Sberbank는 2018년 말까지 기술 플랫폼을 구축하고 기술 회사로 전환하는 것을 목표로 하는 전략적 이니셔티브를 성공적으로 구현하고 있습니다.

전략 프로그램 "신뢰도 99.99"

Sberbank는 시스템의 높은 신뢰성을 보장하기 위해 많은 노력을 기울였습니다. 이 작업의 중요한 이정표 중 - Sberbank 연락 센터의 서비스 지리적 예약 조직; 새로운 고도로 안정적인 근거리 통신망의 핵심 생성; 온라인 상점에서 거래를 수행할 때 클라이언트 서비스 운영, 이체, 대출 발행, 대기 모드에서 원격 채널을 통한 서비스 24 × 7 사고 및 기술 작품... Yuzhny Port 데이터 센터의 중요한 자동화 시스템의 가동 중지 시간은 연간 1.6시간을 초과하지 않습니다. 이 데이터 센터는 Tier 인증 운영 지속 가능성, Uptime Institute, GOLD 레벨에 따라 인증되었습니다.

Sberbank의 자동화 시스템 간에 데이터를 전송하기 위한 매우 중요한 서비스가 99.999% 작동 모드로 전환되었습니다. 즉, 시스템 다운타임이 연간 5분을 넘지 않습니다. 이는 개인 및 기업 클라이언트에 대한 기본 서비스 제공의 연속성을 보장합니다.

Sberbank Online 시스템에서는 직원에게 파일럿 블록을 할당하여 대규모 복제 전에 Sberbank Online의 새 버전을 테스트하여 위험을 최소화하고 구현 시간을 단축합니다.

IT 조직 혁신 프로그램

Sberbank는 종단 간 생산 프로세스 및 자원 계획을 도입하여 프로젝트 시작 및 구현에 대한 통제를 강화하고 프로젝트의 평균 기간을 30개월에서 18개월로 단축했습니다. 비설계 작업의 구현을 위한 새로운 프로세스를 통해 구현 시간을 1.9배 단축할 수 있었습니다. 프로젝트의 IT 구성 요소 구현 분야에서 비 프로젝트 작업 구현 분야에서 3.8 배 증가한 내부 고객의 만족도가 높아졌습니다. Sberbank는 IT 조직의 혁신을 완료했습니다. 기술 혁신을 위한 플랫폼이 만들어졌습니다.

기술 혁신 프로그램

애자일 변환은 Sbergile이라는 애자일 개발 방법으로의 전환으로 구성된 Sberbank에서 시작되었습니다. Sbergile 팀에는 기본 자동화가 제공되며 반복적인 서비스 개발 프로세스가 개발되었습니다.

Sberbank는 운영 및 IT 생산, 사고 및 기술 표준을 관리하기 위한 통합 프로세스를 만들었습니다.

클라이언트 작업 지원 기능의 수가 13% 감소했습니다. Khabarovsk 및 Voronezh 도시의 클라이언트 운영 지원을 위한 지역 센터가 변형되었습니다. IT 운영은 모든 시간대에서 지원됩니다.

사업 개발 지원 플랫폼(18+) 프로그램

플랫폼은 비즈니스 응용 프로그램을 만들기 위한 범용 생성자가 되도록 설계되었습니다.

In-Memory Data Grid 아키텍처의 성능과 확장성은 실질적으로 확인되었으며, 특히 초당 35,000건의 트랜잭션이라는 고성능을 달성했습니다. 1억 고객의 데이터가 성공적으로 업로드된 단일 정보 공간이 생성되었습니다. 감사, 권한 부여, 데이터 액세스 및 일괄 처리를 위한 메커니즘이 개발되었습니다. 비즈니스를 위한 가장 중요한 서비스가 도입되었습니다: 소매 블록의 통합 고객 프로필, 예금 및 관세 측면에서 제품 및 관세의 통합 카탈로그 은행 카드, 동적 가격 책정. 최초의 식품공장 출범: P2P 번역, 상인 획득, 예금.

프로그램 팀은 Apache Software Foundation의 오픈 소스 커뮤니티 개발자의 지위를 받았습니다. 프로그램 프로젝트에는 플랫폼 기술 스택의 오픈 소스 구성 요소를 개발할 수 있는 기회가 주어졌습니다.

단일 정면 시스템 프로그램

프로그램의 목적은 획일적인 기준모든 고객 서비스 채널에서

2016년 프로그램의 주요 내용은 컨택센터를 통한 개인 고객 대상의 적극적인 판매 확대, Sberbank 사무실 방문 없이 원격 계좌 예약 서비스를 통한 기업 고객 충성도 제고, 비용 절감에 중점을 두었습니다. 기업 고객을 위한 외부 컨택 센터 서비스.

기술적인 관점에서 이를 위해 사용자 인터페이스를 만드는 데 사용되는 기본 시스템 서비스 인터페이스 구성 요소의 통합 라이브러리가 만들어졌습니다. 라이브러리를 사용하면 화면 양식 개발 속도를 30~35% 높이고 개발 비용을 15~20% 줄일 수 있습니다. 인터넷 커뮤니티에 무료로 액세스할 수 있도록 재사용할 수 있도록 제공되는 여러 오픈 소스 구성 요소가 개발되었습니다. 응용 프로그램의 자동 조립을 위한 파이프라인이 구현되었으며 모든 환경에 시스템을 자동으로 배포하는 기술이 시범 운영되고 있습니다. DevOps 기술을 사용하면 출시 시간이 크게 단축되고 제품을 훨씬 더 빠르게 시장에 출시할 수 있습니다.

원격 계좌 개설, 급여 프로젝트, 법인 카드새로운 디지털 엔터프라이즈 플랫폼으로 이식되었습니다. 이것이 통합전면제(Unified Frontal System)로의 전환을 위한 첫 번째 단계입니다.

고객의 지리적 위치를 고려하여 회의를 계획하고 여행 경로를 최적화할 수 있는 직접 판매 에이전트를 위한 모바일 작업 공간이 만들어졌습니다.

