Hogyan alakíthatunk ki intelligens, stratégiailag felépített IT-operációt, ami kézzelfogható üzleti értéket teremt? Amely nemcsak reagál, hanem proaktívan, emberi beavatkozás nélkül előre látja és megoldja a problémákat? Weininger Viktor, az ABRIS CTO-ja szerint a válasz az AIOps-ban és a NoOps-ban rejlik, mely kijelöli azt az utat, ahol az IT nemcsak követi, hanem előkészíti az üzleti innovációt.

Mindenki jól működő rendszert szeretne. Amiben nincs hiba, gyors, rugalmasan változtatható, biztonságos, könnyen és olcsón üzemeltethető. Sajnos általában a rendszerek nem ilyenek, pláne ha egy olyan komplexitású alkalmazásról beszélünk, mint egy core banki rendszer. Legalábbis azt mondhatjuk, hogy alapból nem ilyenek, de elérhető egy optimális állapot.

Hogyan léphetünk túl a digitális transzformáción, és alakíthatunk ki egy valóban intelligens, stratégiailag felépített IT-operációt, amely kézzelfogható üzleti értéket teremt? Ebben segít eligazodni Weininger Viktor, az ABRIS CTO-ja, aki bemutatja azokat a lépéseket, amelyekkel elérhetővé válik az optimális működési állapot.

Weininger Viktor a banki technológia világában szerzett több évtizedes tapasztalata révén kiválóan ismeri az IT rendszerek működésének mélységeit. Az ABRIS technológiai vezetője pályafutása során részt vett core banki rendszerek bevezetésében, frissítésében és optimalizálásában, és eközben megalapozott egy olyan monitorozó-automatizációs keretrendszert, amely mára több mint 90 bank stabil működését támogatja világszerte, és így 250 millió ügyfél életére van hatással.

Fotón: Weininger Viktor, az ABRIS CTO-ja. Fotó forrása: ABRIS

A banki IT operáció jelenlegi állapota: túlterhelt rendszerek, reaktív működés

Bár a digitalizáció sokat fejlődött az elmúlt évtizedben, a banki informatikai rendszerek üzemeltetése továbbra is jelentős kihívásokkal küzd. A klasszikus működés során az IT csapat feladata, hogy monitorozza az alrendszerek állapotát, észlelje és kezelje az incidenseket, valamint biztosítsa a rendszerfolyamatok zavartalanságát.

A jelen kihívása az, hogy mindez jellemzően manuálisan, vagy legfeljebb részlegesen automatizált módon történik.

A pénzintézetek gyakran heterogén rendszerkörnyezetet működtetnek, ahol a különböző korú és típusú szoftverkomponensek integrációja sokszor nehézkes. Ennek következményeként az üzemeltető csapatok túlterheltek, a hibák és teljesítményproblémák detektálása lassú, és gyakran csak akkor történik meg, amikor már üzleti oldalon is érzékelhető a hatás – például ügyfélpanasz formájában.

A bankok vezetése viszont gyors és pontos döntéseket vár az IT-től: mely szolgáltatások terheltek, hol van szükség beavatkozásra, mikor lehet fejlesztést vagy élesítést végrehajtani. A jelenlegi operációs modellek erre sokszor nem tudnak megfelelően reagálni.

„Tapasztalataink alapján az operációs feladatok nem sokat változtak az elmúlt 10 évben: továbbra is a hibák gyökérokainak felkutatása jelenti a legnagyobb kihívásokat.”

„Incidens esetén későn értesülnek a tényleges megoldócsapatok a hibáról és nincsenek részeletes adatok a probléma környezetéről az elkerülő megoldások alkalmazására, valamint hiányzik a teljes kép az érintett üzleti területekről.

További kihívásokat jelentenek a váratlan lassulások, különösképpen több rendszer összekapcsolásánál. Nehéz lokalizálni melyik réteg felelős a lassulásokért és mit tehetünk a kijavításuk érdekében.”

– összegezte a banki operáció kihívásait az ABRIS operációs vezetője.

Általában minden bank rendelkezik valamilyen monitorozó és automatizáló megoldással – gyakran többel is, azonban amikor a fent említett kihívások jönnek szembe, akkor kiderül, hogy vagy nincsenek jól konfigurálva a mérőpontok, vagy az adott eltérés kontextusáról nincs elegendő adat, így marad a manuális módszer.

„Én abban hiszek, hogy jó operációt úgy lehet elérni, ha az automatizálás és a monitorozás egy helyen van, de legalábbis teljesen integráltan működik.”

