«Сбербанк» равняется на Amazon или Google. От банка к технологической компании


Эта дочерняя структура банка, как водится, стала реализовывать все ИТ-проекты банка и планировала выйти работать на открытый рынок. Но всё пошло не так. Информационно-технологический фундамент "крупнейшего банка Восточной Европы" нуждается в полной перестройке. Созданная в 2011 году, за 7 лет компания не оправдала надежд.

Можно, конечно, попробовать возразить цифрами. Сказать, что это теперь крупнейший ИТ-работодатель в стране. Более 10 тысяч программистов! Можно сказать, что выручка выросла за прошлый год. Но это яркое свидетельство того, что банк стал ещё больше тратить на ИТ, не повышая при этом качество услуг.

В июне прошлого года компанию покинула генеральный директор Алиса Мельникова. Но компании это не сильно и помогло. За всё время существования дочерней и крайне важной для Сбербанка компании накопилось столько проблем, что они все вместе уже начинают топить и головную.

1. Слишком много людей

Эта причина — следствие смеси гигантомании времён Советов и желание конкретных топ-менеджеров обладать бюджетами и властью. Но ещё одна причина — то, что правая рука не понимает, что же делает левая. Помните шикарное высказывание Грефа о программистах?

"Не нужны сегодня программисты. У нас огромное количество программистов, с которыми мы боремся", - сказал Герман Оскарович.

Половина министерств и большинство компаний на рынке вопят и с сачком гоняются за сверхценными и крайне нужными для цифровой экономики "строителями", которыми и должны быть программисты, а Греф с ними решил побороться. Кем будем реализовывать будущее? Зачем вообще компании столько людей? Те же ВТБ или "Альфа" с Тиньковым тратят гораздо меньше людских ресурсов на реализацию ровно того же или даже лучших характеристик. При этом людей переманивают с рынка двойными зарплатами и обещаниями, что уж тут-то они точно изменят мир. Но по факту получается совсем иная история. По бумагам, чтобы поставить кнопку в CRM, требуется 200 программистов и несколько месяцев напряженной работы.

2. Никаких прорывов

ЕФС, ППРБ и ФД. Этим гордится компания и публикует открыто у себя на сайте. Давайте посмотрим на конкретном примере. ЕФС — Единая Фронтальная Система. Что это такое?

Единая Фронтальная Система нацелена на повышение уровня комфорта клиентов Сбербанка при получении услуг, а также на удобство, скорость и эффективность работы сотрудников отделений, которые занимаются обслуживанием клиентов. ЕФС основывается на кросс-канальности. Откуда бы ни пришёл пользователь - через приложение, браузер на домашнем компьютере, через звонок в колл-центр или офис, - он может продолжить обслуживание через любой канал с того момента, где закончилось последнее взаимодействие в любом из каналов, — система должна узнавать профиль клиента. Кроме того, ЕФС за счёт собственного API позволяет заходить в систему партнёрам, равно как и интегрироваться со сторонними площадками.

Но это сегодня умеет делать куча сервисов! Что мешало допилить "Битрикс24" или огромное количество других систем, чтобы реализовать то, что написано выше? Это ведь не какой-то космос. Это реальность. Ну да, Сбербанк крупный. Но не единственный в мире. Можно было бы у других подсмотреть, чтобы сделать, как надо. Ровно так же с остальными проектами. За прорыв выдаётся совершенно постная ерунда. А что-то из этой "ерунды" ещё и не создано даже, а существуют только на бумаге.

3. Банально скучно

Одна из причин, почему не работают "святой agile и scrum" — это то, что их реализуют конкретные люди. В "Сбертехе" на условиях анонимности несколько коллег из компании подтвердили, что иногда они просто не понимают, чем занимаются и как это будет менять мир. Все эти 10 тысяч программистов не нужны банку в таком количестве. Вот и простаивают. На наши с вами деньги.

4. Наложение крайне странных функций на компанию

Вот прошёл скандал с аналитиком из Sberbank CIB. Разогнали всю структуру. И теперь Греф заявил о намерении заменить аналитиков "искусственным интеллектом".

Ну чушь же! Но многие слушают с открытым ртом. И ждут, что "Сбертех" сейчас всё сделает. Столько программистов! Но как 9 женщин не сделают ребёнка за месяц, так и здесь — ну никак у вас не выйдет заменить аналитиков компьютером или нейросетью в этом году. И представьте теперь, какие это стратегические риски для головной компании.

5. Постоянные сбои в работе материнской компании

Что уж говорить, если даже на ПМЭФ целая туча инсайдеров в голос заявляли о массовых сбоях в работе Сбербанка на форуме. Что просто позор. Компания, кстати, не подтвердила этого, но и не опровергла, что косвенно доказывает правоту слухов. Но регулярные сбои, блокировки счетов за перевод 666 рублей и подобные истории — это ещё одно свидетельство импотенции управленцев. Да, было сложно, да, была обычная сберкасса. Но денег и времени вам никто не жалел для трансформации. Надежды были на то, что вы будете лучшими в мире. А пока, получается, надежд вы наших совершенно не оправдали.