프로그램은 Agile 방법에 따라 완전히 구현됩니다. 아이디어부터 오픈까지 8주가 걸린다. 90개 이상의 Agile 팀이 이 프로그램에서 작업합니다. 2016년에는 IT 전문가와 비즈니스 전문가로 구성된 최고의 팀이 구성되었습니다. 이 팀에는 Sberbank 사업부와 17개의 Sberbank-Technologies 역량 센터에서 온 1,000명이 넘는 직원이 있습니다. 최고의 전문가를 유치하기 위해 Sberbank는 오픈 데이와 국제 디자인 해커톤을 개최했습니다.

데이터 팩토리 프로그램

프로그램의 목표는 시장에 신제품을 출시하고 데이터를 수익화하며 채택 속도를 높이는 경쟁력 있는 속도를 달성할 수 있는 조건을 그룹에 제공하는 것입니다. 경영 결정, 데이터 소유 비용 절감. 이 프로그램은 기업 데이터 웨어하우스 및 분석 플랫폼 구축의 현재 추세를 고려하여 데이터 서비스를 만들고 인프라를 개발하기 위한 활동을 결합했습니다.

프로그램의 주요 프로젝트:

• 클라이언트 프로필 "4D"-정보의 완전성과 기업 클라이언트의 기록 깊이를 높입니다.
• "대량 개인화" - 데이터를 기반으로 고객에 대한 신뢰할 수 있는 정보를 신속하게 획득하여 소매 비즈니스에서 동일한 이름의 프로세스 효율성을 높입니다.
• "부티크 컨베이어" - 시간을 단축하고 고객 정보 측면에서 의사 결정의 효율성을 높여 CIB 고객의 소득을 높입니다.
• 프로젝트 "Geomarketing 2.0" - Sberbank의 외부 고객에게 개별 지리적 위치의 경제적 잠재력에 대한 정보를 제공합니다.

본 프로그램의 프레임워크 내에서 분석 데이터 웨어하우스의 성능이 향상되었습니다. 가장 중요한 아키텍처 요소가 새로 생성되었습니다. 데이터 클라우드는 후속 처리를 위한 분산 데이터 웨어하우스로, 가장 큰 Sberbank 시스템의 첫 번째 데이터가 로드됩니다. - United 기업 시스템통합 대출 포트폴리오. 비즈니스 사용자를 위한 데이터 실험 및 모델 가설 테스트 영역을 시작했습니다. Sberbank는 Sberbank 사업부의 요청에 따라 일회성 데이터 전달 시간을 10일로 단축했습니다(기존 기간은 4개월 이상).

중앙 집중화 3.0 프로그램

프로그램의 목표는 크게 증가하여 경관의 중앙 집중화를 완료하는 것입니다 경제적 효율성 IT 자산. 2016년에는 프로그램 프레임워크 내에서 682개의 비목표 자동화 시스템(410개의 계획 포함)과 2개의 데이터 센터가 폐기되었습니다. 추가로 270개의 비대상 시스템과 7개의 데이터 센터가 2017년에 단계적으로 폐지되고 IT 장비로 교체될 예정입니다.

알리사 멜니코바, 총책임자 SberTech는 아주 자연스럽게 다음과 같이 선언했습니다. 2014년의 사람들".

IT 시장을 뒤흔든 '스버테크'

SberTech는 Sberbank의 자회사이며 이 은행을 위한 소프트웨어를 개발 및 구현하고 있습니다. 러시아의 많은 IT 회사는 오랫동안 이 공급업체를 싫어했습니다. 여기에는 몇 가지 이유가 있습니다. 첫째, CROC 또는 Lanit과 같은 주요 통합업체는 이제 Sberbank에 하드웨어 솔루션만 제공하고 소프트웨어에서 엄격하게 제거됩니다.

둘째, 진공 청소기와 같은 SberTech는 프로그래머를 시장에서 몰아내고 훨씬 더 나은 작업 조건을 제공합니다. 러시아 연방과 벨로루시에는 그로 인해 직원을 잃지 않았을 IT 회사가 없습니다. IT 블록의 최고 관리자가 가지 않을 은행은 단 한 곳도 없습니다.

셋째, 2015년 말 English Channel 프로젝트(4만 사용자를 위한 Pega PRPC 플랫폼 기반의 종이 없는 미들 오피스)의 시운전 이후 HP, Canon, Xerox 및 기타 프린터 공급업체가 이를 크게 장악했습니다. 일주일에 한 번 일찍 종이 트럭 전체가 모스크바에 있는 은행의 중앙 사무실에만 배달되었다면 이제 가젤로 충분합니다. 그리고 클라이언트와 계약을 체결하기 위해서만.

오픈소스 및 자체 개발 우선

그리고 마지막으로 소프트웨어 개발자에게 흥미로운 점은 SberTech가 완전히 오픈 소스 및 자체 개발로 전환했다는 것입니다. 이 도구 세트의 도움으로 가까운 장래에 고객 서비스 채널 개발을 위한 통합 전면 시스템(EFS) 생성, 비즈니스 개발 지원 플랫폼 및 빅데이터 기술을 기반으로 한 데이터 팩토리의 시작.

2월 6일 회의는 ESF 프로젝트에 대한 보다 상세한 분석에 전념했습니다. 왜 Sberbank가 그것을 수행해야 했습니까? 은행의 고위 관리들이 프로그래머들 앞에서 말해야 하는 이유는 무엇입니까? 답은 Sberbank의 최고 관리자가 제공했습니다. 바딤 쿨릭은행의 IT 및 리스크 관리를 담당합니다.

그에 따르면 은행은 오랫동안 Oracle Corporation의 기니피그가 되었습니다. 그들은 다른 곳에서는 프론트 오피스에 그런 로드와 함께 이 공급업체의 데이터베이스를 그렇게 많이 설치하지 않았습니다. 이러한 부하와 규모로 인해 이 데이터베이스에서 "바퀴벌레의 수"가 크롤링되어 누구에게 라이선스 비용을 지불해야 하는지 명확하지 않습니다.

이에 대한 대응으로 SberTech는 자체 역량을 개발하기 시작했습니다. 이것은 우리 자신의 개발과 신생 기업의 구매입니다. 예를 들어 GridGain은 RAM에 있는 대용량 데이터를 실시간으로 처리하는 소프트웨어(In-Memory Computing 기술, IMC) 개발에 특화되어 있습니다.