„Az automatizálás során nem elegendő csupán egymás után futtatni a jobokat vagy egyszerű scripteket, hanem fontos érteni, hogy mi és miért zajlik a háttérben, amiről a monitorozó alkalmazás ad információt. És fordítva ugyanúgy.”

„Ha a monitorozás során határérték feletti adatokat mérünk, akkor azonnali beavatkozás kell, amit az automatizáló alkalmazás fog végrehajtani. A thresholdokat és a szabályokat pedig folyamatosan szabályozni kell, automatikusan.”

AIOps: az intelligens IT-operáció alapja

Az AIOps (Artificial Intelligence for IT Operations) célja az, hogy a rendszerek állapotát és működését mesterséges intelligenciával támogassa. Az adatok – például logok, metrikák és események – folyamatos gyűjtésével és elemzésével az AIOps képes nemcsak valós időben észlelni a rendellenességeket, hanem azok várható bekövetkezésére is előrejelzéseket adni. Mindennek az alapja a valós idejű, minőségi adatok gyűjtése és ebből statisztikák létrehozása.

Hogyan is álljunk neki egy AIOps platform felépítésének lépésről lépésre?

1. Domain specifikus „minőségi” adatgyűjtés – A legfontosabb, hogy a monitorozó rendszernek nagyon jól kell ismernie az alkalmazást minden szinten, minden integrációval. Ebből építjük fel a domain specifikus tudást, ami mindennek az alapja.
2. Auto-baselining és alerting – Általános gond a monitorozással a téves riasztások (false positives). Egy-egy rosszul beállított riasztási limit téves riasztásokat eredményez, ami megingatja a bizalmat a monitoring rendszerben. Márpedig a tökéletes riasztási limitek meghatározása igen nehéz, időigényes és magas szakértői ismereteket igényel. Arról nem is beszélve, hogy ezek nem konstans értékek. Például nézzük az átlagos tranzakciószámokat vasárnap este és hétfő délelőtt. Hogy is lehetne erre egyforma limiteket beállítani? A historikus adatok alapján azonban az AI képes mintákat azonosítani, ezáltal dinamikus limiteket létrehozni.
3. Automatikus mélyanalízis – Az IT operáció olyan, mint egy általános orvosi vizsgálat. Minden évben elmegyünk a dokihoz és készítünk egy vérképet. Ha minden oké és határértéken belül vagyunk, akkor találkozunk jövőre. Viszont, ha egyik értékünk túl alacsony vagy magas, akkor az orvos elküld további vizsgálatokra. Tehát ebben az esetben nekünk is mélyebb diagnózist kell végezni automatikusan, hogy közelebb kerüljünk a tényleges gyökérokokhoz.
4. Teljeskörű analízis – Az issue-k környezetét kontextusában, átfogó módon szükséges feltárni. Az egyidőben történt környezeti sajátosságok tudnak magyarázatot adni bizonyos anomáliákra. Például néha lassulást vagy time-outokat észlelünk a mobilbankon látszólag szabálytalanul. Van 8 appszerverünk, az egyiken van egy process, ami sok memóriát használ. Ez a process okozza a lassulásokat. Az összefüggést csak akkor vesszük észre, ha mindkét oldalt vizsgáljuk.
5. Rendszerkomponensek automatikus detektálása – Fontos, hogy a monitorozás teljeskörű legyen és újabb elemek érkezésekor vagy távozásakor a rendszer ezt automatikus detektálja és kiterjessze a monitorozást a tanultak alapján. Például, ha nyolcadik mellé érkezik egy kilencedik appszerver, akkor azt is figyelje a rendszer.
6. Üzleti szolgáltatás-szintű vizsgálatok – Fontos az IT és az üzleti közös nyelv létrehozása. Üzleti szolgáltatásokat hozhatunk létre, ami megmondja, hogy mi az, ami szükséges ahhoz, hogy egy-egy üzleti funkció működjön. Például, mi szükséges egy számlanyitás működéséhez vagy egy bankkártyás fizetéshez IT oldalon. Ezeket az IT ellenőrzéseket összefogjuk üzleti szolgáltatásokká és együtt monitorozzuk őket. Szolgáltatás-kiesés esetén automatikusan értesíthetők az üzleti területek és a call-center.
7. Előrejelzés – Ezen szolgáltatások viselkedését meg kell érteni, mintákat azonosítani és vizualizálni. A trendek alapján előrejelzéseket tudunk készíteni. A korábbi egyszerű példára visszatérve: ha egy appszerveren elszabadul egy háttérfolyamat és sok memóriát kezd fogyasztani, akkor lassulás vagy time-out fog kialakulni az elektronikus csatornákon.
8. Automatikus hibaelhárítás – Amikor az előrejelzésünk eléri a beavatkozási limiteket, az automatizációs folyamat végrehajta a feladatát. Leállítjuk az elszabadult szálat, memóriát szabadítunk fel, így elkerüljük a lassulást és a time-outokat.

