БЕЛАРУСЬ · 21 октября 2016, 07:42 · yankoits - Journalist в dev.by
Системный интегратор BelABM — о переходе белорусских банков на open source

Использование программного обеспечения с открытым исходным кодом в банковских системах — мировой тренд. В преддверии форума по цифровым банковским технологиям «БанкИТ’2016» директор департамента системной интеграции компании BelABM Сергей Корженевич рассказал dev.by, как эта тенденция отражается на белорусских банках.

— Насколько велик процент ПО с открытым кодом в банковской сфере Беларуси?

— Цифры очень сильно отличаются для разных категорий задач. Если говорить о серверных операционных системах, думаю, Linux уже давно обогнал проприетарные ОС. Точно знаю, что в стенах одного из белорусских банков под Linux работает 90-95% серверов с базами данных и порядка 20% серверов приложений.

— Что склоняет банки к переходу на open source?

— Решающий момент — качество продуктов. Когда на рынке появляется продукт высокого качества, и создаётся иллюзия, что он бесплатен, то у представителей бизнеса возникает желание его как минимум попробовать, как максимум — запустить в промышленную эксплуатацию. Linux в разных своих инкарнациях — наверное, самый яркий пример: его выбирают, потому что *nix-системы отличаются устойчивостью. То же самое с прокси Squid — да, он сложно администрируется, но работает стабильно, по качеству не уступает коммерческим аналогам.

Деньги — фактор менее значительный. Сложившаяся парадигма «ПО с открытым программным кодом бесплатно» — совершенно неверна. Во-первых, это ПО не существует само по себе: его надо настраивать, сопровождать. Значит, нужны грамотные специалисты, которые в состоянии делать это качественно — а их услуги стоят дорого. Второй вопрос — получение технической поддержки, которая тоже может стоить немало.

Ещё одна потенциальная скрытая графа расходов — риск закрытия проекта. Как правило, когда проприетарные системы заканчивают своё существование, заказчика об этом уведомляют заблаговременно, обязательства по сопровождению и поддержке часто передаются третьей стороне. Открытый же проект может закончиться внезапно, в любой момент.

Если заказчику нужна серьёзная система, он не станет озадачиваться поиском дешёвого кластера. Ему нужен сертифицированный продукт от известного производителя, причём известность будет выступать дополнительной гарантией того, что с этим продуктом в ближайшем будущем ничего не произойдёт. Банк должен демонстрировать стабильность, устойчивость, поэтому здоровый консерватизм в этой сфере неизбежен.

Иллюстрация: codurance.com

— Что ещё останавливает банки, кроме «скрытых» расходов?

— В первую очередь — безопасность. Когда внедряется ПО с открытым кодом, единственным ответственным за уязвимость будет внедряющая сторона. Можно отдать доработку открытого ПО или создание ПО для свободных серверных ОС на аутсорсинг, и в этом случае за уязвимость будет отвечать разработчик. Но тут возникает другой вопрос: готовы ли разработчики создавать системы под open source-платформы? Готовы ли они сопровождать open source СУБД по полному циклу, а прежде — обеспечить переход с систем, которые используются сейчас?

Я знаю, что проекты в этом направлении уже есть, однако пока они не афишируются. Думаю, если крупные белорусские разработчики выпустят пилотный проект банковского ПО, например, на основе PostgreSQL, это вызовет безусловный интерес рынка. А мы, интеграторы, готовы помочь в тестировании. Серьёзный проект возможно реализовать только в том случае, если складываются усилия разработчика, интегратора, службы эксплуатации и бизнес-юнитов банка. У нас уже есть опыт объединения усилий с разработчиками — в банковской сфере, например, мы регулярно сотрудничаем с «СофтКлубом».

— Возможен ли полный переход банков на ПО с открытым исходным кодом?