동시에 GridGain은 LGPL 및 Apache 2.0 라이선스에 따라 배포되는 Java로 오픈 소스 분산 컴퓨팅 플랫폼을 개발하고 있습니다. 그들이 말했듯이이 사실은 성공과 최소한의 허용 금융 투자예를 들어, SAP HANA와 같은 독점 독일 솔루션과 같은 "가져오기 대체". 그래서 핀테크 스타트업이 보여줄 것이 있다면 시급하게 스베르뱅크가 있는 곳을 찾아야 한다.

전면의 경우, 모든 장치에 대한 사용자 친화적인 인터페이스를 통해 자체 운영자와 고객 모두를 위해 수많은 제품을 하나로 통합하고 중앙 집중화하는 방법을 선택했습니다. Sberbank의 규모에서 이것은 진정으로 거대한 작업입니다. 최근까지 할인율 등의 변경 중앙 은행의모든 시스템의 RF는 최대 3개월이 소요되었습니다. 이러한 속도로 동일한 Tinkoff Bank와의 경쟁에서 쉽게 질 수 있습니다.

Sberbank는 Amazon 또는 Google과 동일합니다.

과제는 EFS 덕분에 시장에 제품을 거의 온라인으로 출시하고 기존 은행 ABS 및 ERP와 달리 SOA 통합 버스를 기반으로 하는 BI 및 BigData 덕분에 시장 변화에 동일한 온라인 반응을 달성하는 것입니다. 최고 경영진에 따르면 이것은 Sberbank를 금융 기관이 아니라 Amazon이나 Google과 같은 기술 거물과 연속적으로 만듭니다. 적어도 러시아에서는. 동시에 은행이 서방의 제재에 취약하다는 사실을 잊어서는 안 됩니다. 따라서 은행의 발전에 중점을 둡니다. 따라서 접근 방식은 " 팅코프 은행"그들은 그에게 어울리지 않습니다.

이 사실로 인해 SberTech는 "진공 청소기"를 새로운 방식으로 켜고 이러한 문제에 정신적으로 대응하는 프로그래머를 찾습니다. 발표자가 언급했듯이 은행에서 일하는 IT 전문가는 눈이 멀고 불필요한 변경을 원하지 않습니다. 따라서 채용 담당자의 눈은 Yandex 등으로 향했습니다.

그러나 거기에서도 그들은 사나이가 아니며 어떤 대가를 치르더라도 전문가를 유지할 준비가 되어 있습니다. 따라서 SberTech는 주니어 직책에 대한 후보자를 고려할 준비가되어 있으며 Java 및 JavaScript 프로그래머를 교육하기 위해 자체 학교를 엽니 다 (PHP에 대해서는 한 마디도 언급되지 않았습니다). 우리는 라운드 테이블에서 인터페이스 개발자와 레이아웃 디자이너에 대해 많은 이야기를 나눴습니다. 러시아 연방 시장, 특히 모바일 시장에서이 분야의 거친 전문가가 거의 없다는 것이 밝혀졌습니다.

회의는 많은 원형 테이블과 함께 하루 종일 지속되었습니다. 모든 것을 간략하게 설명할 수는 없지만 회의 주최측은 관심 있는 모든 사람을 위해 이벤트 비디오를 게시하겠다고 약속했습니다. 그리고 그것은 모두 ESF에 관한 것이었습니다! 그러나 동시에 위에 작성된 두 개의 메가 프로젝트가 더 개발되고 있습니다. SberTech가 그런 속도로 미국의 대형 공급업체를 따라잡을 수 있을 것 같습니다.

Sberbank는 은행을 기술 회사로 변화시키는 새롭고 유연한 플랫폼을 만들고 있습니다. Sberbank Sergey Ryabov의 수석 IT 설계자이자 수석 전무이사는 FinCore 2017 포럼에서 이 은행은 API를 통해 플랫폼 요소에 대한 액세스를 공개하고 개발 코드를 부분적으로 게시할 계획이라고 말했습니다. FutureBanking은 이 강연에서 발췌한 내용을 제공합니다.

Charles Darwin의 말에 따르면 살아남는 것은 가장 강한 종이거나 가장 똑똑한 종이 아니라 변화에 가장 잘 대응하는 종이라는 것입니다. 우리는 급격한 변화의 가능성을 기술 전략의 핵심 목표이자 새로운 플랫폼 구축을 위한 기본 요구 사항으로 설정했습니다.

플랫폼 구축에 대한 일반적인 접근 방식은 세 글자 "R"로 요약할 수 있습니다. 합리화하다- 현재 아키텍처의 합리화 및 최적화, 재설계자- 새로운 플랫폼의 생성, 재고- 규모를 재고하고 생태계를 조성합니다. 우리는 은행이지만 동시에 다른 시장을 봅니다. 전략에서는 헬스케어, 자동차 시장 등 새로운 시장에 진출하겠다고 밝혔고, 지금은 모기지론 뿐만 아니라 부동산 시장에서도 일하고 ​​있다.

우리가 넣은 것 주요 요구 사항우리의 새로운 플랫폼을 구축하기 위해

1. 고객 중심. 대부분의 서비스와 고객 서비스에 대한 새로운 접근 방식을 위해서는 고객에 대해 최대한 알아야 합니다. 이것은 우리의 핵심 시스템에 있는 것뿐만 아니라 주변에 있는 것이기도 합니다.

2. 통합 정보 공간. 이것은 정보가 실시간으로 의사 결정 시스템에 제공되는 접근 방식입니다.

3. 복잡한 제품 및 STP 프로세스를 구성하기 위한 유연한 메커니즘. 우리는 가능한 한 인간의 참여에서 멀어지려고 노력합니다. 프로세스 모니터링 및 자동 오류 관리와 같은 메커니즘을 사용합니다.

4. 매우 중요한 블록은 개방형 API입니다. 따라서 API는 플랫폼의 모든 구성 요소에 침투합니다. 우리는 파트너와 계약자를 위해 외부 API를 엽니다.

5. 기계 학습 메커니즘. 우리는 이를 플랫폼 구성 요소에 구축하려고 노력하고 점차적으로 의사 결정 시스템에 구축합니다.

6. 24x7 최고의 신뢰성. 우리는 거대한 백본 은행이며 신뢰성이 우리의 전부입니다. 따라서 우리는 정보 시스템이 가능한 한 신뢰할 수 있도록 많은 노력을 기울입니다.