Сбербанк успешно выполняет стратегические инициативы, целью которых являются построение технологической платформы и трансформация в технологическую компанию к концу 2018 года.

Стратегическая программа «Надежность 99,99»

Сбербанк провел большую работу по обеспечению высокой надежности своих систем. Среди важных вех этой работы – организация георезервирования сервисов контактного центра Сбербанка; создание ядра новой высоконадежной локальной вычислительной сети; работа клиентских сервисов при совершении операций в интернет-магазинах, переводов, выдаче кредитов, обслуживании через удаленные каналы в режиме Stand-In 24 × 7 в период инцидентов и технологических работ. Простои критичных автоматизированных систем ЦОД «Южный порт» не превышают 1,6 часа в год. Данный ЦОД сертифицирован по программе Tier Certification Operational Sustainability, Uptime Institute, уровень GOLD.

Высококритичные сервисы транспортирования данных между автоматизированными системами Сбербанка переведены в режим функционирования 99,999 %, то есть простой системы составляет не более 5 минут в год. Это обеспечивает непрерывность предоставления основных услуг частным и корпоративным клиентам.

В системе «Сбербанк Онлайн» выделен пилотный блок для сотрудников, в котором происходит тестирование новых версий Сбербанк Онлайн до масштабного тиражирования, что минимизирует риски и сокращает сроки внедрения.

Программа «Трансформация ИТ-организации»

В Сбербанке внедрены сквозной производственный процесс и ресурсное планирование, благодаря чему усилился контроль за запуском и реализацией проектов, сократилась средняя длительность проектов с 30 до 18 месяцев. Новый процесс реализации непроектных задач позволил сократить срок их внедрения в 1,9 раза. Выросла удовлетворенность внутренних клиентов, которая в области реализации ИТ-составляющей проектов выросла в 3,8 раза, в области реализации непроектных задач – в 3 раза. Сбербанк завершил трансформацию ИТ-организации. Создана платформа для технологической трансформации.

Программа «Технологическая трансформация»

В Сбербанке началась Agile-трансформация, которая заключается в переходе на метод гибкой разработки, получившей название Sbergile. Sbergile-команды обеспечены базовой автоматизацией, разработан процесс итеративной разработки сервисов.

В Сбербанке создан единый процесс управления операционным и ИТ-производством, инцидентами и технологическими стандартами.

На 13 % сокращена численность функции сопровождения клиентских операций. Трансформированы региональные центры сопровождения клиентских операций в г. Хабаровске и Воронеже. Сопровождение ИТ-операций обеспечено во всех часовых поясах.

Программа «Платформа поддержки развития бизнеса (18+)»

Платформа призвана стать универсальным конструктором для создания бизнес-приложений.

Практически подтверждена производительность и масштабируемость In-Memory Data Grid архитектуры, в частности достигнута высокая производительность в 35 тыс. транзакций в секунду. Создано единое информационное пространство, куда успешно загружены данные по 100 млн клиентов. Разработаны механизмы аудита, авторизации, доступа к данным и их пакетной обработки. Внедрены важнейшие сервисы для бизнеса: единый профиль клиента Розничного блока, единый каталог продуктов и тарифов в части вкладов и банковских карт, динамическое ценообразование. Запущены первые продуктовые фабрики: переводов Р2Р, торгового эквайринга, вкладов.

Команда Программы получила статус разработчиков open-source-сообщества Apache Software Foundation. Проекты Программы получили возможность развивать open-source-компоненты технологического стека платформ.

Программа «Единая фронтальная система»

Цель Программы – создать единый стандарт во всех каналах обслуживания клиентов.

Основной акцент Программы в 2016 году был сделан на росте активных продаж частным клиентам через контактный центр, повышении лояльности корпоративных клиентов за счет сервиса удаленного резервирования счета без визита в офис Сбербанка, снижении стоимости услуг внешних контактных центров корпоративных клиентов.

С технической стороны для этого была создана единая библиотека интерфейсных компонентов базовых системных сервисов, которые используются для создания пользовательского интерфейса. Использование библиотеки позволяет повысить на 30–35 % скорость разработки экранных форм и снизить стоимость их разработки на 15–20 %. Разработан ряд open-source-компонент, которые представлены для переиспользования в свободный доступ интернет-сообществу. Внедрен конвейер автоматической сборки приложений, и пилотируется технология автоматического развертывания системы на все среды. Использование технологии DevOps приведет к существенному снижению time-to-market и позволит в разы быстрее выводить продукты на рынок.

Функционал дистанционного открытия счетов, зарплатных проектов, корпоративных карт перенесен на новую цифровую корпоративную платформу. Это является первым шагом на пути к переходу на Единую фронтальную систему.

Создано мобильное рабочее место агента прямых продаж, что позволит планировать встречи и оптимизировать маршруты передвижения с учетом географического расположения клиентов.

