CDOInfrastrukturaPolecane tematy

mBank: W IaaS jesteśmy 3-krotnie tańsi i równie elastyczni jak dostawcy cloud computingu

Executive ViewPoint

Z Aleksandrem Gawrońskim, dyrektorem Departamentu Infrastruktury Informatycznej w mBanku, rozmawiamy o największym projekcie migracji centrów danych w polskiej bankowości; wyzwaniach związanych z przeniesieniem infrastruktury IT z pięciu własnych data center do dwóch wynajmowanych u zewnętrznego dostawcy; efektach przeprowadzonej w ramach tego projektu konsolidacji i modernizacji infrastruktury IT; wpływie, jaki ona miała na szybkość funkcjonowania systemów IT oraz współczynnik Time-to-Market dostarczania nowych usług; a także planach dalszego rozwoju środowiska IT.

mBank: W IaaS jesteśmy 3-krotnie tańsi i równie elastyczni jak dostawcy cloud computingu

W ramach modernizacji i migracji dotychczasowej infrastruktury IT chcieliśmy dokonać jej wirtualizacji, a także wdrożyć rozwiązania Software Defined Networking, aby móc łatwo przeprowadzić segmentację sieci. Dzięki temu chcieliśmy znacząco ograniczyć koszty infrastruktury IT oraz przenieść się do data center o mniejszej powierzchni. Sukcesywnie utylizowaliśmy więc stare serwery, a nowe wirtualizowaliśmy. Kasując dotychczasową maszynę, jej cyfrowy obraz przenosiliśmy do docelowej lokalizacji. Podobnie było z danymi.

Na czym polegała migracja dotychczasowych centrów danych do nowych lokalizacji i dlaczego zdecydowali się Państwo na tak skomplikowany projekt?

Projekt rozpoczęliśmy już w roku 2015, a zakończył się on w roku 2019. Chodziło o migrację naszych dotychczasowych pięciu data center – znajdujących się w dodatku dwóch oddalonych od siebie o 150 km lokalizacjach – do dwóch nowoczesnych centrów danych w Warszawie. mBank to dziś jeden brand, ale z historycznego punktu widzenia tworzyły go kiedyś trzy banki – BRE Bank w Warszawie i jego detaliczna część, działająca przede wszystkim w oparciu o kanały cyfrowe – czyli mBank w Łodzi oraz MultiBank, także obsługujący klientów indywidualnych, ale posiadający również oddziały. Każdy z tych banków miał odrębne systemy znajdujące się w różnych centrach danych. Z tych powodów nasza infrastruktura IT była ulokowana w trzech siedzibach w Warszawie i w dwóch lokalizacjach w Łodzi. Efektem były bardzo wysokie koszty ponoszone na jej utrzymanie. Poza tym w naszych data center mieliśmy przestarzały już sprzęt. Dlatego zdecydowaliśmy o kompleksowej modernizacji naszej infrastruktury IT oraz o jej przeniesieniu do zewnętrznych centrów danych. Tym samym od strony infrastrukturalnej zakończyliśmy dokonaną jeszcze w 2013 roku fuzję BRE Banku, mBanku i MultiBanku. Proces ten rozpoczęliśmy od wyboru w roku 2015 miejsca pod kolokację naszej infrastruktury IT. Kolejny rok poświęciliśmy na inwentaryzację sprzętu oraz infrastruktury LAN i WAN. Natomiast lata 2017–2019 to intensywna praca związana z migracją i kolejne jej tury odbywające się niemalże w każdy weekend.

Jakie cele postawili sobie Państwo przed rozpoczęciem tego projektu?

W ramach modernizacji i migracji dotychczasowej infrastruktury IT chcieliśmy dokonać jej wirtualizacji, a także wdrożyć rozwiązania Software Defined Networking, aby móc łatwo przeprowadzić segmentację sieci. Dzięki temu chcieliśmy znacząco ograniczyć koszty infrastruktury IT oraz przenieść się do data center o mniejszej powierzchni. Sukcesywnie utylizowaliśmy więc stare serwery, a nowe wirtualizowaliśmy. Kasując dotychczasową maszynę, jej cyfrowy obraz przenosiliśmy do docelowej lokalizacji. Podobnie było z danymi, które – po procesie konsolidacji i deduplikacji – przenoszone były na nowe systemy pamięci masowych. Dane przekazywano światłowodami do nowej serwerowni. Jak wszystko było OK, to „odpalaliśmy” kolejny system IT w docelowej lokalizacji. W czasie całego procesu migracji jedynie raz, może dwa zdarzyło się, że coś się nie udało. Wówczas następował roll-back do starego data center. Niektóre systemy migrowaliśmy w trakcie ich funkcjonowania, przyrostowo przenosząc je do nowego ośrodka przetwarzania danych.

