Как выбрать между ПАК и сборной системой и какие ориентиры установить, чтобы не сбиться с курса? Кейс миграции на отечественное хранилище данных с СУБД Oracle 12c и Informatica — от Рината Абдурахманова, директора департамента управления данными МКБ.
— От кого исходят инициативы по миграции?
Р. Абдурахманов: Прежде всего со стороны бизнеса, который сталкивается с тем, что текущая инфраструктура не всегда отвечает требованиям по скорости обработки данных.
Также в ряде случаев выявляется сложность архитектуры — за годы эксплуатации могли накопиться параллельные модели данных, что усложняет разработку новых решений и увеличивает операционные затраты. Например, у нас было обнаружено четыре различные модели, сформированные за десятилетие, — это потребовало отдельного внимания и анализа.
Кроме того, есть нормативная составляющая: Положение № 683-П, указ Президента № 166 о технологической независимости, распоряжения правительства в части импортозамещения и другие документы, которые задают вектор развития ИТ-инфраструктуры.
Не менее важны и требования регуляторов, включая ФСТЭК, в части соблюдения законодательства по защите объектов КИИ.
— Какой была инфраструктура на момент начала проекта?
Р. Абдурахманов: Это была архитектура, соответствующая актуальному на тот момент уровню: Oracle 12c, Informatica IPC, окружения для разработки и продуктивной эксплуатации, а также релизные процессы с высокой долей ручных операций.
— Какие факторы учитывались при выборе нового решения?
Р. Абдурахманов: Основными ориентирами стали положения Единого реестра российского ПО и радиоэлектронной продукции, а также наличие у решений сертификатов ФСТЭК, подтверждающих необходимый уровень защищенности. Для работы с персональными данными крайне важен класс защищенности не ниже четвертого — с обязательным аудитом действий пользователей, ролевыми моделями доступа и механизмами шифрования.
Использование решений с открытым исходным кодом в данном случае ограничено, поскольку они не всегда соответствуют требованиям по сертификации для критически важных информационных систем.
— Что предпочтительнее для банка — интегрированное решение (ПАК) или собственная сборка?
Р. Абдурахманов: Все зависит от задач и ресурсов. У каждого подхода есть свои преимущества и особенности.
Интегрированные решения позволяют быстро внедриться, обеспечивают централизованную поддержку, гарантируют совместимость компонентов, высокий уровень безопасности и стандартизированную документацию.
В то же время следует учитывать возможную зависимость от поставщика: базовые обновления чаще всего доступны, но глубоко индивидуализированные доработки могут потребовать дополнительных затрат.
Сборный подход предполагает более гибкую настройку, возможность оптимизации стоимости и адаптацию архитектуры под конкретные потребности организации. Однако при этом возникают задачи по ручной интеграции компонентов, раздельной поддержке и управлению совместимостью. Уровень защищенности и производительности будет зависеть от качества выбранных решений и их настройки в рамках общей архитектуры.
Если организация готова инвестировать в полноценную поддержку, а также принять возможные ограничения — то выбор ПАК вполне оправдан. В случае наличия компетенций внутри команды и стремления к гибкости — возможно построение собственной системы, но с учетом управляемых рисков.
— Насколько затратны такие проекты?
Р. Абдурахманов: Оба подхода требуют значительных вложений. При этом важно смотреть не только на стоимость лицензий или оборудования, но и на совокупные расходы на внедрение и дальнейшую эксплуатацию. Платформа, даже самая современная, без правильно выстроенных процессов может не принести ожидаемого эффекта.
Понадобится организация процессов управления данными, обеспечения их качества, интеграции с другими системами. Также — создание нескольких рабочих контуров, включая среду нагрузочного тестирования для оценки устойчивости к пиковым нагрузкам. В части корпоративных ИТ-платформ это уже стандарт, но в хранилищах данных подобная практика пока только формируется.
Важно, чтобы тестовые нагрузки максимально отражали реальные. Поэтому среда Preprod должна быть сопоставима по параметрам с продуктивной. Кроме того, необходимо автоматизировать перенос изменений между средами, для чего внедряются практики DataOps и CI/CD.
— Что происходит после запуска новой платформы?
Р. Абдурахманов: Как правило, в течение некоторого времени функционируют сразу два хранилища — новое и действующее. Чтобы этот период прошел максимально управляемо, нужно заранее разработать стратегию миграции и закрепить ее в виде согласованного чек-листа. Участники проекта должны понимать цели, этапы и ответственность за результат.
Примерный перечень вопросов, который мы используем:
• Какие продукты мигрируем, а какие считаем завершенными?
• Как изменится процесс взаимодействия с продуктом?
• Как будет организовано обучение?
• Нужно ли перерабатывать старые алгоритмы или пересоздавать продукт?
• Кто обеспечивает финансирование команды?
• Как отслеживаем расхождения в результатах и интерпретируем их?
• Что будет сигналом к переходу на новое решение?
• Как контролируем прогресс?
• Как действуем при возникновении ошибок на новой платформе?
• Как фиксируем завершение проекта?
Последний пункт особенно важен: необходимо установить четкие критерии окончания, чтобы избежать ощущения бесконечного проекта.
После завершения миграции потребуется плавно завершить эксплуатацию старой платформы. Здесь также поможет отдельный чек-лист:
• Заранее уведомить пользователей.
• Перевести систему в режим только для чтения.
• Провести архивирование данных.
• Закрыть доступы.
• Обозначить в учетных системах как архив.
• Подготовить отчетность для регуляторов.
При этом система должна оставаться доступной в архивном режиме на протяжении длительного времени, поскольку регуляторы могут запрашивать информацию за несколько лет, и такая глубина хранения может отсутствовать в новых системах.
— Стоят ли дополнительные окружения своих затрат?
Р. Абдурахманов: Мы для себя приняли, что качество разработки должно быть приоритетом. Наличие дополнительных контуров обеспечивает устойчивость и предсказуемость системы. Такие инвестиции всегда оправданы, поскольку они позволяют минимизировать риски и обеспечить соответствие требованиям регулирующих органов.
Источник: http://futurebanking.ru/post/4157
Вам также может понравиться
