Pangaülekannet tehes või kaardiga makstes me ei mõtle, millised süsteemid ja seadmed seda võimaldavad. Finantssektori digitaliseeritus on muutunud iseenesestmõistetavaks. Tõtt-öelda paneme seda ilmselt tähele vaid hetkel, kus see ei tööta – internetipank on maas või kaardimaksed ei toimi. Siis tekib korraks ka mõistmine, kuivõrd me sellest sõltume. Töökindluse vundament on IT-taristu ja lõpuks algab kõik sellest. Seetõttu on IT-taristu rajamisel arvesse võetud täna veel ulme valdkonda kuuluvaid stsenaariume.
Rääkisime Skandinaavia ja Baltikumi ühe suurima panga SEB tootearenduse ja tehnoloogia valdkonna juhi Andrus Tammega, kuidas planeerib ja rajab pank oma IT-taristut, miks on vaja kaitsta ennast elektromagnetimpulssrelvade vastu, kuidas on serveriparki poole võrra vähendatud, kuidas kolida seadmeid ilma teenuste katkestusteta ning IT-maailmast laiemalt.
Kuidas on ajas kasvanud IT roll finantssektoris? Kas ja kuidas erineb see areng teistest sektoritest?
Tehnoloogia võimaluste poolest erinevusi ei ole. Kui lisame siia teise kihi, riskihalduse ja regulatiivsed meetmed, siis see on täiesti teine maailm. Finantsvallas on paljud nõuded kohaldatud varem kui teistes valdkondades ning neid jälgitakse märksa terasemalt. Niisamuti on ka probleemide kajastusega. Võtame näiteks pettused ja küberturvalisuse. Ründevektoritest tööstusettevõtetele räägitakse võrdlemisi vähe võrreldes finantssektoriga. Ja see on ka arusaadav, sest panga teenustega puutub vahetult kokku märksa suurem osa ühiskonnast ning rahaliste vahendite turvalisus on oluline kõigile.
Kuidas läheneb pank oma IT-taristu rajamisele, et talle püstitatud kõrgetele ootustele vastata?
Ennekõike lähtume riskidest ning kolmest võtmekomponendist, nagu konfidentsiaalsus, terviklikkus ja käideldavus. Ehk lühidalt peavad kliendi andmed olema kaitstud ja privaatsed, finantsvahendid kontol tehingutele vastavas seisus ning igal ajal kasutatavad. Kindlasti peame silmas ka varasemat kogemust, näiteks talitluspidevuse plaane, ehk mõtleme palju ette, milliste riskide vastu ennast kaitsta.
Kuivõrd on viimase kümnendiga muutunud riskid, milliseid uusi ohte on pinnale kerkinud?
Siin on toimunud palju arenguid. Näiteks ei olnud kümme või enam aastat tagasi kuigi tõenäoline, et keegi ründaks IT-taristut elektromagnetimpulssrelvaga. Toona oli see risk väga väike, nüüd on see aga märksa reaalsem. Lisaks relvadele mõjutavad meid ka looduslikud tegurid, nagu päikesetormid. Seetõttu oli meie erinõue, et viimati kasutusele võetud Greenergy Data Centersi serveriruum oleks selliste rünnakute vastu kaitstud ning eriline kaitsekiht sai ruumi ka paigaldatud.
Kas elektromagnetimpulssrelvadega on teie teada mõnda finantsasutust rünnatud?
Tõenduspõhiselt ei saa ma midagi välja tuua. Samas peame arvestama, et enamus organisatsioone hoiab sedalaadi turvaintsidentide info enda teada.
Kuidas on pangad valmis kriisiolukordadeks? Olgu siis riiklikuks või mingit piirkonda hõlmavaks, nagu näiteks elektrikatkestus?
See oli ka 20 aastat tagasi aktuaalne ja võib-olla isegi rohkem aktuaalne. Elektritoite varustuskindluse puhul mõtleme kindlasti nüüd juba standardsete meetmete peale. Lühiajalisi katkestusi aitavad vältida UPS-id ehk lihtsustatult öeldes akupangad. Neile lisaks on kasutusel diiselgeneraatorid või muu kohapealne elektritootmise võimekus juhuks, kui katkestused kujunevad pikemaks.
