CIOArchitektura ITPolecane tematy
PKO BP Road2Cloud: staniemy się bankiem funkcjonującym w chmurze hybrydowej
Z Adamem Marciniakiem, wiceprezesem zarządu PKO BP nadzorującym Obszar Informatyki rozmawiamy o planach banku dotyczących migracji do usług cloud computing; trzyletniej strategii Road to cloud – R2C; harmonogramie migracji poszczególnych systemów IT; założeniach, które stały za decyzjami o ich przeniesieniu poszczególnych rozwiązań na platformy cloud computing; a także początkowych kosztach, które PKO BP musi ponieść w związku z planami migracji oraz roli narzędzi chmurowych w realizacji strategii biznesowej.
Pół roku temu, w jednym z wywiadów, zapowiedziałeś rozpoczęcie trzyletniej strategii PKO BP – Road to cloud. Kiedy ruszacie z migracją do chmury?
Część projektów związanych z migracją do środowiska chmurowego zostało uruchomionych już na początku 2020 roku. W tym czasie wdrożyliśmy wirtualne stanowiska pracy we współpracy z Operatorem Chmury Krajowej, usługi wideo doradztwa dla firm z sektora MSP czy platformę Microsoft Teams, z której korzysta dziś 13 000 pracowników banku. Rozszerzamy również zakres wykorzystania narzędzia SAP SuccessFactor wspierającego tzw. miękki HR. Dzięki chmurze otrzymujemy szybsze i bardziej elastyczne środowisko pracy. Możemy także ujednolicić stosowane rozwiązania, doprowadzając do sytuacji, w której staną się one „platform agnostic”.
Jakie cele przyświecają strategii „Road to cloud”?
Ważnym celem przyjętej przez nas strategii jest podniesienie kompetencji wewnątrz banku, tak, aby szerokie wykorzystanie rozwiązań chmurowych stało się faktem. Warto zauważyć, że część z narzędzi dostępna jest jedynie w modelu cloud computing. Są to m.in. algorytmy sztucznej inteligencji i Machine Learning, które wykorzystywane są do budowy modeli, pozwalających na przetwarzanie danych na znacznie większą skalę.
Należy podkreślić, że narzędzia analityczne, Big Data czy rozwiązania z zakresu Machine Learning funkcjonujące w chmurze, są o klasę lepsze niż te, które znajdują się w fizycznym data center. Chmura daje dostęp do bardziej elastycznego, szybkozmiennego i łatwo skalowanego środowiska IT, które można uruchamiać i „wygaszać” w dowolnym momencie. Obecne systemy – nawet te, które wdrożyliśmy zaledwie 3 lata temu – dochodzą już do swojej maksymalnej wydajności, która nie ma związku z ograniczeniami infrastruktury.
Dzięki narzędziom chmurowym otrzymujemy również dostęp do rozwiązań biznesowych opartych na sztucznej inteligencji oraz do gotowych modeli analitycznych. Jednak, aby móc z nich w pełni korzystać, musimy przeszkolić naszych pracowników, a także zbudować fundamenty komunikacji strategii Cloud First w obrębie banku. Ponieważ migracja do chmury wymaga poniesienia sporych inwestycji początkowych, projekt wymaga innego podejścia pod względem planowania modelu finansowego.
Dzięki narzędziom chmurowym otrzymujemy dostęp do rozwiązań biznesowych opartych na sztucznej inteligencji oraz do gotowych modeli analitycznych. Jednak, aby móc z nich w pełni korzystać, musimy przeszkolić naszych pracowników, a także zbudować fundamenty komunikacji strategii Cloud First w obrębie banku. Należy też podkreślić, że narzędzia analityczne, Big Data czy rozwiązania z zakresu Machine Learning funkcjonujące w chmurze, są o klasę lepsze niż te, które znajdują się w fizycznym data center. Ponieważ migracja do chmury wymaga poniesienia sporych inwestycji początkowych, projekt wymaga innego podejścia pod względem planowania modelu finansowego.
