«Никто не верил в возможность создать НСПК в столь короткий срок» - «Интервью»

Национальная система платежных карт прошла путь от основания компании до обработки первых трансакций всего за восемь месяцев. О работе, проделанной командой НСПК за это время, в интервью Банки.ру рассказал заместитель генерального директора АО «НСПК» Сергей БОЧКАРЕВ. — Как проект выглядел в самом начале? Люди в него верили? — В мае 2014 года был принят закон о создании НСПК (федеральный закон Российской Федерации от 5 мая 2014 года № 112-ФЗ «О внесении изменений в федеральный закон «О национальной платежной системе». – Прим. ред.), в июле было создано АО «НСПК», которое возглавил Владимир Комлев. А 8 сентября первые члены команды приступили к работе. И уже 1 апреля 2015 года нам удалось почти весь внутрироссийский трафик по картам международных платежных систем перевести в созданный операционно-платежный клиринговый центр (ОПКЦ). Когда я в сентябре присоединился к команде, уже не стоял вопрос, что и к какому времени необходимо построить — все сроки были определены. Многие специалисты рынка платежной индустрии относились к нашему проекту крайне скептически. Их мнение разделяли и крупные международные консалтинговые компании, оценивавшие минимальный срок для запуска такого проекта в два с половиной года. На нас смотрели, как на камикадзе, никто не верил в возможность создать и построить НСПК в столь короткий срок. Так было до тех пор, пока в НСПК не собралась команда специалистов, известных рынку. Покидая предыдущие места работы (а это были очень неплохие места), все мы были объединены идеей сделать то, что до нас еще не делал никто. Это был драйв стартапа. Не будет преувеличением сказать, что в последние полтора года мы если изредка и тратили время на сон, то ноутбуки все равно из рук не выпускали. Родные, близкие, хобби — все ушло на второй план. — Кто помогал НСПК с разработкой? — На сегодняшний день Россия является одним из крупных центров компетенции в области создания платформ для банковских процессингов и представлена такими компаниями, как Compass Plus, БПЦ, OpenWay. Это очень крупные игроки, решения которых внедрены в десятках стран. Как в любом проекте, вначале нам было необходимо определиться с необходимым функционалом будущей платежной системы. Предлагалось за основу решения для ОПКЦ взять платформу для банковского процессинга и доработать ее. Но в процессе обсуждения решения мы поняли, что нужна принципиально иная архитектура, отличная от имеющихся на рынке предложений. В итоге партнером была выбрана компания OpenWay, которая предложила единственный устраивающий нас архитектурный подход. Вся постановка как бизнес-задач, так и технических заданий находилась в зоне ответственности НСПК. — Не возникла ли при этом зависимость от внешних поставщиков? Что будет, если в один прекрасный день вам откажут в обслуживании и поддержке? — Триггером создания НСПК послужило нарушение российского платежного суверенитета, поэтому у нас было требование обеспечить максимальную независимость от поставщиков решений. Сейчас внутри компании созданы два центра разработки ПО — для технологической платформы процессинга и для платежных приложений банковской карты. В настоящее время все права на разработанное ПО принадлежат НСПК. Также, чтобы снизить риск лицензионной зависимости, мы используем некоторое количество решений Open Source (с открытым кодом). — Расскажите о построении инфраструктуры. Как удалось спроектировать и построить такую махину менее чем за год? Как выбирали поставщиков оборудования? — Перед нами стояла задача обеспечить безопасное и независимое решение за разумные деньги. Меня часто спрашивают, как мы выбирали вендора. В основе выбора в первую очередь лежала накопленная экспертиза, опыт членов команды. Мы развернули первый прототип ядра нашей технологической платформы в центре обработки данных (ЦОД) в достаточно короткие сроки совместно с командой российской компании «Юнителлер» (АО «Предпроцессинговый расчетный центр»). И я хотел бы сказать им отдельные слова благодарности за эту работу. Затем была создана лаборатория. Многие вещи мы тестировали вместе с нашим инфраструктурным партнером компанией «Инфосистемы Джет» и при необходимости оперативно вносили необходимые изменения в работу оборудования. Одновременно, совместно с командой Банка России, строились ЦОДы. Конечно, возникали сложности, но совместно с нашими партнерами проблемы удавалось оперативно решать. Всего за пять месяцев была создана и запущена платформа ОПКЦ НСПК. Всего у нас три ЦОДа, порядка 500 сетевых устройств, 300 физических серверов, на которых поднято 700 виртуальных серверов, 11 систем хранения данных, 277 каналов связи к банкам. — Для «простых смертных» сертификация оборудования ФСТЭК и ФСБ занимает очень много времени. Как удалось решить эту проблему? — Мы понимали, что сертификация занимает определенное время, и использовали только то оборудование, которое уже сертифицировано в России. — В прошлом году у вас случались проблемы в непрерывности обслуживания. В чем причины? — Так как система строилась очень быстро, полностью исключить ошибки практически невозможно. И они действительно случались, имели разную природу, но нам удавалось очень быстро их обнаруживать и исправлять. Изначально в архитектуру заложены принципы обеспечения непрерывности сервиса, свойственные при построении OLTP- систем (Online Transaction Processing). Это уровни дублирования элементов инфраструктуры, логики работы ПО, организационного взаимодействия и др. Например, у нас оба ЦОДа являются активными, а не основным и резервным. А система Hazelcast является «мозгом», который в реальном времени определяет, помнит и извещает о состоянии всех узлов инфраструктуры. Если где-то что-то случается, обработка трансакций просто «переезжает» туда, где все нормально. Но проблемы могут возникать на организационном уровне. Например, в каких-то банках оборудование автоматически переподключается к НСПК в случае обрыва связи, а где-то это делается вручную. — Но такое и в будущем может случаться. Как планируете решать эти проблемы? — За время работы наша система доказала свою устойчивость. Тем не менее мы вместе с банками продолжаем работать над усовершенствованием организационных процессов. Например, уже договорились с рядом банков, чтобы в моменты аварии автоматически проводить видеоконференцию между дежурными службами банка и НСПК. Это значительно повысит эффективность при взаимодействии в экстренных ситуациях. Сейчас банки подключаются к нам по двум независимым каналам от разных провайдеров. Но на протяжении года мы дважды сталкивались с ситуацией, когда оба оптоволоконных канала, связывающих нас с банком, обрывались. Чтобы избежать таких ситуаций в дальнейшем, мы строим четыре независимых канала с крупнейшими участниками. — Какое количество трансакций вы сейчас обрабатываете? — С самого начала наша главная цель — сделать так, чтобы держатели карт не заметили никаких изменений при обработке их операций. В первые дни нам было немного страшно и волнительно обрабатывать и сто трансакций, потом тысячу. Сейчас же, в зависимости от дня недели, мы обрабатываем от 15 до 20 миллионов трансакций в день. — А сколько трансакций способны обрабатывать в теории? — Запас прочности достаточный. Целевая нагрузка архитектуры была 1 500 трансакций в секунду. Сейчас их порядка 460 в секунду в пике, а в тестах мы разгоняли до 4—5 тысяч в секунду. То есть сейчас у нас десятикратный запас есть. Мы можем гибко регулировать и масштабировать нашу инфраструктуру при росте нагрузки. Беседовал Михаил ДЬЯКОВ,