Hlavní navigace

Vladimír Klein (Moneta Money Bank): Do cloudu chceme přesunout polovinu našich aplikací

Jan Sedlák

Velcí cloudoví provideři dnes umí zaručit, že data zůstanou v regionu Evropské unie. Jak a proč se česká banka stěhuje do cloudu?

Doba čtení: 16 minut

Moneta Money Bank se po transformaci z GE Money Bank a přerodu v českou firmu rozhodla více investovat do digitalizace. Součástí tohoto procesu je postupný přechod na agilní vývoj nebo uzavření vlastního datacentra a nasazení cloudu Amazon Web Services. Ředitel IT (CIO) v Monetě Vladimír Klein v rozhovoru pro Lupu tyto změny popisuje.

Jsem dlouholetým zákazníkem Monety a nelze říci, že by to ještě pod značkou GE byl etalon digitalizace v bankovnictví. V poslední době ale zejména u mobilní aplikace pozoruji změny k lepšímu. Je to tím, že už Monetu nedrží zahraniční vlastník?

Nový management se rozhodl předělat způsob, jak fungujeme, a rozhodl se, že chceme být digitální lídr na českém bankovním trhu. Samozřejmě, výhodou je i to, že nejsme v žádné skupině, takže se můžeme rychle rozhodovat. Když se v Praze domluvím s představenstvem, věci se dají rychle implementovat a nemusí se jezdit pro schválení někam do zahraniční centrály nebo vybírat standardizované řešení pro celou Evropu či svět. To nám dává flexibilitu. S trendem digitalizace si naše firma stanovila několik cílů. Pro IT to znamená implementaci v pěti oblastech – způsob práce a fungování; cloud; předělávání aplikačního portfolia; automatizace testování, vývoje i nasazování a konečně data. Všechny dohromady mají podpořit digitalizaci tak, abychom v roce 2020 prodávali v průměru 40 procent našich hlavních produktů online.

Považujete digitalizaci vaší banky za otázku přežití do budoucna?

Myslím si, že ano. Většina klientů chce ovládat svoje finance kdykoliv a kdekoliv. Už skoro nikdo nechce kvůli základním úkonům typu příkaz k úhradě jet do pobočky a čekat, až na něj dojde řada. Kamenné pobočky proto dnes mají čím dál víc spíše poradenskou funkci, třeba když řešíte hypotéku nebo podnikatelský úvěr. Do budoucna, kdo nebude digitální a uživatelsky přívětivý pro zákazníky, tak nebude na trhu moc relevantní.

Jak vypadá proces, kdy máte v bance legacy systémy a chcete přejít na něco moderního a nového?

Koncem minulého roku jsme si udělali přehled toho, co a jak máme staré, co nám vyhovuje, co brání digitalizaci a co ne. Z toho nám vyšel určitý materiál, který míří do zmiňovaných pěti oblastí a říká, co všechno bychom měli v IT předělat. Řekli jsme si, že chceme agilní vývoj, dodávat nový software každé dva týdny. To je jedna věc, která říká, jak lidi mají fungovat, jak se mají chovat a spolupracovat v rámci týmů. Aby vývojáři mohli vyvíjet rychle, musí mít automatizaci testů. Aby testy mohly fungovat rychle, potřebujeme mít odpovídající infrastrukturu, a proto integrujeme cloud. A když pak budeme mít víc než 30 agilních týmů, tak musíme vyřešit to, aby si vzájemně nerozbíjely aplikace, potřebujeme implementovat aplikace, které podporují paralelní vývoj. 

Předěláváme věci postupně, zrovna nyní implementujeme zcela novou integrační vrstvu, která spojuje všechny systémy mezi sebou, aby mohly vzájemně komunikovat. Současně ale neměníme všechny ostatní systémy, musíme je připojit do těch stávajících a pak postupně migrovat jednotlivé obchodní procesy nebo produkty.

Když stavíte nové systémy na zelené louce, používáte stále technologie, které se v bankách a velkých firmách historicky nasazují, nebo se spíše vydáváte směrem k open source a dalším moderním věcem?

U nových projektů se snažíme více zaměřit na open source. Například u integrační platformy jsme ve výběrovém řízení oslovili dodavatele produktů, které vznikly na open source. S tím, že my jako banka nejsme úplně vývojářská společnost, tak máme partnera, který nám poskytuje profesionální podporu. Stejné je to z pohledu automatizace či CI/CD. Používáme produkty jako Bitbucket, Jenkins, Git a další. Z hlediska infrastrukturní automatizace nasazujeme produkty od Red Hatu jako CloudForms a Ansible. Jdeme spíše touto cestou, abychom použili produkty, které jsou atraktivní i pro zaměstnance a které se běžně používají a je kolem nich komunita, která v mnoha ohledech udává trend. Proto jsme se například rozhodli pro cloud Amazon Web Services. V Česku asi budeme jeho největší bankovní implementace.