— Заменить можно многие коммерческие продукты — вопрос, что из этого получится. Самая распространённая СУБД в банках нашего региона сегодня — Oracle. Свободные аналоги есть, причём разные в зависимости от задач. В России во времена последнего кризиса «рванули рубаху до пупа»: «Сейчас мы сделаем импортозамещение». Однако я ничего не слышал о массовой миграции российских банков на базы данных с открытым кодом.

В небольших проектах свободные БД активно используются, а вот крупные проекты с большим количеством пользователей остаются на прежних решениях. Есть CRM с открытым кодом, но особого смысла переходить на них нет — процесс внедрения новой системы по сложности сопоставим с разработкой с нуля.

 

Источник: dev.by
Вакансии

Обсуждение

Missing-male
+6

>> Ещё одна потенциальная скрытая графа расходов — риск закрытия проекта. Как правило, когда проприетарные системы заканчивают своё существование, заказчика об этом уведомляют заблаговременно, обязательства по сопровождению и поддержке часто передаются третьей стороне.

Закрываются одинаково успешно проприетарные решения. Если третья сторона случайно берётся суппортить умирающее проприетарное (априори не имея его исходников, специалистов и возможности его нормально залатать) - эта сторона просто хочет постричь бабосов ничего не делая (а что они могут то?).

>> Когда внедряется ПО с открытым кодом, единственным ответственным за уязвимость будет внедряющая сторона.

Читайте EULA правильно. Тот же MS КОТЭгорически отмазывается от любой ответственности за использование его серверных продуктов в критически важных системах (как то мед.оборудование, ядерная промышленность и т.п.).

Мощностей того же Postgre выше крыши хватит чтобы покрыть тот функционал, под который используется в оракловской БД.

Некоторые закрытые "шифруемые" БД используемые СофтКлубом, например PervasiveSQL, BTrieve - это просто смех сквозь слёзы - медленные, не надёжные, возможностей резервного копирования и репликации ноль. Как и рассылка обновлений ARJ-архивами. Как и километровые портянки для конфигурации. Как и вечные проблемы с памятью в некотором их ещё не вылезшем из DOS-режима софте. Так себе пример интегратора.

По итогу товарищ пошёл по стезе российских коллег - просто отмазывается, чтобы можно было дальше закупать проприетарь (таки он что-то с этого имеет?)

Ee0de4fca84c8c3e0d8dbe3424baf643?1401052271
+7

Оупенсурс проекты закрыть даже технически невозможно, исходники остаются, лицензия позволяет расширять продукт. Сейчас даже появилось много форков для ОС продуктов под угрозой от всяких Oracle, допилили openjdk, для mysql появилось несколько форков в том числе mariadb, open office стал libre office. В этом плане оупенсурс значительно выигрывает у закрытых проектов, а преподносится так, словно уступает.

И ещё заблуждение о том, что оупенсрс это бесплатно и на свой страх и риск, в то время как красные шапочки и т.д. зарабатывают миллиарды на саппорте открытых решений. практически за любым большим продуктом, стоит большая компания, а чаще несколько.

Missing-male
amok
– Team lead в ISsoft

Вроде как редхат в основном для установки оракла и используют...

Ee0de4fca84c8c3e0d8dbe3424baf643?1401052271

Сфера применения гораздо больше, линукс как серверная ОС уже не имеет альтернатив. Эти обсуждения оупенсурса запоздали лет на 20, тем временем у тогдашнего главное злодея Microsoft уже больше 1000 проектов на гитхабе.

Missing-male
amok
– Team lead в ISsoft

Хватает альтернатив линуксу на серверах ) и это помимо windows server

Missing-male
+2

У вас солярка или фряха?

Missing-male
amok
– Team lead в ISsoft

При чём тут EULA? Нормальные конторы SLA заключают.