Jakiego typu są to inwestycje? Zwykle o rozwiązaniach cloud computing mówiło się, że – w przeciwieństwie do tych on-premise – nie wymagają żadnych, początkowych nakładów…
W naszym przypadku koszty, tzw. foundations, wynikają m.in. z konieczności budowy dedykowanego kanału komunikacji, pozwalającego na przetwarzanie informacji w chmurze w bezpieczny sposób. Inwestycje te dotyczą więc zarówno kwestii telekomunikacyjnych, ale również sposobu przepływu danych, powoływania platform chmurowych, zapewnienia ich spójności, a także implementacji tzw. kontrolek bezpieczeństwa oraz zarządzania i szyfrowania przekazywanych informacji z i do chmury. W zależności od skali organizacji oraz wybranych platform, mogą być to duże koszty. Dodatkowo, jeśli planujemy korzystać z rozwiązań kilku dostawców usług cloud computing, to musimy pomnożyć je przez ich liczbę.
Jak duże mogą to być koszty?
Można założyć ze dobrze wdrożone fundamenty integracji z dostawcami chmurowymi, zwrócą się w przyszłych implementacjach rozwiązań biznesowych. W naszym modelu jest to okres 3 lat przy konsekwentnym podejściu Cloud First do nowo implementowanych rozwiązań biznesowych.
Czy koszt obsługi prawnej, Compliance jest istotnym kosztem dodatkowym, który trzeba uwzględniać przy migracji, a potem w działaniu w ekosystemie chmurowym?
Moim zdaniem jest to jednorazowy koszt dostosowania do regulacji. Można dla zobrazowania wysiłku porównać do dostosowania do Rekomendacji D lub np. dostosowanie UKSC. Zagadnienia Compliance rozwiązujemy najczęściej wewnątrz banku, choć w tym przypadku skorzystaliśmy z kancelarii prawnej Maruta Wachta, która jako jedna z niewielu specjalizuje się w tym zakresie. Oczywiście współpracujemy z innymi instytucjami sektora finansowego oraz z Komisją Nadzoru Finansowego i Związkiem Banków Polskich w celu wypracowania praktycznych interpretacji zapisów regulacyjnych.
Ważnym celem przyjętej przez nas strategii jest podniesienie kompetencji wewnątrz banku, tak, aby szerokie wykorzystanie rozwiązań chmurowych stało się faktem. Warto zauważyć, że część z narzędzi dostępna jest jedynie w modelu cloud computing. Chmura daje też dostęp do bardziej elastycznego, szybkozmiennego i łatwo skalowanego środowiska IT, które można uruchamiać i „wygaszać” w dowolnym momencie. Obecne systemy – nawet te, które wdrożyliśmy zaledwie 3 lata temu – dochodzą już do swojej maksymalnej wydajności, która nie ma związku z ograniczeniami infrastruktury.
Czy kosztem wejścia do chmury jest także przeszkolenie pracowników banku?
Nasi partnerzy technologiczni uruchamiający swoje regiony na terenie naszego kraju, inwestują także w rozwój niezbędnych kompetencji. Partnerstwo Operatora Chmury Krajowej z Google i Microsoft zapewniło nam dostęp do bezpłatnych szkoleń dla 1600 pracowników. Warsztaty skierowane są nie tylko do pionu IT, ale także do działów biznesowych.
Czy dzięki tym szkoleniom pojawi się także nowa struktura ról i kompetencji, w szczególności mogących posłużyć wykorzystaniu wspomnianego potencjału sztucznej inteligencji i Machine Learning?
Jednym elementów strategii „Road to Cloud” jest koncepcja dotycząca budowy nowych kompetencji w banku. Konsekwentnie ją realizujemy, także dzięki szkoleniom. Nie są one jednak jedynym czynnikiem niezbędnym do zbudowania sprawnej organizacji, mogącej realizować zaplanowane przez nas zadania.