Программа полностью реализуется по методу Agile. От идеи до открытия проходит восемь недель. По Программе работают более 90 Agile-команд. В 2016 году удалось сформировать лучшую команду ИТ-специалистов и бизнес-экспертов. Команда насчитывает более 1 тыс. сотрудников из бизнес-блоков Сбербанка и 17 центров компетенции «Сбербанк-Технологии». Для привлечения лучших специалистов Сбербанк провел день открытых дверей и Международный дизайн-хакатон.

Программа «Фабрика данных»

Цель Программы – обеспечить Группе условия для достижения конкурентной скорости вывода на рынок новых продуктов, монетизации данных, повышения скорости принятия управленческих решений, снижения стоимости владения данными. Программа объединила активности по созданию data-сервисов и развитию инфраструктуры с учетом актуальных тенденций в построении корпоративных хранилищ данных и аналитических платформ.

Ключевые проекты Программы:

  • профиль клиента «4D» – повышает полноту информации и глубину истории о корпоративном клиенте;
  • «Массовая персонализация» – повышает эффективность одноименных процессов розничного бизнеса за счет быстрого получения достоверных сведений о клиентах на основе данных;
  • «Бутиковый конвейер» – увеличивает доход от клиентов CIB за счет сокращения сроков и повышения эффективности принятия решений в части информации о клиентах;
  • проект «Геомаркетинг 2.0» – предоставляет внешним клиентам Сбербанка информацию об экономическом потенциале отдельных географических локаций.

В рамках Программы увеличена производительность аналитического хранилища данных. Создан новый важнейший элемент архитектуры – облако данных – это распределенное хранилище данных для последующей обработки, куда загружены первые данные крупнейших систем Сбербанка – Единая корпоративная система и Единый кредитный портфель. Запущена область экспериментов с данными и проверки гипотез моделей для бизнес-пользователей. Сбербанку удалось сократить до 10 дней время разовой поставки данных по запросам подразделений Сбербанка (ранее срок составлял более четырех месяцев).

Программа «Централизация 3.0»

Цель Программы – завершить централизацию ландшафта, существенно повысив экономическую эффективность ИТ-активов. В 2016 году в рамках Программы выведены из эксплуатации 682 нецелевые автоматизированные системы (при плане 410) и два ЦОД. В 2017 году планируется вывести еще 270 нецелевых систем и семь центров обработки данных и заменить ИТ-оборудование.

Из этой беседы ты узнаешь, чем именно занимается дочерняя IT-компания Сбербанка «Сбербанк-Технологии», какие Telegram-каналы стоит читать Application Security специалисту и почему во время обучения нельзя забывать о практике.

INFO

«Сбербанк-Технологии» (СберТех) - дочерняя IT-компания Сбербанка, основанная в 2011 году. Все началось с команды из 500 человек. В основном это были IT-специалисты Сбербанка, которые перешли работать в отдельную IT-структуру.

На сегодняшний день штат СберТеха составляет около 11 тысяч человек в шестнадцати городах России. В этих городах сосредоточены ключевые центры разработки, в которых собираются региональные команды IT-специалистов: Москва, Санкт Петербург, Новосибирск, Иннополис и так далее.

СберТех занимается разработкой и внедрением ПО, а также поддержкой существующих ИТ-систем Сбербанка. На данный момент Сбербанк является единственным клиентом компании.


Артем Бачевский, руководитель направления по развитию IT-систем в отделе Application Security

Расскажите, чем занимается СберТех, над какими проектами вы сейчас работаете?

В настоящее время ключевым проектом является разработка новой технологической платформы для Сбербанка. Она трансформирует бизнес-модель в экосистему. Эта экосистема обеспечит оказание услуг нефинансового характера, подключение партнеров и подрядчиков, сможет обрабатывать большие объемы данных за короткое время, позволит иметь высокую производительность систем.

Давайте чуть подробнее остановимся на услугах нефинансового характера. О каких проектах идет речь?

Такие проекты существуют уже сейчас, так как экосистема развивается с 2016 года. Полный переход на новую технологическую платформу планируется до 2020 года. Сбербанк стремится уйти от предоставления только финансовых услуг и активно обрастает партнерами. К примеру, «Сбербанк-Недвижимость» (ООО «Центр недвижимости от Сбербанка» входит в группу компаний Сбербанка. - Прим. ред. ), «Сбербанк-Страхование», интернет-сервис по поиску врачей DocDoc и так далее. Таким образом, осуществляется трансформация в экосистему. Аналогичным путем идут такие компании, как Alibaba, Amazon, WeChat.

«Экосистема» и «технологическая платформа» - это красивые слова, но хочется услышать больше конкретики. В чем заключается суть вашей платформы, что именно вы разрабатываете и почему эти технологии выдающиеся?

Новая платформа состоит из трех ключевых программ.