Opouštíte starý svět také kvůli licencím a dalším restrikcím?

Technologicky starší technologie nepodporují agilní vývoj, protože jde často o monolitický software, což je pro nás v dnešní době již nepružné. Samozřejmě i velcí dodavatelé svůj software předělávají, aby splňoval všechny požadavky. Ale když se takový software začne vyvíjet z nějakého monolitu a předělává se, už je to něco jiného. Druhou věcí je to, že se jako nezávislá banka snažíme být finančně velmi efektivní, takže se snažíme snížit náklady na licence. A samozřejmě jsou firmy, které se snaží vymýšlet různé triky nad licencemi. Nemusím jmenovat, ale asi každého člověka z IT několik jmen hned napadne.

Rád bych v mnoha oblastech udělal „replatforming“. Například koncem července jsme migrovali naší internetovou banku na Tomcat a náš nový web Moneta.cz na nový Liferay Digital Experience Platform. Ale když má banka velké „legacy“ IT systémy, musí je inovovat postupně. Každý rok řešíme to, kde vidíme největší přidanou hodnotu pro naše klienty a fungování naší firmy. Ani pro zaměstnance není úplně jednoduché, když patnáct let pracovali v určitých systémech a nyní musí přesedlat. Banky historicky byly a jsou pořád opatrné. Spravují peníze a byla zde obava, že by něco nemuselo fungovat. A jak se v bankovnictví říká, „když vyberu dodavatele ABC, nikdo mi nemůže vynadat, že jsem udělal chybu“.

Začíná se přístup „když koupím technologii od tohoto standardizovaného dodavatele, tak mě nikdo nevyhodí“ měnit? Jsou technologie jako MongoDB nebo PostgreSQL připraveny na enterprise nasazení?

Ano, určitě. Spousta produktů je mnoho let na trhu a rozvíjí se. Je řada firem, které poskytují podporu na profesionální úrovni. Dnes už nerozděluji, odkud dodavatel přijde nebo jakou službu poskytuje. Důležitý je přístup. Jaký je přístup k licencím, podpoře, inovativnímu fungování lidí.

Jak dlouho váš transformační proces bude trvat?

Vytyčili jsme si cíl do roku 2020 s tím, že velkou část děláme již letos. U některých projektů může migrace trvat i dva roky, abychom dokončili migraci celého prostředí. Například u cloudu máme několik fází migrací, kde začínáme v září po vybudovaní prostředí v AWS a budeme končit v příštím roce. Tím ale práce na cloudu nekončí, rádi bychom využili další služby ve formě Platform-as-a-Service nebo Software-as-a-Service (PaaS a SaaS).

Banky dříve o cloudu říkaly, že není bezpečný, že nemohou podstupovat takové riziko a tak dále. Jaký je k tomu váš přístup?

Bezpečnost je pro nás vždy prvořadá. Je ovšem velice naivní myslet si, že vám malý tým vlastních „systémáků“ tady v Česku někde v suterénu dodá větší bezpečnost než například velké datové centrum ve Frankfurtu, které provozuje světový lídr. Poskytovatel cloudu postaví svoji infrastrukturu na 50 tisících serverech v jednom regionu v několika zónách a každé virtuální datové centrum má několik fyzických datacenter. To si v Čechách žádná banka nemůže dovolit takto postavit. Historicky se banky bály o bezpečnost dat, ale tím, že virtualizace a cloud jsou na trhu mnoho let, jsou i tyto technologie velice rozvinuté a mají vysokou úroveň bezpečnosti. Zde problém nevidíme.

My v první fázi do cloudu a po konzultacích s Českou národní bankou migrujeme během září a října osmnáct aplikací s tím, že nové už nasazujeme přímo. Postupně chceme migrovat asi půlku našich aplikací s tím, že začínáme s interními, které používáme ve firmě. Když to bude fungovat velice dobře, klidně můžeme zrušit i jedno interní datové centrum. My jsme dokonce měli vlastní datacentrum v pátém patře našich kanceláří v pražské centrále.

Vladimír Klein, Moneta Money Bank
Autor: Vladimír Klein

Vladimír Klein, Moneta Money Bank

S přechodem na cloud souvisí i to, že jste toto interní datacentrum v létě stěhovali do TTC?