W kontekście migracji chmurowych mówi się o deficycie programistów Cloud Native. Jak swoje zapotrzebowanie w tym zakresie ocenia PKO BP?
Strategia R2C PKO Banku Polskiego jest przedsięwzięciem unikalnym nie tylko w skali kraju. W związku z tym zasoby niezbędne do jej realizacji nie będą pochodziły tylko z wewnątrz banku. Będziemy silnie współpracowali z renomowanymi firmami IT oraz z dostawcami usług chmurowych.
Czy da się policzyć koszt utrzymania konkretnego rozwiązania IT w chmurze a następnie zwrot tego typu inwestycji w porównaniu do rozwiązania on-premise?
Oczywiście, że się da. Już na etapie budowy strategii policzyliśmy dość szczegółowo Business Case dla całego przedsięwzięcia. Jednocześnie przyjęliśmy założenie, że każda z pojedynczych migracji będzie doszczegóławiała uzasadnienie biznesowe. Nie zakładamy realizacji działań, które nie będą miały uzasadnienia ekonomicznego.
Migracja do chmury wymaga poniesienia sporych inwestycji początkowych. Koszty, tzw. foundations, wynikają m.in. z konieczności budowy dedykowanego kanału komunikacji, pozwalającego na przetwarzanie informacji w chmurze w bezpieczny sposób. Inwestycje te dotyczą więc zarówno kwestii telekomunikacyjnych, ale również sposobu przepływu danych, powoływania platform chmurowych, zapewnienia ich spójności, a także implementacji tzw. kontrolek bezpieczeństwa oraz zarządzania i szyfrowania przekazywanych informacji z i do chmury. Wdrożone fundamenty integracji z dostawcami chmurowymi, zwrócą się jednak w przyszłych implementacjach rozwiązań biznesowych. W naszym modelu jest to okres 3 lat przy konsekwentnym podejściu Cloud First.
Jakie systemy bank PKO BP będzie migrować do chmury?
Aplikacja mobilna IKO zostanie przeniesiona do chmury Google Cloud w 2021 roku. Jednocześnie uruchomimy projekt transformacji platformy wspierającej funkcjonowanie aplikacji bankowości elektronicznej – iPKO. Ta z kolei przeniesiona zostanie do chmury Microsoft Azure. W obu przypadkach zależy nam na dostępie do narzędzi wspierających analizę dużych zbiorów danych, jak i ułatwiających budowę modeli analitycznych. Nasza strategia zakłada jak najlepszą interakcję z klientami. Oznacza to budowanie i personalizowanie usług dla każdego z nich. Zakładamy także, że lepsze wykorzystanie zaawansowanej analityki, będzie miało wpływ na wzrost przychodów i rentowności.
Jak w Twojej ocenie będą zmieniać się w najbliższych latach oczekiwania użytkowników, indywidualnych i korporacyjnych? Czy należy oczekiwać jakiejś inflacji, windowania oczekiwań? Co trzeba w transformacji chmurowej uwzględnić, aby stale budować pozytywne doświadczenie cyfrowe użytkowników?
Nieustannie analizujemy zachowania naszych klientów i na podstawie wyników tych obserwacji rozbudowujemy nasze aplikacje o kolejne funkcje. Nie spodziewam się jednak gwałtownych zmian preferencji klientów. Kierunkiem, w którym obecnie zmierzamy, jest budowa ekosystemu, gdzie bank i usługi finansowe są tylko intuicyjnym elementem służącym do zapewnienia potrzeb życiowych klientów.
Dlaczego zdecydowaliście się na dwie chmury, skoro klienci IKO i iPKO zapewne się pokrywają?
