Надёжность основной системы Сбербанка – 99,99%

ИТ-служба Сбербанка рассказала о реализации программы повышения надёжности основной автоматизированной системы банка. Требование увеличения надёжности возникло, когда Сбербанк принял решение о централизации своих вычислительных ресурсов в собственном ЦОДе – этот процесс завершится летом 2015 г. Сейчас отказоустойчивость основной системы достигла 99,99%, т.е. простои составляют лишь 52 мин. в год.

Для обеспечения столь высокого показателя надёжности Сбербанк создал собственный ЦОД, который построен в соответствии с требованиями Tier III Uptime Institute и имеет уровень доступности, характерный для операторских сервисов. Не случайно старший вице-президент Сбербанка Никита Волков повторил слова Олега Тинькова, главы «Тинькофф банка», о том, что современный банк – это телекоммуникационная компания с банковской лицензией. ЦОД обрабатывает все транзакции 2 млн корпоративных клиентов Сбербанка и 630 млн физических лиц, которые могут генерировать до 7 млн финансовых документов в день (по словам Никиты Волкова, именно такое количество платежей было обработано в первый рабочий день 2015 г.).

Кроме того, Сбербанк арендует три технические площадки в коммерческих ЦОДах, используемые как резервные. У каждой основной системы есть «двойник» в резервном ЦОДе, и операция завершается только в том случае, когда основная и резервная системы подтверждают ее исполнение. По заверению Андрея Хлызова,  вице-президента Сбербанка: "В рамках программы улучшения надёжности мы построили такую систему, с помощью которой можем отразить любую DDoS-атаку."

Отдельной проблемой является обновление программного обеспечения, которое регулярно требуется для различных информационных систем Сбербанка. Обновление обычно проводится ночью, причем останавливается работа обеих копий основной системы, но некоторый функционал остаётся доступным, т.к. на это время запускается третья, упрощённая система. Она имеет урезанную функциональность и позволяет клиентам лишь проверять состояние их счётов, но не проводить операции. Впрочем, в последней версии этой системы реализована поддержка Интернет-банкинга, что дает возможность выполнять через веб-сайт операции со счетами.

Сбербанк старается использовать только программное обеспечение, разработанное его дочерней компанией «Сбербанк-Технологии». Исключение составляют лишь базовые технологии Oracle, IBM и SAP, на основе которых и создаются собственные технологии. Самостоятельная разработка ПО позволяет банку полностью его контролировать, но часто приводит к возникновению уязвимостей, которых просто не допустили бы разработчики тиражируемых продуктов.