Elektriga varustatus on meil pidevalt fookuses ning pöörame aastas korduvalt tähelepanu sellele, et oleks piisav kütusevaru generaatoritele, generaatorid käivituks ning ümberlülitused toimuks plaanipäraselt. Vähemalt kvartaalselt ka testime neid. Andmekeskused, mis teenust pakuvad, tegelevad selle valdkonnaga muidugi iseseisvalt.
Millisest loogikast lähtub SEB IT-taristu ülesehitus?
SEB kõige suurem üksus on emariigis Rootsis, aga lisaks oleme maailmas kohal paljudes kohtades. Oleme esindatud nii Euroopas, USA-s kui Aasias, kuid kõikjal IT-taristut ei oma.
Balti üksuste puhul on lähenemine erinev. Selle piirkonna IT-taristut opereeritakse iseseisvalt ning see moodustab ühe terviku – Eesti, Läti, Leedu.
Kas olete iseseisvad ka planeerimises?
Baltikum planeerib iseseisvalt. Ajaloos on meil olnud plaane ühinemiseks grupiga, aga siin peab silmas pidama andmearhitektuuri ja süsteemide keerukust, mis väga suurte süsteemide liitmisel muutub võtmeküsimuseks. Näiteks ei oleks ajaliselt ehk siis kaudselt ka finantsiliselt mõistlik võtta SEB Baltikumi üksust ja panna kuhugi Rootsi süsteemi. Siin tulevad mängu erisused seadusandluses ja teenuste ülesehituses.
Kas ajalooliselt ongi Baltikum olnud SEB jaoks üks tervik?
Ei. Selle tervikuni liikumine võttis meil kaheksa aastat. Meie süsteemid riikides olid erinevad ja põhjused, miks hakkasime ühe süsteemi poole liikuma, üsna praktilised. Balti riikide turud ja toodete ülesehitus olid üsna sarnased. Kui tuli näiteks välja mõni uus nõue või toode, siis pidi seda Eesti, Läti ja Leedu tasemel eraldi käsitlema ning iga riigi IT-tiim muudatuse eraldi arendama ja paigaldama. Samas algne nõue oli üks.
Näiteks võib tuua deebetkaardid. Kui igal riigil on oma deebetkaartide süsteem mitme erineva kaardiga, siis on Baltikumi peale kokku kümneid deebetkaarte, mis oma olemuselt erinevad väga vähe. Baltikumi ühe piirkonnana võttes saaks hakkama aga oluliselt väiksema arvuga, sest puuduks dubleerimine. See säästab oluliselt ressursse.
Kas liikumine IT mõttes iseseisvatelt riikidelt Baltikumi-ülesele süsteemile tähendas ulatuslikku ümberkorraldamist?
10 aastat tagasi oli meil seitse serveriruumi, täna on neid kaks ning lisaks mõned väiksemad üksused, mida mõni teine organisatsioon ilmselt nimetaks samuti serveriruumiks. Meie neile aga samu nõudeid ei kohalda nagu päris serveriruumidele. Väiksemad üksused on olulised talitluspidevuse elemendid, millega tagame, et kui peamised andmekeskused peaks rivist välja minema, siis jääme ikka ellu.
Võttes aga üldise serverite hulga, siis on seal väga suur kokku tõmbumine. Kui kunagi arvasime, et meie üks põhiline andmekeskus jääb kitsaks ning tegime plaane laiendamiseks, siis elu läks hoopis teisiti. Meie praegune virtualiseerimise oskus on niivõrd hea, et võiksime neist ruumidest osa hoopis ära anda. Hetkel arvan, et jätkame ka tulevikus füüsilise masinapargi osas kahanevas trendis.
Seitsme ruumi pealt kahe peale liikudes püsis meie teenuste ja rakenduste hulk sarnasena või on kerges kasvus, kuid servereid on nüüd poole vähem.
