Bankowa informatyka dwóch prędkości

Dostawcy rozwiązań IT mocno liczą, że sektor finansowy będzie w najbliższych latach odważniej stawiać na technologie chmurowe. Banki wolą zachować jednak ostrożność, wskazując na wymogi regulacyjne. Dziś wiele z nich strategiczne zasoby IT ma na własnych serwerach, a chmurę wykorzystuje do obsługi standardowych funkcjonalności

 

Trzy chmury

 

Chmura publiczna to rodzaju usługi, który służy praktycznie nieograniczonej liczbie klientów korzystających z tej samej infrastruktury i gdzie wszystko jest kontrolowane przez operatora chmury. To usługa wystandaryzowana i zbudowana dla wielu użytkowników. Przykładem może być poczta Gmail oferowana przez Google czy pakiet biurowy Microsoft 365.

 

Chmura prywatna to usługa zaprojektowana dla konkretnej firmy, której informatycy mają duży wpływ na jej kontrolę. Są to zasoby obliczeniowe używane wyłącznie przez jedną firmę lub organizację; fizycznie może znajdować się w lokalnym centrum danych firmy lub być hostowana przez dostawcę usług będącego firmą zewnętrzną. Jest to rozwiązanie znacznie droższe od chmury publicznej, jednak często wybierane z powodów prawnych, bo też niektóre firmy (np. instytucje finansowe) nie chcą przenosić danych do chmur zewnętrznych dostawców, ale też przez duże firmy świadome swoich potrzeb w zakresie IT. Jej zaletą w stosunk do chmury publicznej jest wyższy poziom zabezpieczeń, bo zasoby nie są współdzielone z innymi użytkownikami.

 

Chmura hybrydowa łączy w sobie dwa powyższe modele. Chmury hybrydowe łączą infrastrukturę lokalną, czyli chmury prywatne, z chmurami publicznymi, co pozwala skorzystać z zalet ich obu. Na przykład firma może wykorzystywać chmurę publiczną do obsługi zadań z niskimi wymogami odnośnie zabezpieczeń. Chmura prywatna (lub inna infrastruktura lokalna) może być przeznaczona dla wrażliwych operacji krytycznych dla firmy, takich jak raportowanie finansowe. Korzystając z chmury hybrydowej możliwie staje się np. przenoszenie dużego ruchu do chmury publicznej, by skorzystać z dodatkowych mocy obliczeniowych.

 

Prognozy są optymistyczne – jak szacuje IDC, w 2019 roku banki na całym świecie zainwestują ponad 20 mld dolarów w rozwiązania chmurowe.  Zwolennicy tej technologii przekonują, że wdrożenie systemów IT opartych na chmurze pozwala sektorowi finansowemu znaleźć odpowiedź na wiele problemów, takich jak rosnące koszty obsługi IT, presja konkurencyjna ze strony fintechów czy zagrożenia w obszarze cyberbezpieczeństwa.

Do tego typu argumentów chętnie odwołuje się Marcin Zmaczyński, head of marketing CEE w Aruba Cloud, który przypomina też, że w ubiegłym roku Związek Banków Polskich przeprowadził eksperyment „Tezeusz”. Chodziło w nim o sprawdzenie adekwatności rozwiązań chmurowych do potrzeb sektora finansowego. Badanie wyraźnie udowodniło, że taki zabieg jest nie tylko możliwy, ale i korzystny finansowo oraz bezpieczny. Zauważa on, że coraz przychylniejszym okiem na chmurę zaczyna patrzeć także Komisja Nadzoru Finansowego.

Czy to jednak oznacza, że wkrótce wszystkie dane o naszych finansach zostaną przeniesione do chmury?

– Obecnie banki są zobowiązane do dostosowania się do unijnej dyrektywy Payment Services Directive II, która między innymi obliguje sektor bankowy do udostępnienia swoich danych i API zaufanym podmiotom, w tym firmom z sektora fintech. Oznacza to wzrost presji konkurencyjnej ze strony podmiotów mogących oferować innowacyjne usługi finansowe bez konieczności ponoszenia kosztów gwarancji bezpieczeństwa, które leżą po stronie tradycyjnych banków. Chmura pozwoli bankom stworzyć platformę, dzięki którym niskim kosztem programiści będą mogli tworzyć rozwiązania oparte na danych banku, a które zwiększą rentowność jego produktów – uważa Marcin Zamczyński.

 

Korzyści jest wiele, ale...

Także Maciej Ostrowski, dyrektor sprzedaży do sektora bankowego w Oracle Polska patrzy na ten trend z optymizmem, ale też rozumie banki, które ostrożnie podchodzą do technologii chmurowej. Podkreśla on, że w bankowych środowiskach informatycznych chmura, jako model dostarczania infrastruktury, funkcjonuje od kilku lat. W powszechnym użyciu jest chmura prywatna, budowana przez zespoły bankowe IT na potrzeby systemów wewnętrznych. Modele hybrydowe i publiczne są realizowane rzadziej, na ogół w zastosowaniach, które w warunkach polskich nie są objęte definicją outsourcingu bankowego.