IKO i iPKO to dwie, niezależnie działające platformy. Choć – jak zauważyłeś – korzystają z nich Ci sami klienci i oferują ten sam zestaw usług. Musimy jednak patrzeć na rozwój IT odpowiedzialnie, a poleganie na jednym dostawcy mogłoby zostać uznane za działanie krótkowzroczne i mało odpowiedzialne. Warto pamiętać, że kanał mobilny i internetowy uzupełniają się, a w razie awarii – które niekiedy zdarzają się nawet dostawcom usług public cloud – mogą się wzajemnie zastąpić. Stąd decyzja o umieszczeniu IKO i iPKO w dwóch różnych chmurach.
Docelowo do chmury chcemy przenieść także narzędzia do komunikacji głosowej, w tym Talk to IKO. Obecnie usługa ta funkcjonuje w oparciu o zasoby on-premise. Uważamy, że kanał głosowy zyska na popularności, a w ciągu najbliższych, 5 lat będzie miał dominujący udział w komunikacji z klientami. Widać to po kierunku rozwoju narzędzi przez tzw. BigTechy. Sa to firmy takie, jak Google, Amazon, Facebook i Apple. Również dla nas jest to szybko rosnący kanał kontaktów z klientem. Dzięki zastosowaniu rozwiązania pozwalającego na rozumienie języka naturalnego, nasz voicebot potrafi przekierować klienta do właściwego doradcy. Ten sam mechanizm wykorzystujemy do ustalanie terminów płatności rat kredytowych. Asystent głosowy, który rozumie ponad 90 tys. poleceń, działa z kolei w naszej aplikacji iKO.
Aplikacja mobilna IKO zostanie przeniesiona do chmury Google Cloud w 2021 roku. Jednocześnie uruchomimy projekt transformacji platformy wspierającej funkcjonowanie aplikacji bankowości elektronicznej – iPKO. Ta z kolei przeniesiona zostanie do chmury Microsoft Azure. W obu przypadkach zależy nam na dostępie do narzędzi wspierających analizę dużych zbiorów danych, jak i ułatwiających budowę modeli analitycznych. Nasza strategia zakłada jak najlepszą interakcję z klientami. Oznacza to budowanie i personalizowanie usług dla każdego z nich.
Kontenery czy architektura serverless? W jakim kierunku będą rozwijane systemy IT w banku PKO BP?
Systemy sprzedażowe przenosimy obecnie na architekturę kontenerów i mikroserwisów. Dodatkowo, w ciągu 2 lat, zamierzamy zrezygnować z platformy mainframe, na której pracuje nasz system transakcyjny Alnova. Przenosimy go na platformę otwartą tak, aby móc korzystać z rozwiązań chmury hybrydowej. System ten przeniesiemy do odseparowanej chmury w ramach usług hostowanych przez OCHK. Zakładamy bowiem, że kluczowe systemy, stanowiące serce banku, będą funkcjonować w chmurze krajowej, a nie publicznej. Chcemy być bankiem funkcjonującym w chmurze hybrydowej, gdzie ok. 50% naszych systemów zostanie przeniesionych na różne implementacje chmur publiczno-prywatnych.
Czy w przypadku systemu transakcyjnego konieczna jest – przed migracją do chmury – zmiana jego architektury, albo w ogóle jego wymiana?
System transakcyjny pozostanie ten sam, ale wprowadzimy warstwę pośrednią pomiędzy platformą IT w chmurze, a naszym systemem. Będzie ona emulować działanie architektury mainframe. W ramach tego projektu wymieniona zostanie części komunikacji pomiędzy infrastrukturą a systemem core banking. Umożliwi nam to także w przyszłości rozwój systemu Alnova zarówno w Cobolu, jak i w .NET. Przy okazji dokonamy refaktoringu kodu, aby był lepiej zoptymalizowany.
