Komentarze ekspertów

Tam skarb twój, gdzie serce twoje. Czyli bank w chmurze – tak, ale częściowo

Mariusz Madej | Atende S.A.
Tam skarb twój, gdzie serce twoje. Czyli bank w chmurze – tak, ale częściowo
Mariusz Madej Fot. Atende S.A.
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Co leży u podstaw organizacji każdego banku? Oczywiście: pracownicy, kapitał, narzędzia do obsługi klientów. Wreszcie, do poprawnego funkcjonowania organizacji biznesowej, niezbędni są sami klienci. Świadczenie usług finansowych na rzecz różnych organizacji, grup społecznych, jak i pojedynczych osób narzuca na właścicieli banków ogromną odpowiedzialność. Jak realizować te usługi w sposób optymalny?

Mariusz Madej z #Atende: #chmura tak, ale nie dla wszystkich obszarów oraz z wdrożonymi stosownymi mechanizmami oraz procedurami bezpieczeństwa #CloudComputing

W skrajnym przypadku można sobie wyobrazić bank zatrudniający rzeszę ludzi. Utrzymanie wyszkolonych kadr rodzi jednak wiele znanych w biznesie problemów. Jednym z bardziej znaczących jest kwestia kosztów, gdyż pracownikom należy godnie płacić, aby skutecznie i efektywnie realizowali swoje zadania. Dzisiejsze technologie pozwalają część, nawet złożonych procesów bankowych, realizować bez udziału ludzi, ewentualnie pod ich nadzorem. Technologie w sposób machinalny i rutynowy wykonują powierzone im procesy, co oczywiście niekiedy może powodować utrudnienia, jednak z drugiej strony ich zastosowanie pozwala na oszczędność kosztów oraz eliminuje zagrożenie oszustw i kradzieży (tzw. fraudów), przynajmniej na poziomie zautomatyzowanego procesu. Narzędzia informatyczne są dobrym rozwiązaniem na wzrost efektywności i jakości obsługi klientów, o ile stosujemy je we właściwych proporcjach. Powinniśmy uważnie dobierać narzędzia, w sposób adekwatny do rodzaju i stopnia zaawansowania konkretnych usług, aby powstrzymać odpływ klientów do konkurencji i systematycznie poprawiać rentowność firmy.

Infrastruktura własna czy elastyczne zarządzanie infrastrukturą? CAPEX czy OPEX?

Dobre narzędzia, które wesprą obsługę bardzo skomplikowanych procesów biznesowych w naszej organizacji i umożliwią obsługę klienta na najwyższym poziomie, wymagają stosownej infrastruktury. Mamy oczywiście do dyspozycji referencyjną architekturę banku – uznaną, sprawdzoną i wdrożoną w wielu podobnych instytucjach na świecie. Jednak świat technologii stale się zmienia. Błyskawiczne tempo rozwoju, rozwiązania, które jeszcze kilka lat temu mogły być jedynie marzeniem, dziś są w zasięgu ręki osób zarządzających biznesem bankowym. Niestety, pozyskanie i utrzymanie nowoczesnej infrastruktury informatycznej wraz z odpowiednim oprogramowaniem to znaczący koszt dla firmy. Zmiany w tym zakresie ogranicza także czas amortyzacji.

Z innej strony warto zauważyć, że wysoka dynamika zmian i rozwój technologii związanych z infrastrukturą IT dotyczy nie tylko jej szybkości, wydajności i  łatwości zastosowań ale również modelu korzystania. Pojawia się odwieczne pytanie: czy lepiej ponieść jednorazowy koszt i mieć „z głowy” problem, czy też lepiej uznać „stałą”, permanentną opłatę za korzystanie z „naszej” infrastruktury? A jeśli już, to czy na pewno będzie ona „stała” i czy owa infrastruktura jest rzeczywiście „nasza”?

Przed takimi wyzwaniami stoją dzisiejsze instytucje finansowe, które na bardzo konkurencyjnym rynku muszą korzystać z nowoczesnej i sprawnej infrastruktury, aby zapewnić wysoką jakość obsługi klientów, których liczba nierzadko przekracza setki tysięcy, a czasem miliony, z których każdy używa kilka kont bankowych i dziennie wykonuje kilka operacji finansowych.