– Zastosowanie chmury publicznej w warstwie infrastruktury IT przynosi organizacji wiele korzyści, związanych z automatyzacją podstawowych zadań administracyjnych. Automatyzacja eliminuje konieczność zatrudniania coraz trudniej dostępnych specjalistów IT oraz zwiększa efektywność operacyjną przyspieszając chociażby tworzenie nowych środowisk. Niestety, w branżach mocno regulowanych wykorzystanie chmury publicznej może być bardzo trudne, ze względu na specyficzne wymogi prawne i regulacyjne. Taka sytuacja ogranicza możliwość stosowania nowoczesnych i innowacyjnych, ale specyficznych dla chmury publicznej modeli operacyjnych.

Zauważa, że krytyczną rolę w tym zadaniu pełnią zespoły bezpieczeństwa – to one na ogół ostatecznie decydują czy konkretne zastosowanie chmury spełnia wymagania regulatorów.

 

Dwie prędkości jeszcze przez kilka lat

Z tych też względów niektórzy z ekspertów IT zaczęli używać termin: informatyka dwóch prędkości , by opisać stan wdrażania rozwiązań opartych na cloud computing. Według niego jeszcze przez co najmniej kilka najbliższych lat instytucje finansowe strategiczne zasoby IT bedę trzymać u siebie na własnych serwerach, a chmurę będą wykorzystywać do obsługi standardowych funkcjonalności.

Zgadza się z tym Tomasz Fryc, dyrektor ds. rozwoju technologii w Alior Banku. Przewiduje on, że strategia dwóch prędkości będzie przez co najmniej pięć następnych lat strategią preferowaną, choćby z uwagi na bardzo rozważne podejście do ryzyka IT, którego wymaga polski regulator i fakt, że banki w Polsce dopiero rozpoczynają proces adaptacji usług chmurowych.

Nie zaprzecza on, że od co najmniej trzech ostatnich lat można zaobserwować nasilający się trend polegający na zmianie preferowanego sposobu udostępniania technologii IT przez jej producentów. Coraz częściej głównym kanałem dystrybucji nie jest sprzedaż licencji i infrastruktury (model klasyczny, czyli on-premise), tylko świadczenie usługi (model chmurowy). – Jest to trend dla całego IT – nie tylko dla tych technologii, z których korzystają banki. Co ważne, coraz częściej spotykamy się z sytuacją, że najnowsze zdobycze technologicznie nie są już dostępne w modelu klasycznym, można z nich korzystać tylko i wyłącznie w formie usługi chmurowej – mówi Tomasz Fryc.

Czy to jednak automatycznie skazuje banki na chmurę w szybko zmieniającym się otoczeniu technologicznym, gdzie pewne rozwiązania są dostępne tylko w tym modelu? Według dyrektora Alior Banku jeszcze nie, ale jeśli chcą one budować swoją przewagę konkurencyjną na przewadze technologicznej, to z całą pewnością muszą zacząć aktywnie korzystać z usług chmurowych. – Może to zaważyć o tej przewadze. Dystans między tym, co jest dostępne w modelu klasycznym i w modelu chmurowym jest coraz większy. Ten, kto zostanie tylko on-premise – zostaje w tyle – zauważa Tomasz Fryc.

Dodaje jednak, że chmura nie jest jedyną poprawną odpowiedzią na wszystkie potrzeby organizacji. – Przykładowo, migracja w modelu „lift & shift” („podniesienie i przesunięcie” obecnej infrastruktury z fizycznych serwerów na serwery chmurowe) systemu centralnego, który nie został zaprojektowany w modelu „cloud native” może okazać się ekonomicznie nieuzasadniona. Patrzymy zatem na chmurę publiczną jako szansę na uzupełnienie portfolio technologicznego, na bazie którego budujemy rozwiązania IT. Czy kiedyś stanie się podstawą tego portfolio? Prawdopodobnie tak, ale do tego etapu prowadzi długa i trudna droga, a polski sektor bankowy jest na jej początku - przewiduje Tomasz Fryc.

Nie dziwi więc spora ostrożność wielu banków w Polsce odnośnie technologii chmurowych. Widać to w przypadku Banku Pekao SA, który w realizowanej obecnie strategii mocno stawia na cyfryzację. W przypadku cloud computing zastrzega on jednak, że jego strategia zakłada co prawda możliwość wykorzystania usług chmurowych (modele IaaS, PaaS oraz SaaS) oferowanych przez różnych publicznych dostawców chmurowych (multicloud), ale w selektywnych obszarach, których ramy wyznacza podejście regulatorów (KNF) i prawa bankowego.

 

Chmura Krajowa zmieni sytuację?