Az AIOps nem öncélú technológia, hanem eszköz arra, hogy az IT-operáció láthatatlanul, de precízen szolgálja ki a digitális bank működését.

Az így kiépített intelligens működés nemcsak belső optimalizálást tesz lehetővé, hanem megnyitja az utat az Operation-as-a-Service modell felé.

Operation-as-a-Service: az operáció kiszervezése intelligens keretrendszerben

Egyre több pénzintézet dönt úgy, hogy nem saját belső csapattal oldja meg az IT-operációt, hanem teljes egészében kiszervezi azt egy specializált partnercéghez.

Ezt nevezzük Operation as a Service modellnek, amelyben a szolgáltató nemcsak a napi üzemeltetési feladatokat látja el, hanem folyamatosan monitorozza, optimalizálja, naprakészen tartja és auditálja a rendszereket.

A megközelítés akkor tud igazán hatékony lenni, ha az operáció AIOps-alapokon nyugszik. Azaz a szolgáltató nem csupán emberi erőforrással reagál a problémákra, hanem automatizált eszközökkel, előre definiált reakciósémákkal és prediktív analitikával dolgozik. Így biztosítható a magas rendelkezésre állás, a gyors incidenskezelés és a szabályozói megfelelés.

Ráadásul az ügyfél szempontjából ez a modell költség- és kockázatcsökkentő is: az operációt szigorú SLA-k mentén végzi egy erre specializálódott partner, ami jelentősen tehermentesíti a belső IT-t, és lehetővé teszi, hogy az innovációra, fejlesztésre koncentráljanak.

Ugyanakkor a valódi ugrás nem a kiszervezésben, hanem annak teljes automatizálásában rejlik. Itt válik igazán láthatóvá az AIOps és OaaS alapokra épülő NoOps jövőképe.

NoOps: a jövő automatizált víziója

A NoOps (No Operations) egy olyan vízió, amelyben a teljes üzemeltetés – a monitoringtól a beavatkozásokig – emberi közreműködés nélkül zajlik. A fejlesztők / üzleti elemzők a szoftverkód és paraméterezés után egy jól definiált CI/CD pipeline-on keresztül éles környezetbe juttathatják a módosításokat, miközben a háttérrendszer automatikusan skáláz, monitoroz, javít és riportál.

Bár a teljes NoOps nagybanki működése jelenleg még jövőbeli cél, az odavezető út lépésről lépésre már ma is járható:

• AI alapú szoftvergenerálás és code review – AI codegen (code generation) vagy AI dev copilots
• Automatizált deployment és rollback folyamatok – A tesztkörnyezetek automatikus előállítása, a fejlesztés és üzemeltetés összehangolása
• Infrastruktúra, mint kód – Teljes környezetleírás verziózott formában
• AI-alapú szoftvertesztelés – Automatikus teszteset-generálás (specifikáció / kód alapján), Intelligens tesztadat-generálás, Change-based test prioritization (impact analysis)
• AIOps implementáció – Prediktív és autonóm rendszerek megteremtése
• Operation as a Service – Standardizált és SLA-alapú üzemeltetés
• Erőforrás menedzsment – Az intelligens AIOps rendszer által automatikusan skálázott erőforrások minták és előrejelzések alapján

A cél tehát nem az, hogy „ne legyenek többé operátorok, fejlesztők és tesztelők”, hanem hogy az operáció fokozatosan váljon automatizálttá, proaktívvá és láthatatlanná.

Ezzel lehetővé válik, hogy a bank IT részlege valóban stratégiai partnerként működjön együtt az üzleti oldallal – és ne csupán akkor legyenek a fókuszban, amikor tűzoltás van. A digitalizált banki működés korában az operációs háttér láthatatlansága, megbízhatósága és rugalmassága stratégiai jelentőségűvé vált.

Az AIOps és az Operation-as-a-Service már ma is elérhető megoldásokat kínálnak a hatékonyabb, proaktívabb működésre, míg a NoOps víziója kijelöli azt az utat, ahol az IT végre nem csak követi, hanem előkészíti az üzleti innovációt. 

Így azok a pénzintézetek, amelyek már most elkezdik ennek az építését, hosszú távon nemcsak stabilabbá, de versenyképesebbé is válnak.