Ano, souvisí to s tím, my nemusíme vlastnit datacentrum. Nejsme v tom největší odborníci, takže jsme si řekli, že půjdeme do hostovaného datacentra a do AWS. Postupně služby přesuneme do těchto lokalit. I v hostovaném datacentru jsme dosáhli na vyšší kvality, než jaké jsme měli v tom našem.

Je běžné, že banky pořád mají ve svých kancelářích takováto datacentra?

Společnosti to běžně mají. Dlouhá léta jsem dělal u jednoho mobilního operátora a také jsme to takto měli a postupně jsme migrovali do profesionálních datových center. Po revoluci si firmy často myslely, že si IT musí dělat samy a měly nějaký vlastní prostor. Když počet serverů a aplikací narostl, tak se zrušila nějaká vedlejší kancelář vedle výpočetního centra a předělala se. Samozřejmě taková serverovna nesplňuje nejvyšší požadavky na bezpečnost a kvalitu. Profesionální datacentra jsou na zcela jiné úrovni a splňují certifikaci TIER III, navíc jsou vybudována velice efektivně hlavně v oblasti chlazení, čímž například i my ušetříme půlku nákladů na provoz datového centra v porovnání s naším vlastním, které jsme opustili.

Vy jste do TTC stěhovali kolem stovky různých hardwarových zařízení a uvádíte, že došlo k výrazné redukci racků a provozních nákladů. Můžete to rozebrat?

Když firma funguje v jednom datacentru nějakých 15 let, občas nějaký server zruší, přesune, přestěhuje a pak v jednotlivých racích zůstávají prázdná místa. Když jsme se rozhodli, že budeme stěhovat, prošli jsme všechny prostory a řekli si, že všechny racky musí být plné. Dosáhli jsme tedy velké optimalizace. Druhou věcí je to, jak se v datových centrech zlepšují systémy chlazení. I díky tomu lze dát do jednoho racku stovky procesorů. Když má rack 42 U, tak může být plný úplně celý. Také jsme vybrali nový systém zálohování. Starý systém měl devět racků a nový se vejde do jednoho. Zaměřili jsme se také na konsolidaci. Stává se, že ajťáci mají na každý systém jiný rack od dodavatele a moc v tomto ohledu ke konsolidaci nedochází.

Jak jste takové stěhování plánovali a řešili?

O prodlouženém víkendu v červenci jsme datacentrum přestěhovali celé. Ještě jsme měli menší vlnu, kdy probíhaly přípravy a testování sítě. Ve dvou vlnách jsme ale přestěhovali vše. Museli jsme udělat kompletní evidenci, rozjet síť, přestěhovat pár serverů a vyzkoušet, jestli vše funguje, a o víkendu jsme přestěhovali veškeré vybavení. Vše jsme zálohovali, staré datacentrum vypnuli, hardware přestěhovali.

Přistoupili jste také ke konsolidaci dodavatelů hardwaru?

Měnili jsme zálohovací systém a nyní se díváme také na storage. Průběžně se díváme, co jako banka máme, a optimalizujeme to. Některé systémy jsme používali delší dobu a potřebujeme je modernizovat. Rostou nám transakce a objemy. Původně jsme měli velký páteřní bankovní systém a systém pro karty. Dnes je další klíčový systém on-line banka přes web nebo mobilní aplikaci. Před pár lety to ještě pro banky byly takové malé hračky, dnes jsou to ty hlavní systémy, které klienti používají.

Překvapilo vás něco ve vzájemném vztahu s Amazonem a jeho cloudem?

Smlouva s Amazonem je trochu jiná než klasické smlouvy. Ty mají podmínky typu, že když vám dodavatel dá slevu, musíte se mu zavázat na tři nebo pět let. Koupíte si licence, máte SLA a parametry, co můžete a co ne. Amazon řekne, že parametry služby má na webu a že jsou stejné po celém světě. Pak můžete uvažovat o tom, co se stane, když některé parametry služby nejsou pod penále a nemůžete je vymáhat. Takže úroveň standardizace smlouvy je u AWS veliká, a když vyhovuje na velkých trzích v západní Evropě, tak kvůli nám nechtějí měnit některé parametry pro celou Evropu. Na druhé straně AWS zase nabízí, že můžete od nich odejít kdykoliv, když nebudete spokojený, a platíte jen to, co spotřebujete.

To, že budete mít data mimo Česko, pro vás nepředstavuje problém?

