Использование программного обеспечения с открытым исходным кодом в банковских системах — мировой тренд. В преддверии форума по цифровым банковским технологиям «БанкИТ’2016» директор департамента системной интеграции компании BelABM Сергей Корженевич рассказал dev.by, как эта тенденция отражается на белорусских банках.
— Насколько велик процент ПО с открытым кодом в банковской сфере Беларуси?
— Цифры очень сильно отличаются для разных категорий задач. Если говорить о серверных операционных системах, думаю, Linux уже давно обогнал проприетарные ОС. Точно знаю, что в стенах одного из белорусских банков под Linux работает 90-95% серверов с базами данных и порядка 20% серверов приложений.
— Что склоняет банки к переходу на open source?
— Решающий момент — качество продуктов. Когда на рынке появляется продукт высокого качества, и создаётся иллюзия, что он бесплатен, то у представителей бизнеса возникает желание его как минимум попробовать, как максимум — запустить в промышленную эксплуатацию. Linux в разных своих инкарнациях — наверное, самый яркий пример: его выбирают, потому что *nix-системы отличаются устойчивостью. То же самое с прокси Squid — да, он сложно администрируется, но работает стабильно, по качеству не уступает коммерческим аналогам.
Деньги — фактор менее значительный. Сложившаяся парадигма «ПО с открытым программным кодом бесплатно» — совершенно неверна. Во-первых, это ПО не существует само по себе: его надо настраивать, сопровождать. Значит, нужны грамотные специалисты, которые в состоянии делать это качественно — а их услуги стоят дорого. Второй вопрос — получение технической поддержки, которая тоже может стоить немало.
Ещё одна потенциальная скрытая графа расходов — риск закрытия проекта. Как правило, когда проприетарные системы заканчивают своё существование, заказчика об этом уведомляют заблаговременно, обязательства по сопровождению и поддержке часто передаются третьей стороне. Открытый же проект может закончиться внезапно, в любой момент.
Если заказчику нужна серьёзная система, он не станет озадачиваться поиском дешёвого кластера. Ему нужен сертифицированный продукт от известного производителя, причём известность будет выступать дополнительной гарантией того, что с этим продуктом в ближайшем будущем ничего не произойдёт. Банк должен демонстрировать стабильность, устойчивость, поэтому здоровый консерватизм в этой сфере неизбежен.
— Что ещё останавливает банки, кроме «скрытых» расходов?
— В первую очередь — безопасность. Когда внедряется ПО с открытым кодом, единственным ответственным за уязвимость будет внедряющая сторона. Можно отдать доработку открытого ПО или создание ПО для свободных серверных ОС на аутсорсинг, и в этом случае за уязвимость будет отвечать разработчик. Но тут возникает другой вопрос: готовы ли разработчики создавать системы под open source-платформы? Готовы ли они сопровождать open source СУБД по полному циклу, а прежде — обеспечить переход с систем, которые используются сейчас?
Я знаю, что проекты в этом направлении уже есть, однако пока они не афишируются. Думаю, если крупные белорусские разработчики выпустят пилотный проект банковского ПО, например, на основе PostgreSQL, это вызовет безусловный интерес рынка. А мы, интеграторы, готовы помочь в тестировании. Серьёзный проект возможно реализовать только в том случае, если складываются усилия разработчика, интегратора, службы эксплуатации и бизнес-юнитов банка. У нас уже есть опыт объединения усилий с разработчиками — в банковской сфере, например, мы регулярно сотрудничаем с «СофтКлубом».
— Возможен ли полный переход банков на ПО с открытым исходным кодом?
— Заменить можно многие коммерческие продукты — вопрос, что из этого получится. Самая распространённая СУБД в банках нашего региона сегодня — Oracle. Свободные аналоги есть, причём разные в зависимости от задач. В России во времена последнего кризиса «рванули рубаху до пупа»: «Сейчас мы сделаем импортозамещение». Однако я ничего не слышал о массовой миграции российских банков на базы данных с открытым кодом.
В небольших проектах свободные БД активно используются, а вот крупные проекты с большим количеством пользователей остаются на прежних решениях. Есть CRM с открытым кодом, но особого смысла переходить на них нет — процесс внедрения новой системы по сложности сопоставим с разработкой с нуля.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.