Kuidas on selline optimeerimine võimalik?
Paljut saab automatiseerida ja teha tõhusamalt. Üks oluline trend on ka elukaare lõpus olevate varade või süsteemide sulgemine. See on ka üks asi, mis on viimase kümne aasta sees oluliselt paranenud. Me oleme hoolsamad ja jätame vähem digiprügi laiali. Eriti juhul, kui hoidmise põhjendus on, et igaks juhuks. Ei, ei jäta igaks juhuks alles. Andke meile organisatsiooni sees põhjendus ja me anname vastu sellele vastava hinna. Kui põhjendus on nõrk ning nähakse kulu, siis tuleb ka kiiresti otsus, et tegelikult ei olegi vaja alles hoida.
Kõlab igati loogiliselt, et sellisel viisil süsteemi optimeerimine säästab hulga ressursse.
Ma lisaks siia veel, et viimase 10 aastaga on väga drastiliselt muutunud suhtumine keskkonnahoidu ja jätkusuutlikkusse. Ma ise olen viimastel aastatel tõsiselt jälginud näiteks meie energiatarbimist andmekeskustes ja sellega seonduvat energiatõhusust. Siin on oluline kõrvutada energiaefektiivsust riskide maandamisega. Näiteks, me hoiame serveriruumide temperatuuri alati kindlas vahemikus. See eeldab siis omakorda kas kütmist või jahutamist. Me oleme ajas aga muutnud reegleid, mis on sobilik serveriruumi temperatuur. Ühest küljest peab see sobima IT-seadmetele, aga teisalt ei tohiks nõuda liiga palju energiat.
Jätkusuutlikkus ja keskkonnasõbralikkus on väga olulised faktorid ning siin on mul väga hea meel näha, et meil on partner, kes selle nimel pingutab. Näiteks PUE (energia kasutamise efektiivsus – toim.) on siin üks võtmefaktor ja minu jaoks väga oluline.
Kui pank kolib oma IT alustaristut ühest andmekeskusest teise, siis teenustes katkestusi ei tohi tekkida. Kuidas sellega viimase kolimise käigus hakkama saite?
Esiteks oleme taristu mõttes dubleeritud. Tegelikkuses isegi rohkem kui kaks korda. Kui teadvustad kaasnevaid riske, siis võid teatud hetkel töötada vaid n-ö ühe komplekti peal ning varu lihtsalt ei ole. Meie seda siiski ei teinud, kuna meil on olemas rohkem kui kaks komplekti.
Kui nüüd vaatame serveriruumi eluiga, siis see on kümme või enam aastat. Samas serveri eluiga on kolm kuni viis aastat ning me hoiame sellest üsna kiivalt kinni. Ehk serveriruumi ja muude IT varade elutsüklit arvestades saame optimeerida ka kolimisega kaasnevaid riske, ajatame tegevusi elutsükliga.
Seega võib öelda, et vajadus seadmeid välja vahetada on süsteemi juba ette sisse ehitatud ning sellest eriolukorda reeglina ei teki?
Just, täpselt.
Kui otsustasite ühe andmekeskuse välja vahetada, siis mille järgi tegite valiku?
Mäletan esimest kohtumist meie majas. Ja see ei ole ainult minu arvamus. Peamiseks Greenergy Data Centersi valimise põhjuseks oli väga kõrge professionaalsus. Kui teised teenusepakkujad hakkasid meie küsimuste peale higistama, et kuidas me nüüd vastame, ning võtsid küsimused koju kaasa, siis GDC-l olid kõik lahendused ette läbi mõeldud. Väga professionaalse mulje jättis. Kogu hankeprotsessis oli see üks võtmekohti.
Kui ma nüüd puhtalt isiklikult võtan, et mis muljet avaldab, siis on selleks sertifikaadid ja nende taotlemisega kaasnev hoolsus. Nii turvasertifikaat ISO 27001 kui ka andmekeskust terviklikult vaatlev EN 50600. Loomulikult on tähtsad ka andmekeskuse tõhusus, töökindlus, dubleeritud tugisüsteemid, energiakindlus ning kaasaegsed turvalahendused. Väga muljetavaldav.