7. 저가형 장비의 수평 확장. 우리의 현재 정보 시스템은 안정적이고 강력하며 규모가 크지만 대규모 고급 시스템에서 작동합니다. 많은 공급업체는 이미 최대 하이엔드에 중점을 둔 일부 제품 라인을 축소하여 미드레인지, 다른 아키텍처로 이동했습니다. 우리는 또한 소유 비용을 줄이기 위해 이것을 피하기 위해 노력하고 있습니다.

8. 오픈 소스 기술의 사용. 예, 우리는 큰 은행이고 자체 기반이 있으며 전통적인 아키텍처로 작업하는 방법을 알고 있지만 점차적으로 오픈 소스로 전환하기 시작했습니다.

9. 메모리에 데이터 저장 및 처리. 이 기술을 쓸까 말까 많은 논의를 했습니다. 이는 한편으로는 큰 위험이며 다른 한편으로는 데이터 처리 속도에 대한 가장 큰 기회입니다. 바르셀로나에서 열린 지난 Gartner Symposium 컨퍼런스에서는 건축가 및 주요 분석가와 함께 정보 시스템을 구축하는 방법, 기회와 한계가 무엇인지에 대한 토론이 있었습니다.

플랫폼이란 무엇이며 플랫폼을 표현하는 방법

먼저 플랫폼의 핵심과 비즈니스 허브라고 하는 일부 핵심 서비스(의사결정 시스템, 통합 고객 프로필, 제품 카탈로그)를 구축했습니다. 그러나 이제 우리는 여러 방향으로 움직이고 있습니다. 우리는 크기 때문에 스윙하기가 훨씬 더 어렵습니다.

플랫폼은 여러 아키텍처 계층으로 구성됩니다. 아래는 기술 핵심입니다.
"레고 블록"에서 다른 레이어를 수집할 수 있습니다. 이것들은 실제로 재사용 가능한 구성 요소입니다.
다른 수준에서 사용됩니다.

새로운 플랫폼의 핵심은 비즈니스 허브입니다. 이는 통합 클라이언트 프로필과 같은 블록입니다.
제품 카탈로그, 의사 결정 시스템. 이것은 우리가 지금 구축하고 있는 새로운 솔루션입니다.
프로세스와 제품을 유연하게 맞춤화할 수 있습니다.

위에는 통합 정면 시스템이 있습니다. 고객에게 옴니채널 경험을 제공하는 것이 중요합니다.

큰 블록은 식품 공장입니다. 여기에는 대출, 예금 및 기타 전통적인 상품이 포함됩니다. 그러나 동시에 보험과 대출 상품의 조합과 같이 새롭고 복잡한 상품을 만들고 있습니다.

플랫폼 구성 요소에서 모든 비즈니스를 만들 수 있습니다.

우리의 목표는 플랫폼을 유연하고 사용자 정의할 수 있도록 하여 새로운 구성 요소를 포함할 수 있도록 하는 것입니다. 우리는 이미 플랫폼의 모든 수준에서 서비스 접근 방식인 API와 구성 요소화에 대해 이야기했습니다. 매우 중요합니다. 플랫폼은 모든 수준에서 통합하고 사용자 정의할 수 있는 기능을 제공합니다.

우리가 사용하는 핵심 기술은 무엇입니까

다음은 그 중 몇 가지입니다.

1. 메모리에 데이터를 저장하고 처리합니다. 우리는 GridGain 회사와 협력하고 있습니다. 작업 속도의 다른 면이 시스템의 신뢰성이기 때문에 다소 어려운 길을 걷고 있습니다. 이 제품에 누락된 일부 요소는 실제로 처음부터 구현합니다. 어렵습니다. 용어가 어딘가로 이동하고 있지만 효과가 뛰어난 확장성 때문에 우리는 이 길을 가고 있습니다.

2. 저가형 서버의 수평적 확장. 우리의 전체 어셈블리는 x86 머신입니다.

3. 오픈 소스. 그것도 충분히 아팠다. 우리는 배우기 위해 몇 년 전에 오픈 소스로 전환하기 시작했습니다. 통합 계층에서는 Kafka, ZeroMQ와 같은 솔루션을 사용합니다. 오픈 소스 Activiti 솔루션을 BPM 솔루션으로 사용합니다. WildFly를 애플리케이션 서버로 사용합니다.

대기업과 이야기하면 대부분이 모든 결정을 발표합니다. 예를 들어, 우리는 Alibaba의 경험을 연구했습니다. 우리의 전략에는 이 또한 포함되어 있습니다. 그러나 이를 위해서는 조직으로서 우리의 어느 정도 성숙함이 필요합니다. 우리는 이제 시작 단계에 있지만 완전히 다른 기회를 제공할 것이기 때문에 분명히 출판할 것입니다.

저는 우리 플랫폼의 핵심이자 핵심인 의사결정 시스템에 대해 이야기했습니다. 이 부분은 처음부터 여는 것이 고통스럽습니다. 미션 크리티컬이 아닌 구성 요소부터 시작하여 부품을 열 것입니다. 우리의 임무는 커뮤니티가 수정할 수 있도록 특정 구성 요소의 코드를 열 수 있도록 하는 것입니다. 우리는 이제 다소 조심스러운 접근 방식을 취하고 있습니다.

통합 정면 시스템이란 무엇이며 어떻게 구축합니까?

주요 요구 사항은 옴니채널 전면 스크립트의 구현입니다. 여기서 복잡성은 덜 기술적이고 더 조직적입니다. 나는 많은 은행에서 조직의 구조가 한 사람이 원격 채널을 담당하고 다른 사람이 지점과 지점을 담당하며 제3자가 콜센터와 네트워크를 담당하는 구조라고 확신합니다. 그리고 물론 고객 서비스의 옴니채널 시나리오에 대해 이야기할 때 가능한 한 모든 채널에서 사용해야 합니다. 이를 보장하기 위해서는 모든 책임자의 수준에 동의하는 것이 중요합니다.

우리는 다양한 도구를 보유하고 있습니다. 우리는 현재 React 기술을 적극적으로 사용하고 있습니다. 앵귤러도 있습니다. 이것은 두 가지 대안입니다. 우리는 React로 결정했습니다.

