Шлях у “хмару” або як сервісам Укрексімбанку вдалося мігрувати до Європи

Шлях «у хмару» або як сервісам Укрексімбанку вдалося мігрувати до Європи

Українська банківська система змогла вистояти та адаптуватися в умовах повномасштабної агресії РФ. Важливу роль у цьому відіграла не лише ефективна політика Нацбанку (дозвіл на використання хмари, який діятиме на період воєнного стану та два роки після нього), а й цифровізація та трансформація бізнес-процесів, а також нові технології у банківському секторі.

Міграція до M365 та AWS

З початку повномасштабного вторгнення банківська система України постала перед серйозними викликами щодо збереження конфіденційності інформації клієнтів, операцій та загалом фінансової діяльності. Тож з перших днів війни ІТ-Департаменту Укрексімбанку довелося зробити акцент на технологічному забезпеченні безперебійної діяльності банку та потужній лінії захисту від кібератак.

Керівництвом швидко були ухвалені рішення, які дозволили перевести користувачів на дистанційний режим роботи та суттєво підвищити рівень захисту інформації.

8 березня НБУ ухвалив постанову, дозволивши банкам використовувати хмарні сервіси забезпечення стабільного функціонування банківської системи.

Банки отримали можливість надавати банківські послуги, а також здійснювати процесинг за операціями із застосуванням електронних платіжних засобів, зокрема платіжних карток, використовуючи хмарні сервіси, що надаються з використанням обладнання, розміщеного на території держав Європейського Союзу, Великої Британії, Сполучених Штатів Америки та Канади.

Завдяки дозволу регулятора команда УкрЕксіму одержала можливість без зупинки сервісів провести по суті дві пов’язані між собою міграції у хмару ЄС: перенесення поштових сервісів Банку до M365 та серверних систем – до AWS. Це дозволило працювати дистанційно.

Крім того, під час міграції на потужностях, що звільнилися, команда Департаменту створила резерв на наземному ЦОДі та побудувала ще один резервний сервіс – у Львові. Було перенесено 300 серверів та 300 Тб інформації в AWS за 3 місяці та 2700 користувачів у M365 за 2,5 місяці (паралельно). 

Взагалі, перехід у “хмару” — доволі дорогий сервіс, але, завдячуючи міжнародним партнерам, Банк отримав безкоштовний доступ до сервісів у Європі та необхідну технічну підтримку.

Потужна команда ІТ-спеціалістів

Станом на лютий 2022 року в Департаменті інформаційних технологій працювало 165 ІТ-спеціалістів. Після 24 лютого виїхали одиниці – весь час команда працювала дистанційно завдяки новому сервісу віддаленої роботи та М365. 

Крім того, з початку повномасштабного вторгнення довелося придбати/залучити компетенції мережевих і серверних інженерів за договорами ЦПГ, а також залучити експертизу з хмарних сервісів від вендорів з ринку.

Колектив працював 24/7, розуміючи усі ризики для клієнтів Банку та всієї країни. 

Starlink – не панацея

Через обстріли російськими військами критичної інфраструктури України, які набули системного характеру з жовтня 2022 року, країна прожила зиму вкрай нестабільного енергозабезпечення.

Нацбанк разом з усіма системно важливими банками працювали над розробкою рішення, яке стало б гідною відповіддю енергетичному терору. Пізніше, напередодні нового року була створена спільна мережа відділень POWER BANKING, які працювали протягом всього цього часу навіть в умовах повного блекауту.

Але для того, щоб мати альтернативний канал зв’язку банки почали закуповувати Starlink.

Командою Департаменту Ексіму також була розроблена архітектура включення Старлінків у мережеву інфраструктуру, але вона використовувалася у разі безвихідної ситуації. Як виявилося, інтернет від Starlink не є ефективним рішенням для банків. Він може вирішити частину питань, але краще – пасивне оптоволокно. 

Основний наголос щодо підготовки до блекауту у команди Департаменту інформаційних технологій  був на забезпеченні незалежності ІТ- інфраструктури та робочих місць від фізичних будівель банку, енергонезалежності, а також наперегляд каналів зв’язку WAN: з ЦОДами – опрацювання їхньої надійності та незалежності трас, а також з філіями.

Сьогодні команда готує проєкт заміни мережевого обладнання підключення філій  – замовлено відповідні функції у вендорів ОДБ та Процесингу, ведеться розробка інтеграційного шлюзу із зовнішнім світом (вже є MVP) та планується робота із заміни інтеграційної шини.

Відкритий банкінг та додатки

На сьогодні Paperless та Digital в Укрексімбанку – головні принципи в форматі обслуговуванні приватних клієнтів.

Також Банк активно працює над ІТ-ландшафтом, щоб бути серед лідерів впровадження Open Banking в Україні (з 1 серпня 2025-го – почне діяти розділ про відкритий банкінг).

Крім того, працюють мобільний додаток для юридичних осіб – iFOBS Exim, за допомогою якого керівники та власники бізнесу можуть контролювати баланс підприємства без прив’язки до стаціонарного робочого місця, де б вони не перебували, також мобільний застосунок для фізичних осіб Еnter EXIM – сервіс дистанційного доступу до банківських продуктів, який дозволяє повноцінно користуватися банківськими послугами, не відвідуючи відділення банку, 24 години на добу, 7 днів на тиждень.