Nastawienie sektora bankowego do chmury być może istotne zmienią działania podejmowane przez Operatora Chmury Krajowej (OCK), spółki technologicznej powołanej na początku tego roku z inicjatywy PKO Banku Polskiego i Polskiego Funduszu Rozwoju. Firma rozwija usługi związane z cyfrowym przetwarzaniem i przechowywaniem danych, dedykowane polskim przedsiębiorstwom oraz administracji publicznej. Dostęp do lokalnych usług chmurowych ma umożliwić polskim firmom szybkie tworzenie i uruchamianie innowacyjnych usług przy zachowaniu niskich kosztów. OCK ma jednak także nadzieję, że korzystać z nich będą inne banki. W I kwartale 2019 spółka uruchomiła pilotażowe usługi dla PKO BP.

– PKO Bank Polski zdecydował się na zainwestowanie w spółkę, która rozwija usługi chmurowe, gdyż jako instytucja zaufania publicznego zauważył, że na polskim rynku jest wiele instytucji i przedsiębiorstw, dla których nie istnieje oferta tego typu usług. Pierwszym klientem spółki został bank, który obecnie korzysta z jej oferty w zakresie outsourcingu środowiska testowego. W oparciu o to rozwiązanie, bank uruchomił pierwsze prace związane z optymalizacją procesów wytwarzania aplikacji bankowych przechodząc z modelu tradycyjnego do nowego podejścia do zadań IT. Wirtualizujemy także 11 tys. stanowisk pracy doradców i przenosimy je do chmury. Zakładamy, że z czasem PKO Bank Polski będzie w jeszcze większym stopniu korzystał z usług Operatora Chmury Krajowej. Dzięki temu będziemy mogli szybciej i taniej dokonywać wdrożeń uzależnionych od infrastruktury IT – wyjaśnia powody tej inicjatywy Grzegorz Culepa z Departamentu Komunikacji Korporacyjnej PKO BP.

Niektóre z banków już dziś deklarują, że w przyszłości mogą być zainteresowane chmurową ofertą Operatora Chmury Krajowej.

– Przyglądamy się rozwiązaniom Operatora Chmury Krajowej, co za tym idzie rozważamy uwzględnienie tych rozwiązań w planach rozwoju architektury IT w zakresie, w jakim pozwala na to obowiązujące prawo. Ponadto wykorzystujemy już rozwiązania chmurowe, ale na tyle, na ile pozwalają na to aktualne regulacje. Prace ZBP i KNF mogą poszerzyć nasze możliwości działania. Poza tym, jako organizacja zmieniamy się na bieżąco i unowocześniamy naszą infrastrukturę techniczną, co czyni ją gotową na rozwiązania chmurowe – mówi Dariusz Tyszka, główny architekt w departamencie strategii w Banku Gospodarstwa Krajowego.

 

Firmy IT muszą się przystosowywać

Maciej Ostrowski choć nie używa wprost terminu „informatyka dwóch prędkości” tłumacząc jak dziś Oracle sprzedaje rozwiązania chmurowe sektorowi finansowemu, potwierdza, że często musi się dostosować do tej zasady.

– Nasze rozwiązania Exadata Cloud at Customer umożliwiają pozostawienie krytycznych danych w lokalizacji klienta, zapewniając jednocześnie – obok potężnej mocy obliczeniowej i zoptymalizowanej architektury – takie cechy chmury jak Cloud Bursting, czyli dodatkową moc przetwarzania udostępnianą dla obsługi szczytowych obciążeń, a także pełną obsługę administracyjną systemu dostarczaną przez dedykowany zespół Oracle – zdalną lub lokalną u klienta. Wykorzystanie tego typu rozwiązań jest idealną opcją na wejście w model chmurowy i przystosowanie do niego organizacji – wyjaśnia Maciej Ostrowski.

Według niego w przyszłości instytucje finansowe będą jednak coraz bardziej opierać się na chmurze. Oracle przewiduje, że do 2025 roku 80 proc. systemów biznesowych zostanie przeniesionych do chmury. 

– Przyjęcie chmury w sektorze bankowym, to w przypadku Oracle bardziej ewolucja niż rewolucja. Banki i dostawcy rozwiązań szukają dróg, które pozwoliłyby na implementację rozwiązań chmurowych w zgodzie z regulacjami. Jest to specyficzny wyścig, w którym regulator pozostaje na straży bezpieczeństwa klientów, natomiast banki i dostawcy rozwiązań starają się zapewnić to bezpieczeństwo i uzasadnić model chmurowy. Nadchodzi już moment, w którym stanie się jasne dla wszystkich, że środowiska chmurowe dużych dostawców, chociażby ze względu na skalę inwestycji, jest dużo bardziej bezpieczne i stabilne, a przy tym tańsze niż jakakolwiek infrastruktura budowana lokalnie – przekonuje Maciej Ostrowski.

 

Marek Jaślan, Gazeta Bankowa

Newsletter