통합 계층은 백오피스 및 기타 정보 시스템에서 프런트 엔드 시스템을 격리합니다. 주요 과제는 채널 전반에 걸쳐 고객 서비스가 일관되도록 보장하는 것입니다. 이것이 우리의 목표 접근 방식입니다. 우리는 2년 전에 프로그램을 시작했으며 이제 복제 단계에 접어들고 있습니다. 사무실과 컨택 센터를 위한 기능이 있습니다. 내년에는 원격 채널에 상당히 적극적으로 전념할 것입니다.

비즈니스 허브

역사적으로 Sberbank의 각 클라이언트는 자체 자동화된
은행 시스템... 이제 우리는 이 접근 방식에서 벗어나 최대한 온라인으로 이동하고 있습니다.
클라이언트 프로필, 마스터 시스템에.

비즈니스 허브의 다른 중요한 구성 요소는 제품 카탈로그입니다. 의사결정 시스템;
종단 간 프로세스 실행; Kafka 및 ZeroMQ에 구축된 통합 계층.

회계 서비스는 회계 엔진 패러다임, 즉 식료품 회계를 사용하여 분리됩니다.
회계와 분리됩니다.

데이터 팩토리

이것은 새로운 전략 프로그램입니다. 우리는 Hadoop 및 관련 기술에 큰 투자를 했습니다. 몇 가지 한계가 있지만 이를 극복하기 위해 노력하고 있습니다. 우리는 고전적인 솔루션을 사용합니다. 우리는 또한 Teradata의 솔루션을 구현합니다.

플랫폼에서 중요한 것은 온라인에서 할 수 없는 매우 복잡한 분석을 수행하기 위해 식품 공장 수준에서 분석 수준으로 데이터를 충분히 효율적으로 푸시하는 방법을 배워야 한다는 것입니다.

팀과 함께 일하기

은행의 큰 변화 벡터는 Agile 구현 프레임워크 내에서 비즈니스와 IT 간의 긴밀한 협력을 구축하는 것과 관련이 있습니다. 우리는 그것을 Sberjile라고 부릅니다. 한편으로 우리는 서로를 듣습니다. 다른 한편으로 이 접근 방식은 팀이 병렬로 실행되기 때문에 더 많은 이질성을 도입합니다. 어떻게든 동기화해야 합니다. 이 경우 아키텍처 제어가 매우 중요합니다. 그러나 새로운 플랫폼 구축에 대한 공통된 초점이 없다면 우리는 아무데도 갈 수 없습니다. 새로운 목표를 세웠으니 그에 상응해야 합니다.

플랫폼은 생태계 구축의 기반입니다.

우리 전략의 큰 방향은 생태계 개발과 관련이 있습니다. 이것은 우리가 개발해야 하는 자회사 및 파트너의 서비스입니다. 일반적인 아이디어는 Sberbank 생태계에 포함될 사이트를 빠르게 시작하는 것입니다.

무엇보다도 플랫폼의 핵심에서 빠른 시작을 할 수 있습니다. 일부 요소는 재사용할 수 있기 때문입니다. 우리는 식별, 데이터 교환, API와 같은 서비스에 대해 이야기하고 있습니다. 모두에게 필요한 블록입니다. 반면에 만약 신규 사업, 플랫폼의 요소가 솔루션을 더 빠르게 만드는 데 도움이 됩니다.

나는 마하트마 간디의 "미래는 오늘 당신이 무엇을 하느냐에 달려 있다"는 명언으로 글을 마치겠습니다. 그럼 해봅시다. 우리는 이쪽으로 가고 있습니다.

EFS(Unified Frontal System) 플랫폼에서 Sberbank Online 시스템(모바일 애플리케이션 및 웹 버전)과 부서 직원, 1급 직접 판매 전문가를 위한 정면 프로세스가 개발됩니다. 이 시스템 개발을 위한 프로그램은 Sberbank의 핵심적이고 전략적인 프로그램 중 하나입니다.

2018년: 올해의 개발 결과

Sberbank는 2019년 2분기 활동 보고서에서 2018년에 EFS의 아키텍처, 개발 및 산업 환경에 기능을 제공하는 프로세스가 개선되었다고 밝혔습니다. 또한 기술 서비스와 클라이언트 기능을 자체 릴리스 주기에서 독립적이고 반복적으로 개발할 수 있는 다중 버전 기능이 도입되었습니다.

ESF 프로그램은 옴니채널 원칙에 따라 모든 채널에서 통합된 서비스 로직을 생성합니다. (사진-svpressa.ru)

2018년 EFS 개발의 일환으로 Sberbank는 Sberbank Business Online을 통해 문서 거래(신용장, 수금)를 위한 원격 뱅킹 서비스 기능을 구현했으며 이를 통해 클라이언트는 다음 주소에서 은행에 신청서/요청/서신을 보낼 수 있습니다. 전자 형식으로, 온라인 상태를 추적하고 거래 기록을 봅니다.

이 서비스를 통해 신용장 및 징수에 대한 고객 서비스 시간을 줄이고 고객 만족도를 높일 수 있다고 Sberbank는 말합니다.

Sberbank는 EFS 분야의 또 다른 핵심 이벤트로 3개의 원격 채널에 있는 모든 클라이언트에 대한 시스템 대량 순환 단계의 시작을 호출합니다. 은행 서비스 2018년.

2017: ESF의 새 버전

2017년에는 다중 블록 아키텍처의 배포 모드와 향상된 내결함성과 기능 업데이트를 제공하는 Stand-In 모드를 지원하여 더 높은 수준의 안정성과 성능을 갖춘 ESF 7.0 플랫폼의 새 버전이 개발되었습니다. 플랫폼의 하위 시스템. 또한 ESF 개발을 위한 새로운 타겟 프로세스의 대대적인 도입은 “개발 도구. Sberbank는 이를 통해 한 팀이 모든 채널에 대한 솔루션을 구현하고, 이미 구현된 개체 및 서비스의 재사용을 극대화하고, 표준 기능 블록의 자동 생성으로 인한 오류 수를 줄이고, 신입 직원의 교육 시간을 단축할 수 있다고 설명합니다.

대상 ESF 개발 프로세스의 도입으로 예상되는 효과는 수동 개발 볼륨의 절반입니다.

또한 2017년 은행은 EFS 플랫폼에 대한 품질 표준을 정의했습니다. 그 구현은 12개의 메트릭으로 모니터링됩니다. 이 표준을 사용하여 테스트 단계에서 오류 수가 절반으로 줄어들었고 8시간 이내에 오류의 50%가 제거되었습니다.