Pewnym rozwiązaniem, proponowanym nam dziś przez duże korporacje informatyczne jest oczywiście cloud computing, czyli chmura obliczeniowa. Bank – chcąc nie chcąc – jest w nią „wpychany” przez coraz nowsze, coraz ciekawsze rozwiązania IT, które są już dostępne tylko z chmury. Rozwiązania stare, jakkolwiek sprawdzone, przestają być wspierane przez producentów. Jednak podejście, aby wszystko przenieść do chmury rodzi słuszne obawy. Dobrym porównaniem będzie tu przykład korzystania z kuriera. Oczywiście większość naszych dóbr jesteśmy w stanie powierzyć kurierowi, ale są też takie, które z oczywistych powodów wolimy przewieźć sami, chcąc mieć nad nimi bezpośrednią kontrolę i baczenie. Zgodnie ze znaną wszystkim dewizą „tam skarb twój, gdzie serce twoje” pewnych spraw nigdy nie powierzymy innym. Nigdy nie powierzyłbym swoich dzieci kurierowi, nie oddałbym najcenniejszych rodzinnych skarbów do przewiezienia obcej osobie, nie zaufałbym kurierowi w kwestii terminowego złożenia oferty w ważnym przetargu, itd. Takim skarbem dla dzisiejszego banku są jego klienci i ich dane. Zatem konkluzja nasuwa się sama. Chmura – tak, ale nie do wszystkiego. Najcenniejsze nasze dane chcemy mieć u siebie i jest to naturalny porządek rzeczy.

Duże centra danych

„Duże centra danych, bezpieczne, rozproszone, pod kontrolą najwyższych standardów technologicznych dostępnych na rynku” – tak kilka lat temu promowany był nowy trend na rynku IT. Poniesione zostały ogromne koszty. Nakłady inwestycyjne jakie wymagało to podejście przyczyniły się do wzrostu potentatów na rynkach IT. Dzisiaj banki często stoją przed wyzwaniem jak zarządzać tymi centrami danych, jak je monitorować. Z jednej strony mają być dostępne, z drugiej strony możliwie najbardziej bezpieczne i chronione. Muszą być wydajne, generować możliwie jak najmniejsze koszty i zapewniać przy tym ciągłość biznesu, tzw. business continuity. Czy da się to wszystko ze sobą pogodzić?

Heterogeniczne środowiska – tylko nie vendor lock!

W kontekście rozwoju własnej infrastruktury spotykamy dwa modele, oba z powodzeniem funkcjonujące na dzisiejszym rynku IT. Pierwszym jest model, w którym architektura oparta jest w dużej mierze na rozwiązaniach jednego producenta, drugi zakłada architekturę możliwie najbardziej zróżnicowaną. Każde z podejść ma swoje wady i zalety.

W przypadku pierwszego podejścia, niewątpliwą zaletą jest łatwość integracji środowisk, ich zarządzania i współdziałania, jednak narażamy się na tak zwane zjawisko „vendor lock” – czyli uzależnienie od jednego dostawcy. Pojawiają się wtedy trudne do rozwiązania problemy. Jeden z nich dotyczy kwestii potencjalnych ograniczeń funkcjonalnych nowych, potrzebnych biznesowi elementów infrastruktury. Kolejny, chyba najważniejszy, dotyczy ograniczonych możliwości negocjacji cen. Z uwagi na obraną drogę i konieczność zakupu sprzętu od konkretnego producenta nie mamy możliwości pełnego porównania cen z innymi producentami, zaś wymiana całego środowiska implikuje ogromne koszty oraz związane z tym potencjalne przestoje i ryzyka, często trudne do oszacowania.