Платформа поддержки развития бизнеса - универсальный инструмент для создания бизнес-приложений. Банк должен превратиться в Marketplace, объединяющий самые разные инструменты для достижения целей своих клиентов. Для этого необходим фундамент - новая платформа: масштабируемая, гибкая, надежная и открытая, способная изменяться в реальном времени. В разработке применяются новейшие технологии распределенных вычислений в памяти и работы приложений с большими объемами данных в реальном времени - In Memory Data Grid.

Программа «Фабрика данных» призвана повысить уровень качества, достоверности и доступности данных для анализа. Сотрудники банка смогут полноценно заниматься анализом и интерпретацией данных без дополнительных трудозатрат на их сбор и выверку. Big Data обеспечивает работу с супермассивами данных для монетизации информации и поведенческого анализа клиентов и сотрудников, для корректировки стратегий работы с разными сегментами.

Единая фронтальная система - кросс-функциональная платформа, собственная разработка Сбербанка. Инструменты платформы обеспечивают бесшовный кросс-канальный опыт для всех продуктов и сервисов. Технологический стек позволяет поддерживать высокую производительность, надежность и безопасность работы пользователей. Кроме того, за счет собственного API ЕФС позволяет партнерам заходить в систему, равно как и интегрироваться со сторонними площадками.



Теперь давайте поговорим о безопасности. Артем, расскажите, чем занимается ваше подразделение?

Наше подразделение занимается Application Security - безопасностью приложений. Отдел сравнительно молодой, ему около двух с половиной лет.
Наша главная обязанность - обеспечение безопасности приложений. В основном это критические для банка автоматизированные системы, но также в нашу область ответственности попадают все новые мобильные и mission critical разработки.

Сейчас в отделе работает пятнадцать человек. Условно их можно разделить на три команды: команда тестирования на проникновение, мобильный пентест и внутренняя разработка. В команде собрались сотрудники с разным техническим бэкграундом, в основном это различные сферы ИБ, но также есть ребята из IT-менеджмента и разработки. Вместе с коллегами из Сбербанка мы повышаем защищенность разрабатываемых АС, поддерживаем разумный компромисс между потребностями бизнеса, удобством пользователей и постоянно растущими рисками в сфере разработки ПО.

Всего этого мы добиваемся благодаря сильной экспертизе сотрудников Сбербанка и СберТеха, а также зрелому и фундаментальному SDL (Secure Development Lifecycle), который учитывает современные тенденции и подходы (Agile & DevOps) в области разработки ПО.

Команда веб-пентестеров занимается реализацией различных практик, разбором их результатов и проведением самого пентеста. Команда мобильного пентеста занимается тем же самым, но для мобильных приложений. Мобильных приложений в банке немало, это не только «Сбербанк-Онлайн», еще есть «Бизнес-Онлайн», корпоративные сервисы и так далее.

Каким образом построена данная инфраструктура, вы упомянули SDL?

Мы стараемся строить инфраструктуру таким образом, чтобы коллеги, которые находятся «в контексте кода», помогали нам в разборе результатов сканов, ревью кода и написании правил для SAST (static application security testing). В рамках инициативы беспрерывной поставки ценности для клиента мы обеспечиваем безопасность приложений, внося контекст Sec в DevOps, который строится в Сбербанке и СБТ, а без привлечения команд это попросту невозможно.

Очень хорошо себя зарекомендовала практика вовлечения разработчиков через секьюрити-чемпионов. Секьюрити-чемпионы - это сотрудники в командах разработки, заинтересованные в профессиональном развитии в области ИБ для повышения защищенности АС, снижения риска возникновения уязвимостей. Достигается это посредством повышения уровня компетенции команд разработки АС в вопросах обеспечения ИБ, тиражирования практик разработки защищенных приложений, сокращения длительности жизненного цикла дефекта ИБ.

Также мы регулярно проводим различные awareness-программы и тренинги. Раз в квартал у нас проходит общий awareness для всех желающих. У нас существует тренинг по погружению в безопасную разработку на Java. Дело в том, что это целевой язык программирования в банке, поэтому фокус на нем. Точно такие же целевые погружения существуют для Android и iOS.

Сколько примерно часов обучения в год получается у ваших разработчиков?

В сфере безопасности порядка сорока часов в год.

Как вы считаете, какова на сегодня роль обучения? Каждый день появляется нечто новое, как за этим успевать?

Мы обучаем азам и не стремимся сразу сделать из слушателей экспертов в области кибербезопасности. На данном этапе достаточно вовлечь их в тему и заложить базовые знания. Допустим, в контексте Java это будут практики безопасной разработки веб-приложений, потому что в этой сфере очень многое замыкается на безопасности веба.



Что нужно делать специалисту, чтобы всегда «оставаться на острие»?

Как минимум, рекомендую подписаться на тематические Telegram-каналы, чтобы оставаться в тренде и понимать свои интересы в профессии. Лично я читаю HackerNews, «Хабрахабр» и «Хакер». Можно форкать что-то на GitHub, пробовать, оценивать и затем, возможно, внедрять. Необязательно погружаться в тему максимально глубоко, но точно нужно постоянно пробовать что-то новое.