Jaki był ostateczny efekt tego procesu?

Wyszliśmy z otoczenia „domorosłego” centrum danych, zlokalizowanego we własnych siedzibach, do profesjonalnego data center i pełnej kolokacji. Jednocześnie zmieniliśmy sposób zarządzania infrastrukturą IT w mBanku. Do tej pory wielu administratorów systemów IT miało dostęp do „swojego” serwera. Teraz jest dedykowany zespół w zewnętrznym data center i to on zajmuje się sprawami „sprzętowymi”. Administratorzy pracują zaś tylko i wyłącznie zdalnie.

Nasze środowiska produkcyjne oparte są na zwirtualizowanej infrastrukturze IT. Teraz zaczynamy „wchodzić” w mikroserwisy i klastry kubernetesowe. Za 2–3 lata chcemy, by większość naszych systemów funkcjonowała na bazie takiej właśnie architektury, aby były Cloud Ready. Naszą ambicją jest, by w ciągu trzech lat aż 80% z 400 naszych aplikacji było opartych na kontenerach. Zmieniamy się powoli, podobnie jak to miało miejsce z migracją do nowych centrów danych.

Zbudowaliśmy podstawę, która pozwoli nam na tworzenie środowisk hybrydowych, a tym samym łatwiejsze wykorzystanie architektury mikroserwisów i innych usług dostępnych w modelu cloud computing. Dzięki temu będziemy mogli tworzyć nowe, dedykowane aplikacje już w chmurze. Jednocześnie – w przypadku naszych aplikacji – dużo łatwiej będziemy mogli dokupować w przyszłości dodatkową moc w szczycie obciążenia, wypychając nadmiarowy workload do chmury. Dziś, przed bardziej powszechnym wykorzystaniem cloud computingu powstrzymuje nas jedynie wyzwanie regulacyjne, a nie ograniczenia własnej infrastruktury IT. Oczywiście musimy też zdobyć dodatkowe umiejętności związane z tworzeniem aplikacji Cloud Native. Systemy, które są już tworzone w technologii kontenerowej, powoli będziemy przerzucać do chmury, zdobywając w ten sposób know how.

Realizujemy również pierwsze projekty w chmurze publicznej. Przykładowo, jako jedyny bank w Polsce, obsługujemy wymogi dyrektywy PSD2 w oparciu o Microsoft Azure. W tym momencie także przenosimy mBank na Microsoft Office 365. Projekt ma zakończyć się w tym roku. W tym roku też, już w oparciu o nową infrastrukturę, wdrażamy środowisko terminalowe, pozwalając pracownikom korzystać z dowolnego sprzętu, również prywatnego.

Jak przebiegła sama migracja?

Zakończyła się ogromnym sukcesem, a projekt ten nazwaliśmy „Stealth Migration”, bo była kompletnie niewidzialna zarówno dla użytkowników, jak i naszych klientów. Co weekend wyłączaliśmy stary sprzęt i przenosiliśmy pracujące na nich systemy do nowej, kolokowanej przestrzeni w zewnętrznym data center. Rozciągnięcie w czasie projektu spowodowało, że cały projekt okazał się niewielkim obciążeniem finansowym dla banku, a na pewno dużo mniejszym niż gdybyśmy zdecydowali się na podejście na zasadzie Big Bang. Zaplanowany on został bowiem na kilka lat i powiązany z cyklem amortyzacji sprzętu IT. Nowe serwery i macierze trafiły od razu do docelowego centrum danych. Do starych urządzeń nie dokupowaliśmy niczego, poza rzeczami niezbędnymi do ich utrzymania.

Jakie korzyści po stronie biznesu oferuje nowa infrastruktura?

Przede wszystkim jest to poprawa bezpieczeństwa danych. Dzięki wirtualizacji skróciliśmy także – z kilku dni lub nawet tygodni – do zaledwie kilku godzin współczynnik Time-to-Market wprowadzanych przez nas nowych produktów i usług. To bardzo ważne dla klientów Departamentu Infrastruktury Informatycznej, którym są działy rozwijające systemy IT. Dziś mogą one same bardzo szybko „wyklikać” i postawić potrzebną im infrastrukturę. Stworzyliśmy dla nich środowiska deweloperskie dostępne w chmurze prywatnej.