2016: Sberbank의 통합 정면 시스템의 개발자가 결정되었습니다.

Sberbank-Technologies는 통합 정면 시스템 생성을 위한 Sberbank의 일반 계약자입니다.

2013년부터 프론트엔드 시스템 개발을 위한 최소 3개의 프로젝트를 구현한 경험이 있는 회사가 조달에 초대되었습니다(프로젝트의 사용자 대상은 최소 10,000명의 사용자여야 함). 참가자는 Java 프로그래밍 언어에 대한 지식이 있는 개발자 40명 이상, 시스템 분석가 20명, JavaScript, CSS, html 프로그래밍 언어에 대한 지식이 있는 개발자 20명 및 아키텍트 5명 이상이어야 합니다. 참가자 프로젝트 팀의 전문가는 Java Senior Specialist(최소 10명의 전문가) 및 Oracle Professional(최소 1명) 인증서가 있어야 합니다.

별도로 규정된 문서 최대 요금전문가:

참가자의 응용 프로그램에 대한 전반적인 평가는 제안된 작업 비용의 50%와 테스트 작업의 품질에 50% 의존했습니다.

시스템 작업

이 시스템은 은행 지점 및 콜센터 직원, 모바일 애플리케이션 및 인터넷 뱅킹(법인 및 개인) 고객, 은행 상품 판매 파트너를 고용합니다. 이 시스템은 또한 ATM 및 셀프 서비스 터미널을 관리하기 위한 것입니다.

시스템을 구현하면 모든 서비스 채널에 대해 단일 고객 기반을 만들어 통합된 고객 경험을 보장할 수 있습니다. 은행의 콜 센터를 통해 상호 작용을 시작하고 예를 들어 작업이 중단 된 순간부터 인터넷 은행이나 지점에서 계속할 수 있습니다.

EFS의 또 다른 임무는 은행의 신제품 출시를 가속화하는 것입니다. 현재 상황에서 서로 다른 응용 프로그램이 인터넷 및 모바일 은행을 관리하는 경우 전국적으로 처리, ATM, 단말기, Sberbank의 서비스 및 제품 업데이트(예: 예금 금리 변경)에 몇 주가 소요될 수 있습니다. 목표는 기간을 하루로 줄이는 것입니다.

또한 예상대로 ESF는 운영 시간을 단축하고 부서 직원의 인터페이스를 단순화하며 신입 사원의 작업 적응 속도를 높이고 오류 수를 줄일 수 있습니다.

ESF 프로그램 관리

2018년 말 Alexey Poddubny는 통합 정면 시스템 프로그램의 책임자가 되었습니다. TAdviser에 따르면 그는 이전에 EFS 프로젝트를 관리했던 Elena Baturova와 Sbertech에서 이 프로젝트를 담당했던 Vadim Sharobaev가 Sberbank를 떠난 후 이 직책에 임명되었습니다. 자세한 내용은.

이 대화를 통해 Sberbank의 자회사 IT 회사인 Sberbank-Technologies가 정확히 무엇에 종사하고 있는지, Application Security 전문가가 어떤 Telegram 채널을 읽어야 하는지, 교육 중에 연습을 잊지 말아야 하는 이유를 알게 될 것입니다.

정보

Sberbank Technologies(SberTech)는 2011년에 설립된 Sberbank의 IT 자회사입니다. 모든 것은 500명으로 구성된 팀에서 시작되었습니다. 이들은 주로 별도의 IT 구조로 이동한 Sberbank의 IT 전문가였습니다.

오늘날 SberTech의 직원은 러시아의 16개 도시에서 약 11,000명입니다. 이 도시에는 IT 전문가의 지역 팀이 모이는 주요 개발 센터가 집중되어 있습니다. 모스크바, 상트 페테르부르크, 노보시비르스크, 이노폴리스 등.

SberTech는 소프트웨어를 개발 및 구현하고 Sberbank의 기존 IT 시스템을 지원합니다. 현재 Sberbank는 회사의 유일한 고객입니다.

Artem Bachevsky, 애플리케이션 보안 부서의 IT 시스템 개발 책임자

SberTech가 하는 일, 현재 진행 중인 프로젝트에 대해 알려주세요.

현재 핵심 프로젝트는 Sberbank를 위한 새로운 기술 플랫폼의 개발입니다. 비즈니스 모델을 생태계로 변환합니다. 이 생태계는 비금융 서비스 제공, 파트너와 계약자 연결을 보장하고 짧은 시간에 많은 양의 데이터를 처리할 수 있으며 높은 시스템 성능을 허용합니다.

비금융 서비스에 대해 자세히 살펴보겠습니다. 어떤 프로젝트에 대해 이야기하고 있습니까?

2016년부터 생태계가 발전해 왔기 때문에 그러한 프로젝트는 이미 존재합니다. 새로운 기술 플랫폼으로의 완전한 전환은 2020년까지 계획되어 있습니다. 스베르방크는 금융 서비스만 제공하는 것에서 탈피하기 위해 노력하고 있으며 적극적으로 파트너를 확보하고 있습니다. 예를 들어, Sberbank-부동산( LLC "Sberbank의 부동산 센터"는 Sberbank 회사 그룹의 일부입니다. - 약. 에드.), "Sberbank-Insurance", 의사 찾기를 위한 인터넷 서비스 DocDoc 등. 따라서 생태계로의 변환이 수행됩니다. Alibaba, Amazon, WeChat과 같은 회사도 비슷한 경로를 따릅니다.

'생태계'와 '기술 플랫폼'은 좋은 말이지만 좀 더 구체적인 이야기를 듣고 싶습니다. 플랫폼의 본질은 무엇이며 정확히 무엇을 개발하고 있으며 이러한 기술이 뛰어난 이유는 무엇입니까?

새로운 플랫폼은 세 가지 주요 프로그램으로 구성됩니다.

사업 개발 지원 플랫폼- 비즈니스 응용 프로그램을 만들기 위한 범용 도구입니다. 은행은 고객의 목표를 달성하기 위해 다양한 도구를 모으는 마켓플레이스로 변해야 합니다. 이를 위해서는 기반이 필요합니다. 즉, 확장 가능하고 유연하며 안정적이고 개방적이며 실시간으로 변경할 수 있는 새로운 플랫폼입니다. 개발에 사용 최신 기술대용량 데이터를 실시간으로 사용하는 메모리 및 애플리케이션의 분산 컴퓨팅 - In Memory Data Grid.

