Дежурные по банкамПокупка и установка собственной ИТ-инфраструктуры требует больших затрат, сократить которые позволяют «облачные технологии». Насколько их использование безопасно
|
|
Следует отметить, что затраты на развертывание ИТ-инфраструктуры позволяют сократить в первую очередь применение технологий виртуализации. По сути, банки начали активно использовать технологии виртуализации одними из первых на рынке. Еще в те времена, когда программные гипервизоры были мало кому известны, банки уже закупали «тяжелое» серверное оборудование (RISC-серверы), имеющее встроенные аппаратные средства виртуализации, позволяющие создавать аппаратные «разделы» и перераспределять вычислительные ресурсы между ними, а также изолировать среды исполнения приложений для повышения безопасности и надежности вычислительных платформ.
Если же говорить про «облачную» среду, то она, в первую очередь, характеризуется следующими свойствами: • «вычислительная эластичность» - способность автоматически масштабировать свои вычислительные ресурсы из пула доступного аппаратного обеспечения; • «биллинг ресурсов» - способность учитывать потребление пользователями вычислительных ресурсов; • «самообслуживание пользователя по требованию» - способность выполнять множество рутинных задач по развертыванию конфигураций в автоматическом режиме по запросу пользователя. В полной мере все эти свойства востребованы, как правило, в системах массового обслуживания пользователей, где количество пользователей и создаваемая на вычислительную систему нагрузка - сильно варьируются. Именно такие решения (например, виртуализация рабочих мест сотрудников банка и филиальной сети) сейчас активно пилотируются и реализуются многими банками. Что касается вопросов информационной безопасности, то в современных решениях виртуализации они решены достаточно хорошо, а проблемы исполнения требований госрегуляторов в области информационной безопасности (с которыми повсеместно сталкиваются, например, госучреждения) - банковской сферы практически не коснулись. Скорее всего, сценарий применения «облачных» решений для банков будет таким - перенос всех клиентских данных во внешние «облака» в банковской сфере пока полностью исключен, а вот сфера применения собственной виртуальной инфраструктуры - «частного облака», будет расширяться. Также вполне вероятно использование публичных «облачных» технологий для автоматизации вспомогательной части бизнеса, например, задач в области внутрихозяйственной деятельности, управления закупками и пр. |
Безусловно, вопрос информационной безопасности для банков актуален. И многие настороженно относятся к аутсорсингу ИТ-инфраструктуры.
Чтобы контролировать качество работы облачного провайдера, разрабатываются общие для отрасли стандарты. ФСБ, ФСТЭК и ряд ИТ-компаний, включая КРОК, сейчас работают над созданием таких метрик. А пока финансовая отрасль постепенно осваивает публичные «облака». Например, у коллекторских компаний есть удаленные сотрудники, которым ИТ-системы с базами данных нужны дистанционно. Нет смысла держать их в собственной серверной. Банки запускают там стартапы, проводят испытания новых систем, в выгоде которых еще не совсем уверены. Второе важное условие, необходимое для работы с «облаками», - это надежность. Отказоустойчивость для банков крайне важна. Мы, например, с этой целью сертифицировали свой дата-центр, в котором располагается наше «облако», на соответствие TIER III. Это гарантия того, что суммарный незапланированный простой систем ЦОДа не превысит в среднем полтора часа в год. А наш ЦОД пока ни разу не останавливался за два года. |
Банки редко рассматривают «публичные облачные» технологии (public cloud).
Развертывание «частного облака» (private cloud) в собственном центре обработки данных имеет гораздо меньшие риски при одновременно существенной экономии затрат. Тем не менее, создание частного облака технически не простая задача и требует наличие квалифицированного партнера по внедрению. |
Авторизуйтесь, чтобы оставить комментарий.