Nasze środowiska produkcyjne oparte są na zwirtualizowanej infrastrukturze IT. Teraz zaczynamy „wchodzić” w mikroserwisy i klastry kubernetesowe. Za 2–3 lata chcemy, by większość naszych systemów funkcjonowała na bazie takiej właśnie architektury, aby były Cloud Ready. Naszą ambicją jest, by w ciągu trzech lat aż 80% z 400 naszych aplikacji było opartych na kontenerach. Obecnie programiści mBanku zaczynają dopiero tworzyć tego typu rozwiązania. Oczywiście nieracjonalne jest przepisywanie od razu wszystkiego na rozwiązania dostosowane do chmury obliczeniowej. Zmieniamy się powoli, podobnie jak to miało miejsce z migracją do nowych centrów danych. Jeśli regulator da zielone światło, a koszty usług cloud computing obniżą się do akceptowalnego przez nas poziomu, to będziemy gotowi na migrację do chmury. Tym bardziej że to nieuchronny kierunek dla instytucji finansowych także z powodów konkurencyjnych. Dziś bowiem bank –funkcjonujący wyłącznie w oparciu o rozwiązania cloud computing – można postawić zaledwie w ciągu 6 miesięcy…

Jak w takim razie wyglądają obecnie data center mBanku?

Korzystamy z kolokacji w już istniejących centrach danych w Warszawie. Dzięki małym opóźnieniom w transmisji danych pomiędzy nimi, między tymi dwoma data center wykonywana jest pełna synchronizacja danych. Systemy IT replikują się na bieżąco. Stworzyliśmy infrastrukturę klastra High Availability, który spełnia też funkcję Disaster Recovery. Pod względem wielkości oba centra danych są do siebie podobne i każde z nich może przejąć w całości funkcjonowanie wszystkich systemów IT mBanku.

Czy można oszacować osiągnięte dzięki migracji oszczędności w funkcjonowaniu infrastruktury IT?

Obniżenie kosztów to nie był główny cel migracji. Przede wszystkim zależało nam na unowocześnieniu infrastruktury IT, a także ograniczeniu ryzyka operacyjnego i przygotowaniu się do nowych wyzwań. Choć oczywiście osiągnęliśmy też wymierne oszczędności. Jeśli chodzi o samą powierzchnię naszych data center, to zmniejszyła się ona z ok. 1800 m kw. do 860 m kw., i to z dużym zapasem na dalszy rozwój. Mamy dziś ok. 4000 serwerów fizycznych i wirtualnych, a w czasie procesu migracji pozbyliśmy się ok. 1200 starych serwerów fizycznych. Dlatego też w centrach danych mamy tylko 300 szaf rakowych. Wcześniej było ich 500. Dołożyliśmy również swoją cegiełkę do ochrony klimatu. Nasze zużycie energii w data center – dzięki temu, że mamy mniej sprzętu i jest on nowocześniejszy – spadło z 10 mln kWh rocznie do 7 mln kWh. Daje nam to ok. 1 mln zł oszczędności rocznie. Jeśli bralibyśmy pod uwagę tylko i wyłącznie usługi typu Infrastructure as a Service, to jesteśmy 3-krotnie tańsi niż podobne usługi oferowane przez dostawców cloud computingu.

Wraz z modernizacją infrastruktury IT zmiany objęły zapewne także trzy dotychczasowe zespoły nadzorujące infrastrukturę IT dla mBanku, BRE Banku i MultiBanku…

Nie było żadnych gwałtownych ruchów, tym bardziej że projekt był rozciągnięty na 4 lata. Jednocześnie wdrażamy koncepcję DevOps. Jesteśmy na etapie zdobywania niezbędnego know how, bo DevOps wymaga nie tylko zmian organizacyjnych, lecz także nowych kompetencji i sposobu tworzenia oprogramowania. Docelowo programista sam będzie stawiał potrzebne mu środowisko IT. Nie ma de facto powrotu do dotychczasowej rzeczywistości, bo była ona po prostu nieefektywna. Prowadzimy więc szkolenia pracowników i uczymy ścisłej współpracy działy developmentu i operacji.

W ramach Departamentu Infrastruktury Informatycznej powstał też dedykowany zespół chmurowy. Jego zadanie jest dziś mocno ewangelizacyjne. W IT w mBanku pracuje ok. 1000 osób. Trzeba więc wypracować odpowiednie standardy poruszania się w chmurze, w zgodzie z naszymi wymogami związanymi z bezpieczeństwem i wewnętrznym Compliance. Zespół ten promuje więc technologie cloud computing i jednocześnie pracuje nad pierwszymi pilotażowymi projektami, tworząc rozwiązania Cloud Native.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

1 thought on “mBank: W IaaS jesteśmy 3-krotnie tańsi i równie elastyczni jak dostawcy cloud computingu”