Также, на мой взгляд, хорошей практикой является участие в различных CTF и bug bounty программах. В CTF можно приобрести некоторые скиллы, а bug bounty позволяет легально «пощупать» безопасность интересных систем.

Конечно, учиться - это хорошо, но на одном только обучении, на мой взгляд, далеко не уедешь. Ведь без практики обучение ничего не стоит, а за любым реальным опытом в первую очередь стоит именно реальная работа.

Вы совершенно правы. Расскажите о ваших тренингах и awareness, как это происходит?

Мы стараемся внедрять различные активности и геймифицировать процессы для разработки. Например, на конференции ZeroNights 2017 мы представили капча-CTF. Это было интересное состязание, где каждый челлендж - это капча с логической или программной ошибкой в реализации. Мы предложили участникам конференции найти эти уязвимости, которые позволяют решать множество капч за короткое время.

Задача была проста: требовалось «решить» двадцать капч за десять секунд, по сути их не решая. Участники не должны набирать все это руками, они должны были, допустим, реализовать SQL-инъекцию, чтобы от введенного значения ничего не зависело. Например, в одном из заданий капчу можно было решить вероятностно - если все время вбивать ответ «5», то с вероятностью 25% капча будет пройдена.

Какая задача у такого соревнования? Мало кто сегодня реализует капчи самостоятельно. Ведь есть готовая и относительно надежная reCAPTCHA, (если она правильно реализована), но можно ошибиться во внедрении этого механизма. Если кто-то все же решит реализовать собственную капчу, то участие в таком соревновании оставит гораздо меньше шансов на появление уязвимостей, так как многие ошибки человек мог увидеть во время состязания. К тому же эти проблемы применимы не только к капчам: существует множество других механизмов, где можно допустить схожие ошибки.

Существует ли в СберТехе централизованное обучение, к примеру программистов обучают?

У всех сотрудников есть возможности учиться: внешние (курсы и мероприятия), внутренние (митапы, хакатоны, регулярный обмен опытом внутри команд и отделов). На митапах выступают внутренние и внешние эксперты: например, один из последних был посвящен квантовым вычислениям совместно с IBM.

Для студентов и начинающих специалистов СберТех проводит бесплатные школы по мобильной разработке на iOS и Android, Java и BPM. Лучших студентов по итогам обучения мы приглашаем на работу.

Перейдем к практике и вашему стеку. Расскажите, из чего он состоит.

Мы стараемся находить уязвимости как можно раньше, поэтому используем SAST (static application security testing) и DAST (dynamic application security testing) с момента написания первой строчки кода. На базе одного популярного SAST-продукта строим решение, которое добавляет Security в DevOps для множества разрабатываемых в СберТехе автоматизированных систем. Сейчас мы внедряем OWASP ZAP в DevSecOps, что позволит нам разрабатывать еще более безопасные и надежные приложения.

Также мы занимаемся поиском известных уязвимостей в публичных компонентах. Для этого была создана утилита, которая агрегирует результаты работы других подобных инструментов (OWASP dependency check, Retire.js), а также проводит сканирование исходного кода, вычленяя из него используемые компоненты, которые затем проверяются по публичным базам уязвимостей (NIST, CVEdetails).

В результате ручного разбора багов у нас накопился определенный набор данных с экспертной оценкой, и мы обучили модель (столь хайповое сейчас машинное обучение), которая определяет шанс уязвимости быть true positive. Эта модель очень помогает, ведь она как минимум занимается ранжированием. Допустим, у OWASP dependency check очень низкий false positive rate, но он дает очень мало результатов. У нашей утилиты false positive rate выше, но благодаря ранжированию и гораздо большему количеству результатов мы иногда вылавливаем уязвимости, которые ранее не обнаруживались другими инструментами.

Для систем, где это применимо, мы используем фаззинг - строим для всех систем модель нарушителя, модель угроз. Также проводим ревью кода, а именно его критических участков. И конечно, мы проводим тестирование на проникновение.

Мы не оставляем разработчиков наедине с багами, а полностью проходим с ними жизненный цикл бага, консультируем по устранению, тестируем после правки.

И еще немного расскажу о разработке внутри нашего отдела. В какой-то момент мы поняли, что управление SDL-процессом невозможно без Secure Apllication Lifecycle Manager. С учетом определенной специфики банка (множество автоматизированных систем, в каждой из которых свой «зоопарк» технологий и практик) было очевидно, что нужно писать что-то свое.

Поэтому мы создали продукт, в котором сосредоточены все процессы внедрения SDL и поддержания непрерывности процессов, управления потоками данных (ИБ и смежных). Он хранит все накопленные в результате различных практик данные и позволяет управлять ими, автоматически «накатывать» какие-то действия для их гладкого тиражирования. Также он распределяет баги по различным issue-трекерам, предоставляет интерфейсы для разбора багов по нашим инструментам. Все это обеспечивает построение SDL и эффективное взаимодействие с командами.