데이터 팩토리 프로그램분석을 위한 데이터의 품질, 신뢰성 및 가용성을 향상시키도록 설계되었습니다. 은행 직원은 수집 및 조정을 위한 추가 인건비 없이 데이터 분석 및 해석에 완전히 참여할 수 있습니다. 빅 데이터는 정보를 수익화하고 고객과 직원의 행동 분석을 통해 다양한 부문에서 작업하기 위한 전략을 조정하기 위해 초대형 데이터 작업을 제공합니다.

통합 정면 시스템- 교차 기능 플랫폼, Sberbank 자체 개발. 플랫폼 도구는 모든 제품과 서비스에 걸쳐 원활한 교차 채널 경험을 제공합니다. 기술 스택은 고성능, 안정성 및 사용자 안전을 유지합니다. 또한 자체 API로 인해 ESF를 통해 파트너는 시스템에 들어갈 수 있을 뿐만 아니라 타사 사이트와 통합할 수 있습니다.

이제 보안에 대해 이야기합시다. Artem, 귀하의 부서에서 무엇을 하고 있는지 알려주십시오.

우리 부서는 애플리케이션 보안 - 애플리케이션 보안을 다룹니다. 부서는 약 2년 반으로 비교적 젊습니다.
우리의 주요 임무- 애플리케이션의 보안을 보장합니다. 기본적으로 이들은 은행에 중요한 자동화 시스템이지만 새로운 모바일 및 미션 크리티컬 개발도 우리의 책임 영역에 속합니다.

현재 부서에는 15명의 직원이 있습니다. 침투 테스트 팀, 모바일 침투 테스트 및 내부 개발의 세 팀으로 크게 나눌 수 있습니다. 팀은 기술 배경이 서로 다른 직원, 주로 정보 보안 분야가 다른 직원을 모았지만 IT 관리 및 개발 분야의 직원도 있었습니다. Sberbank의 동료들과 함께 우리는 개발된 AS의 보안을 강화하고, 소프트웨어 개발 분야에서 비즈니스 요구, 사용자 편의성 및 계속 증가하는 위험 사이에서 합리적인 절충안을 유지합니다.

우리는 Sberbank 및 SberTech 직원의 강력한 전문성과 소프트웨어 개발 분야의 최신 트렌드와 접근 방식(Agile & DevOps)을 고려하는 성숙하고 기본적인 SDL(Secure Development Lifecycle) 덕분에 이 모든 것을 달성했습니다.

웹 침투 테스터 팀은 다양한 관행의 구현, 결과 분석 및 침투 테스트 자체에 참여하고 있습니다. 모바일 침투 테스트 팀도 모바일 애플리케이션용으로 동일한 작업을 수행하고 있습니다. 은행에는 많은 모바일 응용 프로그램이 있습니다. Sberbank-Online뿐만 아니라 Business-Online, 기업 서비스 등이 있습니다.

이 인프라는 어떻게 구축되었습니까? SDL을 언급하셨습니까?

우리는 "코드 컨텍스트에 있는" 동료가 스캔 결과 구문 분석, 코드 검토 및 SAST(정적 애플리케이션 보안 테스트) 규칙 작성에 도움이 되는 방식으로 인프라를 구축하려고 노력합니다. 클라이언트에게 지속적인 가치를 제공하기 위한 이니셔티브의 일환으로 Sberbank 및 SBT에서 구축 중인 DevOps에 Sec 컨텍스트를 도입하여 애플리케이션 보안을 보장하며 팀의 참여 없이는 불가능합니다.

보안 챔피언을 통해 개발자를 참여시키는 관행은 그 자체로 잘 입증되었습니다. 보안 챔피언은 시스템 보안을 개선하고 취약성의 위험을 줄이기 위해 정보 보안 분야의 전문성 개발에 관심이 있는 개발 팀의 직원입니다. 이는 AS 개발팀의 정보보안 역량 수준을 높이고, 보안 애플리케이션의 개발 관행을 복제하며, 정보보안 결함의 수명주기를 단축함으로써 달성된다.

또한 정기적으로 다양한 인식 프로그램 및 교육을 실시하고 있습니다. 분기에 한 번 모든 참가자를 대상으로 일반 인식을 실시합니다. 우리는 안전한 Java 개발에 대한 몰입에 대한 교육을 받았습니다. 요점은 그것이 은행에서 목표 프로그래밍 언어이므로 초점이 맞춰져 있다는 것입니다. Android와 iOS에 정확히 동일한 목표 다이빙이 존재합니다.

귀하의 개발자는 연간 대략 몇 시간의 교육을 받습니까?

보안 분야에서는 연간 약 40시간입니다.

오늘날 교육의 역할은 무엇이라고 생각하십니까? 매일 새로운 것이 나타납니다. 이를 따라가는 방법은 무엇입니까?

우리는 기본을 가르치고 청중을 사이버 보안 전문가로 만들려고 즉시 노력하지 않습니다. 이 단계에서는 주제에 참여시키고 기초 지식을 쌓는 것으로 충분합니다. 예를 들어 Java의 맥락에서 이것이 보안 웹 애플리케이션 개발의 관행이 될 것이라고 가정해 보겠습니다. 이 영역에서 많은 웹 보안이 잠겨 있기 때문입니다.

전문가가 항상 "최첨단을 유지"하려면 무엇을 해야 합니까?

트렌드를 유지하고 직업에 대한 관심을 이해하기 위해 최소한 주제별 텔레그램 채널을 구독하는 것이 좋습니다. 개인적으로 HackerNews, Habrahabr 및 Hacker를 읽었습니다. GitHub에서 무언가를 포크하고 시도하고 평가한 다음 구현할 수 있습니다. 주제에 대해 최대한 깊이 파고들 필요는 없지만 끊임없이 새로운 것을 시도해야 합니다.

또한 다양한 CTF 및 버그 바운티 프로그램에 참여하는 것이 좋습니다. 일부 기술은 CTF에서 구입할 수 있으며 버그 현상금을 통해 흥미로운 시스템의 보안을 법적으로 "느낄" 수 있습니다.