Kuidas pank IT-taristuga seotud riske hindab?
Üldised põhimõtted on pankadel samad ja osalt kirjutab need ette seadusandlus.
Kas see läheb välja lausa RTO ja RPO tasemele? Ehk et kui kiiresti ja millises mahus õnnetuste korral töö taastatakse?
Jah, läheb küll. See tuleneb Eestis ka elutähtsa teenuse osutajale kohaldatavatest nõuetest, et kui kiiresti pead teenuse taastama ja mis tasemele taastama. Samalaadne seadus on olemas ka näiteks Lätis.
Kas pank läheb siit veel edasi ja detailsemaks?
Läheb kindlasti edasi. Kuna tegemist on suure organisatsiooniga, siis on vaja erinevate üksuste head koostööd, et üle erinevate teenuste kõrget taset hoida. Kui näiteks internetipank ei tööta, siis ei piisa, et ülejäänud süsteemid jooksevad laitmatult. Seega on meil oluliselt detailsemad plaanid ja tegevusjuhised. Oma taasteplaane testime regulaarselt. Heaks näiteks on siin varem mainitud diiselgeneraatorid.
Kui räägime serveriruumidest, siis teeme sisemisi talitluskindluse teste. Mängime läbi erinevaid stsenaariume. Näiteks, et üks konkreetne serveriruum on pildilt täiesti väljas ning piiratud ulatuses teeme seda ka reaalselt. Näiteks GDC andmekeskusesse kolimisest tegime testi, kus kolitavad seadmed lülitasime välja ja suunasime koormuse ümber. Kõik toimis. Meie töökindlus on selles osas väga hästi tagatud.
Kuivõrd on süsteemid pangasiseselt eristatud? Kas mõned on ka nii-öelda kriisis ohverdatavad?
Meie süsteemid on klassifitseeritud neljaks. Kõige kõrgem tase tähendab kõrgkäideldavaid teenuseid, mille toimimine on täielikult automatiseeritud. Kui üks pool või mingi osa dubleeritud lahendusest peaks ära kaduma, siis jätkub töö automaatselt ja ilma tõrgeteta. Siin peab arvestama, et kõrgkäideldavus on kallis tegevus ning seetõttu ei ole otstarbekas kõike sellena kategoriseerida. Teised kategooriad on madalamate nõuetega ja nende puhul on määratud, kui kiirelt peab IT süsteemide töö taastama. Mõned neist taastatakse lihtsalt esimesel võimalusel.
Kuidas olete lahendanud varundamise?
Siin on meil selged reeglid, mille järgi käib varukoopiate tegemine ning mis on varukoopia eluiga. Samuti lähtub arhiveerimine oma poliitikast. Siin on elutsükkel arusaadavalt pikem ning nõuded käideldavusele madalamad. Ehk et arhiveeritud materjalist ei pea saama vastust tingimata minutiga, vaid tunniga või päevaga. Laias laastus käib varundamine kolme kategooria järgi: mida hoitakse, kui kaua hoitakse ning kui kiiresti peab ligi pääsema. Loomulikult arvestame andmete hoidmisel ka seadusest tulenevaid kohustusi.
Lõpetuseks, mis on teie hinnangul Greenergy Data Centersi andmekeskuse väärtus siinsele piirkonnale?
Mul on väga hea meel, et leidus kõrgelt motiveeritud meeskond, kes mõistis, et kõrgel tasemel andmekeskus siin piirkonnas on väga vajalik. Muljetavaldav. Kõik varasemad lahendused on olnud tugevate piirangutega. Kõrge töökindlusega kaasaegset andmekeskust võib mõnes mõttes võrrelda kindlustusega. Kui oled rajanud oma tegevuse tugevale IT-vundamendile, siis tuled toime ka ootamatustega ning saad selle võrra rahulikumalt magada.