Drugie podejście, przynajmniej w Polsce częściej spotykane, daje znacznie większe możliwości negocjowania cen, pozwala na stworzenie dobrego konkurencyjnego środowiska oraz na łatwy i elastyczny sposób wprowadzania dowolnych elementów do naszego ekosystemu IT, zgodnych w pełni z naszymi oczekiwaniami. Jednak podejście to rodzi z kolei problemy z przejrzystym zarządzaniem i efektywnym monitorowaniem naszej infrastruktury. Szczególne ryzyka pojawiają się w miejscach styków różnych producentów. Dodatkowo kłopotów przysparzać może integracja środowisk. Oczywiście stosuje się nowoczesne technologie np. w postaci szyny danych, znacząco obniżające ryzyka wystąpienia powyższych zdarzeń, jednak nie eliminują one tych ryzyk całkowicie.

Zarządzanie infrastrukturą w oddziałach

Zarządzanie oddziałami i znajdującą się w nich infrastrukturą to kolejne wyzwanie, z jakim mierzą dziś się banki w Polsce. Niestety zupełna rezygnacja z oddziałów zakończyła się w niejednym przypadku niepowodzeniem i powrotem do starego, ale sprawdzonego, tradycyjnego modelu. Klienci często oczekują możliwości odbycia wizyt w oddziale, porozmawiania twarzą w twarz z pracownikiem. Czy nam się to podoba, czy nie, taki model funkcjonuje w Polsce i wygląda na to, że długo jeszcze będzie miał się dobrze. Niestety utrzymanie oddziałów jest stosunkowo kosztowne. Z ich funkcjonowaniem związane są także (a może przede wszystkim) wyzwania w kontekście utrzymania dobrej infrastruktury. Z oczywistych powodów dostępność tejże infrastruktury już nie jest tak krytyczna, jak w przypadku architektury realizującej podstawowe operacje bankowe. Potencjalne przestoje nie mają tak dużego wpływu  na biznes banku, jednak w dobie mediów społecznościowych mogą oddziaływać na kwestie wizerunkowe.

Tutaj spotykamy dwa modele funkcjonujące w Polsce: outsourcing oddziałów, czyli korzystanie z usług firm zewnętrznych, oraz własne oddziały, czasem o rozbudowanych strukturach. Występuje także model mieszany, który wydaje się najbardziej ekonomicznie uzasadniony przy pewnych założeniach co do pokrycia naszymi usługami określonego terytorium. W kontekście wyposażenia i dostępności pewnych usług w różnych oddziałach również spotykamy się ze zróżnicowanym podejściem, od pełnej dostępności usług w oddziałach o dość rozbudowanej strukturze, do prostych punktów zapewniających fizyczny kontakt klienta z pracownikiem banku, ograniczający się do doradztwa, tudzież pomocy w obsłudze konta. We wszystkich tych modelach stoimy jednak przed wyzwaniem utrzymania infrastruktury w oddziałach, niezależnie od tego czy jest ona mocno rozbudowana, czy też prosta. Wyzwanie staje się tym większe i bardziej złożone im więcej jest oddziałów.

Moją odpowiedzią na powyższe wyzwanie jest skorzystanie z  usługi, dzięki której bank może przekazać administrowanie np. infrastrukturą w oddziałach wyspecjalizowanym inżynierom. W zależności od preferencji klienta, cała infrastruktura może być finansowana i udostępniana bankowi w modelu usługowym. Wśród liderów branży finansowej co raz większą popularnością cieszą się systemy monitorowania obejmujące heterogeniczne środowiska IT i co kluczowe – uzupełnione o usługę wsparcia IT oraz HelpDesk w oparciu o uzgodnione poziomy SLA (ang. service level agreement).

Polskie pieniądze – polski bank – polska chmura?

Chmura nieuchronnie ogarnia coraz większe obszary biznesu bankowego oraz wypiera tradycyjne podejście do IT. Jednak trudno nie wziąć pod uwagę, że obecna polityka polskich władz zmierza ku nacjonalizacji biznesu bankowego. Aby być w zgodzie wytycznymi regulatorów, banki powinny brać pod uwagę fakt w jaki sposób chmura, z której będą korzystać, jest zorganizowana, gdzie fizycznie znajdują się dane oraz kto i w jakich momentach ma do nich dostęp.