На платформе Единой фронтальной системы (ЕФС) разрабатываются фронтальные процессы для системы «Сбербанк Онлайн» (мобильное приложение и веб-версия), а также для сотрудников отделений, специалистов по прямым продажам первого уровня. Программа по разработке этой системы является одной из ключевых и стратегических для Сбербанка.

2018: Результаты разработки за год

В 2018 году были усовершенствованы архитектура ЕФС, процессы разработки и вывода функционала в промышленную среду, сообщил Сбербанк в отчете о своей деятельности за 2 квартал 2019 года. Также была внедрена возможность многоверсионности, благодаря которой технологические сервисы и клиентский функционал могут развиваться независимо и итерационно в собственных релизных циклах.

Программа ЕФС создает единую логику обслуживания во всех каналах, основываясь на принципе омниканальности (фото - svpressa.ru)

В рамках разработки ЕФС в 2018 году Сбербанк реализовал функционал дистанционного банковского обслуживания по документарным операциям (аккредитивы, инкассо) через «Сбербанк Бизнес Онлайн», который позволяет клиенту направлять заявления/запросы/письма в банк в электронном виде, отслеживать их статусы онлайн и видеть реестр своих сделок.

Этот сервис позволяет сократить время обслуживания клиентов по аккредитивам и инкассо и повысить удовлетворенность клиентов, заявляют в Сбербанке.

Еще одним ключевым событием в области ЕФС Сбербанк называет начало этапа массового тиража системы на всех клиентов в трех каналах дистанционного банковского обслуживания в 2018 году.

2017: Новая версия ЕФС

В 2017 году была разработана новая версия платформы ЕФС 7.0 с более высоким уровнем надежности и производительности за счет поддержки режима развертывания в многоблочной архитектуре и режима Stand-In, обеспечивающего повышение отказоустойчивости и бесшовное обновление функциональных подсистем платформы. Также было начато массовое внедрение нового целевого процесса разработки ЕФС с использованием «инструментальных средств разработки. В Сбербанке поясняют, что это позволит одной команде реализовывать решения для всех каналов, максимально переиспользовать уже реализованные объекты и сервисы, уменьшить число ошибок за счет авто-генерации типовых функциональных блоков, а также сократить время обучения новых сотрудников.

Ожидаемый эффект от внедрения целевого процесса разработки ЕФС – сокращение объема ручной разработки в два раза.

Кроме этого, в 2017 году банк определил стандарт качества платформы ЕФС. Его выполнение контролируется по 12 метрикам. Использование стандарта вдвое сократило количество ошибок на этапе тестирования и позволило добиться того, что 50% ошибок устраняются в течение 8 часов.

2016: Определены разработчики Единой фронтальной системы Сбербанка

Генеральным подрядчиком Сбербанка по созданию Единой фронтальной системы является компания "Сбербанк-Технологии" .

К участию в закупке были приглашены компании, имеющие опыт реализации не менее трех проектов по разработке фронтальных систем в период с 2013 г. (при этом пользовательская аудитория проекта должна составлять не менее 10 000 пользователей). Участники конкурса должны иметь не менее 40 разработчиков со знаниями языка программирования Java , 20 системных аналитиков, 20 разработчиков со знанием языка программирования JavaScript, css, html и 5 архитекторов. Специалисты проектной команды участника должны обладать сертификатами Java Senior Specialist (не менее 10 специалистов) и Oracle Professional (не менее 1).

Отдельно в документации оговаривались максимальные ставки специалистов:

Общая оценка заявки участников зависела на 50% от предложенной стоимости выполнения работ и на 50% от качества выполнения тестового задания.

Задачи системы

В системе работают сотрудники отделений и колл-центра банка, клиенты мобильных приложений и интернет-банка (юр. и физлица), партнеры по продаже продуктов банка. Эта система предназначена и для управление банкоматами и терминалами самообслуживания.

Внедрение системы позволит обеспечить единый клиентский опыт за счет создания единой базы клиентов для всех каналов обслуживания. Начать взаимодействие можно будет через колл-центр банка, а продолжить, например, в интернет-банке или в отделении с того момента, на котором операция была прервана.

Еще одна задача ЕФС – ускорить вывод на рынок новых продуктов банка. В нынешних условиях, когда за управление интернет- и мобильным банком, процессингом, банкоматами, терминалами отвечают разные приложения, обновление услуг и продуктов Сбербанка (например, изменение ставки по вкладу) по всей стране может занимать несколько недель. Цель – сократить сроки до одного дня.

Также, как ожидается, ЕФС позволит сократить время проведения операций, упростить интерфейс сотрудников отделений, ускорить адаптацию к работе новичков, снизить количество ошибок.