Dříve bývalo překážkou to, že velcí cloudoví provideři ani neslíbili, kde data jsou, takže mohla být klidně v Asii. Dnes už mohou zaručit, že zůstanou v regionu Evropské unie. My jsme si vybrali Frankfurt a víme, že jsme právě tam. Tím, že jsme na území EU, jsou i pravidla často stejná jako u nás. Pro nás je Frankfurt výhodný i v tom, že je z Prahy vzdušnou čarou asi 400 kilometrů, a odezva serverů je tak velice nízká. Víme také, že v Německu jsou kvalitativní a bezpečnostní standardy na vysoké úrovni.

Jaký máte kolem přechodu na cloud postavený business case?

Při stěhování do nové budovy jsme se museli rozhodnout, jestli postavíme nové datové centrum, nebo se rozhodneme pro jinou možnost. Nakonec jsme došli k závěru, že kombinace hostovaného centra a cloudu AWS je pro nás nejlepší varianta. Výpočty počítaly s cenou datového centra, nákladů na energie, chlazení, IT infrastrukturu, jako jsou sítě, servery, datové úložiště, licence za software a provoz, podpora všech technologií.

Jak výhodnější bude provoz AWS proti vlastnímu datacentru?

Pro každou organizaci čísla vyjdou jinak, v závislosti na stavu a nutnosti modernizace. My rušíme obě stávající datové centra a potřebovali jsme infrastrukturu modernizovat tak, aby podpořila automatizaci, rychlý agilní vývoj a velký nárůst transakcí a dat. Nechci uvádět konkrétní čísla, která vycházejí z určitého předpokladu a byly by pro ostatní zavádějící. Také je to běh na delší trať a výhody se zvyšují, když dokážeme dobře využít celý ekosystém cloudu včetně dalších platforem a služeb, které cloud dokáže poskytnout.

Zvažovali jste také nasazení Azure nebo jiného cloudu? Proč jste si nakonec vybrali AWS? Jaká byla kritéria výběru?

Ano, uvažovali. Azure například používáme pro Office 365 již delší dobu. Porovnávali jsme kvalitu, bezpečnost, vyspělost služeb a podmínky. U AWS jsme ocenili například to, že mají přímé připojení v Praze a datová centra v německém Frankfurtu a také že AWS poskytuje velké množství dalších služeb, které vznikly na principu open source, nepreferují jen svůj vlastní software a jsou hodně rozšířené mezi IT experty.

Vladimír Klein, Moneta Money Bank
Autor: Vladimír Klein

Vladimír Klein, Moneta Money Bank

Jak velkou máte infrastrukturu?

Máme asi 1200 serverů, přičemž samozřejmě velká část z nich nejsou fyzické a jsou virtualizované. Do cloudu plánujeme migrovat asi polovinu našich aplikací. Z toho 30 až 40 procent je pro výpočetní sílu. Pak uvidíme, jak budeme spokojení.

Přesouváte se směrem k flashi či in-memory?

Online kanály máme na flash discích kvůli odezvám a rychlosti. Ostatní aplikace používají disky různých rychlostí. Teď plánujeme modernizaci diskových prostorů, kde bychom nasadili jen flash disky. In-memory velké databáze nemáme, ale postupně očekávám nasazení s modernizací dalších aplikací.

Jak u vaší infrastruktury vypadá software?

Ještě máme v produkci virtualizaci od VMware a zároveň KVM od Red Hatu. Nad tím stavíme CloudForms a Ansible. Ten by měl dělat také kontejnery. V této fázi je ještě nemáme masivně nasazené a pilotujeme je. V AWS už hypervisor kupujeme a nad tím jedeme aplikace a systémy. Toto hybridní prostředí budeme orchestrovat společně pomocí CloudForms. U CI/CD děláme repositáře v Gitu, přes různé nástroje děláme kvalitu kódu, Jenkins to orchestruje, testujeme v JUnit, nástroj pro správu vývojových požadavků je Jira a podobně.

Naskakujete také na věci jako SDN nebo softwarově definovaná storage?

V rámci migrace už jsme si SDN pořídili a počítáme s tím, že v první polovině příštího roku SDN nasadíme a také rozjedeme softwarově definovanou storage. Tento rok nasazujeme automatizaci serverů. Je pro nás prioritou, aby si každý vývojář mohl „vytočit“ dynamické linky, kdy máte jeden test, na který se vám vytvoří celá infrastruktura a aplikace, jako vývojář si vše otestujete a pak se celé prostředí smaže. SDN a softwarově definovaná storage přijdou poté a následovat bude i masové nasazení kontejnerů.

Je pro vás při postupné komoditizaci hardwaru a přechodu na softwarově definované funkce ještě důležitá značka dodavatele?