Znam przypadek oferowanej w chmurze fantastycznej funkcjonalności, która mimo tego, że była zlokalizowana i przetwarzana w Polsce, nie spełniała wymagań regulatora. Ze sposobu organizacji korporacji, która ją oferowała, wynikało, że administratorzy tejże infrastruktury zmieniali się zgodnie ze standardem „follow the sun”. Zatem przez pewien czas dostęp do danych znajdował się pod kontrolą administratorów z Indii, później Tajlandii oraz innych mniej lub bardziej dalekich państw. Oczywiście ten fakt zupełnie eliminował możliwość korzystania z tego rozwiązania w Polsce przez instytucje finansowe, w szczególności, że funkcjonalności dotyczyły danych osobowych klientów.

Obecnie pojawiający się u regulatora trend wydaje się wychodzić naprzeciw standardom rynkowym. Znacząco rozluźniane są nowe regulacje, w kontekście możliwości przetwarzania przez banki danych w chmurze. Jednakże należy pamiętać o tym, że szczególną wartość danej organizacji stanowią jej klienci i dane o tychże klientach. Czy na pewno jesteśmy gotowi powierzyć tak cenny element działalności zewnętrznej organizacji? Co prawda dziś ta organizacja dobrze funkcjonuje, ale przecież nikt nie zagwarantuje nam jak będzie jutro. Wyobraźmy sobie, że dowiadujemy się o upadku Amazona… Niemożliwe? Przykład takich gigantów jak Lehman Brothers, Arthur Andersen lub Enron potwierdza, że na dzisiejszym, światowym rynku biznesowym nie ma zdarzeń niemożliwych. Co wówczas stałoby się z naszymi danymi?

Odpowiedź na pytanie czy korzystać z chmury obliczeniowej nasuwa się sama: chmura tak, ale nie dla wszystkich obszarów oraz z wdrożonymi stosownymi mechanizmami oraz procedurami bezpieczeństwa, które w przypadku zaistnienia „niemożliwego” lub innej sytuacji awaryjnej, pozwolą nam na szybkie odtworzenie właściwych struktur danych.

Nowoczesne technologie, otwierające nowe nieznane dotąd możliwości jednak rozpraszające środowisko i dane Banku

IoT, AI, BlockChain, RPA

Codziennie na świecie rodzą się nowe pomysły, które następnie przekształcają się w nowoczesne technologie mające zastosowanie w życiu codziennym. W obszarze technologii informatycznych przyrost nowych idei jest najbardziej dynamiczny z racji tego, iż sama konstrukcja IT daje w zasadzie nieograniczone możliwości rozwoju. Jeśli chodzi o technologie takie jak BlockChain, IoT (Internet Rzeczy, ang. Internet of Things), AI (sztuczna inteligencja, ang. Artificial Intelligence) oraz RPA (robotyzacja procesów automatycznych, ang. Robotic Process Automation), z pewnymi ich elementami mieliśmy do czynienia od dawna, jednak w sensie praktycznego zastosowania technologie te dopiero obecnie zwróciły na siebie uwagę rynków masowego klienta. Pierwsze pomysły na ich wykorzystanie wyglądają niezwykle interesująco –  w pewnych obszarach zdają się nie tylko upraszczać życie, ale wręcz zastępować bezpośrednio pracę lub nadzór samego człowieka, oraz prowadzić do wymiernych oszczędności finansowych (przynajmniej w ujęciu kilkuletnim). Otwierają przed biznesem niezbadane dotąd możliwości i na pewno zostaną wykorzystane w zupełnie nieznanych nam dzisiaj obszarach.

Należy jednak pamiętać, że jakkolwiek technologie te otwierają nowe możliwości przed biznesem, to w sensie infrastruktury i danych powodują nieznane i na niespotykaną dotąd skalę rozproszenie zarówno samej infrastruktury, jak i wędrujących po niej danych. Ogromnym wyzwaniem będzie zabezpieczenie tych obszarów, zarówno pod kątem business continuity, jak również pod kątem dostępu do danych przez osoby niepowołane.