Руководство программы ЕФС

В конце 2018 года руководителем программы «Единая фронтальная система» стал Алексей Поддубный . По информации TAdviser, он был назначен на эту должность после того, как из Сбербанка ушла Елена Батурова , которая ранее руководила проектом ЕФС, а также Вадим Шаробаев , который под ее руководством отвечал за этот проект в Сбертехе . Подробнее .

Сбербанк создает новую гибкую платформу, которая трансформирует банк в технологическую компанию. Банк планирует открыть доступ к элементам своей платформы через API, а также частично опубликовать код своих разработок, рассказал на форуме FinCore 2017 старший управляющий директор, главный IT-архитектор Сбербанка Сергей Рябов. FutureBanking приводит выдержки из этого выступления.

Высказывание Чарльза Дарвина гласит, что выживает не самый сильный вид, и не самый умный, а тот, кто лучше всех реагирует на изменения. Возможность быстрых изменений мы поставили в качестве ключевой цели нашей технологической стратегии и как основное требование для построения новой платформы.

Общий подход к построению платформы можно кратко описать тремя буквами «R»: Rationalize - рационализация и оптимизация текущей архитектуры, Rearchitect - создание новой платформы, Rethink - переосмысление масштабов и создание экосистемы. Мы - банк, но в то же время смотрим на другие рынки. В стратегии мы заявили, что будем выходить на новые рынки, такие как здравоохранение, авторынок, уже сейчас мы работаем на рынке недвижимости и не только с точки зрения ипотеки.

Какие мы поставили ключевые требования к построению нашей новой платформы

1. Клиентоцентричность. Большинство сервисов и новый подход к обслуживанию клиентов требуют, чтобы мы знали о клиенте максимум. Это не только то, что есть в наших core-системах, это и то, что есть вокруг.

2. Единое информационное пространство. Это подход, когда информация доступна нашим системам принятия решения в реальном времени.

3. Гибкие механизмы настройки сложных продуктов и STP-процессов. Мы стремимся максимально уйти от человеческого участия там, где это возможно; использовать такие механизмы как мониторинг наших процессов и автоматическое управление сбойными ситуациями.

4. Очень важный блок - это открытый API. Соответственно, API пронизывают все компоненты платформы. Внешний API мы открываем для наших партнеров и контрагентов.

5. Механизм машинного обучения. Мы стараемся встраивать его в наши компоненты платформы, и постепенно встраиваем его в нашу систему принятия решений.

6. Максимальная надежность 24х7. Мы огромный системообразующий банк, надежность - наше всё. Поэтому мы тратим очень большие усилия, чтобы информационная система была максимально надежна.

7. Горизонтальное масштабирование на low-end оборудовании. Наши текущие информационные системы стабильные, мощные и большие, но мы работаем на больших high-end. Многие вендоры уже свернули часть своих линеек, ориентированных на максимальный high-end, переходят на mid range, к другим архитектурам. Мы тоже стараемся уйти от этого, уменьшить стоимость владения.

8. Использование open source технологий. Да, мы крупный банк, у нас есть свои наработки, мы умеем работать с традиционным архитектурами, но начали постепенно переходить на open source.

9. Хранение и обработка данных в памяти. У нас были большие дискуссии, использовать эту технологию или не использовать. С одной стороны, это большиериски, с другой - самые большие возможности по скорости обработки данных. На последней конференции Gartner Symposium в Барселоне прошли дискуссии с архитекторами и крупнейшими аналитиками о том, как надо строить информационные системы, какие есть возможности и ограничения.

Что такое платформа, как мы ее представляем

Сначала мы построили ядро платформы и часть ключевых сервисов, которые мы относим к бизнес-хабу (система принятия решений, единый профиль клиента, продуктовый каталог). Но сейчас мы движемся по нескольким направлениям, в том числе потому что мы большие, нам гораздо сложнее раскачаться.



Платформа состоит из нескольких архитектурных слоев. Внизу находится технологическое ядро.
Из «лего-блоков» можно собирать часть других слоев. Это фактически reusable-компоненты,
которые используются на других уровнях.

Сердцем новой платформы является бизнес-хаб. Это такие блоки как Единый профиль клиента,
продуктовый каталог, система принятия решений. Это новые решения, которые мы сейчас строим,
которые дают возможность гибкой настройки процессов и продуктов.

Сверху у нас Единая фронтальная система. Важно обеспечить омниканальный опыт для наших клиентов.

Большой блок - это продуктовые фабрики. Сюда входят кредиты, депозиты, другие традиционные продукты. Но в то же время мы делаем новые сложные продукты, например, комбинацию из страховых и кредитных продуктов.

На компонентах платформы можно создавать любые бизнесы



Наша задача состоит в том, чтобы платформа была гибкой и настраиваемой, чтобы мы имели возможность встраивать туда новые компоненты. Мы уже говорили про API и компонентизацию, сервисный подход на всех уровнях платформы. Это очень важно. Платформа предоставляет возможность интеграции и настройки на всех уровнях.