Pro nás ne. U pokročilých technologií, které automatizují software, vždy probíhá pečlivý výběr, protože někteří dodavatelé jsou o něco dále v „advanced“ vlastnostech. Ale u běžného železa už je jedno, na čem to běží. Důležité je, aby to bylo efektivní, mělo to výkon. Běžní dodavatelé, kteří hardware dodávají, mají technologie velice podobné.

Takže se ve výběrových řízeních rozhodujete hlavně podle ceny?

Ano, cena pak hraje značnou roli. Běžní dodavatelé jsou srovnatelní. Všichni berou komponenty od stejných dodavatelů, vyrábějí někde v Asii a rozdíly lze trochu najít v softwaru. 

Došlo u vás s touto modernizací IT také k obměně zaměstnanců?

Jednou ze změn byla i organizace a způsob práce. V lednu jsme vyhlásili novou organizaci ve vývoji a týmy jsme postavili podle produktů a kanálů tak, aby to přesně odpovídalo SCRUM týmům. Snažíme se lidi stoprocentně dedikovat na jednu věc, aby paralelně nedělali na pěti projektech. Je to výzva, ale také se snažíme, aby týmy byly „full stack“, aby mohly vyvíjet samy a nečekaly na někoho dalšího. Práci kolem infrastruktury jsme reorganizovali tak, aby byla připravená na cloud. Proto jsme i externě hledali šikovné kandidáty.

Taková velká změna samozřejmě znamená i to, že někteří lidé nemají tento způsob rádi a někteří se rozhodli odejít. Hledáme lidi, kteří chtějí pracovat agilně, nemusí mít na vše přísné procesy a jsou schopní se o věci postarat od začátku do konce. Když jsme začali s digitální transformací, pomohli nám i různí partneři a máme docela dost externích partnerů. Nyní se na palubu snažíme dostat nové lidi. I proto jsme třeba pro vývojáře jako zaměstnanecké počítače zavedli i MacBooky.

Budete mít v nových kancelářích, kam se brzy stěhujete, houpačky, fotbálky a kuchaře?

(Smích) To asi ne, ale vím, že máme odpočinkovou zónu se sedačkami, kavárnu, terasu, modernější bude nábytek i kuchyňky. V přízemí budou prostory na uschování kol, šatny a dětský koutek. Pracovní prostory už budeme mít více organizované ve squadech.

Setkali jste se s tím, že by někteří zaměstnanci popisované změny blokovali?

V rámci zavádění agilního prostředí se někteří lidé bojí, jsou zdrženliví a změnám nevěří. I v jiných firmách jsem zažil to, že obava a rezistence jsou velké. Také se stává, že když se začne dělat agilní vývoj, lidé řeknou, že je to zmatek, chaos a že to nefunguje. V důsledku toho se někteří lidé rozhodnou odejít nebo někdy musíme zasáhnout my – to když člověk přímo blokuje rozvoj a je negativní. Byly doby, kde náš předchozí vlastník chtěl banku prodat a do IT už moc neinvestoval. Moneta nyní investuje. Tím pádem běží hodně projektů a aktivit paralelně, změny se dějí rychle a někteří zaměstnanci tento způsob práce nezvládají. To pro nás znamená nutnost otevřené komunikace co, jak a proč děláme.

A jak se vám na druhé straně daří shánět mladé motivované lidí, kteří dnes v IT mají velké možnosti? Daří se vám je přesvědčovat, že nejste nudná stagnující banka?

Daří, ale není to jednoduché. U některých mladších generací je obecně banka synonymem pro zkostnatělou společnost, kde nic není možné a vše je opatrné, což však v našem případě není pravda. Proto otevřeně na různých konferencích a podobně podrobně mluvíme o tom, jak fungujeme, jaké nástroje používáme, že chceme být moderní a že to není tak, že bychom jenom něco říkali, a přitom to měli jen na papíře, což je slabé místo některých korporací.

Nevzniká v tomto všem komplexita toho, jaké si jednotlivé týmy pořizují nástroje a podobně? Nevzniká problém s shadow IT?

Už dříve jsme postavili pár squadů, které asi částečně jako shadow IT fungovaly. Může se stát, že každý si vyvíjí něco svého a nefunguje to u všech stejně. Může se stát, že se některé věci nedodržují, některé komponenty se vyvinou vícekrát a podobně. Nyní to tedy spojujeme dohromady, dáváme jednotný standard a finalizujeme cílový provozní model a architekturu. Ale pokud firma nechce agilní vývoj nasazovat deset let, na začátku vždy nějaké těžkosti vzniknou. Živelnější přístup je podle mne trochu potřeba a je lepší do toho jít rychleji a na začátku mít trochu více problémů než pak agilní vývoj nemít nikdy.

Našli jste v článku chybu?