тому, что они чувствуют себя весьма защищенными. Именно поэтому они пренебрежительно относятся к возможности любого кризиса. В среднем тренинги, направленные на ликвидацию катастроф, проводятся раз в восемь месяцев. Интересно, что в качестве примера эксперты приводят показатели российских компаний, которые проводят подобные мероприятия вдвое чаще.
Не хватает и участия со стороны высшего руководства: 77% директоров компаний не удостаивают тренинги своим вниманием. Это приводит к естественному спаду энтузиазма у заинтересованных сотрудников.
Принять и обеспечить
Принятие решений — далеко не единственная роль ИТ-директора. Гораздо важнее обеспечить их выполнение, объяснив, в каком направлении двигаться, и предоставив ресурсы для выполнения задач, считает Жиль Бланшар. Это труднее, чем простое принятие решений. Мало найти квалифицированных и опытных специалистов, которые будут охватывать все необходимые сферы ИТ. Главная и самая сложная часть работы ИТ-директора — управление изменениями: изменениями в сознании людей, изменениями процессов. Необходимо находить точки соприкосновения с бизнесом — быть в контакте с менеджментом банка, формируя общие взгляды на технологии и перспективы их развития. Если такие общие взгляды есть, руководство гораздо охотнее идет на инвестиции в ИТ.
Не менее важны вопросы мотивации сотрудников. «Наши специалисты прекрасно разбираются в технологиях, но вопросы стратегии для них менее близки, — отмечает Бланшар. — Тем не менее, когда сотрудники понимают общее направление движения компании, они работают с большим энтузиазмом. Например, когда впервые речь зашла о внедрении методик ITIL, с их стороны было много сомнений в целесообразности проводимых изменений. На том этапе главной задачей стало разъяснение, предоставление необходимой документации и проведение тренингов. Когда цели были осознаны сотрудниками, задача ИТ-директора свелась к простому мониторингу».