Środowisko hybrydowe – koegzystencja własnej infrastruktury i chmury (cloud i private cloud)

Najbardziej efektywnym podejściem do zarządzania infrastrukturą IT jest wykorzystanie infrastruktury hybrydowej, polegającej na koegzystencji infrastruktury własnej z rozwiązaniami chmury obliczeniowej.

Warto mieć na uwadze, że rynek usług bankowych w Polsce jest jednym z najnowocześniejszych nie tylko w Europie ale także na świecie. Banki wymagają najwyższych standardów dostarczanych przez IT. Czy w celu realizacji podejścia hybrydowego, banki, dla których najważniejszym obszarem działań są usługi finansowe, powinny rozwijać i utrzymywać zespoły drogich i trudnych do pozyskania zasobów IT?

Podejście hybrydowe wymaga od administratorów IT dużej wiedzy, rozbudowanych struktur i procedur, a także specjalistycznego oprogramowania niezbędnego do właściwej kontroli wszystkich kluczowych elementów oraz zarządzania samą infrastrukturą.

Firmy mające kilkadziesiąt lat doświadczenia na rynku integratorskim, takie jak np. Atende, potrafią dostarczać całe IT lub dowolny jego obszar jako usługę, w taki sposób, który pozwoli na detaliczne rozliczanie dostawcy IT z biznesem, na podstawie wyznaczonych KPI (ang. Key Progress Indicators). Tego typu usługi dostępne są w pełnym, przejrzystym modelu rozliczania oraz kontroli dostarczanych usług. Wyraźnie oddzielona warstwa danych i aplikacji daje pełną gwarancję instytucji finansowej na to, że nawet w przypadku zaistnienia zdarzenia mało prawdopodobnego lub z dzisiejszego punktu widzenia wręcz niemożliwego, nadal pozostaje on właścicielem danych. Z założenia infrastruktura, na której realizowana jest dana usługa, fizycznie znajduje się w banku. Jej właścicielem może, ale nie musi być Atende. Taka konstrukcja pozwala na pełne bezpieczeństwo bez względu na zaistniała sytuację. Zwalnia bank z konieczności utrzymywania trudnych zasobów IT oraz pogoni za zmianami technologicznymi w zakresie infrastruktury. Dzięki takiemu podejściu, wewnętrzne zespoły IT danego banku mogą odgrywać coraz większą rolę w rozwijaniu nowych obszarów wspierających biznes i wzbogacaniu systemu obsługi i oferty dla klienta.

W oparciu o rozliczanie mierzalnych wskaźników KPI, można przekazać w części lub całości swoje środowisko IT lub tez powierzyć zadanie stworzenia wszystkiego od podstaw. Warto przyjrzeć się ofertom, w ramach których usługi  oparte są o własną infrastrukturę IT udostępnianą w modelu chmury obliczeniowe (I aaS), a także usługi zarządzane (ang. Managed Services), które mogą być ustandaryzowane co do zakresu, jakości i ceny lub indywidualnie uzgodnione z klientem. Szczególną uwagę warto poświęcić rozpoznaniu firm, w których inżynierowie pracują w oparciu o doświadczenia, wiedzę i standardy współpracy wypracowane zczołowymi producentami światowych technologii.

Warto mieć na uwadze, że dzisiejsze usługi wsparcia IT mogą przy tym zostać obudowane dodatkowymi funkcjonalnościami będącymi odpowiedzią na specyficzne potrzeby klientów. Najbardziej innowacyjne rozwiązania w zakresie tych funkcjonalności oferowane są na bazie technologii BlockChain, IoT oraz AI. W oparciu o takie funkcje jak m.in. niezaprzeczalność, rozproszenie danych, stałe monitorowanie pojedynczych punktów czy mechanizmy samouczące na rynku pojawiają się  rozwiązania otwierające nowe możliwości biznesowe oraz pozwalające na kreowanie nowych, nieznanych dotąd obszarów działania biznesu. Przykładem może być użycie technologii BlockChain celem potwierdzenia niezaprzeczalności danych czy transakcji, co umożliwia radykalną zmianę podejścia w zakresie zaufania do klienta banku lub innych instytucji biorących udział w danym procesie biznesowym.