Missing-male
+1

В данном случае суть "Читайте договоры тщательно". Никто никому не обещает сказочной стабильности в много-много девяток. Обещают только что их суппорт готов в любое время дня и ночи долго ездить вам по ушам на телефоне. Если повезёт - может быть вашу проблему вы решите сами с их подсказок. Но скорее всего нет. Никто не будет патчить винду ради одного кастомера =) И даже ради десятка... и вообще зачем им это, вы её уже купили, хавайте как есть =)

Missing-male
amok
– Team lead в ISsoft

Что написано, то и обещают. SLA на то и SLA, что если outage больше скольки то процентов, то несите ваше денюжки.

И винду ради одного кастомера патчили, не совсем винду, приблуды к sql server, но вполне себе патчили, когда мы им заслали, что и как не работает.

В винде так вообще куча костылей, которые созданы, чтобы один конкретный продукт работал.

Missing-male

Многие конторы в самом деле боятся open source, наверное по старой памяти.

Но сейчас и .net open source, так что бизнес больше интересует, что за кодом стоит. Сам по себе код не особо нужен.

Как VP у нашего заказчика говорит - есть телефон, по которому я смогу на кого-нибудь наорать?

Missing

Качество - не знаю как его измерять, но точно знаю что есть качественные открытые проекты и некачественные закрытые, видимо качество не открытостью. определяется

Безопасность - тоже, что и с качеством, но при открытом коде можно заказать независимый аудит

Поддержка - конечно если строить серьёзный бизнес, то стоит выбирать продукты у которых есть коммерческая поддержка и таковые есть и среди открытых, опять не в открытости кода дело.

Бесплатность - свободный софт можно считать бесплатным для личного использования, для бизнеса конечно есть расходы и чем крупнее бизнес тем они выше, но цена открытого софта при прочих равных точно ниже и чем крупнее контора, тем больше экономия

Риск закрытия проекта - тоже мало зависит от открытости кода, если полтора студента пилят проект, то риск закрытия велик независимо от лицензии на код. При этом у открытого кода есть преимущество - не хотят поддерживать одни, можно передать другим.

Гибкость - проприетарный софт обычно весь обложен ограничениями на число установок, юзеров и т.п., когда бизнес растёт, то возникают издержки на согласование докупки лицензий, ускорение оплаты в бухгалтерии, ожидание ключей. При этом нужно наладить целый процесс управления всеми лицензиями, чтобы ничего не потерять и вовремя обновлять. А попросить сделать доработку под себя это чаще всего нереально т.е. либо назовут астрономическую цену, либо сроки. В свободном софт конкуренция сильно снижает и цену и время.

Мой опыт показывает, что качеством проприетарные софтины обычно как минимум не лучше свободных, поэтому если и стоит покупать проприетарный софт, то только когда точно известно что он ощутимо лучше свободного и _только_ тот софт который непосредственно выполняет функцию бизнеса, приносит деньги.

Да, банк может купить АБС, но покупать какой-нибудь MS Word это деньги на ветер.

Missing

Таки по пути удешевления можно идти в разные стороны. Компания А с проприетароного оракла слезла на постгрес, компания Б подумала, подумала и с тогоже оракла слезла на.... оракл в амазоновскком облаке. И что имеем - у первой компании процесс миграции растянулся на 2 года, и ресурсеов на переписывание километров Plsql кода выжрано просто немеренно (http://www.slideshare.net/samokhvalov/postgresql-ora2pg тут слайды смотрите для интереса)

---------

Вторая компания тоже конечно вложилась в переезд, но гораздо быстрее и дешевле. И уже все работает.

Пока там в вилабаджо еще моют кострюли.

Missing

Ага, переходят они, да у них даже интернат банка или клиента, корректно работающего на всех ос НЕТ. Кажется интернет клиент - браузер открыл и вперед. Нет им винду с IE подавай...


Авторизуйтесь, чтобы оставлять комментарии

Использование материалов, размещенных на сайте, разрешается при условии прямой гиперссылки на dev.by. Ссылка должна быть размещена в подзаголовке или в первом абзаце публикации.
datahata — хостинг в Беларуси