Какие ключевые технологии мы используем



Вот лишь несколько из них:

1. Хранение и обработка данных в памяти. Мы сотрудничаем с компанией GridGain, проходим достаточно сложный путь, потому что другой стороной скорости работы является надежность системы. Часть элементов, которые отсутствует в этом продукте, мы фактически реализуем с нуля. Это сложно, где-то сдвигаются сроки, но мы идем по этому пути, потому что эффект - большие возможности масштабирования.

2. Горизонтальное масштабирование на low-end серверах. Вся наша сборка - это х86-е машины.

3. Open source. Это тоже было достаточно больно. Мы начали несколько лет назад переходить на open source, учиться. В интеграционном слое мы используем такие решения как Kafka, ZeroMQ. В качестве BPM-решения мы используем open-source решение Activiti. Мы используем WildFly в качестве сервера приложений.

Если поговорить с крупными компаниями, то большинство из них публикуют все свои решения. Например, мы изучали опыт Alibaba. В нашей стратегии - это тоже есть. Но это требует определенной нашей зрелости как организации. Мы сейчас в начале пути, но публиковать будем обязательно, потому что это даст абсолютно другие возможности.

Я говорил про систему принятия решений - ядро и сердце нашей платформы. Эту часть больно открыть с самого начала. Открыть мы собираемся части, начиная с не-mission critical компонентов. Наша задача заключается в том, чтобы иметь возможность открыть код определенной компоненты, чтобы уже комьюнити могло ее дорабатывать. У нас сейчас подход достаточно осторожный.

Что такое Единая фронтальная система, как мы ее строим


Основной требование - это реализация омниканальных фронтальных сценариев. Сложность здесь в меньшей степени техническая, в большей степени - организационная. Уверен, что во многих банках структура организации такая, что за удаленные каналы отвечает один человек, за бранчи и отделения отвечает другой человек, за колл-центр и сетку - третий. И, безусловно, когда мы говорим про омниканальный сценарий обслуживания клиента, то он должен максимально применяться во всех каналах. Чтобы это обеспечить важно договориться на уровне всех ответственных.

У нас большой набор инструментальных средств. Мы активно используем технологию React сейчас. Есть еще Angular. Это две альтернативы. Мы остановились на React.

Интеграционный слой создает изоляцию фронтальной системы от бэк-офиса и других наших информационных систем. Основная задача заключается в том, чтобы обслуживание клиентов в каналах происходило единым образом. Это наш целевой подход. Мы начали два года назад программу, сейчас выходим на фазу тиражирования. Есть функциональность для отделений и контактного-центра. Следующий год будет достаточно активно посвящен удаленным каналам.

Бизнес-хаб



Исторически сложилось, что каждый клиент Сбербанка жил в своей автоматизированной
банковской системе. Сейчас мы от этого подхода уходим, максимально переходим к онлайн-
профилю клиента, к мастер-системе.

Другие важные компоненты бизнес-хаба - это продуктовый каталог; система принятия решений;
исполнение сквозных процессов; и интеграционный слой, построенный на Kafka и ZeroMQ.

Учетные сервисы отделены при помощи парадигмы accounting engine, то есть продуктовый учет
отделяется от бухгалтерского учета.

Фабрика данных


Это новая стратегическая программа. Большую ставку мы сделали на Hadoop и соответствующие технологии. Есть определенные ограничения, но мы стараемся их преодолевать. Используем иклассические решения. У нас также внедряются решения от Teradata.

Что важно для платформы - мы должны научиться достаточно эффективно выталкивать данные с уровня продуктовых фабрик на аналитический уровень, чтобы делать очень сложную аналитику, которую мы не можем сделать онлайн.

Работа с командой



Большой вектор изменений в банке связан с построением тесного взаимодействия бизнеса и IT врамках внедрения Agile. У нас это называется Сберджайл. С одной стороны, мы слышим друг друга, с другой - такой подход вносит больше разнородности, потому что команды бегут параллельно, их надо как-то синхронизировать. В данном случае архитектурный контроль очень важен. Но без общего фокуса на построение новой платформы мы никуда не сдвинемся. Взяв новуюцель, мы должны ей соответствовать.

Платформа - основа построения экосистемы



Большое направление в нашей стратегии связано с развитием экосистем. Это сервисы наших дочерних компаний и наших партнеров, которые нам необходимо развивать. Общая идея заключается в том, чтобы дать быстрый старт тем площадкам, которые войдут в экосистему Сбербанка.

Быстрый старт может дать, в том числе, ядро платформы, потому что часть элементов можно будет переиспользовать. Речь идет про такие сервисы как идентификация, обмен данными, API. Это блоки, которые будут нужны всем. С другой стороны, если это новый бизнес, то элементы платформы помогут создать решение быстрее.

Закончить я бы хотел цитатой Махатмы Ганди, что «будущее зависит от того, что вы делаете сегодня». Поэтому давайте его делать. Мы идем таким путем.