물론 공부도 좋지만, 혼자 하는 훈련은 제 생각에 멀리 가지 않을 것입니다. 결국, 연습이 없으면 훈련은 가치가 없으며 실제 작업은 실제 경험 뒤에 있는 첫 번째 것입니다.

너가 확실히 맞아. 당신의 훈련과 인식에 대해 알려주십시오. 어떻게 이루어집니까?

우리는 다양한 활동을 구현하고 개발 프로세스를 게임화하려고 합니다. 예를 들어 ZeroNights 2017 컨퍼런스에서 CAPTCHA-CTF를 발표했습니다. 각 도전 과제는 구현에 논리적 또는 프로그래밍 오류가 있는 보안 문자인 흥미로운 경쟁이었습니다. 짧은 시간에 많은 보안 문자를 해결할 수 있는 이러한 취약점을 찾도록 회의 참가자를 초대했습니다.

작업은 간단했습니다. 20개의 보안 문자를 실제로 해결하지 않고 10초 안에 "해결"해야 했습니다. 참가자는 이 모든 것을 손으로 입력할 필요가 없었습니다. 예를 들어 입력된 값에 의존하지 않도록 SQL 주입을 구현해야 했습니다. 예를 들어 작업 중 하나에서 보안 문자는 확률적으로 해결될 수 있습니다. 답변 "5"를 계속 입력하면 보안 문자가 25%의 확률로 통과됩니다.

그러한 경쟁의 임무는 무엇입니까? 오늘날 스스로 보안 문자를 구현하는 사람은 거의 없습니다. 결국, 기성품이고 비교적 신뢰할 수 있는 reCAPTCHA(올바르게 구현된 경우)가 있지만 이 메커니즘을 구현하는 데 실수를 할 수 있습니다. 그럼에도 불구하고 누군가가 자신의 보안 문자를 구현하기로 결정하면 경쟁 중에 많은 실수를 볼 수 있기 때문에 그러한 경쟁에 참여하면 취약점이 나타날 가능성이 훨씬 줄어 듭니다. 또한 이러한 문제는 보안 문자에만 적용되는 것이 아닙니다. 유사한 실수를 범할 수 있는 다른 메커니즘이 많이 있습니다.

예를 들어, SberTech에는 중앙 집중식 교육이 있습니까? 예를 들어 프로그래머가 교육을 받습니까?

모든 직원은 외부(과정 및 이벤트), 내부(미팅, 해커톤, 팀 및 부서 내 정기적 경험 교환)에 대해 배울 수 있는 기회가 있습니다. 내부 및 외부 전문가는 모임에서 연설합니다. 예를 들어, 마지막 모임 중 하나는 IBM과 함께 양자 컴퓨팅에 전념했습니다.

학생 및 초보자 전문가를 위해 SberTech는 iOS 및 Android, Java 및 BPM용 모바일 개발에 대한 무료 학교를 운영합니다. 연구 결과를 바탕으로 최고의 학생들을 일하도록 초대합니다.

연습과 스택으로 넘어갑시다. 그것이 무엇으로 구성되어 있는지 알려주십시오.

우리는 가능한 한 빨리 취약점을 찾아내려고 노력하기 때문에 코드의 첫 줄을 작성할 때부터 SAST(정적 응용 프로그램 보안 테스트)와 DAST(동적 응용 프로그램 보안 테스트)를 사용하고 있습니다. 인기 있는 하나의 SAST 제품을 기반으로 SberTech에서 개발한 많은 자동화 시스템의 DevOps에 보안을 추가하는 솔루션을 구축하고 있습니다. 우리는 이제 DevSecOps에서 OWASP ZAP를 구현하고 있으며, 이를 통해 훨씬 더 안전하고 안정적인 애플리케이션을 개발할 수 있습니다.

또한 공개 구성 요소에서 알려진 취약점을 찾고 있습니다. 이를 위해 다른 유사한 도구(OWASP 종속성 검사, Retire.js)의 결과를 집계하고 소스 코드를 스캔하여 사용된 구성 요소를 분리한 다음 공개 취약성 데이터베이스(NIST, CVE상세 정보).

버그를 수동으로 분석한 결과, 전문가의 판단으로 특정 데이터 세트를 축적했고, 취약점이 트루 포지티브(true positive)일 가능성을 결정하는 모델(지금은 과대 광고 머신 러닝과 같은)을 훈련했습니다. 이 모델은 적어도 순위를 다루기 때문에 많은 도움이 됩니다. OWASP 종속성 검사의 오탐률이 매우 낮지만 결과는 거의 없다고 가정해 보겠습니다. 우리 유틸리티는 오탐률이 더 높지만 순위와 훨씬 더 많은 결과 덕분에 이전에 다른 도구에서 감지하지 못한 취약점을 포착하는 경우가 있습니다.

시스템의 경우 해당되는 경우 퍼징을 사용합니다. 모든 시스템에 대한 위협 모델인 침입자 모델을 구축합니다. 우리는 또한 코드 리뷰, 즉 중요한 섹션을 수행합니다. 물론 침투 테스트도 합니다.

개발자에게 버그를 방치하지 않고 철저하게 처리합니다. 라이프 사이클버그, 수정 방법에 대해 조언하고 편집 후 테스트합니다.

그리고 우리 부서의 발전에 대해 조금 더 말씀드리겠습니다. 어느 시점에서 우리는 SDL 프로세스 관리가 Secure Application Lifecycle Manager 없이는 불가능하다는 것을 깨달았습니다. 은행의 특정 특성(많은 자동화 시스템, 각 시스템에는 고유한 기술 및 관행 "동물원"이 있음)을 고려하면 자신만의 것을 작성해야 한다는 것이 분명했습니다.

따라서 SDL 구현 및 프로세스 연속성 유지, 데이터 흐름 관리(정보 보안 및 관련)의 모든 프로세스가 집중된 제품을 만들었습니다. 다양한 관행의 결과로 축적된 모든 데이터를 저장하고 이를 관리하고 원활한 복제를 위해 일부 작업을 자동으로 "롤"할 수 있습니다. 또한 다양한 이슈 트래커에 버그를 배포하고 당사 도구에 대한 버그 분석을 위한 인터페이스를 제공합니다. 이 모든 것이 SDL의 구성과 팀과의 효과적인 상호 작용을 보장합니다.