W jaki sposób podejmowano decyzję, który z systemów warto zmigrować, a który zostawić we własnym data center? W jednym z wywiadów wspomniałeś o takich obszarach, jak mobile, analityka, ryzyko, rozwiązania antyfraud, zarządzanie infrastrukturą…
Przygotowując się do stworzenia strategii Road to cloud, przeanalizowaliśmy projekty w kilkudziesięciu bankach na świecie. Sprawdziliśmy, co w tych organizacjach się sprawdziło, a co nie. W większości przypadków implementacja chmury najczęściej ograniczała się do trzech obszarów: analityki, implementacji algorytmów Artificial Intelligence i Machine Learning w narzędziach mających podnieść jakości modeli analitycznych oraz w optymalizacji kanałów mobilnych w kontekście procesów transformacyjnych. Projekty te zmapowaliśmy, „przyrównując” je do naszych systemów. Po migracji każdego kolejnego systemu, dokonujemy analizy, tego jak zmieniła się sytuacja i czy konieczna jest ewentualna rewizja przyjętej strategii.
Systemy sprzedażowe przenosimy obecnie na architekturę kontenerów i mikroserwisów. Dodatkowo, w ciągu 2 lat, zamierzamy zrezygnować z platformy mainframe, na której pracuje nasz system transakcyjny Alnova. Przenosimy go na platformę otwartą tak, aby móc korzystać z rozwiązań chmury hybrydowej. System ten przeniesiemy do odseparowanej chmury w ramach usług hostowanych przez OCHK. W ramach tego projektu wymieniona zostanie części komunikacji pomiędzy infrastrukturą a systemem core banking. Umożliwi nam to także w przyszłości rozwój systemu Alnova zarówno w Cobolu, jak i w .NET.
Istotną rolę odgrywa również analiza kosztów, której dokonujemy w przypadku migracji każdego z systemów. Obejmuje ona zarówno wysokość inwestycji „na wejściu”, jak i konkretne inicjatywy biznesowe jej towarzyszące. Najdroższe – co do zasady – są usługi Infrastructure-as-a-Service. Wszystko, co jest nad nimi zaczyna być coraz tańsze – a więc Platform-as-a-Service i Software-as-a-Service. Przykładowo platformy konteneryzacyjne możemy skalować i dostosowywać dowolnie do naszych potrzeb. Uruchamiamy np. dedykowane środowisko IT dla konkretnych wyliczeń, które przeprowadzamy raz w miesiącu, a po ich zakończeniu infrastrukturę IT po prostu „zamykamy”. Z kolei w modelu SaaS płacimy za usługę w zależności od liczby użytkowników, a także ilości przesyłanych i przetwarzanych danych. W przypadku rozwiązań biznesowych – takich, jak analityka, CRM, AI/ML – patrzymy tylko na wykorzystanie usług PaaS i SaaS.
W jaki sposób – wykorzystując najnowsze rozwiązania dostępne w chmurze – PKO BP może zbudować dodatkową strategię biznesową?
Jest to PKO Banking Platform.
Najdroższe – co do zasady – są usługi Infrastructure-as-a-Service. Wszystko, co jest nad nimi zaczyna być coraz tańsze – a więc Platform-as-a-Service i Software-as-a-Service. Przykładowo platformy konteneryzacyjne możemy skalować i dostosowywać dowolnie do naszych potrzeb. Uruchamiamy np. dedykowane środowisko IT dla konkretnych wyliczeń, które przeprowadzamy raz w miesiącu, a po ich zakończeniu infrastrukturę IT po prostu „zamykamy”. Z kolei w modelu SaaS płacimy za usługę w zależności od liczby użytkowników, a także ilości przesyłanych i przetwarzanych danych.
W jaki sposób PKO BP chce konkurować z globalnymi BigTech’ami? Jaką rolę w tym odgrywa strategia „Road to cloud”? Czy faktycznie Facebook, Amazon, Google i Apple zagrażają pozycji tradycyjnych banków?
Nie chodzi o konkurencję, ale raczej o budowanie odpowiednich sojuszy. Dzięki nim bank mógłby oferować naszym klientom usługi, które w jeszcze większym niż dotychczas stopniu, będą w stanie spełnić ich indywidualne potrzeby.